Supportnet / Forum / Webseiten/HTML
web.de - email header = Absender ?
Frage
Hallo,
ich habe jetzt von ein und demselben Absender über web.de erpresserische emails erhalten. Echt nicht mehr leicht zu nehmen. Ist es jetzt irgendwie möglich über den header der web-mail den Sender zu finden ? Ich würde schon eine Anzeige in Betracht ziehen, aber glaube ich; ehh sinnlos, bei web.de kann sich jeder mit gdfdhdf@web.de anmelden und gut, wie soll man den finden ? Über die IP ? da genügt doch schon ein Absender der hinter irgend einen router sitzt und schon wird er nicht wieder erkannt werden , oder täusch ich mich da ?
xfilm
Antwort 1 von festspiele
hau den typen in filter fertisch
Antwort 2 von snale
hallo allerseits,
schieb doch einfach in trash oder spam, brauch keine sorge zu haben.
i.diote.n findet man überall,leider. aber wenn wir nix zu verbergen haben, brauch auch keine angst, oder ?
ich persönlich sowieso öffne kein imeil von unbekannte.
oder hat jemand andere idee ?
mfg.
snale
schieb doch einfach in trash oder spam, brauch keine sorge zu haben.
i.diote.n findet man überall,leider. aber wenn wir nix zu verbergen haben, brauch auch keine angst, oder ?
ich persönlich sowieso öffne kein imeil von unbekannte.
oder hat jemand andere idee ?
mfg.
snale
Antwort 3 von Piepsi
Soweit ich mich noch erinnern kann, musste ich damals bei der Anmeldung für meinen web.de-Account meine komplette Adresse angeben und das Passwort wurde mir per Briefpost zugesendet.
Falls dieser jemand also wirklich mit nem E-Mail-Account von web.de sendet, dann ist es ein leichtes, denjenigen herauszufinden, wenn eine richterliche Anordnung vorliegt.
Ich denke aber eher, dass sein web.de-Account gefaked ist, das lässt sich durch gewisse Tools und Mail-Server bewerkstelligen (wir hatten schon so eine Diskussion wegen dem smtprelay-Server....).
Wenn sich dieser jemand damit sehr gut auskennt, kann man meist leider nur den ersten Ausgangsserver feststellen, nicht jedoch den Typen selbst.
Und noch schwieriger wird es, wenn dieser Dir über ein Internet-Café per Web-Interface schreibt :-(
Bis neulich,
Piepsi {:o)
Falls dieser jemand also wirklich mit nem E-Mail-Account von web.de sendet, dann ist es ein leichtes, denjenigen herauszufinden, wenn eine richterliche Anordnung vorliegt.
Ich denke aber eher, dass sein web.de-Account gefaked ist, das lässt sich durch gewisse Tools und Mail-Server bewerkstelligen (wir hatten schon so eine Diskussion wegen dem smtprelay-Server....).
Wenn sich dieser jemand damit sehr gut auskennt, kann man meist leider nur den ersten Ausgangsserver feststellen, nicht jedoch den Typen selbst.
Und noch schwieriger wird es, wenn dieser Dir über ein Internet-Café per Web-Interface schreibt :-(
Bis neulich,
Piepsi {:o)
Antwort 4 von Friedel
Die Mails auf jeden Fall aufheben. Den Quellcode ausdrucken. Dann Anzeige erstatten. So sollte man auch mit Spammern verfahren. Solange die Server über die die Mail gekommen ist in Europa und/oder USA stehen, kann man auch den Absender finden. Du kannst ihn nicht finden, aber der Staatsanwalt. Wenn sich nichts tut, nehm dir einen Anwalt. Die Staatsanwaltschaft muss der Sache nachgehen, auch wenn sie oft nicht wollen. Meist liegt auch ein öffentliches Interesse vor. Das bedeutet allerdings, dass es nicht nützt, wenn du die Anzeige zurück ziehst wenn sich heraus stellt, dass es deine Exfreundin oder dein Kumpel ist. Die Staatsanwaltschaft klagt dann auch ohne dich an.
Antwort 5 von Friedel
Das mit den Internetcafe ist natürlich richtig. Man kann nur feststellen von welchem Telefonanschluß die Email gesendet wurde.
Antwort 6 von snale
uuuufs,
@friedel, so muss man verfahren ?
hab keine ahnung, bis jetzt ! bei mir nämlich oft so ein m.ist gelandet.
danke !
danke @xfilm, dass du thread eröffnet hast. hab wieder was gelernt.
mfg.
snale
@friedel, so muss man verfahren ?
hab keine ahnung, bis jetzt ! bei mir nämlich oft so ein m.ist gelandet.
danke !
danke @xfilm, dass du thread eröffnet hast. hab wieder was gelernt.
mfg.
snale
Antwort 7 von Anderl72
Hallo
auch ich bekomme immer wieder Mails dieser Art.
In den meistern Fällen mit einem gefakten (gefäschten) Absender
In vielen Fällen sind das Web.de Adressen. Nun muss ich mal web.de in den Schutz nehmen, den die können wirklich nichts dafür, da der Sender von woanders her sendet.
Du musst dir den Header genau anschauen. Der Header fängt so an:
X-Message-Info: dHZMQeBBv44lPE7o4B5bAg==
Received: from web.de ([212.202.203.16])
Wichtig ist dabei die IP Adresse, das ist die Adresse des Senders.
Nun gehst du über Start Auführen und gibts command ein (bei WinXP cmd). Anschliessend machst du eine Rückverfolgung der IP.
Die IP im Beispiel gehört zum ISP QSC. Nun kannst du die Mail an den ISP leiten mit der Bitte keinen weiteren Spam zuzulassen. Bei QSC / T-ONLINE / AOL gibt es spezielle e-Mail addressen für Missbrauch. Bei qsc z.B. abuse@qsc.de
Wenn das gespamme nicht aufhört, bleibt nur noch eine Anzeige gegen unbekannt bei der Polizei.
Nieder mit den Spammern !!!
Anderl
auch ich bekomme immer wieder Mails dieser Art.
In den meistern Fällen mit einem gefakten (gefäschten) Absender
In vielen Fällen sind das Web.de Adressen. Nun muss ich mal web.de in den Schutz nehmen, den die können wirklich nichts dafür, da der Sender von woanders her sendet.
Du musst dir den Header genau anschauen. Der Header fängt so an:
X-Message-Info: dHZMQeBBv44lPE7o4B5bAg==
Received: from web.de ([212.202.203.16])
Wichtig ist dabei die IP Adresse, das ist die Adresse des Senders.
Nun gehst du über Start Auführen und gibts command ein (bei WinXP cmd). Anschliessend machst du eine Rückverfolgung der IP.
Die IP im Beispiel gehört zum ISP QSC. Nun kannst du die Mail an den ISP leiten mit der Bitte keinen weiteren Spam zuzulassen. Bei QSC / T-ONLINE / AOL gibt es spezielle e-Mail addressen für Missbrauch. Bei qsc z.B. abuse@qsc.de
Wenn das gespamme nicht aufhört, bleibt nur noch eine Anzeige gegen unbekannt bei der Polizei.
Nieder mit den Spammern !!!
Anderl
Antwort 8 von Anderl72
*** Hicks *** zu viel Rotwein. Da hab ich doch glatt vergessen zu schreiben wie die Rückverfolgung geht.
Wo waren wir ?
Du gehst du über Start Auführen und gibts command ein (bei WinXP cmd). Das Dos Fenster öffnet sich. Dort gibst du den Befehl Tracert ein gefolgt von der Adresse.
Der Befehl um es auf das obige Beispiel umzumünzen würde dann lauten:
>Tracert 212.202.203.16
Danach enter drücken. Bei einer Routenverfolgung von über 30 Abschnitten, langt DOS nicht mehr aus. Da brauchst du eine professionelle Software.
** Hicks **
Anderl
Wo waren wir ?
Du gehst du über Start Auführen und gibts command ein (bei WinXP cmd). Das Dos Fenster öffnet sich. Dort gibst du den Befehl Tracert ein gefolgt von der Adresse.
Der Befehl um es auf das obige Beispiel umzumünzen würde dann lauten:
>Tracert 212.202.203.16
Danach enter drücken. Bei einer Routenverfolgung von über 30 Abschnitten, langt DOS nicht mehr aus. Da brauchst du eine professionelle Software.
** Hicks **
Anderl
Antwort 9 von Anderl72
Heute erhielt ich folgende mail von QSC:
Sehr geerhter Herr XXXXXXXXXXXXXXXx
wir nehmen Bezug auf Ihre E-Mail vom 03.02.2003, in dem Sie uns anzeigen, dass ein QSC-Kunde Ihnen eine unerwünschte E-Mail (Spam) zugeschickt hat.
Als Internet-Service-Provider setzen wir uns für ein Unterbleiben jeglicher Fehlbenutzung des Internets ein.
Daher werden wir Ihre Beschwerde weitergeleiten, wenn uns hierzu genug Informationen über den Verursacher vorliegen und hoffen, dass sich hiermit die Sache erledigen wird.
Sollte dies wider Erwarten nicht geschehen, können wir Ihnen heute schon die nachfolgenden Informationen geben:
Es ist davon auszugehen, dass alle QSC-Kunden eine deutsche Anschrift besitzen und somit dem deutschen Recht unterliegen. Zudem sind alle QSC-Kunden mit der QSC AG einen Providervertag eingegangen, der diverse Fehlbenutzungen untersagt. Da eine Spam-E-Mail in der Regel kommerzielle Ziele verfolgt, können Sie meist den Absender erkennen bzw. ausfindig machen und ihn direkt auffordern, die unerwünschten E-Mails zu unterlassen. Natürlich können Sie auch – am besten nach dieser Unterlassungsaufforderung - rechtliche Schritte gegen den Verursacher einleiten.
Sollte Ihnen jedoch nur die IP-Adresse und nicht der eigentliche Verursacher bekannt sein und sollten Sie über den Verursacher eine Auskunft von uns wünschen, beachten Sie bitte die nachfolgenden Ausführungen:
Als Telekommunikationsunternehmen unterliegen wir den Bestimmungen des Telekommunikationsgesetzes (TKG) und den dazugehörigen Rechtsverordnungen. Personenbezogene Daten unserer Kunden dürfen von uns nur sehr eingeschränkt erhoben, verarbeitet und genutzt werden und zwar gemäß § 89 I, II TKG in Verbindung mit §§ 3 I, 4 I TDSV nur soweit dies zur Erfüllung unserer vertraglichen Pflichten notwendig ist. Demzufolge werden Daten, die wir zu Vertragserfüllung nicht benötigen, gemäß § 6 I TDSV unverzüglich gelöscht.
Je nach dem Produkt, das unser Kunde von uns bezieht, kann es daher sein, dass wir die IP-Adresse selbst nicht mehr gespeichert haben. Zusätzlich weisen wir darauf hin, dass wir für den Fall, dass uns eine Auskunft praktisch möglich ist, gemäß § 89 TKG in Verbindung mit den §§ 3ff TDSV, zum Datenschutz und damit zum Schutz personenbezogener Daten unserer Kunden verpflichtet sind. Diese Daten dürfen von uns nur unter den engen Voraussetzungen des § 89 VI TKG in Verbindung mit § 12 FAG an Dritte weitergegeben werden.
Aus diesem Grunde ist für eine derartige Auskunftserteilung in jedem Fall die Vorlage eines richterlichen Beschlusses Ihrerseits notwendig. Ohne einen entsprechenden Beschluss ist uns die Erteilung einer derartigen Auskunft nicht möglich.
Wenn Sie einen diesbezüglichen richterlichen Beschluss erwirken wollen, wenden Sie sich bitte so bald wie möglich an die örtliche Polizei und geben Sie an, dass dieser Beschluss an
QSC AG
Mathias- Brüggen- Str. 55
50829 Köln
zu senden ist.
Wir bitten um Ihr Verständnis dafür, dass wir zu dieser Vorgehensweise verpflichtet sind.
Mit freundlichen Grüßen,
QSC AG
Business Support Center
----------------------------------------
Wie man sieht ist in solchen Fällen Eile geboten, da der ISP die IP Daten wohl nur wenige Tage speichert.
Meines Erachtens gibt es KEINE gesetzliche Regelung wie lange man als IPS diese Daten speichern muss.
Ich ziehe meinen Hut vor QSC, die wohl wirklich der Angelegenheit nachgehen.
Nur so können solche Machenschaften unterbunden werden.
Grüsse
Anderl
Sehr geerhter Herr XXXXXXXXXXXXXXXx
wir nehmen Bezug auf Ihre E-Mail vom 03.02.2003, in dem Sie uns anzeigen, dass ein QSC-Kunde Ihnen eine unerwünschte E-Mail (Spam) zugeschickt hat.
Als Internet-Service-Provider setzen wir uns für ein Unterbleiben jeglicher Fehlbenutzung des Internets ein.
Daher werden wir Ihre Beschwerde weitergeleiten, wenn uns hierzu genug Informationen über den Verursacher vorliegen und hoffen, dass sich hiermit die Sache erledigen wird.
Sollte dies wider Erwarten nicht geschehen, können wir Ihnen heute schon die nachfolgenden Informationen geben:
Es ist davon auszugehen, dass alle QSC-Kunden eine deutsche Anschrift besitzen und somit dem deutschen Recht unterliegen. Zudem sind alle QSC-Kunden mit der QSC AG einen Providervertag eingegangen, der diverse Fehlbenutzungen untersagt. Da eine Spam-E-Mail in der Regel kommerzielle Ziele verfolgt, können Sie meist den Absender erkennen bzw. ausfindig machen und ihn direkt auffordern, die unerwünschten E-Mails zu unterlassen. Natürlich können Sie auch – am besten nach dieser Unterlassungsaufforderung - rechtliche Schritte gegen den Verursacher einleiten.
Sollte Ihnen jedoch nur die IP-Adresse und nicht der eigentliche Verursacher bekannt sein und sollten Sie über den Verursacher eine Auskunft von uns wünschen, beachten Sie bitte die nachfolgenden Ausführungen:
Als Telekommunikationsunternehmen unterliegen wir den Bestimmungen des Telekommunikationsgesetzes (TKG) und den dazugehörigen Rechtsverordnungen. Personenbezogene Daten unserer Kunden dürfen von uns nur sehr eingeschränkt erhoben, verarbeitet und genutzt werden und zwar gemäß § 89 I, II TKG in Verbindung mit §§ 3 I, 4 I TDSV nur soweit dies zur Erfüllung unserer vertraglichen Pflichten notwendig ist. Demzufolge werden Daten, die wir zu Vertragserfüllung nicht benötigen, gemäß § 6 I TDSV unverzüglich gelöscht.
Je nach dem Produkt, das unser Kunde von uns bezieht, kann es daher sein, dass wir die IP-Adresse selbst nicht mehr gespeichert haben. Zusätzlich weisen wir darauf hin, dass wir für den Fall, dass uns eine Auskunft praktisch möglich ist, gemäß § 89 TKG in Verbindung mit den §§ 3ff TDSV, zum Datenschutz und damit zum Schutz personenbezogener Daten unserer Kunden verpflichtet sind. Diese Daten dürfen von uns nur unter den engen Voraussetzungen des § 89 VI TKG in Verbindung mit § 12 FAG an Dritte weitergegeben werden.
Aus diesem Grunde ist für eine derartige Auskunftserteilung in jedem Fall die Vorlage eines richterlichen Beschlusses Ihrerseits notwendig. Ohne einen entsprechenden Beschluss ist uns die Erteilung einer derartigen Auskunft nicht möglich.
Wenn Sie einen diesbezüglichen richterlichen Beschluss erwirken wollen, wenden Sie sich bitte so bald wie möglich an die örtliche Polizei und geben Sie an, dass dieser Beschluss an
QSC AG
Mathias- Brüggen- Str. 55
50829 Köln
zu senden ist.
Wir bitten um Ihr Verständnis dafür, dass wir zu dieser Vorgehensweise verpflichtet sind.
Mit freundlichen Grüßen,
QSC AG
Business Support Center
----------------------------------------
Wie man sieht ist in solchen Fällen Eile geboten, da der ISP die IP Daten wohl nur wenige Tage speichert.
Meines Erachtens gibt es KEINE gesetzliche Regelung wie lange man als IPS diese Daten speichern muss.
Ich ziehe meinen Hut vor QSC, die wohl wirklich der Angelegenheit nachgehen.
Nur so können solche Machenschaften unterbunden werden.
Grüsse
Anderl