Hallo

Ich bekomme seit gestern ca. 50 Mails wo dies steht das sie nicht zustellbar seien ich sende sie aber nicht und bei outlock send is au nix drinne. ??
Kann jemand da meine Email mit solchen anfragen zuschütten ??
Habe auch keinen Virus denke ich mal hab KAV 4.5 aktuelle Sig drüberlaufen lassen NAV 2004 auch aber beide finden nichts ???
Wo können diese anfragen herkommen ??

Leider schreibst Du nichts vom Inhalt der gebounceten Mail, aber kann es sein, dass ein Spammer Deine Mail-Adresse als Absenderadresse genommen hat? Das kommt leider immer häufiger vor.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Das ist kein Wurm oder Virus - geht derzeit einigen so. In der Tat werden einige SLD-Namen für Spam missbraucht. :-/

Und was kann ich da machen ?? nix nur abwarten oder ?

Was komisch ist ich habe das Tool Spambaytes getestet seit ich es installiert hatte bekomme ich diese mails ? hat das proggi mich etwa da angemeldet das wäre ja fies

Spambaytes sagt mir und Google gar nichts.

Wenn Du Spambayes meinst: das dürfte nichts mit der Spam-Flut zu tun haben.

Du kannst leider nur abwarten, bis dieser Mist wieder aufhört. Evtl. kann Dir ein Filter dabei helfen, Dein Mailaufkommen zu reduzieren, sonst kannst Du leider wirklich nichts machen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

hm naja mal warten lol

</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
Das ist kein Wurm oder Virus - geht derzeit einigen so. In der Tat werden einige SLD-Namen für Spam missbraucht. :-/ </font>[/QUOTE]mir gehts auch so. auffallend ist aber, daß dabei auch e-mail-adressen betroffen sind, die ich mit sicherheit nirgendwo außerhalb persönlichen bekanntenkreises angegeben habe, also keine newsletter abonniert habe oder mal infos anforderte etc. was ja sonst normalerweise zu spams führt, weil die adressen weiter gegeben werden (auch wenns die entsprechenden firmen nicht zugeben). ich würd daher eine wurmaktion ohne willkürlichem zutun eines absenders nicht unbedingt ausschließen.

Arghhh !
Mir gehts seit drei Tagen genauso, alleine heute waren es 100 Stück.
Aber ich kann etwas genaueres dazu schreiben.
Ich habe für meine Onkel ne Website erstellt (Strato). Für ihn hab ich auch zwei dazu gehörende Emailadressen eingerichtet.
Alle Mails die ich (zurück)bekomme, sind eigentlich für ihn bestimmt, nur sind diese Adressen gar nicht eingerichtet. Daher gehen die Mails an den Postmaster oder Webmaster, nämlich mich.
z.B.
---------------------------------------
This is the Automated Mail Server at qmail.accesscomm.ca.
Could not deliver your message.
Examine the error message below and resend if necessary.

Do not respond to this automated bounce notification!

&lt;tim@cableregina.com&gt;:
Mailbox is FULL. Too Many Files

--- Below this line is a copy of the message.

Return-Path: &lt;stileslm@XXXXXXXXXXXXXXXXX.de&gt;
Received: (qmail 8930 invoked from network); 13 Sep 2003 11:39:18 -0000
Received: from pd9e011db.dip.t-dialin.net (HELO schlossecki.de) (217.224.17.219)
by qmail.accesscomm.ca with SMTP; 13 Sep 2003 11:39:18 -0000
Date: Sat, 13 Sep 2003 11:39:18 +0000
Message-ID: &lt;JBNECAMDNFLNJLDKDMCKABDGAEAA.stileslm@XXXXXXXXX.de&gt;
From: "Estella Stiles" &lt;stileslm@XXXXXXXXXXXXXX.de&gt;
MIME-Version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Subject: =?iso-8859-1?b?UmU6R2V0IFNpbGRlbmFmaWwgQ2l0cmF0ZSAgaW4gdGhlIGNvbnZlbmllbmNlIG9mIHlvdXIgaG9tZQ==?=
To: tim@cableregina.com
Content-Type: text/html
Content-Transfer-Encoding: 8bit

&lt;---------------------
So oder so ähnlich sind alle MAils aufgebaut. Nur gibts es "stileslm@XXXXXXXXXXXXXXXXX.de" gar nicht. In jeder Mail steht anstatt "stileslm" etwas anderes, z.B:
juanita_beatty_kt@XXXXXXXXXX.de
olsen_zr@XXXXXXXXXXX.de

Ist da etwa der Sobig im Spiel oder liegts an Strato ? Und wie bekomme ich heraus, wer infiziert ist. Das löschen der vielen Mails ist ganz schön nervig.

Cu Maschendraht

Der Vollständigkeit halber, auch wenn's hier nicht zutrifft: Jetzt gibt's schon Mailwürmer, die Bouncers fälschen.

http://vil.nai.com/vil/content/v_100640.htm

@maschendraht:
Leider kann man den Catchall bei Strato iirc nicht ausschalten. Im Usenet hab ich aber folgenden Workaround gefunden:
</font><blockquote>Zitat:</font><hr />Da Strato per default auf catchall eingestellt ist, also alle Mails die an die Domain gehen einfängt (was ich an sich gar nicht schlecht
finde), kommt da einiges zusammen. Mit einem Trick läßt sich das "catchall" bei Strato aber umgehen:
Denn nur das erste/oberste Email-Konto in der Konfiguration ist auf "Catchall" eingestellt, mämlich das mit dem Namen "Webmaster".
Wer also auf die Adresse Webmaster@domain verzichten kann, benutzt einfach ein anderes Konto für seine Mails, und holt die Mails für das Webmaster-Konto einfach nicht ab, oder leitet sie irgendwo anders hin um.</font>[/QUOTE]Hierzu ist allerdings zu sagen, dass webmaster@domain eine Standardadresse ist, die bestehen und gelesen werden sollte. Von daher ist dieser Workaround nicht ganz sauber.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

http://buhaboard.de/showthread.php?s...threadid=40453

http://board.gulli.com/thread/262199

http://board.gulli.com/thread/262152

http://www.martinholz.de/strato/

Usenet

http://210112.antispam.de/topic.php?...forum=11719959

Irgenwie ist das schon seltsam.
Warum so gehäuft und warum lese ich überall "Strato" ?

Der Spammer hat wohl genug gefälschte Viagra auf Lager. Und die müssen schnell weg. [img]graemlins/pfui.gif[/img]

Strato ist wohl schon darüber informiert. Mal sehen ob es da morgen etwas neues gibt.

Cu Maschendraht

[ 14. September 2003, 17:04: Beitrag editiert von: Maschendraht ]

Bei mir ist es nicht strato sondern puretec

Ich habe diese Meldungen beim Mail Client The Bat auch erhalten, da ich verschiedene Mails versendet hatte habe ich dieses Mail heruntergeladen.
Aber KAV 4.5 hat sofort reagiert und gemeldet
dass es sich um Sobig F handelt. Ein Attachment war aber nicht vorhanden. Nachher fand ich
im Tempory Ordner ein Textfile, welche ich nur
im abgesicherten Modus löschen konnte.
Da ich mit Posfachinspektor prüfe welche
Mails sich auf dem Server befinden habe ich festgestellt dass dieses Mail immer wieder auf dem Server befindet, welches ich jetzt immer auf dem
Server lösche. [img]graemlins/nixda.gif[/img]

@lunedi
Es ist richtig, dass auch Sobig.F massiv Bounces verursacht hat. Dies aber auch deswegen, weil bei einigen Mailempfängern ganz einfach das Postfach mit Sobig.F zugemüllt wurde. Mit dem Spam "von" nicht-vorhandenen Mailadressen verschiedenster Domains hat das erstmal nichts zu tun.

Aber: es gibt durchaus Hinweise, dass diese Spam-Attacke durch Malware ermöglicht wurde. So sollen die Mail über offene Relays versandt, die möglicherweise mit dem Backdoor "Jeem" infiziert sind. Und auch die Tatsache, dass Sobig.F sich am 9.September selbständig deaktivieren sollte, und kurz darauf diese Spamwelle begann, muss kein Zufall sein. Ist aber eher ins blaue spekuliert.

@maschendraht:
Danke für die Links. Kannst Du den Google-Groups-Links kürzer machen, der macht das Board bei 800x600er Auflösung doch arg breit.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Hi - wir sind auch betroffen. Strato-Homepage.
Drei Tage dauerte der Spaß.
Gruß Aelita