xDSL.at

[21stCentury]

Ich bin nun seit 2001 Kunde bei Inode und habe mich heute wirklich grün und blau geärgert, ich habe mir nie etwas zu Schulden kommen lassen in den ganzen Jahren und jetzt aufeinmal behaupten sie, ich habe Spam Mails / Viren versendet mit meinen Account (angeblich ermittelt durch IP Adresse).

Alles fing damit an, dass am Donnerstag plötzlich mein Account gesperrt war - ich wusste natürlich nicht warum und habe mir erstmal gedacht, dass ist sicher weil ich noch eine Rechnung offen habe. Habe angerufen um zu fragen was los ist, es wurde mir zugesichert wenn ich am Freitag das Geld überweise und den Beleg ihnen faxe wird wieder aufgesperrt.

Gesagt, getan, aber es tat sich nichts. Um viertel 3 wurde mir noch einmal zugesichert, dass mein Account aufgesperrt wird.

Es verging Zeit... plötzlich war es 18 Uhr... und noch immer ist es gesperrt gewesen. Da rief ich wieder bei der Hotline an und Inode schlug plötzlich ganz andere Register auf.

Es wurden angeblich von meinen Account mehrere Spam Mails versendet, angeblich bekam ich 3 Warnmails von ihnen. Tja, auf den Mail-Account wo Inode diese Warnungen hingeschickt hat rufe ich max. 1x im Monat Mails ab, also hatte ich keinerlei Ahnung davon was Inode mir vorwirft.

Nun kam es noch dicker... ich mussten eine Erklärung abgeben und unterschreiben, dass ich nicht wissentlich dies getan haben und falls es nochmal passiert, dass ich 300€ Vertragsstrafe zahlen muss.

Ich finde da schlägt Inode aber tolle Geschütze auf! Ich bin langjährige Kunden und war immer korrekt, da muss man doch nicht sofort so mit seinen Kunden umgehen?!

Ich hatte ja nicht einmal eine Ahnung von den Ganzen - sie hätten mich ja auch auf anderen Weg informieren können darüber...

Nachdem ich diese Erklärung gefaxt haben, wurde wieder aufgesperrt. Jetzt habe ich eine Stellungnahme an Inode geschrieben + habe nachgesehen ob diese Warnmails wirklich gekommen sind.

RESULTAT: EIN Warnmail ist gekommen, keine DREI!

Ich habe jetzt in meiner Trafficstatistik nachgesehen und zu den Zeitpunkt wo mir das Vorgeworfen wird (lt. Warnmail) war gar keine Internetverbindung aufgebaut bei meinen Account.

Was haltet ihr von den Ganzen?! Ist vielleicht jemanden auch schonmal sowas passiert? Ich hatte noch nie Probleme dergleichen, deswegen kenne ich mich da jetzt absolut nicht aus.

Übrigends habe ich zur Sicherheit meinen kompletten PC formatiert und neu aufgesetzt sowie alle Passwörter geändert...

Mir geht es jetzt eigentlich nicht darum was bis jetzt passiert ist sondern wie ich vorgehen soll falls das jetzt nochmal passiert bzw. ich nochmal beschuldigt werde. Ich denke mehr als formatieren und Passwörter ändern kann ich nicht tun.

[jutta]

> Ist vielleicht jemanden auch schonmal sowas passiert?

passiert immer wieder, siehe zb http://xDSL.at/phpbb2/viewtopic.php?t=32550
http://xDSL.at/phpbb2/viewtopic.php?p=213964 oder auch ein thread in at.inode vor etwa 2 wochen.

> Ich denke mehr als formatieren und Passwörter ändern kann ich nicht tun.

doch. aktuellen virenscanner verwenden, auf sicherheitspatches achten, aufmerksam werden, wenn der pc sich irgendwie "anders" verhalt als sonst, nicht auf alles klicken, was einem unterkommt und idealerweise fuers internet gar kein windows verwenden.

> Ich habe jetzt in meiner Trafficstatistik nachgesehen und zu den Zeitpunkt wo mir das Vorgeworfen wird (lt. Warnmail) war gar keine Internetverbindung aufgebaut bei meinen Account.

zu diesem punkt solltest du inode allerdings noch um aufklaerung bitten.

[genitor]

Find ich aber schon arg... Ich meine, Spam ist zwar ärgerlich, aber was hat Inode damit am Hut? Dadurch dass die Kunden sperren wird die Welt auch nicht spamfreier.

Lustig ist übrigens, dass man sich gar kein Virenscanner Update mehr aus dem Netz ziehen kann wenn man gesperrt ist!

[jutta]

> aber was hat Inode damit am Hut?

zb

- dass andere kundinnen und kunden und auch dritte belaestigt werden und sich bei inode beschweren.

- dass inode-ips auf blacklists landen, wenn von ihnen spam ausgeht und der unschuldige, der zufaellig diese (dynamische) ip bekommt, dann keine mails versenden kann

- dass je nach fuehrung der blacklist nicht nur einzelne ips, sondern ganze ranges auf blacklists landen und dann ein paar hundert oder tausend kund/innen nicht mailen koennen

- dass manche viren soviel zusaetzlichen traffic erzeugen, dass sie eine belastung fuer den backbone und die internationalen datenverbindungen sind (zb sobig und slammer haben das internet tagelang massiv beeitraechtigt)

- dass man lt agb verpflichtet ist, dafuer zu sorgen, dass der eigene rechner keine gefahr/belaestigung fuer die umwelt darstellt

> Lustig ist übrigens, dass man sich gar kein Virenscanner Update mehr aus dem Netz ziehen kann wenn man gesperrt ist!

dafuer gibts cds, externe festplatten usw. wenn du es selbst nicht schaffst, musst du den pc halt zum naechsten edv-dienstleister schleppen, der ihn saeubert. (macht fast jeder kleine edv-haendler)

[s]

> aber was hat Inode damit am Hut?

zb

- dass inode-ips auf blacklists landen, wenn von ihnen spam ausgeht und der unschuldige, der zufaellig diese (dynamische) ip bekommt, dann keine mails versenden kann

- dass je nach fuehrung der blacklist nicht nur einzelne ips, sondern ganze ranges auf blacklists landen und dann ein paar hundert oder tausend kund/innen nicht mailen koennen

genau. konnte von meinem alten inode anschluß aus tw keine emails an meinen .us account senden.


warum? darum!

Discussion Notes
Support Staff Response
Dear Sir/Madam,

Thank you for contacting Online Support. 62.99.145.18 (lb01nat18.inode.at) is blocked. It was detected sending spam to our users on 2006/09/17 12:48:00 (MST).

It also provided invalid identifying information when connecting to our servers. This usually indicates a virus infection. The system will need to be cleaned of viruses and worms, and properly configured and secured before we will unblock.

Bogus helo mx.inode.at.

The IP address you have submitted (62.99.145.18) is not currently eligible for unblocking because the mailserver has returned a 'bogus helo'. This indicates that the server the email originated from either has a virus or has not been setup correctly. Please refer to the following information regarding this issue:

--------------------------------------------------------------------------------------------------

The SMTP HELO command is used by the outgoing mail server to greet the destination servers that they are connecting to. It is usually the first command issued when mail is being sent. It means "Hello, I am ..." Many viruses and bulk emailers send false or nonstandard HELO messages. We are starting to filter these messages and block traffic from email servers that utilize non-standard HELO settings.

Here are the types of error messages related to helo issues that you may experience:

1. bogus helo

This means that the sending email server connected to our mail server and said "HELO [their IP]". RFC 1132 says that the HELO ("hello") message should contain "a valid principal host domain name for the client host". This means a name like "smtp.exampledomain.com", or "mail.exampledomain.com". An IP address is not a valid listing for the name of the server.

In order to resolve this situation, the sending server's administrators will need to configure the server properly, which will cause it to identify itself by name rather than IP address. The administrators of this server may also want to check it for viruses, as many viruses use the HELO command with an IP rather than the name.

2. bogus helo (IP address listed here)

This means that the sending server connected to our mail server and said "HELO (receiving email server's IP)". What this means is that the sending server tried to say "Hello, I'm you!" This action is generally caused by a virus.

In order to resolve this situation, the sending server's administrators will need to check it for viruses.

3. bogus helo matches rcpt

This means that the sending system connected to our mail server and said "HELO (receiving email server's domain name)". This is another version of "Hello, I'm you!" but using the server's domain name rather than the server's IP address. This is normally caused by a virus or a bulk emailer.

If this process is not done intentionally, it is generally created by a virus. The server's administrators will need to check the machine for problems.

We hope that this information is useful in diagnosing and resolving the issue that you are experiencing.

Sincerely,

XYZ
Online Support
Technician

//edited by jutta: ich hab das supportmail in quotes gestellt, damit der thread leichter lesbar bleibt.

[21stCentury]

Hallo Leute!

Danke für eure Antworten! Bin etwas beruhigt, dass scheinbar öfter abgedreht wird wegen Virenaktivitäten.

Da ich mich recht gut mit Computern auskenne und nicht sehr viel auf meinen PC drauf habe (ist hauptsächlich ein Internet-PC), prinzipiell keine Attachments öffne usw. merke ich normalerweise sofort wenn etwas in der Hinsicht geschieht (das merkt man ja meistens unmittelbar nachdem der Virus drauf ist da der PC sich anders verhält). Patch & Co. spiele ich sowieso immer drauf. Ich schaue auch regelmäßig beim Windows Task Manager rum ob sich fremde Programme dazugeschalten habe.

Ich habe jetzt schon Jahre Internet und hatte nur extrem selten Probleme mit Viren - wenn dann habe ich die innerhalb paar Stunden beseitigt gehabt oder halt meinen PC formatiert, ich surfe nahezu fast immer auf mir bekannten Seiten rum.

Naja, ich will mal hoffen, dass das jetzt nicht mehr vorkommt und alle Beteiligten in dieser Hinsicht eine Ruhe haben.

[al]

Auch ein paar Worte von mir dazu (ich schick regelmäßig Abuse-Meldungen auch an die Inode)...

Warum Zombies/Botnets böse sind, brauche ich glaub ich hier nicht zu sagen (wenn doch, bitte sagen). Das Leiden ist, daß es so viele davon gibt bzw. immer neue und daß letztlich leider sehr viele Leute glauben, es beträfe sie nicht, dabei ist grade ihr Rechner auch Zombie...

In der Vergangenheit hat Inode Wochen gebraucht, bis sie auf so Abuse-Reports wirksam reagiert haben (und das heißt in aller Regel: den User abdrehen, entweder nur Port 25 oder alles). Wenn das jetzt schneller geht, isses nur zu begrüßen. Es nützt uns allen.

Und zu Dir, 21stCentury: Du solltest das Ernst nehmen. Ich kenne konkret Deinen Fall nicht (weiß keine IP-Adressen von Dir), aber normal passiert das nicht ohne Grund... Nimm einen Virenscanner und checke Deine Kiste. ZB AOL Active Virus Shield (das ist die aktuelle Kaspersky Software, leicht abgespeckt) gibt's gratis...

/al

[hardliner]

Das mit den € 300,-- "Vertragsstrafe" ist schon ein "dickes Ding".
Denke mal das ist ein gefundene Fressen für Anwälte!
INODE führt sich mal wieder auf wie der Rambo!

[diskette]

Übrigends habe ich zur Sicherheit meinen kompletten PC formatiert und neu aufgesetzt sowie alle Passwörter geändert...

jetzt is es sehr schwer genaueres zu sagen.

aber sei froh dass du gesperrt wurdest und nicht weiteren schaden anrichten konntest. kann ansonst ja auch sehr teuer werden,
bzw dein provider wird ja dafür verantwortlich gemacht,
dass einer seiner kunden groben schaden anrichtet.
siehe obiges mail --> watchlist

[Bender]

… Ich denke mehr als formatieren und Passwörter ändern kann ich nicht tun.

Doch! — Kündigen.
 

[al]

(ist hauptsächlich ein Internet-PC), prinzipiell keine Attachments öffne usw. merke ich normalerweise sofort wenn etwas in der Hinsicht geschieht (das merkt man ja meistens unmittelbar nachdem der Virus drauf ist da der PC sich anders verhält). Patch & Co. spiele ich sowieso immer drauf. Ich schaue auch regelmäßig beim Windows Task Manager rum ob sich fremde Programme dazugeschalten habe.

Dir ist schon klar, daß es außer Viren noch andere Bedrohungen gibt? Trojaner, Trojan-Downloader, Rootkits, usw... Und die merkst /Du/ nicht, alle andern aber schon... klassische Wurmschleuder par excellence... in meinen Augen ist das fahrlässig. Langsam hab ich Interesse an Deiner IP-Adresse...

Was Du da oben schreibst, ist definitiv zu wenig! Das allerwichtigste ist eine Firewall-Funktion! Und monitoren bzw. blocken, was der Rechner so nach außen hin (grad' zum Port 25) macht (macht eh jede schlechtere Personal Firewall)...

/al (hmpf...)

[obsolet]

- dass inode-ips auf blacklists landen, wenn von ihnen spam ausgeht und der unschuldige, der zufaellig diese (dynamische) ip bekommt, dann keine mails versenden kann

- dass je nach fuehrung der blacklist nicht nur einzelne ips, sondern ganze ranges auf blacklists landen und dann ein paar hundert oder tausend kund/innen nicht mailen koennen

Dies gibts ja sogar bei Upc vs Inode
Lustig bei dem Chaosverein auch, dass ich x Mal keine Mails an Chello User senden konnte da sie tw ihre eigene Tochter geblacklistet haben

Da tat sich wochenlang nichts nur Hinweise des Supports man soll sooft mailon bis das Mail durchgeht.

[Koelner]

Hi there !

UPC/Chello war grad früher sehr oft auf Blacklists geführt ... aber da war Inode und UPC nicht verbandelt.
Auch ich habe Kunden, welche Spams über Inode unwissentlich versenden, da bekomme ich ebenfalls den Hinweis, ich möge den Kunden kontaktieren (aber nicht mehr).
Und selbst wurde ich einmal bei der AON gesperrt, weil ich einen Windows Rechner als Gateway installierte, dieser auf der Pinwand lange Zeit einfach tat, und irgendwann nicht mehr aufhörte Mails zu senden ....

Aber auch mein Linux Server wurde zum Bot, Windows nicht zu verwenden ist eine Anti-MS Kampagne die genau nichts bringt ....

Das mit den 300.- kommt mir komisch vor, kanns ein das da etwas "Ärgeres" versendet wurde und der Inode selber die Daumenschrauben angesetzt wurden, und du dich damit erstmal entlastet hast.

[BlueSystem]

Die sollten mal den servereigenen Viren/Spam Schutz auf Vordermann bringen. Selbst bei der höchsten Einstellung landen an die 30 Mails täglich (von mehreren Mailaccounts) in meiner Mailbox. Das ist mehr als ärgerlich ... zumindest für mich ... kostet auch unötigen Traffic.

[Koelner]

Hi there !

Macht nichts ... ich kämpfe zum Teil mit AON Filtern, die normale Mails rauslöschen ... und Kunden, die als SPAM markierte Mails automatisch löschen und sich wundern warum Kundenbestellungen nicht einlangen *rotl*

Ergo: Providerfilter abschalten und eigene Filtersoftware verwenden UND den Spam Ordner kontrollieren!

Dem einzigen zwei die ich da vertraue ist Outlook mittlere Spam Einstellung (filtert dann viel aber bei weitem nicht alles, aber keine Fehlalarme) oder David der Firma Tobit mit Spam-Filter Abo. Absolut sicher aber teuer.