Sich selber auf die Suche nach dem Verursacher zu machen ist zwar auch eine Möglichkeit, wenn man mit den Begebenheiten einigermaßen vertraut ist, führt jedoch in sehr vielen Fällen nicht zu dem erwünschten Erfolg.
Denn unsere "Spammer" von heute sind nämlich "sehr schlau" und verschicken den ganzen Kram über anonyme Mailserver. Diese Mailserver gibt es haufenweise im Netz. Jeder kann Mails darüber verschicken ohne seine eigenen Daten preisgeben zu müssen. Sogar die IP-Adresse kann verschleiert werden, die der Spammer für seinen Onlinezugang (und eben Mailversand) verwendet.
Aber auch kann sich ein sogenannter SMTP-Server schon auf dem hauseigenen PC installiert werden. Das vereinfacht für den versierten "Spam-Meister" die Sache noch einmal, da er von keinem Dienst im Web mehr abhängig ist. Nun aber genug von den Möglichkeiten zum anonymen Versand von E-Mails, es gibt noch mehr davon, soll jetzt aber nicht interessieren.
Diese Beschreibungen sollten nur von Anwendern durchgeführt werden, die sich mit der Materie auskennen und wissen, was diese da tun. Anfänger sollten unbedingt die Finger davon lassen, da eine unerwünschte Dialerinstallation die Folge sein könnte !
Wir können uns an einige Stellen wenden um uns heftig über diesen Spam zu beschweren. Gehen wir doch mal die einzelnen Punkte bzw. Möglichkeiten durch.
Die Absenderadresse
Wie schon erwähnt, ist diese sowieso gefälscht. Aber oft tauchen existente Domainnamen darin auf. Nehmen wir mal als Beispiel "ich@wiederich.de". Nun können wir den Domaininhaber über diesen Missbrauch informieren. Entweder man ruf im Browser mal die Domain auf, ob da eine Webseite erscheint. Sollte dieses der Fall sein, so findet sich bestimmt auch eine Kontakt Mailadresse. Am Besten man leitet die ganze Spammail mit Headerdaten und einem kurzen Begleittext an die angegebene Mailadresse auf der Seite. Gibt es keine Seite, so hilft oft einfach an "webmaster@wiederich.de" zu schreiben. In der Regel kommen diese Mails auch an, vorausgesetzt, diese Domain ist aktiv geschaltet.
Der Domaininhaber weis nun, worum es geht und kann ebenfalls entsprechend reagieren, was in seiner Macht steht. Zum Beispiel einen Hinweis auf seine Seiten veröffentlichen, dass er keine Spammails verschickt und auch auf erboste Antworten von Spamopfern eine passende Antwort schreiben.
Damit haben wir den Spammer noch nicht geärgert, aber dem Domaininhaber informiert. Vielleicht leitet dieser sogar rechtliche Schritte gegen den Verursacher ein. Könnte also sehr wohl schon helfen.
Die angegebene Webadresse in der Spammail
Der Spammer wird sehr selten seine eigenen Domains (wenn er überhaupt welche hat !) als Webadresse in den E-Mails angeben bzw. seine dubiosen Seiten dort ablegen. Denn über die Denic Whois Abfrage(www.denic.de) kann sehr schnell der Inhaber ausfindig gemacht werden. Das weiss der "moderne" Spamversender natürlich und wird sich deshalb hüten. Es sei denn, er ist wirklich total "beschränkt"......
Somit werden die Seiten auf einen anonymen Webspace abgelegt. Diesen Service bieten sehr viele Dienste im Netz in allen möglichen Ländern und Kontinenten an.
Kommt der Spammer aus Deutschland, kann seine Seite durchaus auf Servern in fernen Ländern abgelegt worden sein.
Nennen wir den kostenlosen Webspaceanbieter hier als Beispiel mal "ichkostenix.com". Die angegebene Internetadresse in der Spammail lautet z.B.: http://www.ichkostenix.com/users/spamkoenig/".
Nun könnte man die Spammail an "abuse@ichkostenix.com" mit allen Headerdaten weiterleiten. Dazu darf jedoch nicht der Vermerk fehlen, worum es bezüglich des bei der Firma gehosteten Webangebot geht. Die meisten kostenlosen Webhoster reagieren hier recht empfindlich und löschen den ganzen Account. Die Seite ist dann somit nicht mehr erreichbar und andere Spamempfänger kommen schon gar nicht mehr auf die Seite. Je eher das passiert, desto besser ist es.
Einige der "Spam Akrobaten" nutzen noch einen kostenlosen "SubDomain Service". Hierbei handelt es sich um kostenlose Webadressen, die kürzer als die der Gratishoster sind. Diese könnte z.B. so aussehen "http://spamkoenig.megakurz.de". Sieht besser aus und versteckt erst einmal die wahre Webadresse. Manche SubDomain Anbieter bieten dazu noch die Möglichkeit die wahre Adresse zu verschleiern. Wer jedoch nur ein bisschen Ahnung hat, der kann diese trotzdem ermitteln.
Hier sollte also ebenfalls der SubDomain Anbieter entsprechend informiert werden. Also wieder E-Mail mit Headerdaten an "abuse@megakurz.de" mit kurzem Begleittext (worum es geht) weiterleiten. Die meisten Anbieter reagieren auch hier in vielen Fällen mit sofortiger Sperrung der Webadresse.
Der Dialer auf dem Webangebot
Der angebotene Dialer gehört zu einer Firma, die Dialer anbietet. Die Geschäftsmodelle dieser Anbieter sind unterschiedlich bzw. entscheidet es auch der Kunde. Letztendlich ist es aber so, dass jeder Dialer im Web durch die jeweilige Anbieterfirma ihren Kunden zugeordnet werden kann. Es kann auch nachvollzogen werden, wie viele Onlineminuten durch jeden einzelnen Dialer entstanden sind. Schließlich wird der Kunde der Anbieterfirma danach auch ausgezahlt.
Nur muss jetzt erst einmal herausgefunden werden, zu welchem Anbieter der jeweilige Dialer überhaupt gehört. Oft reicht schon die Webadresse, wo das Dialerprogramm per Download zu beziehen ist. Nehmen wir als Beispiel die Firma "ichdialeranbieter". Nehmen wir weiter an, der Dialer befindet sich unter nachfolgender Webadresse (in der Browserstatuszeile oder Quelltext der Seite sichtbar):
http://www.ichdialeranbieter.de/kunden/dialers/dialer1.exe
Oft reicht es schon aus, einfach mal die Webadresse "www.ichdialeranbieter.de" aufzurufen. Hier erscheint dann auch schon das Webangebot des jeweiligen Anbieters. Sicherlich findet sich auf der Seite eine Mailadresse, an die man sich wenden kann.
Etwas schwieriger kann es werden, wenn der Dialer nicht direkt beim Anbieter, sondern ebenfalls beim Gratis Provider gehostet wurde. Oder eben schon der Spammail angehängt ist. Erfahrene Anwender könnten nun den Dialer auf einer Testumgebung start um den Anbieter festzustellen. Auch ein Hexeditor kann dabei behilflich sein, ohne das Programm gleich starten zu müßen. WICHTIG ! Unerfahrene Anwender sollten davon absehen und das Leuten überlassen, die sich damit auskennen !!!! - Aber bitte jetzt nicht alles uns schicken, sonst werden wir sehr bald in Mails ersaufen ;)
In einigen Fällen reicht jedoch auch ein Klick mit der rechten Mousetaste auf "Eigenschaften" und hier ist die Anbieterfirma zu finden.
Nun leitet man die Spammail an diese Adresse (immer schön mit Headerdaten) weiter. Ein Begleittext, worum es geht, darf natürlich wieder nicht fehlen. Seriöse Anbieter werden den entsprechenden Kundenaccount löschen und der Spammer verdient erst mal keinen müden Euro mehr.
Manche Dialeranbieter sind aber auch hartnäckig und versenden eine Antwort, dass man für den Spam nichts kann usw., usw. Es ist schon richtig, die Dialeranbieter können wirklich nichts dafür. Man sollte sich trotzdem nicht abwimmeln lassen und darauf bestehen, entsprechende Massnahmen einzuleiten (Account sperren etc.).
Diese Methode ist schon recht effektiv. Aber es sei gesagt, der unseriöse Spammer wird sich bei einem anderen Anbieter einen neuen Account holen und der ganze Spuk geht von vorne los. Denkbar wären auch Neuanmeldungen (oder überhaupt Anmeldungen) unter falschen Namen, Adressen und anonymen Konten. - Ja, es ist auch möglich ein Bankkonto anzulegen, ohne seine echte Identität preiszugeben. Wie das geht, wollen wir aber nicht beschreiben :)
Manche Spammer und/oder unseriöse Webseitenbetreiber "leben" vollkommen anonym und es ist schwieriger, denen überhaupt beizukommen. Um solche Fällen kann sich nur die Polizei kümmern.
Anzeige gegen den Spammer erstatten
Liegen strafbare Handlungen vor, so steht es jedem Spamopfer natürlich auch frei, Anzeige zu erstatten. Hier sollten jedoch unbedingt ein paar Dinge beachtet werden:
Alle Daten, die man ausfindig machen konnte, unbedingt sichern. Dazu gehört auch die entsprechende Webseite (wenn vorhanden) komplett herunterzuladen. Genau Webadresse notieren und den Dialer natürlich ebenfalls sichern. Ein paar Screenshots können ebenfalls niemals schaden.
Nun noch alle Daten (auch eventuelle Dateianhänge aus der Spammail nicht vergessen) auf einen Datenträger (Diskette, CD, etc.) speichern, Spammail mit Headerdaten ausdrucken und ab zur Polizei.
Mann könnte vielleicht noch auf Unterlassung wegen unerwünschter Werbung klagen, aber dafür muß man denjenigen natürlich erst einmal erwischt haben. Außerdem entstehen durch Dialer-Spam häufig automatisch eine strafbare Handlung, zumindest ein Betrugsversuch, da man ja versucht über die Höhe der Einwahlkosten zur eigenen
Vermögensvermehrung zu täuschen. Dieses bezieht sich zunächst einmal lediglich auf die Inhalte der Mails oder entsprechenden Webseiten, nicht unbedingt die Dialer selber, die in den allermeisten Fällen sehr wohl schön brav die Einwahlgebühren anzeigen.
Ob die hier aufgeführten Maßnahmen wirklich zum Erfolg führen, kann nicht zu 100 Prozent garantiert werden. Doch geht das "Spiel" auch in Zukunft stets munter weiter, wenn niemand etwas unternimmt. Man kann es den Spammern jedoch dadurch ein wenig schwerer machen.
Nachwort
Übrigens empfehlen wir jedem Anwender, für das Web eine extra Mailadresse bei einem kostenlosen Mailanbieter (z.B. GMX, Web.de etc.) anzulegen. Diese Adresse kann dann dazu benutzt werden, diese in Newsgroups, Foren, Gästebucheintragen und so weiter zu verwenden. Gehen irgendwann viel zu viele Spamnachrichten ein, kann der Anwender diesen Account kurzerhand schließen und einfach nicht mehr verwenden.
Für private Mails unter Freunden und Geschäftspartnern sollte man eine andere Mailadresse verwenden. - Diese natürlich nie irgendwo öffentlich preisgeben. Aber auch hier können durchaus Spamnachrichten auflaufen, jedoch allerhöchster Wahrscheinlichkeit nicht in einem übermäßigen Umfang.
Auch die meisten Mailprogramme bietet Filterfunktionen an. Wir möchten diese hier nicht erklären, da es viele verschiedene Mailprogramme gibt. Hier hilft jedoch immer die Hilfe oder das Handbuch der Software weiter, wie man so etwas am Besten bewerkstelligen kann.
Man wird den Spam nie ganz unterbinden können, da dagegen einfach kaum ein Kraut gewachsen ist. Manche Spammer sind doch nicht so blöd, wie einigen denken mögen und lassen sich stets Neues einfallen.
Hinweis:
Die in diesem Text genannten Beispiel bezüglich Domains und Anbieter sind frei erfunden. Eventuelle Gleichheiten zu realen Anbietern und/oder Personen sind zufällig.
