| von Rieke |
Wie ein Kunde uns heute mitteilte, berichtet nun auch heise über das Problem:
http://www.heise.de/newsticker/data/uma-15.09.03-000/ |
| von Can |
| Wahrscheinlich wirst du danach 2 Wochen brauchen, um hier alles nachzulesen *harhar* |
| von Leibi |
Can schrieb am 14.09.2003 21:50
Hm....wieso hab ich noch keinen einzigen bekommen? Filtert das der Server schon alles? |
Nein, der Server filtert das nicht. Ich kann doch nicht für alle Kunden die failure notices filtern lassen 
Ich denke mal dass besagte Programme die den SPAM versenden die Absender-Adresseen bzw. -Domains entweder durch Spider aus dem Web beziehen, oder aber, sollte es ein Wurm sein, in den jeweils lokalen Adressbüchern nach E-Mail-Adressen bzw. Domains schauen und diese dann als Fake-Absender für SPAM verwenden.
Wenn du nicht betroffen bist, hast du wohl einfach Glück gehabt und deine Domains wurden noch nicht für diese Zwecke "entdeckt".
Edit: Nun denn, ich bin dann mal wech. Bis in etwa 14 Tagen. Bin gespannt was sich in der Zeit in diesem Thread tut ;) |
| von Can |
| Hm....wieso hab ich noch keinen einzigen bekommen? Filtert das der Server schon alles? |
| von Leibi |
hab in den letzten stunden nur einige wenige failure notices bekommen 
naja, dann kann ich ja beruhigt fahren ohne angst haben zu müssen dass die mailbox platzt (uh oh ich glaub das war ein fehler das jetzt zu sagen, naja... hoffen wirs nich *toitoitoi*) |
| von Olaf |
| Bei mir flaut das jetzt auch massiv ab. Meine Addy is wohl nicht mehr gut genug zum faken ;) |
| von Leibi |
ballu34 schrieb am 14.09.2003 12:02
hi,
dieses problem liegt eindeutig nicht an i-net4you !!!
habe gleiche Probleme auch mit anderen emails / domainnamen. |
jo, bin ja auch nicht bei i-net4you
hm.. heute nacht wieder 26 failure notices... geht eigetnlich :/ |
| von ballu34 |
hi,
dieses problem liegt eindeutig nicht an i-net4you !!!
habe gleiche Probleme auch mit anderen emails / domainnamen. |
| von Rieke |
An Kunden von i-net4you.de :
Direkte Hilfe können wir derzeitig nicht bieten, da wir keinen Einfluss darauf haben wenn von fremden Servern irgendwo auf der Welt, oder auch von infizierten PCs Mails im Namen unserer Kunden versendet werden.
Das zurück kommen der nicht zustellbaren Mails können wir auch nicht direkt verhindern, nur bei der Catch all können wir helfen.
2 Möglichkeiten:
1.) Alle benötigten Mailadressen einrichten und für den rest eine Catch All weiterleitung auf spam@i-net4you.de einrichten. Der Inhalt dieses Mailfaches wird vom System automatisch gelöscht (unwiederuflich).
2.) Alle benötigten Mailadressen einrichten und eine Mail an support@i-net4you.de schreiben. In der Mail bitte Kundennummer, betroffene Domain sowie die letzten 3 Zeichen des Passwortes dieser Domain angeben und dazu schreiben das wir die catch all Mailadresse löschen sollen. Alle an nicht eingerichtete Mailadressen gesendete Mails werden dann vom Server als nicht zustellbar abgewiesen.
Sobald die Catch All Adresse wieder benötigt wird, lässt Sie sich Problemlos im Kundenlogin wieder einrichten.
Viele Grüße
Rieke
|
| von Leibi |
Ja - normalerweise! Meine SPAM-Filter filtern auch nicht nach Domains. Kann trotzdem auch Software geben, die in dieser Form "überreagiert" Aber aus meiner Sicht ist das Hauptproblem wirklich, dass auch Mails "durchkommen", und somit zumindest bei den betroffenen Leuten (zahlreiche wie es aussieht :/) der Anschein erregt wird, von dieser Seite kommt SPAM.
Schaden tuts dem Image letztendlich schon :( |
| von languitar |
| Zur Beruhigung: Normalerweise gehen diese Spamlisten nicht nach bestimmten Domains, sondern nach Servern, die ein offenes Relay enthalten. |
| von Leibi |
| Hm jo.. ich denke wir sollten vorerst zuversichtlich bleiben und die SPAM-Filter-Systeme für ausgereifter halten. Ich kann mir eigentlich nicht vorstellen, dass in guten derartigen Systemen wirklich ganze Domains o.ä. gefiltert werden, nur weil davon SPAM kommt.. Zumindest sollte dann von diesen Progs überprüft werden, ob die Mails auch wirklich von dem Server kamen.. Aber naja, man wird merken was kommt *seufz* |
| von HG |
Ich muss offen zugeben, daß ich äußerst frustriert bin darüber. "in meinem Namen" wird scheiße in die welt gesetzt, ich kann mich nicht dagegen wehren, und am Ende hängt meine Domain in irgendwelchen Anti-Spam-Listen, obwohl ich in einem halben Jahr diese Domain effektiv für den eMail-Verkehr nutzen wollte. Tja, alles ist weg und vergeblich. Die letzten Tage, muss ich einfach sagen, waren für mich und meine persönliche Motivation mich im interNeteinzubringen schon sehr schwer.
Aber wie heißt es so schön? "Wir dürfen uns nicht von Terroristen unser Leben kaputt machen lassen." So auch in diesem Fall. Das einzige, was mich jetzt noch wirklich dabei hält ist einfach, daß ich vor solchen Spammern nicht kapitulieren möchte und will.
(Mein Wort zum Tage  ) |
| von Leibi |
Jo.. hm.. scheint wieder leicht besser zu werden. In den vergangenen 2 Stunden hab ich "nur" 16 SPAM-Mails erhalten...
Naja, vielleihct warte ich auch noch bis morgen ab. Aber dann ist auch Schluss - ich hab keine Lust, nach dem Urlaub tausende von Mails abrufen zu dürfen.. Einige hundert ist man ja gewohnt.. aber gleich Tausende? :/ |
| von HG |
| Im Notfall kann man wohl wirklich nichts anderes tun. Morgen Abend ist bei mir der Abschalttermin, wenn sich nicht grundlegend was verändert... |
| von Leibi |
| Könnt bei mir auch hinkommen.. Wenn das so weitergeht, deaktivier ich die Catchall heut Abend wirklich, und stelle nur noch benötigte Addys ein. |
| von Olaf |
Hmm ich schätze mal grob, dass ich jetzt schon ca. 150 Mails dieser Art pro Tage bekomme. Ich könnt' mich erschießen.
|
| von Leibi |
| Wenn die sachen wirklich über Open-Relays versendet werden, ist das gar nicht so einfach. Immerhin verschicken Sie die Mails dann über Mail-Server, bei denen Sie noch nichtmal E-Mail-Konten haben. Wenn das Ganze dann möglicherweise noch über Würmer geht und von Privat-Nutzern unfreiwillig versendet wird oder Sie einfach von weit entfernten, bzw. immer anderen Stellen versenden, erfordert es wirklich viel Arbeit und auch wohl kosten, sie auszufindig zu machen. |
| von HG |
Wenn ich es mir leisten könnte, dann wäre für mich ein juristischer Weg frei. Leider kann ich gar nichts machen.
Die Spammer sind auffindbar, zumindest aber die ISPs, über die die Spams versendet wurden. Man muss also nur entsprechnde Klageschriften dort einreichen, wo sie richtig platziert sind, also Korea, China, und einige weitere Länder, und dann hätte ich sie am A****. |
| von webworker |
| Ich habe seit gestern früh fast 100 solcher Mails erhalten, mal schauen was ich nun mache... |
| von Leibi |
HG schrieb am 13.09.2003 15:18
[edit]
ich hätte es nicht schreiben sollen. Jetzt gehts los. Spam-Filter ole!
[/edit] |
Da hast du wohl das toitoitoi vergessen ;) |
| von HG |
Es gibt nur einen einzigen (zweifelhaften) Vorteil derzeit: Ich habe erst eine dieser Spam-Mails bekommen (nicht die, die zurückbouncen, sondern das Original). Und wenigstens kam die nicht von meiner Domain 
[edit]
ich hätte es nicht schreiben sollen. Jetzt gehts los. Spam-Filter ole!
[/edit] |
| von Leibi |
| dass sich so ein kack immer häuft bevor ich in den Urlaub fahre.. hatte eigentlich vor, meine Mails von den wichtigsten Accounts dann hin und wieder vom Handy abzurufen - ich glaub das wird nichts... zumindest nicht, wenn andere Accounts auch noch betroffen werden :/ |
| von HG |
http://www.heise.de/foren/go.shtml?read=1&msg_id=4183770&forum_id=33961
So kann mans auch machen . Es scheint wirklich kaum was anderes zu gehen, als abwarten und Tee trinken, und eine zehnsprachige Anzeige auf seine Seite zu setzen, daß man damit nichts zu tun hat. |
| von Leibi |
| hm jo. Ich bin nur froh, dass meine derzeit wichtigsten Domains nicht betroffen sind - aber die betroffene werde ich auch wieder brauchen *toitoitoi* |
| von MCM |
http://www.heise.de/foren/go.shtml?read=1&msg_id=4176635&forum_id=33961
ihr seit nicht die einzigen. Bin nur froh, dass ich noch nicht betroffen bin. weniger wegen den Mails die ich dann bekommen würde als vielmehr dass die Leute denken könnten, F1-zone würde wiklich solche Spam-Mails verschicken und die Seite in Zukunft meiden. Außerdem hätte ich keine Lust auf irgendeiner Blacklist zulanden!! |
| von Leibi |
Naja... es wird immer wieder Möglichkeiten geben, SPAM zu versenden - ich glaube nicht, dass es ein Allheilmittel dafür gibt.
Aber klar, es würde es auf jedenfall stark erschweren. Aber es ist eben alles eine Sache der Umstellung. Es kann ewig dauern, bis nahezu alle Anbieter auf AMTP bspw. umgestellt haben. Man kann sie ja schließlich nicht dazu zwingen, von heute auf morgen den Open-Relay zu schließen.
Es würde ja schon völlig reichen, wenn die Anbieter auf SMTP-Authentifizierung setzen oder SMTP-after-POP3 oder ähnliche Systeme verwenden. (machen ja auch schon viele Anbieter - aber eben nicht genug.) - Für den Normalanwender gibts bei diesen Systemen (zumindest bei SMTP-after-POP3, mit dem ich persönlich zufrieden bin) eigentlich keine besonderen Einschränkungen oder zusätzlichen Arbeiten, nur es wird verhindert, dass Fremde diese Server für SPAM missbrauchen können.
[smtp after pop3 lässt mails nur durch den server, wenn zuvor ein user mit identischer ip seine mails abgerufen hat] |
| von HG |
| Oder vielleicht wäre sowas hier auch nicht schlecht: AMTP. Damit wären dann automatisch die Tage der Open-Relays gezählt. |
| von Leibi |
[och mensch jetzt hatte ich so nen schönen Text geschrieben, bin auf ne falsche Taste gekommen, browser hat seite geschlosesn, und weg *seufz*]
Ich wüsste zumindest nicht was.
Habe gerade nochmal geschaut: Wie es aussieht, werden weniger Viren über die Fake-Adressen versendet, als mehr SPAM. Ist für mich persönlich noch ärgerlicher - sowas kann das Image einer jeden Domain zerstören... Wenn dann demnächst sämtliche Mails meiner Domains von SPAM-Filtern geblockt werden, ist es dann soweit *seufz*
Die einzige wirkungsvolle Methode, gegen sowas anzugehen, ist meines Erachtens, zu versuchen, möglichst viele Open-Relays zu schließen. Und das ist wohl sehr schwer, und wenn, nur ganz langsam, realisierbar - immerhin gibt es Millionen Open-Relays, und alle zugehörigen Mail-Betreiber müssten Ihre Systeme umkonfigurieren :/ |
| von HG |
| Verdammt. Das bedeutet, man kann nichts dagegen unternehmen? |
| von Leibi |
Ja, da liegt auch das hauptsächliche Problem. Sicherlich werden auch viele Mails durchkommen - aber das ist ja auch nicht das erste mal, dass sowas passiert. Wenn ich da an die Klez.E-Welle vor ein paar Monaten denke - der hat ja auch Mails mit Fake-Absender versendet. Ist schon ärgerlich wenn man von diversen Leuten und Firmen auf nen Virus angesprochen wird, den sie von einem angeblich erhalten haben, ohne diesen überhaupt zu haben..
Naja, ich sage nur: Kampf den Open-Relays!!! |
| von HG |
michaelh schrieb am 13.09.2003 13:21
Vorgehen? |
Klar: Mir einer Massenklage, etc. Aber wäre eh' mehr eine symbolische Sache.
Mein Problem ist aber vielmehr, daß ich nicht weiß, ob es auch erfolgreiche Mails von meiner Domain aus gibt oder nicht. Wenn es keine gibt, dann ist mir alles wurscht, weil die Failure-notices jetzt bei mir alle rausgefiltert werden.
Wenn es aber erfolgreiche Mails gibt, dann finde ich das absolut nicht in Ordnung, und dann hilft es mir auch nur wenig, die Catch-All Funktion auszuschalten, sondern dann werden andere Personen evtl. sogar "in meinem Namen" geschädigt.
|
| von Leibi |
Naja, das wäre natürlich ne Möglichkeit, sich ne zeitlang davor zu schützen ;)
Aber den Sender kann man damit sicherlich nicht nerven - der Mailserver würde ja lediglich zu dem Mail-Server zurück bouncen, von dem die failure notice stammt. |
| von languitar |
| Sagte nicht eben wär, das ganze käme hauptsächlich über die catch-all-Weiterleitung? Dann schaltet die doch vorübergehnd aus oder legt für eine kurze Zeit die Betroffene Adresse lahm. Dann bekommt der Versender auch ne Notice. Vielleicht nervt den das dann ja genau so. |
| von michaelh |
HG schrieb am 13.09.2003 13:08
*hmpf* Warum habe ich vor zwei Monaten nicht die Rechtsschutzversicherung abgeschlossen? Dann hätte ich wenigstens versuchen können, gegen diese Spammer vorzugehen. Aber so...  |
Vorgehen? |
| von HG |
| *hmpf* Warum habe ich vor zwei Monaten nicht die Rechtsschutzversicherung abgeschlossen? Dann hätte ich wenigstens versuchen können, gegen diese Spammer vorzugehen. Aber so... |
| von Leibi |
HG schrieb am 13.09.2003 12:25
Hmm. Nice. Meiner ist jetzt trainiert. Kommt nur Failure-Notices  |
Da liegt ja das Problem. Massig failure notices!! |
| von michaelh |
philippgerard schrieb am 13.09.2003 12:00
also ich bekomme nichts |
Ich auch nicht. |
| von HG |
Leibi schrieb am 13.09.2003 12:13
Über Nacht auch 50 Stück oder so - da filtert auch der Spam blocker nicht wirklich viel raus... |
Hmm. Nice. Meiner ist jetzt trainiert. Kommt nur Failure-Notices |
| von Leibi |
philippgerard schrieb am 13.09.2003 12:00
also ich bekomme nichts |
sei froh
Über Nacht auch 50 Stück oder so - da filtert auch der Spam blocker nicht wirklich viel raus... |
| von Philipp Gérard |
| also ich bekomme nichts |
| von HG |
Hmpf. Seit gestern abend etwa 70 dieser eMails.
Aber eine ganz andere Frage: Bedeuten diese 70 eMails, daß andere eMails dieses Wurms/Spammers zu Empfängern durchkommen? |
| von Olaf |
Über Nacht schon wieder 30 neue Mails  |
| von Baldur |
bei mir heute über 50
kann man aber net ändern
|
| von Olaf |
Boah das ist schon kein Spam mehr, das ist echt eine verdammte Flut
Da bringt ein Spamfilter auch nicht viel. Traffic verbrauchen die Mails trotzdem und legen anderswo bestimmt schon ganze Mailserver lahm. |
| von Leibi |
| Ich denke eher, dass es ein Wurm ist - denn wie es aussieht, werden bekannte Domains aber z.T. auch zufällige vorangehende Usernamen verwendet, was für eine E-Mail-Adresesnsammlung ungewöhnlich wäre. (Wie gesagt, die meisten Mails die an mich zurückgehen stammen angeblich von sehr ungewöhnlichen Absendern, die nur durch den CatchAll aufgefangen werden ;)) |
| von Rieke |
Das ganze tritt seit 2 Tagen auf und wie Ihr z.B. auch an Leibi sehrt nicht nur bei i-net4you.
In der Regel werden sollche Mails mit gefälschten Headern verschickt, entweder über ein Spamscript oder durch mit einem Wurm infizierte PC´s die dann die Absender der im Postfach (meist Outlook) gefundenen Mails wiederum als Absender unterschiedlichster Spam Mails benutzt.
Da diese Mails seit etwa 2 Tagen extrem oft auftauchen und das über Mailadressen der unterschiedlichsten Anbieter, vermute ich das eine Art Wurm im Umlauf ist der derartiges auslöst oder aber jemand hat eine verdammt grosse Mail-Adressammlung welche er mittels Script eindeckt .. (Reine Vermutung).
|
| von HG |
| So. ich geh jetzt weg, und mach den Computer aus. Wenn ich ihn morgen wieder anschalte, dann krieg ich wahrscheinlich 100 eMails mit folgendem Inhalt: "Die eMail, die sie in ihrer eigenen Abwesenheit verschickt haben, konnte nicht ausgeliefert werden"... |
| von Leibi |
jo, bei mir isses auch ne zeit zu der ich nicht on war. und die mails gehen alle an adressen zurück, die ich niemals verwende, udn nur durch nen catch-all aufgefangen werden.
sieht wirklich stark nach fake absender aus ... |
| von HG |
fastfoodfucker schrieb am 12.09.2003 18:05
@hg...hast du auch i-net4you? vieleicht liegt der fehler ja wirklich bei denen... |
Jo. auch i-net4you. Es ist echt komisch. Das ganze hat angefangen, als mein Rechner nicht an war (heute 9:30 Uhr) - da hab ich noch tief und fest geschlafen. Ich sitze hinter einem Router, alle Patches für Windows XP Pro aufgespielt, und ich verwende nur Mozilla Firebird und Thunderbird. Und nen Virus/Wurm habe ich (wahrscheinlich) auch nicht drauf. |
| von Leibi |
ich bin nicht bei i-net4you und habe das problem trotzdem...
sieht aber aus meiner sicht sehr nach gefaktem absender aus
edit: die erste mail kam bei mir um 10:08 |
| von fastfoodfucker |
Olaf schrieb am 12.09.2003 17:48
| vieleicht spinnt dein mail-anbieter. |
Das wäre dann i-net4you |
auch die können mal technische probleme haben! ;)
@hg...hast du auch i-net4you? vieleicht liegt der fehler ja wirklich bei denen... |
| von HG |
| Das gleiche geht heute auch bei mir ab. Etwa 30 solcher eMails, die von irgendwelchen Mail-Systemen kommen. *fleh* Sperrt meinen SMTP-Server!!!!!!! |
| von Olaf |
| vieleicht spinnt dein mail-anbieter. |
Das wäre dann i-net4you |
| von Olaf |
Aber das kann ich garnicht glauben. Innerhalb von nichtmal 30 Minuten sind wieder neue Mails gekommen.
Hi. This is the qmail-send program at mail-03.cdsnet.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<bob8walstra@cdsnet.net>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message.
Return-Path: <montydumas_mq@olaf-b.de>
Received: (qmail 54968 invoked from network); 12 Sep 2003 15:17:28 -0000
Received: from pd9ee6cb3.dip0.t-ipconnect.de (HELO gain.ch) (217.238.108.179)
by mail-03.cdsnet.net with SMTP; 12 Sep 2003 15:17:28 -0000
To: bob8walstra@cdsnet.net
From: "Monty Dumas" <montydumas_mq@olaf-b.de>
MIME-Version: 1.0
Message-ID: <MFNBBLAJKPHMOCNJEPKGFBCKALAA.montydumas_mq@olaf-b.de>
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Date: Fri, 12 Sep 2003 15:17:37 +0000
Subject: =?ISO-8859-1?b?VHJ5IFNpbGRlbmFmaWwgQ2l0cmF0ZSAgRm9yIEZyZWUgLSBPdmVybmlnaHQgRGVsaXZlcnk=?=
Content-Type: text/html
Content-Transfer-Encoding: 8bit
<html><body>
<center><!--px63y3u7sn8a--><a href="http://www.remarkhere.com/host/default.asp?ID=omni"><img src="http://visithere3.com/pics/gv1.gif" height="270" width="405"></a></center>
</html></body>
|
Oder wird da mein Absender gefaked? |
| von fastfoodfucker |
vieleicht spinnt dein mail-anbieter.
aber die möglichkeit das es ´n wurm is´, will ich nicht ausschließen. |
| von paul |
| Sieht nach der Handschrift eines Internetwurms aus. Du hast Ihn wohl nicht auf dem PC aber der empfäner wird zur Absender Adresse usw. NICHT ÖFFNEN |
| von Olaf |
Ich hab' heute schon min. 30 Mails bekommen ála "Returned mail: see transcript for details" oder "failure notice". Mails verschickt habe ich aber keine. Im Anhang befindet sich eine .dat-Datei und eine Mail (.eml) mit einem verlinkten Bild 
Virenchecks mit Norton AntiVirus und AntiVir blieben erfolglos 
Hab' ich mir einen fiesen Wurm eingefangen, der automatisch Mails verschickt, oder was ist hier los?
|
