Seite 2 von 3 ErsteErste 123 LetzteLetzte
Zeige Ergebnis 11 bis 20 von 24

Mail: Du wist ausspioniert.

Erstellt von hoodle, 09.01.2004, 23:09 Uhr · 23 Antworten · 1.326 Aufrufe

  1. #11
    Benutzerbild von dj.forklift

    Registriert seit
    02.01.2003
    Beiträge
    834
    hoodle postete
    Und folgendes steht im Quelltext der Mail:

    From: makue@12move.de
    Bringt es eigentlich etwas, den Absender der Mail irgendwo zu melden bzw. dem Absender das "Teil" zurückzuschicken oder beim Provider (in diesem Falle hier 12move) zu benachrichtigen. Die Provider brüsten sich doch in letzter Zeit immer wieder mit doppelt und dreifachen Virenschutz.

  2.  
    Anzeige
  3. #12
    raabi2000
    Benutzerbild von raabi2000
    Nun, generell macht es bestimmt Sinn, den Absender beim Provider zu melden. Dazu musst du aber erstmal herausfinden, von wo die Mail kommt. auch wenn in diesem Fall 12move als Mailprovider angegeben ist, heißt es ja nicht das die Mail daher kommt. Um dies zu analysieren, müßtest du anhand der IP Adresse, die im Header der mail steht, herausfinden, woher sie stammt. Und an diesen Provider, dessen Adresse du dann anhand einer WHOIS abfrage ermitteln kannst, sollte man eine Beschwerde senden. Ob dann der Provider was unternimmt bleibt allerdings offen.

    Außerdem kommen viel solcher Mails aus Asien oder sonstigen, sagen wir mal wenig kooperativen, Staaten.

  4. #13
    Benutzerbild von hoodle

    Registriert seit
    04.10.2001
    Beiträge
    1.775
    Return-path: <makue@12move.de>
    Envelope-to: hoodle@die-80er-jahre.de
    Delivery-date: Fri, 09 Jan 2004 21:59:51 +0100
    Received: from [62.246.97.90] (helo=Sober-Mailer.de.de)
    by mxng14.kundenserver.de with esmtp (Exim 3.35 #1)
    id 1Af3iw-0002PG-00; Fri, 09 Jan 2004 21:59:18 +0100
    From: makue@12move.de
    To: All_info7286@die-80er-jahre.de
    Subject: du wirst ausspioniert
    Importance: Normal
    Message-ID: <61578181982040.23826@12move.de>
    MIME-Version: 1.0
    Content-Type: multipart/mixed; boundary="Mime_NextPart"
    X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
    Date: Fri, 09 Jan 2004 21:59:18 +0100

  5. #14
    Benutzerbild von Feenwelt

    Registriert seit
    05.10.2002
    Beiträge
    1.856
    Nein, es bringt überhaupt nichts, den Absender "anzuzeigen".
    Denn der Wurm (sein Name ist übrigens "sober.C") wird per Mail oder über Shareware-Clients wie Kazaa unabsichtlich verbreitet. Der Absender kann meist gar nichts dafür, sondern ist möglicherweise noch ein Bekannter von Euch, der Eure email in seinem Adressbuch hat.
    Es wäre höchstens nett, ihn darauf aufmerksam zu machen.
    Weiterlesen:
    TU Berlin: Viren

  6. #15
    raabi2000
    Benutzerbild von raabi2000
    @Feenwelt

    Ich gebe dir in sofern recht, das viele Viren, Trojaner, ... durch Mails von befreundeten Personen empfangen werden. Nichts desto trotz sollte man eine Nachverfolgung anstoßen. Und dann wie du schon gesagt hast, den Bekannten darauf aufmerksam machen und ggf. auch ihn dazu veranlassen, eine Nachverfolgung anzustoßen. Und sobald man eine nicht bekannte Person "erwischt", sollte man dem Provider eine Info geben.

    Ein nützliches Tool ist z.b. NeoTrace. Da die Firma von McAfee geschluckt wurde, könnt ihr das Tool über deren Homepage kostenlos downloaden.

    @ Hoodle

    Deine Mail kam von tiscali, was ja nun nicht wirklich schwer herauszufinden ist.
    Aber ich habe auch eine Detail - Analyse gemacht, die schicke ich dir als PM

  7. #16
    raabi2000
    Benutzerbild von raabi2000
    Wie man sich vor solchen Mails schützen kann habe ich mal als Thread geöffnet.

    http://www.plauderhoehle.de/forum/sh...685&highlight=

  8. #17
    Benutzerbild von hoodle

    Registriert seit
    04.10.2001
    Beiträge
    1.775
    Ich kann dazu nur sagen, dass ich 'makue' nicht kenne. Keine Ahnung wer das ist. Ich denke, da hat einer mal wieder alle email-Adresse der Domain dieser Seite ausgelesen um den Wurm zu verschicken. Ich werde wohl trotzdem mal ne Mail an Tiscali schicken, damit die den Account zu machen.

  9. #18
    Benutzerbild von DeeTee

    Registriert seit
    19.12.2001
    Beiträge
    1.928
    hoodle postete
    Ich werde wohl trotzdem mal ne Mail an Tiscali schicken, damit die den Account zu machen.
    Und was ist, wenn der Inhaber dieser Mailadresse gar nichts von der Geschichte weiß? Gerade bei Sober.C ist das sehr häufig der Fall, dass die Absender-Email-Adresse generiert ist. Es trifft dann einen völlig Unschuldigen, der den Ärger an den Hacken hat. Am besten solche Mails ungelesen löschen.
    Und von der von raabi2000 vorgeschlagenen Nachfrage halte ich auch nicht allzuviel. Das mag für den Mitarbeiter in Sicherheitsforen ganz aufschlussreich sein; der Normaluser erzeugt nur unnötigen Traffic.

    Der beste Spamschutz ist die Verwendung mehrerer Accounts, mit denen man sehr vorsichtig agiert. Eine öffentliche Adresse, mehrere vertrauliche Adressen. Dann beschränkt sich der Spam im wesentlichen auf einen Account. Hilfreich kann es immer sein, jeden von der Nichtverwendung von MS-Outlook Express und MS-Internet-Explorer zu überzeugen. Dann wird der Wurm-generierte Spam automatisch weniger!

    Grüße!
    DeeTee

  10. #19
    raabi2000
    Benutzerbild von raabi2000
    Meinst du nicht, dass der Traffic, der u.a. durch Würmer ausgelöst wird, wesentlich höher und auch dauerhafter ist, als eine Nachverfolgung die ggf. ein Resultat erzielt?

    Auch wenn der Kontakt bei Tiscali nicht der Auslöser ist, sollte man versuchen, ihn ausfindig zu machen und darauf hinzuweisen, was passiert ist. Denn durch reines nichts tun wird sich die Flut an Würmern eher erhöhen denn reduzieren.

    Was die Mail Accounts angeht gebe ich dir recht, zudem sollte man dennoch ein AntiSpam Tool nutzen. Wenn dieses auch noch so organisiert wäre, dass eine Datenbank dahinter liegt, wäre es optimal.

  11. #20
    Benutzerbild von DeeTee

    Registriert seit
    19.12.2001
    Beiträge
    1.928
    Die Wahrscheinlichkeit, dass die Nachverfolgung durch einen Normaluser zu etwas führt, ist praktisch gleich null. Frag mal die Leute, die beim Provider arbeiten, was die so am Tag für Meldungen bekommen unter dem Titel "abuse": move nul !

    Für den Normaluser (d. h. wechselnde IP, < 100 reguläre Mails am Tag) ist das Einrichten eines Wurm-sicheren Systems wichtiger als irgendwelchen Spammern hinterherzujagen. Das letztere können die Profis einfach besser; vor allem: auf sie wird bei den Providern auch gehört. Da kennt man sich schon untereinander.

    Der beste Schutz gegen Spam ist die Schutz-Software "Brain 1.0"; ggf. mit dem einen oder anderen Update.

    Grüße!
    DeeTee

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. E-Mail Problem
    Von Reading im Forum OT LABERFORUM / OT SMALL TALK
    Antworten: 3
    Letzter Beitrag: 25.09.2006, 00:09