nicht angemeldet
ich kriege nicht raus, wer mich da so liebt ...
seufz ...
hallo Leute :-(
kürzlich hatten wir einen Thread hier zum selben Thema. Es geht um einen Wurm, der W32.Swen.A@mm heißt. Das Ding will immer irgendwelche Microsoft-Sicherheitsupdates installieren.
Mir selber ist das wurscht, wenn mich jemand auf meinem mail-Provider mit solchem Quatsch belästigt, fahre ich halt FreeBSD, damit mir das Ding auch nicht bei versehentlichem Klicken was tun kann, und schmeiße das Zeugs raus. Er tut mir also nix.
ABER: das Ding hat offenbar irgendjemanden anderen infiziert, der meine mail-Adresse gespeichert hat, und das bedeutet, daß ich seit ein paar Tagen geradezu "zugebombt" werde mit mails, die alle dieses Ding (mit unterschiedlichen Namen) enthalten. Mein (Spam-)Mailaufkommen, das sich sonst bescheidenerweise so auf 20 mails beläuft, ist auf 400 und mehr mails pro Tag hochgeschnellt, ich habe Mühe, die Speicherkapazität beim Provider nicht zu überschreiten, und ich habe Mühe, die mails herauszufinden, die ich tatsächlich bekommen möchte.
Ich habe beim Provider (*@berlin.de wird bei GMX gehostet) keine Möglichkeit, diese Flut mit irgendwelchen Filtern abzufangen. Die "Abfangliste", die mir angeboten wird (und die auf einer lächerlichen Technologie beruht), habe ich inzwischen mit rund 700 Adressen gefüllt - völlig nutzlos, der Kram kommt mit steigender Frequenz an, die Absender sind jedesmal völlig "neu".
Besteht die Hoffnung, daß diese "Flut" irgendwann abebbt und einfach einschläft, oder kann ich von meiner Seite aus (ohne Einfluß auf den mail-Provider) irgendwas machen?
Bis zum Auftauchen von "sobig" im August hatte ich noch nie irgendwelche Probleme mit Viren- bzw. Wurm-mails. So ein Bombardement, wie ich es zur Zeit erlebe, und was "sobig" anstandshalber denn doch nicht veranstaltet hat, macht mich aber doch ein _bißchen_ fusselig. Und ehe jmand jetzt einen link auf einen noch vorhandenen Thread zum Thema hier im Forum setzt: Ja, diese Threads habe ich zur Kenntnis genommen, bin aber eitel genug, einen neuen eigenen Thread aufzumachen, weil das grade mein Kümmerchen ist. Kann mich mal bittebitte jemand mit einem sachdienlichen Hinweis trösten?
Grüße aus Berlin
Christoph S.
PS: ich habs nachgeprüft: in der Zeit, die ich zum Schreiben dieses postings gebraucht habe, sind bei meinem mail-Provider ganze 37 mails mit diesem Wurm im Anhang aufgelaufen, einige davon mit Dringlichkeitsvermerk
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
hi Christoph,
ich zitiere dich mal:
Dazu gibt es zwei Wege:
- Rechner zum Fenster rauswerfen (bitte auf eventuelle Fußgänger achten, die ihn auf den Kopf bekommen könnten und entscheiden, bei welchem Kopf das sinnvoll ist) und neuen Rechner kau.........
:-))
aber eine gute idea wie du das wieder so wirst habe ich nicht
aber du bist nicht alleine mit diesem problem (ääähhhhhhhhhh aufgabe)Wie schütze ich meine e-mail adresse??
bis bis roman
--
P.S. manchmal wundere ich mich schon über die postings (fragen u. antworten) die man hier geboten bekommt(meine eigenen [leider] mit eingenommen)
=> ich denke mir meinen teil und ziehe das beste daraus :-)-
huch ...
ich zitiere dich mal:
bittesehr, das darfstu
Dazu gibt es zwei Wege:
- Rechner zum Fenster rauswerfen
Bloß das triffts in meinem Fall nicht, weil _mein_ Rechner ja noch gar nicht mit diesen mails zugestopft ist, sondern die Dinger nur auf meinem Webspace bei meinem mail-Provider beinahe in Minutenabstand eintrudeln.
Es gibt, um der ganzen Geschichte noch etwas Sachinformation beizugeben, meines Wissens bei den "großen" Firmen wie z.B. Symantec noch immer kein tool zur Bekämpfung von W32.Swen.A@mm. Ich wäre froh, wenn jemand da etwas Neueres wüßte.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Es gibt, um der ganzen Geschichte noch etwas Sachinformation beizugeben, meines Wissens bei den "großen" Firmen wie z.B. Symantec noch immer kein tool zur Bekämpfung von W32.Swen.A@mm. Ich wäre froh, wenn jemand da etwas Neueres wüßte.
Da kein halbwegs intelligenter Mensch Programme unkomprimiert verschickt, kann man eigentlich getrost die Annahme von Mails mit DOS-/Windows-Programmen blockieren - Problem gelöst.
Diese Info wird Dir nur leider nicht viel helfen, wenn Du bei einem Massenhoster bist.
Gruß,
soenk.e-
hi Soenke,
Da kein halbwegs intelligenter Mensch Programme unkomprimiert verschickt, kann man eigentlich getrost die Annahme von Mails mit DOS-/Windows-Programmen blockieren - Problem gelöst.
Diese Info wird Dir nur leider nicht viel helfen, wenn Du bei einem Massenhoster bist.Naja, ich habe noch zwei Dutzend weitere Adressen, die aber nur jeweils ein ganz kleiner ausgewählter Personenkreis kennt. Mir war von Anfang an klar, daß meine mail-Adresse, wenn ich sie hier im Forum veröffentliche, Anlaufstelle für Spam wird - und daß das Forum _dafür_ nun wahrhaftig nix kann.
Aber ich benutze diesen Massenhoster nun einmal als "default" - bisher war das auch relativ unproblematisch, aber "Swen" macht mir jetzt ernsthaft Sorgen. Mein eigenes System kann ich ziemlich zuverlässig schützen, falls ich auf die Idee kommen sollte, mir die aufgelaufenen mails auf meinen Rechner runterzuladen. Was mir der "Hoster" als Filter anbietet, ist allerdings lächerlich - und ich hatte die spleenige Hoffnung, daß es hier im Forum irgendjemand geben könnte, der trotzdem weiß, wie ich dieses Zeugs blocken kann.
Inzwischen weiß ich von drei Leuten, daß sie an mich gerichtete mails (die wichtig gewesen wären) wegen "Unzustellbarkeit" zurück bekommen haben. as ist nicht gut. Und das ist der Sinn meiner Anfrage hier.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Da kein halbwegs intelligenter Mensch Programme unkomprimiert verschickt, kann man eigentlich getrost die Annahme von Mails mit DOS-/Windows-Programmen blockieren - Problem gelöst.
Was mir der "Hoster" als Filter anbietet, ist allerdings lächerlich
Da Du nicht verrätst, was Du für Filter zur Verfügung hast, wird Dir wohl auch keiner helfen können. Falls Du neben Kopfzeilen auch Inhalte filtern kannst: siehe oben. Programme beginnen eigentlich immer mit einer charakteristischen Bytefolge, alternativ kann man natürlich auch alle Anhänge, die auf exe, pif, com oder was auch immer enden, filtern.
Gruß,
soenk.e-
hallo soenke,
Was mir der "Hoster" als Filter anbietet, ist allerdings lächerlich
Da Du nicht verrätst, was Du für Filter zur Verfügung hastEntschuldigung - ich erklärs mal: Ich habe die Möglichkeit, in ein Verzeichnis "unerwünschte Nachrichten" alles das zu verschieben, was bestimmte festlegbare Kriterien enthält. Damit ist der Kram aber icht gelöscht, sondern nur an einen anderen Platz verschoben. Eine Option zum sofortigen Löschen nach Stichwort kenne ich bei diesem Provider nicht.
Falls Du neben Kopfzeilen auch Inhalte filtern kannst
Kann ich nicht - oder die entsprechende Option ist so tief versteckt, daß ich sie bisher nicht gefunden habe.
Programme beginnen eigentlich immer mit einer charakteristischen Bytefolge, alternativ kann man natürlich auch alle Anhänge, die auf exe, pif, com oder was auch immer enden, filtern.
Richtig, und ich weiß das auch. Auf meinem eigenen Rechner würde ich damit umgehen können.
Wenns der Sachdienlichkeit weiterhelfen sollte: geh doch einfach mal auf http://club.berlin.de/index/register.html - ohjeeee, ich sehe grade, daß das nicht mehr kostenfrei ist, entfällt also zu Prüfzwecken, sorry. Ich habe das offenbar nur kostenlos, weil ich ein "alter Kunde" bin.
Aber Berlin ist eben pleite, und warum soll dann www.berlin.de nicht auch nach Geldquellen suchen.Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Wenns der Sachdienlichkeit weiterhelfen sollte: geh doch einfach mal auf http://club.berlin.de/index/register.html - ohjeeee, ich sehe grade, daß das nicht mehr kostenfrei ist, entfällt also zu Prüfzwecken, sorry. Ich habe das offenbar nur kostenlos, weil ich ein "alter Kunde" bin.
Na, dann pass' mal auf, daß Dir zum Jahresende nicht eine gesalzene Rechnung ins Haus flattert - "Wir hatten Sie informiert..da sie sich in der Zwischenzeit nicht gemeldet haben..Extra-Premium-Super-Abonnement" ;)
Gruß,
soenk.e -
HalloChristoph,
Ich empfehle dir TheBat!.
Einerseits ist es ein sehr guter Mailclient mit allen möglichen Einstellungen, andererseits hat er einige sehr mächtige Filterfunktionen, die dir auch erlauben, Spammails auf dem Server zu löschen, welche aufgrund der Headerdaten als Spam identifiziert wurde.
Stichwort: selektiver Download.
Zusätzlich gibt es für TheBat! ein Zusatztool namens K9, welches einen selbstlernenden Spamfilter darstellt. Ich teste es gerade und finde es sehr gut, insbesondere in Verbindung mit den selektiven Filtern.
Zusätzlich empfehle ich dir die gemischt hexadezimale Codierung deiner veröffentlichten e-mailadressen. Seit ich dies anwende, hat sich das Spamaufkommen von an die 4-500tgl. auf 3-10 verringert. ;-)Gruß
Kurt
--
"Mut ist eine Tugend, doch Angst beweist Vernunft, Bewusstsein und Phantasie. Die Kunst ist es abzuwägen."
http://faq.united-web.at
http://elektro-dunzinger.at
http://shop.elektro-dunzinger.at-
Zusätzlich gibt es für TheBat! ein Zusatztool namens K9, welches einen selbstlernenden Spamfilter darstellt. Ich teste es gerade und finde es sehr gut, insbesondere in Verbindung mit den selektiven Filtern.
Und genau von der Nutzung von K9 rate ich dringend ab.
Dieses Tool wird nicht mehr weiterentwickelt.
Das heist es wird wohl in 2-3 Monaten nicht mehr den Anfordungen genügen.
Andere Programme wie Bogo und Spampal sind da wesentlich ausgereifter.
Allerdings sollte man bei Spampal eine gut funktionierende Whitelist haben.
Sonst ist das Teil laaaaaaaaaaangsam.
Obendrein nützt diese Aussage dem Christoph nichts weil er wie gesagt einen Freemail Account bei Berlin.de hat welcher mehr oder weniger GMX basiert ist.TomIRL
-
Hallo TomIRL,
Und genau von der Nutzung von K9 rate ich dringend ab.
Dieses Tool wird nicht mehr weiterentwickelt.
Das heist es wird wohl in 2-3 Monaten nicht mehr den Anfordungen genügen.Das sind ja schlechte Neuigkeiten. :-(
Andere Programme wie Bogo und Spampal sind da wesentlich ausgereifter.
Allerdings sollte man bei Spampal eine gut funktionierende Whitelist haben.
Sonst ist das Teil laaaaaaaaaaangsam.Naja, wenn ich mir das so anschau, ist es wohl besser, weiterhin meinen selektiven Filtern zu vertrauen, wenn das auch relativ aufwendig ist. Es werden ja immerhin schon 97% aller Spam-Mails aussortiert, aber bei den restlichen muss man halt immer händisch aktualisieren.
Obendrein nützt diese Aussage dem Christoph nichts weil er wie gesagt einen Freemail Account bei Berlin.de hat welcher mehr oder weniger GMX basiert ist.
SAorry, ich mutze keine Freemailaccounts, von daher weiss ich über die Besonderheiten dort nicht Bescheid. Ist dort eine Filterung nicht möglich?
Gruß
Kurt
--
"Mut ist eine Tugend, doch Angst beweist Vernunft, Bewusstsein und Phantasie. Die Kunst ist es abzuwägen."
http://faq.united-web.at
http://elektro-dunzinger.at
http://shop.elektro-dunzinger.at-
Hallo Kurt,
SAorry, ich mutze keine Freemailaccounts, von daher weiss ich über die Besonderheiten dort nicht Bescheid. Ist dort eine Filterung nicht möglich?
Die Freemailaccounts bei berlin.de können nur sehr wenige selctive Filter nutzen.
Mit Spampal und der Whitelist ist das eigentlich kein Problem.
Spampal lernt auch dazu und die DNSBL Listen sind eigentlich immer aktueller als jeder selctiver Filter.
Bei mir hats in den letzten 6 Monaten genau 2 Fehlsortierungen gegeben, und die vor allen Dingen wegen Regex Aussortierungen.
Auf gut deutsch ein Bekannter hat typische Spamausdrücke (3Ausrufezeichen hintereinander etc.) in seiner Mail verwendet und er war eben nicht auf der Whitlist.Auch BOGO soll nicht schlecht sein, ist aber wohl einigermaßen teuer.
Viel grüße aus BerlinTomIRl
-
-
Hallo Tom,
Dieses Tool wird nicht mehr weiterentwickelt.
Woher hast Du diese Information? Auf Robins Seite ist nichts dazu zu sehen, die aktuelle Version ist vom 30.8.2003.
Gruss, Thoralf
--
Sic Luceat Lux!-
Hallo Tom,
Es gab mal ein K9 Plugin für den Spampal.
Und in dem Zusamenhang wurde empfohlen dies nicht mehr zu verwenden.
Eben weil es nicht mehr weiterentwickelt wird.
Nun bringst Du mich ins schwimmen, hab gerade recherchiert und nix mehr dazu gefunden.
Also hab ich keine Beweise für meine Aussage.
Zwei mÖglichkeiten,
1. es wird doch weiterentwickelt
2. Ich hatte eine Illusion (dann sollte ich doch mal 2 Wochen Urlaub machen)
TomIRL-
N'Abend,
Eben weil es nicht mehr weiterentwickelt wird.
das kann sein, weil von einem Plugin les ich auf seiner Seite nichts mehr. Und K9 macht ja nichts anderes als SpamPal. Es sitzt als Proxy auf der POP3-Line und arbeitet nach Bayes. Ich hab übrigens seit ca. 14 Tagen keine Fehleinschätzungen mehr, was ich bei einer Software schon für ein respektables Ergebnis halte. Ich denke, in nochmal 14 Tagen geht K9 dann scharf, sprich dann löscht TheBAT! markierter eMails.
- Ich hatte eine Illusion (dann sollte ich doch mal 2 Wochen Urlaub machen)
Ist unabhängig davon eine gute Idee, die ich direkt aufgreifen sollte.
Obwohl ich ja eigentlich Urlaub habe. Nur arbeiten muss ich trotzdem.Gruss, Thoralf
--
Sic Luceat Lux!-
N'Abend,
Eben weil es nicht mehr weiterentwickelt wird.
das kann sein, weil von einem Plugin les ich auf seiner Seite nichts mehr. Und K9 macht ja nichts anderes als SpamPal. Es sitzt als Proxy auf der POP3-Line und arbeitet nach Bayes. Ich hab übrigens seit ca. 14 Tagen keine Fehleinschätzungen mehr, was ich bei einer Software schon für ein respektables Ergebnis halte. Ich denke, in nochmal 14 Tagen geht K9 dann scharf, sprich dann löscht TheBAT! markierter eMails.Bayes Plugin gibt es für Spampal ja trotzdem.
In Kombination für RegEx und DNSBL halte ich das Tool für unschlagbar.
TomIRL
-
-
-
-
-
-
-
-
-
Hallo Christoph,
ich hatte ein ähnliches Problem mit dem SobigF-Wurm, der zum Glück seine aktivitäten am 10. September eingestellt hat ;)
Ich konnte den verdächtigen Personenkreis anhand den fiktiven Absenderadressen ein wenig eingrenzen. Die Würmer ziehen sich aus den verschiedensten Dateien des infizierten Rechners die E-Mail-Adressen, und benutzen diese als Absender.
In meinem Fall waren viele Adressen mit der Endung .at dabei, womit sich der Kreis der Verdächtigen auf diejenigen reduzierte, die entweder in Österreich leben, oder Kontakte zu Österreich haben.Vielleicht kannst Du anhand der Absender-Adressen einen kleinen Kreis von Verdächtigen bilden, und diejenigen höfflich darauf hinweisen, das sie ihre Systeme mal auf Virenbefall überprüfen sollen!
Die letzte Attakte, die über mich gegangen ist war ähnlich scheußlich: Irgendein Spam-Versender hat Nachrichten mit meiner Adresse als Absender verschickt! Da die Empfänger-Adressen generiert waren, bekamm ich massenhaft "Mail delivery failed"-Meldungen zurück. Empfänger der Spam-Nachrichten haben sich zum Glück nicht bei mir beschwert!
Aber auch da hat nur eins geholfen: Aussitzen!
In diesem Sinne...
Gruß
Helmut Weber--
-------------------------------------------
Mode ist eine Variable, Stil eine Konstante -
Hallo Christoph,
Besteht die Hoffnung, daß diese "Flut" irgendwann abebbt und einfach einschläft, oder kann ich von meiner Seite aus (ohne Einfluß auf den mail-Provider) irgendwas machen?
Kann mich mal bittebitte jemand mit einem sachdienlichen Hinweis trösten?Du kannst so gut wie nichts machen.
Das selbe habe auch ich (und wohl viele andere) hinter mir.
3-400 Mails am Tag, ein Teil als Benachrichtigung über Mails die nicht ausgeliefert werden konnten und angeblich von mir verschickt worden sind. Also der typischer Müll.Was du machen kannst: die ursprungs IP in den Mails herussuchen und den Provider der IP anschreiben (nur dort wo es einen Sinn macht).
Z.B. bei mir kamen auf eine meine Mailadressen alle solche Virenmails von 2-4 Absender IPs (irgendwo in einem Thread habe ich sogar diese IPs erwähnt), da war es auch so: binnen weniger Stunden kamen einige hundert Mails.
Irgendwann hat es dann aufgehört, vermutlich wurden die IPs endlich dichtgemacht.Grüße
Thomas -
Hallo!
Oh ja, ich habe dasselbe Problem. Ich war das ganez Wochenende nicht da und sah dann "oh, 250 von diesem mails, krass...", naja, bis ich dann sah dass mein web.de Postfach bis obenhin voll war, und das schon seit Freitag. Naja, und jetzt kommen die mails wieder im Minutentakt...
ABER: das Ding hat offenbar irgendjemanden anderen infiziert, der meine mail-Adresse gespeichert hat, und das bedeutet, daß ich seit ein paar Tagen geradezu "zugebombt" werde mit mails, die alle dieses Ding (mit unterschiedlichen Namen) enthalten. Mein (Spam-)Mailaufkommen, das sich sonst bescheidenerweise so auf 20 mails beläuft, ist auf 400 und mehr mails pro Tag hochgeschnellt, ich habe Mühe, die Speicherkapazität beim Provider nicht zu überschreiten, und ich habe Mühe, die mails herauszufinden, die ich tatsächlich bekommen möchte.
Bei mit stehe ich nicht direkt als Empfänger drin, sondern nur als BCC. Daher landet Die mail bei mir schonmal nicht da wo meine privaten mails landen.
Ich habe beim Provider (*@berlin.de wird bei GMX gehostet) keine Möglichkeit, diese Flut mit irgendwelchen Filtern abzufangen. Die "Abfangliste", die mir angeboten wird (und die auf einer lächerlichen Technologie beruht), habe ich inzwischen mit rund 700 Adressen gefüllt - völlig nutzlos, der Kram kommt mit steigender Frequenz an, die Absender sind jedesmal völlig "neu".
Kannst Du nicht weitergehend filtern? Bei web.de konnte ich einige typische Absender angeben,
Absender enthält 'Microsoft' Unerwünscht
Absender enthält 'MS Corporation' Unerwünscht
Absender enthält 'MS Program' Unerwünscht
Absender enthält 'MS Security' Unerwünscht
Absender enthält 'Bulletin' Unerwünscht
Absender enthält 'MS Network' UnerwünschtUnd damit filtere ich ca. 80 % schon auf dem mailserver.
Gut, im Augenblick habe ich keinen Nerv mir näher damit zu beschäftigen, aber es gibt einige Wege das einigermaßen zuverlässig zu filtern, wenns geht würde ich das serverseitig machen, da bin ich gerade so mehr oder weniger bei, halt eine Linux-Maschine mit Sendmail, Fetchmail + IMAP Server, und dazwischen kann man die mails dann noch mit Spam Assassin filtern. Damit dann alles was ausführbar ist filtern. Wenn Dir jemand ne .exe schicken will dann muss er das halt in zip oder so packen, so ist das leider, zumindest bei mir. Es gibt aber auch für Windows z.B. http://www.spampal.de/, der wird auch zwischen pop3 und Email-Programm geschaltet, der kann einige interessante Plugins laden, zum einen kannst Du auch damit die bekannten bösen Endungen filtern, dazu kannst Du Filter wie den Bayesian Filter einsetzen, der gerade für solche schwer zu filternden Mails in der Lage ist zu lernen.
Grüße
Andreas-
hallo Andreas,
Es gibt aber auch für Windows z.B. http://www.spampal.de/, der wird auch zwischen pop3 und Email-Programm geschaltet, der kann einige interessante Plugins laden, zum einen kannst Du auch damit die bekannten bösen Endungen filtern, dazu kannst Du Filter wie den Bayesian Filter einsetzen, der gerade für solche schwer zu filternden Mails in der Lage ist zu lernen.
Danke für den Hinweis. Ich habe mir das gute Stück eben geholt und mal rasch installiert. Macht auf den ersten Blick einen guten Eindruck und hat mir auch sofort ein paar dieser Wurm-Mails rausgefiltert. Schade ist nur, daß ich mir den ganzen Kram doch erstmal uf meinen Rechner runterziehen muß.
Ich werde mich mit dem Programm am Abend noch ausführlicher beschäftigen, jetzt wars nur erstmal eine "Schnellinstallation".Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-
Hallo
Habe jetzt nicht den ganzen Thread durchgelesen, aber es sieht meiner Meinung nach ziemlich aussichtslos aus... Ich würde, falls das geht, jedem der dir schreibt ein generiertes Antwortmail zurückschicken.
Mit etwa dem Inhalt, dass diese Adresse nicht mehr aktuell ist, und er bitte die Nachricht an deine neue Adresse schicken soll.Gruss Marco
-
hi,
Habe jetzt nicht den ganzen Thread durchgelesen, aber es sieht meiner Meinung nach ziemlich aussichtslos aus... Ich würde, falls das geht, jedem der dir schreibt ein generiertes Antwortmail zurückschicken.
Das wäre so ziemlich der größte Fehler, den ich machen könnte - das bedeutet praktisch eine pauschale Einverständniserklärung, daß mich die Spamer in ihre Listen aufnehmen dürfen und ich alle ihre mails willkommen heiße. Es wäre derselbe Effekt, den manche Spam-mails mit einem "unsubscribe"-button erreichen wollen.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|
-
-
Hallo,
Mein (Spam-)Mailaufkommen, das sich sonst bescheidenerweise so auf 20 mails beläuft, ist auf 400 und mehr mails pro Tag hochgeschnellt,
Ich habe hier 650 im Schnitt gehabt. Kann das jemand überbieten?
Ich habe beim Provider (*@berlin.de wird bei GMX gehostet) keine Möglichkeit, diese Flut mit irgendwelchen Filtern abzufangen. Die "Abfangliste", die mir angeboten wird (und die auf einer lächerlichen Technologie beruht), habe ich inzwischen mit rund 700 Adressen gefüllt - völlig nutzlos, der Kram kommt mit steigender Frequenz an, die Absender sind jedesmal völlig "neu".
Besteht die Hoffnung, daß diese "Flut" irgendwann abebbt und einfach einschläft, oder kann ich von meiner Seite aus (ohne Einfluß auf den mail-Provider) irgendwas machen?
Schau dir mal die Header der ganzen Spam-Mails an. In über 95% der Fälle enthalten sie die Zeilen
X-Virus: Infected
und/oder
X-Spam-Level: *
mit 0 bis an die 10 (oder mehr) Sternchen. Das ist natürlich eine nette Geste des Spam-Versenders. ;-)
Mit einem geeigneten Mail-Client (ich nutze hier Pegasus Mail) kannst du nur die Header runterladen, was verhältnismäßig sehr schnell geht, und nach diesen Zeilen und anderen Kriterien filtern und die Mails direkt auf dem Server löschen. So wird bei mir alles mit einem Spam-Level von mindestens **, als infiziert gekennzeichnete Mails und solche mit »Microsoft« oder »MS « im Absender gefiltert. Es kommen jetzt »nur« noch etwa 20 Spam-Mails am Tag durch, also etwa so viel, wie noch vor einigen Wochen.
Gruß,
MI
--
XFrames Working Draft (Deutsche Übersetzung) : http://jendryschik.de/TR/xframes/
Die Wissensgesellschaft : http://jendryschik.de/michael/inf/wissensgesellschaft/
Einführung in XHTML, CSS und Webdesign: http://jendryschik.de/wsdev/einfuehrung/
Feste Positionierung, richtig angewandt : http://jendryschik.de/wsdev/css/fixed/
sh:( fo:) rl:( br:& br:] ' n4:& | n4:? ' ie:| va:) de:] zu:) fl:{ ss:| ls:& js:|-
hallo Michael,
Schau dir mal die Header der ganzen Spam-Mails an. In über 95% der Fälle enthalten sie die Zeilen
X-Virus: Infected
und/oder
X-Spam-Level: *
Das ist natürlich eine nette Geste des Spam-Versenders. ;-)In der Tat. Das war mir noch gar nicht aufgefallen.
Mit einem geeigneten Mail-Client (ich nutze hier Pegasus Mail) kannst du nur die Header runterladen, was verhältnismäßig sehr schnell geht
Das ist mir schon klar. Ich hatte in den letzten Tagen das automatishe Herunterladen ganz und gar abgestellt und immer erstmal auf dem Server die Liste durchgesehen - in der Regel konnte ich den "Posteingang" komplett löschen.
Inzwischen habe ich mir mit dem von Andreas angegebenen Spampal beholfen, das Ding ist recht zuverlässig, wenn man die White- und die Blacklist richtig einstellt.
Seit heute mittag ist übrigens kein neuer Swen mehr eingetroffen, sondern bloß 5 mails mit Viagra-Werbung. Bedeutet das, daß Swen sich langsam aus dem "Netz" verabschiedet hat?
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
Hallo!
Inzwischen habe ich mir mit dem von Andreas angegebenen Spampal beholfen, das Ding ist recht zuverlässig, wenn man die White- und die Blacklist richtig einstellt.
Aber das ist nichtmal _so_ hilfreich finde ich, sondern das geniale an dem Ding ist dass Du mit dem RegEx Plugin im gesamten Quelltext alles filtern kannst was Du willst!
Da würde ich als erstes mal die Dateiendungen bei Anhängen filtern. Wenn Du z.B. Dateianhänge mit .exe als Endung filterst, kommt keine dieser mails mehr zu Dir durch.
Darüber hinaus kannst Du dann nach eben solchen Header einträgen filtern, die irgendwelche serverseitigen Scanner hinzufügen, also den Kram:X-Virus: Infected
und/oder
X-Spam-Level: *Schon zimelich gut definierte Filter findest Du in den Beispielen:
http://slabihoud.de/spampal/filters_old.dat
siehe auch: http://slabihoud.de/spampal/#regex
Seit heute mittag ist übrigens kein neuer Swen mehr eingetroffen, sondern bloß 5 mails mit Viagra-Werbung. Bedeutet das, daß Swen sich langsam aus dem "Netz" verabschiedet hat?
definitiv: nein :-(
Grüße
Andreas
-
-