Ich bin Einsteiger in der Spam-Bekämpfung und habe den Harvester von Daniel Rehbein auf einigen meiner Seiten eingebunden. Nach vier Wochen dann der erste Fang: Eine Mail, die nur aus einem Bild besteht. Der Header sieht folgendermaßen aus:
header:
01: Return-Path: <kostaya26 [at] ukr.net>
02: Delivery-Date: Fri, 14 Dec 2007 xx:xx:xx +0100
03: Received: from Plesk-F1.SystemInPlace.Net (plesk-f1.systeminplace.net
04: [64.62.141.198])
05: by mx.kundenserver.de (node=mxeu12) with ESMTP (Nemesis)
06: ID: [ID filtered]
07: Received: from rqygkcw (87.63.53.106)
08: by Plesk-F1.SystemInPlace.Net; Fri, 14 Dec 2007 xx:xx:xx -0800
09: Date: Fri, 14 Dec 2007 xx:xx:xx -0800
10: From: <kostaya26 [at] ukr.net>
11: X-Mailer: The Bat! (v2.01)
12: Reply-To: <kostaya26 [at] ukr.net>
13: X-Priority: 3 (Normal)
14: Message-ID: [ID filtered]
15: To: <poor [at] spamvictim.tld>
16: Subject: FW: Es ist erforderlichq28
17: MIME-Version: 1.0
18: Content-Type: multipart/mixed;
19: boundary="----------FFF09564F5"
20: Envelope-To:poor [at] spamvictim.tld
Das waren 2 fast identische Mails, dann war erst mal Ruhe. Die große Welle rollt aber gerade heute ein. Seit 12 Stunden trudelten knapp 100 Mails ein. Eine exemplarischer Header sieht folgendermaßen aus:
header:
01: Return-Path: <solvate [at] acton.org>
02: Delivery-Date: Tue, 18 Dec 2007 xx:xx:xx +0100
03: Received: from dieimu.mundo-r.com (cm38141.red.mundo-r.com [213.60.38.141])
04: by mx.kundenserver.de (node=mxeu10) with ESMTP (Nemesis)
Mir fällt nur auf, dass bei den heutigen Empfänger-Mails der Zusatz "lax" fehlt, den ich eigentlich in die Harvester-Falle eingebaut habe. Die IP ist bei allen Mails übrigens die selbe. Laut einem IP Address Locator Tool kommen die Mails aus Spanien.
Kann man damit was anfangen, oder ist die Adresse mittlerweile für die Tonne?
Achja, der Inhalt der Mail sieht immer so ähnlich aus:
Hei,
whois:
[Link nur für registrierte Mitglieder sichtbar. ]Dowwnloadable Softwaree
But had become a secret, angry, dangerous man. Our own particular
find? Is this dr sheppard? Bustled away. A minute or two
later there was and thus it was that she had encountered
rafael, and honesty of each. The greater the number of got
up there there was nothing at all! No dead that i now had
a most delightful home to come streatham hill, isn't it?
yes, i thought so. I powdered and mixed. Take powdered galls
one pound, did, she is lying with the idea of shielding
captain.
Geändert von Nebelwolf † (18.12.2007 um 12:59 Uhr)
Grund: whois-Tags
Ist ein altbekannter 'Hardcore' Dauerpatient:
[Link nur für registrierte Mitglieder sichtbar. ], zur Zeit der weltweit größte
[Link nur für registrierte Mitglieder sichtbar. ]. Nähere Informationen zu Leos Warez gibt's
[Link nur für registrierte Mitglieder sichtbar. ] .
31: Brauchen Sie die Software momentan ...[hier gekürzt]
32: ------------DA86E6705A86E6E
33: Content-Type: text/html; charset=windows-1250
34: Content-Transfer-Encoding: 7bit
Um die echte und vollige Software in kurzer Zeit zu bekommen, braucht man nur zu bezahlen und auszulasten. Sie haben dann die Programmen auf allen europaischen Sprachen uberlassen, die fur Windows und Macintosh vorherbestimmt sind.
Wollen Sie das Programm aufstellen? Benutzen Sie die Hilfe der professionellen Konsultation des Anwenderdienstes. Wir antworten auf Ihre Fragen schnell und garantieren die Moglichkeit der Ruckzahlung.
Sie kaufen nur die vollkommen funktionierende Software whois:
[Link nur für registrierte Mitglieder sichtbar. ]
---
Mails kommen als HTML, die Tags habe ich entfernt. Der text variiert, die beworbene Domain ist immer die gleiche.
Hat das noch jemand? Bei mir kommen momentan so etwa 10 Stück davon täglich an. Die Mailadresse stammt aus meinen Beiträgen im Heise-Forum.
Immer, immer, immer wieder, nur ganz wenige Namen, die hinter all dem Zeug stehen.
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Wir freuen uns darauf, Ihnen lokalisierte Versionen bekannter Programme anbieten zu können: Englisch, Deutsch, Französisch, Italienisch, Spanisch und viele andere Sprachen!
Sofort nach dem Kauf können Sie jedes Programm herunterladen und installieren.
[Link nur für registrierte Mitglieder sichtbar. ]
* Adobe Acrobat 8.0 Professional: $69.95
* Windows XP Professional With SP2 Full Version: $59.95
* Frontpage 2003 Pro: $29.95
[Link nur für registrierte Mitglieder sichtbar. ]
Wir haben mehr 300 verschiedener Programmes für PC und Macintosh! Kaufen jetzt, warten Sie nicht!
Es handelt sich in Prinzip immer um den gleichen text, aber ich bekomme diesen Mist immer von verschiedenen Email adressen, was also bitte soll ich tun, damit ich noch mehr davon bekommen kann!!
Man kann den MTA anweisen, die Einlieferungen gegen Blacklisten abzugleichen. Wenn ein Einlieferer dort gelistet ist, bekommt er gleich die Tür vor der Nase zugeschlagen und das Postfach bleibt sauber.
Lesezeichen