Du befindest dich auf einer für Suchmaschinen optimierten Archive-Page!
Check diesen Beitrag auf unserer richtiger Page in schönem Design unter : nazi spam - was kann man dagegen tun?


reezer
15.06.2004, 09:14
hallo zusammen...

ich weiss, das hier ist ein hiphop forum aber ich habe selbst kurz eine technische frage die mir vielleicht hoffentlich jemand beantworten kann hier...

bestimmt haben einige von euch von dem aktuellen nazi spam gehört welcher via Sobber-Virus zur Zeit hardcore durch das ganze netz geschleudert wird...
ich hatte gestern frei und erst heute wieder meine mails gecheckt... 814 nazi - spam mail...
abgesehen das die mails inhaltich der grösste derbe scheiss sind den es gibt, nervt das natürlich hardcore krass wenn man arbeiten sollte...

hat jemand eine ahnung was für eine anti-spam oder blacklist man auf dem mail-server einbinden kann damit der scheiss gar nicht erst auf den server kommt?

bin um jede hilfe froh...

chuebueb
15.06.2004, 09:28
Original geschrieben von reezer
hat jemand eine ahnung was für eine anti-spam oder blacklist man auf dem mail-server einbinden kann damit der scheiss gar nicht erst auf den server kommt?
bin um jede hilfe froh...
Google?
http://www.spam-blockers.com/SPAM-blacklists.htm

Was isch denn sproblem? Ischäs di n eigene Server oder wirsch ghosted?
Wenns en aständigs Hosting isch sött das scho konfiguriart si (toll gäll, zb. bi metanet http://www.metanet.ch/produkte/virtual_plan.php), wenns di eige Server isch: en aktuelle mail/pop-server sött blacklists unterstützä...

reezer
15.06.2004, 09:42
Original geschrieben von chuebueb
Google?
http://www.spam-blockers.com/SPAM-blacklists.htm

Was isch denn sproblem? Ischäs di n eigene Server oder wirsch ghosted?
Wenns en aständigs Hosting isch sött das scho konfiguriart si (toll gäll, zb. bi metanet http://www.metanet.ch/produkte/virtual_plan.php), wenns di eige Server isch: en aktuelle mail/pop-server sött blacklists unterstützä...

kommt dir aightgenossen so rein als würden wir das hosten lassen? wäre sau teuer... machen wir selbst...

spam listen sind eingebunden... bringen aber nichts...

ip der nazi spam mails stimmen aber mit foren user überein...

chuebueb
15.06.2004, 09:48
Original geschrieben von reezer
kommt dir aightgenossen so rein als würden wir das hosten lassen? wäre sau teuer... machen wir selbst...

spam listen sind eingebunden... bringen aber nichts...

ip der nazi spam mails stimmen aber mit foren user überein...
das tolle ist ja, dass die mails gar nicht von bekannten relays stammen, sondern wie du selbst sagtest, von infiszierten rechnern, insofern dürften blacklists tatsächlich nichts nützen...
wenn du selbst filter setzen kannst, bei heise gibts eine liste einiger verwendeten betreffe
http://www.heise.de/newsticker/meldung/48121

chuebueb
15.06.2004, 09:51
oh, direkt eine regel für postfix:

http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=5836831&forum_id=57381


Eine Headercheck-Subject-Regel für Postfix
Bit-Popler
Bewertung dieses Beitrags:


Was muss ich da lesen, kaum aus dem Urlaub zurück... :-(

hier eine kleine Postfix-Abhilfe, habe mich an den Subjects
orientiert die hier so rumschwirren:

/^subject: (ASYLANT QUAELTE TIERE BRUTAL ZU TODE|ASYLANTEN
BEGRABSCHTEN DEUTSCHES MAEDCHEN|Auf Kosten der deutschen
Beitragszahler und Rentner!|Augen auf! \(So sieht es
aus!\)|Auslaender erschleichen sich zunehmend
Sozialleistungen|Auslaenderanteile in Schweizer
Gefaengnissen|AUSLAENDERGEWALT BEIM HAFENGEBURTSTAG|Auslaendergewalt:
Herr Rau, wo waren Sie\?|Auslaenderkriminalitaet steigt
weiter!|Bankrott des Gesundheitswesens durch Auslaender!|Bin ich zu
weltfremd\? Ich glaube wohl kaum|Das kann unmoeglich sein
-Leserbrief-|DEUTSCHES MAEDCHEN FAST VERGEWALTIGT|Die Deform der
sozialen Ordnung|Diplomatische Zensur|EU Beitritt der Tuerkei \?|EU
gibt Erwerbslosen volle Freizuegigkeit|Garather klagen ueber
eskalierende Gewalt im Stadtteil!|Geschrieben von Margrit am 07\.
April 2004|Libanesen in Berlin|Marokkanischer Wiederholungstaeter
vergewaltigte 17-jaehriges Maedel|Medienzensur|Mehr fuer Auslaender
als fuer Deutsche tun!|Moschee-Bau in Deutschland|MULTI-KULTI-BANDE
TYRANNISIERTE MITSCHUELER|Nein zum Zuwanderungsgesetz !|Neue
Voelkerwanderung droht!|Paradies Bundesrepublik - Rente fuer die Welt
-|Polizei traute sich nicht, kriminellen Auslaender
festzunehmen|Richter unterstuetzt kriminelle Auslaenderin|Skandal in
Berlin|Skandalurteil in Darmstadt|So sieht die Wahrheit
aus!|TUERKEN-TERROR AM HIMMELFAHRTSTAG|Was Deutschland braucht, sind
deutsche Kinder!|Wer an ein Tabu ruehrt, muss und darf vernichtet
werden|Wir haben die Auslaender doch geholt\?!)/
REJECT Your subject looks like political UCE/UBE, therefore
the mail will be rejected - Diese Mail sieht nach politischem SPAM
aus und wird nicht angenommen! - SPAM via Sober.G worm

Alles nach "/^subject:" in einer Zeile, "REJECT" kann in der nächsten
Zeile stehen, wenn mit Leerzeichen/Tab beginnend.

ciao, Bit-Popler

PS: Noch ist bei mir keine einzige dieser Spams eingetroffen und ich
bin schon am Überlegen ob vor die Betreffliste noch "(Re: |Aw: |Fwd:
|Fw: )?" soll um auch die _menschlichen_ Bounces gleich zu erledigen.

reezer
15.06.2004, 09:58
probiert ich mal aus...

überigens... user DAWN vom forum hier scheint keine anti virus zu haben und verschickt solchen spam!

MANtis
15.06.2004, 11:05
ja.. habe auch solche scheisse erhalten.

reezer.. wir haben ja schon darüber gesprochen:
aight-genossen ist z.T. ein beliebter einsteig für hack-angriffe / oder auch spam attacken.
oder eben.. neumitgliederanwerbung übers netz. in diesem fall Nazis!

in meinem beispiel.. kurz nach dem einloggen auf dieser website wurden bei mir immer die ports gescannt. irgendwann findet man ja die eMail adresse des opfers heraus..

dann wurde ein packet sniffer beim provider eingeschleust welcher den port 25 SMTP abhörte.. oder aber port 110 POP3. beide für eMail versand/empfang zuständig.

kurz nach dem abrufen oder versenden wieder port scans
und etliche versuche auf mein system zuzugreifen.
der user benutzt net bus und andere hacker tools..

aber nun zum Nazi-Spam:
für diese nazi-spams verantwortlich sind unter anderem diese beiden organisationen:
!!FUCK AVALON und FUCK ODESSA!!

nazi-neumitgliederanwerbungen übers netz. nichts neues..

motherfucking Ahmed Hueber aus Muri... (die adresse poste ich auch noch.. aber bei der PLO)
Er gehört zur völkisch-heidnischen organisation "Avalon" ein ableger der deutschen Thule-
Organisation, einer Kaderschmiede für Neonazis. Andere Namen und Organisationen mit welcher Hueber in Verbindung gebracht wird: Alain Benoist, thule-mitglied und theoretiker der "nouvelle
droite" in frankreich, ahmed rami welcher in schweden das "radio islam" betreibt und zum
IHR "institut for historical review" in amerika von david irving gehört. Hueber vernetzt islamistische und rechtsextreme kreise. Ausserdem war sein langjähriger freund kein geringerer als Francois Genoud.. der ehemalige hardcore rechtsextremist der ODESSA gemeinschaft und hitlers persönlicher freund. (ich weiss wo du gewohnt hast.. zwar hat er selbstmord gemacht aber seine kinder sind auch noch hier.. auch diese adressen sind mir bekannt)
(Odesa = Organisation der ehemaligen SS-angehörigen)

Hueber war der ehemalige Verwaltungsrat der Al Taqwa Management in Lugano. Als die C.I.A. über den pakistanischen geheimdienst die Mujaheddin aufgerüstet haben wurde das geld z.T. durch die "Shakarchi trading company" in zürich gewaschen. ex-bundesrätin Kopp weiss hier mehr..
Und ganz nebenbei.. was zum verflucht sucht eine schwuchtel wie thomas fuchs der jungen SVP an einem treff (hinter verschlossenen türen) mit diesen Avalon faggot azz bitches?

abschliessend sei gesagt.. got urself a..
(die C.I.A. unterstützt Terror?? Criminals In Action)
HARD TRUTH SOLDIERS

thanks to mr. FUX

reezer
15.06.2004, 11:19
Original geschrieben von MANtis
[B]ja.. habe auch solche scheisse erhalten.

reezer.. wir haben ja schon darüber gesprochen:
aight-genossen ist z.T. ein beliebter einsteig für hack-angriffe / oder auch spam attacken.
oder eben.. neumitgliederanwerbung übers netz. in diesem fall Nazis!

in meinem beispiel.. kurz nach dem einloggen auf dieser website wurden bei mir immer die ports gescannt. irgendwann findet man ja die eMail adresse des opfers heraus..

dann wurde ein packet sniffer beim provider eingeschleust welcher den port 25 SMTP abhörte.. oder aber port 110 POP3. beide für eMail versand/empfang zuständig.

kurz nach dem abrufen oder versenden wieder port scans
und etliche versuche auf mein system zuzugreifen.
der user benutzt net bus und andere hacker tools..


also das ist ein anderes thema und hat nichts mit den nazi spam zu tun... nazi spam wird über sober-virus verschickt und der macht nun halt mal die runde... das hat gar nichts mit aight zu tun... den hättes auch sonst gegeben...

das was du beschreibst ist mir nachwievor bisschen unklar... wie soll ein hacker an deine IP kommen nur weil du auf aight eingeloggt bist? die wird hier nirgends angezeigt!!!

gegen dein problem hilft überigens eine normale software firewall wie z.B. norton!