Fup2: de.admin.net-abuse.mail

Hallo zusammen

Seit etwa zwei Jahren erhalten ich via ICQ massiv Werbung fr Domains wie 
muschivote.com, bildervote.de, discobilder.de, susi18.com etc...

Die meisten sind entweder bei maxolution.at oder ip-exchange.de gehostet.

Bei so gut wie allen ist als Besitzer der Domain ein Dr. Matthias Mnch 
eingetragen mit ungltiger Telefonnummer und nie beantworteter Emailadresse.

Fr die Hoster scheint das Problem SPIM absolut neu, denn es gibt weder 
einen Email Header noch eine sendende IP-Adresse.

Dazu werden bei den Spim Messages die Domain meist etwas verunstaltet. Meist 
wird der '.' duch einen space oder dash ersetzt, was die Hoster dazu bringt, 
die Domain in der Message gar nicht zu finden. (Vermutlich setzen die 
automatische Tools ein, die die eigenen Domains irgendwie highlighten...)

Mit Maxolution hab ich schon einige Telefongesprche deswegen gefhrt, da 
anscheinend nie Beschwerden ber diesen Kunden eingetroffen seien. (Google 
kennt aber ein paar weitere Einzelflle)

Bin ich wirklich so ein Einzelfall? Oder klicken die anderen all diese 
Messages immer gleich weg ohne sich mit der Zeit drber zu nerven?

Das auf 'ignore' setzen ntzt auch nix, da tglich eine neue Absender UIN 
benutzt wird.

Gruss
-Benoit-

Am 28.04.2005 schrieb Benoit Panizzon:


> Seit etwa zwei Jahren erhalten ich via ICQ massiv Werbung fr Domains wie 
> muschivote.com, bildervote.de, discobilder.de, susi18.com etc...


Dann stell deinen ICQ Client etwas restriktiver ein. Man nimmt keine
Messages von Usern an, die nicht auf der Kontaktliste sind, Thema beendet. 

-- 
Und tsch
Ingo

Benoit Panizzon schrieb am 28.04.2005 18:04:


> ...[SPIM]....


Da gibts ne hbsche Option:
"Do not acceppt multi recipient messages from non-contacts".

Ein Klick und schon is Ruhe ... wenn das nur bei email auch so einfach wre :-(

-- 
Mit freundlichen Grssen / With best regards
Helmar Weser - ICQ 124870567

Well, Ingo Bttcher  wrote:

> Am 28.04.2005 schrieb Benoit Panizzon:
>
>> Seit etwa zwei Jahren erhalten ich via ICQ massiv Werbung fr Domains wie 
>> muschivote.com, bildervote.de, discobilder.de, susi18.com etc...
>
> Dann stell deinen ICQ Client etwas restriktiver ein. Man nimmt keine
> Messages von Usern an, die nicht auf der Kontaktliste sind, Thema beendet. 


Dann stell deinen Mailserver etwas restriktiver ein: Man nimmt keine
Mails von Leuten an, die man nicht kennt. 

Nicht wirklich, oder?

Ralph
-- 

>> vi is not an editor
> What is it then?

I think it makes music. All I seem to get from it is beeps.
	-- Seth Vidal on fedora-devel

Helmar Weser wrote on 28. April 2005:

>
> Benoit Panizzon schrieb am 28.04.2005 18:04:
>
>> ...[SPIM]....
>
> Da gibts ne hübsche Option:
> "Do not acceppt multi recipient messages from non-contacts".
>
> Ein Klick und schon is Ruhe ... wenn das nur bei email auch so einfach wäre :-(


Wo ist das Problem? Auch GMX bietet das an, AFAIK sogar als
Preset. Whitelist erstellen, alles andere bounct.

Aber das willst du im Usenet wohl besser nicht. Oder du nimmst alle in
die Whitelist auf, die in deinen Gruppen posten. ;-)

NB: ich habe gerade Mail von jemandem aus Belgien bekommen (Header hatte
ich überprüft und die Domain besucht, dass das nicht ein Spammer selbst
war), der einige Infos zu einem Replica Spammer wollte. Aufgrund eines
Usenet Artikels von mir.
-- 
Andreas
E-Mail-Header   lesen   und   verstehen    http://www.th-h.de/faq/headrfaq.html
FAQ   dieser   Gruppe   auf     http://www.faqs.org/faqs/de-net-abuse/mail-faq/
Dateianhaenge   in    News?      http://piology.org/ILOVEYOU-Signature-FAQ.html

Benoit Panizzon schrieb:


> Seit etwa zwei Jahren erhalten ich via ICQ massiv Werbung fr Domains wie 
> muschivote.com, bildervote.de, discobilder.de, susi18.com etc...


Seit einem kurzen Betatest setze ich genau deswegen kein ICQ ein. Mir
gengt Skype und IRC. Wer sonst noch will, hat E-Mail zu benutzen ;-)

Gruss, Markus

-- 
outgoining message certified written without checking
Checked by Brain 0.1 http://local.brain.my

Ralph Angenendt  wrote:


> Well, Ingo Bttcher  wrote:
>> Dann stell deinen ICQ Client etwas restriktiver ein. Man nimmt keine
>> Messages von Usern an, die nicht auf der Kontaktliste sind, Thema beendet. 


Schn wr's, aber:


>Dann stell deinen Mailserver etwas restriktiver ein: Man nimmt keine
>Mails von Leuten an, die man nicht kennt. 


Vergleich hinkt. ICQ war von Anfang an proprietr und ist eine
Peer-to-Peer-Kommunikation. Firmen-, Abteilungs- oder Role-Accounts,
die missbrauchbar wren (weil sie alles annehmen mssen), habe ich bei
ICQ noch keine gesehen.

Bei ICQ war schon recht frh (ev. seit Beginn?) eine Mglichkeit
dabei, nur autorisierte Kontaktaufnahme zu erlauben. Daran sind
ICQ-User gewhnt, weil das ein Teil dieses Kommunikationssystems ist.
Die Autorisierungs-Anfrage kommt ja immer durch. Die Frage ist halt,
wie der Empfnger darauf reagiert. Dieser hat beim Eintreffen einer
Anfrage viel Zeit, das Profil des anfragenden Users anzuschauen und
ev. eine Volltext-Suche nach der ICQ-Nummer zu machen, bevor er eine
Entscheidung fllt. 

Bei Mail hingegen gibts in Sachen Whitelisting/Autorisierung etc. so
viele zum Teil hirnlose Wildwchse, dass es einem schlecht wird. Zudem
lassen sich Mail-Absender viel einfacher flschen als ICQ-Absender.
Bisher habe ich jedenfalls noch nie gehrt, dass eine ICQ-Nummer
erfolgreich geforged worden wre.


>Nicht wirklich, oder?


Doch [tm].

Gaby

Ingo Bttcher  wrote:

> Am 28.04.2005 schrieb Benoit Panizzon:
> 
>> Seit etwa zwei Jahren erhalten ich via ICQ massiv Werbung fr Domains wie 
>> muschivote.com, bildervote.de, discobilder.de, susi18.com etc...
> 
> Dann stell deinen ICQ Client etwas restriktiver ein. Man nimmt keine
> Messages von Usern an, die nicht auf der Kontaktliste sind, Thema beendet. 


Ergebnis: Ich krieg keine Messages mehr von Leute die ich nicht in der 
Kontaktliste habe, mich aber gerne 'normal' kontaktieren mchten...

Fr mich also nicht wirklich die Lsung...

Gruss
-Benoit-

Gabriela Salvisberg  wrote:

> Ralph Angenendt  wrote:
> 
>> Well, Ingo Bttcher  wrote:
>>> Dann stell deinen ICQ Client etwas restriktiver ein. Man nimmt keine
>>> Messages von Usern an, die nicht auf der Kontaktliste sind, Thema beendet. 
> 
> Schn wr's, aber:
> 
>>Dann stell deinen Mailserver etwas restriktiver ein: Man nimmt keine
>>Mails von Leuten an, die man nicht kennt. 
> 
> Vergleich hinkt. ICQ war von Anfang an proprietr und ist eine
> Peer-to-Peer-Kommunikation. Firmen-, Abteilungs- oder Role-Accounts,
> die missbrauchbar wren (weil sie alles annehmen mssen), habe ich bei
> ICQ noch keine gesehen.
> 
> Bei ICQ war schon recht frh (ev. seit Beginn?) eine Mglichkeit
> dabei, nur autorisierte Kontaktaufnahme zu erlauben. Daran sind
> ICQ-User gewhnt, weil das ein Teil dieses Kommunikationssystems ist.
> Die Autorisierungs-Anfrage kommt ja immer durch. Die Frage ist halt,
> wie der Empfnger darauf reagiert. Dieser hat beim Eintreffen einer
> Anfrage viel Zeit, das Profil des anfragenden Users anzuschauen und
> ev. eine Volltext-Suche nach der ICQ-Nummer zu machen, bevor er eine
> Entscheidung fllt. 


Es wre schn, wenn die User diese 'Authorisierungsanfrage' auch wirklich 
benutzen wrden.
Nur wird die mittlerweile auch zum Spamen missbraucht:

'Please authorize me, I'am: http://www.spamvertizedhost'.

Hingegen sind die meisten die diese Funktion wirklich brauchen, zu doof, um 
einen eigenen Text reinzuschreiben alla: Hallo, ich bin XY, kannst Du micht 
bitte authorizen?. Nein, da kommt der Default Text der im Client eingstellt 
ist und das wiederum lehn ich konsequent ab.


> Bei Mail hingegen gibts in Sachen Whitelisting/Autorisierung etc. so
> viele zum Teil hirnlose Wildwchse, dass es einem schlecht wird. Zudem
> lassen sich Mail-Absender viel einfacher flschen als ICQ-Absender.
> Bisher habe ich jedenfalls noch nie gehrt, dass eine ICQ-Nummer
> erfolgreich geforged worden wre.


Aeh, ich hatte vor etwa 3-4 Jahren mal ein Tool mit dem man ICQ Messages ab 
beliebigen UIN's generieren konnte. Ich hab mir auch nen Spass gemacht, 
viele meiner Kollegen ab UIN '0' oder '1' anzuschreiben :-)
Evtl. ist das mittlerweile unterbunden. Damals gieng das aber problemlos.

Gruss
-Benoit-

Benoit Panizzon wrote:

> Fup2: de.admin.net-abuse.mail
> 
> Hallo zusammen
> 
> Seit etwa zwei Jahren erhalten ich via ICQ massiv Werbung fr Domains wie 
> muschivote.com, bildervote.de, discobilder.de, susi18.com etc...


versuch ein Plugin fr deinen ICQ client zu finden das z.B. anhand von
Wortlisten filtern kann.


> Bin ich wirklich so ein Einzelfall? Oder klicken die anderen all diese 
> Messages immer gleich weg ohne sich mit der Zeit drber zu nerven?


Ich hab seit Jahren keinen ICQ spam mehr bekommen, hat sicher auch was
damit zu tun ob man seine ICQ Nummer/Status in jedem webforum einbindet,
oder sie halt nicht so offen "bewirbt".

Als relativ wirksam Lsung aber vieleicht auch zu nervig (habs selbst
nicht getestet) fllt mir da dieses Miranda Plugin ein:
http://www.miranda-im.org/download/details.php?action=viewfile&id=1561
Personen die nicht in deiner contactlist stehen bekommen bei ihrer
ersten Nachricht von dem Programm eine Frage gestellt und bei richtiger
Antwort werden sie freigeschaltet.

Benoit Panizzon schrieb am 29.04.2005 09:36:


>>Dann stell deinen ICQ Client etwas restriktiver ein. Man nimmt keine
>>Messages von Usern an, die nicht auf der Kontaktliste sind, Thema beendet. 
> 
> Ergebnis: Ich krieg keine Messages mehr von Leute die ich nicht in der 
> Kontaktliste habe, mich aber gerne 'normal' kontaktieren mchten...
> 
> Fr mich also nicht wirklich die Lsung...


Dann stell deinen Client so ein, dass er nur "multi-recipient from 
non-contacts" ablehnt. Ausserdem kannst du die Authorisierung der Buddyliste 
aktivieren, ohne jedoch nur Nachrichten von Nutzern auf der Buddyliste 
bekommen zu wollen.

Ergebnis (so bei mir):
- SPIM ist weg (es sei denn, er geht nur an mich)
- Einzelanfragen von Fremden kommen trotzdem durch

-- 
Mit freundlichen Grssen / With best regards
Helmar Weser - ICQ 124870567

Helmar Weser  wrote:


> Dann stell deinen Client so ein, dass er nur "multi-recipient from 
> non-contacts" ablehnt. Ausserdem kannst du die Authorisierung der Buddyliste 
> aktivieren, ohne jedoch nur Nachrichten von Nutzern auf der Buddyliste 
> bekommen zu wollen.


Hmm, bei welchem Client findest Du das mit dem multi-recipients from 
non-contacts"? Ich kann hier nur generell die multi-recipent nachrichten 
zulassen oder ablehnen. (LICQ 1.2.7)
Wie erwhnt, das mit der Authorisierung ist ne Alibibung. Die meisten 
welche mich kontaktieren wollen, benutzen diese Funktion nicht, sondern 
senden einfach mal ne Message.
Die Meisten Authorisierungsmeldungen welche ich erhalten sind eh Spim.

Wobei das beantworte meine Frage nicht ganz nach dem Spims von diesem Herrn 
Mnch. Ihr erhaltet die definitiv nicht?

Gruss
-Benoit-

Nicolas Heuser  wrote:


> Als relativ wirksam Lsung aber vieleicht auch zu nervig (habs selbst
> nicht getestet) fllt mir da dieses Miranda Plugin ein:
> http://www.miranda-im.org/download/details.php?action=viewfile&id=1561
> Personen die nicht in deiner contactlist stehen bekommen bei ihrer
> ersten Nachricht von dem Programm eine Frage gestellt und bei richtiger
> Antwort werden sie freigeschaltet.


Ne, das tnt sehr sehr vernnftig, da die meisten Spimer entweder mit einer 
Standardmessage antworten, oder einfach nicht antworten.

Ein Mensch wird eine Frage wohl korrekt beantworten knnen.

Grad mal bei den LICQ Machern anfragen, ob die nicht auch sowas in das 
nchste Release einbauen mchten.

Gruss
-Benoit-

Benoit Panizzon schrieb am 29.04.2005 11:09:


>> Dann stell deinen Client so ein, dass er nur "multi-recipient from 
>> non-contacts" ablehnt. Ausserdem kannst du die Authorisierung der
>> Buddyliste aktivieren, ohne jedoch nur Nachrichten von Nutzern auf der
>> Buddyliste bekommen zu wollen.
> 
> Hmm, bei welchem Client findest Du das mit dem multi-recipients from 
> non-contacts"? Ich kann hier nur generell die multi-recipent nachrichten
> zulassen oder ablehnen. (LICQ 1.2.7)


Ich verwende Trillian. Mit Linux tut der wohl aber nicht ... leider


> Wie erwhnt, das mit der Authorisierung ist ne Alibibung. Die meisten 
> welche mich kontaktieren wollen, benutzen diese Funktion nicht, sondern 
> senden einfach mal ne Message.


Ich bekomme natrlich auch Nachrichten von Usern, die nicht auf meiner
Buddyliste stehen.


> Die Meisten Authorisierungsmeldungen welche ich erhalten sind eh Spim.


Scheint deine UIN ja richtig verbrannt zu sein?


> Wobei das beantworte meine Frage nicht ganz nach dem Spims von diesem
> Herrn Mnch. Ihr erhaltet die definitiv nicht?


Nee ....

-- 
Mit freundlichen Grssen / With best regards
Helmar Weser - ICQ 124870567

Benoit Panizzon wrote on 29. April 2005:

>
> Es wäre schön, wenn die User diese 'Authorisierungsanfrage' auch wirklich 
> benutzen würden.
> Nur wird die mittlerweile auch zum Spamen missbraucht:
>
> 'Please authorize me, I'am: http://www.spamvertizedhost'.


ACK.

Ich bekomme trotzdem sehr selten/gar nicht Spam, aber Autorisierungen
kommen trotzdem durch. Keine Ahnung, warum das bei mir so tut, wie es
sein sollte. ;-)


> Hingegen sind die meisten die diese Funktion wirklich brauchen, zu doof, um 
> einen eigenen Text reinzuschreiben alla: Hallo, ich bin XY, kannst Du micht 
> bitte authorizen?. Nein, da kommt der Default Text der im Client eingstellt 
> ist und das wiederum lehn ich konsequent ab.


Früher habe ich die UIN noch auf der ICQ Seite angeschaut, ob der mir
bekannt vorkommt. Mittlerweile lehne ich aber auch ab, ohne nachzuschauen,
wenn da jemand mit default Text und ohne eigenen Namen kommt.
-- 
Andreas
E-Mail-Header   lesen   und   verstehen    http://www.th-h.de/faq/headrfaq.html
FAQ   dieser   Gruppe   auf     http://www.faqs.org/faqs/de-net-abuse/mail-faq/
Dateianhaenge   in    News?      http://piology.org/ILOVEYOU-Signature-FAQ.html

Helmar Weser wrote on 29. April 2005:

>
> Benoit Panizzon schrieb am 29.04.2005 11:09:
>
>>> Dann stell deinen Client so ein, dass er nur "multi-recipient from
>>> non-contacts" ablehnt. Ausserdem kannst du die Authorisierung der
>>> Buddyliste aktivieren, ohne jedoch nur Nachrichten von Nutzern auf der
>>> Buddyliste bekommen zu wollen.
>> Hmm, bei welchem Client findest Du das mit dem multi-recipients from
>> non-contacts"? Ich kann hier nur generell die multi-recipent
>> nachrichten
>> zulassen oder ablehnen. (LICQ 1.2.7)
>
> Ich verwende Trillian. Mit Linux tut der wohl aber nicht ... leider


Ich hatte das mal unter dem "echten" ICQ unter Windows eingerichtet,
benutze aber GAIM für Linux. Die vorherigen Einstellungen sind auf deren
Server, also tut da auch unter Linux.

Ggf. kann man das (nicht getestet, nur so eine Idee) auf deren Flash
Version auf deren Homepage alles einrichten, ohne einen Windows Client
nutzen zu müssen.
-- 
Andreas
E-Mail-Header   lesen   und   verstehen    http://www.th-h.de/faq/headrfaq.html
FAQ   dieser   Gruppe   auf     http://www.faqs.org/faqs/de-net-abuse/mail-faq/
Dateianhaenge   in    News?      http://piology.org/ILOVEYOU-Signature-FAQ.html

usenet-20041007@spam.woody.ch (Benoit Panizzon) wrote:


>Gabriela Salvisberg  wrote:
>> Die Autorisierungs-Anfrage kommt ja immer durch.

>Nur wird die mittlerweile auch zum Spamen missbraucht:
>'Please authorize me, I'am: http://www.spamvertizedhost'.


Hab ich bisher sehr selten gesehen. Kann daran liegen, dass ich meine
UIN eigentlich nirgends publiziere.


>Hingegen sind die meisten die diese Funktion wirklich brauchen, zu doof, um 
>einen eigenen Text reinzuschreiben alla: Hallo, ich bin XY, kannst Du micht 
>bitte authorizen?. Nein, da kommt der Default Text der im Client eingstellt 
>ist und das wiederum lehn ich konsequent ab.


Mach ich auch so. Wer beim fnfundzwlfzigsten Versuch, eine
Authorisierungsanfrage mit dem Standardtext zu schicken, keine
Authorisierung bekommt, wird es dann halt doch noch lernen *g*.


>> Bisher habe ich jedenfalls noch nie gehrt, dass eine ICQ-Nummer
>> erfolgreich geforged worden wre.
>
>Aeh, ich hatte vor etwa 3-4 Jahren mal ein Tool mit dem man ICQ Messages ab 
>beliebigen UIN's generieren konnte. Ich hab mir auch nen Spass gemacht, 
>viele meiner Kollegen ab UIN '0' oder '1' anzuschreiben :-)


Das wre aber fr Spimmer nicht interessant, denn sie mssten ja z.B.
bei mir mit dieser UIN zuerst eine Authorisierung durchbekommen. Und
anders als bei Mail, hat wohl jeder ICQ-User nur einige Dutzend
ausgesuchte UINs in der Kontaktliste. Woher will ein Spimmer wissen,
von welchen UINs jemand tatschlich Messages annimmt? Da msste er
schon die ICQ-Datenbanken knacken.

Gruss
Gaby