Auf meine unbekannte Adresse aus Liste Spam

Al Bogner

9 Jul 2003 9 Jul '03

20:16

Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung. Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden. Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html ------------------------------------------------------------------------- Return-Path: X-Flags: 0000 Delivered-To: GMX delivery to t?????t???????g@gmx.net Received: from pop.gmx.net [213.165.64.20] by localhost with POP3 (fetchmail-6.2.1) for ??@localhost (single-drop); Wed, 09 Jul 2003 21:45:34 +0200 (CEST) Received: (qmail 2676 invoked by uid 65534); 9 Jul 2003 19:43:51 -0000 Received: from m1.dnsix.com (EHLO m1.dnsix.com) (63.251.171.166) by mx0.gmx.net (mx030-rz3) with SMTP; 09 Jul 2003 21:43:51 +0200 Received: from [62.218.237.20] (helo=koeflach-tv.at) by m1.dnsix.com with esmtp (Exim 3.36 #1) id 19aKqk-0006yy-00 for suse-linux@ml.pinguin.uni.cc; Wed, 09 Jul 2003 12:43:34 -0700 Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at (SMTPD32-5.05) id A3F317B900A6; Wed, 09 Jul 2003 21:58:43 +0200 From: Andreas Kyek Subject: Re: Aldi PC MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----------1KEQDGXN5B7KFB" Message-Id: <200307092158199.SM00948@q1s2t4> Date: Wed, 9 Jul 2003 22:00:04 +0200 To: t?????t???????g@gmx.net X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: 0 (Mail was not recognized as spam) X-Spam-Status: No, hits=-9.4 required=5.0 tests=EMAIL_ATTRIBUTION,MICROSOFT_EXECUTABLE,QUOTED_EMAIL_TEXT, SMTPD_IN_RCVD autolearn=ham version=2.50 X-Spam-Level: X-Spam-Checker-Version: SpamAssassin 2.50 (1.173-2003-02-20-exp) X-UIDL: fn%#!\Hi!!f:\"!7>N"! Status: RO X-Status: O X-KMail-EncryptionState: N X-KMail-SignatureState: N ------------1KEQDGXN5B7KFB Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit On 31 Mar 2003 at 8:09, Bernward Otto - SuSE-Linux-Liste wrote:

...

Hallo,

SuSE-Linux 8.1 habe ich zus=E4tzlich auf genannten Rechner installiert (... Installation lief wie von selbst ...), aber gibt es eine M=F6glichkeit auf die beiden gro=DFen NTFS-Partitionen irgendeinen Schreibzugriff zu bekommen?

Es wurde also nicht das gesamte Mail aus o.a. url zitiert. Al

Show replies by date

Daniel Lord

9 Jul 9 Jul

20:25

Hallo Al, On Wed, Jul 09, 2003 at 10:16:47PM +0200, Al Bogner wrote:

...

Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an

nicht nur vermutlich :)

...

Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html

habe auch gerade eine solche Mail erhalten .... irgendwie hat das Schreiberling vergessen den X-Mailer TAG auszuwerten *gg*

...

------------------------------------------------------------------------- Return-Path: X-Flags: 0000 Delivered-To: GMX delivery to t?????t???????g@gmx.net Received: from pop.gmx.net [213.165.64.20] by localhost with POP3 (fetchmail-6.2.1) for ??@localhost (single-drop); Wed, 09 Jul 2003 21:45:34 +0200 (CEST) Received: (qmail 2676 invoked by uid 65534); 9 Jul 2003 19:43:51 -0000 Received: from m1.dnsix.com (EHLO m1.dnsix.com) (63.251.171.166) by mx0.gmx.net (mx030-rz3) with SMTP; 09 Jul 2003 21:43:51 +0200 Received: from [62.218.237.20] (helo=koeflach-tv.at) ^^^^^^^^^^^^^^ Das war auch der "Rechnername" meiner Mail

...

by m1.dnsix.com with esmtp (Exim 3.36 #1) id 19aKqk-0006yy-00 for suse-linux@ml.pinguin.uni.cc; Wed, 09 Jul 2003 12:43:34 -0700 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Die Mail wurde ganz normal an die Liste geschickt.

...

Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at (SMTPD32-5.05) id A3F317B900A6; Wed, 09 Jul 2003 21:58:43 +0200 From: Andreas Kyek ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Das ist bei mir verändert Subject: Re: Aldi PC ^^^^^^^^^^^ das auch

Der Urheber ist: From: "Patrick Ofner" ^^^^^^^^^^^^^^ siehe oben To: Date: Mon, 18 Nov 2002 14:04:47 +0100 Message-ID: <000001c28f03$12e84140$0125a8c0@patrick> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 ab jetzt werde ich keine Fragen eines Outlook Benutzers mehr beantworten. Greetings Daniel PS: sig: _Nein_ Joerg das ist jetzt _nicht_ mehr drin. -- Und als nächste dürfen Querschnittgelähmte spammen, Blinde dürfen meinen Server aufmachen, und wer als Kind im Ostblock aufgewachsen ist darf HTML-Mails schreiben? Super. Ich hatte mal Mittelohrentzündung, das sollte reichen, um Outlook benutzen zu dürfen? --Joerg Rossdeutscher in suse-linux

Al Bogner

21:00

On Wednesday 09 July 2003 22:25, Daniel Lord wrote:

...

...
eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt.

Diese Frage bleibt mir aber ein Rätsel. Wie kommt man an eine Weiterleitungsadresse? Kann man irgendwie einen Bounce bei einer gültigen email-Adresse provozieren? Mich würde interessieren, ob nur Inhaber von eigenen Domains betroffen sind?

...

habe auch gerade eine solche Mail erhalten .... irgendwie hat das Schreiberling vergessen den X-Mailer TAG auszuwerten *gg*

Ich ging davon aus, das der gefaked ist, aber nach deinen Recherchen sieht es anders aus.

...

From: "Patrick Ofner" ^^^^^^^^^^^^^^ siehe oben To: Date: Mon, 18 Nov 2002 14:04:47 +0100 Message-ID: <000001c28f03$12e84140$0125a8c0@patrick> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106

ab jetzt werde ich keine Fragen eines Outlook Benutzers mehr beantworten.

Meinst du das nützt was? Vermutlich habe ich nie an Patrick eine Antwort verfasst und hab den Müll trotzdem bekommen. Al

Daniel Lord

20:58

Hi Al, On Wed, Jul 09, 2003 at 11:00:00PM +0200, Al Bogner wrote:

...

On Wednesday 09 July 2003 22:25, Daniel Lord wrote:

...
...
eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt.

Diese Frage bleibt mir aber ein Rätsel. Wie kommt man an eine Weiterleitungsadresse? Kann man irgendwie einen Bounce bei einer gültigen email-Adresse provozieren?

Die Virenmail ging an Deine ganz normale _subscribe_ Adresse. Dein 2. Account hat die Email dann von dieser Adresse geholt und du wiederum hast deine Email von deinem 2. "geheimen" Account abgeholt. Ist also nichts ungewöhnliches.

...

Meinst du das nützt was? Vermutlich habe ich nie an Patrick eine Antwort verfasst und hab den Müll trotzdem bekommen.

Wenn ich nur keine Antworten schreibe nützt das wenig wenn die komplette Liste auf Outlookmails nicht mehr reagieren würde wäre das Problem (fast) gelöst *g* Ich habe eine PM an den Verursacher geschrieben. Er möge das Problem doch bitte beheben. Ansonsten könnte man das sicher auf remote erledigen .... viel Spass *g* Interesting ports on (62.218.237.20): Port State Service 21/tcp open ftp 25/tcp open smtp 80/tcp open http 88/tcp open kerberos-sec 106/tcp open pop3pw 110/tcp open pop-3 135/tcp open loc-srv 139/tcp open netbios-ssn 143/tcp open imap2 389/tcp open ldap 443/tcp open https 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1030/tcp open iad1 1031/tcp open iad2 3372/tcp open msdtc 3389/tcp open ms-term-serv Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP Greetings Daniel -- ich zünd'ne Kerze für dich an, Vielleicht erhellt sie deinen Geist, Vielleicht zeigt sie dir Dinge, von denen du nichts weißt (Onkelz - Wie Tief Willst Du Noch Sinken)

Al Bogner

21:40

On Wednesday 09 July 2003 22:58, Daniel Lord wrote:

...

Die Virenmail ging an Deine ganz normale _subscribe_ Adresse. Dein 2. Account hat die Email dann von dieser Adresse geholt und du wiederum hast deine Email von deinem 2. "geheimen" Account abgeholt. Ist also nichts ungewöhnliches.

Ich habe mal die Header von einem normalen Mail und von diesem Virus-Mail verglichen. Ich bin von deiner Ansicht noch nicht ganz überzeugt. Ich schick dir die genauen Header per PM.

...

Wenn ich nur keine Antworten schreibe nützt das wenig wenn die komplette Liste auf Outlookmails nicht mehr reagieren würde wäre das Problem (fast) gelöst *g*

Daran habe ich auch schon gedacht, dass man in Linux-ML aus diesem Grund nur *nixe zulassen soll, wobei mir gleich wieder klar war, dass das aus vielen Gründen Quatsch ist.

...

Ich habe eine PM an den Verursacher geschrieben. Er möge das Problem doch bitte beheben. Ansonsten könnte man das sicher auf remote erledigen .... viel Spass *g*

Interesting ports on (62.218.237.20): Port State Service 21/tcp open ftp 25/tcp open smtp 80/tcp open http 88/tcp open kerberos-sec 106/tcp open pop3pw 110/tcp open pop-3 135/tcp open loc-srv 139/tcp open netbios-ssn 143/tcp open imap2 389/tcp open ldap 443/tcp open https 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1030/tcp open iad1 1031/tcp open iad2 3372/tcp open msdtc 3389/tcp open ms-term-serv Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP

ROTFL ! Vielleicht hat sich schon wer berufen gefühlt :-) Al

Sebastian Giffhorn

22:13

Hallo Al Bogner, am Mittwoch, 9. Juli 2003 um 23:40 schriebst Du:

...

On Wednesday 09 July 2003 22:58, Daniel Lord wrote:

...

...
Die Virenmail ging an Deine ganz normale _subscribe_ Adresse. Dein 2. Account hat die Email dann von dieser Adresse geholt und du wiederum hast deine Email von deinem 2. "geheimen" Account abgeholt. Ist also nichts ungewöhnliches.

...

Ich habe mal die Header von einem normalen Mail und von diesem Virus-Mail verglichen. Ich bin von deiner Ansicht noch nicht ganz überzeugt. Ich schick dir die genauen Header per PM.

...

...
Wenn ich nur keine Antworten schreibe nützt das wenig wenn die komplette Liste auf Outlookmails nicht mehr reagieren würde wäre das Problem (fast) gelöst *g*

...

Daran habe ich auch schon gedacht, dass man in Linux-ML aus diesem Grund nur *nixe zulassen soll, wobei mir gleich wieder klar war, dass das aus vielen Gründen Quatsch ist.

...

...
Ich habe eine PM an den Verursacher geschrieben. Er möge das Problem doch bitte beheben. Ansonsten könnte man das sicher auf remote erledigen .... viel Spass *g*

Interesting ports on (62.218.237.20): Port State Service 21/tcp open ftp ROTFL ! Vielleicht hat sich schon wer berufen gefühlt :-)

...

Al

...

-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com Naja sein FTP ist mal offen und für anonymous zugänglich *gg* Und es ist Win2k

-- MfG Sebastian Giffhorn mailto:webmaster@db-webtech.de

Edgar Kuchelmeister

10 Jul 10 Jul

07:44

*Al Bogner schrieb am Wednesday, July 09, 2003 11:41 PM:

...

On Wednesday 09 July 2003 22:58, Daniel Lord wrote:

...
Wenn ich nur keine Antworten schreibe nützt das wenig wenn die komplette Liste auf Outlookmails nicht mehr reagieren würde wäre das Problem (fast) gelöst *g*

Daran habe ich auch schon gedacht, dass man in Linux-ML aus diesem Grund nur *nixe zulassen soll, wobei mir gleich wieder klar war, dass das aus vielen Gründen Quatsch ist.

Danke für soviel Vernunft! Ich bin in meiner Firma leider auf OL angewiesen. BTW: die Mail hab ich auch erhalten. AVM KEN! hab ich eingestellt, das er gefährliche Dateianhänge in ein Isolationsverzeichnis verschiebt und dort frißt sie der Symantec Corporate AV wenn sie einen Virus enthalten. Man kann auch ein MS-Windows-System viren- und trojanerfrei halten. Gruß Ede

Thilo Alfred Bätzig

9 Jul 9 Jul

21:10

Am Mittwoch, 9. Juli 2003 23:00 schrieb Al Bogner:

...

On Wednesday 09 July 2003 22:25, Daniel Lord wrote:

...
...
eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt.

Diese Frage bleibt mir aber ein Rätsel. Wie kommt man an eine Weiterleitungsadresse? Kann man irgendwie einen Bounce bei einer gültigen email-Adresse provozieren?

Mich würde interessieren, ob nur Inhaber von eigenen Domains betroffen sind?

Hier nicht... (noch nicht) und .exe Dateien werden bei mir wirklich keinen Sinn machen, da ich jetzt sogar das WINE Gerümpel runtergeworfen habe :-)))))))) MfG Thilo -- http://www.chef-de-cuisine.de http://www.gasthof-linde.de

Christian Schneider

10 Jul 10 Jul

14:04

Hi, ich habe auch eine Mail mit diesem hübschen Anhang bekommen. (Vor kurzem wurde mir an einem Tag auch gleich 2 mal BugBear.B zugeschickt. *Gähn*) Gerade habe ich das hier gelesen: Am Mittwoch, 9. Juli 2003 23:10 schrieb Thilo Alfred Bätzig:

...

und .exe Dateien werden bei mir wirklich keinen Sinn machen, da ich jetzt sogar das WINE Gerümpel runtergeworfen habe :-))))))))

Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-) Tschüs, Christian

Marcus Meissner

14:14

On Thu, Jul 10, 2003 at 04:04:33PM +0200, Christian Schneider wrote:

...

Hi,

ich habe auch eine Mail mit diesem hübschen Anhang bekommen. (Vor kurzem wurde mir an einem Tag auch gleich 2 mal BugBear.B zugeschickt. *Gähn*) Gerade habe ich das hier gelesen:

Am Mittwoch, 9. Juli 2003 23:10 schrieb Thilo Alfred Bätzig:

...
und .exe Dateien werden bei mir wirklich keinen Sinn machen, da ich jetzt sogar das WINE Gerümpel runtergeworfen habe :-))))))))

Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-)

Je besser WINE wird, desto besser wird das funktionieren. Ein aehnlicher Virus hat es zumindest geschafft, die vorherige Payload mal zu extrahieren. Ciao, Marcus

Thilo Alfred Bätzig

22:45

Am Donnerstag, 10. Juli 2003 16:04 schrieb Christian Schneider:

...

Hi,

ich habe auch eine Mail mit diesem hübschen Anhang bekommen. (Vor kurzem wurde mir an einem Tag auch gleich 2 mal BugBear.B zugeschickt. *Gähn*) Gerade habe ich das hier gelesen:

Am Mittwoch, 9. Juli 2003 23:10 schrieb Thilo Alfred Bätzig:

...
und .exe Dateien werden bei mir wirklich keinen Sinn machen, da ich jetzt sogar das WINE Gerümpel runtergeworfen habe :-))))))))

Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-)

Ich habe nicht ausprobiert ob jetzt WINE eine Sicherheitslücke währe oder nicht... <Vermutung> Währe WINE Perfekt, so würde das Teil alles mögliche was für Windows Programmiert worden ist, auch wirklich auf Linux ausführen! </Vermutung> Ach ja Christian solche sachen wie Sarkassmus Tags, oder Schwarzer Humor Tags würden bei mir keinen Sinn ergeben, Ich liebe es einfach solche Sinnlosen, Wahre, und manchmal Kranke Kommentare in die Welt zu setzen. <Zitat> Die Geschichte Zeigt, daß Menschen erst dann Weise handeln, wenn Sie alle anderen Möglichkeiten hoffnungslos ausgeschöpft haben </Zitat> MfG Thilo -- http://www.chef-de-cuisine.de http://www.gasthof-linde.de

Samuel Edlmeier

22:53

Am Donnerstag, 10. Juli 2003 16:04 schrieb Christian Schneider: [...]

...

Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-)

Im schlimmsten Fall würde ein von Wine ausgeführter Virus das Root-Verzeichnis von Wine befallen. Alle anderen Teile des Systems wären davon vermutlich nicht betroffen. Für das Linux-System selbst besteht somit keine Gefahr, wohl aber für die Wine-Installation.

...

Christian

grüße, sam

Harald_mail＠t-online.de

11 Jul 11 Jul

01:52

Am Freitag, 11. Juli 2003 00:53 schrieb Samuel Edlmeier:

...

Am Donnerstag, 10. Juli 2003 16:04 schrieb Christian Schneider: [...]

...
Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-)

Im schlimmsten Fall würde ein von Wine ausgeführter Virus das Root-Verzeichnis von Wine befallen. Alle anderen Teile des Systems wären davon vermutlich nicht betroffen. Für das Linux-System selbst besteht somit keine Gefahr, wohl aber für die Wine-Installation.

Nö, wine virus exe als Beuntzer Samuel kann alles machen, was Benutzer Samuel halt darf. Der Virus kann Dir dein halbes System löschen. Gruß Harald

Kai Lindenberg

9 Jul 9 Jul

20:27

Hallo Al, Am Mittwoch, 9. Juli 2003 22:16 schrieb Al Bogner:

...

Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.

Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.

Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html

die habe ich auch bekommen, allerdings wurde eine andere suse-linux Mail zitiert.... Gruß Kai

Al Bogner

20:40

On Wednesday 09 July 2003 22:27, Kai Lindenberg wrote:

...

...
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.

Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.

Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html

die habe ich auch bekommen, allerdings wurde eine andere suse-linux Mail zitiert....

Ich habe gerade noch einmal ein Mail an meine Listen-Adresse erhalten, die ich bis vor ein paar Tagen verwendete. Ich beantworte die PM, die ich erhielt, mal allgemein: Nein, hier gibt es kein Windows, das ins Internet versenden könnte. Ich verwende zu 99% KMail, manchmal ein bißchen mutt und nail. Das 2. Mail hatte als Absender Matthias Houdek mit einer Arcor-Adresse. Auf Wunsch gebe ich per PM auch mehr Daten aus dem Header bekannt. Al

Daniel Lord

20:42

Hi Al, On Wed, Jul 09, 2003 at 10:40:48PM +0200, Al Bogner wrote:

...

On Wednesday 09 July 2003 22:27, Kai Lindenberg wrote:

...
die habe ich auch bekommen, allerdings wurde eine andere suse-linux Mail zitiert....

Das 2. Mail hatte als Absender Matthias Houdek mit einer Arcor-Adresse.

genau das habe ich auch erhalten. Und der versendende PC war auch der von Patrick Ofner. Ist aber schade das es nur 2 Varianten gibt *g* Hat sich jemand nicht viel Mühe gegeben. Vor allem nicht beim verbergen des Ursprungs. Wenn jemand langeweile hat. Die momentane IP des fraglichen Rechners ist 62.218.237.20 der mich im übrigen momentan scannt *lol* Greetings Daniel -- #!/bin/sh echo 'Linux Must Die!' | wall dd if=/dev/zero of=/vmlinuz bs=1 \ count=`du -Lb /vmlinuz | awk '{ /^([0-9])+/ ; print $1 }'` shutdown -r now

Al Bogner

21:12

On Wednesday 09 July 2003 22:42, Daniel Lord wrote:

...

genau das habe ich auch erhalten. Und der versendende PC war auch der von Patrick Ofner. Ist aber schade das es nur 2 Varianten gibt *g* Hat sich jemand nicht viel Mühe gegeben. Vor allem nicht beim verbergen des Ursprungs. Wenn jemand langeweile hat. Die momentane IP des fraglichen Rechners ist 62.218.237.20 der mich im übrigen momentan scannt *lol*

Jetzt wird es aber interessant. Ich verstehe noch, dass man sich ein Virus einfangen kann und unwissentlich versendet. Aber warum scannt dich diese IP und warum gerade jetzt? Ich habe dem Patrick eine PM geschickt. Mal sehen, ob er sich meldet, sonst ist ein abuse-Mail an Stefan Baudendistel fällig (siehe whois koeflach-tv.at) Al

Andreas Winkelmann

20:28

Al Bogner wrote:

...

Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.

Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.

Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html

------------------------------------------------------------------------- Return-Path: X-Flags: 0000 Delivered-To: GMX delivery to t?????t???????g@gmx.net

Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir... Du solltest wohl besser gmx.de nehmen, die sind wenigstens ein wenig an die hiesigen Gesetze gebunden. (SCNR) -- Gruß, Andreas

Christian Wunderlich

10 Jul 10 Jul

14:05

Andreas Winkelmann wrote:

...

Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir...

Kann ich mir nur schwer vorstellen. Ich habe ein GMX-Pro-Abo und habe diese Mail auch bekommen. Wenn rauskommt das sie Accounts verkaufen hätten sie bald keine Zahlenden Kunden mehr. Christian

Andreas Winkelmann

14:19

Christian Wunderlich wrote:

...

...
Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir...

Kann ich mir nur schwer vorstellen. Ich habe ein GMX-Pro-Abo und habe diese Mail auch bekommen. Wenn rauskommt das sie Accounts verkaufen hätten sie bald keine Zahlenden Kunden mehr.

Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim .de-account kommt "nur" gmx-interne werbung. -- Gruß, Andreas

Steffen Lauterkorn

16:35

On Thu, 10 Jul 2003 16:19:44 +0200 Andreas Winkelmann wrote:

...

Christian Wunderlich wrote:

...
...
Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole > dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. > Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 > Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir...

Kann ich mir nur schwer vorstellen. Ich habe ein GMX-Pro-Abo und habe diese Mail auch bekommen. Wenn rauskommt das sie Accounts verkaufen hätten sie bald keine Zahlenden Kunden mehr.

Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim .de-account kommt "nur" gmx-interne werbung.

Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein. Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen. Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein. Gruß, Steffen

Karsten Voigt

16:45

-- On Thu, 10 Jul 2003 18:35:32 +0200 Steffen Lauterkorn wrote:

...

On Thu, 10 Jul 2003 16:19:44 +0200 Andreas Winkelmann wrote:

...
Christian Wunderlich wrote:

...
...
Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole > dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. > Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 > Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir...

Kann ich mir nur schwer vorstellen. Ich habe ein GMX-Pro-Abo und habe diese Mail auch bekommen. Wenn rauskommt das sie Accounts verkaufen hätten sie bald keine Zahlenden Kunden mehr.

Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim .de-account kommt "nur" gmx-interne werbung.

Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein. Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.

Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.

Ja, bei einem Anbieter von EMail-Adressen sind ziemlich viele Adressen vor @gmx.net tatsächlich vergeben, es lohnt sich also viele denkbare Kombinationen durchzuprobieren. GMX kann dass kaum verhindern, ohne zu riskieren, dass gewünschte Mail mitgefiltert wird. Ich traue das GMX nicht zu - es wäre auch wirtschaflich unsinn. Sobald sich herumspricht, dass gmx-adressen immer voller Spam sind, nutzt doch keiner mehr den Service. Zudem sinkt die Aufmerksamkeitsrate für die eigenen Werbemails. Letztlich "weiß" Gmx viel über dich, du musstest ja so einen Frageboden ausfüllen. Die wären ja dumm, wenn sie die INfos nicht mitverkaufen würden. Ich wette aber, dass dein Spam der übliche Penisverlängerungsmüll ist, oder? Karsten --

Al Bogner

16:53

On Thursday 10 July 2003 18:35, Steffen Lauterkorn wrote:

...

Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig.

Zur Verteidigung von GMX kann ich sagen, dass ich nach Jahren sehr wenig Spam auf eine 3-Zeichen-GMX-Adresse erhielt. In letzter Zeit wurde es mir aber doch zu viel, sodass ich die Adresse löschte. Mit einer kurzen Adresse bei Freemailern wird man wohl heute nicht mehr glücklich werden. Am meisten verwundert mich meine 5-Zeichen web.de-Adresse, die ich als Reserve-Weiterleitungs-Adresse habe und nie öffentlich bekannt gegeben wurde. Seitdem ich diese Adresse in den letzten Tagen per cronjob abfrage, hat sich das Spam-Aufkommen deutlich erhöht. Ob das reiner Zufall ist? Zur Zeit soll's mir recht sein. Bayes braucht Futter :-) Al

Harald_mail＠t-online.de

16:58

Hallo, Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:

...

On Thu, 10 Jul 2003 16:19:44 +0200

Andreas Winkelmann wrote:

...
Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim .de-account kommt "nur" gmx-interne werbung.

Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein.

Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)

...

Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.

...hm. warum?

...

Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.

na ja, Du aber auch! Gruß Harald

Steffen Lauterkorn

17:07

On Thu, 10 Jul 2003 18:58:40 +0200 Harald_mail@t-online.de (Harald Huthmann) wrote:

...

Hallo, Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:

...
On Thu, 10 Jul 2003 16:19:44 +0200

Andreas Winkelmann wrote:

...
Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim.de-account kommt "nur" gmx-interne werbung.

Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein.

Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)

In den USA wurden schon Spammer zu hohen Geldstrafen verurteilt, weil der Spam erheblichen Schaden verursacht. In allen anderen Ländern gilt es als ... sagen wir "unseriös". Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht. Email dagegen müssen die meisten kostenpflichtig abholen.

...

...
Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.

...hm. warum?

Vielleicht, weil es verlockender erscheint?

...

...
Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.

na ja, Du aber auch!

Was ist daran böswillig, einen übereifrigen Spekulanten, der über unseriöse Geschäftspraktiken Mutmaßungen äußert, darauf hin zu weisen, dass so was als hochgradig geschäftsschädigend angesehen werden kann? Wer die gleiche Meinung -- ohne Beweise -- auf einer Website äußert, kann ganz schnell Post vom Anwalt mit einer teuren Abmahnung bekommen. Gruß, Steffen

Al Bogner

17:25

On Thursday 10 July 2003 19:07, Steffen Lauterkorn wrote:

...

Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht.

Bei diesem Argument wird mir jedesmal schlecht. Das Wegwerfen von Papier _verursacht_ Kosten. Es kostet mich Zeit und Geld den Müll zum Altpapiercontainer zu tragen/fahren. Nach einer Woche habe ich soviel alte Werbung, dass ich die kaum mehr tragen kann und sie per Auto zum nächsten Container fahre. Nicht jeder wohnt in einem Wohnblock inkl. Altpapiercontainer. Al

Steffen Lauterkorn

17:39

On Thu, 10 Jul 2003 19:25:43 +0200 Al Bogner wrote:

...

On Thursday 10 July 2003 19:07, Steffen Lauterkorn wrote:

...
Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht.

Bei diesem Argument wird mir jedesmal schlecht. Das Wegwerfen von Papier _verursacht_ Kosten. Es kostet mich Zeit und Geld den Müll zum Altpapiercontainer zu tragen/fahren. Nach einer Woche habe ich soviel alte Werbung, dass ich die kaum mehr tragen kann und sie per Auto zum nächsten Container fahre. Nicht jeder wohnt in einem Wohnblock inkl. Altpapiercontainer.

Gerichte sind scheinbar nicht deiner Meinung. Ich habe jedenfalls mal gelesen, dass dieses verbreitete Schild "Bitte keine Werbung einwerfen" die Zusteller überhaupt nicht bindet. Es hatten Betroffene gegen die Missachtung dieses Schriftzugs geklagt und sind vor Gericht gescheitert. BTW: Ich muss das Papier nur jeden Dienstag rausstellen, damit die Müllabfuhr es ordnungsgemäß entsorgt. Gruß, Steffen

Harald_mail＠t-online.de

18:22

Hi, Am Donnerstag, 10. Juli 2003 19:07 schrieb Steffen Lauterkorn:

...

On Thu, 10 Jul 2003 18:58:40 +0200

Harald_mail@t-online.de (Harald Huthmann) wrote:

...
Hallo,

Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:

...
On Thu, 10 Jul 2003 16:19:44 +0200

Andreas Winkelmann wrote:

...
Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim.de-account kommt "nur" gmx-interne werbung.

Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein.

Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)

In den USA wurden schon Spammer zu hohen Geldstrafen verurteilt, weil der Spam erheblichen Schaden verursacht. In allen anderen Ländern gilt es als ... sagen wir "unseriös".

In den USA werden auch (meisst schwarze) Menschen zum Tode verurteilt...

...

Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht.

Klar verursacht das Aufwand und damit Kosten.

...

Email dagegen müssen die meisten kostenpflichtig abholen.

Mein Papiermüll wird auch kostenpflichtig abgeholt.

...

...
...
Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.

...hm. warum?

Vielleicht, weil es verlockender erscheint?

...eine .net-Domain gegenüber einer .de-Domain. Komisches Argument.

...

...
...
Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.

na ja, Du aber auch!

Was ist daran böswillig, einen übereifrigen Spekulanten, der über unseriöse Geschäftspraktiken Mutmaßungen äußert, darauf hin zu weisen, dass so was als hochgradig geschäftsschädigend angesehen werden kann?

Taj, unseriös : http://www.quadress.de/ so als Bsp. Ich behaupte einfach:"Wenn GMX Adressen verhökern will, können sie es machen." Und "hochgradig geschäftsschädigend" ist auch, wenn ich hier behaupte: "GMX ist die absolute Troll-Firma und die Mailzustellung ist noch etwas langsamer als die der gelben Schnecken-Post". Ich werde dafür sicher keine Abmahnung erhalten. Wenn doch, werde ich Dich infomieren!

...

Wer die gleiche Meinung -- ohne Beweise -- auf einer Website äußert, kann ganz schnell Post vom Anwalt mit einer teuren Abmahnung bekommen.

Mag sein, Abmahnungen funktionieren einfach anders! http://www.anwaltsinfo.de/Wettbewerbsrecht/Was_ist_eine_Abmahnung/body_was_i... Jeder trottelige Anwalt kann Abmahnungen verfassen wie es ihm beliebt. Das ist deutsches Recht, wovon Du denkst es würde Dich vor GMX-Adressverkäufen schützen. Gruß Harald Ps.:Ich kenn mich mit Wettbewerbsrecht nicht aus, aber mir scheint Du auch nicht!

Steffen Lauterkorn

19:14

On Thu, 10 Jul 2003 20:22:58 +0200 Harald_mail@t-online.de (Harald Huthmann) wrote:

...

Hi, Am Donnerstag, 10. Juli 2003 19:07 schrieb Steffen Lauterkorn:

...
On Thu, 10 Jul 2003 18:58:40 +0200

Harald_mail@t-online.de (Harald Huthmann) wrote:

...
Hallo,

Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:

...
On Thu, 10 Jul 2003 16:19:44 +0200

...

...
...
Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)

Siehe meine andere Mail.

...

...
In den USA wurden schon Spammer zu hohen Geldstrafen verurteilt, weil der Spam erheblichen Schaden verursacht. In allen anderen Ländern gilt es als ... sagen wir "unseriös".

In den USA werden auch (meisst schwarze) Menschen zum Tode verurteilt...

...

...
Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht.

Klar verursacht das Aufwand und damit Kosten.

...
Email dagegen müssen die meisten kostenpflichtig abholen.

Mein Papiermüll wird auch kostenpflichtig abgeholt.

Das ändert aber nichts an der Rechtslage. Bei meinem Arbeitgeber werde ich auch mit Werbung zugemüllt und dort kostet es teure Arbeitszeit. Trotzdem verzichtet kein Lieferant oder potentieller Lieferant darauf, seine Werbung an jeden Namen zu schicken, den er findet, auch wenn ich signalisiere, dass es genügt, _einer_ Person den Mist zu schicken.

...

...
...
...
Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.

...hm. warum?

Vielleicht, weil es verlockender erscheint?

...eine .net-Domain gegenüber einer .de-Domain. Komisches Argument.

War Ironie: Nicht jedes menschliche Verhalten ist logisch zu begründen.

...

...
...
...
Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.

na ja, Du aber auch!

Was ist daran böswillig, einen übereifrigen Spekulanten, der über unseriöse Geschäftspraktiken Mutmaßungen äußert, darauf hin zu weisen, dass so was als hochgradig geschäftsschädigend angesehen werden kann?

Taj, unseriös : http://www.quadress.de/ so als Bsp.

Ich behaupte einfach:"Wenn GMX Adressen verhökern will, können sie es machen."

Können kann man viel. Nur sollte man vorsichtig sein und sich dabei dann nicht ertappen lassen. Und absoluten Schutz gibt es nirgends.

...

Und "hochgradig geschäftsschädigend" ist auch, wenn ich hier behaupte: "GMX ist die absolute Troll-Firma und die Mailzustellung ist noch etwas langsamer als die der gelben Schnecken-Post".

_Derartigen_ Unsinn nimmt auch kein vernunftbegabtes Wesen ernst. Ich jedenfalls würde es getrost ignorieren, wenn es über ein Unternehmen geschrieben würde, das mir gehört. Der Vorwurf illegaler oder unseriöser Geschäftspraktiken ist da schon eine andere Qualität.

...

Ich werde dafür sicher keine Abmahnung erhalten. Wenn doch, werde ich Dich infomieren!

Das könnte verschiedene Ursachen haben: - Was du schreibst, wird vom Betroffenen als komplett wertlos eingestuft. So wertlos, dass eine Abmahnung nicht lohnt. - Der Betroffene sieht es nicht. Es ist schon länger her, da ging ein bekannter Computer-Versandhändler gegen einen "enttäuschten" Kunden vor, der auf der eigenen Website so richtig "vom Leder gelassen" hatte. Der Betroffene konnte seine Behauptungen zum Thema Service und Vertragserfüllung nicht beweisen und hat wohl dafür buchstäblich bezahlt. Der Händler wollte nicht ausschließen, dass im eigenen Hause Fehler vorgekommen sein könnten, aber _so_ gehe das auch nicht... Übrigens: Es hat wohl eine ganze Weile gedauert, bis die Verantwortlichen die Seite überhaupt bemerkt hatten.

...

...
Wer die gleiche Meinung -- ohne Beweise -- auf einer Website äußert, kann ganz schnell Post vom Anwalt mit einer teuren Abmahnung bekommen.

Mag sein, Abmahnungen funktionieren einfach anders! http://www.anwaltsinfo.de/Wettbewerbsrecht/Was_ist_eine_Abmahnung/body_was_i... Jeder trottelige Anwalt kann Abmahnungen verfassen wie es ihm beliebt. Das ist deutsches Recht, wovon Du denkst es würde Dich vor GMX-Adressverkäufen schützen.

Ich habe nie behauptet, dass mich eine _Abmahnung_ vor Adressen-Verkäufen schützt. Ich habe lediglich darauf hingewiesen, dass der Vorwurf illegaler oder unseriöses Geschäftspraktiken den Mutmaßenden teuer zu stehen kommen kann. Und diese Abmahnung käme hier mit hoher Wahrscheinlichkeit von dem beschuldigten Unternehmen (hier GMX) und trifft ggf. auch eine natürliche Person. Ob jeder andere Anwalt auch abmahnen könnte, spielt da wohl eher eine untergeordnete Rolle. Gruß, Steffen

Harald_mail＠t-online.de

20:31

Am Donnerstag, 10. Juli 2003 21:14 schrieb Steffen Lauterkorn:

...

On Thu, 10 Jul 2003 20:22:58 +0200

...

...
Ich behaupte einfach:"Wenn GMX Adressen verhökern will, können sie es machen."

Können kann man viel. Nur sollte man vorsichtig sein und sich dabei dann nicht ertappen lassen. Und absoluten Schutz gibt es nirgends.

...
Und "hochgradig geschäftsschädigend" ist auch, wenn ich hier behaupte: "GMX ist die absolute Troll-Firma und die Mailzustellung ist noch etwas langsamer als die der gelben Schnecken-Post".

_Derartigen_ Unsinn nimmt auch kein vernunftbegabtes Wesen ernst.

Firmen sind keine "vernünftigen Wesen", nein. (Die Schnecken-Post hat aufgeholt, seit die Brüder Gottschalk dort mitarbeiten. Manchmal sind die schneller als t-obline!)

...

Ich jedenfalls würde es getrost ignorieren, wenn es über ein Unternehmen geschrieben würde, das mir gehört.

Schön, wirklich!:

...

Der Vorwurf illegaler oder unseriöser Geschäftspraktiken ist da schon eine andere Qualität.

Nein, ich behaupte doch nur :"Solche Praktiken sind in BRD _nicht_illegal.." der Begriff "unseriös" ist ohnehin Quatsch.

...

- Was du schreibst, wird vom Betroffenen als komplett wertlos eingestuft. So wertlos, dass eine Abmahnung nicht lohnt.

Nö.Was ich schreibe hat keinen Wert.:-) Eingestuft werde ich persönlich!. Und damit hast Du recht. Es hat keinen Wert mich abzumahnen. Ob eine Abmahnung lohnt, wird immer nur vom Abmahner entschieden Z.t. ist dies dass Problem dabei.

...

Es ist schon länger her, da ging ein bekannter Computer-Versandhändler gegen einen "enttäuschten" Kunden vor, der auf der eigenen Website so richtig "vom Leder gelassen" hatte. Der Betroffene konnte seine Behauptungen zum Thema Service und Vertragserfüllung nicht beweisen und hat wohl dafür buchstäblich bezahlt. Der Händler wollte nicht ausschließen, dass im eigenen Hause Fehler vorgekommen sein könnten, aber _so_ gehe das auch nicht...

Ich bin mir nicht sicher was Du mit dieser kleinen Anekdote sagen willst?

...

...
...
Wer die gleiche Meinung -- ohne Beweise -- auf einer Website äußert, kann ganz schnell Post vom Anwalt mit einer teuren Abmahnung bekommen.

Mag sein, Abmahnungen funktionieren einfach anders! http://www.anwaltsinfo.de/Wettbewerbsrecht/Was_ist_eine_Abmahnung/body_wa s_ist_eine_abmahnung.htm Jeder trottelige Anwalt kann Abmahnungen verfassen wie es ihm beliebt. Das ist deutsches Recht, wovon Du denkst es würde Dich vor GMX-Adressverkäufen schützen.

...

Ich habe nie behauptet, dass mich eine _Abmahnung_ vor Adressen-Verkäufen schützt.

Ich habe nie behauptet, dass Du dass behauptet hast!

...

dass der Vorwurf illegaler oder unseriöses Geschäftspraktiken

Behauptung: Wenn GMX Adressen verkauft, ist es_nicht_illegal. Es ikann dann auch nicht unseriös sein .Und man kann es dann auch behaupten, weil es weder illegal noch unseriös ist.

...

Mutmaßenden teuer zu stehen kommen kann. Und diese Abmahnung käme hier mit hoher Wahrscheinlichkeit von dem beschuldigten Unternehmen

Nein, ein Unternehmen selbst kann nicht Abmahnen,,, Es wird wohl einen Anwalt damit beauftragen.

...

(hier GMX) und trifft ggf. auch eine natürliche Person.

die Form der Person ist egal, ja.

...

Ob jeder andere Anwalt auch abmahnen könnte, spielt da wohl eher eine untergeordnete Rolle.

Abmahnungen bilden eine "vorgerichtliche Instanz". Darum geht es! Gruß Harald Ps.: Ich will in den nächsten Tagen sehen, ob es ev.auch stimmt, was ich so einfach behaupte.....Deine Sicherheit in diesen Dingen stimmt allerdings sicher nicht!

Steffen Lauterkorn

17:30

On Thu, 10 Jul 2003 18:58:40 +0200 Harald_mail@t-online.de (Harald Huthmann) wrote:

...

Hallo, Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:

...
On Thu, 10 Jul 2003 16:19:44 +0200

Andreas Winkelmann wrote:

...
Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim.de-account kommt "nur" gmx-interne werbung.

Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein.

Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)

Nachtrag: Das bedeutet die Weitergabe Personen-bezogener Daten und die ist nur zulässig, so weit der Betroffene sie gestattet, ein überwiegendes öffentliches Interesse besteht (z. B. Negativ-Merkmale bei der Schufa) oder aber diese Daten zu Zwecken der Vertragserfüllung erforderlich sind (z. B. wenn ich über GMX etwas kaufe). Die normale Adresse kann man sogar gegen eine Gebühr bei der Kommune bekommen. Meist steht sie auch noch im Telefonbuch. Die für hoheitliche Gewalten scheinen da andere Regeln zu gelten. Gruß, Steffen

M. Bader

9 Jul 9 Jul

20:51

Hallo Alle,

...

From: Al Bogner [mailto:suse-linux@ml.pinguin.uni.cc] Sent: Wednesday, July 09, 2003 10:17 PM

Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an

Na sowas, bei mir auch - und ja - es ist ein Virus/Wurm! (W32.Bugbear) Gut dass ich gerade gestern mein NAV Abo für meinen Win-Client erneuert habe.

...

wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html

gleiches Zitat bei mir, gleicher Absender (Andreas K.). Ist derjenige noch unter uns? MfG Maik Bader

Thomas Worm

20:56

Hallo,

...

Na sowas, bei mir auch - und ja - es ist ein Virus/Wurm! (W32.Bugbear) Gut dass ich gerade gestern mein NAV Abo für meinen Win-Client erneuert habe.

Oh, lustig, damit kann man grad mal nen Win98-Rechner zerschiesen. Was soll ein Windows-Wurm unter Linux anrichten? Gruß Thomas

Harald_mail＠t-online.de

21:17

Am Mittwoch, 9. Juli 2003 22:56 schrieb Thomas Worm:

...

Hallo,

...
Na sowas, bei mir auch - und ja - es ist ein Virus/Wurm! (W32.Bugbear) Gut dass ich gerade gestern mein NAV Abo für meinen Win-Client erneuert habe.

Oh, lustig, damit kann man grad mal nen Win98-Rechner zerschiesen. Was soll ein Windows-Wurm unter Linux anrichten?

.... traffic auf Mailinglisten? Gru0 Harald

Andreas Kyek

10 Jul 10 Jul

07:06

M. Bader wrote:

...

...
From: Al Bogner [mailto:suse-linux@ml.pinguin.uni.cc] Sent: Wednesday, July 09, 2003 10:17 PM

Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an

Na sowas, bei mir auch - und ja - es ist ein Virus/Wurm! (W32.Bugbear) Gut dass ich gerade gestern mein NAV Abo für meinen Win-Client erneuert habe.

...
wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html

gleiches Zitat bei mir, gleicher Absender (Andreas K.). Ist derjenige noch unter uns?

Yepp. Andreas

Manfred Tremmel

9 Jul 9 Jul

20:58

Am Mittwoch, 9. Juli 2003 22:16 schrieb Al Bogner:

...

Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.

Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.

Hab das ganze mit nem anderen Absender gekriegt. Die Viren werden auch immer dreister. Kürzlich kam ne Mail von ner Niederländischen Mailingliste an mich "zurück", da scheint sich eines dieser Dinger ganz mächtig zu bedienen. Schön langsam macht das pgp-/gpg-signieren in der Liste doch noch Sinn, man weiß schön langsam ja gar nicht mehr, ob das Zeug echt ist ... -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de

Frank Röske

21:10

Moin Manfred, On Wed, 9 Jul 2003, Manfred Tremmel wrote:

...

mächtig zu bedienen. Schön langsam macht das pgp-/gpg-signieren in der Liste doch noch Sinn, man weiß schön langsam ja gar nicht mehr, ob das Zeug echt ist ...

das Problem dabei ist, daß ein solches Teil ja auch die Passphrases mitschneiden (und am besten gleich mitversenden) kann ... bis denn ... /Frank/

Philipp Zacharias

21:16

Am Mittwoch, 9. Juli 2003 22:58 schrieb Manfred Tremmel: [...]

...

Hab das ganze mit nem anderen Absender gekriegt. Die Viren werden auch immer dreister. Kürzlich kam ne Mail von ner

Bei mir behauptet die Mail von Matthias Houdek zu kommen - dass ich nicht lache... Der Quellcode klärt das ganze dann auf: Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at Den einzigen aktiven auf der Liste mit der Domain koeflach-tv.at, den mein KMail im hauseigenen Archiv finden konnte wäre Stephan Papst. Der gute wird sich doch keinen Virus eingefangen haben??? *seufz* ah echte Schand, des ganze Virengesöcks. Da sollte man die Betriebssystemwahl hinsichtlich Win gleich n-mal überdenken (mit n = $BIGNUM). Gruß Philipp -- Let He who taketh the Plunge Remember to return it by Tuesday. ###signature by fortune###

Daniel Lord

22:13

Hallo, On Wed, Jul 09, 2003 at 11:16:28PM +0200, Philipp Zacharias wrote:

...

Am Mittwoch, 9. Juli 2003 22:58 schrieb Manfred Tremmel: [...] Der Quellcode klärt das ganze dann auf: Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at

Diese IP ist entweder gespoofed oder hat hat keinen gültigen DNS Eintrag. Lässt sich aber über Ping erreichen. Dieser User nutzt allerdings eine Firewall. 139/tcp filtered netbios-ssn

...

Den einzigen aktiven auf der Liste mit der Domain koeflach-tv.at, den mein KMail im hauseigenen Archiv finden konnte wäre Stephan Papst. Der gute wird sich doch keinen Virus eingefangen haben???

warscheinlich nicht. Er benutzt im Gegensatz zu meinem Favoriten kein Outlook *g*. User-Agent: KMail/1.5.1 Andererseits müssten die Empfänger der Virenmails für meine Variante auch auf suse-security eingetragen sein. Oder Patrick Ofner ist stiller Mitleser von suse-linux. interessant finde ich noch die Geschichte mit dem Scan meines Rechners vom Mailserver koeflach-tv.at aus *hmm*

...

*seufz* ah echte Schand, des ganze Virengesöcks. Da sollte man die Betriebssystemwahl hinsichtlich Win gleich n-mal überdenken (mit n = $BIGNUM).

Was für eine Wahl? Win ist keine Wahl Win ist eine Qual Greetings Daniel -- Der Sinn des Lebens ist es nicht einen zu finden sondern ihn zu suchen.

Igor Sosa Mayor

22:30

...

interessant finde ich noch die Geschichte mit dem Scan meines Rechners vom Mailserver koeflach-tv.at aus *hmm*

hallo, eine blöde Frage, aber: wie weisst man, dass der eigene Computer gescannt wird? Grüsse Igor Sosa

Daniel Lord

22:58

Hallo Igor On Thu, Jul 10, 2003 at 12:30:14AM +0200, Igor Sosa Mayor wrote:

...

eine blöde Frage, aber: wie weisst man, dass der eigene Computer gescannt wird?

Alle unerlaubten Packete an der Firewall protokollieren. sudo tail -f /var/log/messages oder/und scanlogd portsentry Greetings Daniel -- Träume nicht Dein Leben, lebe Deinen Traum!

Al Bogner

22:40

On Thursday 10 July 2003 00:13, Daniel Lord wrote:

...

...
Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at

Diese IP ist entweder gespoofed oder hat hat keinen gültigen DNS Eintrag.

Daniel, du kennst dich sicher besser aus als ich, was bedeutet dann aber: whois 62.218.210.21 ... inetnum: 62.218.210.0 - 62.218.210.255 netname: UTA-200100496 descr: KTV Koeflach descr: Kabel-TV Koeflach Baudendistel Ges.B.R. BTW eine Ges.B.R. finde ich eine eigenwillige Rechtsform für einen Kabel-Betreiber.

...

Andererseits müssten die Empfänger der Virenmails für meine Variante auch auf suse-security eingetragen sein.

Ich habe es abonniert. Alle anderen Betroffenen auch? Al

Daniel Lord

22:53

Hallo Al, On Thu, Jul 10, 2003 at 12:40:19AM +0200, Al Bogner wrote:

...

On Thursday 10 July 2003 00:13, Daniel Lord wrote:

...
...
Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at

Diese IP ist entweder gespoofed oder hat hat keinen gültigen DNS Eintrag.

Daniel, du kennst dich sicher besser aus als ich, was bedeutet dann aber:

whois 62.218.210.21 ... inetnum: 62.218.210.0 - 62.218.210.255 netname: UTA-200100496 descr: KTV Koeflach descr: Kabel-TV Koeflach Baudendistel Ges.B.R.

Das bedeutet das sie nicht gespoofed ist sondern nur keinen gültigen DNS Eintrag besitzt. Und ausserdem ins System passt :) Interessanterweise liefert bei mir # whois 62.218.210.21 [whois.ripe.net] [error creating socket] *grml* Entweder spuckt mir bluewin da in die Suppe oder ich habe irgendwo noch einen Bock drin. ... Oder mein Anfragelimit ist überschritten *lol* Vielleicht kannst Du den hostnamen ja auch mit dig oder nslookup auflösen. Währe noch interessant zu erfahren.

...

...
Andererseits müssten die Empfänger der Virenmails für meine Variante auch auf suse-security eingetragen sein.

Ich habe es abonniert. Alle anderen Betroffenen auch? ^^^ Das weis ich ^^^^^^^^^^^^^ Wenn dann nicht mit der gleichen Email Adresse

Greetings Daniel -- .~. /V\ // \\ "Smile -- It irritates people." /( )\ ^^-^^

Al Bogner

10 Jul 10 Jul

10:00

On Thursday 10 July 2003 00:53, Daniel Lord wrote:

...

...
whois 62.218.210.21 ... inetnum: 62.218.210.0 - 62.218.210.255 netname: UTA-200100496 descr: KTV Koeflach descr: Kabel-TV Koeflach Baudendistel Ges.B.R.

Das bedeutet das sie nicht gespoofed ist sondern nur keinen gültigen DNS Eintrag besitzt. Und ausserdem ins System passt :)

Interessanterweise liefert bei mir # whois 62.218.210.21 [whois.ripe.net] [error creating socket]

*grml* Entweder spuckt mir bluewin da in die Suppe oder ich habe irgendwo noch einen Bock drin. ... Oder mein Anfragelimit ist überschritten *lol*

Vielleicht kannst Du den hostnamen ja auch mit dig oder nslookup auflösen. Währe noch interessant zu erfahren.

nslookup 62.218.210.21 ... ** server can't find 21.210.218.62.in-addr.arpa: NXDOMAIN host -v -t soa 62.218.210.21 Trying "21.210.218.62.in-addr.arpa" Host 21.210.218.62.in-addr.arpa not found: 3(NXDOMAIN) Received 113 bytes from 195.3.96.67#53 in 48 ms dig 62.218.210.21 soa ; <<>> DiG 9.2.2 <<>> 62.218.210.21 soa ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 43451 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;62.218.210.21. IN SOA ;; AUTHORITY SECTION: . 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2003070901 1800 900 604800 86400 ;; Query time: 173 msec ;; SERVER: 195.3.96.67#53(195.3.96.67) ;; WHEN: Thu Jul 10 11:52:30 2003 ;; MSG SIZE rcvd: 106 whois funktioniert aber noch immer: whois 62.218.210.21 remarks: * ABUSE CONTACT: abuse@uta.at Al

Thomas Voigt

16:03

Hi! suse-linux@ml.pinguin.uni.cc (Al Bogner) schrieb:

...

whois funktioniert aber noch immer: whois 62.218.210.21 remarks: * ABUSE CONTACT: abuse@uta.at

[x] done Reaktion von UTA Telekom AG: ################## Zitat ######################### Sehr geehrter Herr Voigt, vielen Dank für Ihre Rückmeldung! Wir werden den Kunden umgehend kontaktieren und über den Virenbefall informieren. Sollten sich weitere Fragen ergeben, zögern Sie bitte nicht, uns zu kontaktieren. Freundliche Grüße, UTA Telekom AG 1220 Wien Donau-City-Straße 11 ################# Zitat Ende #################### Schaun 'mer ma... -- Viele Grüße aus Weimar Thomas Voigt p.s.: Im Übrigen läuft auf dem absendenden Host ein Win2k Terminalserver. Falls jemandem ein gutes Administrator-Kennwort einfällt... =;-)

Manfred Tremmel

19:38

Am Donnerstag, 10. Juli 2003 00:40 schrieb Al Bogner:

...

On Thursday 10 July 2003 00:13, Daniel Lord wrote:

...
Andererseits müssten die Empfänger der Virenmails für meine Variante auch auf suse-security eingetragen sein.

Ich habe es abonniert. Alle anderen Betroffenen auch?

Muß mich outen, ich hab die nicht abonniert. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de

Ewald Recher

9 Jul 9 Jul

21:23

On Mit, 2003-07-09 at 22:16, Al Bogner wrote:

...

Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.

Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.

Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html

-----------------------------------------------------------------------------------

Es wurde also nicht das gesamte Mail aus o.a. url zitiert.

Al

Bei mir ist sie auch angekommen um 21:58, dacht mir zuerst der Filter spinnt, da er es nicht erkannt hatte und in den richtigen Ordner verschoben hat. Dann sah ich aber daß kein To Eintrag in der Normalansicht kam. In den Headern hab ich dann koeflach-tv.at gesehen. Yuhuu, die Weststeirer kommen, Kernöl und Schilcher für alle *gg* Virus weiß ich nicht, war ein Textfenster im Text dabei das nichts anzeigte.

Andreas Kyek

10 Jul 10 Jul

07:05

Al Bogner wrote:

...

Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.

Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.

Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html ----------- Return-Path:

Interessant. unter "a.kyek" sende ich an die Liste, aber nicht mit gmx als Absendedomain.

...

X-Flags: 0000 Delivered-To: GMX delivery to t?????t???????g@gmx.net

Bei gmx.net habe ich allerdings auch 'nen Account

...

Received: from pop.gmx.net [213.165.64.20]

Interssanterweise habe ich (natürlich) auch so ein Mail erhalten, aber von einer arcor.de Adresse. Plädiere daher auf "nicht schuldig". Andreas

Konrad Neitzel

06:58

Andreas Kyek schrieb:

...

Plädiere daher auf "nicht schuldig".

Da bei den Würmern Standard ist, dass sich der Wurm immer zwei Adressen heraussucht, ist das alles ehh nicht zu diskutieren. Sprich: Absender und Empfänger kommen aus dem infizierten Adressbuch. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

David Haller

12:26

Hallo, Stephan, du hast dir Bugbear eingefangen! DU DEPP!!! On Thu, 10 Jul 2003, Konrad Neitzel schrieb:

...

Andreas Kyek schrieb:

...
Plädiere daher auf "nicht schuldig".

Aber ja. Hier sind 2 mit M. Hoppe und einmal mit MaxX als angeblichen Absender aufgeschlagen, die Header sowie der verstuemmelte Text im Body waren aber verdaechtig, der Anhang wurde dann von AntiVir (VDF: 6.20.0.34 vom 9.7.03) als Worm/Bugbear.B identifiziert. ==== Received: from koeflach-tv.at ([62.218.237.20]) by mailin.webmailer.de (8.12.8/8.8.7) with ESMTP id h69JiiAl018473 for ; Wed, 9 Jul 2003 21:44:44 +0200 (MEST) Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at (SMTPD32-5.05) id A24D162F007C; Wed, 09 Jul 2003 21:51:41 +0200 ==== Received: from koeflach-tv.at ([62.218.237.20]) by mailin.webmailer.de (8.12.9/8.12.9) with ESMTP id h69Jjm6A026457 for ; Wed, 9 Jul 2003 21:45:49 +0200 (MEST) Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at (SMTPD32-5.05) id A2FE1634007C; Wed, 09 Jul 2003 21:54:38 +0200 ==== Received: from koeflach-tv.at ([62.218.237.20]) by mailin.webmailer.de (8.12.8/8.8.7) with ESMTP id h69JlLPm025305 for <20030406210056.GB9136@feersum.endjinn.de>; Wed, 9 Jul 2003 21:47:22 +0200 +(MEST) Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at (SMTPD32-5.05) id A2FE1634007C; Wed, 09 Jul 2003 21:54:38 +0200 ==== Interessant das. Zwei meiner Mailadressen und eine Msg-Id, die wg. "catchall" auch ankommt... Und letztere beiden sind identisch und gingen offenbar (man beachte die identischen IDs!) via Bcc an dh@ und die Msg-Id gleichzeitig. Angeblicher Absender und Text-Fragment waren gleich. Die Message-Id stammt uebrigens aus dieser Liste und dem Thread 'Re: k3b erkennt keine Laufwerke' vom 6.4.03 in dem weder der angebliche Absender M. Hoppe, noch Stephan mitgeschrieben haben. Und "dh@" habe ich in der Mail nicht verwendet, die muss also aus noch einer anderen Mail oder aus dem Adressbuch stammen...

...

Da bei den Würmern Standard ist, dass sich der Wurm immer zwei Adressen heraussucht, ist das alles ehh nicht zu diskutieren. Sprich:

Absender und Empfänger kommen aus dem infizierten Adressbuch.

Nein. Die kommen offenbar aus dem Mail-Archiv. Anders laesst sich die Msg-Id als Adresse nicht erklaeren. Ich werde hier uebrigens nebenbei auch praktisch taeglich (teils mehrfach am Tag!) mit Worm/Sorbig.A "beglueckt". Leider variieren die (nichtssagenden) Hostnamen und die IPs stammen aus dip.t-dialin.net, die zu kontakten ist also fast aussichtslos. Und dann bekomme ich auch noch bounces von defekt konfigurierten Hosts: ====

...

From MAILER-DAEMON@server Mon Jun 30 18:27:37 2003 Return-Path: Received: from localhost (localhost [127.0.0.1]) by feersum.endjinn.de, with ESMTP id SAA00796 for ; Mon, 30 Jun 2003 18:24:06 +0200 From: MAILER-DAEMON@server ^^^^^^ sic(!) [..] Received: from server9.client.org ([66.246.38.250]) Message-Id: <200306300548.h5U5mv6w028465@mailin.webmailer.de> ^^^^^^^^^^^^^^^^^^^sic(!) [..] Hi. This is the qmail-send program at server. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.

: ezmlm-reject: fatal: Sorry, I don't accept messages larger than 100000 bytes (#5.2.3) --- Below this line is a copy of the message. Return-Path: Received: (qmail 7780 invoked from network); 30 Jun 2003 05:47:55 -0000 Received: by incoming mail bandwidth measurement device Received: from unknown (216.180.242.130) by 66.246.41.31 with QMTP; 30 Jun 2003 05:47:55 -0000 Received: (qmail 4153 invoked from network); 30 Jun 2003 05:49:22 -0000 Received: by incoming mail bandwidth measurement device Received: from unknown (HELO MFWONG) (211.24.143.52) by server12.client.org with SMTP; 30 Jun 2003 05:49:22 -0000 From: ^^^^^^^^^^^^^^^^faked. Ich verschicke nicht als "MFWONG" To: [..] X-Mailer: Microsoft Outlook Express 6.00.2600.0000 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^sic(k)(!) ==== Ja und was haengt unten an?? Genau, die _KOMPLETTE_ zu grosse Mail in all ihrer Pracht, enthaltend den Worm/Sobig.E.... ==== This is a multipart message in MIME format --CSmtpMsgPart123X456_000_00DFDB3F Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit Please see the attached zip file for details. --CSmtpMsgPart123X456_000_00DFDB3F Content-Type: application/octet-stream; name="your_details.zip" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="your_details.zip [..] AA== --CSmtpMsgPart123X456_000_00DFDB3F-- ===== *AAAAAAAAAAAAAAAAARRRRRRRRRRRRGGGGGGGGGGGGGGGGGGHHHHHHHHHHHHHHH* Als waere ich nicht schon gestraft genug mit den normalen Virenmails, aber dann noch solche pseudo-"bounces" von defekt konfigurierten Mailservern... -dnh, was mich das ohne DSL-Flat kosten wuerde *schauder*... -- 16. When your language is nowhere near Turing-complete, syntactic sugar can be your friend. --- Eric S. Raymond, "The Cathedral and the Bazaar"

Jochen Schrader

14:00

Hallo, David! David Haller wrote:

...

Ich werde hier uebrigens nebenbei auch praktisch taeglich (teils mehrfach am Tag!) mit Worm/Sorbig.A "beglueckt". Leider variieren die (nichtssagenden) Hostnamen und die IPs stammen aus dip.t-dialin.net, die zu kontakten ist also fast aussichtslos. Und dann bekomme ich auch Ich würde schon versuchen, eine Mail an abuse@t-online.de zu schicken. Ich habe letztens auch mehrfach Viren-Mails von einer T-Online Mail-Adresse geschickt bekommen. Nach einer Mail an abuse bekam ich die Antwort, dass der Betreffende nun für den ausgehenden Mailtransfer gesperrt worden ist. Es scheint auch geholfen zu haben.

Bei Dir mag der Fall etwas komplizierter sein, aber ein Versuch wäre es wert, offensichtlich nimmt T-Online jetzt abuse-Mails ernst. Vor ca. 1 Jahr war das noch nicht der Fall! Viele Grüße und virenfreie Mails Jochen

Al Bogner

16:46

On Wednesday 09 July 2003 22:16, Al Bogner wrote:

...

Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt.

...

To: t?????t???????g@gmx.net

Vermutlich wurde dieser Eintrag von GMX hinzugefügt, da eventuell im Header des Virus-Mails kein "To:" vorhanden war. Der Header enthielt ja auch meine email-Adresse aus der Liste, aber eben nicht bei "To:" Al

7603

Age (days ago)

7605

Last active (days ago)

List overview

Download

51 comments

26 participants

participants (26)

Al Bogner
Andreas Kyek
Andreas Winkelmann
Christian Schneider
Christian Wunderlich
Daniel Lord
David Haller
Edgar Kuchelmeister
Ewald Recher
Frank Röske
Harald_mail＠t-online.de
Igor Sosa Mayor
Jochen Schrader
Kai Lindenberg
Karsten Voigt
Konrad Neitzel
M. Bader
Manfred Tremmel
Marcus Meissner
Philipp Zacharias
Samuel Edlmeier
Sebastian Giffhorn
Steffen Lauterkorn
Thilo Alfred Bätzig
Thomas Voigt
Thomas Worm