Spam von gehacktem s4y Server?
- Thread starter Brain128
- Start date
Firewire2002
Registered User
Abuse Mail an S4Y.
S4Y ist ja bekannt dafür, dass Server schnell gesperrt werden.
Der nächste Thread in dem sich über eine Sperrung beschwert wird, dürfte dann der zugehörige "Mieter" sein.
S4Y ist ja bekannt dafür, dass Server schnell gesperrt werden.
Der nächste Thread in dem sich über eine Sperrung beschwert wird, dürfte dann der zugehörige "Mieter" sein.
Freel@ncer14
Registered User
Hallo Brain128,
entferne bitte den Anhang, denn es ist ein Trojanisches Pferd!
->Win32:Agent-BVU [Trj]
Dies könnte für den ein oder anderen User ein Problem werden, denn nicht jeder bemerkt das bevor er es öffnet!
Ansonsten schreibe S4Y eine Abuse Mail!
Die werden sicher schnell handeln!
Lieben Gruß
Free
entferne bitte den Anhang, denn es ist ein Trojanisches Pferd!
->Win32:Agent-BVU [Trj]
Dies könnte für den ein oder anderen User ein Problem werden, denn nicht jeder bemerkt das bevor er es öffnet!
Ansonsten schreibe S4Y eine Abuse Mail!
Die werden sicher schnell handeln!
Lieben Gruß
Free
jau hab ich ^^ das is schon die 2weite mail die ich von gleichen hoster bekomme
@ Freelancer14:
Musst ja nich den Anhang der Mail öffnen. Das is eigendlich meiner Meinung normal das solche Anfänge _immer_ VIren bzw Troj. Pferde sind
. Selber schuld ^^ aber dir zu liebe delete ich ihn
@ Freelancer14:
Musst ja nich den Anhang der Mail öffnen. Das is eigendlich meiner Meinung normal das solche Anfänge _immer_ VIren bzw Troj. Pferde sind
. Selber schuld ^^ aber dir zu liebe delete ich ihn
Freel@ncer14
Registered User
Hi Brain,
ich hab ihn nicht geöffnet, so naiv bin ich nicht!
Außerdem bekomme ich schon beim speichern mit wenn es ein Trojaner ist!
Ich möchte nur andere User schützen, dann wenn jmd keinen Virescanner hat und Windows benutzt (davon gibt es viele User), dann könnte er sich den Trojaner schnell einschleusen!
Lg
Free
ich hab ihn nicht geöffnet, so naiv bin ich nicht!
Außerdem bekomme ich schon beim speichern mit wenn es ein Trojaner ist!
Ich möchte nur andere User schützen, dann wenn jmd keinen Virescanner hat und Windows benutzt (davon gibt es viele User), dann könnte er sich den Trojaner schnell einschleusen!
Lg
Free
Freel@ncer14
Registered User
Hi,
ich glaube viele hier können bestätigen, dass S4Y sehr gewissenhaft mit solchen Meldungen umgeht!
Also S4Y fackelt meist nicht lange mit einer Sperrung, bei einem Freund von mir war es so, dass er eine Nachricht bekam, er solle seinen Server absichern, nachdem dies nicht geschah sperrten sie ihn!
Das ist das normale Verfahren bei S4Y!
Lg
Free
ich glaube viele hier können bestätigen, dass S4Y sehr gewissenhaft mit solchen Meldungen umgeht!
Firewire2002 said:
Also S4Y fackelt meist nicht lange mit einer Sperrung, bei einem Freund von mir war es so, dass er eine Nachricht bekam, er solle seinen Server absichern, nachdem dies nicht geschah sperrten sie ihn!
Das ist das normale Verfahren bei S4Y!
Lg
Free
Hallo,
Brain128 hat hier im Forum seine Homepage angegeben, die hat die gleiche IP wie der oslo133.
Wenn der Mailheader komplett ist, dann sagt er nichts anderes aus, als daß oslo133 die Spammail von einem (vermutlich mexikanischen) DialUp-Anschluß empfangen hat. Wenn der Header komplett ist hat oslo133 die Mail nicht weitergeleitet. oslo133 ist als keine Spamschleuder.
Brain128 hat hier im Forum seine Homepage angegeben, die hat die gleiche IP wie der oslo133.
Wenn der Mailheader komplett ist, dann sagt er nichts anderes aus, als daß oslo133 die Spammail von einem (vermutlich mexikanischen) DialUp-Anschluß empfangen hat. Wenn der Header komplett ist hat oslo133 die Mail nicht weitergeleitet. oslo133 ist als keine Spamschleuder.
Firewire2002
Registered User
Huch ich glaube ich habe zu schnell geschrieben und zu wenig gedacht. My fault - sry
Hmm, ich glaub das ist nicht nur dir so ergangen.
Hi,
stell dir vor, du baust dir nen Header, stell dir vor den sendest du an einen Hoster, stell dir vor, der sperrt sofort nach der einen email den Server, dessen IP du in den Header gebaut hast......
Na, wenns dein Server wär und ich den Header gebaut hätte, würdest du wohl nicht mehr lachen
Da Beschwerden mit Emailheadern aber nur Glaubwürdig sind, wenn du davon in kurzer Zeit viele bekommst, und die Opfer den Spam melden müssen, werden nur die echt schädlichen Spammer abgedreht. Schließlich muss der Hoster im Zweifel sich vor Gericht rechtfertigen können, und nicht jeder Spammer ist der Serverbetreiber und schreibt dir per Fax, dass er die 3 Mio. Adressen bei Ebay "lagal" gekauft habe.... (real Life).
Bei Sicherheitslücken, DoS und allem, was das Netzwerk schädigt, muss der Hoster aus 2 Gründen sofort handeln:
- es entsteht sofort wirtschaftlicher Schaden
- der Nachweis über DoS, Hack, usw. kann schnell und zuverlässig von Außen erfolgen
-> ab Kenntnis greift die Mitstörerhaftung (AFAIK §13 TKG) und im Rahmen einer GoA (siehe Wikipedia) wird der Server inaktiviert, das wird bestimmt kein Richter anders sehen, dazu kommen dann noch andere Argumente, die aber alle dann nicht mehr wichtig sind.
Wenn du da eine Vorwarnzeit bekommts, hast du Glück, denn als Richtschnur gilt die Serverjahresmiete, die ist nicht wirklich hoch bei S4Y, eine Spam Abmahnung ist schon oft nicht mehr drunter. Und das Abuse-Team hat keinen Personenbezug, d.h. ob du Lieschenmuellerstehtimwaldalleine.de oder mueller.de auf dem Server hast ist egal, du wirst ja nicht angedreht um dich zu schädigen, sondern um dich UND andere vor Schaden zu bewahren, inkl. dem Hoster selber und dessen Betriebsanlagen (niemand kann zur selbstschädigenden Leistungserbringung gezwungen werden).
In dem Sinne, immer fleißig jede Mail melden, wenn das alle machen wirds automatisiert und dauert nur noch wenige Stunden
Gruß MeMeD
stell dir vor, du baust dir nen Header, stell dir vor den sendest du an einen Hoster, stell dir vor, der sperrt sofort nach der einen email den Server, dessen IP du in den Header gebaut hast......
Na, wenns dein Server wär und ich den Header gebaut hätte, würdest du wohl nicht mehr lachen
Da Beschwerden mit Emailheadern aber nur Glaubwürdig sind, wenn du davon in kurzer Zeit viele bekommst, und die Opfer den Spam melden müssen, werden nur die echt schädlichen Spammer abgedreht. Schließlich muss der Hoster im Zweifel sich vor Gericht rechtfertigen können, und nicht jeder Spammer ist der Serverbetreiber und schreibt dir per Fax, dass er die 3 Mio. Adressen bei Ebay "lagal" gekauft habe.... (real Life).
Bei Sicherheitslücken, DoS und allem, was das Netzwerk schädigt, muss der Hoster aus 2 Gründen sofort handeln:
- es entsteht sofort wirtschaftlicher Schaden
- der Nachweis über DoS, Hack, usw. kann schnell und zuverlässig von Außen erfolgen
-> ab Kenntnis greift die Mitstörerhaftung (AFAIK §13 TKG) und im Rahmen einer GoA (siehe Wikipedia) wird der Server inaktiviert, das wird bestimmt kein Richter anders sehen, dazu kommen dann noch andere Argumente, die aber alle dann nicht mehr wichtig sind.
Wenn du da eine Vorwarnzeit bekommts, hast du Glück, denn als Richtschnur gilt die Serverjahresmiete, die ist nicht wirklich hoch bei S4Y, eine Spam Abmahnung ist schon oft nicht mehr drunter. Und das Abuse-Team hat keinen Personenbezug, d.h. ob du Lieschenmuellerstehtimwaldalleine.de oder mueller.de auf dem Server hast ist egal, du wirst ja nicht angedreht um dich zu schädigen, sondern um dich UND andere vor Schaden zu bewahren, inkl. dem Hoster selber und dessen Betriebsanlagen (niemand kann zur selbstschädigenden Leistungserbringung gezwungen werden).
In dem Sinne, immer fleißig jede Mail melden, wenn das alle machen wirds automatisiert und dauert nur noch wenige Stunden
Gruß MeMeD
Last edited by a moderator:
Nur komisch das die Homepage noch garnicht verfügbar ist! Auf die Domain wurde definitiv noch KEINEN Server eingetragen
Danke für eure Theorien wie und wo die mail her kommt
Hallo,
wird ja immer merkwürdiger.
Ping notivity.de --> 62.75.178.133
Ping oslo133.server4you.de --> 62.75.178.133
notivity.de aufgerufen,
rechts oben steht:
Wenn das nicht Deine Homepage ist, dann zumindest der Server von dem Du deine Emails abholst, oder war der Header oben nicht unverändert?
wird ja immer merkwürdiger.
Ping notivity.de --> 62.75.178.133
Ping oslo133.server4you.de --> 62.75.178.133
notivity.de aufgerufen,
rechts oben steht:
Wenn das nicht Deine Homepage ist, dann zumindest der Server von dem Du deine Emails abholst, oder war der Header oben nicht unverändert?
Das is jawohl mal der hammer. Den Webspace haben wir bei tiptop.net. Jetzt weis ich auch warum die so spott billig ist! Die mieten vSERVER bei s4y .. das is ja mal was
@ charli: ja von dem server hole ich meine emails. Wo kommen die emails jetzt her? und wer ist der spammer? Und hab ich jez irgendwelche Verantwortung das die mails von meinem webspace verschickt wurden? *nichtmehrsoganzdurchbilck*
.. das is ja mal was @ charli: ja von dem server hole ich meine emails. Wo kommen die emails jetzt her? und wer ist der spammer? Und hab ich jez irgendwelche Verantwortung das die mails von meinem webspace verschickt wurden? *nichtmehrsoganzdurchbilck*
F
flyingoffice
Guest
So wie es in Post #11 steht.
Gruß flyingoffice
Gruß flyingoffice
Hallo,
warum Vserver, kann auch ein Dedicated sein.
Vielleicht kann ja ein Kunde von s4y etwas dazu sagen, ob die Oslo-Kennung für V oder Dedi verwendet wird.
Der Spam kam von einem mexikanischen DSL-Anschluß und wurde von dem s4y-Server lediglich angenommen, weder dieser Server noch Dein Webspace ist Spamversender. Der Spam wurde an deinen Webspace geschickt.
Nachtrag: tiptop.net zeigt nix Vernünftiges an, meintest Du toptip.net?
warum Vserver, kann auch ein Dedicated sein.
Vielleicht kann ja ein Kunde von s4y etwas dazu sagen, ob die Oslo-Kennung für V oder Dedi verwendet wird.
Der Spam kam von einem mexikanischen DSL-Anschluß und wurde von dem s4y-Server lediglich angenommen, weder dieser Server noch Dein Webspace ist Spamversender. Der Spam wurde an deinen Webspace geschickt.
Nachtrag: tiptop.net zeigt nix Vernünftiges an, meintest Du toptip.net?
Last edited by a moderator: