Den Namen hatte ich auch gefunden. Irgendwie glaube ich auch den Namen schonmal irgendwo gelesen zu haben.... aber das Web ist sehr groß und täuschen kann ich mich ja auch. Aber ich kenne ihn definitiv nicht und der erfundene Name zu meiner Mailadresse paßt auch so gar nicht zu dem was in meinem Perso steht.
01: Received: from Dove.anselm.edu (dove.anselm.edu [64.80.91.3])
02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
03: for xxxxx; Tue, 26 Oct 2010 xx:xx:xx +0200 (CEST)
04: Received: from Dove (unknown [127.0.0.1])
05: by Dove.anselm.edu (Symantec Mail Security) with ESMTP ID: [ID filtered]
06: Tue, 26 Oct 2010 xx:xx:xx -0400 (EDT)
07: X-AuditID: [ID filtered]
08: Received: from exchange01.anselm.edu (unknown [10.3.1.51])
09: by Dove.anselm.edu (Symantec Mail Security) with ESMTP ID: [ID filtered]
10: Tue, 26 Oct 2010 xx:xx:xx -0400 (EDT)
Your mailbox has exceeded one or more size limits set by your
administrator.
You may not be able to send or receive new mail until your mailbox size
is reduced.
To make more space available, please click on the link below and fill in
your correct account details.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Thanks and we are sorry for the inconveniences.
System Administrator.
IP: 112.140.185.238 ---> x1.oryon.net
Im übrigen steht beim gecrackten Server der Hosenlatz offen (wenn wundert's...) und das Skript haben die Kiddies via whois:
[Link nur für registrierte Mitglieder sichtbar. ] Skriptgenerator zusammengeklickt.
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Wohl dieselbe Bande, wieder von Kiddies via phpformgen zusammengeklickt:
header:
01: Received: from exprod5ob112.obsmtp.com (exprod5ob112.obsmtp.com
02: [64.18.0.23])
03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
04: for xxxxx; Thu, 28 Oct 2010 xx:xx:xx +0200 (CEST)
05: Received: from source ([74.115.239.11]) by exprod5ob112.postini.com
06: ([64.18.4.12]) with SMTP
07: ID: [ID filtered]
08: xx:xx:xx PDT
09: Received: from excsrv2.occnt.ad ([10.8.1.25]) by excsrv3.oaklandcc.edu
10: with Microsoft SMTPSVC(6.0.3790.4675);
11: Thu, 28 Oct 2010 xx:xx:xx -0400
Und auch noch über Postini gelaufen. Postini gehört jetzt Google und bietet Dienstleistungen zur Spamfilterung. Die Qualität dieser Dienstleistung kann man ja hier bewundern...
Your mailbox has exceeded the storage limit set by your
administrator,you may not be able to send or receive new mail until you
re-validate your mailbox.To re-validate your mailbox please CLICK HERE whois:
[Link nur für registrierte Mitglieder sichtbar. ] . System Administrator.
Selbstverfreilich nur eine Weiterleitung auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 72.52.155.159 ---> host1.compugeeks.net
Auch hier steht natürlich wieder der Hosenlatz offen. Na ja, CompuGeeks sind das wohl doch nicht, denn sonst wüssten sie, wie man Server sicher administriert...
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Die Kiddies machen weiter, diesmal über gecrackten Uni-Account:
header:
01: Received: from moon.essex.edu (moon.essex.edu [65.51.244.108])
02: (using TLSv1 with cipher AES128-SHA (128/128 bits))
03: (No client certificate requested)
04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
05: for xxxxx; Sat, 30 Oct 2010 xx:xx:xx +0200 (CEST)
06: Received: from TERRA.win.essex.edu (69.160.229.30) by moon.win.essex.edu
07: (65.51.244.108) with Microsoft SMTP Server (TLS) ID: [ID filtered]
08: 2010 xx:xx:xx -0400
09: Received: from TERRA.win.essex.edu ([69.160.229.30]) by TERRA.win.essex.edu
10: ([69.160.229.30]) with mapi; Sat, 30 Oct 2010 xx:xx:xx -0400
[Link nur für registrierte Mitglieder sichtbar. ]
Your mailbox has exceeded the storage limit set by your
administrator,you may not be able to send or receive new mail until you
re-validate your mailbox.To re-validate your mailbox please CLICK
HERE. whois:
[Link nur für registrierte Mitglieder sichtbar. ] System Administrator.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Und mit dem Planet of Spam und Liquidweb hat man sich natürlich selbstredend 2 völlig merkbefreite Schwarzhüte gewählt.
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und wieder waren die Skript-Kiddies mit PHP-Formgenerator unterwegs:
header:
01: Received: from PAC-COM03.PAC.DS.DODEA.EDU (unknown [211.120.231.129])
02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
03: Mon, 15 Nov 2010 xx:xx:xx +0100 (CET)
04: Received: from PAC-SRES-EX02.PAC.DS.DODEA.EDU ([10.239.229.123]) by
05: PAC-COM03.PAC.DS.DODEA.EDU with Microsoft SMTPSVC(6.0.3790.4675);
06: Tue, 16 Nov 2010 xx:xx:xx +0900
Your mailbox has exceeded the storage limit set by your
administrator,you may not be able to send or receive new mail until you
re-activate your mailbox.To re-activate your mailbox please CLICK HERE: whois:
[Link nur für registrierte Mitglieder sichtbar. ] System Administrator.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 204.12.213.34 ---> Wholesaleinternet
als Weiterleitung auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/phpformgenerator/use/serviprofein/form1.html
IP: 216.22.26.29 ---> apple.dynadot.com
Letzteres aber bereits tot...
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
„Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein1879-1955
„Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill1874–1965
"Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826
Trotzdem ist es eine Verhunzung der englischen Sprache.
Die aber nicht von deutscher Seite stammt. Engländer und Amerikaner gehen sehr leger
mit ihrer Sprache um.
[Link nur für registrierte Mitglieder sichtbar. ]
A script kiddie or skiddie, occasionally script bunny, script kitty, script-running juvenile (SRJ) or similar, is a derogatory term used to describe those who use scripts or programs developed by others to attack computer systems and networks and deface websites.[4]
PS:
[Link nur für registrierte Mitglieder sichtbar. ]
We have really everything in common with America nowadays, except, of course, language.We have really everything in common with America nowadays, except, of course, language.
The Canterville Ghost, Oscar Wilde
Lesezeichen