Home Kontakt Impressum

Lockpicking in Stuttgart

Lockpicking Schlosstypen Sicherheitstipps Projekte Bilder FAQ Links Intern


Spam oder Würmer von (Spam or Worms from) vielen Dank an Jörg-Olaf Schäfers fx3.org & fx3.de
geschrieben von: Jörg-Olaf Schäfers, zuletzt geändert: 27.05.2007, 21:09

Deutsche Fassung

Sie wurden möglicherweise auf diese Seite verwiesen, weil Sie eine Werbemail oder einen Wurm erhalten haben, der dem Absender ("From:") nach von einer dieterade.de oder lockpicking-stuttgart.de -Adresse verschickt wurde. Sie - und ich, weil ich nun Beschwerdemails beantworten muss - sind Opfer einer Fälschung geworden. Ganz ehrlich: Ich verschicke keinen Spam, habe es nie, und werde es auch nie tun.

Spammer fälschen üblicherweise alle Headerzeilen (Die Zeilen im "Nachrichtenkopf") einer Email, insbesondere aber die Absenderadresse ("From:"). Sie tun dies um sich vor Beschwerden durch die Empfänger zu schützen und manchmal auch um anderen Menschen gezielt zu schaden (Siehe "Joe Job"). Bitte schauen Sie sich den Header der betreffenden Mail noch einmal an und beschweren Sie sich - falls ermittelbar - beim wahren Absender, dem missbrauchten Provider und dem Administrator des missbrauchten Mailservers. Wenn Sie sich nicht 100% sicher sind, wer für die Mail verantwortlich gemacht werden kann: Löschen Sie sie einfach.

Joe Job: Spam als Waffe
FAQ: E-Mail-Mißbrauch
FAQ: E-Mail-Header lesen und verstehen

Ein weiteres großes Problem sind aktuelle "Würmer", die eine Technik namens "spoofing" benutzen. Der Wurm wählt dabei zufällig eine Adresse, die er zuvor auf einem infizierten Computer gefunden hat. Anschließend nutzt er diese als Absender-Adresse für die massenhafte Verbreitung über eine eingebaute Mailroutine. Auch in diesem Fall haben Sie es also mit einer Fälschung zu tun, auch diese Mails stammen nicht von mir oder meinem Rechner.

Google: Würmer fälschen Absender-Adressen!
BSI für Bürger: Gefährliche Kuckuckseier: E-Mails mit falschem Absender
BSI/Heise: Automatisierte E-Mail-Warnungen an unschuldige Anwender
BSI/Heise: W32.Novarg.A@mm (W32/Mydoom@MM)
   ...


English Version  

If you are here you probably got SPAM or a WORM claiming to be from dieterade.de or lockpicking-stuttgart.de in the header "From:". You - and even i, cause i have to answer complaints - became victim of a falsification. Honestly: I do not send spam, never have, and never will.

Spammers typically forge all the headers in the mail, especially the "From:" (sender) address. They do this to deflect any complaints by the recipient and sometimes to harm other people (See "Joe Job"). So please check the header of your mail again and complain - if possible - to the true senders account, the abused ISP and the administrator of the abused mailserver. If you are not 100% sure about who to blame and what to do: Just drop it.

searchCIO.com: 'Joe Job'
Showing Full Headers of a Message
Reading (And Understanding) Email Headers

Another big problem are some worms using a technique known as "spoofing." The worm randomly selects an address that it finds on an infected computer. It uses this address as the "From:" address that it uses when it performs its own mass-mailing routine. This is also a falsification, i have nothing to do with those mails.

Where From Art Thou? Klez spoofing more than just annoying
Why (some) anti-virus companies are to blame for the recent e-mail flood
Anti-Virus Companies: Tenacious Spammers
Trend Micro - W32/Mydoom.A.worm
   ...