Gefährlich lästige Spam-Mails bei CHELLO

Danton · 02.09.2002, 21:51

Hallo Freunde,
in den letzten Tagen kommt höchst unangenehme SPAM-Mail offensichtlich an ALLE Chello-User.
(Es fragt sich, woher die Absender das vollständige Chello-User-Verzeichnis haben ... doch das ist noch nicht das schlimmste Problem...)
Die Absender-Adresse wird (meiner Meinung nach) von einem Programm generiert und läßt sich daher für den (auch versierten) Laien nicht wirklich rückverfolgen. (Wie auch immer das funktionier mag - kennt sich da jemand genauer aus ?!?)
Die Sache ist umso unangenehmer, da offensichtlich fremde, jedoch (zumindest teilweise) real existierende Email-Adressen als Absender generiert und mißbraucht werden (!!!)
So wurde ich kürzlich per Email von einem völlig Fremden aufgefordert, ihm keine SPAM-Mails zu schicken...
Da ich mich hinter einer Firewall (Tiny Personal Firewall) befinde, meinen IIS abgestellt habe, Norton AV verwende und mit ANTS mein System gescannt habe, bin ich mir ziemlich sicher, Viren- und Trojaner-frei zu sein ... das heißt, jemand verwendete meine Email-Adresse kürzlich (wie auch immer und für was auch immer) von außen als Absender. (!!!)
Meine Fragen:
1.) Wer von Euch kennt das Problem ?!?
2.) Wie finde ich den (wirklichen) Absender heraus ?!?
3.) Wie wehre ich mich (Serien-Emails an den SCHEINBAREN Absender als Gegenschlag bringen ja vermutlich nicht viel, außer daß ich einem (höchstwahrscheinlich) völlig Unschuldigen seine Mailbox zu-mülle...)
4.) Wäre nicht ein Artikel in der WCM zum Thema angebracht ?!???

Hier jedenfalls der HTML-Quellcode der SPAM-Mail:

Return-Path: <brommsel123455042n77@randbad.com>
Received: from randbad.com ([80.4.200.204]) by viefep16-int.chello.at
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020902165727.PSPD26019.viefep16-int.chello.at@randbad.com>;
Mon, 2 Sep 2002 18:57:27 +0200
Received: from 178.178.52.68 ([178.178.52.68]) by smtp013.mail.yahou.com with smtp; 02 Sep 2002 11:57:05 +0500
Received: from 93.154.243.178 ([93.154.243.178]) by rly-xw05.oxyeli.com with QMQP; Mon, 02 Sep 2002 16:55:50 -0000
Received: from 192.172.188.57 ([192.172.188.57]) by mx.loxsystems.net with smtp; 02 Sep 2002 16:54:35 -0000
Reply-To: <brommsel123455042n77@randbad.com>
Message-ID: <005c58e45d6b$5386e7c0$5ce35cd2@xxrrks>
From: <brommsel123455042n77@randbad.com>
To: Recipients
Subject: Wollte mich nochmal melden... 3284QgjP1-727elUH1041AMQ-23
Date: Mon, 02 Sep 2002 06:46:36 +1000
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
Importance: Normal

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Unbenannt</title>
</head>
<body>
<center><font face="comic sans MS" size="7" color="#7F0000">Lara 19 Jahre....</font>

<table>
<tr>
<td width ="200"><font face="comic sans MS" size="4" color="#7F0000">Hallo!

Ich bin die Lara und auf der Suche nach etwas Spass. Gerne ziehe ich mich aus oder mache andere neckige Dinge. Schau mir doch mal dabei zu..... ich bin schon richtig geil....</font></td>
<td>

</td>
</tr>
</table>
<center><font face="comic sans MS" size="7" color="#7F0000">Hier gehts auf meine Homepage......</font>

Hier kannst Du meinen Newsletter abbestellen
</body>
</html>
6829l4
********************************************

Hier zum Vergleich der Kopf einer weiteren Mail identischen Inhaltes:

Return-Path: <brommsel123454320y81@uol.com.co>
Received: from uol.com.co ([80.4.200.204]) by viefep14-int.chello.at
(InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP
id <20020902153329.BPAQ24993.viefep14-int.chello.at@uol.com.co>;
Mon, 2 Sep 2002 17:33:29 +0200
Received: from [115.169.120.194] by smtp-server.tampabayr.com with QMQP; 01 Sep 2002 22:33:08 +1000
Received: from unknown (HELO smtp013.mail.yahou.com) (155.151.75.58)
by sparc.zubilam.net with local; Mon, 02 Sep 2002 08:32:10 +0200
Received: from 96.109.196.233 ([96.109.196.233]) by smtp-server.tampabayr.com with esmtp; Mon, 02 Sep 2002 10:31:12 +0800
Received: from symail.kustanai.co.kr ([117.170.214.232])
by smtp-server1.cflrr.com with NNFMP; 02 Sep 2002 18:30:14 -0300
Reply-To: <brommsel123454320y81@uol.com.co>
Message-ID: <008e66c36e0e$2144d1d0$7ec04bb1@ktkycf>
From: <brommsel123454320y81@uol.com.co>
To: Recipients
Subject: Wollte mich nochmal melden... 8809hBKb8-534KHDp6062XGvQ9-504-28
Date: Mon, 02 Sep 2002 17:08:17 -0200
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: AOL 7.0 for Windows US sub 118
Importance: Normal

************************* Ende Kopf 2. Mail *******

Vielen Dank und liebe Grüße

Danton

02.09.2002, 21:51	#1
Danton Jr. Member Registriert seit: 19.04.2001 Alter: 67 Beiträge: 97	Gefährlich lästige Spam-Mails bei CHELLO Hallo Freunde, in den letzten Tagen kommt höchst unangenehme SPAM-Mail offensichtlich an ALLE Chello-User. (Es fragt sich, woher die Absender das vollständige Chello-User-Verzeichnis haben ... doch das ist noch nicht das schlimmste Problem...) Die Absender-Adresse wird (meiner Meinung nach) von einem Programm generiert und läßt sich daher für den (auch versierten) Laien nicht wirklich rückverfolgen. (Wie auch immer das funktionier mag - kennt sich da jemand genauer aus ?!?) Die Sache ist umso unangenehmer, da offensichtlich fremde, jedoch (zumindest teilweise) real existierende Email-Adressen als Absender generiert und mißbraucht werden (!!!) So wurde ich kürzlich per Email von einem völlig Fremden aufgefordert, ihm keine SPAM-Mails zu schicken... Da ich mich hinter einer Firewall (Tiny Personal Firewall) befinde, meinen IIS abgestellt habe, Norton AV verwende und mit ANTS mein System gescannt habe, bin ich mir ziemlich sicher, Viren- und Trojaner-frei zu sein ... das heißt, jemand verwendete meine Email-Adresse kürzlich (wie auch immer und für was auch immer) von außen als Absender. (!!!) Meine Fragen: 1.) Wer von Euch kennt das Problem ?!? 2.) Wie finde ich den (wirklichen) Absender heraus ?!? 3.) Wie wehre ich mich (Serien-Emails an den SCHEINBAREN Absender als Gegenschlag bringen ja vermutlich nicht viel, außer daß ich einem (höchstwahrscheinlich) völlig Unschuldigen seine Mailbox zu-mülle...) 4.) Wäre nicht ein Artikel in der WCM zum Thema angebracht ?!??? Hier jedenfalls der HTML-Quellcode der SPAM-Mail: Return-Path: <brommsel123455042n77@randbad.com> Received: from randbad.com ([80.4.200.204]) by viefep16-int.chello.at (InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP id <20020902165727.PSPD26019.viefep16-int.chello.at@randbad.com>; Mon, 2 Sep 2002 18:57:27 +0200 Received: from 178.178.52.68 ([178.178.52.68]) by smtp013.mail.yahou.com with smtp; 02 Sep 2002 11:57:05 +0500 Received: from 93.154.243.178 ([93.154.243.178]) by rly-xw05.oxyeli.com with QMQP; Mon, 02 Sep 2002 16:55:50 -0000 Received: from 192.172.188.57 ([192.172.188.57]) by mx.loxsystems.net with smtp; 02 Sep 2002 16:54:35 -0000 Reply-To: <brommsel123455042n77@randbad.com> Message-ID: <005c58e45d6b$5386e7c0$5ce35cd2@xxrrks> From: <brommsel123455042n77@randbad.com> To: Recipients Subject: Wollte mich nochmal melden... 3284QgjP1-727elUH1041AMQ-23 Date: Mon, 02 Sep 2002 06:46:36 +1000 MiME-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.50.4522.1200 Importance: Normal <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <title>Unbenannt</title> </head> <body> <center><font face="comic sans MS" size="7" color="#7F0000">Lara 19 Jahre....</font> <table> <tr> <td width ="200"><font face="comic sans MS" size="4" color="#7F0000">Hallo! Ich bin die Lara und auf der Suche nach etwas Spass. Gerne ziehe ich mich aus oder mache andere neckige Dinge. Schau mir doch mal dabei zu..... ich bin schon richtig geil....</font></td> <td><A href="http://usuarios.lycos.es/onkelhotte1/rasiert.exe"> </td> </tr> </table> <center><font face="comic sans MS" size="7" color="#7F0000">Hier gehts auf meine Homepage......</font> Hier kannst Du meinen Newsletter abbestellen </body> </html> 6829l4 ****************************************** Hier zum Vergleich der Kopf einer weiteren Mail identischen Inhaltes: Return-Path: <brommsel123454320y81@uol.com.co> Received: from uol.com.co ([80.4.200.204]) by viefep14-int.chello.at (InterMail vM.5.01.05.09 201-253-122-126-109-20020611) with SMTP id <20020902153329.BPAQ24993.viefep14-int.chello.at@uol.com.co>; Mon, 2 Sep 2002 17:33:29 +0200 Received: from [115.169.120.194] by smtp-server.tampabayr.com with QMQP; 01 Sep 2002 22:33:08 +1000 Received: from unknown (HELO smtp013.mail.yahou.com) (155.151.75.58) by sparc.zubilam.net with local; Mon, 02 Sep 2002 08:32:10 +0200 Received: from 96.109.196.233 ([96.109.196.233]) by smtp-server.tampabayr.com with esmtp; Mon, 02 Sep 2002 10:31:12 +0800 Received: from symail.kustanai.co.kr ([117.170.214.232]) by smtp-server1.cflrr.com with NNFMP; 02 Sep 2002 18:30:14 -0300 Reply-To: <brommsel123454320y81@uol.com.co> Message-ID: <008e66c36e0e$2144d1d0$7ec04bb1@ktkycf> From: <brommsel123454320y81@uol.com.co> To: Recipients Subject: Wollte mich nochmal melden... 8809hBKb8-534KHDp6062XGvQ9-504-28 Date: Mon, 02 Sep 2002 17:08:17 -0200 MiME-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: AOL 7.0 for Windows US sub 118 Importance: Normal ********************* Ende Kopf 2. Mail ***** Vielen Dank und liebe Grüße Danton ____________________________________ Es wird immer wieder Eskimos geben, die den Einwohnern von Zaire gute Ratschläge erteilen für das Verhalten bei großer Hitze

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)