PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ungewöhnlicher Spam - Kritik an Mobilfunkkritiker



Frosch
17.10.2006, 03:29
Hallo zusammen,
ich habe jetzt schon die zweite Mail bekommen, die mich über die Mobilfunkkritiker aufklären will.
Beide Mails u.a. mit einem Hinweis auf Artikel bei indymedia, dort anonym erstellt.

Nachfolgend die Header:

From - Sat Sep 23 xx:xx:xx 2006
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 02000000
Return-Path: <mobilfunkkritik.hinweis [at] lycos.de>
Delivery-Date: Sat, 23 Sep 2006 xx:xx:xx +0200
Received-SPF: pass (mxeu7: domain of lycos.de designates 212.78.202.65 as permitted sender) client-ip=212.78.202.65; envelope-from=mobilfunkkritik.hinweis [at] lycos.de; helo=lmfilto01.st1.spray.net;
Received: from [212.78.202.65] (helo=lmfilto01.st1.spray.net)
by mx.kundenserver.de (node=mxeu7) with ESMTP (Nemesis),
ID: [ID filtered]
Received: from lmfilto01.st1.spray.net (localhost [127.0.0.1])
by lmfilto01-10027.st1.spray.net (Postfix) with ESMTP
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by lmfilto01-10025.st1.spray.net (Postfix) with ESMTP
ID: [ID filtered]
Received: from cmcodec04.st1.spray.net (localhost [127.0.0.1])
by cmcodec04.st1.spray.net (Postfix) with SMTP
ID: [ID filtered]
Comment: DomainKeys? See http://antispam.yahoo.com/domainkeys
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=lycos.de;
h=From:Subject;
b=aLRDDfU6Wx/PWriol3yTPxAGha0FHyoP8Q/Rd79NjOAAou3O8XmmdcuSwkCFJp4CfHYxd5AIPlYmgNuv6/vernlNrQmRa9G9pzXVLwyXkV98lRmncQxuSS4yAdxaf2A+RWEt5bmGWaf/0XA3ig+DHYqd4C93y0P8z5aI4IafBE8=;
From: "mobilfunkkritik.hinweis" <mobilfunkkritik.hinweis [at] lycos.de>
To: ... [at] grueneliga.de
Message-ID: [ID filtered]
X-Mailer: LycosMail
X-Priority: 3
X-Originating-IP: 84.178.68.55
Mime-Version: 1.0
Subject: Hintergrundartikel zu Auseinandersetzung um Mobilfunktechnik
Date: Sat Sep 23 xx:xx:xx GMT+00:00 2006
Content-Type: multipart/mixed; boundary="=_NextPart_Lycos_30601007291711_ID"
X-Lycos-AS: 1.90
X-Lycos-AV: OK
X-Lycos-IS: NO
Envelope-To: ... [at] ... .de

This message is in MIME format. Since your mail reader does not understand this format, some or all of this message may not be legible.

--=_NextPart_Lycos_30601007291711_ID

...


desweiteren:

From - Sun Oct 15 xx:xx:xx 2006
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 02000000
Return-Path: <mobilfunkkritik.hinweis [at] lycos.de>
Delivery-Date: Sun, 15 Oct 2006 xx:xx:xx +0200
Received-SPF: pass (mxeu8: domain of lycos.de designates 212.78.202.65 as permitted sender) client-ip=212.78.202.65; envelope-from=mobilfunkkritik.hinweis [at] lycos.de; helo=lmfilto01.st1.spray.net;
Received: from [212.78.202.65] (helo=lmfilto01.st1.spray.net)
by mx.kundenserver.de (node=mxeu8) with ESMTP (Nemesis),
ID: [ID filtered]
Received: from lmfilto01.st1.spray.net (localhost [127.0.0.1])
by lmfilto01-10027.st1.spray.net (Postfix) with ESMTP
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by lmfilto01-10025.st1.spray.net (Postfix) with ESMTP
ID: [ID filtered]
Received: from lmcodec04.st1.spray.net (localhost [127.0.0.1])
by lmcodec04.st1.spray.net (Postfix) with SMTP
ID: [ID filtered]
Comment: DomainKeys? See http://antispam.yahoo.com/domainkeys
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta; d=lycos.de;
h=From:Subject;
b=BPfO9e8KFZtIQ5qc8dAhM+ql/dwRE/LYjiOXqkp6UTMlEB3HHoc8Zs0ha57HJ9nJlXwBuIsd+bFhAb99GO7lwghQEhCxn2ykuwwzYqJCYn+UQT wHuMWi0fQfCFWe8ABFRqFbUq0HcY29Sk0ilJBwsxJ1l8/fp14jRjGOcWqGA50=;
From: "mobilfunkkritik.hinweis" <mobilfunkkritik.hinweis [at] lycos.de>
To: "mobilfunkkritik.hinweis " <poor [at] spamvictim.tld>
Message-ID: [ID filtered]
X-Mailer: LycosMail
X-Priority: 3
X-Originating-IP: 84.178.65.106
Mime-Version: 1.0
Subject: Mobilfunk Neuer Hintergrundartikel zur Repacholi-Kampagne
Date: Sun Oct 15 xx:xx:xx GMT+00:00 2006
Content-Type: multipart/mixed; boundary="=_NextPart_Lycos_238971007290943_ID"
X-Lycos-AS: 2.50
X-Lycos-AV: OK
X-Lycos-IS: NO
Envelope-To: ... [at] ....de

This message is in MIME format. Since your mail reader does not understand this format, some or all of this message may not be legible.

--=_NextPart_Lycos_238971007290943_ID

Den Inhalt habe ich ausgespart. Die Mail wurde über Lycos versendet, soviel sehe ich. Die Received-Schleifen auf der Lycos-Maschine verstehe ich nicht. Hängt das mit der DomainKey-Signature zusammen? Könnt ihr mir mehr dazu sagen, ich kenne mich mit Spamerkennung leider nicht gut aus?
Läßt sich sagen, wer mir den einseitigen Müll geschickt hat?

Gruß
Frosch

Fidul
18.10.2006, 02:56
Beide Mails wurden anscheinend über das Webmail-Interface von Lycos abgekippt (X-Mailer: LycosMail) und stammen von einem Typen aus der Gegend von FFM (84.178.68.55, 84.178.65.106), der Kunde bei einem Telekom-Reseller ist.

Frosch
19.10.2006, 00:36
Hallo Fidul,
vielen Dank für die Antwort und die Infos. Auf die IP unter X-ORIGINATING-IP hätte ich ja eigentlich auch selbst kommen können, wenn ich das gewußt hätte.
Kann dieses Feld gefälscht sein? Oder eher unwahrscheinlich?
Wie kann man erkennen, daß es ein Telekom-Reseller ist?

Ich will nicht zu lange inhaltlich aufhalten, diese 2 Mails und die anonymen Artikel bei Indymedia sind für uns (Mobilfunkkritiker) sehr ärgerlich, weil die Artikel einen seriösen Eindruck machen, sehr professionell geschrieben sind (sieht presseagenturmäßig aus) aber inhaltlich so einfach nicht stimmen. Sie sind nach dem Motto "jetzt will ich euch mal die echte Wahrheit schreiben" aufgemacht.

Läßt sich "mit normalen Mitteln" noch mehr aus dem Header lesen?

Vielen Dank schon im Voraus, selbst wenn nicht mehr zu erkennen ist.
Frosch

Fidul
19.10.2006, 15:10
Kann dieses Feld gefälscht sein? Oder eher unwahrscheinlich?
Wie kann man erkennen, daß es ein Telekom-Reseller ist?
In diesem Fall ist eine Fälschung eher unwahrscheinlich, aber prinzipiell kann man auch die X-Originating-IP manipulieren.

Die IPs lösen nach *.dip0.t-ipconnect.de auf und das deutet auf die Reseller hin. T-Online hat da *.t-dialin.net.

Frosch
20.10.2006, 02:27
Vielen Dank noch ´mal für die Hilfe
Frosch