Auf meine unbekannte Adresse aus Liste Spam
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an
eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und
die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse
dient _nur_ der Weiterleitung.
Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine
gmx-Adresse bekannt? Bitter per PM melden.
Ich kann mir ganz schwer vorstellen, wie jemand an eine
Weiterleitungsadresse kommt, die seit Sonntag existiert und einen
Namen hat, den es in keinem Wörterbuch gibt. Zitiert
wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html
-------------------------------------------------------------------------
Return-Path:
Hallo,
SuSE-Linux 8.1 habe ich zus=E4tzlich auf genannten Rechner installiert (... Installation lief wie von selbst ...), aber gibt es eine M=F6glichkeit auf die beiden gro=DFen NTFS-Partitionen irgendeinen Schreibzugriff zu bekommen?
Es wurde also nicht das gesamte Mail aus o.a. url zitiert. Al
Hallo Al, On Wed, Jul 09, 2003 at 10:16:47PM +0200, Al Bogner wrote:
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an
nicht nur vermutlich :)
Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html
habe auch gerade eine solche Mail erhalten .... irgendwie hat das Schreiberling vergessen den X-Mailer TAG auszuwerten *gg*
------------------------------------------------------------------------- Return-Path:
X-Flags: 0000 Delivered-To: GMX delivery to t?????t???????g@gmx.net Received: from pop.gmx.net [213.165.64.20] by localhost with POP3 (fetchmail-6.2.1) for ??@localhost (single-drop); Wed, 09 Jul 2003 21:45:34 +0200 (CEST) Received: (qmail 2676 invoked by uid 65534); 9 Jul 2003 19:43:51 -0000 Received: from m1.dnsix.com (EHLO m1.dnsix.com) (63.251.171.166) by mx0.gmx.net (mx030-rz3) with SMTP; 09 Jul 2003 21:43:51 +0200 Received: from [62.218.237.20] (helo=koeflach-tv.at) ^^^^^^^^^^^^^^ Das war auch der "Rechnername" meiner Mail
by m1.dnsix.com with esmtp (Exim 3.36 #1) id 19aKqk-0006yy-00 for suse-linux@ml.pinguin.uni.cc; Wed, 09 Jul 2003 12:43:34 -0700 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Die Mail wurde ganz normal an die Liste geschickt.
Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at (SMTPD32-5.05) id A3F317B900A6; Wed, 09 Jul 2003 21:58:43 +0200 From: Andreas Kyek
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Das ist bei mir verändert Subject: Re: Aldi PC ^^^^^^^^^^^ das auch
Der Urheber ist:
From: "Patrick Ofner"
On Wednesday 09 July 2003 22:25, Daniel Lord wrote:
eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt.
Diese Frage bleibt mir aber ein Rätsel. Wie kommt man an eine Weiterleitungsadresse? Kann man irgendwie einen Bounce bei einer gültigen email-Adresse provozieren? Mich würde interessieren, ob nur Inhaber von eigenen Domains betroffen sind?
habe auch gerade eine solche Mail erhalten .... irgendwie hat das Schreiberling vergessen den X-Mailer TAG auszuwerten *gg*
Ich ging davon aus, das der gefaked ist, aber nach deinen Recherchen sieht es anders aus.
From: "Patrick Ofner"
^^^^^^^^^^^^^^ siehe oben To: Date: Mon, 18 Nov 2002 14:04:47 +0100 Message-ID: <000001c28f03$12e84140$0125a8c0@patrick> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 ab jetzt werde ich keine Fragen eines Outlook Benutzers mehr beantworten.
Meinst du das nützt was? Vermutlich habe ich nie an Patrick eine Antwort verfasst und hab den Müll trotzdem bekommen. Al
Hi Al, On Wed, Jul 09, 2003 at 11:00:00PM +0200, Al Bogner wrote:
On Wednesday 09 July 2003 22:25, Daniel Lord wrote:
eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt.
Diese Frage bleibt mir aber ein Rätsel. Wie kommt man an eine Weiterleitungsadresse? Kann man irgendwie einen Bounce bei einer gültigen email-Adresse provozieren?
Die Virenmail ging an Deine ganz normale _subscribe_ Adresse. Dein 2. Account hat die Email dann von dieser Adresse geholt und du wiederum hast deine Email von deinem 2. "geheimen" Account abgeholt. Ist also nichts ungewöhnliches.
Meinst du das nützt was? Vermutlich habe ich nie an Patrick eine Antwort verfasst und hab den Müll trotzdem bekommen.
Wenn ich nur keine Antworten schreibe nützt das wenig wenn die komplette Liste auf Outlookmails nicht mehr reagieren würde wäre das Problem (fast) gelöst *g* Ich habe eine PM an den Verursacher geschrieben. Er möge das Problem doch bitte beheben. Ansonsten könnte man das sicher auf remote erledigen .... viel Spass *g* Interesting ports on (62.218.237.20): Port State Service 21/tcp open ftp 25/tcp open smtp 80/tcp open http 88/tcp open kerberos-sec 106/tcp open pop3pw 110/tcp open pop-3 135/tcp open loc-srv 139/tcp open netbios-ssn 143/tcp open imap2 389/tcp open ldap 443/tcp open https 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1030/tcp open iad1 1031/tcp open iad2 3372/tcp open msdtc 3389/tcp open ms-term-serv Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP Greetings Daniel -- ich zünd'ne Kerze für dich an, Vielleicht erhellt sie deinen Geist, Vielleicht zeigt sie dir Dinge, von denen du nichts weißt (Onkelz - Wie Tief Willst Du Noch Sinken)
On Wednesday 09 July 2003 22:58, Daniel Lord wrote:
Die Virenmail ging an Deine ganz normale _subscribe_ Adresse. Dein 2. Account hat die Email dann von dieser Adresse geholt und du wiederum hast deine Email von deinem 2. "geheimen" Account abgeholt. Ist also nichts ungewöhnliches.
Ich habe mal die Header von einem normalen Mail und von diesem Virus-Mail verglichen. Ich bin von deiner Ansicht noch nicht ganz überzeugt. Ich schick dir die genauen Header per PM.
Wenn ich nur keine Antworten schreibe nützt das wenig wenn die komplette Liste auf Outlookmails nicht mehr reagieren würde wäre das Problem (fast) gelöst *g*
Daran habe ich auch schon gedacht, dass man in Linux-ML aus diesem Grund nur *nixe zulassen soll, wobei mir gleich wieder klar war, dass das aus vielen Gründen Quatsch ist.
Ich habe eine PM an den Verursacher geschrieben. Er möge das Problem doch bitte beheben. Ansonsten könnte man das sicher auf remote erledigen .... viel Spass *g*
Interesting ports on (62.218.237.20): Port State Service 21/tcp open ftp 25/tcp open smtp 80/tcp open http 88/tcp open kerberos-sec 106/tcp open pop3pw 110/tcp open pop-3 135/tcp open loc-srv 139/tcp open netbios-ssn 143/tcp open imap2 389/tcp open ldap 443/tcp open https 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1030/tcp open iad1 1031/tcp open iad2 3372/tcp open msdtc 3389/tcp open ms-term-serv Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP
ROTFL ! Vielleicht hat sich schon wer berufen gefühlt :-) Al
Hallo Al Bogner, am Mittwoch, 9. Juli 2003 um 23:40 schriebst Du:
On Wednesday 09 July 2003 22:58, Daniel Lord wrote:
Die Virenmail ging an Deine ganz normale _subscribe_ Adresse. Dein 2. Account hat die Email dann von dieser Adresse geholt und du wiederum hast deine Email von deinem 2. "geheimen" Account abgeholt. Ist also nichts ungewöhnliches.
Ich habe mal die Header von einem normalen Mail und von diesem Virus-Mail verglichen. Ich bin von deiner Ansicht noch nicht ganz überzeugt. Ich schick dir die genauen Header per PM.
Wenn ich nur keine Antworten schreibe nützt das wenig wenn die komplette Liste auf Outlookmails nicht mehr reagieren würde wäre das Problem (fast) gelöst *g*
Daran habe ich auch schon gedacht, dass man in Linux-ML aus diesem Grund nur *nixe zulassen soll, wobei mir gleich wieder klar war, dass das aus vielen Gründen Quatsch ist.
Ich habe eine PM an den Verursacher geschrieben. Er möge das Problem doch bitte beheben. Ansonsten könnte man das sicher auf remote erledigen .... viel Spass *g*
Interesting ports on (62.218.237.20): Port State Service 21/tcp open ftp ROTFL ! Vielleicht hat sich schon wer berufen gefühlt :-)
Al
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com Naja sein FTP ist mal offen und für anonymous zugänglich *gg* Und es ist Win2k
-- MfG Sebastian Giffhorn mailto:webmaster@db-webtech.de
*Al Bogner schrieb am Wednesday, July 09, 2003 11:41 PM:
On Wednesday 09 July 2003 22:58, Daniel Lord wrote:
Wenn ich nur keine Antworten schreibe nützt das wenig wenn die komplette Liste auf Outlookmails nicht mehr reagieren würde wäre das Problem (fast) gelöst *g*
Daran habe ich auch schon gedacht, dass man in Linux-ML aus diesem Grund nur *nixe zulassen soll, wobei mir gleich wieder klar war, dass das aus vielen Gründen Quatsch ist.
Danke für soviel Vernunft! Ich bin in meiner Firma leider auf OL angewiesen. BTW: die Mail hab ich auch erhalten. AVM KEN! hab ich eingestellt, das er gefährliche Dateianhänge in ein Isolationsverzeichnis verschiebt und dort frißt sie der Symantec Corporate AV wenn sie einen Virus enthalten. Man kann auch ein MS-Windows-System viren- und trojanerfrei halten. Gruß Ede
Am Mittwoch, 9. Juli 2003 23:00 schrieb Al Bogner:
On Wednesday 09 July 2003 22:25, Daniel Lord wrote:
eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt.
Diese Frage bleibt mir aber ein Rätsel. Wie kommt man an eine Weiterleitungsadresse? Kann man irgendwie einen Bounce bei einer gültigen email-Adresse provozieren?
Mich würde interessieren, ob nur Inhaber von eigenen Domains betroffen sind?
Hier nicht... (noch nicht) und .exe Dateien werden bei mir wirklich keinen Sinn machen, da ich jetzt sogar das WINE Gerümpel runtergeworfen habe :-)))))))) MfG Thilo -- http://www.chef-de-cuisine.de http://www.gasthof-linde.de
Hi, ich habe auch eine Mail mit diesem hübschen Anhang bekommen. (Vor kurzem wurde mir an einem Tag auch gleich 2 mal BugBear.B zugeschickt. *Gähn*) Gerade habe ich das hier gelesen: Am Mittwoch, 9. Juli 2003 23:10 schrieb Thilo Alfred Bätzig:
und .exe Dateien werden bei mir wirklich keinen Sinn machen, da ich jetzt sogar das WINE Gerümpel runtergeworfen habe :-))))))))
Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-) Tschüs, Christian
On Thu, Jul 10, 2003 at 04:04:33PM +0200, Christian Schneider wrote:
Hi,
ich habe auch eine Mail mit diesem hübschen Anhang bekommen. (Vor kurzem wurde mir an einem Tag auch gleich 2 mal BugBear.B zugeschickt. *Gähn*) Gerade habe ich das hier gelesen:
Am Mittwoch, 9. Juli 2003 23:10 schrieb Thilo Alfred Bätzig:
und .exe Dateien werden bei mir wirklich keinen Sinn machen, da ich jetzt sogar das WINE Gerümpel runtergeworfen habe :-))))))))
Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-)
Je besser WINE wird, desto besser wird das funktionieren. Ein aehnlicher Virus hat es zumindest geschafft, die vorherige Payload mal zu extrahieren. Ciao, Marcus
Am Donnerstag, 10. Juli 2003 16:04 schrieb Christian Schneider:
Hi,
ich habe auch eine Mail mit diesem hübschen Anhang bekommen. (Vor kurzem wurde mir an einem Tag auch gleich 2 mal BugBear.B zugeschickt. *Gähn*) Gerade habe ich das hier gelesen:
Am Mittwoch, 9. Juli 2003 23:10 schrieb Thilo Alfred Bätzig:
und .exe Dateien werden bei mir wirklich keinen Sinn machen, da ich jetzt sogar das WINE Gerümpel runtergeworfen habe :-))))))))
Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-)
Ich habe nicht ausprobiert ob jetzt WINE eine Sicherheitslücke währe oder nicht... <Vermutung> Währe WINE Perfekt, so würde das Teil alles mögliche was für Windows Programmiert worden ist, auch wirklich auf Linux ausführen! </Vermutung> Ach ja Christian solche sachen wie Sarkassmus Tags, oder Schwarzer Humor Tags würden bei mir keinen Sinn ergeben, Ich liebe es einfach solche Sinnlosen, Wahre, und manchmal Kranke Kommentare in die Welt zu setzen. <Zitat> Die Geschichte Zeigt, daß Menschen erst dann Weise handeln, wenn Sie alle anderen Möglichkeiten hoffnungslos ausgeschöpft haben </Zitat> MfG Thilo -- http://www.chef-de-cuisine.de http://www.gasthof-linde.de
Am Donnerstag, 10. Juli 2003 16:04 schrieb Christian Schneider: [...]
Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-)
Im schlimmsten Fall würde ein von Wine ausgeführter Virus das Root-Verzeichnis von Wine befallen. Alle anderen Teile des Systems wären davon vermutlich nicht betroffen. Für das Linux-System selbst besteht somit keine Gefahr, wohl aber für die Wine-Installation.
Christian
grüße, sam
Am Freitag, 11. Juli 2003 00:53 schrieb Samuel Edlmeier:
Am Donnerstag, 10. Juli 2003 16:04 schrieb Christian Schneider: [...]
Bedeutet Wine eine Sicherheitslücke? Was würde passieren, wenn ich heim.zip.exe ausführen würde (mit Wine). Schon mal vorab: Nein, ausprobieren werde ich es nicht ;-)
Im schlimmsten Fall würde ein von Wine ausgeführter Virus das Root-Verzeichnis von Wine befallen. Alle anderen Teile des Systems wären davon vermutlich nicht betroffen. Für das Linux-System selbst besteht somit keine Gefahr, wohl aber für die Wine-Installation.
Nö, wine virus exe als Beuntzer Samuel kann alles machen, was Benutzer Samuel halt darf. Der Virus kann Dir dein halbes System löschen. Gruß Harald
Hallo Al, Am Mittwoch, 9. Juli 2003 22:16 schrieb Al Bogner:
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.
Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.
Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html
die habe ich auch bekommen, allerdings wurde eine andere suse-linux Mail zitiert.... Gruß Kai
On Wednesday 09 July 2003 22:27, Kai Lindenberg wrote:
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.
Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.
Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html
die habe ich auch bekommen, allerdings wurde eine andere suse-linux Mail zitiert....
Ich habe gerade noch einmal ein Mail an meine Listen-Adresse erhalten, die ich bis vor ein paar Tagen verwendete. Ich beantworte die PM, die ich erhielt, mal allgemein: Nein, hier gibt es kein Windows, das ins Internet versenden könnte. Ich verwende zu 99% KMail, manchmal ein bißchen mutt und nail. Das 2. Mail hatte als Absender Matthias Houdek mit einer Arcor-Adresse. Auf Wunsch gebe ich per PM auch mehr Daten aus dem Header bekannt. Al
Hi Al, On Wed, Jul 09, 2003 at 10:40:48PM +0200, Al Bogner wrote:
On Wednesday 09 July 2003 22:27, Kai Lindenberg wrote:
die habe ich auch bekommen, allerdings wurde eine andere suse-linux Mail zitiert....
Das 2. Mail hatte als Absender Matthias Houdek mit einer Arcor-Adresse.
genau das habe ich auch erhalten. Und der versendende PC war auch der von Patrick Ofner. Ist aber schade das es nur 2 Varianten gibt *g* Hat sich jemand nicht viel Mühe gegeben. Vor allem nicht beim verbergen des Ursprungs. Wenn jemand langeweile hat. Die momentane IP des fraglichen Rechners ist 62.218.237.20 der mich im übrigen momentan scannt *lol* Greetings Daniel -- #!/bin/sh echo 'Linux Must Die!' | wall dd if=/dev/zero of=/vmlinuz bs=1 \ count=`du -Lb /vmlinuz | awk '{ /^([0-9])+/ ; print $1 }'` shutdown -r now
On Wednesday 09 July 2003 22:42, Daniel Lord wrote:
genau das habe ich auch erhalten. Und der versendende PC war auch der von Patrick Ofner. Ist aber schade das es nur 2 Varianten gibt *g* Hat sich jemand nicht viel Mühe gegeben. Vor allem nicht beim verbergen des Ursprungs. Wenn jemand langeweile hat. Die momentane IP des fraglichen Rechners ist 62.218.237.20 der mich im übrigen momentan scannt *lol*
Jetzt wird es aber interessant. Ich verstehe noch, dass man sich ein Virus einfangen kann und unwissentlich versendet. Aber warum scannt dich diese IP und warum gerade jetzt? Ich habe dem Patrick eine PM geschickt. Mal sehen, ob er sich meldet, sonst ist ein abuse-Mail an Stefan Baudendistel fällig (siehe whois koeflach-tv.at) Al
Al Bogner wrote:
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.
Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.
Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html
------------------------------------------------------------------------- Return-Path:
X-Flags: 0000 Delivered-To: GMX delivery to t?????t???????g@gmx.net
Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir... Du solltest wohl besser gmx.de nehmen, die sind wenigstens ein wenig an die hiesigen Gesetze gebunden. (SCNR) -- Gruß, Andreas
Andreas Winkelmann wrote:
Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir...
Kann ich mir nur schwer vorstellen. Ich habe ein GMX-Pro-Abo und habe diese Mail auch bekommen. Wenn rauskommt das sie Accounts verkaufen hätten sie bald keine Zahlenden Kunden mehr. Christian
Christian Wunderlich wrote:
Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir...
Kann ich mir nur schwer vorstellen. Ich habe ein GMX-Pro-Abo und habe diese Mail auch bekommen. Wenn rauskommt das sie Accounts verkaufen hätten sie bald keine Zahlenden Kunden mehr.
Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim .de-account kommt "nur" gmx-interne werbung. -- Gruß, Andreas
On Thu, 10 Jul 2003 16:19:44 +0200
Andreas Winkelmann
Christian Wunderlich wrote:
Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole > dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. > Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 > Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir...
Kann ich mir nur schwer vorstellen. Ich habe ein GMX-Pro-Abo und habe diese Mail auch bekommen. Wenn rauskommt das sie Accounts verkaufen hätten sie bald keine Zahlenden Kunden mehr.
Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim .de-account kommt "nur" gmx-interne werbung.
Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein. Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen. Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein. Gruß, Steffen
--
On Thu, 10 Jul 2003 18:35:32 +0200
Steffen Lauterkorn
On Thu, 10 Jul 2003 16:19:44 +0200 Andreas Winkelmann
wrote: Christian Wunderlich wrote:
Hmm, hast Du schonmal daran gedacht, dass evtl. gmx.net e-mail-adressen verkaufen könnte ? Vielleicht um sich nachher so coole > dienstleistungen wie spamfilter von den Usern finanzieren zu lassen. > Ich habe einen gmx.net account, wo ich in ca. zwei-drei monaten 530 > Mails bekommen habe, und die adresse hat noch nichtmals jemand von mir...
Kann ich mir nur schwer vorstellen. Ich habe ein GMX-Pro-Abo und habe diese Mail auch bekommen. Wenn rauskommt das sie Accounts verkaufen hätten sie bald keine Zahlenden Kunden mehr.
Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim .de-account kommt "nur" gmx-interne werbung.
Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein. Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.
Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.
Ja, bei einem Anbieter von EMail-Adressen sind ziemlich viele Adressen vor @gmx.net tatsächlich vergeben, es lohnt sich also viele denkbare Kombinationen durchzuprobieren. GMX kann dass kaum verhindern, ohne zu riskieren, dass gewünschte Mail mitgefiltert wird. Ich traue das GMX nicht zu - es wäre auch wirtschaflich unsinn. Sobald sich herumspricht, dass gmx-adressen immer voller Spam sind, nutzt doch keiner mehr den Service. Zudem sinkt die Aufmerksamkeitsrate für die eigenen Werbemails. Letztlich "weiß" Gmx viel über dich, du musstest ja so einen Frageboden ausfüllen. Die wären ja dumm, wenn sie die INfos nicht mitverkaufen würden. Ich wette aber, dass dein Spam der übliche Penisverlängerungsmüll ist, oder? Karsten --
On Thursday 10 July 2003 18:35, Steffen Lauterkorn wrote:
Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig.
Zur Verteidigung von GMX kann ich sagen, dass ich nach Jahren sehr wenig Spam auf eine 3-Zeichen-GMX-Adresse erhielt. In letzter Zeit wurde es mir aber doch zu viel, sodass ich die Adresse löschte. Mit einer kurzen Adresse bei Freemailern wird man wohl heute nicht mehr glücklich werden. Am meisten verwundert mich meine 5-Zeichen web.de-Adresse, die ich als Reserve-Weiterleitungs-Adresse habe und nie öffentlich bekannt gegeben wurde. Seitdem ich diese Adresse in den letzten Tagen per cronjob abfrage, hat sich das Spam-Aufkommen deutlich erhöht. Ob das reiner Zufall ist? Zur Zeit soll's mir recht sein. Bayes braucht Futter :-) Al
Hallo, Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:
On Thu, 10 Jul 2003 16:19:44 +0200
Andreas Winkelmann
wrote: Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim .de-account kommt "nur" gmx-interne werbung.
Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein.
Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)
Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.
...hm. warum?
Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.
na ja, Du aber auch! Gruß Harald
On Thu, 10 Jul 2003 18:58:40 +0200 Harald_mail@t-online.de (Harald Huthmann) wrote:
Hallo, Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:
On Thu, 10 Jul 2003 16:19:44 +0200
Andreas Winkelmann
wrote: Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim.de-account kommt "nur" gmx-interne werbung.
Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein.
Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)
In den USA wurden schon Spammer zu hohen Geldstrafen verurteilt, weil der Spam erheblichen Schaden verursacht. In allen anderen Ländern gilt es als ... sagen wir "unseriös". Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht. Email dagegen müssen die meisten kostenpflichtig abholen.
Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.
...hm. warum?
Vielleicht, weil es verlockender erscheint?
Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.
na ja, Du aber auch!
Was ist daran böswillig, einen übereifrigen Spekulanten, der über unseriöse Geschäftspraktiken Mutmaßungen äußert, darauf hin zu weisen, dass so was als hochgradig geschäftsschädigend angesehen werden kann? Wer die gleiche Meinung -- ohne Beweise -- auf einer Website äußert, kann ganz schnell Post vom Anwalt mit einer teuren Abmahnung bekommen. Gruß, Steffen
On Thursday 10 July 2003 19:07, Steffen Lauterkorn wrote:
Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht.
Bei diesem Argument wird mir jedesmal schlecht. Das Wegwerfen von Papier _verursacht_ Kosten. Es kostet mich Zeit und Geld den Müll zum Altpapiercontainer zu tragen/fahren. Nach einer Woche habe ich soviel alte Werbung, dass ich die kaum mehr tragen kann und sie per Auto zum nächsten Container fahre. Nicht jeder wohnt in einem Wohnblock inkl. Altpapiercontainer. Al
On Thu, 10 Jul 2003 19:25:43 +0200
Al Bogner
On Thursday 10 July 2003 19:07, Steffen Lauterkorn wrote:
Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht.
Bei diesem Argument wird mir jedesmal schlecht. Das Wegwerfen von Papier _verursacht_ Kosten. Es kostet mich Zeit und Geld den Müll zum Altpapiercontainer zu tragen/fahren. Nach einer Woche habe ich soviel alte Werbung, dass ich die kaum mehr tragen kann und sie per Auto zum nächsten Container fahre. Nicht jeder wohnt in einem Wohnblock inkl. Altpapiercontainer.
Gerichte sind scheinbar nicht deiner Meinung. Ich habe jedenfalls mal gelesen, dass dieses verbreitete Schild "Bitte keine Werbung einwerfen" die Zusteller überhaupt nicht bindet. Es hatten Betroffene gegen die Missachtung dieses Schriftzugs geklagt und sind vor Gericht gescheitert. BTW: Ich muss das Papier nur jeden Dienstag rausstellen, damit die Müllabfuhr es ordnungsgemäß entsorgt. Gruß, Steffen
Hi, Am Donnerstag, 10. Juli 2003 19:07 schrieb Steffen Lauterkorn:
On Thu, 10 Jul 2003 18:58:40 +0200
Harald_mail@t-online.de (Harald Huthmann) wrote:
Hallo,
Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:
On Thu, 10 Jul 2003 16:19:44 +0200
Andreas Winkelmann
wrote: Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim.de-account kommt "nur" gmx-interne werbung.
Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein.
Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)
In den USA wurden schon Spammer zu hohen Geldstrafen verurteilt, weil der Spam erheblichen Schaden verursacht. In allen anderen Ländern gilt es als ... sagen wir "unseriös".
In den USA werden auch (meisst schwarze) Menschen zum Tode verurteilt...
Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht.
Klar verursacht das Aufwand und damit Kosten.
Email dagegen müssen die meisten kostenpflichtig abholen.
Mein Papiermüll wird auch kostenpflichtig abgeholt.
Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.
...hm. warum?
Vielleicht, weil es verlockender erscheint?
...eine .net-Domain gegenüber einer .de-Domain. Komisches Argument.
Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.
na ja, Du aber auch!
Was ist daran böswillig, einen übereifrigen Spekulanten, der über unseriöse Geschäftspraktiken Mutmaßungen äußert, darauf hin zu weisen, dass so was als hochgradig geschäftsschädigend angesehen werden kann?
Taj, unseriös : http://www.quadress.de/ so als Bsp. Ich behaupte einfach:"Wenn GMX Adressen verhökern will, können sie es machen." Und "hochgradig geschäftsschädigend" ist auch, wenn ich hier behaupte: "GMX ist die absolute Troll-Firma und die Mailzustellung ist noch etwas langsamer als die der gelben Schnecken-Post". Ich werde dafür sicher keine Abmahnung erhalten. Wenn doch, werde ich Dich infomieren!
Wer die gleiche Meinung -- ohne Beweise -- auf einer Website äußert, kann ganz schnell Post vom Anwalt mit einer teuren Abmahnung bekommen.
Mag sein, Abmahnungen funktionieren einfach anders! http://www.anwaltsinfo.de/Wettbewerbsrecht/Was_ist_eine_Abmahnung/body_was_i... Jeder trottelige Anwalt kann Abmahnungen verfassen wie es ihm beliebt. Das ist deutsches Recht, wovon Du denkst es würde Dich vor GMX-Adressverkäufen schützen. Gruß Harald Ps.:Ich kenn mich mit Wettbewerbsrecht nicht aus, aber mir scheint Du auch nicht!
On Thu, 10 Jul 2003 20:22:58 +0200 Harald_mail@t-online.de (Harald Huthmann) wrote:
Hi, Am Donnerstag, 10. Juli 2003 19:07 schrieb Steffen Lauterkorn:
On Thu, 10 Jul 2003 18:58:40 +0200
Harald_mail@t-online.de (Harald Huthmann) wrote:
Hallo,
Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:
On Thu, 10 Jul 2003 16:19:44 +0200
Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)
Siehe meine andere Mail.
In den USA wurden schon Spammer zu hohen Geldstrafen verurteilt, weil der Spam erheblichen Schaden verursacht. In allen anderen Ländern gilt es als ... sagen wir "unseriös".
In den USA werden auch (meisst schwarze) Menschen zum Tode verurteilt...
Deinen physischen Briefkasten _darf_ jeder mit Werbung füllen, weil du es einfach wegwerfen kannst und es dir keine weiteren Kosten verursacht.
Klar verursacht das Aufwand und damit Kosten.
Email dagegen müssen die meisten kostenpflichtig abholen.
Mein Papiermüll wird auch kostenpflichtig abgeholt.
Das ändert aber nichts an der Rechtslage. Bei meinem Arbeitgeber werde ich auch mit Werbung zugemüllt und dort kostet es teure Arbeitszeit. Trotzdem verzichtet kein Lieferant oder potentieller Lieferant darauf, seine Werbung an jeden Namen zu schicken, den er findet, auch wenn ich signalisiere, dass es genügt, _einer_ Person den Mist zu schicken.
Viel wahrscheinlicher ist es, dass Bösewichte die .net-Domain stärker beschießen.
...hm. warum?
Vielleicht, weil es verlockender erscheint?
...eine .net-Domain gegenüber einer .de-Domain. Komisches Argument.
War Ironie: Nicht jedes menschliche Verhalten ist logisch zu begründen.
Aus dem hohen Spam-Aufkommen auf den Adressenverkauf zu schließen ist schon irgendwie böswillig. Bevor du so etwas unterstellst, solltest du deiner Sache sicher sein.
na ja, Du aber auch!
Was ist daran böswillig, einen übereifrigen Spekulanten, der über unseriöse Geschäftspraktiken Mutmaßungen äußert, darauf hin zu weisen, dass so was als hochgradig geschäftsschädigend angesehen werden kann?
Taj, unseriös : http://www.quadress.de/ so als Bsp.
Ich behaupte einfach:"Wenn GMX Adressen verhökern will, können sie es machen."
Können kann man viel. Nur sollte man vorsichtig sein und sich dabei dann nicht ertappen lassen. Und absoluten Schutz gibt es nirgends.
Und "hochgradig geschäftsschädigend" ist auch, wenn ich hier behaupte: "GMX ist die absolute Troll-Firma und die Mailzustellung ist noch etwas langsamer als die der gelben Schnecken-Post".
_Derartigen_ Unsinn nimmt auch kein vernunftbegabtes Wesen ernst. Ich jedenfalls würde es getrost ignorieren, wenn es über ein Unternehmen geschrieben würde, das mir gehört. Der Vorwurf illegaler oder unseriöser Geschäftspraktiken ist da schon eine andere Qualität.
Ich werde dafür sicher keine Abmahnung erhalten. Wenn doch, werde ich Dich infomieren!
Das könnte verschiedene Ursachen haben: - Was du schreibst, wird vom Betroffenen als komplett wertlos eingestuft. So wertlos, dass eine Abmahnung nicht lohnt. - Der Betroffene sieht es nicht. Es ist schon länger her, da ging ein bekannter Computer-Versandhändler gegen einen "enttäuschten" Kunden vor, der auf der eigenen Website so richtig "vom Leder gelassen" hatte. Der Betroffene konnte seine Behauptungen zum Thema Service und Vertragserfüllung nicht beweisen und hat wohl dafür buchstäblich bezahlt. Der Händler wollte nicht ausschließen, dass im eigenen Hause Fehler vorgekommen sein könnten, aber _so_ gehe das auch nicht... Übrigens: Es hat wohl eine ganze Weile gedauert, bis die Verantwortlichen die Seite überhaupt bemerkt hatten.
Wer die gleiche Meinung -- ohne Beweise -- auf einer Website äußert, kann ganz schnell Post vom Anwalt mit einer teuren Abmahnung bekommen.
Mag sein, Abmahnungen funktionieren einfach anders! http://www.anwaltsinfo.de/Wettbewerbsrecht/Was_ist_eine_Abmahnung/body_was_i... Jeder trottelige Anwalt kann Abmahnungen verfassen wie es ihm beliebt. Das ist deutsches Recht, wovon Du denkst es würde Dich vor GMX-Adressverkäufen schützen.
Ich habe nie behauptet, dass mich eine _Abmahnung_ vor Adressen-Verkäufen schützt. Ich habe lediglich darauf hingewiesen, dass der Vorwurf illegaler oder unseriöses Geschäftspraktiken den Mutmaßenden teuer zu stehen kommen kann. Und diese Abmahnung käme hier mit hoher Wahrscheinlichkeit von dem beschuldigten Unternehmen (hier GMX) und trifft ggf. auch eine natürliche Person. Ob jeder andere Anwalt auch abmahnen könnte, spielt da wohl eher eine untergeordnete Rolle. Gruß, Steffen
Am Donnerstag, 10. Juli 2003 21:14 schrieb Steffen Lauterkorn:
On Thu, 10 Jul 2003 20:22:58 +0200
Ich behaupte einfach:"Wenn GMX Adressen verhökern will, können sie es machen."
Können kann man viel. Nur sollte man vorsichtig sein und sich dabei dann nicht ertappen lassen. Und absoluten Schutz gibt es nirgends.
Und "hochgradig geschäftsschädigend" ist auch, wenn ich hier behaupte: "GMX ist die absolute Troll-Firma und die Mailzustellung ist noch etwas langsamer als die der gelben Schnecken-Post".
_Derartigen_ Unsinn nimmt auch kein vernunftbegabtes Wesen ernst.
Firmen sind keine "vernünftigen Wesen", nein. (Die Schnecken-Post hat aufgeholt, seit die Brüder Gottschalk dort mitarbeiten. Manchmal sind die schneller als t-obline!)
Ich jedenfalls würde es getrost ignorieren, wenn es über ein Unternehmen geschrieben würde, das mir gehört.
Schön, wirklich!:
Der Vorwurf illegaler oder unseriöser Geschäftspraktiken ist da schon eine andere Qualität.
Nein, ich behaupte doch nur :"Solche Praktiken sind in BRD _nicht_illegal.." der Begriff "unseriös" ist ohnehin Quatsch.
- Was du schreibst, wird vom Betroffenen als komplett wertlos eingestuft. So wertlos, dass eine Abmahnung nicht lohnt.
Nö.Was ich schreibe hat keinen Wert.:-) Eingestuft werde ich persönlich!. Und damit hast Du recht. Es hat keinen Wert mich abzumahnen. Ob eine Abmahnung lohnt, wird immer nur vom Abmahner entschieden Z.t. ist dies dass Problem dabei.
Es ist schon länger her, da ging ein bekannter Computer-Versandhändler gegen einen "enttäuschten" Kunden vor, der auf der eigenen Website so richtig "vom Leder gelassen" hatte. Der Betroffene konnte seine Behauptungen zum Thema Service und Vertragserfüllung nicht beweisen und hat wohl dafür buchstäblich bezahlt. Der Händler wollte nicht ausschließen, dass im eigenen Hause Fehler vorgekommen sein könnten, aber _so_ gehe das auch nicht...
Ich bin mir nicht sicher was Du mit dieser kleinen Anekdote sagen willst?
Wer die gleiche Meinung -- ohne Beweise -- auf einer Website äußert, kann ganz schnell Post vom Anwalt mit einer teuren Abmahnung bekommen.
Mag sein, Abmahnungen funktionieren einfach anders! http://www.anwaltsinfo.de/Wettbewerbsrecht/Was_ist_eine_Abmahnung/body_wa s_ist_eine_abmahnung.htm Jeder trottelige Anwalt kann Abmahnungen verfassen wie es ihm beliebt. Das ist deutsches Recht, wovon Du denkst es würde Dich vor GMX-Adressverkäufen schützen.
Ich habe nie behauptet, dass mich eine _Abmahnung_ vor Adressen-Verkäufen schützt.
Ich habe nie behauptet, dass Du dass behauptet hast!
dass der Vorwurf illegaler oder unseriöses Geschäftspraktiken
Behauptung: Wenn GMX Adressen verkauft, ist es_nicht_illegal. Es ikann dann auch nicht unseriös sein .Und man kann es dann auch behaupten, weil es weder illegal noch unseriös ist.
Mutmaßenden teuer zu stehen kommen kann. Und diese Abmahnung käme hier mit hoher Wahrscheinlichkeit von dem beschuldigten Unternehmen
Nein, ein Unternehmen selbst kann nicht Abmahnen,,, Es wird wohl einen Anwalt damit beauftragen.
(hier GMX) und trifft ggf. auch eine natürliche Person.
die Form der Person ist egal, ja.
Ob jeder andere Anwalt auch abmahnen könnte, spielt da wohl eher eine untergeordnete Rolle.
Abmahnungen bilden eine "vorgerichtliche Instanz". Darum geht es! Gruß Harald Ps.: Ich will in den nächsten Tagen sehen, ob es ev.auch stimmt, was ich so einfach behaupte.....Deine Sicherheit in diesen Dingen stimmt allerdings sicher nicht!
On Thu, 10 Jul 2003 18:58:40 +0200 Harald_mail@t-online.de (Harald Huthmann) wrote:
Hallo, Am Donnerstag, 10. Juli 2003 18:35 schrieb Steffen Lauterkorn:
On Thu, 10 Jul 2003 16:19:44 +0200
Andreas Winkelmann
wrote: Habe mich mit dem Thema vertan. Hatte das mit dem Virus überlesen. Dachte es ginge darum von unbekannten gmx-net adressen spam zu bekommen. Und das habe ich! Mag sein, dass das bei zahlenden Kunden anders ist, ich habe nur zwei free-mail accounts dort. Einen bei .net und einen bei .de, und bei .net habe ich wirklich mehr wie 500 Werbungsmails in zwei Monaten bekommen. Beim.de-account kommt "nur" gmx-interne werbung.
Zur Erinnerung: GMX ist ein deutsches Unternehmen und an deutsches Recht gebunden. Der Adressenverkauf dürfte für beide Domains unzulässig sein.
Warum?. Adressenlisten für "Alt-Post" kannst Du überall kaufen. Gerade weil GMX ein deutsches Unternehmen ist, kann es eigentlich Adressen verkaufen...(Oder sollte es für Mail-Adressen andere Regelugen geben?)
Nachtrag: Das bedeutet die Weitergabe Personen-bezogener Daten und die ist nur zulässig, so weit der Betroffene sie gestattet, ein überwiegendes öffentliches Interesse besteht (z. B. Negativ-Merkmale bei der Schufa) oder aber diese Daten zu Zwecken der Vertragserfüllung erforderlich sind (z. B. wenn ich über GMX etwas kaufe). Die normale Adresse kann man sogar gegen eine Gebühr bei der Kommune bekommen. Meist steht sie auch noch im Telefonbuch. Die für hoheitliche Gewalten scheinen da andere Regeln zu gelten. Gruß, Steffen
Hallo Alle,
From: Al Bogner [mailto:suse-linux@ml.pinguin.uni.cc] Sent: Wednesday, July 09, 2003 10:17 PM
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an
Na sowas, bei mir auch - und ja - es ist ein Virus/Wurm! (W32.Bugbear) Gut dass ich gerade gestern mein NAV Abo für meinen Win-Client erneuert habe.
wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html
gleiches Zitat bei mir, gleicher Absender (Andreas K.). Ist derjenige noch unter uns? MfG Maik Bader
Am Mittwoch, 9. Juli 2003 22:56 schrieb Thomas Worm:
Hallo,
Na sowas, bei mir auch - und ja - es ist ein Virus/Wurm! (W32.Bugbear) Gut dass ich gerade gestern mein NAV Abo für meinen Win-Client erneuert habe.
Oh, lustig, damit kann man grad mal nen Win98-Rechner zerschiesen. Was soll ein Windows-Wurm unter Linux anrichten?
.... traffic auf Mailinglisten? Gru0 Harald
M. Bader wrote:
From: Al Bogner [mailto:suse-linux@ml.pinguin.uni.cc] Sent: Wednesday, July 09, 2003 10:17 PM
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an
Na sowas, bei mir auch - und ja - es ist ein Virus/Wurm! (W32.Bugbear) Gut dass ich gerade gestern mein NAV Abo für meinen Win-Client erneuert habe.
wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html
gleiches Zitat bei mir, gleicher Absender (Andreas K.). Ist derjenige noch unter uns?
Yepp. Andreas
Am Mittwoch, 9. Juli 2003 22:16 schrieb Al Bogner:
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.
Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.
Hab das ganze mit nem anderen Absender gekriegt. Die Viren werden auch immer dreister. Kürzlich kam ne Mail von ner Niederländischen Mailingliste an mich "zurück", da scheint sich eines dieser Dinger ganz mächtig zu bedienen. Schön langsam macht das pgp-/gpg-signieren in der Liste doch noch Sinn, man weiß schön langsam ja gar nicht mehr, ob das Zeug echt ist ... -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Moin Manfred, On Wed, 9 Jul 2003, Manfred Tremmel wrote:
mächtig zu bedienen. Schön langsam macht das pgp-/gpg-signieren in der Liste doch noch Sinn, man weiß schön langsam ja gar nicht mehr, ob das Zeug echt ist ...
das Problem dabei ist, daß ein solches Teil ja auch die Passphrases mitschneiden (und am besten gleich mitversenden) kann ... bis denn ... /Frank/
Am Mittwoch, 9. Juli 2003 22:58 schrieb Manfred Tremmel: [...]
Hab das ganze mit nem anderen Absender gekriegt. Die Viren werden auch immer dreister. Kürzlich kam ne Mail von ner
Bei mir behauptet die Mail von Matthias Houdek zu kommen - dass ich nicht lache... Der Quellcode klärt das ganze dann auf: Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at Den einzigen aktiven auf der Liste mit der Domain koeflach-tv.at, den mein KMail im hauseigenen Archiv finden konnte wäre Stephan Papst. Der gute wird sich doch keinen Virus eingefangen haben??? *seufz* ah echte Schand, des ganze Virengesöcks. Da sollte man die Betriebssystemwahl hinsichtlich Win gleich n-mal überdenken (mit n = $BIGNUM). Gruß Philipp -- Let He who taketh the Plunge Remember to return it by Tuesday. ###signature by fortune###
Hallo, On Wed, Jul 09, 2003 at 11:16:28PM +0200, Philipp Zacharias wrote:
Am Mittwoch, 9. Juli 2003 22:58 schrieb Manfred Tremmel: [...] Der Quellcode klärt das ganze dann auf: Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at
Diese IP ist entweder gespoofed oder hat hat keinen gültigen DNS Eintrag. Lässt sich aber über Ping erreichen. Dieser User nutzt allerdings eine Firewall. 139/tcp filtered netbios-ssn
Den einzigen aktiven auf der Liste mit der Domain koeflach-tv.at, den mein KMail im hauseigenen Archiv finden konnte wäre Stephan Papst. Der gute wird sich doch keinen Virus eingefangen haben???
warscheinlich nicht. Er benutzt im Gegensatz zu meinem Favoriten kein Outlook *g*. User-Agent: KMail/1.5.1 Andererseits müssten die Empfänger der Virenmails für meine Variante auch auf suse-security eingetragen sein. Oder Patrick Ofner ist stiller Mitleser von suse-linux. interessant finde ich noch die Geschichte mit dem Scan meines Rechners vom Mailserver koeflach-tv.at aus *hmm*
*seufz* ah echte Schand, des ganze Virengesöcks. Da sollte man die Betriebssystemwahl hinsichtlich Win gleich n-mal überdenken (mit n = $BIGNUM).
Was für eine Wahl? Win ist keine Wahl Win ist eine Qual Greetings Daniel -- Der Sinn des Lebens ist es nicht einen zu finden sondern ihn zu suchen.
Hallo Igor On Thu, Jul 10, 2003 at 12:30:14AM +0200, Igor Sosa Mayor wrote:
eine blöde Frage, aber: wie weisst man, dass der eigene Computer gescannt wird?
Alle unerlaubten Packete an der Firewall protokollieren. sudo tail -f /var/log/messages oder/und scanlogd portsentry Greetings Daniel -- Träume nicht Dein Leben, lebe Deinen Traum!
On Thursday 10 July 2003 00:13, Daniel Lord wrote:
Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at
Diese IP ist entweder gespoofed oder hat hat keinen gültigen DNS Eintrag.
Daniel, du kennst dich sicher besser aus als ich, was bedeutet dann aber: whois 62.218.210.21 ... inetnum: 62.218.210.0 - 62.218.210.255 netname: UTA-200100496 descr: KTV Koeflach descr: Kabel-TV Koeflach Baudendistel Ges.B.R. BTW eine Ges.B.R. finde ich eine eigenwillige Rechtsform für einen Kabel-Betreiber.
Andererseits müssten die Empfänger der Virenmails für meine Variante auch auf suse-security eingetragen sein.
Ich habe es abonniert. Alle anderen Betroffenen auch? Al
Hallo Al, On Thu, Jul 10, 2003 at 12:40:19AM +0200, Al Bogner wrote:
On Thursday 10 July 2003 00:13, Daniel Lord wrote:
Received: from q1s2t4 [62.218.210.21] by koeflach-tv.at
Diese IP ist entweder gespoofed oder hat hat keinen gültigen DNS Eintrag.
Daniel, du kennst dich sicher besser aus als ich, was bedeutet dann aber:
whois 62.218.210.21 ... inetnum: 62.218.210.0 - 62.218.210.255 netname: UTA-200100496 descr: KTV Koeflach descr: Kabel-TV Koeflach Baudendistel Ges.B.R.
Das bedeutet das sie nicht gespoofed ist sondern nur keinen gültigen DNS Eintrag besitzt. Und ausserdem ins System passt :) Interessanterweise liefert bei mir # whois 62.218.210.21 [whois.ripe.net] [error creating socket] *grml* Entweder spuckt mir bluewin da in die Suppe oder ich habe irgendwo noch einen Bock drin. ... Oder mein Anfragelimit ist überschritten *lol* Vielleicht kannst Du den hostnamen ja auch mit dig oder nslookup auflösen. Währe noch interessant zu erfahren.
Andererseits müssten die Empfänger der Virenmails für meine Variante auch auf suse-security eingetragen sein.
Ich habe es abonniert. Alle anderen Betroffenen auch? ^^^ Das weis ich ^^^^^^^^^^^^^ Wenn dann nicht mit der gleichen Email Adresse
Greetings Daniel -- .~. /V\ // \\ "Smile -- It irritates people." /( )\ ^^-^^
On Thursday 10 July 2003 00:53, Daniel Lord wrote:
whois 62.218.210.21 ... inetnum: 62.218.210.0 - 62.218.210.255 netname: UTA-200100496 descr: KTV Koeflach descr: Kabel-TV Koeflach Baudendistel Ges.B.R.
Das bedeutet das sie nicht gespoofed ist sondern nur keinen gültigen DNS Eintrag besitzt. Und ausserdem ins System passt :)
Interessanterweise liefert bei mir # whois 62.218.210.21 [whois.ripe.net] [error creating socket]
*grml* Entweder spuckt mir bluewin da in die Suppe oder ich habe irgendwo noch einen Bock drin. ... Oder mein Anfragelimit ist überschritten *lol*
Vielleicht kannst Du den hostnamen ja auch mit dig oder nslookup auflösen. Währe noch interessant zu erfahren.
nslookup 62.218.210.21 ... ** server can't find 21.210.218.62.in-addr.arpa: NXDOMAIN host -v -t soa 62.218.210.21 Trying "21.210.218.62.in-addr.arpa" Host 21.210.218.62.in-addr.arpa not found: 3(NXDOMAIN) Received 113 bytes from 195.3.96.67#53 in 48 ms dig 62.218.210.21 soa ; <<>> DiG 9.2.2 <<>> 62.218.210.21 soa ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 43451 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;62.218.210.21. IN SOA ;; AUTHORITY SECTION: . 86400 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2003070901 1800 900 604800 86400 ;; Query time: 173 msec ;; SERVER: 195.3.96.67#53(195.3.96.67) ;; WHEN: Thu Jul 10 11:52:30 2003 ;; MSG SIZE rcvd: 106 whois funktioniert aber noch immer: whois 62.218.210.21 remarks: * ABUSE CONTACT: abuse@uta.at Al
Hi! suse-linux@ml.pinguin.uni.cc (Al Bogner) schrieb:
whois funktioniert aber noch immer: whois 62.218.210.21 remarks: * ABUSE CONTACT: abuse@uta.at
[x] done Reaktion von UTA Telekom AG: ################## Zitat ######################### Sehr geehrter Herr Voigt, vielen Dank für Ihre Rückmeldung! Wir werden den Kunden umgehend kontaktieren und über den Virenbefall informieren. Sollten sich weitere Fragen ergeben, zögern Sie bitte nicht, uns zu kontaktieren. Freundliche Grüße, UTA Telekom AG 1220 Wien Donau-City-Straße 11 ################# Zitat Ende #################### Schaun 'mer ma... -- Viele Grüße aus Weimar Thomas Voigt p.s.: Im Übrigen läuft auf dem absendenden Host ein Win2k Terminalserver. Falls jemandem ein gutes Administrator-Kennwort einfällt... =;-)
Am Donnerstag, 10. Juli 2003 00:40 schrieb Al Bogner:
On Thursday 10 July 2003 00:13, Daniel Lord wrote:
Andererseits müssten die Empfänger der Virenmails für meine Variante auch auf suse-security eingetragen sein.
Ich habe es abonniert. Alle anderen Betroffenen auch?
Muß mich outen, ich hab die nicht abonniert. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
On Mit, 2003-07-09 at 22:16, Al Bogner wrote:
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.
Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.
Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html
-----------------------------------------------------------------------------------
Es wurde also nicht das gesamte Mail aus o.a. url zitiert.
Al
Bei mir ist sie auch angekommen um 21:58, dacht mir zuerst der Filter spinnt, da er es nicht erkannt hatte und in den richtigen Ordner verschoben hat. Dann sah ich aber daß kein To Eintrag in der Normalansicht kam. In den Headern hab ich dann koeflach-tv.at gesehen. Yuhuu, die Weststeirer kommen, Kernöl und Schilcher für alle *gg* Virus weiß ich nicht, war ein Textfenster im Text dabei das nichts anzeigte.
Al Bogner wrote:
Eben kam ein Mail, vermutlich mit einem Virus (heim.zip.exe), an eine 15 Zeichen-gmx-Adresse an, die es seit ein paar Tagen gibt und die noch _nie_ in der Öffentlichkeit verwendet wurde. Diese Adresse dient _nur_ der Weiterleitung.
Ist bei irgendwem ein Mail von mir gebounct und wurde dadurch meine gmx-Adresse bekannt? Bitter per PM melden.
Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt. Zitiert wurde http://lists.suse.com/archive/suse-linux/2003-Mar/4436.html ----------- Return-Path:
Interessant. unter "a.kyek" sende ich an die Liste, aber nicht mit gmx als Absendedomain.
X-Flags: 0000 Delivered-To: GMX delivery to t?????t???????g@gmx.net
Bei gmx.net habe ich allerdings auch 'nen Account
Received: from pop.gmx.net [213.165.64.20]
Interssanterweise habe ich (natürlich) auch so ein Mail erhalten, aber von einer arcor.de Adresse. Plädiere daher auf "nicht schuldig". Andreas
Andreas Kyek
Plädiere daher auf "nicht schuldig".
Da bei den Würmern Standard ist, dass sich der Wurm immer zwei Adressen heraussucht, ist das alles ehh nicht zu diskutieren. Sprich: Absender und Empfänger kommen aus dem infizierten Adressbuch. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
Hallo, Stephan, du hast dir Bugbear eingefangen! DU DEPP!!! On Thu, 10 Jul 2003, Konrad Neitzel schrieb:
Andreas Kyek
schrieb: Plädiere daher auf "nicht schuldig".
Aber ja. Hier sind 2 mit M. Hoppe und einmal mit MaxX als angeblichen
Absender aufgeschlagen, die Header sowie der verstuemmelte Text im
Body waren aber verdaechtig, der Anhang wurde dann von AntiVir (VDF:
6.20.0.34 vom 9.7.03) als Worm/Bugbear.B identifiziert.
====
Received: from koeflach-tv.at ([62.218.237.20])
by mailin.webmailer.de (8.12.8/8.8.7) with ESMTP id h69JiiAl018473
for
Da bei den Würmern Standard ist, dass sich der Wurm immer zwei Adressen heraussucht, ist das alles ehh nicht zu diskutieren. Sprich:
Absender und Empfänger kommen aus dem infizierten Adressbuch.
Nein. Die kommen offenbar aus dem Mail-Archiv. Anders laesst sich die Msg-Id als Adresse nicht erklaeren. Ich werde hier uebrigens nebenbei auch praktisch taeglich (teils mehrfach am Tag!) mit Worm/Sorbig.A "beglueckt". Leider variieren die (nichtssagenden) Hostnamen und die IPs stammen aus dip.t-dialin.net, die zu kontakten ist also fast aussichtslos. Und dann bekomme ich auch noch bounces von defekt konfigurierten Hosts: ====
From MAILER-DAEMON@server Mon Jun 30 18:27:37 2003 Return-Path:
Received: from localhost (localhost [127.0.0.1]) by feersum.endjinn.de, with ESMTP id SAA00796 for ; Mon, 30 Jun 2003 18:24:06 +0200 From: MAILER-DAEMON@server ^^^^^^ sic(!) [..] Received: from server9.client.org ([66.246.38.250]) Message-Id: <200306300548.h5U5mv6w028465@mailin.webmailer.de> ^^^^^^^^^^^^^^^^^^^sic(!) [..] Hi. This is the qmail-send program at server. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out.
Hallo, David! David Haller wrote:
Ich werde hier uebrigens nebenbei auch praktisch taeglich (teils mehrfach am Tag!) mit Worm/Sorbig.A "beglueckt". Leider variieren die (nichtssagenden) Hostnamen und die IPs stammen aus dip.t-dialin.net, die zu kontakten ist also fast aussichtslos. Und dann bekomme ich auch Ich würde schon versuchen, eine Mail an abuse@t-online.de zu schicken. Ich habe letztens auch mehrfach Viren-Mails von einer T-Online Mail-Adresse geschickt bekommen. Nach einer Mail an abuse bekam ich die Antwort, dass der Betreffende nun für den ausgehenden Mailtransfer gesperrt worden ist. Es scheint auch geholfen zu haben.
Bei Dir mag der Fall etwas komplizierter sein, aber ein Versuch wäre es wert, offensichtlich nimmt T-Online jetzt abuse-Mails ernst. Vor ca. 1 Jahr war das noch nicht der Fall! Viele Grüße und virenfreie Mails Jochen
On Wednesday 09 July 2003 22:16, Al Bogner wrote:
Ich kann mir ganz schwer vorstellen, wie jemand an eine Weiterleitungsadresse kommt, die seit Sonntag existiert und einen Namen hat, den es in keinem Wörterbuch gibt.
To: t?????t???????g@gmx.net
Vermutlich wurde dieser Eintrag von GMX hinzugefügt, da eventuell im Header des Virus-Mails kein "To:" vorhanden war. Der Header enthielt ja auch meine email-Adresse aus der Liste, aber eben nicht bei "To:" Al
participants (26)
-
Al Bogner
-
Andreas Kyek
-
Andreas Winkelmann
-
Christian Schneider
-
Christian Wunderlich
-
Daniel Lord
-
David Haller
-
Edgar Kuchelmeister
-
Ewald Recher
-
Frank Röske
-
Harald_mail@t-online.de
-
Igor Sosa Mayor
-
Jochen Schrader
-
Kai Lindenberg
-
Karsten Voigt
-
Konrad Neitzel
-
M. Bader
-
Manfred Tremmel
-
Marcus Meissner
-
Philipp Zacharias
-
Samuel Edlmeier
-
Sebastian Giffhorn
-
Steffen Lauterkorn
-
Thilo Alfred Bätzig
-
Thomas Voigt
-
Thomas Worm