Gefährlich lästige Spam-Mails bei CHELLO
 

Hallo Freunde,
in den letzten Tagen kommt höchst unangenehme SPAM-Mail offensichtlich an ALLE Chello-User.
(Es fragt sich, woher die Absender das vollständige Chello-User-Verzeichnis haben ... doch das ist noch nicht das schlimmste Problem...)
Die Absender-Adresse wird (meiner Meinung nach) von einem Programm generiert und läßt sich daher für den (auch versierten) Laien nicht wirklich rückverfolgen. (Wie auch immer das funktionier mag - kennt sich da jemand genauer aus ?!?)
Die Sache ist umso unangenehmer, da offensichtlich fremde, jedoch (zumindest teilweise) real existierende Email-Adressen als Absender generiert und mißbraucht werden (!!!)
So wurde ich kürzlich per Email von einem völlig Fremden aufgefordert, ihm keine SPAM-Mails zu schicken...
Da ich mich hinter einer Firewall (Tiny Personal Firewall) befinde, meinen IIS abgestellt habe, Norton AV verwende und mit ANTS mein System gescannt habe, bin ich mir ziemlich sicher, Viren- und Trojaner-frei zu sein ... das heißt, jemand verwendete meine Email-Adresse kürzlich (wie auch immer und für was auch immer) von außen als Absender. (!!!)
Meine Fragen:
1.) Wer von Euch kennt das Problem ?!?
2.) Wie finde ich den (wirklichen) Absender heraus ?!?
3.) Wie wehre ich mich (Serien-Emails an den SCHEINBAREN Absender als Gegenschlag bringen ja vermutlich nicht viel, außer daß ich einem (höchstwahrscheinlich) völlig Unschuldigen seine Mailbox zu-mülle...)
4.) Wäre nicht ein Artikel in der WCM zum Thema angebracht ?!???

Hier jedenfalls der HTML-Quellcode der SPAM-Mail:

Return-Path: <brommsel123455042n77@randbad.com>
Received: from randbad.com ([80.4.200.204]) by viefep16-int.chello.at
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020902165727.PSPD26019.viefep16-int.chello.at@randbad.com>;
Mon, 2 Sep 2002 18:57:27 +0200
Received: from 178.178.52.68 ([178.178.52.68]) by smtp013.mail.yahou.com with smtp; 02 Sep 2002 11:57:05 +0500
Received: from 93.154.243.178 ([93.154.243.178]) by rly-xw05.oxyeli.com with QMQP; Mon, 02 Sep 2002 16:55:50 -0000
Received: from 192.172.188.57 ([192.172.188.57]) by mx.loxsystems.net with smtp; 02 Sep 2002 16:54:35 -0000
Reply-To: <brommsel123455042n77@randbad.com>
Message-ID: <005c58e45d6b$5386e7c0$5ce35cd2@xxrrks>
From: <brommsel123455042n77@randbad.com>
To: Recipients
Subject: Wollte mich nochmal melden... 3284QgjP1-727elUH1041AMQ-23
Date: Mon, 02 Sep 2002 06:46:36 +1000
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
Importance: Normal

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Unbenannt</title>
</head>
<body>
<center><font face="comic sans MS" size="7" color="#7F0000">Lara 19 Jahre....</font>

<table>
<tr>
<td width ="200"><font face="comic sans MS" size="4" color="#7F0000">Hallo!

Ich bin die Lara und auf der Suche nach etwas Spass. Gerne ziehe ich mich aus oder mache andere neckige Dinge. Schau mir doch mal dabei zu..... ich bin schon richtig geil....</font></td>
<td>http://usuarios.lycos.es/onkelhotte1..._sexyzara2.jpg<A
href="http://usuarios.lycos.es/onkelhotte1/rasiert.exe">http://usuarios.lycos.es/onkelhotte1..._sexyzara4.jpg
http://usuarios.lycos.es/onkelhotte1..._sexyzara5.jpghttp://usuarios.lycos.es/onkelhotte1..._sexyzara6.jpg</td>
</tr>
</table>
<center><font face="comic sans MS" size="7" color="#7F0000">Hier gehts auf meine Homepage......</font>



















Hier kannst Du meinen Newsletter abbestellen
</body>
</html>
6829l4
********************************************

Hier zum Vergleich der Kopf einer weiteren Mail identischen Inhaltes:

Return-Path: <brommsel123454320y81@uol.com.co>
Received: from uol.com.co ([80.4.200.204]) by viefep14-int.chello.at
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020902153329.BPAQ24993.viefep14-int.chello.at@uol.com.co>;
Mon, 2 Sep 2002 17:33:29 +0200
Received: from [115.169.120.194] by smtp-server.tampabayr.com with QMQP; 01 Sep 2002 22:33:08 +1000
Received: from unknown (HELO smtp013.mail.yahou.com) (155.151.75.58)
by sparc.zubilam.net with local; Mon, 02 Sep 2002 08:32:10 +0200
Received: from 96.109.196.233 ([96.109.196.233]) by smtp-server.tampabayr.com with esmtp; Mon, 02 Sep 2002 10:31:12 +0800
Received: from symail.kustanai.co.kr ([117.170.214.232])
by smtp-server1.cflrr.com with NNFMP; 02 Sep 2002 18:30:14 -0300
Reply-To: <brommsel123454320y81@uol.com.co>
Message-ID: <008e66c36e0e$2144d1d0$7ec04bb1@ktkycf>
From: <brommsel123454320y81@uol.com.co>
To: Recipients
Subject: Wollte mich nochmal melden... 8809hBKb8-534KHDp6062XGvQ9-504-28
Date: Mon, 02 Sep 2002 17:08:17 -0200
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: AOL 7.0 for Windows US sub 118
Importance: Normal

************************* Ende Kopf 2. Mail *******

Vielen Dank und liebe Grüße

Danton

i hab das jetzt mittlerweile 2x mit "hallo ich bin steffi..." bekommen...

-> löschen... ich reg mich schon gar nimma aus... und pflege meinen spam filter weiter :D...

AOL LAMER!!!!! :mad: :mad2: :mad:

1) Ich glaube das Problem von SPAM kennt jeder

2) gar nicht

3) auch nicht

4) wenn wegen jedem SPAM ein Artikel ins WCM käme, dann wär das Wiener Telefonbuch nich so umfangreich wie das WCM. (die Briefträger würden sich auch nicht sonderlich freuen)

Die wesenliche Frage hast du vergessen:

Wie schütze ich mich gegen SPAM?

die eMail Adresse ist das einzige, was uns informationen über den Absender gibt. Das Problem dabei ist, dass ein 3jähriges Kind das schon fälschen könnte ;). Daher solltest du eMails signieren um eindeutig als Absender hervorzugehen. Natürlich musst du auch deine Frende zu diesem Schritt überreden. Infos: http://www.gnupg.org/de.

mfg

c.

bekomme ich auch immer.

aber die schlimmste ist die mit casino (einmal oft 2x am tag). kommt offensichtlich von der telekom. scheinbar hat da chello mit denen ne vereinbarung :) kommt von telekom und geht zu webmaster ???? laut quellcode.

man kann zwar email adresse eingeben das man sie nicht mehr erhalten will aber das funktioniert sicher nicht da es ja nicht an meine mail adresse direkt geht (tipe mal die wollen so aktive email adressen herraus bekommen) . bekomme sie trotzdem einmal pro tag.

hab schon an chello gefaxt sie sollen das einstellen hab kein interresse an der scheiss aufdringlichen mail. mal gucken ws rauskommt.

Bei mir is bis jetzt noch nix aufgetaucht.

also ich (auch chello user) hab seit donnerstag letzte woche ganze 7!!! mal den gleichen scheiss reinbekommen auch so ne spam mail anscheinend von ner sex site oder so - jedenfalls mit dem bild von so ner tussi drinnen - betreff "ich bin alleine" ... blablabla - mich kotzt das langsam auch gewaltig an, noch dazu wo das nicht das erste mal ist.

kann chello nicht endlich mal nen besseren service auf dem gebiet anwenden??

bye
maniac

was sollns denn machen deiner meinung nach?

mailfiltern? na, woher sollen die wissen was du bekommen willst und was ned?

die einfachste lösung: kümmer dich selber um deinen spam schutz, oder lösch die mails einfach,...

was ganz sicher kommen wird: das spam aufkommen wird sich in den nächsten jahren sicher extrem vermehren.. hab jetzt vor kurzem eine (alte, mittlerweile ungebrauchte) emailadresse aufgelassen -> 50% spam weg... auch eine möglichkeit... :D

Es handelt sich wahrscheinlich um W32.Klez.*, einen Scriptvirus, der schon beim Öffnen der Vorschau mit Outlook (auch Express) ausgeführt wird und sich selbst weiterversendet; mit Absendern aus dem Adressbuch.

Da kann Chello nix dafür und die Telekom auch nicht. Schuld... ist ... in diesem Fall nicht mal der User, der auf das Attachment klickt, sondern... niemand? Der Virenschreiber?

Löschen und ignorieren!

mfg

W32.Klez.* ?!?
 

Kennt den der Norton AV ?!