Ergebnis 1 bis 4 von 4

Thema: Dumm-Joe-Job gegen diverse Spammerfeinde

  1. #1
    DocSnyder
    Gast

    Standard Dumm-Joe-Job gegen diverse Spammerfeinde

    [XPost in de.admin.net-abuse.mail]
    Heute sind bei Hetzner sechs Spamcop-Notifications aufgeschlagen, die u. a. meine Domain bzw. "http://www.docsnyder.de" (inzwischen temporär aus dem DNS ausgetragen) enthielten.
    Alle sechs beigefügten Spams enthalten exakt dieselben Message-IDs, Queue-IDs, Prozess-IDs (auch die von GMX) und Timestamps. Nur die Timestamps des Spamcop-Einwurfs liegen zwischen 30 Sekunden und einer Minute auseinander - zwischen gestern 23:03:06 und 23:06:03 GMT.
    Im Body ist schon witzig, dass dieser zwar mit "Sehr geehrter Herr Schneider" anfängt, sonst aber nur zusammenkopierte Teile zweier englischsprachiger Spams (Funds, 419) enthält. Und ganz unten sind ein paar Domains aufgeführt (u. a. GMX, AOL, Heise, Erodata, Antispam.de und meine docsnyder.de), über die sich Spammer offenbar nicht immer freuen.
    Die Bodies sind aber nicht in allen sechs Mails identisch - in den drei ersten Exemplaren ist "http://www.heise.de" aufgeführt, in den drei anderen nicht. Trotzdem handelt es sich gemäß der gleichen IDs und Timestamps um ein und dieselbe Mail. Deshalb schließe ich daraus, dass sich der Joejobber erst selbst eine Mail an einen GMX-Account geschicht, diese dann "bearbeitet" und mehrmals in Spamcop eingeworfen hat. Nach dem dritten Einwurf hat er sich wohl gedacht, dass Heise zu joejobben doch keine so gute Idee ist, und diese Domain anschließend weggelassen.
    Witzigerweise ist im Header-To der Name "D." aufgeführt, was aber nichts heißen muss.
    Source of Mail ist 62.246.135.108 im Tiscali-Netz.
    ---
    Return-Path: < Schumacher.Wolfgang[-at-]gmx.net >
    X-Flags: 0000
    Delivered-To: GMX delivery to x
    Received: (qmail 15830 invoked by uid 65534); 2 Sep 2003 21:56:40 -0000
    Received: from relay1.tiscali.de (EHLO webmail.tiscali.de) (62.26.116.129)
    by mx0.gmx.net (mx017-rz3) with SMTP; 02 Sep 2003 23:56:40 +0200
    Received: from [62.246.135.108] (62.246.135.108) by webmail.tiscali.de (6.7.019)
    id 3F2FA20100859BD6 for x; Tue, 2 Sep 2003 23:56:39 +0200
    Message-ID: <3F2F________9BD6@crow.intern.zoo.tiscali.de> (added by postmaster[-at-]webmail.tiscali.de)
    From: "Wolfgang Schumacher" < Schumacher.Wolfgang[-at-]gmx.net >
    To: D. < x >
    Subject: Kurzzeitgelder verfügbar - Abruffrist 5.9.2003 -
    Sender: "Wolfgang Schumacher" < Schumacher.Wolfgang[-at-]gmx.net >
    Mime-Version: 1.0
    Content-Type: text/plain; charset="ISO-8859-1"
    Content-Transfer-Encoding: 8bit
    Date: Tue, 2 Sep 2003 23:54:10 +0200
    Reply-To: "Wolfgang Schumacher" < Schumacher.Wolfgang[-at-]gmx.net >
    X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    X-GMX-Antispam: 0 (Mail was not recognized as spam)
    Herrn Schneider
    Subject: Limited offer
    Sehr geehrter Herr Schneider,
    Funds available on 30 days period.
    We can offer from client by endorsement:
    Article: Reserved Funds from UBS 50 Mio USD
    1. Period: 15.9.2003 - 15.10.2003
    Period 30 days, revolving
    Price: best offer for period of 30 days each
    Tranches: Min. 10 Mio USD
    Remarks: Your quotation will only be accepted
    if a proof of funds from charges is
    attached.
    Closing of bids: Friday 05.09.2003, 16.00 GMT
    Charges: To be payable by T/T or L/C not later
    than 8.9.2003, otherwise bid will
    cancelled
    Payment: Instructions will be given after
    accepted bid
    -------------------------------------------------------
    Text of instrument:

    Address
    Gentlemen,
    in accordance with your written instructions of even
    date we confirm herewith the Account Reservation in your
    Account Number ... held at this bank.

    THE SUM of US$50.000.000 ( FIFTY MILLION U.S. DOLLARS )
    HELD IN ACCOUNT NUMBER ... IS RESERVED IN FAVOUR OF .... .
    THIS RESERVATION IS FOR THEIR EXCLUSIVE USE AND SPECIFIC
    BEBEFIT OF THE TRANSACTION IDENTIFIED BY TRANSACTON CODE
    ....
    THESE FUNDS ARE RESERVED FOR A TERM OF 30 INTERNATIONAL
    BANKING DAYS FROM TOMORROW ... AT THE END OF WHICH TERM
    THIS RESERVATION SHALL BECOME NULL AND VOID.
    WE CONFIRM THAT THESE FUNDS ARE CLEAN, CLEARED, FREE OF
    LIENS AND OF NON CRIMINAL ORIGIN. THEY MAY BE VERIFIED
    AT ANY TIME BY ELECTRONIC SCAN ONLY USING THE ACCESS
    CODES PROVIDED TO YOU.
    We take this opportunity of reminding you of the
    Communications Protocol currently in effect and assure
    you of our best attention at all times.
    Yours Faithfully,
    UBS ( Cayman Islands ) Ltd.
    --------------------------------------------------------
    If you are interested please send following quote:
    1. Amount ( min. 10 Mio USD )
    2. Period ( 30 days each )
    3. Bid per period
    4. Proof of funds for charges
    Rgds
    Wolfgang Schumacher
    This pages support us:
    http://www.gmx.de
    http://www.gmx.net
    http://www.aol.de
    http://www.ueber18.de
    http://www.antispam-ev.de
    http://www.docsnyder.de
    http://www.heise.de0

    ---
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/
    Geändert von Goofy (02.08.2015 um 12:22 Uhr)

  2. #2
    Archmage
    Gast

    Standard RE:Dumm-Joe-Job gegen diverse Spammerfeinde

    Fazit: Wenn sie dich bekämpfen, dann nur, weil du sie triffst... Also weiter so. Und danke für deine Arbeit.



  3. #3
    Haase
    Gast

    Standard RE:Dumm-Joe-Job gegen diverse Spammerfeinde

    Bin ich jetzt doof oder kann ich erwarten das sich die aufgeführten Adressen (die Besitzer ) da rechtlich wehren? Ob du das machst ist was andres... Aber heise.de oder GMX, die sollten des Geld dafür ja wohl ham.



  4. #4
    DocSnyder
    Gast

    Standard RE:Dumm-Joe-Job gegen diverse Spammerfeinde

    Ungeschoren lasse ich den Spammer bestimmt nicht davonkommen. Es handelt sich mit großer Wahrscheinlichkeit um denselben, der mich Montag und Dienstag mit Erotikspam regelrecht bombardiert (5000 Stück!) hat. Dieser hat aufgrund postwendender Beschwerden an T-IPConnect, Tiscali, BT Ignite, Mediaways und Arcor bestimmt einige Dialupzugänge verloren, auch der in der Schweiz bei pipeline.ch gehostete beworbene Site wackelt schon gewaltig. Dass er sich darüber offenbar nicht gerade freut, liegt auf der Hand.
    Siehe dazu im Usenet:
    http://groups.google.com/groups?threadm=...me.docsnyder.de
    http://groups.google.com/groups?threadm=...me.docsnyder.de
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


Ähnliche Themen

  1. Adressverifikation oder zu dumm zum Spammen?
    Von homer im Forum 4.2 Diskussion
    Antworten: 3
    Letzter Beitrag: 22.07.2005, 08:10
  2. [UCE] diverse Viagragwerbung - ein Absender
    Von oliveer im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 31.01.2005, 19:31
  3. Antworten: 2
    Letzter Beitrag: 27.07.2004, 17:47
  4. [Viagra] Diverse Betreffs
    Von Gool im Forum 1.2 international
    Antworten: 0
    Letzter Beitrag: 05.04.2004, 23:00
  5. [Virus] diverse
    Von J. R. im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 30.10.2003, 13:54

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen