Es ist ziemlich ärgerlich, wenn man unangeforderte *Werbung* bekommt. Es kommt scheinbar immer mehr in *Mode* und wird auch von bekannten Seiten in Anspruch genommen. Ich denke, man sollte dies nicht einfach hinnehmen. Mehr Information hier!

Man...

... kann den Versender darauf aufmerksam zu machen, daß man unerwünschte e-mails erhalten hat. Das ist jedoch oft aussichtslos, da die Adressen meist falsch sind. Wenn trotz Deiner Bitte die mails nicht ausbleiben, oder die Adresse falsch ist, sollte eine e-mail an den Provider des Versenders versendet werden, und zwar an den Namen abuse@provider.de.

Wenn also die mail von hotmail geschickt wird, kann man den Provider über abuse@hotmail.com informieren. Die meisten öffentlichen Provider versuchen mitzuarbeiten und fordern weitere Informationen über die erhaltene mail an. So ist es zum Beispiel sehr wichtig, die mail aufzubewahren, damit man den header der mail an abuse senden kann (erweiterte header-Informationen).

Spammer melden oder Hilfe bekommen: Forum.Antispam.de

Ganz besonders wichtig ist es, nicht alle mails einfach zu öffnen, denn dahinter kann sich auch ein Virus verbergen, der unter Umständen noch nicht von einem Virenscanner erkannt wird, auch wenn dieser aktuell gehalten wird. Wer also mit M$ OE arbeitet, sollte auf jeden Fall die Auto-Vorschau deaktivieren. Um trotzdem an den Inhalt der mail zu gelangen, kann folgender Weg gewählt werden:

Ungeöffnete mail in Posteingang nur markieren, dann beim e-mail-Client auf Datei - Speichern unter (Bild in OrigninalGrösse bei Click!)

Textformat wählen.

Somit kann man den Inhalt der betreffenden mail anschauen, ohne daß Scripte aktiviert werden! (bei meinem Beispiel hier wurde für einen Porno-Dialer geworben.... tztztz)

Wer sich sehr massiv gestört fühlt, kann diesen Text als Vorlage speichern und diesen dann bei Bedarf an den jeweiligen Absender schicken (Quelle: www.anitspam.de). Für Outlook steht eine bereits fertige Vorlage zur Verfügung. Dies ist ein spezielles Datei-Format von Outlook, welches für Vorlagen dient. Um direkt über den Client für eine Regel zugreifen zu können, sollte diese unter C:\WINDOWS\Anwendungsdaten\Microsoft\Vorlagen abgespeichert werden (bei Outlook Express ist mir der genaue Pfad leider nicht bekannt).

-----------------------------------

Um den Absender zu identifizieren, benötigen die Provider den vollständigen Header der Mail.
Folgend eine Beschreibung für die gängigsten E-Mail-Programme wie man an diese Informationen kommt.

OUTLOOK OFFICE
---------------------------------------------------------------------------
Das Öffnen der betreffenden E-Mail ist nicht notwendig. E-mail markieren und mit rechtsmouse-click auf Optionen. Somit hat man bereits im unteren Teil des Fensters den benötigten header. Markieren des den gesamten Inhalts des Fensters durch die Tastenkombination Strg-A. Kopieren des markierten Textes durch Strg-C in den Zwischenspeicher. Schließe das Fenster des Quelltextes und der Eigenschaften.

OUTLOOK EXPRESS
---------------------------------------------------------------------------
Öffnen der betreffenden E-Mail. Wähle "Eigenschaften" (Properties) im Menue "Datei" (File). Klick auf die Karteikarte "Details". Drück den Button Quelltext" (Message Source) unten rechts. Markieren des den gesamten Inhalts des Fensters durch die Tastenkombination Strg-A. Kopieren des markierten Textes durch Strg-C in den Zwischenspeicher. Schließe das Fenster des Quelltextes und der Eigenschaften.

NETSCAPE/MOZILLA MESSENGER (bitte hier auch gesonderte Anleitung beachten) danke für die Mühe an NoPlease
---------------------------------------------------------------------------

Öffnen der betreffenden E-Mail. Wähle "Kopfzeilen" -> "Alle" (Headers -> All) im Menue "Ansicht" (View). Markieren der gesamte Nachricht durch Alles auswählen" (Select All) im Menue "Bearbeiten" (Edit). Kopieren des markierten Textes durch Strg-C in den Zwischenspeicher.

EUDORA PRO/LIGHT
---------------------------------------------------------------------------
Öffnen der betreffenden E-Mail. Klick direkt oberhalb der Mail auf den Button "Blah Blah Blah" in der Symbolleiste. Markieren der gesamte Nachricht durch "Select All" im Menue "Edit". Kopieren des markierten Textes durch Strg-C in den Zwischenspeicher.

------------------------------------------------------------------

**Mögliche andere Ansichten einer Mail im Messenger Netscape 6.x/7.x und Mozilla**
©2002 NoPlease erstmals verfaßt für Belle ( www.belle-portal.com )
Diese Informationen dürfen ausschließlich kostenlos an jedermann weitergegeben werden, solange die Weitergabe vollständig und unverändert erfolgt. Jede Entfernung des Copyrights, Veränderung, kommerzielle Nutzung oder nur teilweise Weitergabe ist strengstens untersagt. Alle Rechte verwendeter Marken verbleiben bei deren Inhabern. Diese Informationen sind keine offizielle Dokumentation des Herstellers und sollen lediglich eine weitere Hilfe darstellen.
Es wird keine Gewähr für Vollständigkeit, Richtigkeit oder mögliche Folgen übernommen.

Neben der üblichen Standardansicht einer Mail gibt es im Netscape 6.x/7.x und Mozilla Messenger noch folgende Varianten für bestimmte Zwecke.

1. Menü 'Anzeigen'->Kopfzeilen->Alle
Diese Ansicht zeigt die Mail im normalen Ansichtenfenster.
Über dem Ansichtenfenster werden
- der Absender
- das Datum und Zeit der Mail
- die Empfänger der Mail (An: und Cc: jeweils bis zu drei Zeilen)
- der Mailclient mit dem die Mail erstellt wurde
zuverlässig angezeigt. Nicht immer werden alle Empfänger angezeigt, wenn mehr als drei Zeilen nötig sind. Das kann aber leicht erkannt werden: Ist vor den Empfängern ein kleines Dreieck nach rechts, kann man darauf klicken, um alle weiteren Empfänger zu sehen. Wenn das kleine Dreieck nach unten zeigt (offen), werden dann alle dargestellt. Wird kein kleines Dreieck vor den Empfängern gezeigt, sind alle aufgeführt.

2. Menü 'Anzeigen'->'Seitenquelltext' (die ehrlichste Anzeige einer Mail)
Nur in dieser Ansicht, sieht man den wirklichen Header der Mail mit allen Einträgen!
Nur in dieser Ansicht, sieht man auch alle beteiligten Server und die Steuerfelder
.... und darunter natürlich die Mail in ihrer vollen Schönheit.
Nur so kann man nicht ausgeführtes Script und auch alle binären Inhalte sehen.
'JavaScript in Mails und News' muß unbedingt in den Netscape 6.x/7.x und Mozilla-Einstellungen aus Sicherheitsgründen deaktiviert sein! Dann haben Viren kaum eine Chance.

Über diese Ansicht nach Nr. 2 (Shortcut: [Strg]+[U]) läßt sich dann auch erkennen,
- ob versucht wurde, fremde Inhalte (pop-up-Fenster) per Script einzubinden oder
- ob binärer Code (meistens Base64 oder UUencode) enthalten war.

Ein seltsamer Absender, Betreff oder Text + binäre Inhalte weisen in den meisten Fällen auf den Versand eines Virus hin. Man kann das zum Teil an angegebenen Dateinamen und Bezeichnungen wie "mime - multipart/alternative" oder "mime - audio/x-wav" erkennen, wobei im letzten Fall dann aber gar keine *.wav- sondern eine *.pif-, *.vbs- oder *.exe- Datei zu erkennen ist. Ist die Scriptausführung in Mails deaktiviert, hatte man gerade Glück. Viren werden leider immer 'schlauer'. Manche wiederholen Mails ganz oder teilweise aus den Informationen des infizierten Wirts und versenden sich dabei mit. Andere haben einen eigenen Wortschatz, aus dem Mails entstehen. Erst die Quellansicht zeigt alles!

Es gibt aber auch Spammer, die ihre Mails per Base64 codieren, damit man sie nicht durch Schlüsselworte im Text filtern oder blocken oder Bilder rauskopieren kann! Eine so codierte Mail kann man auch nicht einfach so zur Beschwerde durch 'Forward' weiterleiten, weil der binäre Teil dann fehlt.
Dazu benutzt man dann einfach die Quellansicht nach Nr.2, markiert die gesamte Mail von Anfang bis Ende und übernimmt diese mit Kopieren (oder [Strg]+[C]) in die Zwischenablage. Das klebt man dann mit Einfügen (oder [Strg]+[V] in eine Textdatei (*.txt) ein.

Das kann man auch mit Viren machen - solange die Dateiendung auf .txt lautet!
Dadurch ist jeder Code entschärft, auch ein Virus kann so nicht zur Ausführung kommen, wenn die Textdatei dann nur mit Notepad oder Wordpad (Texteditoren ohne Script- oder Makrofunktionen) geöffnet wird!

Diese *.txt-Datei hängt man mit an seine Mail und weist im Inhalt darauf hin, was sich in der *.txt-Datei befindet. Empfehlenswert: den Empfänger bitten, diese zunächst nur mit Notepad oder Wordpad zu öffnen.

Grundsätzlich gilt für einen Windows-PC:
In den Optionen die Anzeige der Dateiendungen (Dateinamenerweiterungen) auch bei den bekannten Dateitypen unbedingt wieder ermöglichen! Die Voreinstellung ist leider fast immer: deaktiviert. Diese Deaktivierung aufheben. 'Alle anzeigen' ist wichtig, um bei Viren beliebte doppelte Dateiendungen erkennen zu können!

Für die folgenden Beispiele gilt:
Eindeutige Hinweise auf Dritte wurden unkenntlich oder nicht nachvollziehbar gemacht!
Genannte IP-Adressen sind kein eindeutiger Hinweis auf einen Nutzer!

Beispiel1 (einfache Text-Mail):

From - Sun May 05 23:37:30 2009
X-UIDL: 1020626735.28468_0.mx02,S=26673
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <Viren_Info@belle-portal.com>
Received: from kontent.de (KONTENT.KONTENT.De [192.255.255.253])
by mx02.provider.de (Postfix) with ESMTP id 8A9044FE24
for <blabla@provider.de>; Sun, 5 May 2002 21:25:34 +0200 (CEST)
Received: from F1P9P4 (K12345678.dip.p-dialin.net [192.255.255.255])
(authenticated as korrekter_absendername)
by kontent.de (8.11.0/8.11.0) with ESMTP id p12345678901;
Sun, 5 May 2002 21:25:20 +0200
From: "www.belle-portal.com" Viren-Info@belle-portal.com
To: "Alfred Knoedel" <webmaster@knoedelseite.de>
Subject: =Knoedel-Testessen=
Date: Sun, 5 May 2002 21:23:02 +0200
Message-ID: <HIERSTEHTDANNEINEEINMALIGEKENNUNG.Viren-Info@belle-portal.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="Windows-1252"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Winzigweich Outspuck IMO, Build 9.0.2416 (9.0.2910.0)
X-Mimeole: Produced By Winzigweich MimeOLE V6.00.2600.0000
Importance: Normal

Hallo Alfred,

der kleinste von den Knödeln ist für unsere Veranstaltung nicht geeignet, mit den anderen werde ich noch eine Geschmacksprüfung mit meinen Nachbarn durchführen.

Ich melde mich, sobald wir wieder sprechen können per Telefon bei Dir.

Lieben Gruß
belle

(Anmerkung: *ggg*)

Beispiel2 (Mail mit brisanter Fracht):
Received: from mailout07.sul.p-online.com ([192.255.255.250]) by coldmail.com
with Microsoft SMTPSVC(5.0.2195.4905);
Tue, 30 Apr 2002 02:05:34 -0700
Received: from fwd03.sul.p-online.de
by mailout07.sul.p-online.com with smtp
id 1335kkk-0003Qn-0F; Tue, 30 Apr 2002 10:43:39 +0200
Received: from Agx (329999999999-0001@[192.255.255.149]) by fwd03.sul.p-online.com
with smtp id 155kol-1pl3glH; Tue, 30 Apr 2002 10:43:28 +0200
From: 329999999999-0001@p-online.de (postmaster)
To: trallalla@coldmail.com
Subject: Undeliverable mail--"sos!"
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Q9E9579f238h387j9I8pm16r2h0N
Date: Tue, 30 Apr 2002 10:43:28 +0200
Message-ID: <155kol-1pl3glH@fwd03.sul.p-online.com>
X-Sender: 329999999999-0001@p-dialin.net
Return-Path: 329999999999-0001@p-online.de
X-OriginalArrivalTime: 30 Apr 2002 09:05:35.0360 (UTC) FILETIME=[30584800:01C1F026]

--Q9E9579f238h387j9I8pm16r2h0N
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

The following mail can't be sent to Trallalla@coldmail.com: 
 
From: trallalla@coldmail.com 
To: Viren_Info@belle-portal.de 
Subject: sos! 
The attachment is the original mail</BODY></HTML>

--Q9E9579f238h387j9I8pm16r2h0N
Content-Type: application/octet-stream;
name=p_info.pif
Content-Transfer-Encoding: base64
Content-ID: <Z365vK792JnNh4652>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAA
Es ist sicherlich verständlich, daß hier nicht die volle Länge der Mail wiedergegeben wird!
Zum einen ist die Mail von Beispiel2 im Original über 100kb groß, zum anderen siehst Du gerade den Anfang eines Klez-Virus, wie er bei Klez.G und Klez.H typisch zu sehen wäre. Die gesamte Mail kann man natürlich derart weiterbearbeiten, daß man sie mit einem Virensuchprogramm testen kann, um zu wissen, welchen man 'gefangen' hat.
Wer nicht absolut weiß, was sie/er da tut, sollte das allerdings tunlichst lassen. Wer sich damit auskennt, weiß auch wie das funktioniert. Mit solchen Mails macht man keine Experimente, der Schuß kann nach hinten losgehen. Kein Virus ist harmlos!

Man erkennt, daß man mit der Quellansicht der Mail einiges mehr an Informationen erhält und so selbst dann, wenn ein Virus den Empfänger auch als Absendernamen verwendet, noch immer nachvollziehen kann, woher dieser Virus gesendet wurde.
Ebenso kann man bei 'normalen' Mails den wahren Absender bzw. dessen Server erkennen, sehr hilfreich bei gefälschten Absendernamen, da man sich nicht bei einem Opfer über Spam beschwert, sondern sinnvollerweise bei dem, der ihn verbreitet oder dabei hilft.

Danke!
------------------------------------------------------------------

...bist Du so dumm,
dass Du Deine eigenen Lügen glaubst?
...oder bist Du so schwach,
dass Du nicht zu Deinem Wort stehen kannst?

belle · February2003