Seite 1 von 19 12311 ... LetzteLetzte
Ergebnis 1 bis 10 von 187

Thema: Unsinnige praktisch leere Textmail mit wenigen Buchstaben

  1. #1
    Neues Mitglied
    Registriert seit
    15.07.2006
    Beiträge
    48

    Standard Bekommt derzeit noch jemand verstärkt Spam mit drei Buchstaben im Betreff und Body?

    Derzeit treffen bei mir ungewöhnlich viele Spam-Mails auf, die jeweils aus drei willkürlich erscheinenden Kleinbuchstaben im Betreff, sowie drei weiteren im Message-Body daherkommen, mehr Information ist nicht zu entnehmen.

    Weiss jemand, was Sinn und Zweck dieser Mails ist? Googlemail erkennt sie leider noch nicht als Spam.

    Absender sind angeblich diverse @live.com Adressen...


    header:
    01:
    02:
    03:
    04: Delivered-To: *vorname*.*nachname*@gmail.com
    05: Received: by 10.64.7.81 with SMTP ID: [ID filtered]
    06: Sat, 28 Sep 2013 xx:xx:xx -0700 (PDT)
    07: X-Received: by 10.15.42.70 with SMTP ID: [ID filtered]
    08: Sat, 28 Sep 2013 xx:xx:xx -0700 (PDT)
    09: Return-Path: <*vorname**nachname*@gmx.de>
    10: Received: from mout.gmx.net (mout.gmx.net. [212.227.17.22])
    11: by mx.google.com with ESMTPS ID: [ID filtered]
    12: (version=TLSv1.2 cipher=AES128-SHA bits=128/128);
    13: Sat, 28 Sep 2013 xx:xx:xx -0700 (PDT)
    14: Received-SPF: pass (google.com: domain of *vorname**nachname*@gmx.de designates
    15: 212.227.17.22 as permitted sender) client-ip=212.227.17.22;
    16: Authentication-Results: mx.google.com;
    17: spf=pass (google.com: domain of *vorname**nachname*@gmx.de designates 212.227.17.22 as
    18: permitted sender) smtp.mail=*vorname**nachname*@gmx.de
    19: Return-Path: xya [at] live.com
    20: Received: from mout.web.de ([212.227.15.4]) by mx-ha.gmx.net (mxgmx011) with
    21: ESMTPS (Nemesis) ID: [ID filtered]
    22: 28 Sep 2013 xx:xx:xx +0200
    23: Received: from mailout02.t-online.de ([194.25.134.17]) by mx-ha.web.de
    24: (mxweb009) with ESMTPS (Nemesis) ID: [ID filtered]
    25: <*vorname**nachname*@gmx.de>; Sat, 28 Sep 2013 xx:xx:xx +0200
    26: Received: from mailin50.aul.t-online.de (mailin50.aul.t-online.de )
    27: by mailout02.t-online.de with smtp
    28: ID: [ID filtered]
    29: Received: from mout.web.de ([212.227.15.14]) by mailin50.aul.t-online.de
    30: with esmtp ID: [ID filtered]
    31: Received: from 1212.com ([81.65.77.240]) by mx-ha.web.de (mxweb005) with
    32: ESMTP (Nemesis) ID: [ID filtered]
    33: Sat, 28 Sep 2013 xx:xx:xx +0200
    34: Received: by iab; Sat, 28 Sep 2013 xx:xx:xx -0500
    35: From: "Lina *****" <xya [at] live.com>
    36: Reply-To: "Lina *****" <xya [at] live.com>
    37: To: ***********@web.de
    38: Subject: swh
    39: Date: Sat, 28 Sep 2013 xx:xx:xx -0200
    40: Content-Transfer-Encoding: 7Bit
    41: Content-Type: text/plain;
    42: X-TOI-MSGID: [ID filtered]
    43: Message-ID: [ID filtered]
    44: Envelope-To: <*vorname**nachname*@gmx.de>
    45: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    46: X-GMX-Antivirus: 0 (no virus found)
    47: X-UI-Filterresults: notjunk:1;V01:K0:+Als+ETMtxY=:L8fy1px7IG6iwVGH7dBdFQgF9i
    48: WXlDOAQ4Xkgu21ZA5A/bEcGSyfVT2hX5NkxEGlcjuwALsb3eTDda59bkmZV+WKDCXJlS0n1qw
    49: cUnWGIES2uRQrAyvDZkwRfUn0+r67e5xv94kgbBPMVfiWGZWalpTd8u2aOeJyBHz9E9b40oHC
    50: qPk3HDVdY5hp0qa+J2poHf///EXKyeOkManRzhRCi5mkCahTPk3d97t7TU9Ndm9Xa9xTRh15D
    51: gjZ+k7mHQftzFEgEJPVfTdf6uwTp0UsK7j48i43m3jVpFw14Zz15rThS9fq28qODjwn9J6Sse
    52: zjw888yqF0yJr43sMvdE59Y8BzfY/ZfqjoTZ4j7zJ25tGIHFVLZMa+CPMdhrn5uw5tBQxm1F3
    53: mdNlD1hKY1qiUJ9y92SoFKZ9bqYWaleWHDV0GUqN/siGBeFHkMYHN8mZezT1kiB3fU350MHT9
    54: q125DSNdTQ9KhJLGA4Prv4/KdbVYxmIVqk8S3KiQIaqWyVC474lOcMnSWFa9oskcy5xQx4K3g
    55: 8xungfMvnGcG10Yx9d3gmr2ij08cxb8emMrnxDFrhONfHYUWCGUca6bqTi3yNEtx5UEJ1tEqT
    56: 3FpycCOxv6l12q7gxGvl2wEtLzQURae018+VAIT8r8lqOUZtV/i1OyU/RJ16bJN264LmjZPlF
    57: Xusp9Lzy/PP+5klltJXeki5XfvzNEHX1Cdb4SxpDxMd09V/oDFlAVDMSpQ2YtGdvit5RFMV3a
    58: PmKzm/N1646hqu/20Lx6zlFQDA+rqSRT7UHRm/M5ICQP0cdmeWU3UP0sz1vi8YmAJniaxPusx
    59: xZcOIqvFdlRxVYv/p8OabQaXuRlVX4Jg8P8Oabw9hjBXaFxnWrKZdAC6GRTx68XjQ4G8X/u
    60: DO0m73HedyJQo9tVd1hKH3Gl8uh6uKBZ7geFCh11WNdRk5Zu//oh2iFSx9NbNwPOnS7uRF+wA
    61: afP7WoYspT1ttLAxdUDXfoGQQaWjJBn5NAIg7cUbZwI0MruvuVs70j5kbLL7aUxiBdtWiD9OP
    62: 2eluAZYrYiHI7FipFjfcG7hmPNP9u+VoKFCT4t+hYpXtLTdBLza7Uoy2BVXwPU4A1CyutsJbh
    63: /X+d/JZ+zKE/E++exnKoHhD6UPFOIFihnHrNIXVtt4ZiBgMjT3g8SOFnRqiANJTass2IcQam8
    64: xFHlHoxl0bZTIK77aHgyqmE1Ti8NVno3f03EkA9+7/zv34xOsWuviUitP6eRukUmlAFkmzG5X
    65: ueo0bGFmA+I3khZQoQIZbKn32Wk4kdPRrt3YQTuAGEkonQwsVA8xSaULWHI00fKFXnvwBN1r0
    66: 0sSq3ZP6iF9tW2bxY6iy3ieggCP0ljXusAw5w6aBRf5IMeOKycAwoAHPPwz9wRnb3KbqOe8GV
    67: ntt3N8u8l2AvxamAMfEQyArWegp4PTW8fqXkgvq9e4PPlZYOAkBT9/XwKuYE+O3TA3Z10ji90
    68: JNHgheGZflz3ZIps9ADZtmHdzWzhe6v1199r4EK/uf3FLliSmG
    69: X-UI-Loop:V01:kE3rXXjpKxc=:J8Hw8CDYWwmRuEW1W8XeJPb0QoNMLhhaidcxD2Lpt88=
    70: xhf
    Geändert von cmds (28.09.2013 um 19:38 Uhr) Grund: Header statt Code getagged

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Ja, ich habe auch ein paar bekommen.

    header:
    01: Received: from 1212.com ([184.2.95.169]) by mx-ha.gmx.net (mxgmx010) with
    02: ESMTP (Nemesis) ID: [ID filtered]
    03: Sat, 28 Sep 2013 xx:xx:xx +0200
    04: Received: by localhost; Sat, 28 Sep 2013 xx:xx:xx -0500
    05: From: "Lena Ludwig" <nqx [at] hotmail.com>
    06: Reply-To: "Lena Ludwig" <nqx [at] hotmail.com>
    07: To: poor [at] spamvictim.tld
    08: Subject: doa
    aqc
    Meine Glaskugel zeigt diesbezüglich vage eine Adresse aus Braunschweig.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    2 solche Mail erhalten bei GMX
    janssen76@gmx.de

  4. #4
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Dito, auch meine Vermutung geht Ricung Braunschweig. Sieht so aus als ob T. R. Ratware am Rad dreht...
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #5
    leffel
    Gast

    Böse

    Ich bekomme schon seit einem halben jahr auf mein gmx konto übermäßig müll,
    und zwar habe ich halt in der mailadresse den vor und nachnamen drinn.
    die spams kommen fast außschlislich von hotmail-konten mit
    absendern wie "harri schmid", od "Lisa Werner"...
    die spammaschinen kombinieren halt deutsche namen hin und her,
    mal ein punkt dazwischen und dann das gmx dazu.
    das blöde ist, man muss im schlimmsten fall neuen anbieter und adresse OHNE name.vorname@sowieso holen.

    aber die spammail von gestern war mit "nyh" im betreff und "qhk" auffalend kurz. absender "lisa werner". PARASITEN!!!

  6. #6
    Mittwoch
    Gast

    Standard

    Schlägt hier stündlich auf, betroffen ist eine schon beinahe schwarz verkohlte web.de-Adresse, auf der auch verstärkt Spam von Timo R. eingeht. Das reicht mir aber gerade nicht für die Vermutung einer Querverbindung.

    Vermutlich ein wild gewordenes Botnetz, denn die Abwurf-IPs sind über den ganzen Globus verteilt, alles dynamische IPs. Einzige Gemeinsamkeit ist die whois:1212.com als gefälschter Absender im HELO, die sich als Filterkriterium geradezu anbietet.

    Schönen Gruß
    Mittwoch

  7. #7
    Neues Mitglied
    Registriert seit
    15.07.2006
    Beiträge
    48

    Standard

    Danke, aber was ist denn Sinn und Zweck dieser drei-Buchstaben Kombi? Kann mich da mal jemand aufklären? Will man damit Spamfilter verwirren? Oder eine Geheimbotschaf eines NSA-Mitarbeiters *Verschwörungstheoriemodus*?

  8. #8
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Jackie78 Beitrag anzeigen
    Danke, aber was ist denn Sinn und Zweck dieser drei-Buchstaben Kombi?
    Es gibt keinen. Irgendwer hat irgendwo in ein von ihm kontrolliertes Botnetz (vermutlich) irrtümlicherweise einen Befehl abgesetzt, dass an eine gewisse Liste von Empfängern eine zufällige Drei-Buchstaben-Kombination gesendet werden soll. Die Zufallsfunktionen des Botnetzes werden für Spamprosa benötigt. Bestenfalls soll der Spamrun dazu dienen, auf Black- und/oder Greylisting zu kontrollieren und so die Liste der Spamopfer auszudünnen, um sie wertvoller zu machen. Das ist aber spekulativ.

    Schönen Gruß
    Mittwoch

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Oder man will um die Bounces 'ausdünnen'.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Mitglied
    Registriert seit
    09.09.2006
    Beiträge
    149

    Standard

    Ja, hier ist auch schon ein Dutzend dieser Mails reingekommen. Bei mir eine gefakte @yahoo.com Mailadresse.
    And all those exclamation marks, you notice? Five? A sure sign of someone who wears his underpants on his head.

Seite 1 von 19 12311 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen