Mailbomber - wie bekomme ich die IP? - Software, allgemein

Hurri

Full Member

Mailbomber - wie bekomme ich die IP?

Sonntag, 15. Mai 2005, 13:58

1

Hallo,

hab gerade mein Outlook aufgerufen. Seit heut Nacht bekomme
ich minütlich irgendwelche eMails diverser Absender.
Was kann ich dagegen machen?

Oetsch

God

Re: Mailbomber - wie bekomme ich die IP?

Sonntag, 15. Mai 2005, 14:43

2

hy

ich würde mal meine kiste gründlichst nach trojanern und würmern durchsuchen.

gruß
Ö

DerMaddin

Full Member

Re: Mailbomber - wie bekomme ich die IP?

Sonntag, 15. Mai 2005, 15:10

3

Thunderbird installieren ;D

Thomas_Haindl

God

Re: Mailbomber - wie bekomme ich die IP?

Sonntag, 15. Mai 2005, 16:20

4

Zitat von »Hurri«

Seit heut Nacht bekomme ich minütlich irgendwelche eMails diverser Absender.

Wie sehen die aus?

Gib' mal ein oder zwei Header rüber:
(Im Outlook-Posteingang: Mail markieren - Kontextmenue - Optionen - InternetKopfzeilen)

mfg, Thomas

Hurri

Full Member

Re: Mailbomber - wie bekomme ich die IP?

Montag, 16. Mai 2005, 00:14

5

hier 3 stück:

Return-Path: <info@werbemagie.de>
Received: from yupwctsm.de (M197P009.adsl.highway.telekom.at [62.47.192.137])

Return-Path: <wowmacteam123@blizzard.com>
Received: from qkpbxnn.com (M197P009.adsl.highway.telekom.at [62.47.192.137])

Return-Path: <Miniclip.10@reply.mb00.net>
Received: from ibjlmiuj.net (M197P009.adsl.highway.telekom.at [62.47.192.137])

thx for help

Y0Gi

God

Re: Mailbomber - wie bekomme ich die IP?

Montag, 16. Mai 2005, 00:34

6

mal dem betreiber (postmaster) des mail-servers eine email schreiben, dass er seine kiste da gefälligst unter kontrolle zu haben hat.

This is my sick nature. – NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Thomas_Haindl

God

Re: Mailbomber - wie bekomme ich die IP?

Montag, 16. Mai 2005, 02:33

7

Zitat von »Hurri«

hier 3 stück:
M197P009.adsl.highway.telekom.at [62.47.192.137]
M197P009.adsl.highway.telekom.at [62.47.192.137]
M197P009.adsl.highway.telekom.at [62.47.192.137]

Das ist immer derselbe - die IP stimmt sogar (PTR-Lookup).
Da hängt ein verseuchter Rechner am DSL oder ein Router mit ein paar verseuchten Rechnern dahinter
Die Domain-Daten und den Admin-C findest Du hier.

Jetzt hast Du drei Möglichkeiten:
1: Du Blockst "*.adsl.highway.telekom.at" (POP3)
2: Du schreibst einen Complaint an postmaster@telekom.at bzw. an den admin-c. Dort kannst Du Dich neben dem Spam auch gleich über die Adress-Fälschung beschweren.
3: Du wartest bis sie es selbst merken. Bei vielen Providern werden Kunden, die eine gewisse SMTP-Mail Dichte (Mails pro Zeit) überschreiten, automatisch abgeklemmt.

mfg, Thomas

Edit: Ich seh' das gerade...
Hast Du zufällig Deine eigene IP da abgetippt? :

Ich brauche natürlich die erste Adresse außerhalb des C-Netzes. Die SMTP-Server Adressen fangen unten an. Die Oberste ist deine Eigene.

Hurri

Full Member

Re: Mailbomber - wie bekomme ich die IP?

Dienstag, 17. Mai 2005, 17:30

8

Hi,

so habe erstmal den Admin-C angeschrieben. Wie kann ich diesen POP3 Block einstellen?

Gruß

Nachtrag: Ich glaub nicht, dass das meine eMail ist. Komme
nicht aus Österreich. Sei den Arcor routet ihre Kunden

Y0Gi

God

Re: Mailbomber - wie bekomme ich die IP?

Dienstag, 17. Mai 2005, 19:57

9

du bist möglicherweise empfänger von spammails, die von rechnern verschickt wurden, die mit aktuellen varianten des sober-wurms infiziert sind.

wenn dein email-hoster auf zack ist, dann hat er seinen spamfilter angepasst. ich persönlich habe mit web.de noch gar nichts erhalten. von anderen providern habe ich auch gutes gehört (stand in einem der anderen aktuellen themen hier irgendwo).

mit thunderbird kannst du den programmeigenen mailfilter trainieren, indem du mails als spam markierst (so dass dort ein papierkorb-symbol erscheint). wenn du IMAP4 zur abfrage benutzt, kannst du die emails auch gleich aus dem client heraus auf dem server löschen, ohne sie herunterladen zu müssen.

This is my sick nature. – NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Thomas_Haindl

God

Re: Mailbomber - wie bekomme ich die IP?

Dienstag, 17. Mai 2005, 22:25

10

Zitat von »Hurri«

Wie kann ich diesen POP3 Block einstellen?

Im Outlook geht da leider garnix.
Der kann weder POP3-Header (alleine) abrufen, noch kann er Mails löschen ohne sie vorher zu laden.
Und mit den Filter-Regeln kommt man auch nicht weit.
Ich schau' mal, was es brauchbares auf dem Free-/Share-Ware Markt gibt.

Zitat

Nachtrag: Ich glaub nicht, dass das meine eMail ist. Komme nicht aus Österreich. Sei den Arcor routet ihre Kunden

Gib doch bitte mal einen Header komplett rüber - vertrauliche Daten (Deine eMail-Adresse) kannst Du ja aus-X-en.

mfg, Thomas

Hurri

Full Member

Re: Mailbomber - wie bekomme ich die IP?

Mittwoch, 18. Mai 2005, 01:11

11

Return-Path: <olszewsk@splash.princeton.edu>
Received: from dmkfuyyy.edu (p54B0AB79.dip0.t-ipconnect.de [84.176.171.121])
by mailserver... (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with SMTP id j4HJw1u00781;
Tue, 17 May 2005 21:58:01 +0200
From: olszewsk@splash.princeton.edu
To: xxxx
Date: Tue, 17 May 2005 19:57:51 GMT
Subject: Gegen das Vergessen
Importance: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Message-ID: <xxxx@xxx.com>
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="us-ascii"
X-Spam-Status: No, hits=1.2 required=10.0
tests=NO_REAL_NAME,PRIORITY_NO_NAME
version=2.52
X-Spam-Level: *
X-Spam-Checker-Version: SpamAssassin 2.52 (1.174.2.8-2003-03-24-exp)
X-UIDL: "B;"!IfL"!1=2"!(-K"!

Nachtrag: Seit 22:25 hab ich keine neuen Mails mehr erhalten... mal gucken. Die Absender sind ja nun doch sehr different.

Y0Gi

God

Re: Mailbomber - wie bekomme ich die IP?

Mittwoch, 18. Mai 2005, 02:32

12

entweder hat der wurm aufgehört oder dein provider hat seinem offenbar verwendeten spamassassin neue filter spendiert. die mail kommt jedenfalls von einem normalen dial-in-pc eines t-online-kunden.

This is my sick nature. – NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Thomas_Haindl

God

Re: Mailbomber - wie bekomme ich die IP?

Mittwoch, 18. Mai 2005, 14:10

13

Zitat von »Hurri«

Return-Path: <olszewsk@splash.princeton.edu>
Received: from dmkfuyyy.edu (p54B0AB79.dip0.t-ipconnect.de [84.176.171.121])
by mailserver... (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with SMTP id j4HJw1u00781;
Tue, 17 May 2005 21:58:01 +0200
From: olszewsk@splash.princeton.edu

...
irgendwie fehlt mir hier (mindestens) ein Mail-Server.
Das kann eigentlich nur bedeuten, daß Dein Provider "by mailserver... (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5)" so ziemlich jeden Quatsch annimmt, der mit SMTP-Protokoll daherkommt.

Wechsle den Provider!

mfg, Thomas

Hurri

Full Member

Re: Mailbomber - wie bekomme ich die IP?

Mittwoch, 18. Mai 2005, 17:55

14

providerwechsel ist leichter gesagt als getan...
da hänge ne ganze menge mit dran... aus dem grund
muss ich ne andere lösung für das problem finden...

Zitat

die mail kommt jedenfalls von einem normalen dial-in-pc eines t-online-kunden.

scheint so, denn ab 22:25 war pause und eben um 13:31 gings wieder los....
da muss man doch irgendwas machen können

Y0Gi

God

Re: Mailbomber - wie bekomme ich die IP?

Mittwoch, 18. Mai 2005, 20:39

15

naja, es ist wie tom sagte sache des email-anbieters, keine mails von fragwürdigen servern anzunehmen.

This is my sick nature. – NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Hurri

Full Member

Re: Mailbomber - wie bekomme ich die IP?

Donnerstag, 19. Mai 2005, 02:06

16

ich hab meinem provider erstmal das problem geschildert...
mal schauen ob er meinen mailserver updated oder so...
was kann man denn da für einstellungen vornehmen?
nich, dass ich das noch übernehmen muss

Thomas_Haindl

God

Re: Mailbomber - wie bekomme ich die IP?

Donnerstag, 19. Mai 2005, 10:55

17

Zitat von »Hurri«

ich hab meinem provider erstmal das problem geschildert...
mal schauen ob er meinen mailserver updated oder so...
was kann man denn da für einstellungen vornehmen?
nich, dass ich das noch übernehmen muss

Das ist doch ganz einfach.
Entweder SMTP-Authentifizierung (SMTP after POP) oder SMTP nur von den eigenen Kunden (DialUp-IP im eigenen Nummernkreis + ggf. feste IPs).
Am besten beides.

Da ist nur wieder ein Admin zu faul um das dem SMTP-Server beizubiegen - oder die Software ist so uralt, daß sie das nicht kann.
In beiden Fällen würde ich mir überlegen ob dieser Dienstleister für den produktiven Betrieb (Du schriebst, daß da einige Leute dran hängen) geeignet ist.

mfg, Thomas

Hurri

Full Member

Re: Mailbomber - wie bekomme ich die IP?

Sonntag, 22. Mai 2005, 16:43

18

Die "Supporter" von dem sche!ß Provider bewegen nicht
ihren verdammten Arsch... und beheben das nervende
Problem. Wenn der Wechsel nicht mit so viel Aufwand
verbunden wäre, hätte ich ihn schon vorgenommen....

Ich empfehle hier jedoch niemanden bei EVANZO hosten
zu lassen...

Habe die Anfrage nun schon 3x geschickt uns nichts ist
passiert....

Drecksbude

Y0Gi

God

Re: Mailbomber - wie bekomme ich die IP?

Sonntag, 22. Mai 2005, 17:29

19

hehe, also dass evanzo als hoster nichts taugt, das erkennt man bei genauem hinsehen auf der website hier und da. ich bin da auch mal über die verlockenden angebote gestolplert, aber da taten sich doch so einige schwächen im angebot auf, die mich ganz schnell haben abstand nehmen lassen.

This is my sick nature. – NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Hurri

Full Member

Re: Mailbomber - wie bekomme ich die IP?

Sonntag, 22. Mai 2005, 17:56

20

Alles Abzug hier...
wenn ich jetzt nen anderes Mailproggy als Outlook benutzt...
besteht da die Möglichkeit Mails bestimmter Absender gleich
auf dem Server zu löschen, wie ihr es bereits am Anfang in
diesem Thread erwähnt habt?

Gruß