Ich würde eher sagen: freudig überrascht. Ansonsten: die versendenden IPs sind alle schon bei Spamcop als 'open proxy' markiert. Sofern man also Spamcop zum Scoren einsetzt, sollte das diesen Müll recht zuverlässig aussondern.
Mein Spamfilter erkennt da auch den größten teil, insofern nur ein lästiges Übel. Bei dieser Welle haben die Ganoven auch bestimmte Email-Adressen im Visier ('Legal Software' zu Spottpreisen). Da gibt jemand viel Geld an die Russenmafia aus, um sein Mütchen zu kühlen. Aber im 'wilden Osten' gilt halt momentan das Faustrecht, also 'Wild-Ost'...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Auch nach fast 2 Wochen halten die Joe Jobs mit unverminderter Wucht an. Da muss jemand abgrundtiefen Hass, viel Geld und eine gewaltige Portion kriminelle Energie besitzen. Wie gesagt: Russenmafia halt, erst schiessen, Rübe runter und dann gar nicht erst fragen. Normalerweise war so ein Spuk nämlich bisher immer in 3-4 Tagen vorbei.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Der Run hält unvermindert an. Kennzeichen: man hat anscheinend tausende kompromittierte Mail-Accounts geklauft, über die der Dreck jetzt rausgeblasen wird, Bsp.:
header:01: Received: from unknown (HELO localhost) (iliia [at] lambert.co.at@112.192.105.155) by02: 113.186.203.229 with ESMTPA; Wed, 17 Sep 2014 xx:xx:xx +0700
header:01: Received: from unknown (HELO localhost) (pe23 [at] econetmobile.co.zw@201.129.232.54) by02: AS28168-187-63-233-98.minasmaistelecom.com.br with ESMTPA; Wed, 17 Sep 2014 xx:xx:xx -0300
header:01: Received: from unknown (HELO localhost) (zmedic [at] vads.co.id@155.120.191.72) by02: 89.184.30.118 with ESMTPA; Wed, 17 Sep 2014 xx:xx:xx +0400
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Diese Received-Zeilen sind nicht echt, sondern von der Spamware selbst zur Ablenkung erzeugt. Sie eignen sich übrigens hervorragend als Filterkriterium, ich habe noch nicht eine einzige legitime Mail gesehen, die eine solche Received-Zeile hatte :-)
hoppala
Wobei ich aber einen Teil der Mailadressen überprüft haben, da liefert der Mailserver den Code 250 zurück. Die Adressen existieren also. Warum sollten die Ganoven dort echte Adressen (die ja auch etwas auf dem Schwarzmarkt kosten) hinterlegen, wenn es auch ein Fake täte? Solche Konstrukte mit dem @IP sehe ich öfters, so etwas ist besonders bei Mugus beliebt. Da geht die Sendekette dann: Zombie-PC loggt sich mit den Credentials einer gecrackten Adresse auf einem regulären Mailserver ein und bläst dann den Dreck raus. Von den Zombies direkt nimmt ja sowieso niemand mehr Mail an, da muss man schon die 'Ehrenrunde' über einen regulären Mailserver drehen. Und dafür braucht man halt auch 'reguläre' Accounts.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Die Welle hält unverändert an. Ich bin ja schon lange dabei, aber dass mit so viel Hass und Energie versucht wird, Domains per Joe Job zu dDoSen, das habe ich noch nie erlebt. Jetzt hat man noch weitere Domains ins Visier genommen:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Da schlägt ein Mitglied der Russenmafia anscheinend in blinder Wut mit 'taktischen Atomwaffen' um sich auf alles, was ihm nicht in den Kram passt.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen