Da Benutzt jemand unsere Email-Adressen um SPAM zu versenden.
was kan ich tun ?
(Ich bekomme 100 - rückläufer )
Da Benutzt jemand unsere Email-Adressen um SPAM zu versenden.
was kan ich tun ?
Einfache Antwort: nichts
Es handelt sich wohl um einen Wurm, der Mails mit gefälschten Absenderangaben verschickt.
Ex
Hi,
also grundsätzlich kommt es darauf an. Was du machen kannst ist dir einen aktuellen Virenscanner herunterladen:
Weil es könnte ja sein, das auf eurem/deinem System entweder ein Wurm ist oder jemand deinen PC und deine/eure Mailadresse (mit Hilfe einer durch einen Virus geöffneten Hintertür) benutzt um Spam zu verschicken.
Wahrscheinlich wirst du aber nichts finden. Dann hast du, wie mein Vorschreiber bereits schrieb, schlicht und ergreifen Pech gehabt.
Das Problem ist dann nämlich sehr wahrscheinlich folgendes:
In der letzten Zeit sind sehr viele Würmer durch die Gegend gezogen und sehr viele Leute haben, leider Gottes die Mailanhänge mit den Würmern darin, aufgemacht und viele Leute haben, leider Gottes, keinen aktuellen Virenscanner. Also nimmt sich der Wurm alle Adressen die er auf dem System findet und versendet sich entweder an diese oder ebend als diese (wie dies offensichtlich in deinem Fall, der Fall ist). Der Wurm benutzt dabei alle Dateien die er auf dem System findet und alles wo ein @ drinn vorkommt. Das bedeutet, bist du in vielen Adressbüchern, hast du Pech gehabt. Versendest du viele Mails, dann bist du zumindest in vielen Mailtexten enthalten (deine Adresse). Stehst du auf vielen Webseiten (z.B. auf dieser), so landen diese Seiten, durch jemanden der auf sie geht, im Cache seines Browsers und sind damit auch für den Wurm zugänglich und damit auch deine Mailadre4sse, die auf deen Seiten steht.
Tja, so ist das.
Da du meintest „unsere Adressen“, nehme ich mal an, das du/ihr eine Firma seit. Das einzige was du machen kannst ist, deine Kunden aufzurufen einen aktualisierten Virenscanner zu benutzen. Wenn es Geschäftskunden sind, sollten sie das sowieso tun. Wenn es Privatkunden sind solltest du ihnen den oben genannten Virenscanner empfehlen, da dieser für Privatleute kostenfrei ist.
Wenn du kein Geschäft betreibst, sondern das „unsere e-maladresse“ anders gemeint ist, solltest du an deine Freunde und bekannten und an alle mit denen du korrespondierst, eine Mail mit der Bitte schicken. Du wirst damit das Problem zwar nicht beseitigen, aber vielleicht eingrenzen können.
Beseitigen deswegen nicht, weil der Virus deine Adresse bereits an Leute weiter versandt haben, die mit dir nichts zu tun haben und wenn diese Leute dann auch infiziert sind, guckt der Virus nach Mailadressen und die Mail mit der er kam, war vielleich dein. Und damit hat er wieder eine Mailadresse als die er sich versenden kann und sendet sich wieder an andere Leute und infiziert wiederum deren System usw.
Ich hoffe dir etwas helfen gekonnt zu haben.
Mit freundlichen Grüßen
Mailerdemon
Die Spammer (?) benutzen nur unseren Firmennamen/Adresse
xyzFirma.de
und setzen dann frei erfundene Namen davor
z.B.
[email protected]
[email protected]
[email protected]
…
diese Namen tauchen dann als Absender für Viagra-Werbung usw. auf.
die Leute gibt es alle nich bei uns -
Alle Mail die nicht zustellbar sind landen dann bei uns - und das sind hunderte pro Tag !
…
Alles klar.
Hmm, das ist natürlich sehr ärgerlich. Dann sind offensichtlich wirklich Spamer und keine Würmer am Werk.
Das Problem ist, dass man die Daten, die im SMTP-Header (Protokoll welches Mailserver und Clients zum versenden von Mails verwenden) manipulieren kann. Es gibt leider derzeit auch keine Sicherheits- oder Prüfmechanismen in diesem Protokoll. Das bedeutet jeder kann im Namen von jedem Mails versenden.
Ein Grashalm nach dem du vielleicht greifen könntest ist folgendes:
Lasse dir doch mal eine Originalmail von jemandem, der sie bekommen hat, zusenden. Bitte die Person auch den Header der Mail mit zu senden. An den Mailheader kommt man in dem man bei Pegasus Raw-View anklickt und bei vielen anderen Mailprogrammen auch, da gibt es inder Regel Header-anzeigen o.ä.
So der Mailheader soeht in etwa so aus:
Received: from fmomail04.dlan.cinetic.de ([172.20.0.176] helo=web.de)
by mxint03.web.de with smtp (WEB.DE 4.99 #614)
…
Entscheiden sind diese beiden Zeilen, in der Regel stehen die ganz Oben. Bei recived: from dürfte euer Mailserver bzw. zumindest aber eure Domain drinn stehen (nach dme ersten Punkt der Teil). Interessant ist die IP-Adresse die in Klammern dahinter steht. Leider habe ich nicht sehr viel Ahnung von smtp. Aber diese Angaben werden, so weit ich weiß von dem System geschrieben, welches die Mail empfängt (also dem Rechner der hinter by steht). Der sendende Rechner kann sich DNS-Mäßig als sonstwer ausgeben (also vom Namen her, der hinter from steht), das kann das empfangende System (Mailserver), nicht prüfen. Was das System theoretisch aber schon prüfen kann, ist die IP-Adresse (also das was hinter dem Namen in Klammern steht). Da diese ja auf den Paketen steht die das empfangende System empfängt und es könnte sein, dass das empfangende System die IP-Adresse von den Paketen nimmt und diese nicht durch das SMTP-Protokoll übertragen wird und somit nicht manipulierbar ist.
Also gucke mal ob die IP-Adresse die da im Header steht, die von eurem Mailserver ist. Ist sie das nicht, dann ist es wahrscheinlich, das sie tatsächlich von den empfangenen Paketen stammen und somit die IP-Adresse von dem System ist, welches sich als euer Mailserver ausgibt, aber nicht ist. Also von dem spamenden System.
So, jetzt gehst du auf folgende Seite:
Das ist, so weit ich weiß die zentrale Vergabestelle von IP-Adressen. Dort gibt es eine who is -Datenbank, dort gibst du die IP-Adresse einfach mal ein. Dann wird dir das Ding sagen, wer Eigentümer dieser IP-Adresse ist.
Dann kannst du die darauf hinweisen, dass offensichtlich über ihre Server Spam versendet wird und das du sie bittest, dies zu unterlassen und sonst rechtliche Mittel ergreifen wirst.
Wenn sie das nicht unterlassen, dann bleibt dir noch der Gang zur Polizei, wo du dann Anzeige erstatten kannst. So weit ich weiß ist Spamen seit neuestem nämlich rechtswiedrig und unter falscher Adresse ist es wahrscheinlich sogar Urkundenfälschung. Problem ist nur, wenn der Rechner und der Besutzer nicht Deutschland sitzen, dann wird es schwierig sie zu belangen und das wissen die dann auch.
Ich hoffe dir weiter geholfen gekonnt zu haben.
Mit freundlichen Grüßen
Mailerdemon
hi sam,
abgesehn von den viren/würmern die einfach an irgendeine zufällige email-adresse gesandt werden - gegen die man nicht allzuviel tun kann und was auch schon erwähnt wurde - gibts noch progis welche die email-adressen auf webseiten suchen und diese dann als absender für virenversand verwenden.
D.h. wenn du eine webseite hast, auf der deine email-addresse ist, dann mach dir eine auf einem freien email-anbieter… dann kommt der dreck dorthin. Oder du gibst samsungATgmx.de als emailaddi an, dann kann sie durch solche sniffer nicht missbraucht werden (bis die progis dieses AT gegen @ austauschen können).
Manche geben auch zusätzliche buchstaben an, welche dann gelöscht werden müssen und geben dies auf der webseite mit einem kurzem satz unter der email-addi an um die user nicht ins leere laufen zu lassen.
lg,
fred
Hallo!
Als Ergänzung würde ich noch ein paar Kleinigkeiten vorschlagen:
Du kannst Euren Mailserver so konfigurieren, dass er nur noch Mails annimmt, an Adressen, die auch tatsächlich existieren. Dann bekommst Du zumindest nicht mehr die ganzen Bounces ab.
Außerdem kannst Du - ebenfalls über die whois-Datenbank - versuchen, die Besitzer der beworbenen Internetseiten „aufzustöbern“. Denn auch die in der Mail vorhandenen Domains müssen ja irgendwem gehören.
Damit denke ich könntest Du mehr Erfolg haben als mit der IP des versendenden Systems, denn vermutlich sind das dynamische Adressen von DialUp-Verbindungen die sich nicht so ohne weiteres auflösen lassen.
Was Du auch probieren kannst ist, eine solche Mail z. B. bei http://www.spamcop.net untersuchen zu lassen. Dieser Service zerlegt den Header und die Links im Text und versucht, entsprechende Beschwerdestellen herauszufinden. Des weiteren werden Sender-IP-Adressen zu einer „Blacklist“ hinzugefügt, die von vielen Systemen dazu verwendet wird, Mails zu blockieren. Wobei Du dir das aufgeschlüsselte Ergebnis genau anschauen solltest, nicht dass Du dein eigenes Mail-System mit dem Report blockst… 
Gruß,
Andy.