derSCHMIDT
25.12.2006, 10:58
Und es werden täglich mehr.
Moinsen allerseits. Eigentlich kommt bei mir dank der vom Provider eingesetzten Filter kaum mehr eine Spammail durch. Allerdings gibt es einen sehr hartnäckigen Spammer, der mir mit steigender Anzahl immer wieder seinen Müll zuschickt. Dabei geht er geschickt vor, so daß sogar SpamSieve, welcher eigentlich ein recht guter FIlter ist, oft scheitert.
Im Absender stehen dann so unverfängliche Namen wie: Jasmin Zachar oder Maria Eberle.
Als Betreff: Denkst du Ralf würde sich über ein solches Geschenk freuen. Oder: Für Kevin gibt es keine besseren.
Dann folgt Werbung für eine Seite auf der "Luxus"-Uhren für ab 149 Euro angeboten werden.
Der Spammer nervt. Und das täglich mehr. Anfangs war es nur eine Spam pro Monat. Mittlerweile sind wir bei täglichen Spammails angelangt. Steigend. Nun wird so mancher sagen, das ist doch noch gar nix. Richtig. Aber die Entwicklung ist beunruhigend. Außerdem ärgert es mich. Wie kann man so einem penetranten Menschen beikommen - wer steckt dahinter? Ich vermute wegen der Aufmachung und Sprache einen deutschen Hintermann.
Wie können die folgenden Header interpretiert werden? Läßt sich daraus auf den Absender rückschließen?
Habe kritische Stellen durch XXXXX ersetzt.
Von: xprrhskow [at] autohaus-XXXXX.de
Betreff: 15% Rabatt wenn wir gemeinsam zwei Uhren einkaufen
Datum: 21. Dezember 2006 xx:xx:xx MEZ
An: hschmidt [at] josefine.ben.tuwien.ac.at, hschmidt [at] lindberg.ch
Return-Path: <xprrhskow [at] autohaus-sautter.de>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 5527 invoked from network); 22 Dec 2006 xx:xx:xx +0100
Received: from unknown (HELO EW-SERVER.enersavewater.com.my) (60.49.7.1) by lch1.reutlingen.cmo.de with SMTP; 22 Dec 2006 xx:xx:xx +0100
Received: from noos.fr (195.34.111.133 [195.34.111.133]) by EW-SERVER.enersavewater.com.my with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13) ID: [ID filtered]
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_2DD5_01C724BC.4716B2F0"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
_______________________________
Von: vovpsc [at] nw.nuvox.net
Betreff: Habe die Geschenks-Idee für Jonas
Datum: 19. Dezember 2006 xx:xx:xx MEZ
An:
Return-Path: <vovpsc [at] nw.nuvox.net>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 4359 invoked from network); 20 Dec 2006 xx:xx:xx +0100
Received: from www165.asd.tj.cn (HELO blueie.net) (60.28.239.165) by lch1.reutlingen.cmo.de with SMTP; 20 Dec 2006 xx:xx:xx +0100
Received: from 66.83.65.82.nw.nuvox.net [66.83.65.82] by blueie.net with ESMTP (SMTPD-8.21) ID: [ID filtered]
Message-ID: [ID filtered]
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_753C_01C722CB.89977B20"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
_______________________________
Von: czeqxyknar [at] patrick-XXXXXX.de
Betreff: Hier hat sich Julia eine bestellt
Datum: 1. Dezember 2006 xx:xx:xx MEZ
An:
Return-Path: <czeqxyknar [at] patrick-XXXXXX.de>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 8375 invoked from network); 1 Dec 2006 xx:xx:xx +0100
Received: from 64-126-43-145.dyn.everestkc.net (HELO olberdings.com) (64.126.43.145) by lch1.reutlingen.cmo.de with SMTP; 1 Dec 2006 xx:xx:xx +0100
Received: from mail-express.ch ([82.103.77.89]) by olberdings.com with SMTP (Code-Crafters Ability Mail Server 2.52); Thu, 30 Nov 2006 xx:xx:xx -0600
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_5E79_01C7150C.CC0E2B60"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
______________________________
Von: zpseudx [at] blue-XXXXXX.de
Betreff: Für Kevin gibt es keine besseren
Datum: 27. November 2006 xx:xx:xx MEZ
An:
Return-Path: <zpseudx [at] blue-XXXXXX.de>
Return-Path: zpseudx [at] blue-XXXXXX.de
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 16145 invoked from network); 27 Nov 2006 xx:xx:xx +0100
Received: from unknown (HELO ns.ionemax.co.kr) (222.122.225.70) by lch1.reutlingen.cmo.de with SMTP; 27 Nov 2006 xx:xx:xx +0100
Received: from kalkau.de ([139.174.95.168]) by ns.ionemax.co.kr with Microsoft SMTPSVC(6.0.3790.1830); Tue, 28 Nov 2006 xx:xx:xx +0900
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_04B9_01C7125C.0D489420"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Originalarrivaltime: 27 Nov 2006 xx:xx:xx.0781 (UTC) FILETIME=[A11A9D50:01C71253]
_____________________________
Von: ktdmigkvb [at] albamodaXXXXXX.de
Betreff: Phillip, ist dies nicht ein tolles Weihnachts-Geschenk
Datum: 10. Dezember 2006 xx:xx:xx MEZ
An:
Return-Path: <ktdmigkvb [at] albamodaXXXXXX.de>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 23248 invoked from network); 10 Dec 2006 xx:xx:xx +0100
Received: from pih-relay04.plus.net (212.159.14.131) by lch1.reutlingen.cmo.de with (AES256-SHA encrypted) SMTP; 10 Dec 2006 xx:xx:xx +0100
Received: from [80.229.190.42] (helo=keraxserv1.kerax.local) by pih-relay04.plus.net with esmtp (Exim) ID: [ID filtered]
Received: from blue-balu.de ([83.36.239.108]) by keraxserv1.kerax.local with Microsoft SMTPSVC(6.0.3790.1830); Sun, 10 Dec 2006 xx:xx:xx +0000
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_18DF_01C71C50.9BE8B8B0"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Originalarrivaltime: 10 Dec 2006 xx:xx:xx.0531 (UTC) FILETIME=[1B57CB30:01C71C48]
Unter "Von" stehen hinter dem @ eigentlich immer reale Domains.
Die beworbenen Links ändern sich ständig:
http://gajcd.freightwaysstyle.com
http://qwidc.chemiststake.net
http://lbnz.storeluxury.net
Merkwürdig auch: viele der Spams enthalten gar keinen sichtbaren Link auf eine Seite. Wenn ich die Mails aber als reine Textdatei betrachte, findet sich eine Menge deutscher Textfragmente als Täuschungsmanöver für den Filter und Werbetext nebst Link für eine Seite.
Vom gleichen Spammer müssen auch einige Spammails für Viagra und Pornoseiten sein, denn Aufmachung, Art und Weise der Sprache sind identisch.
Moinsen allerseits. Eigentlich kommt bei mir dank der vom Provider eingesetzten Filter kaum mehr eine Spammail durch. Allerdings gibt es einen sehr hartnäckigen Spammer, der mir mit steigender Anzahl immer wieder seinen Müll zuschickt. Dabei geht er geschickt vor, so daß sogar SpamSieve, welcher eigentlich ein recht guter FIlter ist, oft scheitert.
Im Absender stehen dann so unverfängliche Namen wie: Jasmin Zachar oder Maria Eberle.
Als Betreff: Denkst du Ralf würde sich über ein solches Geschenk freuen. Oder: Für Kevin gibt es keine besseren.
Dann folgt Werbung für eine Seite auf der "Luxus"-Uhren für ab 149 Euro angeboten werden.
Der Spammer nervt. Und das täglich mehr. Anfangs war es nur eine Spam pro Monat. Mittlerweile sind wir bei täglichen Spammails angelangt. Steigend. Nun wird so mancher sagen, das ist doch noch gar nix. Richtig. Aber die Entwicklung ist beunruhigend. Außerdem ärgert es mich. Wie kann man so einem penetranten Menschen beikommen - wer steckt dahinter? Ich vermute wegen der Aufmachung und Sprache einen deutschen Hintermann.
Wie können die folgenden Header interpretiert werden? Läßt sich daraus auf den Absender rückschließen?
Habe kritische Stellen durch XXXXX ersetzt.
Von: xprrhskow [at] autohaus-XXXXX.de
Betreff: 15% Rabatt wenn wir gemeinsam zwei Uhren einkaufen
Datum: 21. Dezember 2006 xx:xx:xx MEZ
An: hschmidt [at] josefine.ben.tuwien.ac.at, hschmidt [at] lindberg.ch
Return-Path: <xprrhskow [at] autohaus-sautter.de>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 5527 invoked from network); 22 Dec 2006 xx:xx:xx +0100
Received: from unknown (HELO EW-SERVER.enersavewater.com.my) (60.49.7.1) by lch1.reutlingen.cmo.de with SMTP; 22 Dec 2006 xx:xx:xx +0100
Received: from noos.fr (195.34.111.133 [195.34.111.133]) by EW-SERVER.enersavewater.com.my with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2653.13) ID: [ID filtered]
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_2DD5_01C724BC.4716B2F0"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
_______________________________
Von: vovpsc [at] nw.nuvox.net
Betreff: Habe die Geschenks-Idee für Jonas
Datum: 19. Dezember 2006 xx:xx:xx MEZ
An:
Return-Path: <vovpsc [at] nw.nuvox.net>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 4359 invoked from network); 20 Dec 2006 xx:xx:xx +0100
Received: from www165.asd.tj.cn (HELO blueie.net) (60.28.239.165) by lch1.reutlingen.cmo.de with SMTP; 20 Dec 2006 xx:xx:xx +0100
Received: from 66.83.65.82.nw.nuvox.net [66.83.65.82] by blueie.net with ESMTP (SMTPD-8.21) ID: [ID filtered]
Message-ID: [ID filtered]
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_753C_01C722CB.89977B20"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
_______________________________
Von: czeqxyknar [at] patrick-XXXXXX.de
Betreff: Hier hat sich Julia eine bestellt
Datum: 1. Dezember 2006 xx:xx:xx MEZ
An:
Return-Path: <czeqxyknar [at] patrick-XXXXXX.de>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 8375 invoked from network); 1 Dec 2006 xx:xx:xx +0100
Received: from 64-126-43-145.dyn.everestkc.net (HELO olberdings.com) (64.126.43.145) by lch1.reutlingen.cmo.de with SMTP; 1 Dec 2006 xx:xx:xx +0100
Received: from mail-express.ch ([82.103.77.89]) by olberdings.com with SMTP (Code-Crafters Ability Mail Server 2.52); Thu, 30 Nov 2006 xx:xx:xx -0600
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_5E79_01C7150C.CC0E2B60"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
______________________________
Von: zpseudx [at] blue-XXXXXX.de
Betreff: Für Kevin gibt es keine besseren
Datum: 27. November 2006 xx:xx:xx MEZ
An:
Return-Path: <zpseudx [at] blue-XXXXXX.de>
Return-Path: zpseudx [at] blue-XXXXXX.de
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 16145 invoked from network); 27 Nov 2006 xx:xx:xx +0100
Received: from unknown (HELO ns.ionemax.co.kr) (222.122.225.70) by lch1.reutlingen.cmo.de with SMTP; 27 Nov 2006 xx:xx:xx +0100
Received: from kalkau.de ([139.174.95.168]) by ns.ionemax.co.kr with Microsoft SMTPSVC(6.0.3790.1830); Tue, 28 Nov 2006 xx:xx:xx +0900
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_04B9_01C7125C.0D489420"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Originalarrivaltime: 27 Nov 2006 xx:xx:xx.0781 (UTC) FILETIME=[A11A9D50:01C71253]
_____________________________
Von: ktdmigkvb [at] albamodaXXXXXX.de
Betreff: Phillip, ist dies nicht ein tolles Weihnachts-Geschenk
Datum: 10. Dezember 2006 xx:xx:xx MEZ
An:
Return-Path: <ktdmigkvb [at] albamodaXXXXXX.de>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 23248 invoked from network); 10 Dec 2006 xx:xx:xx +0100
Received: from pih-relay04.plus.net (212.159.14.131) by lch1.reutlingen.cmo.de with (AES256-SHA encrypted) SMTP; 10 Dec 2006 xx:xx:xx +0100
Received: from [80.229.190.42] (helo=keraxserv1.kerax.local) by pih-relay04.plus.net with esmtp (Exim) ID: [ID filtered]
Received: from blue-balu.de ([83.36.239.108]) by keraxserv1.kerax.local with Microsoft SMTPSVC(6.0.3790.1830); Sun, 10 Dec 2006 xx:xx:xx +0000
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_18DF_01C71C50.9BE8B8B0"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Originalarrivaltime: 10 Dec 2006 xx:xx:xx.0531 (UTC) FILETIME=[1B57CB30:01C71C48]
Unter "Von" stehen hinter dem @ eigentlich immer reale Domains.
Die beworbenen Links ändern sich ständig:
http://gajcd.freightwaysstyle.com
http://qwidc.chemiststake.net
http://lbnz.storeluxury.net
Merkwürdig auch: viele der Spams enthalten gar keinen sichtbaren Link auf eine Seite. Wenn ich die Mails aber als reine Textdatei betrachte, findet sich eine Menge deutscher Textfragmente als Täuschungsmanöver für den Filter und Werbetext nebst Link für eine Seite.
Vom gleichen Spammer müssen auch einige Spammails für Viagra und Pornoseiten sein, denn Aufmachung, Art und Weise der Sprache sind identisch.