Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 187

Thema: Unsinnige praktisch leere Textmail mit wenigen Buchstaben

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neues Mitglied
    Registriert seit
    15.07.2006
    Beiträge
    48

    Standard Bekommt derzeit noch jemand verstärkt Spam mit drei Buchstaben im Betreff und Body?

    Derzeit treffen bei mir ungewöhnlich viele Spam-Mails auf, die jeweils aus drei willkürlich erscheinenden Kleinbuchstaben im Betreff, sowie drei weiteren im Message-Body daherkommen, mehr Information ist nicht zu entnehmen.

    Weiss jemand, was Sinn und Zweck dieser Mails ist? Googlemail erkennt sie leider noch nicht als Spam.

    Absender sind angeblich diverse @live.com Adressen...


    header:
    01:
    02:
    03:
    04: Delivered-To: *vorname*.*nachname*@gmail.com
    05: Received: by 10.64.7.81 with SMTP ID: [ID filtered]
    06: Sat, 28 Sep 2013 xx:xx:xx -0700 (PDT)
    07: X-Received: by 10.15.42.70 with SMTP ID: [ID filtered]
    08: Sat, 28 Sep 2013 xx:xx:xx -0700 (PDT)
    09: Return-Path: <*vorname**nachname*@gmx.de>
    10: Received: from mout.gmx.net (mout.gmx.net. [212.227.17.22])
    11: by mx.google.com with ESMTPS ID: [ID filtered]
    12: (version=TLSv1.2 cipher=AES128-SHA bits=128/128);
    13: Sat, 28 Sep 2013 xx:xx:xx -0700 (PDT)
    14: Received-SPF: pass (google.com: domain of *vorname**nachname*@gmx.de designates
    15: 212.227.17.22 as permitted sender) client-ip=212.227.17.22;
    16: Authentication-Results: mx.google.com;
    17: spf=pass (google.com: domain of *vorname**nachname*@gmx.de designates 212.227.17.22 as
    18: permitted sender) smtp.mail=*vorname**nachname*@gmx.de
    19: Return-Path: xya [at] live.com
    20: Received: from mout.web.de ([212.227.15.4]) by mx-ha.gmx.net (mxgmx011) with
    21: ESMTPS (Nemesis) ID: [ID filtered]
    22: 28 Sep 2013 xx:xx:xx +0200
    23: Received: from mailout02.t-online.de ([194.25.134.17]) by mx-ha.web.de
    24: (mxweb009) with ESMTPS (Nemesis) ID: [ID filtered]
    25: <*vorname**nachname*@gmx.de>; Sat, 28 Sep 2013 xx:xx:xx +0200
    26: Received: from mailin50.aul.t-online.de (mailin50.aul.t-online.de )
    27: by mailout02.t-online.de with smtp
    28: ID: [ID filtered]
    29: Received: from mout.web.de ([212.227.15.14]) by mailin50.aul.t-online.de
    30: with esmtp ID: [ID filtered]
    31: Received: from 1212.com ([81.65.77.240]) by mx-ha.web.de (mxweb005) with
    32: ESMTP (Nemesis) ID: [ID filtered]
    33: Sat, 28 Sep 2013 xx:xx:xx +0200
    34: Received: by iab; Sat, 28 Sep 2013 xx:xx:xx -0500
    35: From: "Lina *****" <xya [at] live.com>
    36: Reply-To: "Lina *****" <xya [at] live.com>
    37: To: ***********@web.de
    38: Subject: swh
    39: Date: Sat, 28 Sep 2013 xx:xx:xx -0200
    40: Content-Transfer-Encoding: 7Bit
    41: Content-Type: text/plain;
    42: X-TOI-MSGID: [ID filtered]
    43: Message-ID: [ID filtered]
    44: Envelope-To: <*vorname**nachname*@gmx.de>
    45: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    46: X-GMX-Antivirus: 0 (no virus found)
    47: X-UI-Filterresults: notjunk:1;V01:K0:+Als+ETMtxY=:L8fy1px7IG6iwVGH7dBdFQgF9i
    48: WXlDOAQ4Xkgu21ZA5A/bEcGSyfVT2hX5NkxEGlcjuwALsb3eTDda59bkmZV+WKDCXJlS0n1qw
    49: cUnWGIES2uRQrAyvDZkwRfUn0+r67e5xv94kgbBPMVfiWGZWalpTd8u2aOeJyBHz9E9b40oHC
    50: qPk3HDVdY5hp0qa+J2poHf///EXKyeOkManRzhRCi5mkCahTPk3d97t7TU9Ndm9Xa9xTRh15D
    51: gjZ+k7mHQftzFEgEJPVfTdf6uwTp0UsK7j48i43m3jVpFw14Zz15rThS9fq28qODjwn9J6Sse
    52: zjw888yqF0yJr43sMvdE59Y8BzfY/ZfqjoTZ4j7zJ25tGIHFVLZMa+CPMdhrn5uw5tBQxm1F3
    53: mdNlD1hKY1qiUJ9y92SoFKZ9bqYWaleWHDV0GUqN/siGBeFHkMYHN8mZezT1kiB3fU350MHT9
    54: q125DSNdTQ9KhJLGA4Prv4/KdbVYxmIVqk8S3KiQIaqWyVC474lOcMnSWFa9oskcy5xQx4K3g
    55: 8xungfMvnGcG10Yx9d3gmr2ij08cxb8emMrnxDFrhONfHYUWCGUca6bqTi3yNEtx5UEJ1tEqT
    56: 3FpycCOxv6l12q7gxGvl2wEtLzQURae018+VAIT8r8lqOUZtV/i1OyU/RJ16bJN264LmjZPlF
    57: Xusp9Lzy/PP+5klltJXeki5XfvzNEHX1Cdb4SxpDxMd09V/oDFlAVDMSpQ2YtGdvit5RFMV3a
    58: PmKzm/N1646hqu/20Lx6zlFQDA+rqSRT7UHRm/M5ICQP0cdmeWU3UP0sz1vi8YmAJniaxPusx
    59: xZcOIqvFdlRxVYv/p8OabQaXuRlVX4Jg8P8Oabw9hjBXaFxnWrKZdAC6GRTx68XjQ4G8X/u
    60: DO0m73HedyJQo9tVd1hKH3Gl8uh6uKBZ7geFCh11WNdRk5Zu//oh2iFSx9NbNwPOnS7uRF+wA
    61: afP7WoYspT1ttLAxdUDXfoGQQaWjJBn5NAIg7cUbZwI0MruvuVs70j5kbLL7aUxiBdtWiD9OP
    62: 2eluAZYrYiHI7FipFjfcG7hmPNP9u+VoKFCT4t+hYpXtLTdBLza7Uoy2BVXwPU4A1CyutsJbh
    63: /X+d/JZ+zKE/E++exnKoHhD6UPFOIFihnHrNIXVtt4ZiBgMjT3g8SOFnRqiANJTass2IcQam8
    64: xFHlHoxl0bZTIK77aHgyqmE1Ti8NVno3f03EkA9+7/zv34xOsWuviUitP6eRukUmlAFkmzG5X
    65: ueo0bGFmA+I3khZQoQIZbKn32Wk4kdPRrt3YQTuAGEkonQwsVA8xSaULWHI00fKFXnvwBN1r0
    66: 0sSq3ZP6iF9tW2bxY6iy3ieggCP0ljXusAw5w6aBRf5IMeOKycAwoAHPPwz9wRnb3KbqOe8GV
    67: ntt3N8u8l2AvxamAMfEQyArWegp4PTW8fqXkgvq9e4PPlZYOAkBT9/XwKuYE+O3TA3Z10ji90
    68: JNHgheGZflz3ZIps9ADZtmHdzWzhe6v1199r4EK/uf3FLliSmG
    69: X-UI-Loop:V01:kE3rXXjpKxc=:J8Hw8CDYWwmRuEW1W8XeJPb0QoNMLhhaidcxD2Lpt88=
    70: xhf
    Geändert von cmds (28.09.2013 um 19:38 Uhr) Grund: Header statt Code getagged

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.399

    Standard

    Ja, ich habe auch ein paar bekommen.

    header:
    01: Received: from 1212.com ([184.2.95.169]) by mx-ha.gmx.net (mxgmx010) with
    02: ESMTP (Nemesis) ID: [ID filtered]
    03: Sat, 28 Sep 2013 xx:xx:xx +0200
    04: Received: by localhost; Sat, 28 Sep 2013 xx:xx:xx -0500
    05: From: "Lena Ludwig" <nqx [at] hotmail.com>
    06: Reply-To: "Lena Ludwig" <nqx [at] hotmail.com>
    07: To: poor [at] spamvictim.tld
    08: Subject: doa
    aqc
    Meine Glaskugel zeigt diesbezüglich vage eine Adresse aus Braunschweig.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.170

    Standard

    2 solche Mail erhalten bei GMX
    st-stiefel@gmx.de,P-Pi.2@web.de

  4. #4
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.548

    Standard

    Dito, auch meine Vermutung geht Ricung Braunschweig. Sieht so aus als ob T. R. Ratware am Rad dreht...
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #5
    leffel
    Gast

    Böse

    Ich bekomme schon seit einem halben jahr auf mein gmx konto übermäßig müll,
    und zwar habe ich halt in der mailadresse den vor und nachnamen drinn.
    die spams kommen fast außschlislich von hotmail-konten mit
    absendern wie "harri schmid", od "Lisa Werner"...
    die spammaschinen kombinieren halt deutsche namen hin und her,
    mal ein punkt dazwischen und dann das gmx dazu.
    das blöde ist, man muss im schlimmsten fall neuen anbieter und adresse OHNE name.vorname@sowieso holen.

    aber die spammail von gestern war mit "nyh" im betreff und "qhk" auffalend kurz. absender "lisa werner". PARASITEN!!!

  6. #6
    Mittwoch
    Gast

    Standard

    Schlägt hier stündlich auf, betroffen ist eine schon beinahe schwarz verkohlte web.de-Adresse, auf der auch verstärkt Spam von Timo R. eingeht. Das reicht mir aber gerade nicht für die Vermutung einer Querverbindung.

    Vermutlich ein wild gewordenes Botnetz, denn die Abwurf-IPs sind über den ganzen Globus verteilt, alles dynamische IPs. Einzige Gemeinsamkeit ist die whois:1212.com als gefälschter Absender im HELO, die sich als Filterkriterium geradezu anbietet.

    Schönen Gruß
    Mittwoch

  7. #7
    Neues Mitglied
    Registriert seit
    26.10.2013
    Beiträge
    1

    Standard Spam ohne offensichtlichen Sinn

    Hallo Forumsmitglieder,

    seit einiger Zeit finde ich in meinem Spamordner Mails scheinbar ohne jeden Sinn. Manchmal sind es bis zu 10 -15 Stück pro Tag. Heute habe ich mal eine geöffnet, sie sah folgendermassen aus:

    Email von: xjoi pbqt
    Betreff: kqq socv

    Inhalt: tsrl coa mmby
    qjnz
    oooz

    Eine Untersuchung der Adresse ergab, dass die Mail von mskl@bau-center.forum.fr gesendet wurde. Eine an diese Adresse von mir gesendete Mail kam zurück mit dem Vermerk, dass die Mail nicht "delivered" werden konnte. Ganz offensichtlich handelt es sich hier wohl um einen gekaperten Server, der den Müll versendet. Da die Buchstabenkombinationen keinen Rückschluss aquf die Sprache ergeben, habe ich das Thema mal hier untergebracht. Hat jemand hier schon mal ähnliche Mails bekommen, und was kann man, ausser den Müll zu löschen, tun um solche Mails zu vermeiden?

    Gruss leguan

  8. #8
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.417

    Standard

    [x] Tacker einlagere

    Bitte vor dem Posten die Suche benutzen
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  9. #9
    Neues Mitglied
    Registriert seit
    28.10.2013
    Beiträge
    5

    Standard

    Hmm ... ja, das mit dem Bindestrich ist seltsam! Der steht tatsächlich auch im Quelltext bei anderen Emails dabei!
    Was mich darauf brachte, dass das als Filterkriterium funktionieren könnte, war das hier:

    (Falls das Bild zu groß dargestellt werden sollte (habe in den Forenregeln nichts über die maximale Größe bei per link eingefügten Bildern gefunden), kann ich das nachträglich noch ändern.)
    Dies ist jetzt eine Ansicht von meinem Junk-Ordner in TB. Aber die E-Mails sehen genauso aus, wenn sie noch im Posteingang sind. Sämtliche Buchstaben-Mails haben bei Absender nur diesen Strich! So kam ich dann fälschlicherweise zu der Annahme, dass das der Strich aus dem Quelltext wäre!

    Aber witzigerweise: Die Regel funktioniert (zumindest bei mir!)!
    Ich hab sie ein paar Tage lang bei mir laufen lassen mit dem Ergebnis:
    Erkennungsquote: 100%
    Falsch-Erkennungsquote: 0%

    Im Quelltext steht ja bei mir weiter unten auch ein Absender.
    Code:
    From - Tue Oct 29 08:28:22 2013
    X-Account-Key: account2
    X-UIDL: 0MVP3e-1VCH122c3u-00XaLQ
    X-Mozilla-Status: 0000
    X-Mozilla-Status2: 00000000
    X-Mozilla-Keys:                                                                                 
    Return-Path: xvk@listserv.uga.edu
    Received:  from admi.net ([89.205.86.223]) by mx-ha.gmx.net (mxgmx112) with
     ESMTP (Nemesis) id 0MWP3e-1VCH112c3u-00XaLQ for <xxx-xxx@gmx.de>; Tue, 29
     Oct 2013 05:33:17 +0100
    ukk duu
    wgq
    From: "flsy ucf" <xvk@listserv.uga.edu>
    Reply-To: "flsy ucf" <xvk@listserv.uga.edu>
    To: yyy-yyy@gmx.de
    Subject: kllr 
    Content-Transfer-Encoding: 7Bit
    Content-Type: text/plain;
    Envelope-To: <xxx-xxx@gmx.de>
    X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    X-GMX-Antivirus: 0 (no virus found)
    Stellt mein Thunderbird diese E-Mails womöglich falsch dar? Und führt dieser Fehler womöglich zu dem glücklichen Umstand, dass ich sie mit dieser "Bindestrich-Regel" aussortieren kann?
    Werden diese Mails bei euch denn im Posteingang/Junk-Ordner mit Absender dargestellt?

  10. #10
    Neues Mitglied
    Registriert seit
    29.10.2013
    Ort
    hannover
    Beiträge
    1

    Standard bekomme komische buchstabenmails

    hallo,ich bin seit heute neu hier. meine frage,ist bestimmt schon gestellt worden
    aber ich stelle sie trotzdem hier ein! ich habe mir ,im laufe meiner PC KARRIERE ,schon mal ein richtiges ding eingefangen,
    deshalb bin ich vorsichtig geworden. bin bei GMX und bekomme seit einiger zeit,komische buchstabenmails in den spamordner.
    kann mich da jemand aufklären???
    HIER DIE MAILS:::::: absender..ufja usv.......inhalt..............gxyc hdjh
    bil

    Moderator: Thema existiert schon - Tacker weglege
    Geändert von cmds (29.10.2013 um 20:25 Uhr) Grund: Bitte nicht unbedingt Fettschrift in komplettem Posting

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen