English Version  

If you are here you probably got SPAM or a WORM claiming to be from fx3.org or fx3.de in the header "From:". You - and even i, cause i have to answer complaints - became victim of a falsification. Honestly: I do not send spam, never have, and never will.

Spammers typically forge all the headers in the mail, especially the "From:" (sender) address. They do this to deflect any complaints by the recipient and sometimes to harm other people (See "Joe Job"). So please check the header of your mail again and complain - if possible - to the true senders account, the abused ISP and the administrator of the abused mailserver. If you are not 100% sure about who to blame and what to do: Just drop it.

    TechTV: What is Email Spoofing?
    searchCIO.com: 'Joe Job'
    Showing Full Headers of a Message
    Reading (And Understanding) Email Headers

Another big problem are some worms using a technique known as "spoofing." The worm randomly selects an address that it finds on an infected computer. It uses this address as the "From:" address that it uses when it performs its own mass-mailing routine. This is also a falsification, i have nothing to do with those mails.

    Where From Art Thou? Klez spoofing more than just annoying
    Why (some) anti-virus companies are to blame for the recent e-mail flood
    Anti-Virus Companies: Tenacious Spammers
    Trend Micro - W32/Mydoom.A.worm
   ...


Deutsche Fassung

Sie wurden möglicherweise auf diese Seite verwiesen, weil Sie eine Werbemail oder einen Wurm erhalten haben, der dem Absender ("From:") nach von einer fx3.org oder fx3.de-Adresse verschickt wurde. Sie - und ich, weil ich nun Beschwerdemails beantworten muss - sind Opfer einer Fälschung geworden. Ganz ehrlich: Ich verschicke keinen Spam, habe es nie, und werde es auch nie tun.

Spammer fälschen üblicherweise alle Headerzeilen (Die Zeilen im "Nachrichtenkopf") einer Email, insbesondere aber die Absenderadresse ("From:"). Sie tun dies um sich vor Beschwerden durch die Empfänger zu schützen und manchmal auch um anderen Menschen gezielt zu schaden (Siehe "Joe Job"). Bitte schauen Sie sich den Header der betreffenden Mail noch einmal an und beschweren Sie sich - falls ermittelbar - beim wahren Absender, dem missbrauchten Provider und dem Administrator des missbrauchten Mailservers. Wenn Sie sich nicht 100% sicher sind, wer für die Mail verantwortlich gemacht werden kann: Löschen Sie sie einfach.

    Joe Job: Spam als Waffe
    FAQ: E-Mail-Mißbrauch
    FAQ: E-Mail-Header lesen und verstehen

Ein weiteres großes Problem sind aktuelle "Würmer", die eine Technik namens "spoofing" benutzen. Der Wurm wählt dabei zufällig eine Adresse, die er zuvor auf einem infizierten Computer gefunden hat. Anschließend nutzt er diese als Absender-Adresse für die massenhafte Verbreitung über eine eingebaute Mailroutine. Auch in diesem Fall haben Sie es also mit einer Fälschung zu tun, auch diese Mails stammen nicht von mir oder meinem Rechner.

    Google: Würmer fälschen Absender-Adressen!
    BSI für Bürger: Gefährliche Kuckuckseier: E-Mails mit falschem Absender
    BSI/Heise: Automatisierte E-Mail-Warnungen an unschuldige Anwender
    BSI/Heise: W32.Novarg.A@mm (W32/Mydoom@MM)
   ...


Auch das noch: Nazispam

Update, 15.05.2005: Pünktlich zur Landtagswahl in NRW am 22. Mai 2005 rollt die nächste braune Spamwelle durch's Land. Wieder mit gefälschten Absenderadressen, wieder geerntet und verschickt über von Würmern befallenen Windows-Rechnern.

Seit Donnerstag, dem 10.06.2004, versenden Unbekannte Mails mit ausländerfeindlichen Inhalten. Wie auch bei einem früheren rechtsextremen Spamrum unter Verwendung gefälschter Absenderadressen, dieses Mal u.a. auch solche @fx3.de bzw. @fx3.org.

Neu und bemerkenswert ist allerdings, dass für den Versand gehackte Windowsrechner missbraucht werden. Wer auf die mehr oder weniger interessante Versprechungen des Wurmes  Sober.G hereingefallen ist (und damit ist auch klar, woher die Mailadressen für den Versand stammen. Sober.G sammelt diese - wie fast alle aktuellen Würmer - auf dem befallenen System ein), gewährt den Nazis quasi vollen Zugriff auf seinen Rechner. Zunächst hat sich der Wurm nur selbst verbreitet, ab Donnerstag wurde dann eine  Erweiterung aus dem Netz nachgeladen, die den Versand der braunen Propaganda ermöglicht - auch Nazis gehen mit der Zeit ,(

Selbstverständlich stammt keine dieser Mails wirklich von mir oder einem meiner Recher. Ich distanziere mich ausdrücklich von jedweden ausländerfeindlichen, rassistischen und antisemitischen Inhalten.

Falls sie sich beschweren wollen: Auch hier gelten die Tipps von oben: Schauen Sie sich den Header der Mail an und beschweren sich ggf. bei dem Provider, aus dessen Netz die Mails verschickt wurden. Mit etwas Glück wird dem User, dessen Rechner die Mails verschickt, sein Netzzugang gesperrt und er bekommt so die Möglichkeit in aller Ruhe seine Windows-Installation in Ordnung zu bringen (Löschen! Komplett! Alles andere ist sinnfrei. Dann Windows neu inkl. aller Service Packs und Patches neu aufspielen - oder gleich  Linux).

Nein, ich habe wirklich kein Verständnis für Menschen, die sich Würmer einfangen, weil sie alles anklicken, was sich bewegt - ausser dem Icon für das  Windows Update natürlich. Und nein, man braucht  nicht zwingend einen Mac (Zugegeben, ich hätte gerne einen ,), es reicht ein wenig gesunder Menschenverstand und der Willen, sich zumindest grundlegend mit dem Medium zu beschäftigen, das man nutzt.

Weitere Informationen finden Sie unter:

    Heise Online: WM-Wurm Sober.O ist Auslöser der [Nazi-]Spam-Welle
    Heise Online: Neonazi-Propaganda überschwemmt Postfächer
    Heise Online: Spam-Welle mit ausländerfeindlichen Inhalten
    Heise Online: Rassistischer Spam und der Mail-Wurm Sober.
    Telepolis: Spammails aus dem rechten Virenschreibersumpf.
    Spiegel Online: Rechte Spamflut: Huckepack auf dem Sober-Wurm
   ...