misterunknown: Spam-Mail: Soll ich den Domaininhaber informieren?

Moin,

ich habe gerade eine Spam-Mail gekriegt. Die Absender-Domain existiert, allerdings ist der Besitzer wahrscheinlich nicht der Sender der Mail. Wie seht ihr das: Sollte ich den Domaininhaber informieren?
Das Problem ist, dass ich nicht weiß, ob sein Server/Account gehackt wurde oder nicht... Was denkt ihr?

Link zur Email im Textformat. Im Anhang der Mail war ein Zip-Archiv, welches offensichtlich eine EXE-Datei enthält.

---
Hinweis: Die Mail kam zuerst über meinen eigenen Mailserver (marco@misterunknown.de), ist dort durch den Spam-Filter durch (amavis-new) und wurde schlussendlich zu meinem Google-Konto weitergeleitet.

Grüße Marco

--
Ich spreche Spaghetticode - fließend.
  1. Ob der sich so freut dass er in dem Link zu finden ist? Und du? Deine Mailadresse ist da nämlich auch ersichtlich.

    Das Problem ist, dass ich nicht weiß, ob sein Server/Account gehackt wurde oder nicht... Was denkt ihr?

    Mails unter irgendeiner Adresse verschicken funktioniert ohne den zugehörigen Account.
    Du könntest ihn aber trotzdem informieren, vielleicht will er eine Info auf seiner Webseite unterbringen.

  2. Om nah hoo pez nyeetz, misterunknown!

    ich habe gerade eine Spam-Mail gekriegt. Die Absender-Domain existiert, allerdings ist der Besitzer wahrscheinlich nicht der Sender der Mail. Wie seht ihr das: Sollte ich den Domaininhaber informieren?

    Ich würde es tun.

    "In Ihrem Namen werden per E-Mail Viren versendet. Ich bin mir sicher, dass es auch in Ihrem Interesse ist, dem Einhalt zu gebieten. Grundsätzlich gibt es zwei verschiedene Möglichkeiten: Entweder der Versender hat einfach nur Ihren Absender angegeben oder die E-Mail ist tatsächlich über Ihren Server versendet worden. In letzterem Fall hätten Sie ein großes Sicherheitsproblem.

    Bitte informieren Sie Ihren Administrator oder Provider darüber, damit dieser ggf. entsprechende Maßnahmen einleiten kann."

    Verwenden würde ich das Kontakformualar auf seiner Webseite.

    Außerdem würde ich den Mailtext wieder von deinem Server löschen, denn da sind deine und seine Adressen zu lesen und das könnte der eine (er) oder andere (du) vielleicht nicht so toll finden.

    Matthias

    --
    Der Unterschied zwischen Java und JavaScript ist größer als der zwischen Schrei und Schreiner.

  3. Moin,

    danke für die Antworten. Ich habe den Besitzer der Homepage informiert. Außerdem hab ich die Mail
    anonymisiert.

    Grüße Marco

    --
    Ich spreche Spaghetticode - fließend.
    1. Hallo,

      danke für die Antworten. Ich habe den Besitzer der Homepage informiert. Außerdem hab ich die Mail anonymisiert.

      aber nur teilweise. Es hilft nichts, die IP des absendenden Hosts wegzulassen, wenn sie im Hostnamen klar lesbar ist. Andererseits ist das sowieso nur ein Dialup-Account der Telekom, und die IP-Adresse wird vermutlich dynamisch herumgereicht.

      Da betreibt offensichtlich jemand einen eigenen MTA an einem T-DSL-Anschluss zuhause und verschickt von dort aus seinen Spam. Denkbar auch, dass dieser Rechner nur gekapert ist und dessen Besitzer ebensowenig davon weiß wie der Inhaber der Domain, die als angeblicher Absender eingetragen wurde.

      Ciao,
       Martin

      --
      Wenn alle das täten, wass sie mich können,
      käme ich gar nicht mehr zum Sitzen.
      Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
  4. Hallo,

    Im Anhang der Mail war ein Zip-Archiv, welches offensichtlich eine EXE-Datei enthält.

    Interessant. Etwa mit gleichem Text wie ich bekommen habe? Ich war wohl das erste Opfer der Serie. Siehe

    https://forum.selfhtml.org/?t=217617&m=1495452

    mfg