Heute das allererste Mal eine Mail, die GMX jedoch sofort schon in den Spamordner entsorgt hatte. Und mein Mailprogramm hat auch den unvollständigen Header angemeckert, Spamcop hat die Mail jedoch korrekt eingetütet.
Heute das allererste Mal eine Mail, die GMX jedoch sofort schon in den Spamordner entsorgt hatte. Und mein Mailprogramm hat auch den unvollständigen Header angemeckert, Spamcop hat die Mail jedoch korrekt eingetütet.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Hallo,
Bei mir kam gestern seit langem mal wieder eine dieser Mails durch, der Rest bleibt im GMX-Spammfilter hängen:
header:01: Return-Path: cytt.at.joewein.de02: Received: from goodfidelity.com ([82.45.53.81]) by mx-ha.gmx.net (mxgmx109)03: with ESMTP (Nemesis) ID: [ID filtered]04: pll niq05: wgm wsu06: From: "bml maen" <cytt.at.joewein.de>07: Reply-To: "bml maen" <cytt.at.joewein.de>08: To: ***09: Subject: enja riq10: Content-Transfer-Encoding: 7Bit11: Content-Type: text/plain;12: Envelope-To: <***gmx.de>13: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;14: X-GMX-Antivirus: 0 (no virus found)15: Inhalt:16: nhx gyb17: agvm
Eine Theorie ist, dass der Spammer damit die Spamfilterdefinitionen bei den Providern "vergiften" will.
Übrigens, seit ich den notorischen Spammerladen hostingundmehr.com beim übergeordneten Hoster verpfiffen habe (war eine ausgiebige Mail-Korrespondenz), bekomme ich diese eine Sorte Krankenkassenspam nicht mehr
Gruß Gerd
Geändert von Mittwoch (27.10.2013 um 10:59 Uhr) Grund: Header-Tag gesetzt, anonymsiert
GMX Spam
Ach Leute 3 Buchstaben war gestern wir sind doch felxibel:
Analyse: Absender: Betreff:
Scheinbar wird getestet wie weit man kommt damit. Man beachte die Domains muss so denke ich ein Deutscher Spammer sein! Zuviele DE Domains dabei die bisher nie betroffen waren. Alles wird versucht eben...[H] bms obfl < [Link nur für registrierte Mitglieder sichtbar. ]> fmod gvez
[H] nayt hvjg < [Link nur für registrierte Mitglieder sichtbar. ]> qoxt ses
[H] etv yxo < [Link nur für registrierte Mitglieder sichtbar. ]> oxsu efpv
[H] uzxo yhs < [Link nur für registrierte Mitglieder sichtbar. ]> yebv uzv
[H] scyv qtp < [Link nur für registrierte Mitglieder sichtbar. ]> ayn aqqp
[H] dao kuj < [Link nur für registrierte Mitglieder sichtbar. ]> sev goz
[H] tyfv gsxt < [Link nur für registrierte Mitglieder sichtbar. ]> oaw xkmm
[H] arwa dyde < [Link nur für registrierte Mitglieder sichtbar. ]> xwll qwb
[H] lzer kzo < [Link nur für registrierte Mitglieder sichtbar. ]> jis hlee
[H] epu gsn < [Link nur für registrierte Mitglieder sichtbar. ]> mob uku
[H] xiuq wzdm < [Link nur für registrierte Mitglieder sichtbar. ].ca> otn lmwk
[H] vct xczq < [Link nur für registrierte Mitglieder sichtbar. ]> hwzz aqbl
[H] gtv riwt < [Link nur für registrierte Mitglieder sichtbar. ].foxmos.com> tuwg fwe
Aber alle Emails werden gesendet von,mit wechselnder Ip von sonstwo her absender ist jedoch überall der Server als sender, gekrackter Server?Received: from amba.lu
So ein nettes Skript wo jeder spammen kann hatten wir ja erst bei einem Server der DF!
Geändert von carsten.gentsch (27.10.2013 um 11:30 Uhr)
amba.lu ist ja von der Rateware gefaket, der Einlieferer war bei mir die IP: 82.140.165.233 ---> 233.165.140.82.static.lrtc.lt. Könnte ein gecrackter Server sein, bei Litauen würde ich aber auch nicht ausschliessen, dass da Server von der Russen-Mafua dediziert zu diesem Zweck vermietet werden.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
heute mal mal mein GMX.de Mail Konto nachgeschaut.
Im Spamfilter waren 107 Mails. zfg zig mkab usw.
janssen76@gmx.de
Ich denke, daß man sich heutzutage bereits recht gut auf die Spamfilter der Mailprovider verlassen kann. Darum ist die "große" Zeit der Spamfilter-Programme vielleicht schon vorbei. Dennoch verwende ich persönlich immer noch einen und empfehle das auch anderen. Und meine gegen diesen Spam gerichtete Regel funktioniert ganz gut.
Neue Theorie:
Ein Spammer probiert gerade alle ihm bekannten offenen Proxies und Spamschleudern gegen alle Provider nacheinander durch, um so festzustellen, welche Quellen von welchem Provider nicht als Spam-Schleudern erkannt und aussortiert werden.
Heraus käme dann eine Zuordnungstabelle für seine Bots, welche Provider am besten von welcher Quelle aus beglückt werden sollten um den Spam beim Opfer sicher ankommen zu lassen. Also eine Optimierung des Spammens in Richtung Zustellungsgarantie für den Auftraggeber.
Gruß Gerd
Auf meinem T-Online-Account herrscht derzeit wieder ruhe - dafür kommt wieder der Krankenkassen-Spam...
Interessante Idee. Aber andererseits denke ich, daß nach einem Testlauf die Quelle und die Wege verbrannt sind.
Wenn, dann könnte es eine Vernebelungstaktik sein, um den offenbar immer danach folgenden Versicherungs-Quatsch-Spam besser anbringen zu können? Nee, klingt irgendwie auch nicht ganz logisch.
Vielleicht sind es auch nur ein paar besoffene Vandalen, die mal der ganzen Welt zeigen wollen, daß sie alle Welt mit Schrott schikanieren können ...
Aber sobald Links, Werbe-Begriffe, verklausulierte Werbebegriffe vorkommen, haben diese Spammails verschissen, dann kommt nämlich nichts mehr durch. Oder im schlimmsten Fall doch, aber nur für eine Welle, und dann ist Schluß.
Lesezeichen