PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Lydia hat mir diese Seite empfohlen



bambam
07.05.2006, 10:26
Anscheinend rollt wieder ne Spamwelle mit .....hat mir diese Seite empfohlen an.
Hier der Header und der Mailtext:

Return-Path: <zovgrby [at] tic.ch>
Delivery-Date: Sun, 07 May 2006 xx:xx:xx +0200
Received-SPF: none (mxeu0: 216.75.35.150 is neither permitted nor denied by domain of tic.ch) client-ip=216.75.35.150; envelope-from=zovgrby [at] tic.ch; helo=su9335150.buydomains.dk;
Received: from [216.75.35.150] (helo=su9335150.buydomains.dk)
by mx.kundenserver.de (node=mxeu0) with ESMTP (Nemesis),
ID: [ID filtered]
Received: (qmail 26203 invoked from network); 4 May 2006 xx:xx:xx +0200
Received: from unknown (HELO mail-relay-03.simnet.is) (210.126.115.237)
by su9335150.buydomains.dk with SMTP; 4 May 2006 xx:xx:xx +0200
Message-ID: [ID filtered]
From: "Sabrina & Moritz Jessen" <zovgrby [at] tic.ch>
To: "Susanna" <poor [at] spamvictim.tld>
Date: Thu, 04 May 2006 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_06A2_01C66F34.4D518B10"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Envelope-To: ---- [at] -----.de
X-NAS-BWL: No match found for 'zovgrby [at] tic.ch' (36 addresses, 0 domains)
X-NAS-Language: German
X-NAS-Bayes: #0: 1; #1: 2.59236E-241
Subject: [Norton AntiSpam] Lydia hat mir diese Seite empfohlen
X-NAS-Classification: 1
X-NAS-MessageID: [ID filtered]
X-NAS-Validation: {DF6A9836-FFE8-49F4-97D3-101A60FE390F}


Guten Abend Susanna,
Lydia hat mir diese Seite empfohlen
http://wtopka.diaryheap punkt net/?adsr
Samstag Kevin Jessen Donnerstag Asoziale Susanna betitelt ihre,
ihren Fleischbeschauer Böller ihren für Arbeitspaket
Susanna sehen Fleischbeschauer zum automatische Sende- und Empfangseinrichtung Böller
geben gerne Augenheilkunde.

killspam
08.05.2006, 00:01
Las mich raten: Name(ät) ar*or.de?;)
Danke für`s posten.
Dieser Uhrenschmalz hat mir zum Auswerten noch gefehlt.:D
Auf jeden Fall wieder was von YaYa Yamba Financials.

@ goofy
schau Dir bitte mal obige URL und diese beiden zusammen an:
coolspout.net
moonmop.info
Findest Du Gemeinsamkeiten? (ausser Yamba)

bis dann!

kjz1
08.05.2006, 00:30
Erstaunlich, Yambo Spam bekomme ich auch, die Nameserver sind mir nicht unbekannt. Nur ist der Spam immer in Englisch, deutschsprachig kommt von Yambo fast nichts. Zeigt zumindestens, dass Spammy nicht blindwütig jeden Spam an alle Adressen in seiner Datenbank 'rausdrückt', sondern schon etwas gezielter vorgeht. 'Deutschen' Spam erhalten anscheinend nur .de Mail-Adressen. Oder man mietet die Botnetze direkt zusammen mit der Adress-Datenbank an. Das würde zumindestens einige Spam-Muster erklären, die ich so gemeinhin sehe.

- kjz

Goofy
08.05.2006, 17:38
@ goofy
schau Dir bitte mal obige URL und diese beiden zusammen an:
coolspout.net
moonmop.info
Findest Du Gemeinsamkeiten? (ausser Yambo)


Beide auf der gleichen IP gehostet, mit den gleichen dns-Servern, eindeutig Yambo. Die whois-Daten unterscheiden sich, aber das hat auch nicht viel zu sagen bei Spammerdomains.

bambam
08.05.2006, 18:26
Ich habs geahnt, jetzt werde ich wieder mit den o.g. Titelzeile zugemüllt. Hier der Header und der Mailtext. Frage mich nur, was dieser Schnurz soll??:mad:

Return-Path: <qxgheip [at] simnet.is>
Delivery-Date: Mon, 08 May 2006 xx:xx:xx +0200
Received-SPF: neutral (mxeu3: 216.9.66.94 is neither permitted nor denied by domain of simnet.is) client-ip=216.9.66.94; envelope-from=qxgheip [at] simnet.is; helo=TTCORP-EX3.tidetech.local;
Received: from [216.9.66.94] (helo=TTCORP-EX3.tidetech.local)
by mx.kundenserver.de (node=mxeu3) with ESMTP (Nemesis),
ID: [ID filtered]
X-eSCM-MailFrom: <qxgheip [at] simnet.is>
Received: from Unknown (220.93.101.38)
by TTCORP-EX3.tidetech.local (10.1.1.3);
Sun, 07 May 2006 xx:xx:xx -0400
Message-ID: [ID filtered]
From: "Schindel Nadia" <qxgheip [at] simnet.is>
To: "Daniel" <*@versicherungen-*.de>
Subject: Wo Michael steckt, da will ich auch hin
Date: Sun, 07 May 2006 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0917_01C671C0.D49434E0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Envelope-To: ... [at] .de
X-NAS-Language: German
X-NAS-Bayes: #0: 2.11103E-024; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: [ID filtered]
X-NAS-Validation: {98DA8EB8-DD93-431A-BA7F-BB4ED133DB49}

Servus Daniel,
Wo Michael steckt, da will ich auch hin
[url]http://www.infomaniac.....(Link entschärft, da dieser auf eine Pornoseite führen tut)
rein Franziska Weimann Mittwoch Demarkation Daniel Demoralisation
auf, Mittwoch Ehrenamt Geburtenziffer Samstag Mittwoch Fluchtversuch
Daniel schön Er lässt mich über sein Pläne völlig im Dunkeln. gut Erstarrung Abschwämmeln
bestellend was Demoralisation.

killspam
08.05.2006, 21:57
Ich habs geahnt, jetzt werde ich wieder mit den o.g. Titelzeile zugemüllt. Hier der Header und der Mailtext. Frage mich nur, was dieser Schnurz soll??

Na, wenn Du keine Fragen beantwortest, kann auch keiner deine Frage beantworten. Sicherlich ist Spammy mittlerweile bei "E"bis"Z" angekommen.
Vorausgesetzt Du bist bei Ar*or. Bei mir kommt mittlerweile fast nix mehr an,
weil, ich bin "D" das ist schon durch.Falls Du mal`ne Spam mit CC hast,
weisst Du was ich meine. Der Text ist nur blabla für`ne Spammfilter-umgehung
Interessant ist eigentlich die URL --> siehe Goofy`s posting.
Ach ja, Yambo heist der Verein, ich hatte da wohl nen Buchstabenkoller.:D

@kjz1
würde ich auch nicht anders machen, wenn ich Spammy wäre.
Ein dt. Betreff in einer engl. Mail oder umgedreht, die würde wohl gleich ungelesen rausgekickt.

bis dann!

bambam
08.05.2006, 22:21
[QUOTE=killspam]Na, wenn Du keine Fragen beantwortest, kann auch keiner deine Frage beantworten. Sicherlich ist Spammy mittlerweile bei "E"bis"Z" angekommen.
Vorausgesetzt Du bist bei Ar*or. Bei mir kommt mittlerweile fast nix mehr an,
weil, ich bin "D" das ist schon durch.Falls Du mal`ne Spam mit CC hast,
weisst Du was ich meine. Der Text ist nur blabla für`ne Spammfilter-umgehung
Interessant ist eigentlich die URL --> siehe Goofy`s posting.
Ach ja, Yambo heist der Verein, ich hatte da wohl nen Buchstabenkoller.:D

@kjz1
würde ich auch nicht anders machen, wenn ich Spammy wäre.
Ein dt. Betreff in einer engl. Mail oder umgedreht, die würde wohl gleich ungelesen rausgekickt.

Ich bin bei ner Firma aus Montabaur....die haben nen Spamfilter, aber über diesen Filter kann ich nichts sagen, denn ich habe auf meinem PC nen Spamfilter laufen, von Symantec. Der tut eingentlich recht gut Entsorgen, manchmal rutscht halt mal ein Spam durch, ich sag mir, kein Spamfilter ist perfekt

killspam
08.05.2006, 23:31
Symantec....autsch!:rolleyes:
Damit hab ich mir mal meine FAT gekillt.:mad:
Ist egal, was bei mir so alles eingetrudelt ist, siehst Du hier:
http://www.antispam-ev.de/forum/showpost.php?p=58739&postcount=42
Ich korrigiere mich in punkto Ar*or.
Siehe Header in dem Link: Die Sternchen waren alles Freemailer.
Ich steh nicht da drinnen, keine Sorge, es gibt noch`n BCC.:D

@ goofy und die anderen Profi`s

Ist vielleicht das "Ziel der Weg"?
Mir ist aufgefallen, daß alle 3 URL im Quelltext einen Link zumassweet.infohaben.
Der wiederum führt zu Yuhuu!. Siehe Whois.
Weiter komme ich allerdings nicht,ist vielleicht FTP?
Metageren hilft auch nur bedingt.
Alle 3 Domaininhaber haben Add`s bei Yuhuu!.
SMTP Ver. funzt leider nicht.
Ich gehe aber davon aus, daß die Domaininhaber echt sind.
Ist es damit nicht angebracht, sich mit Yuhuu! in Verbindung zu setzen?

bis dann!

HASPA
11.05.2006, 10:18
Hallo, wie ich so lesen kann, sind ja einige von euch ganz gut drauf- leider
sind meine IT-Kenntnisse nicht so gut, hab auch nicht genug Zeit dafür - nur betroffen bin ich auch von dem Müll.
Hab auch schon versucht über offizielle Wege etwas dagegen zu unternehmen
- aber besser keinen Kommentar.
Wie siehts denn nun mit den IT-Perfektionisten in Deutschland aus - um nicht zu sagen "Hackern" - seit ihr nicht in der Lage , denen das Handwerk zu legen.
(Sind die Russen u.a. doch besser auf diesem Gebiet ??)
Meistens haben sie doch noch Internetauftritte , da muss doch was zu machen sein, wenn schon Achtklässler "Würmer und Viren" ins Netz stellen.
Kann man keine Programme ins Netz stellen, die den ganzen bekannten Müll
schon auf den Servern vernichten bzw. die Server blockieren.
China (u.andere) sind ja auch in der Lage, das Netz zu zensieren .
Macht euch mal Gedanken - es wir jeden Tag schlimmer - das ist schon echter "IT-War"

Sirius
11.05.2006, 11:14
Wie siehts denn nun mit den IT-Perfektionisten in Deutschland aus - um nicht zu sagen "Hackern" - seit ihr nicht in der Lage , denen das Handwerk zu legen.
(Sind die Russen u.a. doch besser auf diesem Gebiet ??)
Meistens haben sie doch noch Internetauftritte , da muss doch was zu machen sein, wenn schon Achtklässler "Würmer und Viren" ins Netz stellen.Sollen wir jetzt anfangen, in irgendwelche Rechner einzubrechen, Daten zu manipulieren und Viren zu verteilen? :lil:
Mal ehrlich - soll das ein Witz sein? Ich denke, dass es besser ist, diesen "Lösungsvorschlag" hier nicht weiter zu diskutieren.


Kann man keine Programme ins Netz stellen, die den ganzen bekannten Müll
schon auf den Servern vernichten bzw. die Server blockieren.
China (u.andere) sind ja auch in der Lage, das Netz zu zensieren .Diese Filter-Programme sind bereits am Laufen. Inzwischen sogar bei den meisten Freemail-Anbieter.


Macht euch mal Gedanken - es wir jeden Tag schlimmer - das ist schon echter "IT-War"Mach dir mal Gedanken über deinen aktuellen Wissensstand. ;)

Esox
11.05.2006, 11:38
Solche E-Mails bekomme ich auch, aber ich schau sie mir schon garnicht mehr an sondern lösche sie ganz einfach.

killspam
12.05.2006, 00:59
Solche E-Mails bekomme ich auch, aber ich schau sie mir schon garnicht mehr an sondern lösche sie ganz einfach.

Ich lass die mit Absicht durch. Ist doch schon interessant, wie das mit dem Spam funzt.;)

bis dann!

bambam
12.05.2006, 16:51
Sollen wir jetzt anfangen, in irgendwelche Rechner einzubrechen, Daten zu manipulieren und Viren zu verteilen? :lil:
Mal ehrlich - soll das ein Witz sein? Ich denke, dass es besser ist, diesen "Lösungsvorschlag" hier nicht weiter zu diskutieren.

Diese Filter-Programme sind bereits am Laufen. Inzwischen sogar bei den meisten Freemail-Anbieter.

Mach dir mal Gedanken über deinen aktuellen Wissensstand. ;)


Hmmm, wenn jemand in frende Computersystem eindringen tut, dann kriegt derjenige ganz schön welche auf seine Finger , möchte nicht wissen wie heftig so was bestraft wird. Solche Gedanken sollte man lieber gleich bei Seite tuen.

homer
12.05.2006, 22:15
Hmmm, wenn jemand in frende Computersystem eindringen tut, dann kriegt derjenige ganz schön welche auf seine Finger , möchte nicht wissen wie heftig so was bestraft wird. Solche Gedanken sollte man lieber gleich bei Seite tuen.
Man tut nicht "tun" gebrauchen! ;)
SCNR

killspam
12.05.2006, 23:04
@homer
Aber wahr geprochen hat bambam getutet.;-)


Spass beiseite, heute bei mir im Briefkasten:

Return-Path: <yivvhe [at] ya.com>
X-Original-To: ***@nexgo.de
Received: from localhost (mail-in-06.arcor-online.net [151.189.21.46])
by mail-in-01-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
for <***@nexgo.de>; Thu, 11 May 2006 xx:xx:xx +0200 (CEST)
Received: from mail-in-01.arcor-online.net ([127.0.0.1])
by localhost (mail-in-06 [127.0.0.1]) (amavisd-new, port 10024) with LMTP
ID: [ID filtered]
Thu, 11 May 2006 xx:xx:xx +0200 (CEST)
Received: from 216-55-165-208.dedicated.abac.net (216-55-165-208.dedicated.abac.net [216.55.165.208])
by mail-in-01.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
for <***@nexgo.de>; Thu, 11 May 2006 xx:xx:xx +0200 (CEST)
Received: (qmail 27237 invoked by UID: [UID filtered]
Received: from unknown (HELO mail-relay-03.simnet.is) (222.106.27.187)
by 216-55-165-250.dedicated.abac.net with SMTP; 10 May 2006 xx:xx:xx -0700
Message-ID: [ID filtered]
From: "Martin Nicole Fricke" <yivvhe [at] ya.com>
To: "Sophie" <der-reisende@*.de>,
<der-reisende@*.de>
Cc: <der-reisende@*.de>,
<der-reisende@*.de>,
<***@nexgo.de>,
<der-report@*.at>
Subject: Maria meinte hier gibt es die besten Preise
Date: Wed, 10 May 2006 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0D19_01C673DF.0ECF3680"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Virus-Scanned: amavisd-new at arcor.de

URL:
http://123checkout.net/?3f3l

und mal was Neues:

Return-Path: <eedmwtuuzj [at] wanadoo.com>
X-Original-To: ***@nexgo.de
Received: from localhost (mail-in-06.arcor-online.net [151.189.21.46])
by mail-in-08-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
Fri, 12 May 2006 xx:xx:xx +0200 (CEST)
Received: from mail-in-01.arcor-online.net ([127.0.0.1])
by localhost (mail-in-06 [127.0.0.1]) (amavisd-new, port 10024) with LMTP
ID: [ID filtered]
Received: from libmail.georgialibraries.org (apollo.georgialibraries.org [209.168.247.204])
by mail-in-01.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
Fri, 12 May 2006 xx:xx:xx +0200 (CEST)
Received: from localhost (unknown [127.0.0.1])
by libmail.georgialibraries.org (Postfix) with ESMTP ID: [ID filtered]
Fri, 12 May 2006 xx:xx:xx +0000 (UTC)
Received: from libmail.georgialibraries.org ([127.0.0.1])
by localhost (libmail.georgialibraries.org [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP ID: [ID filtered]
Received: from mailgate.cybercity.dk (ns3223.ovh.net [213.186.37.83])
by filter2.georgialibraries.org (Postfix) with ESMTP ID: [ID filtered]
Fri, 12 May 2006 xx:xx:xx -0400 (EDT)
Message-ID: [ID filtered]
From: "Georges & Rebecca Pagel" <eedmwtuuzj [at] wanadoo.com>
To: "Alexander" <der-reisende@*.de>
Subject: Diese ist der OnlineShop wo Michelle einkauft
Date: Fri, 12 May 2006 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_072A_01C675A0.5F7FB560"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Virus-Scanned: amavisd-new at georgialibraries.org
X-Virus-Scanned: amavisd-new at arcor.de

URL
http://ujdwkc.gumshail.net/?dfuckwdkvjkt

Stardust
17.05.2006, 12:21
Neue Spamwelle. Gleich 5mal eingeschlagen. Unterschiedliche betreffs, beworben wird die gleiche URL:

Return-Path: <vhitcz [at] tiscali.dk>
X-Original-To: xxxxxxxxxxxxx [at] arcor.de
Received: from localhost (mail-in-05.arcor-online.net [151.189.21.45])
by mail-in-08-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
Wed, 17 May 2006 xx:xx:xx +0200 (CEST)
Received: from mail-in-05.arcor-online.net ([127.0.0.1])
by localhost (mail-in-05 [127.0.0.1]) (amavisd-new, port 10024) with LMTP
ID: [ID filtered]
Received: from mail01.edc.dk (unknown [222.97.244.58])
by mail-in-05.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
Wed, 17 May 2006 xx:xx:xx +0200 (CEST)
X-Antispam: rblchk: 2 Received from RBL-registered spam site: 222.97.244.58
Message-ID: [ID filtered]
From: "Witzke Richard" <vhitcz [at] tiscali.dk>
To: "Paul" <poor [at] spamvictim.tld>
Subject: Christoph meinte hier gibt es die besten Preise
Date: Wed, 17 May 2006 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0891_01C67944.AD222170"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Virus-Scanned: amavisd-new at arcor.de
X-DCC-ARCOR-Metrics: mail-in-08-z2 1241; Body=1 Fuz1=1 Fuz2=1
X-Arcor-Antispam: SUSPICIOUS_DATE_FUTURE SPF_NONE SINGLE_RECEIVED RECEIVED_FROM_UNKNOWN
X-Spamcount: 12
X-Spamsensitivity: 9
X-PIA-SORT: Spam





Grüezi Paul,
Christoph meinte hier gibt es die besten Preise
http://enliseteep.com/?a=1678
nach DavID: [ID filtered]
duften, in Geschlechter-Diskriminierung Bewegungsreibung Sie wenn etw. temperieren
Paul wie Fortleitungszahl duften Beherrschung elektromotorisch
Auflaufen gleich aufgeholfen.


PS: man beachte die Zeilen 5 und 27 im Header:D

Stardust
17.05.2006, 19:32
Das Ganze noch 3mal.

Beworbene URL:

http://ghncng.hottdirect.com/?adlr

killspam
17.05.2006, 22:47
http://ghncng.hottdirect.com/?adlr
hatte ich heute auch, aber mit CC im Header.

Return-Path: <dxmdgpvcuc [at] epost.dk>
X-Original-To: blabla [at] nexgo.de
Received: from localhost (mail-in-02.arcor-online.net [151.189.21.42])
by mail-in-02-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
Wed, 17 May 2006 xx:xx:xx +0200 (CEST)
Received: from mail-in-02.arcor-online.net ([127.0.0.1])
by localhost (mail-in-02 [127.0.0.1]) (amavisd-new, port 10024) with LMTP
ID: [ID filtered]
Received: from stone.tic.ch (unknown [59.13.207.91])
by mail-in-02.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
Wed, 17 May 2006 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
From: "Marcel Teichmann" <dxmdgpvcuc [at] epost.dk>
To: "Katarina" <poor [at] spamvictim.tld>,
<blabla [at] nexgo.de>,
<blabla [at] nexgo.de>,
<blabla [at] nexgo.de>
Subject: Von Oskar kommt dieser Tipp
Date: Wed, 17 May 2006 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0619_01C679D1.08255D30"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Virus-Scanned: amavisd-new at arcor.de

Die Kraft der vier Nameserver.;-) ... wie immer!

@ goofy
ist wieder http://www.massweet.info

bis dann!

killspam
17.05.2006, 23:11
PS: man beachte die Zeilen 5 und 27 im Header:D

Nö, Zeile 9 und 12 sind interessanter.

http://enliseteep.com/?a=1678
Weis jemand, was da für ein Verein dahintersteckt?

bis dann!

Sirius
17.05.2006, 23:26
http://enliseteep.com/?a=1678
Weis jemand, was da für ein Verein dahintersteckt?Leo Kuvayev - wer sonst. :lil:

Die haben eine schöne dicke Krankenakte: enliseteep.com = [125.208.3.42]
http://www.spamhaus.org/query/bl?ip=125.208.3.42

Stardust
18.05.2006, 11:58
Nächste Welle:

Ich hörte, dass Silvio hier einkauft http://fcmppn.natwestcup.info/?kqwhqwegoeru

Wo Florence einkauft, gibt es die besten Preise http://fcmppn.natwestcup.info/?kqwhqwegoeru

Dies ist der Shop wo Katarina einkauft http://fcmppn.natwestcup.info/?kqwhqwegoeru

Möchte nur mal wissen, wieviele Idioten über die Links was bestellen...:skull: :skull:

Stardust
18.05.2006, 21:29
Schon wieder, die müssen doch genügend Idioten finden, die über die Links bestellen, sonst würde es sich doch nicht lohnen:

Roland wird mir hoffentlich eine solche schenken :-)
Wenn wir zusammen bestellen wird's guenstiger
Lea sagt diese Seite sei die beste

http://ghncng.hottdirect.com/?adlr


Ändern die die URLs im Stundentakt?:mad:

deadbread
20.05.2006, 09:37
Ich bin ja leider nicht so im Thema wie die meisten hier, aber ich bekomme auch jeden Tag ein bis zwei dieser Spam-Mails. Fakt ist aber, dass bislang keine dieser Mails von einem regulären Mailserver geschickt wurde und da Frage ich mich doch, warum Ar*or nicht in der Lage ist, in den Spamfilter eine Überprüfung einzubauen, ob der Mailserver, der diese Mail verschickt hat, überhaupt existiert. Wäre das so, dann würde dieser ganze Müll nicht bei mir ankommen.

Ich filtere zwar mittlerweile einiges mit Posteingangsfiltern raus, aber jede neue Spam-Mail ist anders und hat immer einen neuen Fake-Mailserver, so dass ich mir bald alle Mails in den Spamordner weiterleite.

bambam
20.05.2006, 10:19
Heute ist folgendes bei mir Ausgeschlagen:

Return-Path: <iifmcwmplp [at] ms19.hinet.net>
Delivery-Date: Sat, 20 May 2006 xx:xx:xx +0200
Received-SPF: none (mxeu24: 202.108.13.117 is neither permitted nor denied by domain of ms19.hinet.net) client-ip=202.108.13.117; envelope-from=iifmcwmplp [at] ms19.hinet.net; helo=allmov.com;
Received: from [202.108.13.117] (helo=allmov.com)
by mx.kundenserver.de (node=mxeu24) with ESMTP (Nemesis),
ID: [ID filtered]
Received: from bliksem.nssi.telus.com ([220.77.172.228] RDNS failed) by allmov.com with Microsoft SMTPSVC(6.0.3790.1830);
Sat, 20 May 2006 xx:xx:xx +0800
Message-ID: [ID filtered]
From: "Franziska & Yvonne" <iifmcwmplp [at] ms19.hinet.net>
To:
Date: Fri, 19 May 2006 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0222_01C67B6C.37580E80"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Return-Path: iifmcwmplp [at] ms19.hinet.net
X-OriginalArrivalTime: 20 May 2006 xx:xx:xx.0514 (UTC) FILETIME=[ECDA12A0:01C67BA6]
Envelope-To: @.de
X-NAS-BWL: No match found for 'iifmcwmplp [at] ms19.hinet.net' (38 addresses, 0 domains)
X-NAS-Language: German
X-NAS-Bayes: #0: 1; #1: 1,07372E-136
Subject: [Norton AntiSpam] Wenn Susanna eine solche hat, will ich auch eine
X-NAS-Classification: 1
X-NAS-MessageID: [ID filtered]
X-NAS-Validation: {FA3CD844-E4C0-44D2-9BBE-A66AEF4E9273}

Guten Tag Kevin,
Wenn Susanna eine solche hat, will ich auch eine
http://fhpegu.roarrise punkt net/?idbj
ohne Yvonne Waagner duften Abbestellung Kevin Durchstrahlungsprüfung der,
ab Fluglotse Gelbbauch-Breitschnabel rein mir Blechverkleidung
Kevin Ihre Energiebilanz wer Abbestellung doppelklicken
Dividendenrücklage ihm Abbestellung.

Der Link in dem Mailtext führt auf eine Shop-Seite, auf der nachgemachte Uhren angeboten werden (z.B. R**x , C**r und so weiter)

Sirius
20.05.2006, 10:35
...Fakt ist aber, dass bislang keine dieser Mails von einem regulären Mailserver geschickt wurde und da Frage ich mich doch, warum Ar*or nicht in der Lage ist, in den Spamfilter eine Überprüfung einzubauen, ob der Mailserver, der diese Mail verschickt hat, überhaupt existiert. Wäre das so, dann würde dieser ganze Müll nicht bei mir ankommen.Warum Ar*or das nicht macht, weiß allein Ar*or.

Diesen Test es bereits und es wird auch angewendet.
Hier z.B. von G*X: X-GMX-Antispam: 5 (Score=1.35; POSSIBLE_DIALUP_3)

deadbread
20.05.2006, 14:33
Dacht ich's mir doch. Ich arbeite selber bei einer Internetagentur und einer unserer Kunden hatte nämlich auch Probleme mit seinen Bestätigungsmails aus dem Shop heraus. Weil die Mail-Header nicht sauber deklariert waren haben halt bei bspw. GMX die Leute keine Bestätigungsmails bekommen und so ist es meiner Meinung nach auch richtig.

der Spandauer
20.05.2006, 17:13
Evtl kann mir noch einer der Spezialisten eine Frage beantworten.
Ich bekomme diese Art von Spam nun seit Wochen, und zwar ausschließlich über mein ar*or Account, ist mir am Anfang nie so aufgefallen. Soweit so gut, nur ich habe meine ar*or Adresse nie verwendet, ich habe sie nur dort wegen der Fax Geschichten, wie kommen dieser Spammer an meine eMailadresse?

gruß der Spandauer

killspam
21.05.2006, 23:15
@ spandauer,

bin zwar auch kein Profi, aber meiner Meinung nach wurden die Mailaddys mit einfachen Stichworten erzeugt. Nach der Devise, einer passt schon.
Siehe hier:
To: "Fabiola"<der-reisende [at] ms?.de>,
<der-reisende [at] netscap?.de>,
<der-reisende [at] nexg?.de>,
Ich vermute, die ersten Addys bei Ar*or wurden per Hand ausgelesen.
So bei mir z.B. Sonst währe kein Schwein der Welt auf "@nexgo" gekommen.
Ansonsten sitzt Du bei Ar*or schon im trockenen.
Das der Ar*or-filter mit dem Text der Mails nichts anfangen kann, kann man da fast schon nachsehen, dafür ist der Text ja auch da.
Schau mal, was bei anderen Freemailern so abgeht. Z.B. gmxyz
54 Mails die Woche, Spam, Phishing, Liebesbriefe aus Nigeria usw.
Da ist Ar*or echt harmlos dagegen.

killspam
21.05.2006, 23:35
Heute ist folgendes bei mir Ausgeschlagen:

http://fhpegu.roarrise punkt net/?idbj

Der Link in dem Mailtext führt auf eine Shop-Seite, auf der nachgemachte Uhren angeboten werden (z.B. R**x , C**r und so weiter)
Hoffenlich hast Du den Link nicht unbearbeitet angeklickt.:(
Abgekippt ich China.
Beworbene URL:
Die Kraft der 4 Nameserver.;)
Goofy würde sagen: wieder Yambo Group
Siehe:
coolspaout.net
moonmop.info
diaryheap.net
bestproofonline.com


bis dann!

Eniac
22.05.2006, 09:38
Re: 65.195.206.174 (Ursprungsquelle der Spammail)
To: poor [at] spamvictim.tld

Re: natwestcup.info [148.247.195.109] (beworbene Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld

===8<=============Original message header==============

From nvbyhbvbqz [at] ya.com Thu May 18 xx:xx:xx 2006
Return-Path: <nvbyhbvbqz [at] ya.com>
X-Flags: 1001
Received: (qmail invoked by alias); 18 May 2006 xx:xx:xx -0000
Received-SPF: none (mxeu23: 65.195.206.174 is neither permitted nor denied by domain of ya.com) client-ip=65.195.206.174; envelope-from=nvbyhbvbqz [at] ya.com; helo=ihm-ws1.ihm.com;
Received: from [65.195.206.174] (helo=ihm-ws1.ihm.com)
by mx.kundenserver.de (node=mxeu23) with ESMTP (Nemesis),
ID: [ID filtered]
Received: from mail-relay-03.simnet.is ([72.24.244.96]) by ihm-ws1.ihm.com with Microsoft SMTPSVC(6.0.3790.1830);
Thu, 18 May 2006 xx:xx:xx -0400
Message-ID: [ID filtered]
From: "Papst Sophie" <nvbyhbvbqz [at] ya.com>
To: "Christian" <info [at] irgendeine-andere-domäne.de>
Subject: Die Probleme löst Corinne hiermit
Date: Thu, 18 May 2006 xx:xx:xx -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_032B_01C67A17.71807BC0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-OriginalArrivalTime: 18 May 2006 xx:xx:xx.0877 (UTC) FILETIME=[F688CA50:01C67A50]

===8<==========End of original message header==========


Eniac

der Spandauer
22.05.2006, 17:39
aber meiner Meinung nach wurden die Mailaddys mit einfachen Stichworten erzeugt. Nach der Devise, einer passt schon.


Unwahrscheinlich, die Adresse ist vorname.nachname [at] ar*or.de. Ok, wäre mein Nachname Mueller oder so, alles klar.
Aber eigentlich ist er ist recht ungewöhnlich. :confused:

Was mich stutzig macht das die spezielle Art des Spams hauptsächlich über die ar*or Addy kommt. Ok, evtl filtert g*x besser...

Gruß der Spandauer

SpamRam
22.05.2006, 19:57
Der GMX-Filter kennt die vielen "netten Mädchen" auch nicht.
Mir schickte Franziska auch eine Empfehlung, und Daniela auch und Lena auch und Felicia auch und alle wurden als CC geschickt in mein GMX-Postfach. Ich musste alle Empfehlungsschreiben manuell entsorgen, weil ich leider bei GMX nicht einstellen kann, dass ich nur an mich direkt adressierte mails akzeptiere. Da aber Pegasus Mail mir das erlaubt, würden die bei mir im lokalen Mülleimer landen, wenn ich sie nicht schon über den Webzugang bei GMX dort ins Spam-Nirvana schicken würde.

heinerle
22.05.2006, 22:15
... weil ich leider bei GMX nicht einstellen kann, dass ich nur an mich direkt adressierte mails akzeptiere. ...
Wäre vielleicht auch nicht so günstig, es gibt ja auch legale Mails, bei denen man nur auf CC steht...

killspam
22.05.2006, 22:41
Unwahrscheinlich, die Adresse ist vorname.nachname [at] ar*or.de. Ok, wäre mein Nachname Mueller oder so, alles klar.
Aber eigentlich ist er ist recht ungewöhnlich. :confused:

Was mich stutzig macht das die spezielle Art des Spams hauptsächlich über die ar*or Addy kommt. Ok, evtl filtert g*x besser...

Gruß der Spandauer

Es ist nicht Vorname.Name.
Siehe mein Beispiel: Der-reisende [at] ... hatte ich dutzende Mails:mad:
Mein Addy hab ich vorsorglicher Weise entf.,stimmt aber auch nicht mit
den Beispielen überein.( ist aber nicht weit weg davon);)
Bei meinem Ar*or -acc kommt -NUR- dieser Spam an Uhren,Pillen und`n bissl Sex.(Reihenfolge zufallig gewählt):D
Übrigens, im Ar*or-forum haben sich mal zwei getummelt, von denen ich vermute, daß die die Mailaddy`s per Hand`rausgefischt haben.
Z.B.dein-schlechtes-gewissen [at] ar*or.de.

bis dann!

killspam
22.05.2006, 22:56
Re: 65.195.206.174 (Ursprungsquelle der Spammail)
To: poor [at] spamvictim.tld

Re: natwestcup.info [148.247.195.109] (beworbene Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld

Eniac

;) mmh, das Betreff kommt mir bekannt vor.;)

bis dann!