adressenklau

Dieses Thema im Forum "Sicherheit" wurde erstellt von sherpa, 14. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. sherpa

    sherpa Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    17
    hi,

    seit ca 1 woche werden spam - mails mit (von) meiner domain versendet.
    fakt ist das mein rechner nach aussen geschützt ist und niemand eindringen kann - (wird von wöchentlichem check auf bekannten antiviren seiten bestätigt) aktuelle virensoftware und firewall ist vorhanden, regelmässiger virencheck und trojanerscan wird durchgeführt.
    ich nehme die sache an sich sehr gelassen (was eine verse8uchung angeht, da ich denke das 'nur' ein 'klau' vorliegt, bin aber enorm sauer auf solche sorry 'arschlöcher' die sich damit einen spass erlauben. da ich gerne anzeige erstatten möchte und den 'spamterroristen' gerne am arsch bekommen möchte hätte ich gerne einen hinweis wie mir das am einfachsten gelingt (alle rebouncer die zu der angegebenden adresse mit meiner domain zurückgekommen sind sammle ich)
    kann mir jemand eine adresse nennen oder tips für die rückverfolgung geben?
    vielen Dank!
     
  2. sherpa

    sherpa Byte

    Registriert seit:
    18. November 2000
    Beiträge:
    17
    hallo ukw,

    danke das du dir die mühe gemacht hast mein problem zu lesen,

    hier noch zur erläuterung einer der header:

    Received: from [---IP-Adresse----] (helo=mx-01.XXXXXX.de)
    by mx14.XXXX.de with esmtp (-------------)
    id 19y8ON-0003k1-00
    for XXXXX@XXXXX.de; Sat, 13 Sep 2003 13:16:39 +0200
    Received: from ------------ ([-----------------])
    by -----.---------.de (Merak 5.1.2) with ESMTP id ABB37201
    for <leviholbrookyf@XXXXXX.de>; Sat, 13 Sep 2003 13:16:32 +0200
    Received: from localhost (localhost)
    by -------------(8.11.7/8.11.2) id h8DBGaG20578;
    Sat, 13 Sep 2003 04:16:36 -0700 (PDT)
    Date: Sat, 13 Sep 2003 04:16:36 -0700 (PDT)
    Wrom: GDGVCJVTLBXFGGMEPYOQKEDOTWFAOBUZXUWLSZLKBRNVWWCUFPEGAUT
    Message-Id: <200309131116.h8DBGaG20578@catcher8.internal.pno.net>
    To: <leviholbrookyf@XXXXX.de>
    MIME-Version: 1.0
    Content-Type: multipart/report; report-type=delivery-status;
    boundary="h8DBGaG20578.1063451796/catcher8.internal.pno.net"
    Subject: Returned mail: see transcript for details
    Auto-Submitted: auto-generated (failure)
    Sender:


    ------------------------

    die ausge-X-ten stellen und die ------ stellen sind mir bekannte/die meiner domain.

    ein passwort kann eigentlich nicht bekannt sein (habe auch soeben catch all, wieder zurückgefahren und lasse dort nur noch pop3 durch, auch das passwort habe ich geändert)


    die header sehen alle ähnlich aus und ich mache mich die tage auf die suche des verursachers (und der ursache) - sollte es eine möglichkeit geben an ihn heranzukommen.
    liebe grüsse
     
  3. UKW

    UKW Megabyte

    Registriert seit:
    27. August 2003
    Beiträge:
    1.438
    Hallo,

    das verstehe ich erstmal nicht. Du schreibst
    "seit ca 1 woche werden spam - mails mit (von) meiner domain versendet."

    Um über deine Domain bzw. deinen SMTP-Server zu senden sollten eigentlich Benutzername und Passwort erforderlich seien.

    Oder sendest du über einen ungeschützten SMTP-Server ??.
    Oder wolltest du nur sagen dass einer deinen Absender (Mail-Adresse fälscht bzw. benutzt.

    Will sagen das sind erstmal zwei verschiedene Dinge. Und wie hast du festgestellt dass jemand über deinen SMTP mit deinem Absender sendet ??

    Gruss
    UKW
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen