Hilfe!!! Bekomme haufenweise Sex-Mails!

Hallo zusammen!

Ich hab ein echt nerviges Problem:

Seit 3 Wochen erhalte ich von dutzenden ****o-Seiten irgendwelche scheiß Sex-Mails. Pro Woche sind es etwa 20-25. Selbst wenn ich mich aus dem Newsletter austrage (in den ich mich nie eingetragen habe! Da hat sich wohl ein "guter" Freund einen Scherz mit meiner E-Mail-Adresse erlaubt), erhalte ich ständig neue.

Wie werde ich das Zeug denn wider los?

Bitte helft mir!

Danke Daniel

 

ja, such mal nach bsm18.zip da sollte es zu finden sein. Viel Glueck. Ansonsten. Wo rufst Du die mail ab? zu Hause?
Dann kannst Du ein Prog instalieren was zwischen deinem Mailprog und dem Mailserver arbeitet und die Mails erst ueberprueft. Ich nehme z.B. Jana-Server mit dem Spamfilter, das filtert recht gut...

 

Da hast du schon recht. Mit den mail-befehl kann man nahezu alles fälschen... (ich kann auch php) Aber man kann es ja mal versuchen...

 

Also auf den Absender (Header "From:") kann man sich ja sowieso nicht verlassen, der lässt sich ja simpelst fälschen (z. B. bei PHP, da kann man ja Header frei nach Lust und Laune hinzufügen)
[Diese Nachricht wurde von Bigfoot 2002 am 12.10.2002 | 02:31 geändert.]

 

Bigfoot, nochwas: Man kann der E-Mails auch faken, denn kann man den Absender nur schwer ausfindig machen.

 

Also erstmal: ICH BIN KEIN SPAMMER!
So also, wie analysiert man den mailheader: Also ich poste hier einfach mal nen Tutorial von jemanden weil ich kein Bock habe es neu zu formulieren und hier hinzuschreiben. Also der Text ist lang bei Fragen(zum Text) könnt ihr mich fragen: Nun der Text:
Header Informationen lesen:
======================

Hi !
Heute möchte ich euch etwas mehr über E-Mail Headers (=Köpfe) und Headers aus Newsgroups zeigen, da man aus
den Headern viele nützliche Informationen entnehmen kann ;-)

Zuerst einmal möchte ich euch einen E-Mail Header zeigen, der folgendermassen aussieht:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
From: Vegbar Fubar <fooha@ifi.foobar.no>
Date: Fri, 11 Apr 1997 18:09:53 GMT
To: hacker@techbroker.com

Received: by o200.fooway.net (950413.SGI.8.6.12/951211.SGI) for techbr@fooway.net id OAA07210; Fri, 11 Apr 1997 14:10:06 -0400
Received: from ifi.foobar.no by o200.fooway.net via ESMTP (950413.SGI.8.6.12/951211.SGI)
for <hacker@techbroker.com> id OAA18967; Fri, 11 Apr 1997 14:09:58 -0400
Received: from gyllir.ifi.foobar.no (2234@gyllir.ifi.foobar.no [129.133.64.230]) by ifi.foobar.no with ESMTP (8.6.11/ifi2.4)
id <UAA24351@ifi.foobar.no> for <hacker@techbroker.com> ; Fri, 11 Apr 1997 20:09:56 +0200
From: Vegbar Fubar <fooha@ifi.foobar.no>
Received: from localhost (Vegbarha@localhost) by gyllir.ifi.foobar.no ; Fri, 11 Apr 1997 18:09:53 GMT
Date: Fri, 11 Apr 1997 18:09:53 GMT
Message-Id: <199704111809.13156.gyllir@ifi.foobar.no>
To: hacker@techbroker.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Habt ihr euch nicht schon immer gefragt, was all dies wirre Zeug bedeutet ??? Dazu später.
Zuerst einmal kommt doch sicher die Frage auf, wie man die Header liest.
Das Lesen eines E-Mail Headers ist davon abhängig, mit welchem Programm ihr eure E-Mails abruft.
Gott sei Dank erhaltet ihr hier Abhilfe, wo es beschrieben wird, wie ihr unter den verschiedenen Mail Programmen den
Header erblickt :-)

Compuserve Glück gehabt, Compuserve zeigt euch automatisch den Header
Microsoft Outlook Die Mail anklicken und dann auf Datei \ Eigenschaften \ Details klicken
Netscape Navigator Einfach die Mail markieren, dann auf Ansicht \ Seitenquelltext klicken
Netscape Communicator Einfach die Mail markieren, dann auf Ansicht \ Seitenquelltext klicken, ... et voila
Pegasus eine harte Sache mit Pegasus, das heisst, speichert die Mail ab und öffnet sie in Wordpad
Pine Pine ist ein UNIX E-Mail Programm, das ebenfalls automatisch den Header anzeigt

Soviel zum Thema wie lese ich einen E-Mail Header...
Ich gehe jetzt mal davon aus, das ihr euch eine Nachricht anschaut, und euch sofort den Header dazu holt.
Nun aber zurück zum eigentlichen Thema: Was bedeuten all diese Zeilen ???
Um es euch zu erklären, das ganze nocheinmal:

From: Vegbar Fubar <fooha@ifi.foobar.no>
- hier findet ihr Informationen über den Absender der E-Mail wie eingetragenen Namen im Mail Programm sowie die E-Mail Adresse

Date: Fri, 11 Apr 1997 18:09:53 GMT
- in dieser Zeile findet ihr das Datum und die Uhrzeit, wann die Mail abgeschickt wurde

To: hacker@techbroker.com
- in dieser Zeile seht ihr, an wen die E-Mail gerichtet ist (hier seht ihr nur die E-Mail Adresse, keinen Benutzernamen !!!)

Received: by o200.fooway.net (950413.SGI.8.6.12/951211.SGI) for techbr@fooway.net id OAA07210; Fri, 11 Apr 1997 14:10:06 -0400
- hier findet ihr Informationen darüber, von welchen POP Server ihr euch die E-Mail geholt habt, das wäre in diesem Fall o200.fooway.net,
welche Mailsoftware auf dem Server aktiv ist (inkl.Versionsnummer), das Datum und die Uhrzeit

Received: from ifi.foobar.no by o200.fooway.net via ESMTP (950413.SGI.8.6.12/951211.SGI)
for <hacker@techbroker.com> id OAA18967; Fri, 11 Apr 1997 14:09:58 -0400
- hier findet ihr den Computernamen (ifi.foobar.bo) der die Mail an den Server geschickt hat (o200.fooway.net) und an wen die E-Mail
adressiert ist

Received: from gyllir.ifi.foobar.no (2234@gyllir.ifi.foobar.no [129.133.64.230]) by ifi.foobar.no with ESMTP (8.6.11/ifi2.4)
id <UAA24351@ifi.foobar.no> for <hacker@techbroker.com> ; Fri, 11 Apr 1997 20:09:56 +0200
- diese Zeile enthält, das der Computer ifi.foobar.no die E-Mail von einem anderen Computer (gyllir.ifi.foobar.no) erhalten hat
nach dem Computernamen gyllir.ifi.foobar.no findet ihr eine IP Adresse 129.133.64.230 aber warum findet ihr nach ifi.foobar.no keine ???
um dieses Phänomen zu lösen gehen wir wie folgt vor:
macht einen NSLOOKUP (bekommt ihr überall als Programm) auf ifi.foobar.no
die Antwort sollte so aussehen:
Server: Fubarino.com
Address: 198.6.71.10
Non-authoritative answer:
Name: ifi.foobar.no
Address: 129.133.64.2
Aber was soll uns das sagen ???
Ganz einfach, der Computer ifi.foobar.no hat sich mit dem Server Fubarino.com verbunden und von dort aus die E-Mail geschickt
Aber warum einmal .no und einmal .com ???
Ebenfalls ganz einfach: der Computer ifi.foobar.no scheint ein Norwegischer Computer zu sein, der sich mit dem amerikanischen Server
verbunden hat um von dort aus die Mail zu schicken

From: Vegbar Fubar <fooha@ifi.foobar.no>
- hier können wir erkennen, das der Absender der E-Mail "Vegbar Fubar" ist (jedenfalls hat er sein Mailprogramm darauf eingerichtet)
und das die Absenderadresse "fppha.ifi.foobar.no" ist

Received: from localhost (Vegbarha@localhost) by gyllir.ifi.foobar.no ; Fri, 11 Apr 1997 18:09:53 GMT
- Der Computer "gyllir.ifi.foobar.no" hat die E-Mail von "Localhost" (einem lokalen Rechner) erreicht
diesen Computer können wir per Telnet abfragen, um zu sehen welches System der Computer betreibt
telnet gyllir.ifi.foobar.no
ebenfalls sehen wir hier ein Datum und eine Uhrzeit, welche besagt wann der Computer die E-Mail erreicht hat

Date: Fri, 11 Apr 1997 18:09:53 GMT
- hier erkennen wir, das Datum und die Uhrzeit, wann uns die E-Mail erreicht hat

Message-Id: <199704111809.13156.gyllir@ifi.foobar.no>
- aus der Message ID können wir das Datum (1997 April 11) entnehmen und die Zeit (1809=18:09 Uhr) und 13156 identifiziert denjenigen,
der die E-Mail abgeschickt hat (dies findet nur aus Sicherheitsgründen des Mail-Servers statt)

To: hacker@techbroker.com
- in der letzten Zeile des Headers sehen wir unsere eigene E-Mail Adesse, d.h. welche Empfängeradresse der Absender eingetragen hat

Ich hoffe euch wenigstens etwas geholfen zu haben, auch wenn vielleicht nicht jeder unter euch alles verstanden hat :-(
Solltet ihr Fragen haben, so schickt mir einfach eine E-Mail :-) hehehe

Ebenso ist es, wenn ihr Nachrichten in Newsgroups lest. Dort findet ihr haufenweise Nachrichten.
Ein Header aus einer Newsgroup sieht so aus:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Path: newsfeed00.btx.dtag.de!newsfeed01.btx.dtag.de!newsmm00.btx.dtag.de!news.btx.dtag.de!not-for-mail
From: WaTCher242@t-online.de (Sweety)
Newsgroups: z-netz.alt.binaer.hackreport
Subject: Web-Site
Date: Wed, 17 Feb 1999 17:52:22 +0100
Lines: 8
Message-ID: <36CAF3C6.1AA0456A@sinfoseek.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Trace: news04.btx.dtag.de 919270405 11445 0565131190-0001 990217 16:53:25
X-Complaints-To: abuse@t-online.de
X-Sender: 0565131190-0001@t-online.de
X-Mailer: Mozilla 4.5 [de]C-CCK-MCD QXW03207 (Win98; I)
X-Accept-Language: de,en
Xref: news.btx.dtag.de z-netz.alt.binaer.hackreport:1548
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hier aus dem Header können wir ebenfalls hilfreiche Informationen entnehmen:
Path: hier steht von wo aus die Nachricht in der Newsgroup kam
From: hier steht die E-Mail Adresse des Absenders & den Namen, den die Person benutzt
Newsgroups: hier steht, in welchen Newsgroups die Nachricht plaziert wurde
Subject: hier steht der Betreff der Nachricht, wie ihr sie in der NG vorfindet
Date: hier steht das Datum, an dem die Nachricht in die NG geschrieben worden ist
Lines: hier steht wieviele Zeilen die Nachricht enthält
Message-ID: hier steht nixxx wichtiges
Mime-Version: hier steht
Content-Type: hier steht
Content-Transfer-Encoding: hier steht
X-Trace: hier steht der News Server der Nachricht, die Message ID, das Datum und evtl. Rufnummer
X-Complaints-To: hier steht
X-Sender: hier steht die E-Mail Adresse des Senders (Vielleicht auch die Telefonnumer ???)
X-Mailer: hier steht welches Programm die Person zum mailen nimmt, und welches Betriebssystem er nutzt
X-Accept-Language: hier steht die von der Person akzeptierten Sprachen
Xref: hier steht in welcher NG die Nachricht gelandet ist

Eine Art von besondere Nachricht ist die, die von jemandem geschickt wird, der bei T-Online ist, denn bei ihnen könnt
ihr euch ganz einfach im Header die Telefonnummer raussuchen, diese dann auch noch eventuell abfragen
(Klicktel, D-Info)...voila, ihr habt den realen Namen dieser Person :-)
Und wo steht die Telefonnummer fragt ihr euch sicher jetzt ?? Ganz einfach, schaut euch den Header an und sucht in diesem
nach folgender Zeile:

X-Sender: 0565131190-0001@t-online.de

Wenn ihr mein Tutorial über >T-Online Zugangsdaten einer Webpage< gelesen habt, dann wisst ihr wohl wie man jetzt vorgeht.
Solltet ihr ihn nicht gelesen haben, will ich es euch hier noch einmal zeigen.

Nehmt den X-Sender (in diesem Fall 0565131190-0001@t-online.de) der T-Online Nachricht, denkt euch alles weg ab -0001@t-online.de
Nun erhaltet ihr die gesuchte Rufnummer des Verfassers der Nachricht ==> 0565131190 :-)

Wenn ihr checken wollt ob diese Person eine Homepage hat, versucht einfach folgendes:
http://home.t-online.de/home/RUFNUMMER
das wäre in diesem Fall die 0565131190
Die vollständige URL der Person lautet dann:
http://home.t-online.de/home/0565131190/ oder http://home.t-online.de/home/0565131190/.impressum.html um gleich detailierte
Informationen zu erhalten.

So, das war es auch schon wieder aus der digitalen Welt, die wohl nur manche Leute zu verstehen wissen :-)
Dieses Tutorial erschien mir als sehr wichtig und gleichzeitig als sehr erschreckend, was man für Informationen aus Headern
entnehmen kann.
So, dann wünsche ich euch viel Erfolg beim Lesen der Header :-)

cu all
Cyberdemon_98 <- Das ist der Autor

cu black m0le <- das bin ich!

 

Kannst du nicht sagen wie das geht? Würde der Allgemeinheit mehr nützen. Oder willst du nur seine Adresse haben, weil du selber ein Spammer bist?

 

s erst nicht gefunden (ich muss unbedingt wieder aufräumen). Also das Ding heißt "Bounce Spam Mail v.1.8". Ich kenn aber keinen Server, mit dem das funktioniert (ob die Spam-Flut aufhört wenn\'s funzt kann ich natürlich auch nicht sagen)

 

Es gibt ein Programm, das dem Absender vortäuscht, dass die eMail-Adresse nicht existiert. Ich hab das, weiß aber nicht mehr wie es heißt (nur dass es winzig ist, Freeware und ich es in der Version 1.8 habe). Es hat bei mir auch nicht funktioniert (hab ich natürlich nicht mit \'nem Spammer probiert), weil es einen SMTP-Server braucht, der keine Authentifizierung fordert.

 

Wenn du mal wieder ne neue mail bekommst leite sie doch mal direkt an mich weiter (mit den reply oder weiterleitern-button im mailprogramm) an folgende Adresse weiter: black.m0le@web.de
Da sind keinerlei filter aktiv, das ist sozusagen meine "mülladresse". Wenn ich die mail denn habe, analysiere ich mal den mailheader, soweit man ihn analysieren kann und werde mal gucken ob man gegen diesen Spammer was machen kann.
[Diese Nachricht wurde von blackm0le am 12.10.2002 | 01:21 geändert.]

 

Also E-Mail-Adresse wechseln ist so gut wie unmöglich. Kann ich diese Filterregeln auch in Outlook Express setzen?

 

Naja, in Outlook gibts zwar auch Filterregeln, die sind aber nicht so gut. Außerdem haben sie den Nachteil das die Nachricht erst vom pop-server geholt werden muss bevor sie gefiltert wird. Musst bei Outlook mal gucken, ich benutze nur MoZilla Mail.

 

Ich hab keinen Free-Mail-Account, sondern nutze die E-Mail-Adresse meiner Domain. Kann ich da auch Filterregeln setzen? Geht das vielleicht unter Outlook Express?

 

Wenn Du Windows nutzt, empfehle ich die Mal das Programm FOXMAIL. Da kannst Du Mails schon auf dem Server löschen und auch prima Filterregeln erstellen und noch viiiiieles mehr...

FOXMAIL findest Du hier: http://f.uchzeichen.de/

Gruß, Susu! Und viel Erfolg!

 

Nein. Du kannst wie jemand anders schon vorgeschlagen hat Filterregeln in Deinem Mailer verwenden oder Dir eine neue Email-Adresse besorgen. Andere Möglichkeiten gibts wohl leider keine.

 

Ich muss leider meinem Vorgänger Recht geben, durch "Austragen" wird man sie nieeee wieder los.

Hast Du eine GMX Adresse?
Wenn ja kannst Du da relativ kompfortabel unter "Anti-Spam" die Absender eintragen, dann werden deren Mails blockiert.
Am Besten, Du trägst sie folgendermaßen ein:
%sex.de (z. B. wenn sie vn sex.de kommen).
DAdurch ist gleich die gesammte Domain www.sex.de gesperrt, so müssen die Absender mehr als den ersten Teil der Adresse ändern um dadurch zu kommen. Ich nehme mal an, dass Du von sex.de KEINERLEI Emails kriegst, die Du gerne lesen würdest, sonst kannst Du das natürlich nicht machen. :-)
-Bond-

 

Gibt}s da kein Programm, dass mich retten könnte?

 

Vielleicht mal nen paar gute Filteregeln setzen. Das hat bei mir geholfen. Einfach Begriffe wie Mausi, Sex, Muschi und sowas in den Filterlisten eintragen und rausfiltern lassen. Wo hast du eigentlich deinen Mailaccount? Bei GMX z. B. kann man eine interne Filterliste von GMX benutzen.

 

Aua Aua.... nie nie nie niemals aus diesen Listen austragen, indem man die Mails beantwortet!
Dadurch, daß Du ein "unsubscribe" zurückschickst, wissen sie erst, daß Deine Email aktiv ist und Du kriegst umso mehr Spam.
Das einzige was tu tun kannst, ist Dir den Mailheader anzusehen und falls der Provider des Absenders ersichtlich ist, eine Beschwerde an abuse@seinprovider schicken. In der Regel wird da aber nur ein Fake drinstehen.