nicht angemeldet
Noch ne neue Version der Virenschleuder
Hello,
habe gerade eine neue Version der Virenschleuder bekommen.
Hier der Text, damit Ihr auch was zu lachen habt:
Subject: Sie Drohen mir!!
Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihren Mann oder Freund nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!
Ihre Drohgebärden können sie woanders loswerden,
aber nicht bei mir!
Ihre Droh Mails habe ich gerade an die Behörden weitergeleitet.
Sie hören noch von mir!
--cc2c364dd6d8c9.a89cc03bb1e2
Content-Type: application/octet-stream; name=DrohMails.exe
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="DrohMails.exe"
Eigentlich könnten wir da mal eine Sammlung aufmachen...
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
-
Hello,
habe gerade eine neue Version der Virenschleuder bekommen.
Hier der Text, damit Ihr auch was zu lachen habt:Subject: Sie Drohen mir!!
http://www.virusinfo.com/v-descs/sober_c.shtml
Da steht der ganze Mist.
Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung? -
Hi,
zum lachen finde ich das nicht gerade. Ich werde seit kurzem wieder von diesem Wurm belästigt und es nervt doch ziemlich. Offenbar hat sich jemand mit eMail-adresse unserer Vereinshomepage dieses Teil eingehandelt... Und ich bekomme sogar Rückläufer, da der Wurm auch schonmal meine Adresse als Absender verwendet.
freundliche Grüße
Ingo-
Hi,
zum lachen finde ich das nicht gerade. Ich werde seit kurzem wieder von diesem Wurm belästigt und es nervt doch ziemlich. Offenbar hat sich jemand mit eMail-adresse unserer Vereinshomepage dieses Teil eingehandelt... Und ich bekomme sogar Rückläufer, da der Wurm auch schonmal meine Adresse als Absender verwendet.
Und da haben wir wieder die Tatsache, dass manche ihre Mailserver nicht im Griff haben und somit eine weitere Ausbreitung begünstigen:
Absenderdomain = Senderdomain: das ist spoofing.
Gruss, Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
hallo,
Und da haben wir wieder die Tatsache, dass manche ihre Mailserver nicht im Griff haben
Ja, und darunter auch "Große". Ich habe vor einer halben Stunde diesen Wurm von ebay bekommen, mit einem übrigens neuen Text - mir wurde eine ebay-Anmeldung bestätigt, die ich nie vorgenommen habe.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:| -
Moin!
Und da haben wir wieder die Tatsache, dass manche ihre Mailserver nicht im Griff haben und somit eine weitere Ausbreitung begünstigen:
Absenderdomain = Senderdomain: das ist spoofing.
Dieser Ansicht widerspreche ich. Ich schicke am Tag mindestens zehn Mails raus, die genau dieser Regel entsprechen - und die sind alle nicht gespooft.
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 20885,68 Euro Spendengelder!-
Moin!
Und da haben wir wieder die Tatsache, dass manche ihre Mailserver nicht im Griff haben und somit eine weitere Ausbreitung begünstigen:
Absenderdomain = Senderdomain: das ist spoofing.
Dieser Ansicht widerspreche ich. Ich schicke am Tag mindestens zehn Mails raus, die genau dieser Regel entsprechen - und die sind alle nicht gespooft.
Ach lass mich doch in Ruhe ;-)
Viele Grüße, Rolf
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Moin!
Absenderdomain = Senderdomain: das ist spoofing.
Dieser Ansicht widerspreche ich. Ich schicke am Tag mindestens zehn Mails raus, die genau dieser Regel entsprechen - und die sind alle nicht gespooft.
Ach lass mich doch in Ruhe ;-)
Soll das bedeuten, dass du deine Aussage aus Einsicht in die Unsinnigkeit derselben zurücknimmst?
Sei gewahr, dass ich das Thema jederzeit wieder auf den Plan hole, wenn es notwendig erscheint.
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 20885,68 Euro Spendengelder!-
Moin!
Absenderdomain = Senderdomain: das ist spoofing.
Dieser Ansicht widerspreche ich. Ich schicke am Tag mindestens zehn Mails raus, die genau dieser Regel entsprechen - und die sind alle nicht gespooft.
Ach lass mich doch in Ruhe ;-)
Soll das bedeuten, dass du deine Aussage aus Einsicht in die Unsinnigkeit derselben zurücknimmst?
Nein.
Sei gewahr, dass ich das Thema jederzeit wieder auf den Plan hole, wenn es notwendig erscheint.
Isch auch ;-)
Viele Grüße, Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?
-
-
-
-
Hallo
Absenderdomain = Senderdomain: das ist spoofing.
Ich wollt mal interesshalber nachfragen, was "spoofing" ist?
Nach obiger Regel müsste ja, wenn ich von meinem web.de account ne mail an nen kumpel (eben auch bei web.de) schicke, das ganze spoofing sein?!Grüsse, eeye
-------------------------------------------------------
[ ] <- Nail here for new monitor.-
Moin!
Hallo
Absenderdomain = Senderdomain: das ist spoofing.
Ich wollt mal interesshalber nachfragen, was "spoofing" ist?
Nach obiger Regel müsste ja, wenn ich von meinem web.de account ne mail an nen kumpel (eben auch bei web.de) schicke, das ganze spoofing sein?!Genau deswegen ist diese Argumentation ja absolut unsinnig.
Die gegebene Regel allein (Absenderdomain == Empfängerdomain => Spoofing, böse, bitte blocken) ist absolut praxisfern und kontraproduktiv.
Sicherlich: Wenn innerhalb einer Domain nur eine einzige Mailadresse definiert ist, und auch auszuschließen ist, dass zu Testzwecken von dieser Adresse aus zu sich selbst Mails geschickt werden, dann kann diese Regel durchaus für diesen Einzelfall angewandt werden.
Genauso könnte man prüfen, ob die Absenderdomain auf dem eigenen Mailserver existiert - wenn nein, hat sich irgendwer bei der Absenderangabe vertippt - man kann so eine Mail aber ja nicht einfach zurückgehen lassen, um den Empfänger zu informieren - weil die Mailadresse ja nicht existiert, hat man ja im Schritt davor festgestellt. Und da Absenderadressen sowieso frei ausgedacht werden können, und die Mehrheit der Domains nicht vom eigenen Server verwaltet wird, läßt sich hieraus wiederum keinerlei Handlungsanweisung für die Allgemeinheit ableiten. Lediglich für den Einzelfall (den dann bitteschön der Mailnutzer eigenverantwortlich definieren soll) ließen sich solche Ideen verwirklichen.
Also vergiß das Gelaber von "Absenderdomain = Empfängerdomain, dann gespooft" mal ganz schnell wieder - so wie es da steht, ist es undurchdachter Blödsinn.
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 20885,68 Euro Spendengelder!-
Moin!
Hallo
Absenderdomain = Senderdomain: das ist spoofing.
Ich wollt mal interesshalber nachfragen, was "spoofing" ist?
Nach obiger Regel müsste ja, wenn ich von meinem web.de account ne mail an nen kumpel (eben auch bei web.de) schicke, das ganze spoofing sein?!Genau deswegen ist diese Argumentation ja absolut unsinnig.
Nein, das ist es eben NICHT.
Es kommt nämlich darauf an _woher_ die Mail kommt.
Und für Outbounding - Mails wird sowas unterbunden, fertig, pasta.
Ist nur ne Empfehlung.
Erwin der Knaller
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Moin!
Absenderdomain = Senderdomain: das ist spoofing.
Ich wollt mal interesshalber nachfragen, was "spoofing" ist?
Nach obiger Regel müsste ja, wenn ich von meinem web.de account ne mail an nen kumpel (eben auch bei web.de) schicke, das ganze spoofing sein?!Genau deswegen ist diese Argumentation ja absolut unsinnig.
Nein, das ist es eben NICHT.
Es kommt nämlich darauf an _woher_ die Mail kommt.
Du hättest hier den Platz und die Chance gehabt, deine Ansichten zu erläutern.
Trotzdem entkommst du der Argumentation nicht. Wenn du kategorisch sagst, dass Mails mit der Eigenschaft "Senderdomain==Empfängerdomain" Spoofing sind, dann ist das schlicht falsch.
Dass es in Sonderfällen vielleicht ein Indiz für Spoofing sein könnte, setzt voraus, dass du diese Sonderfälle beschreibst.
Und für Outbounding - Mails wird sowas unterbunden, fertig, pasta.
Oh, wie soll das denn gehen? Soll GMX jetzt für ausgehende Mails an sich selbst den Versand abschalten?
Bedenke beispielsweise, dass manche Provider tatsächlich Maßnahmen ergriffen haben, dass ihre Kunden keine fremden Mailserver zum Direktversand benutzen können, sondern zwangsweise die Mailserver des Providers nehmen müssen. Mit anderen Worten: Es kann dir sehr wohl passieren, dass du von einem fremden Mailserver eine Mail mit deiner eigenen Domain als Absender erhälst.
Erwin der Knaller
Nicht "Erwin hat nen Knall"?
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 20885,68 Euro Spendengelder!-
Moin Sven!
Bedenke beispielsweise, dass manche Provider tatsächlich Maßnahmen ergriffen haben, dass ihre Kunden keine fremden Mailserver zum Direktversand benutzen können, sondern zwangsweise die Mailserver des Providers nehmen müssen. Mit anderen Worten: Es kann dir sehr wohl passieren, dass du von einem fremden Mailserver eine Mail mit deiner eigenen Domain als Absender erhälst.
Vom eigenen Mailserver - OK
Vom fremden - Spoofing.Am Besten, du informierst dich mal über Spoofing.
Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Moin!
Bedenke beispielsweise, dass manche Provider tatsächlich Maßnahmen ergriffen haben, dass ihre Kunden keine fremden Mailserver zum Direktversand benutzen können, sondern zwangsweise die Mailserver des Providers nehmen müssen. Mit anderen Worten: Es kann dir sehr wohl passieren, dass du von einem fremden Mailserver eine Mail mit deiner eigenen Domain als Absender erhälst.
Vom eigenen Mailserver - OK
Vom fremden - Spoofing.Am Besten, du informierst dich mal über Spoofing.
Ich denke, ich bin über Spoofing bestens informiert. Wie steht es mit dir?
Deine erste Aussage hast du ja jetzt zumindest schon mal etwas eingeschränkt. Es sind eben NICHT alle Mails mit gleicher Sender- und Empfängerdomains gespoofte Mails. Genau das war mein Punkt. Du hast hier eine Aussage hineingestellt, die so, wie sie gemacht wurde, schlicht falsch ist.
Das Erfinden allgemeingültiger Abweisungsregeln für Mailserver ist keine leichte Aufgabe. Denn wenn es das wäre, existierte das Problem ja nicht mehr, weil diese leicht entwickelbaren Regeln schon überall implementiert wären.
Wenn du also simpel klingende Regeln für deinen Spezialfall gefunden hast, dann gehen diese unter den speziellen Bedingungen deiner Anforderung wohl in Ordnung. Für jeden anderen Fall sind diese Regeln aber sehr wahrscheinlich unbrauchbar, weil unzulässige Verallgemeinerungen getroffen werden.
Es gibt genügend realistische Fälle, in denen deine simple Regel nicht funktioniert. Und das reicht mir, um sie anzugreifen.
Und auch deine Erweiterung ist schwach. Was ist ein "fremder Mailserver"? Was unterscheidet ihn von einem "nichtfremden Mailserver"? Wie erkennt man ihn im SMTP-Protokoll? Wie erkennt man den Unterschied zwischen einem spoofenden Fremdserver und einem regulären Benutzer, der sich selbst oder Kollegen/Freunden Mails schicken will (das Übertragungsprotokoll ist beides mal SMTP - einmal höchstwahrscheinlich sogar von einer ganz bösen Dialup-IP-Adresse, die man ja eigentlich auch nicht akzeptieren darf, weil von dort ja nur Spam kommt)?
Du siehst hoffentlich, dass in diesem Themengebiet ganz und gar kein Platz für einfache Parolen ist. Zumindest nicht, wenn man auf diesem Gebiet sinnvolle Hilfestellung geben will.
- Sven Rautenberg
--
Die SelfHTML-Developer sagen Dankeschön für aktuell 21205,05 Euro Spendengelder!
-
-
-
-
-
-
-
Hi,
zum lachen finde ich das nicht gerade. Ich werde seit kurzem wieder von diesem Wurm belästigt und es nervt doch ziemlich. Offenbar hat sich jemand mit eMail-adresse unserer Vereinshomepage dieses Teil eingehandelt... Und ich bekomme sogar Rückläufer, da der Wurm auch schon mal meine Adresse als Absender verwendet.
Ich bezweifle das Der Wurm mit der Absenderandresse Deines Vereinsmitgliedes von dem vereinsmitglied stammt.
In aller Regel ist da jemand unter die Räder gekommen, und dessen Adresse war zufällig in einem Browsercache oder OE Adressbuch gespeichert.
Da hilft nur eins die Adresse abschalten und die Mails alle dev/null
Unter Umständen unterstützt Dein Provider Procmail dann ist es relativ einfach oder Ihr müßt eben catch all abschalten.Viele Grüße aus Berlin
-
Hi,
Ich bezweifle das Der Wurm mit der Absenderandresse Deines Vereinsmitgliedes von dem vereinsmitglied stammt.
Tja, wir hatten schonmal vor einigen Wochen so eine Flutwelle. Und diesmal sind wieder dieselben (nicht alle) Vereins-eMail Adressen betroffen. Sonst hätte ich auch eher vermutet, daß die Addressen von unseren Webseiten übernommen wurden.
Allerdings ging auch das wieder vorüber und ich hoffe, jetzt auch...Da hilft nur eins die Adresse abschalten und die Mails alle dev/null
Leider ungünstig, da alle Vorstandsmitglieder Adressen in der Form vorname.name@verein.de haben.
Unter Umständen unterstützt Dein Provider Procmail dann ist es relativ einfach oder Ihr müßt eben catch all abschalten.
Ich glaube nicht - bei unserem sehr einfachen Angebot.
Aber wenn's Überhand nehmen sollte, werde ich mal die entsprechenden Leute versuchen zu instruieren, ihre Rerchner gründlich zu checken.
freundliche Grüße
Ingo-
Hi,
Ich bezweifle das Der Wurm mit der Absenderandresse Deines Vereinsmitgliedes von dem vereinsmitglied stammt.
Tja, wir hatten schonmal vor einigen Wochen so eine Flutwelle. Und diesmal sind wieder dieselben (nicht alle) Vereins-eMail Adressen betroffen. Sonst hätte ich auch eher vermutet, daß die Addressen von unseren Webseiten übernommen wurden.
Allerdings ging auch das wieder vorüber und ich hoffe, jetzt auch...Das kann schon sein, wenn die Adresse gelistet sind, dann wird dies immer wieder vorkommen.
Wie gesagt, ich glaube nicht, dass Deine Vereinsmitglieder schuld sind.
Ich mußte meine YAHOO! Adresse abschalten weil mit dieser Spam versendet wurde bzw, ich mit Virenmails im Minutentakt bombardiert wurde.
Diese Adresse hatte ich glücklicherweise genau für diesen Zweck eingerichtet.Mein Rechner sitzt hinter einer Firewall, und ich hab mit nahzu 100% iger Sicherheit keine Sicherheitskritischen Dinge auf meinem Rechner ausgeführt.
Der Virenscanner ist auch Aktuell IE und OE benutze ich selten bzw OE nie.Wie gesagt eine Adresse ala name@verein.de wird wohl reichen müßen oder Du lebst mit den Problemen.
TomIRL
-
Hi,
Wie gesagt eine Adresse ala name@verein.de wird wohl reichen müßen oder Du lebst mit den Problemen.
Hi,
nicht ganz... es handelt sich um einen Tanzsportverein und da gibt's ja viele Ehepaare.
Aber ich warte mal ab, wie es sich entwickelt. Bei jedem Spam-Problem gleich die Mail Adressen ändern, macht ja auch keinen Sinn.freundliche Grüße
Ingo
-
-
-
-
-
hi,
Wenn Sie meinen mir DROHEN zu können, haben sie sich in den Finger geschnitten!!!
Erstens mal, weiß ich gar nicht wer Sie sind.
Zweitens, kenne ich Ihren Mann oder Freund nicht.
Und Drittens, Ich habe kein Tächtel-Mächtel mit Ihrem Partner!!!wäre mal interessant zu erfahren, was bessere wirkung zeigt:
das spiel von neulich mit dem schlechten gewissen wegen file sharing, oder dieser nette versuch, sich die latente eifersucht und das allgegenwärtige misstrauen in vielen beziehungen zu nutze zu machen.
also ich sehe das ganze als gross angelegte psychiologische studie ...
gruss,
wahsaga -
Moin,
da hab ich auch noch einen zu bieten:
-----------
Deutschland Sucht Den Superstar (DSDS) auf RTL.Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen
ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den
Stars mit dabei sein darfst.Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht
und 200 Personen haben wir per Mail angeschrieben.
Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
Einfach das Anmeldformular ausfüllen und auf Antwort warten.Viel Glück!
++ RTL Geschäftsführung: Dr. Constantin Lange
++ Director Content / Chefredakteur Neue Medien: Patrick Zeilhofer
++ Am Coloneum 1, 50829 Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO / Minute)
-----------Das ist dann mit einer Datei namens "RTL-DSDS-anmelde.pif" dekoriert.
Thomas J.