WCM Forum - SPAM ALERT! Ich werde attackiert!

WCM Forum (http://www.wcm.at/forum/index.php)

- Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)

- - SPAM ALERT! Ich werde attackiert! (http://www.wcm.at/forum/showthread.php?t=38773)

SPAM ALERT! Ich werde attackiert!

Heut hab ich net schlecht gestaunt, als ich 100 identische Mails (!) in meinem Postfach fand ...

Der Inhalt: "Doubling your investment is more achievable
than you think! ..."

Weiter unten gab's dann netterweise noch einen Button, um sich aus der Verteilerliste streichen zu lassen. Man musste nur seine email-Adresse eintragen ...
Ihr könnts unter http://65.166.104.67/options/ nachschaun. Der Quelltext ist sehr interessant .... Vermutlich hat jemand eine Cracker-Anleitung benutzt?

"We apologize if you received this email in error. [...] We are providing this Opt Out service FREE OF CHARGE to you in order to insure that you do not get unwanted emails from us ever again. [...]"

Das half natürlich nix. Im Gegenteil - ich hab noch mehr von dem Mail bekommen. Insgesamt steh ich bei ca. 150 Mails!

Ich hab dann auch gleich an abuse@gmx.at geschrieben. Außerdem auf GMX die Domain "%@i-france.com" in den SPAM-Filter aufgenommen. Nützt scheinbar nix. Weil der Mail-Header zeigt was ganz anderes:

Return-Path: <f8506@i-france.com>
X-Flags: 0000
Delivered-To: GMX delivery to ******@gmx.at
Received: (qmail 12747 invoked by uid 0); 7 Dec 2001 18:10:28 -0000
Received: from unknown (HELO demoserver2.extdomain) (203.190.133.53)
by mx0.gmx.net (mx015-rz3) with SMTP; 7 Dec 2001 18:10:28 -0000
Received: from Mail-box.cz - 12.86.205.7 by demoserver2.extdomain with Microsoft SMTPSVC(5.5.1774.114.11);
Fri, 7 Dec 2001 07:12:45 +0530
To: <tuovg@mail.iupi.pt>
From: f8506@i-france.com
Subject: Investment report for the day
Date: Thu, 06 Dec 2001 20:38:08 -0500
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
Message-ID: <035ec45420107c1DEMOSERVER2@demoserver2.extdomai n>
X-Modified-Forwards: 1A.inbox

Ich vermute jemand benutzt ein "Ghost"-Mail-Programm. Woher dieses A... (äh) meine Adresse hat, weiss ich nicht.

Neotrace bleibt beim 10. Node stecken. Der CMD-Befehl "tracert" liefert sogar 23 Adressen (siehe Anhang).

NeoTrace Version 2.10 - Registered (11-05-99)
Destination: 65.166.104.67

-#--------------Node Name---------------IP Address------Location-----------RT*--High---Low---Avg-Tot---D-Who
1 GironimoX 62.144.214.114 46.782N, 15.542E 0 0 0 0 1 0
2 62.27.100.1 Unknown 10 691 10 16 104 6
3 194.112.28.37 Unknown 20 400 20 23 105 7
4 ser2-1.vix.nacamar.at 195.63.82.162 Unknown 60 601 20 76 113 13
5 atm6-0-2.ffm18.net.tiscali.com 213.200.81.241 Unknown 50 591 50 67 113 14
6 so-6-2-3.ffm2.net.tiscali.com 213.200.82.85 Unknown 60 691 50 86 111 14
7 so-0-0-0.ffm19.net.tiscali.com 213.200.81.18 Unknown 60 390 50 70 106 8
8 so-4-2-0.ams5.net.tiscali.com 213.200.81.125 Unknown 60 491 60 83 110 14
9 so-7-3-0.lon12.net.tiscali.com 213.200.81.121 Unknown 100 481 70 86 108 12
10 65.166.104.67 Unknown - 0 0 0 198 198
--------------------------------------------------------------------------------------------------------
*All times in milliseconds (ms), D=Dropped packets
------------------------------------------------------------------------------------------------------------
December 7, 2001 19:46:11
NeoTrace Copyright ©1997-1999 NeoWorx inc
http://www.neoworx.com

Hat jemand eine Idee? Vielleicht ist unter euch ja ein besserer Hacker/Cracker und zeigt's ihm ...?

Bitte Sehr!

Wen du wissen willst, wie du den Ärgern kannst, schreib mir eine PM!

Loewe

Heißer Tip:

NIE auf solche Opt-Out mails reagieren, einfach löschen.

Wenn Du das Mail beantwortest, wissen die, daß die Addi existiert und benutzt wird und müllen Dich erst recht zu.

hier ein links...vieleicht hilft dir das weiter http://www.pcwelt.de/tests/software-...nstiges/17715/
mfg.morph.
:tux:

Zitat:

Original geschrieben von Jack Ryan
Heißer Tip:

NIE auf solche Opt-Out mails reagieren, einfach löschen.

Wenn Du das Mail beantwortest, wissen die, daß die Addi existiert und benutzt wird und müllen Dich erst recht zu.

Wenn die Adresse nicht existiert bekommen die doch eh eine Return Message, und wenn sie eben keine bekommen, wissen sie dass es diesen Account gibt :(

Zitat:

Original geschrieben von Max Mustermann

Wenn die Adresse nicht existiert bekommen die doch eh eine Return Message, und wenn sie eben keine bekommen, wissen sie dass es diesen Account gibt :(

du hast zwar recht, aber niemand weis ob es nicht eine fakeadresse ist. daher nie antworten bzw. rausstreichen lassen.

Zitat:

Woher dieses A... (äh) meine Adresse hat, weiss ich nicht.

Spambots. Das sind Spider die u.a. Message Boards und andere Websites nach Email Adressen absuchen. Noch nie gewundert warum am WCM Forum ein Mailform statt der Email Adresse erscheint?

Zitat:

Original geschrieben von Philipp

Spambots. Das sind Spider die u.a. Message Boards und andere Websites nach Email Adressen absuchen. Noch nie gewundert warum am WCM Forum ein Mailform statt der Email Adresse erscheint?

Ich kann mich noch erinnern - vor einiger Zeit konnte man im Google seine E-mail-Adresse eingeben und es wurden Daten vom WCM-Forum aufgelistet: Nick Name, Anzahl der Beiträge ...

Für eben solche Fälle habe ich zwei E-Mail-Adressen: 1 für meine Freunde und Sites die seriös sind und eine für Sites, von denen ich eigentlich auf Post verzichten kann.
Die E-Mail-Adresse an die der SPAM ging war erstere, grrmpf.

Erfreulich: heute habe ich noch keine bekommen. Vielleich werden sie bereits von GMX abgewehrt.

Gruß
Gironimo

Zitat:

Original geschrieben von Gironimo

Ich kann mich noch erinnern - vor einiger Zeit konnte man im Google seine E-mail-Adresse eingeben und es wurden Daten vom WCM-Forum aufgelistet: Nick Name, Anzahl der Beiträge ...

:confused:

ist schon "eine Weile" her, kanns nicht mehr genau sagen. Da haben viele net schlecht g'staunt!