Chräcker Heller: Spam von 0 auf 220

Hallo,

zu früh gefreut. Da hat sich mein Spamaufkommen innerhalb des letzten Jahres von ca 100/Tag auf eins bis null je Tag reduziert (nicht durch Filtern sondern durchs aussitzen) - da trudeln heute über 200 Mailer-Daemons bei mir ein. Erst auf den zweiten Blick ahne ich allerdings schlimmeres. Die sehen alle relativ echt aus, weil sie doch arg unterschiedlich sind. Und dazwischen sind ein paar wenige "Schön das sie sich bei uns gemeldet haben, wir reagieren sofort" Mails die auch keinem Schema folgen. Da hat wohl jemand mich mit der Namen jfuller@chraecker.de bei n gegen unendlich Anmeldeformulare eingetragen, und die 220 sind "nur" diejenigen, die nicht mehr existieren. (jfuller ist eine niemals von mir genutzte Adressenbezeichnung...)

Da bin ich ja mal gespannt, wie lange das braucht, bis es wieder verebt. Sollte es sich so verhalten, müste ich ja nun doch jede Newsletter von Hand (Auge) kontrolieren, ob sie eine Spamletter ist und ich den Austragungslink weiterhin nicht anklicke oder eine "echte" (nur blöderweise nach gefakter Anmeldung mir zugestellte) Newsletter ist und ich mich austragen muß.

Hatte jemand anderes "die Tage" auch so eine nette Überraschung?

Chräcker

--
Erinnerungen?
zu:]
  1. Hallo Chräcker,

    dumm gelaufen, würde ich sagen, wenn jemand anders Unsinn mit deinen email-Adressen treibt. Aber dagegen kannst du dich wohl kaum wirksam schützen. :(

    Hatte jemand anderes "die Tage" auch so eine nette Überraschung?

    Nein, nicht konkret. Aber bei mir hat das SPAM-Aufkommen in den letzten, sagen wir, drei bis vier Wochen auch erheblich zugenommen. Es ist jetzt zwar "nur" etwa ein Dutzend am Tag, aber früher waren es zwei bis drei in der Woche.
    Interessant ist dabei, dass nicht so sehr die "Wegwerfadressen" betroffen sind, sondern eher die seriösen, die ich normalerweise nicht leichtfertig irgendwo angebe.
    Da ich diese Adressen trotz allem beibehalten will, hilft mir hier wohl auch nur Aussitzen und/oder Blacklisten.

    So long,

    Martin

  2. Moin,

    Hatte jemand anderes "die Tage" auch so eine nette Überraschung?

    Merkwürdig. Bei mir ganz das Gegenteil. Im Moment (die letzten zwei, drei Wochen) ist meine öffentlich genutze (Mülltonnen)Adresse bei gmx.de relativ spamfrei. Selten mehr als 10, 20 spammails am Tag. Lange Zeit waren Tage unter 100, 200 die Ausnahme.

    Das vielleicht als Hoffnungschimmer, das es auch bei Dir besser wird.

    Viele Grüße

    Swen Wacker

    P.S. Bei der Seite, die du gerade klebst, fehlt im Ordner Grafik noch ein pdf.gif, sagte Gudrun gestern

    1. Hallo,

      P.S. Bei der Seite, die du gerade klebst, fehlt im Ordner Grafik
      noch ein pdf.gif, sagte Gudrun gestern

      ups. Hüstel ;-) Aber mal Hand aufs Herz: sagte die das "so genau" oder sagte sie "da stimmt was nicht" ;-)))))

      Und fürs Archiv: man hat mich zum pdf gezwungen! ;-)

      Chräcker

      --
      Erinnerungen?
      zu:]
      1. Moin,

        ups. Hüstel ;-) Aber mal Hand aufs Herz: sagte die das "so genau" oder sagte sie "da stimmt was nicht" ;-)))))

        Eine meine Lieblingskünste ist das diplomatische Übersetzen von einem Dialekt in den anderen. Auf normalisch höre ich ich "was ist denn das da für ein rotes x?" Ich. "Das ist ein Platzhalter, der ist morgen weg. Dann siehst Du da so ein Bild mit pdf drauf." Und hätte ich jetzt auf die Schnelle ein gif in exakt der angegebenen Größe gefunden, hätte ich es Dir nicht mal was gesagt :-)

        Und fürs Archiv: man hat mich zum pdf gezwungen! ;-)

        Für das Archiv: Und er hat sich gewehrt bis zum Äußersten. Und er hatte bärenstarke Argumente. Aber zum Schluß obsiegte seine Akzeptanz des Kundenwunsches über sturköpfig reine Lehre ;-)

        Liebe Grüße

        Swen Wacker

  3. Hallo,

    hm, also ich habe jetzt noch mal genauer hingesehen. Wenn ich das richtig sehe, wurde mit einem Absender, der "nach mir" aussieht (jfuller@chraecker.de) Werbung an n gegen unedlich viele Adressen geschickt. Also doch anders, als ich erst dachte. Nun bekomme ich "natürlich" die Daemons ab, manche senden die zurückgeschickte Mail ja nicht als Anlage (die ich nie öffne) sondern als Text in der Mail. Selbige lautet wie untenstehend: - "kann" mir das nun näheres sagen? Ist es die unterschreibende Firma? Oder wurde die auch nur "benutzt"?

    Besteht für mich über das mir schon liebe Aussitzen Handlungsbedarf? (Immerhin könnte man ja jetzt erst mal mir Spamabsichten unterstellen... was angesichts des Textes (so viel Englisch kann ich ja nicht, und dann keine Tippfehler drin etc ;-)) schnell entkräftet werden könnte ;-)

    Chräcker

    __________________

    Good morning,<br><br>
    We we offer latest graphics and publishing software from Corel,Macromedia,Adobe etc. <br><br>
    PIease have a look!<br>

    $80 Adobe Photoshop 8.0/CS<br>
    $140 Macromedia Studio MX 2004<br>
    $120 Adobe Acrobat 7.0 Professional<br>
    $150 Adobe Premiere Pro 1.5<br>
    $90 CoreI Desiqner 10<br>
    $90 QuickBooks 2004 Professional Edition<br>
    $75 Adobe Pagemaker 7.0<br>
    $70 Xara X v1.1<br>
    $75 Adobe Audition 1.5<br>
    $90 Discreet 3D Studio Max 7<br>
    $115 Adobe Golive CS<br>
    $135 Adobe After Effects 6.5 Standard<br>
    $45 Adobe Premiere Elements<br>
    $125 Corel Painter lX<br>
    $80 Adobe lllustrator CS<br>
    $80 Adobe lnDesign CS<br>
    $240 Adobe Creative Suite<br>
    $140 Adobe FrameMaker 7.1<br>
    $50 UIead Cool 3D Production Studio 1.0.1<br>
    $90 AIias Motion Builder 6 Professional<br>
    $30 Quicken 2004 Premier Home & Biz<br>
    $30 Adobe Photoshop Elements 3.0<br>
    $110 Adobe Premiere Pro 7.0<br>
    <br>
    <a href=http://jidecw.s0ft4allcases.info/?ordfocz41zqmixql>Learn more...</a><br><br>
    SincereIy,<br>
      Linwood

    1. hi,

      Selbige lautet wie untenstehend: - "kann" mir das nun näheres sagen? Ist es die unterschreibende Firma? Oder wurde die auch nur "benutzt"?

      ich denke schon, dass sie es ist.

      spam "für andere" ohne deren wissen zu versenden, um diesen zu schaden, kommt zwar auch vor - aber hier will wohl wirklich jemand ahnungslose mit den softwareangeboten ködern, denke ich.

      Besteht für mich über das mir schon liebe Aussitzen Handlungsbedarf?

      eigentlich nein.
      wenn die anzahl der eingehenden "nicht zustellbar"-meldungen eine dir als vertretbar erscheinede grenze überschreiten, kannst du natürlich versuchen, den unbekannten spammer, der da deinen guten (domain-)namen missbraucht hat, anzuzeigen - erfolgswahrscheinlichkeit aber gegen null gehend.

      (Immerhin könnte man ja jetzt erst mal mir Spamabsichten unterstellen...

      was du noch machen könntest, wäre einen aktuellen hinweis darauf deutlich auf der startseite von chraecker.de zu platzieren - falls einer der empfänger so besonnen ist, dort nachzuschauen, bevor er dich per antwort-mail vollmeckert, weil du ihn zugespammt hättest ...

      <a href=http://jidecw.s0ft4allcases.info/?ordfocz41zqmixql>Learn more...</a>

      einer der "typischen" links, mit dem sicher auch noch die existenz der empfänger-adresse geprüft werden soll.

      also ich an deiner stelle würd's ignorieren, wenn's der umfang das erlaubt.

      damit, dass jfuller@chraecker.de jetzt in diversen spamfiltern geblockt werden wird - entweder automatisch oder vom empfänger manuel eingestellt - wirst du wohl leben müssen. da eh nicht existent, wohl weniger tragisch.
      und da die spammer das auch wissen, werden sie deine adresse als absender vermutlich auch nur ein mal verwenden, und sich dann schon für die nächste aktion ein andere opfer suchen.

      wenn irgendwer die komplette domain blockt, wäre das u.U. schon ärgerlicher - aber dazu dürften m.E. wenn überhaupt nur einzelne anwender tendieren; administratoren größerer spamfilter sollten das m.E. richtig einzuschätzen wissen.

      gruß,
      wahsaga

      --
      /voodoo.css:
      #GeorgeWBush { position:absolute; bottom:-6ft; }
    2. Mahlzeit!

      [...] Also doch anders, als ich erst dachte. Nun bekomme ich "natürlich" die Daemons ab, ...

      Ah, also "nur" den Anteil, der sonst wirkungslos im Netz verpufft.

      Selbige lautet wie untenstehend: - "kann" mir das nun näheres sagen? Ist es die unterschreibende Firma?

      Möglicherweise ja. Ich hab solche Mails aber auch schon zu Dutzenden bekommen, und ich hab mir ab und zu die Mühe gemacht und einen Blick in die Headerzeilen geworfen. Oft wurden diese Mails dann trotz eines offensichtlichen Firmennamens über Absenderadressen wie *@yahoo.com.br oder xyz@xyz.co.jp eingeliefert - ich kann mir nicht vorstellen, dass die Firma, deren Namen drinsteht, dann wirklich dahintersteht.

      Besteht für mich über das mir schon liebe Aussitzen Handlungsbedarf?

      Ich denke nein - abgesehen von dem guten Rat, den wahsaga dir schon gegeben hat (Stellungnahme auf deiner eigenen Website). Du bekommst ja eh nur die Reklamation über die Mails, die nicht zugestellt werden konnten, also an wen solltest du dich zwecks einer Klarstellung wenden? Etwa an webmaster@blabla, oder an info@xyz? Wenn du Langeweile hast, vielleicht. Sinnvoll ist es IMHO nicht.

      <a href=http://jidecw.s0ft4allcases.info/?ordfocz41zqmixql>Learn more...</a><br><br>

      Und diese Links sind sogar oft gefaket. Sehr häufig werden Mails in der Art als HTML-Mail verschickt, aber so dezent formatiert, dass es nicht gleich auffällt (vorausgesetzt, der Mailclient interpretiert HTML-Mails). Als Text steht dann oft ein halbwegs seriöser Firmenname als Linkziel, aber in Wirklichkeit (siehe Statuszeile) führt der Link nach werweißwohin.

      So long,

      Martin

    3. Tach auch,

      Wenn ich das richtig sehe, wurde mit einem Absender, der "nach mir" aussieht (jfuller@chraecker.de) Werbung an n gegen unedlich viele Adressen geschickt.

      Da muss ich heute abend ja mal sehen ob ich Spam von "Dir" bekommen habe ;-)

      Das Zeugs was Du unten hinkopiert hast bekomme ich praktisch jeden Tag in den Spamfolder, mein BayesFilter kennt die schon ganz gut.

      Ist es die unterschreibende Firma? Oder wurde die auch nur "benutzt"?

      Die Frage kann man mit einem klaren "Jain" beantworten ;-)

      <a href=http://jidecw.s0ft4allcases.info/?ordfocz41zqmixql>Learn more...</a><br><br>

      Ich bin jetzt zu faul nachzusehen, aber hoechstwahrscheinlich ist die Domain mit einer Adresse in 123 ABCD-Street, Someplaceorother, Habichvergessenstan, Tel 123-456-7890 registriert. Vermutlich von Joe Bloggs oder Erika Mustermann.

      Da irgendwas nachzuverfolgen ist Zeitverschwendung.

      Filter auf die Adresse einstellen die den Kram direkt loescht und Aussitzen.

      Hoechstens noch einen Fluch auf die Leute die den Kram versenden ansetzen. Auf dass denen ein riesig grosser Pickel auf der Nase waechst, alle Haare gruen werden und sie 37.5 Jahre ganz fiese Kopfschmerzen haben werden. Sowas in der Art.

      --
      Gruss,
      Armin
      1. Hi,

        Ich bin jetzt zu faul nachzusehen, aber hoechstwahrscheinlich ist die Domain mit einer Adresse in 123 ABCD-Street, Someplaceorother, Habichvergessenstan, Tel 123-456-7890 registriert. Vermutlich von Joe Bloggs oder Erika Mustermann.

        Da so ein Tippeln von "whois " und abschließendem C&P nicht gar so viel kostet (und ich bin wirklich _stinkend_ faul! ;-)

        Registrant ID:C9362224-LRMS
        Registrant Name:Marina Haidaev
        Registrant Organization:Private
        Registrant Street1:Str. Lancului nr. 8
        Registrant Street2:Bl. 114B. Apt. 52 Sector 2
        Registrant City:Bucuresti,
        Registrant State/Province:na
        Registrant Postal Code:42116
        Registrant Country:RO
        Registrant Phone:+4.0212506532
        Registrant Email:supersoniq47@hotmail.co.uk

        Bukarest, Rumänien also. Na, wer hätte das gedacht >;->
        Die Straße gibt es da auch, den Rest kann ich ohne Kosten nicht mehr prüfen.

        Da irgendwas nachzuverfolgen ist Zeitverschwendung.

        Naja, einmal whois kann man ausführen, mitunter hat man da Glück. Ist aber so selten, das sich selbst das Bischen schon kaum noch lohnt, da hast Du natürlich Recht.

        so sort

        Christoph Zurnieden

        1. Tach auch,

          So'n Mist, falsch geraten:

          Bukarest, Rumänien also. Na, wer hätte das gedacht >;->
          Die Straße gibt es da auch, den Rest kann ich ohne Kosten nicht mehr prüfen.

          Vor allem wenn dann genau das Glueck eintritt:

          Naja, einmal whois kann man ausführen, mitunter hat man da Glück. Ist aber so selten, das sich selbst das Bischen schon kaum noch lohnt, da hast Du natürlich Recht.

          Ich glaube ja nicht dass Chraecker nach Bukarest faehrt um denen mal seine Meinung zu sagen. Und wenn er mir jetzt wiederspricht um auch diese Aussage zu widerlegen erwarte ich volle Dokumentation. Jawohl.

          --
          Gruss,
          Armin
          1. Hallo,

            erwarte ich volle Dokumentation.

            in eine in Powerponit integrierte Flashanimation oder in Form eines Rumänischen Whisky den wir dann, richtigen trinkend, in den Kanal schütten?

            Chräcker

            --
            Erinnerungen?
            zu:]
            1. Tach auch,

              in eine in Powerponit integrierte Flashanimation oder in Form eines Rumänischen Whisky den wir dann, richtigen trinkend, in den Kanal schütten?

              Also ersma, ohne Quittung geht hier nix, gar nix. Damit das schon mal klar ist. Und dann natuerlich live video stream in 3D wie Du dem guten Mann (oder der guten Frau?) Deine Meinung sagst. Aber das ganze muss total W3C kompatibel sein und ein Valide Bapperl haben. Sonst faellt das sofort durch. Ausserdem erwarten wir eine semantisch korrekte Auszeichung in "XHTML 1.3 Experimental", natuerlich mit vollstaendigem DocType in 27facher Ausfertigung und drei Durchschlaegen.

              Ausserdem natuerlich auch noch einen Beweis dass das mit dem Fluch geklappt hat. Zusaetzlich zum Meinungsagen.

              --
              Gruss,
              Armin
        2. Moin!

          Naja, einmal whois kann man ausführen, mitunter hat man da Glück. Ist aber so selten, das sich selbst das Bischen schon kaum noch lohnt, da hast Du natürlich Recht.

          Also ich mach bei durchgekommenem Spam auch immer whois - aber auf die einliefernde IP-Adresse. Wenn da Korea oder China bei rauskommt, wird bei meinem Mailserver der gesamte Netzbereich, den Whois ausgibt, gesperrt. Und dann ist gut. Ansonsten gehe ich ein wenig selektiver, aber nicht weniger rigoros vor. :)

          • Sven Rautenberg
          1. Hi,

            Also ich mach bei durchgekommenem Spam auch immer whois - aber auf die einliefernde IP-Adresse.

            Wenn Du Gefahr siehst, das der Transfer Deines Mailservers teuer wird dann kannst Du das auch ohne whois Abfrage machen. Die Firma MaxMind stellt ihre Datenbank in Länderauflösung frei (ähnlich BSD 3-Clause) zur Verfügung. Als CSV und Binary, die Binaryversion ist für deren C-API konzipiert, die übrigens unter der GPL (alle Lizenzen) steht. Ein Support für Oracle-DBs bietet übrigens <http://www.saschapfalz.de/downloads.php@tile=Sascha Pfalz' GeoIP>.

            Ich gehe mal davon aus, das Dir das bekannt war, ist nur in der stillen Hoffnung, das der nächste, der hier nach sowas sucht, dies erst im Archiv tut.

            so short

            Christoph Zurnieden

            1. Moin!

              Also ich mach bei durchgekommenem Spam auch immer whois - aber auf die einliefernde IP-Adresse.

              Wenn Du Gefahr siehst, das der Transfer Deines Mailservers teuer wird dann kannst Du das auch ohne whois Abfrage machen.

              Nein, sehe ich nicht. :) Das Whois mache ich manuell und lokal (DSL-Flat), da wird kein Traffic teuer. :)

              Ansonsten aber interessante Info - für's Archiv. Ich wollte aber nicht so weit gehen, gleich die halbe Welt abzuknipsen. Da gibts, sofern man es wünscht, auch DNS-"Blacklisten", die die Zugehörigkeit zu den Ländern anzeigen können, so dass man im Prinzip auch damit filtern könnte.

              • Sven Rautenberg
  4. Hallo Chräcker,

    zu früh gefreut. Da hat sich mein Spamaufkommen innerhalb des letzten Jahres von ca 100/Tag auf eins bis null je Tag reduziert (nicht durch Filtern sondern durchs aussitzen) - da trudeln heute über 200 Mailer-Daemons bei mir ein. Erst auf den zweiten Blick ahne ich allerdings schlimmeres. Die sehen alle relativ echt aus, weil sie doch arg unterschiedlich sind. Und dazwischen sind ein paar wenige "Schön das sie sich bei uns gemeldet haben, wir reagieren sofort" Mails die auch keinem Schema folgen. Da hat wohl jemand mich mit der Namen jfuller@chraecker.de bei n gegen unendlich Anmeldeformulare eingetragen, und die 220 sind "nur" diejenigen, die nicht mehr existieren. (jfuller ist eine niemals von mir genutzte Adressenbezeichnung...)

    Einfach Catch-All abschalten, dann empfängst du auch keine Mails mehr, die an nicht-existente Adressen geschickt werden :-)

    Schöne Grüße,

    Johannes

    --
    ie:% fl:( br:< va:) ls:[ fo:) rl:) n4:& ss:| de:] js:| ch:} sh:) mo:} zu:)
    1. Hallo,

      Einfach Catch-All abschalten,

      ne, das ist ja ansonsten eine meiner Lieblingsfunktionen bei meinem Postfach....

      Chräcker

      --
      Erinnerungen?
      zu:]
  5. Hallo,

    Danke an alle fürs zulesen. Da ich ja dann doch kapiert hatte, das "mich" da niemand in n gegen unendlich newsletter eingetragen hat sondern jemand "nur" Werbung mit meinen Namen verschickt hat, kann ich es ja doch beruhigter aussitzen. Danke auch an wahsaga für den Tip einer Stellungname auf meiner Internetseite, die hatte ich ein paar Minuten vor seinem posting schon drauf gesetzt ;-)

    Dann warte ich noch ein paar Daemons ab, die sind ja leicht wegzufiltern (durch die immer gleiche "falsche" Adresse) und schau nur mal neugierigerweise nach, ob da jemand nun bei mir Adobe-Produkte bestellen will ,-)

    Chräcker

    --
    Erinnerungen?
    zu:]