Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21

Thema: neuerdings zig Spam-Mails täglich - aber wie filtern?

  1. #1
    Mitglied
    Registriert seit
    03.03.2006
    Beiträge
    105

    Standard neuerdings zig Spam-Mails täglich - aber wie filtern?

    Moinsen allerseits,

    seit einigen Wochen werde ich wieder mit zig Spam-Mails täglich zugeschissen.
    Eigentlich hatte sich das bisher noch in überschaubaren Dimensionen gehalten, aber irgendwas muss vor einigen Wochen passiert sein, dass das nun so zugenommen hat.
    Wahrscheinlich sind wieder irgendwo Daten in falsche Hände gelangt. Nuja ...

    Eigentlich ist all diesen Mails gemein, dass sie auf dubiose Angebote zum Geldverdienen verweisen.
    Natürlich werden sie über ständig wechselnde Server abgekippt.

    Eine frappierende Gemeinsamkeit besteht aber darin, dass die im Spam enthaltenen Links alle gleichartig sind.

    Ein Beispiel:
    http://%68%62%73%6e%68.ru/ (ich habe Zeichen rausgenommen, der Link funktioniert so also nicht)

    In fast allen Spam-Mails findet sich hinter den Links also diese Zahlen-Prozentzeichen-Kombination, endend auf .ru/

    Ich nutze Apple-Mail und Spamsieve als Filter. In den Regeln von Apple-Mail habe ich schon etlichen Spam nach Herkunft ausgefiltert. Da aber die Absender-Server dieser Halunken ja ständig wechseln, dachte ich, es müsste doch möglich sein, eine Regel zu definieren, die da lautet "schmeiß alles in den Müll, was sich hinter einem Link versteckt und auf .ru/ endet".

    Mail-Programme können doch lesen, was hinter einem Link steckt, schließlich zeigt mir Mail ja auch die Adresse beim mouse-over an.

    Hat dazu jemand ne Idee?

  2. #2
    Senior Mitglied Avatar von RA Meier-Bading
    Registriert seit
    17.07.2005
    Beiträge
    3.559

    Standard

    Vielleicht solltest Du den Thread-Titel ändern auf: "Apple Mail - Spamsieve Filter einrichten" oder so, das hilft den potentiellen Auskennern beim Querlesen. Mich brauchste wegen Apple nicht zu fragen.

  3. #3
    Mitglied
    Registriert seit
    03.03.2006
    Beiträge
    105

    Standard

    ja, wäre vielleicht besser gewesen. Ich dachte nur, dass Mail-Programme da ja ähnlich funktionieren, und wollte wissen ob es überhaupt eine Möglichkeit gibt, auf diese Weise zu filtern.

  4. #4
    Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    756

    Standard

    Hau doch mal hier 'ne Beispiel-Mail rein
    ____
    IANAL

  5. #5
    Mitglied
    Registriert seit
    03.03.2006
    Beiträge
    105

    Standard

    ja, gerne. Eben frisch eingetroffen
    header:
    01: Fabian <nes [at] worldtravelcrete.com>
    02: Auf Ihrem Konto befinden sich 25 000
    03: Fabian <walter_marina [at] t-online.de>
    04: Content-Type: multipart/alternative;
    05: boundary="----=_NextPart_000_000F_01D2A185.9F0430E0"
    06: Mime-Version: 1.0
    07: X-Toi-MsgID: [ID filtered]
    08: X-Msmail-Priority: Normal
    09: X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
    10: Return-Path: <nes [at] worldtravelcrete.com>
    11: X-Envelope-To: <poor [at] spamvictim.tld>
    12: X-Mimeole: Produced By Microsoft MimeOLE V14.0.8117.416
    13: X-Toi-Virusscan: unchecked
    14: Received: from mailin60.aul.t-online.de ([172.20.27.245]) by
    15: ehead17205.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    16: Received: from worldtravelcrete.com ([178.251.212.172]) by
    17: mailin60.aul.t-online.de with esmtp ID: [ID filtered]
    18: Message-ID: [ID filtered]
    19: X-Toi-Spam: u;0;2017-03-20Txx:xx:xxZ
    20: X-Seen: false

    Mach bis zu EUR 70000 und das jeden Tag!


    klick hier
    -----------------

    hinter klick hier verbirgt sich whois:http://%77%7a%76%70%67%67%73.ru/

    Man sieht: Auch hier wieder das gleiche Muster aus einer Zahlen-Prozentzeichen-Kombi mit .ru/ am Ende.

    Darüber ließe sich filtern, wenn ich wüßte, wie man eine Regel definieren kann, die die Links ausliest
    Geändert von Investi (20.03.2017 um 18:08 Uhr) Grund: Quote gesetzt

  6. #6
    Neues Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    48

    Standard

    Zitat Zitat von derSCHMIDT Beitrag anzeigen
    hinter klick hier verbirgt sich whois:http://%77%7a%76%70%67%67%73.ru/
    das leitet weiter zu dem bekannten whois:http://profitmaximizer.co/de
    und gehört zu Braunschweiger Fred -> https://www.antispam-ev.de/forum/sho...er-Stallgeruch

    Selbst für den Spamfilter von Thunderbird erstell ich keine Regeln mehr, es ist müßig, da ständig wechselnde
    - Derefender
    - Textinhalte
    - Betreffs
    - prosaische Schreibfehler
    ich kennzeichne sie als Junk und schieb sie in den Orkus, ganz schmerzfrei - aber nun gut, ich bekomme nicht allzu viel von dem Zeugs

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.086

    Standard

    Timo macht schon Klimmzüge am Brotkasten mit diesen Eiermann-Techniken.
    whois:wzvpggs.ru (whois:103.39.77.99)

    -> http://www.webtoolhub.com/tn561351-u...bfuscator.aspx
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Mitglied
    Registriert seit
    03.03.2006
    Beiträge
    105

    Standard

    Zitat Zitat von mephistopheles Beitrag anzeigen
    das leitet weiter zu dem bekannten whois:http://profitmaximizer.co/de
    und gehört zu Braunschweiger Fred -> https://www.antispam-ev.de/forum/sho...er-Stallgeruch

    Selbst für den Spamfilter von Thunderbird erstell ich keine Regeln mehr, es ist müßig, da ständig wechselnde
    - Derefender
    - Textinhalte
    - Betreffs
    - prosaische Schreibfehler
    ich kennzeichne sie als Junk und schieb sie in den Orkus, ganz schmerzfrei - aber nun gut, ich bekomme nicht allzu viel von dem Zeugs
    versteh ich.
    Ich ärgere mich wahrscheinlich zu sehr darüber, dass ich den Dreck überhaupt erst zu sehen bekomme und dann von Hand löschen muss.

    Der verantwortliche Herr darf sich glücklich schätzen, mir noch nicht persönlich über den Weg gelaufen zu sein.

  9. #9
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    23.546

    Standard

    Filtere doch einfach den Text nach "...enthält... *.ru/"
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  10. #10
    Mitglied
    Registriert seit
    03.03.2006
    Beiträge
    105

    Standard

    eben das funktioniert nicht. Ich vermute, dass ein Mail-Programm zwar den Text "Mach bis zu EUR 70000 und das jeden Tag!" und "klick hier", aber nicht den dahinterstehenden Link-Text für eine Regel lesen kann

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen