Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: Warez-Spam auf deutsch

  1. #1
    Gesperrt
    Registriert seit
    19.11.2007
    Beiträge
    4

    Standard Downnloadable Softwaare

    Hi!

    Ich bin Einsteiger in der Spam-Bekämpfung und habe den Harvester von Daniel Rehbein auf einigen meiner Seiten eingebunden. Nach vier Wochen dann der erste Fang: Eine Mail, die nur aus einem Bild besteht. Der Header sieht folgendermaßen aus:


    header:
    01: Return-Path: <kostaya26 [at] ukr.net>
    02: Delivery-Date: Fri, 14 Dec 2007 xx:xx:xx +0100
    03: Received: from Plesk-F1.SystemInPlace.Net (plesk-f1.systeminplace.net
    04: [64.62.141.198])
    05: by mx.kundenserver.de (node=mxeu12) with ESMTP (Nemesis)
    06: ID: [ID filtered]
    07: Received: from rqygkcw (87.63.53.106)
    08: by Plesk-F1.SystemInPlace.Net; Fri, 14 Dec 2007 xx:xx:xx -0800
    09: Date: Fri, 14 Dec 2007 xx:xx:xx -0800
    10: From: <kostaya26 [at] ukr.net>
    11: X-Mailer: The Bat! (v2.01)
    12: Reply-To: <kostaya26 [at] ukr.net>
    13: X-Priority: 3 (Normal)
    14: Message-ID: [ID filtered]
    15: To: <poor [at] spamvictim.tld>
    16: Subject: FW: Es ist erforderlichq28
    17: MIME-Version: 1.0
    18: Content-Type: multipart/mixed;
    19: boundary="----------FFF09564F5"
    20: Envelope-To: poor [at] spamvictim.tld

    Das waren 2 fast identische Mails, dann war erst mal Ruhe. Die große Welle rollt aber gerade heute ein. Seit 12 Stunden trudelten knapp 100 Mails ein. Eine exemplarischer Header sieht folgendermaßen aus:


    header:
    01: Return-Path: <solvate [at] acton.org>
    02: Delivery-Date: Tue, 18 Dec 2007 xx:xx:xx +0100
    03: Received: from dieimu.mundo-r.com (cm38141.red.mundo-r.com [213.60.38.141])
    04: by mx.kundenserver.de (node=mxeu10) with ESMTP (Nemesis)
    05: ID: [ID filtered]
    06: Date: Tue, 18 Dec 2007 xx:xx:xx +0000
    07: From: "Shiela Schmits" <solvate [at] acton.org>
    08: X-Mailer: The Bat! (3.5.0.10) Professional
    09: Reply-To: Shiela Schmits <solvate [at] acton.org>
    10: X-Priority: 3 (Normal)
    11: Message-ID: [ID filtered]
    12: To: <poor [at] spamvictim.tld>
    13: Subject: desolates
    14: MIME-Version: 1.0
    15: Content-Type: multipart/alternative;
    16: boundary="----------A1BEDA693FA972"
    17: Envelope-To: poor [at] spamvictim.tld

    Mir fällt nur auf, dass bei den heutigen Empfänger-Mails der Zusatz "lax" fehlt, den ich eigentlich in die Harvester-Falle eingebaut habe. Die IP ist bei allen Mails übrigens die selbe. Laut einem IP Address Locator Tool kommen die Mails aus Spanien.

    Kann man damit was anfangen, oder ist die Adresse mittlerweile für die Tonne?


    Achja, der Inhalt der Mail sieht immer so ähnlich aus:



    Hei,


    whois: [Link nur für registrierte Mitglieder sichtbar. ]Dowwnloadable Softwaree

    But had become a secret, angry, dangerous man. Our own particular
    find? Is this dr sheppard? Bustled away. A minute or two
    later there was and thus it was that she had encountered
    rafael, and honesty of each. The greater the number of got
    up there there was nothing at all! No dead that i now had
    a most delightful home to come streatham hill, isn't it?
    yes, i thought so. I powdered and mixed. Take powdered galls
    one pound, did, she is lying with the idea of shielding
    captain.
    Geändert von Nebelwolf † (18.12.2007 um 12:59 Uhr) Grund: whois-Tags

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Ist ein altbekannter 'Hardcore' Dauerpatient: [Link nur für registrierte Mitglieder sichtbar. ], zur Zeit der weltweit größte [Link nur für registrierte Mitglieder sichtbar. ]. Nähere Informationen zu Leos Warez gibt's [Link nur für registrierte Mitglieder sichtbar. ] .

    - kjz

  3. #3
    Neues Mitglied
    Registriert seit
    19.04.2006
    Beiträge
    7

    Standard Software-Spam


    header:
    01: From - Sat Mar 08 xx:xx:xx 2008
    02: X-Account-Key: account15
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <kumiko-m [at] mars.dti.ne.jp>
    09: X-Original-To: <meine Mailadresse>
    10: Delivered-To: poor [at] spamvictim.tld
    11: Received: from andrea-ee2c9fc4 (host79-134-dynamic.10-87-r.retail.telecomitalia.it
    12: [87.10.134.79])
    13: by dd8010.kasserver.com (Postfix) with ESMTP ID: [ID filtered]
    14: for <meine Mailadresse>; Sat, 8 Mar 2008 xx:xx:xx +0100 (CET)
    15: Received: from [87.10.134.79] by pop.mars.dti.ne.jp; Sat, 9 Mar 2008 xx:xx:xx
    16: +0100
    17: Date: Sat, 9 Mar 2008 xx:xx:xx +0100
    18: From: "Rachelle Leal" <kumiko-m [at] mars.dti.ne.jp>
    19: X-Mailer: The Bat! (v2.10.03) Personal
    20: Reply-To: kumiko-m [at] mars.dti.ne.jp
    21: X-Priority: 3 (Normal)
    22: Message-ID: [ID filtered]
    23: To: <meine Mailadresse>
    24: Subject: Neue Software Fragen dringend empfohlen
    25: MIME-Version: 1.0
    26: Content-Type: multipart/alternative;
    27: boundary="----------DA86E6705A86E6E"
    28: ------------DA86E6705A86E6E
    29: Content-Type: text/plain; charset=windows-1250
    30: Content-Transfer-Encoding: 7bit
    31: Brauchen Sie die Software momentan ...[hier gekürzt]
    32: ------------DA86E6705A86E6E
    33: Content-Type: text/html; charset=windows-1250
    34: Content-Transfer-Encoding: 7bit

    Um die echte und vollige Software in kurzer Zeit zu bekommen, braucht man nur zu bezahlen und auszulasten. Sie haben dann die Programmen auf allen europaischen Sprachen uberlassen, die fur Windows und Macintosh vorherbestimmt sind.

    Wollen Sie das Programm aufstellen? Benutzen Sie die Hilfe der professionellen Konsultation des Anwenderdienstes. Wir antworten auf Ihre Fragen schnell und garantieren die Moglichkeit der Ruckzahlung.
    Sie kaufen nur die vollkommen funktionierende Software
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    ---
    Mails kommen als HTML, die Tags habe ich entfernt. Der text variiert, die beworbene Domain ist immer die gleiche.

    Hat das noch jemand? Bei mir kommen momentan so etwa 10 Stück davon täglich an. Die Mailadresse stammt aus meinen Beiträgen im Heise-Forum.

    Toller Laden, whois:qastsofte.com

    Grüße

    Lutz
    Geändert von mareike26 (08.03.2008 um 15:50 Uhr)

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Schau mal auf den [Link nur für registrierte Mitglieder sichtbar. ] - der verwaltet Tonnen von dem Zeuch.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Das dürfte mal wieder Leo von der RSG sein:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Immer, immer, immer wieder, nur ganz wenige Namen, die hinter all dem Zeug stehen.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Neues Mitglied
    Registriert seit
    06.03.2008
    Ort
    Hamburg
    Beiträge
    11

    Standard Software

    Wir freuen uns darauf, Ihnen lokalisierte Versionen bekannter Programme anbieten zu können: Englisch, Deutsch, Französisch, Italienisch, Spanisch und viele andere Sprachen!

    Sofort nach dem Kauf können Sie jedes Programm herunterladen und installieren.

    [Link nur für registrierte Mitglieder sichtbar. ]

    * Adobe Acrobat 8.0 Professional: $69.95
    * Windows XP Professional With SP2 Full Version: $59.95
    * Frontpage 2003 Pro: $29.95


    [Link nur für registrierte Mitglieder sichtbar. ]


    Wir haben mehr 300 verschiedener Programmes für PC und Macintosh! Kaufen jetzt, warten Sie nicht!
    Es handelt sich in Prinzip immer um den gleichen text, aber ich bekomme diesen Mist immer von verschiedenen Email adressen, was also bitte soll ich tun, damit ich noch mehr davon bekommen kann!!


    header:
    01: Return-Path: <alexk@****uriacar.com>
    02: Delivered-To: 66-*******@prof*********rafie.de
    03: Received: (qmail 24630 invoked from network); 11 Mar 2008 xx:xx:xx +0100
    04: Received: from 78-3-125-196.adsl.net.t-com.hr (78.3.125.196)
    05: by 101.hosttech.eu with SMTP; 11 Mar 2008 xx:xx:xx +0100
    06: Received-SPF: pass (101.hosttech.eu: SPF record at ampuriacar.com designates
    07: 78.3.125.196 as permitted sender)
    08: Received: from [78.3.125.196] by mail.ampuriacar.com; Tue, 12 Mar 2008 xx:xx:xx
    09: +0100
    10: Date: Tue, 12 Mar 2008 xx:xx:xx +0100
    11: From: "Rosemary Cortes" <alexk [at] a*********ar.com>
    12: X-Mailer: The Bat! (v3.62.03) Educational
    13: Reply-To: alexk [at] ampuriacar.com
    14: X-Priority: 3 (Normal)
    15: Message-ID: [ID filtered]
    16: To: ja*******@pr***********afie.de
    17: Subject: Rechtliche Vertrieb von Software
    18: MIME-Version: 1.0
    19: Content-Type: multipart/alternative;
    20: boundary="----------E0C3F0CA4F0CAB48"

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Zitat Zitat von janwinter Beitrag anzeigen
    ...]was also bitte soll ich tun[...
    Wenn es Dein MTA ist kannst Du die verschiedenen Blocklist verwenden. "Dein" Patient ist schon [Link nur für registrierte Mitglieder sichtbar. ].
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Neues Mitglied
    Registriert seit
    06.03.2008
    Ort
    Hamburg
    Beiträge
    11

    Standard

    also so ganz verstehe ich es nicht, soll ich auf dem server und dort mein emailfach mit so einer blackliste koppeln oder wie meinst du es?

  9. #9
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    So in etwa funktioniert das..

    Man kann den MTA anweisen, die Einlieferungen gegen Blacklisten abzugleichen. Wenn ein Einlieferer dort gelistet ist, bekommt er gleich die Tür vor der Nase zugeschlagen und das Postfach bleibt sauber.
    Quod non est in litteris, non est in munde.

  10. #10
    Neues Mitglied
    Registriert seit
    06.03.2008
    Ort
    Hamburg
    Beiträge
    11

    Standard

    und ist der spamfighter, der oben beworben wird, als empfehlenswert einzustufen, ich meine den kann man ja kostenlos downloaden, wie ich gerade sehe??

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen