PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE] Newsletter Golserwein.at


Nebelwolf
24.07.2005, 14:02
Hallo zusammen,

der Weinspammer hat hier gleich mehrfach zugeschlagen:

Header:

Return-Path: <newsletter [at] golserwein.at>
Received: from maxima.xvveb.net (maxima.xvveb.net [213.185.177.77])
by ***.vserver.de (8.12.8/8.12.8) with ESMTP id j6NKDnGW022020
for <***.de>; Sat, 23 Jul 2005 22:13:49 +0200
Received: (qmail 16324 invoked for bounce); 23 Jul 2005 20:13:59 -0000
Received: by simscan 1.1.0 ppid: 12110, pid: 16313, t: 2.5362s
scanners: spam: 3.0.4
Received: from unknown (HELO laptop-finz) (newsletter [at] golserwein.at@[81.28.140.196])
(envelope-sender <newsletter [at] golserwein.at>)
by spamwall.xvveb.net (qmail-ldap-xweb-1.03) with SMTP
for <***.de>; 23 Jul 2005 20:13:57 -0000
From: "Golser Wein Neuigkeiten" <newsletter [at] golserwein.at>
Subject: Wein News 2005
To: ***.de
Content-Type: multipart/alternative;
boundary="----=_NextPart_707_46A6_D6273646.16D6E730"
MIME-Version: 1.0
Reply-To: Newsletter [at] golserwein.at
Date: Sat, 23 Jul 2005 22:14:02 +0200
Message-Id: <200507232214004BD719BFF9$35DC18B7DA [at] LAPTOPFINZ>
X-Mailer: Microsoft Outlook, Build 10.0.4510
X-Mailer-Version: 3.85
X-Sender: D9DF862D-8500-49CC-B990-85823008865
Status: O
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on maxima.xvveb.net
X-Spam-Level: **
X-Spam-Status: No, score=2.2 required=5.0 tests=BAYES_00,FORGED_MUA_OUTLOOK,
HTML_MESSAGE,HTML_TAG_EXIST_TBODY autolearn=no version=3.0.4


Links:

www,golserwein,at
christian.finz [at] golserwein.at
newsletter [at] golserwein.at?subject=UNSUBSCRIBE

Inhaltliche Meisterleistungen:

Sie erhalten diese E-Mail, weil Ihre E-Mail-Adresse ***.de auf unserer Website www,golserwein,at in den Verteiler eingetragen wurde oder in sonstigem Kontakt mit uns stehen. Sollte dies nicht der Fall sein, dürfen wir uns für etwaige Unannehmlichkeiten entschuldigen. Dieses Mail entspricht den Erfordernissen des §107 Telekommunikationsgesetz 2003 - TKG 2003 idF BGBl I Nr. 178/2004. Natürlich können Sie diesen Newsletter jederzeit (A href="mailto:newsletter [at] golserwein.at?subject=UNSUBSCRIBE")abbestellen(/A). Wenn Sie den Link nicht anklicken können, senden Sie uns diesen Newsletter mit dem Betreff "UNSUBSCRIBE" an newsletter [at] golserwein.at zurück.

Beschwerden gehen an die Stadtwerke Kapfenberg, Colt Österreich und xWeb.cc.

Die eMailadressen sind beweisbar von meiner Webseite geerntet. Ich habe im Quelltext der Seite kleine Fallen eingebaut. Ärgerlich ist es, daß die Adresshavester offensichtlich einfach kodierte IPs erkennen, Zahlen werden einfach weggelassen.

Nebelwolf
Stalker2002
24.07.2005, 14:42
Ärgerlich ist es, daß die Adresshavester offensichtlich einfach kodierte IPs erkennen, Zahlen werden einfach weggelassen.

Ja, ja... Das Wettrüsten geht weiter.
Vorschlag: Die IP-Adresse künftig als punktfreies HEX oder als Base-64 in die Adresse kodieren.


MfG
L.
homer
24.07.2005, 16:23
Die eMailadressen sind beweisbar von meiner Webseite geerntet. Ich habe im Quelltext der Seite kleine Fallen eingebaut. Ärgerlich ist es, daß die Adresshavester offensichtlich einfach kodierte IPs erkennen, Zahlen werden einfach weggelassen.

Wenn Du den Apache verwendest, der kann pro Seitenaufruf eine UID erzeugen. Ich würde mit die mit all den anderen Daten, die im HTTP-Protokoll so anfallen in eine DB schreiben. Ausserdem ist diese UID nicht so lange, wie ein Localpart, der aus IP, Datum und Uhrzeit besteht.
Leider ist noch kein Harvester in meine ausgelegten Fallen getappt :(
Nebelwolf
25.07.2005, 23:40
Erste Reaktionen:

xWeb.cc antwortet schnell, ist aber nicht zuständig:


Vielen Dank fuer Ihre Nachricht. Bitte wenden Sie sich in dieser
Angelegenheit direkt an [***], da ich aufgrund von nachstehender
Zeile annehme, dass die Mail ueber seinen PC verschickt wurde.
>>Received: from unknown (HELO laptop-finz)

Die Mailadresse lautet [***]

Sofern Sie vom zustaendigen Ansprechpartner der Domain keine Reaktion
erhalten, ersuche ich um Ihre Rueckantwort.

Ich frage mich, wie diese blöde Zeile in die Spammail geraten ist:


Received: from maxima.xvveb.net (maxima.xvveb.net [213.185.177.77])

@Homer
Dein Vorschlag klingt sehr interessant. Gibt es dafür Links oder Infos? Vielleicht sollten wir eine separate Diskussion zu den Spamfallen eröffnen.

Nebelwolf
homer
26.07.2005, 08:52
Dein Vorschlag klingt sehr interessant. Gibt es dafür Links oder Infos? Vielleicht sollten wir eine separate Diskussion zu den Spamfallen eröffnen.
Ja, wenn Interesse besteht kann ich mir da schon mal was ausdenken.
Links kenn ich keine, Infos gibts von mir, wenn ich meine Gedanken mal aufschreibe bzw. ein Scriptlein gebastelt hab.
Nebelwolf
22.08.2005, 01:44
Hallo zusammen!

Ich habe diesen Patienten zu unrecht vernachlässigt. Meine Beschwerde bei xWeb.cc ist wohl an den Spammer weitergeleitet worden, denn am 3. August besucht ausgerechnet 81.28.140.196 die Webseiten meiner Firma. Nun wäre es sicherlich leicht, die info [at] -Adresse aus dem Spamverteiler zu löschen, bei der Spamfalle ist es etwas schwerer. Aber auch an der leichten Aufgabe scheitert der Spammer:

Return-Path: <newsletter [at] golserwein.at>
Delivery-Date: Sun, 21 Aug 2005 21:53:30 +0200
Received: from [213.185.177.77] (helo=maxima.xvveb.net)
by mxeu6.kundenserver.de with ESMTP (Nemesis),
id 0MKsUu-1E6vso1gcU-0007IY for Info*@***.de; Sun, 21 Aug 2005 21:53:30 +0200
Received: (qmail 23567 invoked for bounce); 21 Aug 2005 19:53:29 -0000
Received: by simscan 1.1.0 ppid: 7463, pid: 23542, t: 1.9532s
scanners: spam: 3.0.4
Received: from unknown (HELO laptop-finz) (newsletter [at] golserwein.at@[81.28.140.196])
(envelope-sender <newsletter [at] golserwein.at>)
by spamwall.xvveb.net (qmail-ldap-xweb-1.03) with SMTP
for <Info*@***.de>; 21 Aug 2005 19:53:27 -0000
From: "Golser Wein Neuigkeiten" <newsletter [at] golserwein.at>
Subject: Sommerweine 2005
To: Info*@***.de
Content-Type: multipart/alternative;
boundary="----=_NextPart_6C7_1676_B7878656.16C68640"
MIME-Version: 1.0
Reply-To: Newsletter [at] golserwein.at
Date: Sun, 21 Aug 2005 21:53:27 +0200
Message-Id: <200508212153240B48330C3C$B9F0D3D5D6 [at] LAPTOPFINZ>
X-Mailer: Microsoft Outlook, Build 10.0.4510
X-Mailer-Version: 3.85
X-Sender: CA811A52-50B3-42C9-96ED-B0E1E008865
Status: O
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on maxima.xvveb.net
X-Spam-Level: ***
X-Spam-Status: No, score=3.5 required=5.0 tests=BAYES_00,FORGED_MUA_OUTLOOK,
HTML_70_80,HTML_MESSAGE,HTML_TAG_EXIST_TBODY,MAILTO_TO_SPAM_ADDR
autolearn=no version=3.0.4
E

... und eine halbe Stunde später kommt auch die Spamfalle das Futter:

Return-Path: <newsletter [at] golserwein.at>
Received: from maxima.xvveb.net (maxima.xvveb.net [213.185.177.77])
by *.vserver.de (8.12.8/8.12.8) with ESMTP id j7LKTuwp020961
for <S-- [at] st*.*.de>; Sun, 21 Aug 2005 22:29:56 +0200
Received: (qmail 6007 invoked for bounce); 21 Aug 2005 20:30:07 -0000
Received: by simscan 1.1.0 ppid: 1592, pid: 5989, t: 3.5897s
scanners: spam: 3.0.4
Received: from unknown (HELO laptop-finz) (newsletter [at] golserwein.at@[81.28.140.196])
(envelope-sender <newsletter [at] golserwein.at>)
by spamwall.xvveb.net (qmail-ldap-xweb-1.03) with SMTP
for <S-- [at] st*.*.de>; 21 Aug 2005 20:30:03 -0000
From: "Golser Wein Neuigkeiten" <newsletter [at] golserwein.at>
Subject: Sommerweine 2005
To: S-- [at] st*.*.de
Content-Type: multipart/alternative;
boundary="----=_NextPart_6C7_1676_B7878656.16C68640"
MIME-Version: 1.0
Reply-To: Newsletter [at] golserwein.at
Date: Sun, 21 Aug 2005 22:30:03 +0200
Message-Id: <20050821223000E30DE714E5$512F26181F [at] LAPTOPFINZ>
X-Mailer: Microsoft Outlook, Build 10.0.4510
X-Mailer-Version: 3.85
X-Sender: CA811A52-50B3-42C9-96ED-B0E1E008865
Status: O
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on maxima.xvveb.net
X-Spam-Level: ***

Beworben werden:
golserwein,at und vinoserv,at

Der Beschwerdeverteiler aus dem Initialbeitrag wird um Vinoserv erweitert. Zudem bin ich neugierig wie wohl xWeb.cc die Weitergabe meiner Daten an den Spammer begründet.

Nebelwolf