ictus
12.01.2003, 13:00
From: Simone Geppert <Simone.geppert [at] web.de>
To: <poor [at] spamvictim.tld>
Return-Path: <Simone.geppert [at] web.de>
Received: (qmail 24718 invoked by alias); 11 Jan 2003 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 24672 invoked by UID: [UID filtered]
Received: from acb99015.ipt.aol.com (HELO laptop) (172.185.144.21)
by mx0.gmx.net (mx016-rz3) with SMTP; 11 Jan 2003 xx:xx:xx -0000
Date: Sat, 11 Jan 2003 xx:xx:xx
Message-ID: [ID filtered]
X-Resent-For: _______________ [at] gmx.de
X-Spamcount: 0
X-BSpamcount:
X-Spamsensitivity: 8
Delivery-Date: Sat, 11 Jan 2003 xx:xx:xx
X-Account: _______________ [at] gmx.de
Subject: Ich lade Dich herzlich ein!
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Mark: 5
Status: R
Ich lade Dich ein zu einem unvergesslichen Erlebniss. Erlebe die Symbose aus einer absoluter
genialen Livecamshow und Livechatsysteme.
Erlebe wenn meine Freundinnen und ich eine Menge Spass haben.
Du hast auch die Möglichkeit Bilder und Videos downzuladen. Nutze auch unsere
90 anderen Livecams, die andere User als ihre Favoriten deklariert haben.
Nutze Deine Chance und besuch mich unter:
http://camfun.126.com
--------------------------------------------------------
Beim Aufruf von camfun.126.com wird man an »nicollespage.tripod.com.br« weitergereicht.
Von der Seite leuchtete mir dann:
»Zur Anzeige dieser Seite benötigen Sie einen JavaScript-fähigen Browser.«
entgegen. Stimmt,... ich habe natürlich JS deaktiviert, bevor ich auf die Spammerseite ging.
Irgendwie kann ich den Quellcode von nicollespage nicht fehlerfrei decodiert. Daher kann ich leider nicht sagen, was dort genau abgeht und welcher Dialer-Account beworben wird. Dass es um einen Dialer geht ist wohl eindeutig, da im Spamtext ja von "Bilder- und Videodownload" die Rede ist.
Vielleicht kann ja jemand, der mehr Ahnung von JS-Codierungen hat, etwas Licht ins Dunkel bringen.
Danke!
To: <poor [at] spamvictim.tld>
Return-Path: <Simone.geppert [at] web.de>
Received: (qmail 24718 invoked by alias); 11 Jan 2003 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 24672 invoked by UID: [UID filtered]
Received: from acb99015.ipt.aol.com (HELO laptop) (172.185.144.21)
by mx0.gmx.net (mx016-rz3) with SMTP; 11 Jan 2003 xx:xx:xx -0000
Date: Sat, 11 Jan 2003 xx:xx:xx
Message-ID: [ID filtered]
X-Resent-For: _______________ [at] gmx.de
X-Spamcount: 0
X-BSpamcount:
X-Spamsensitivity: 8
Delivery-Date: Sat, 11 Jan 2003 xx:xx:xx
X-Account: _______________ [at] gmx.de
Subject: Ich lade Dich herzlich ein!
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Mark: 5
Status: R
Ich lade Dich ein zu einem unvergesslichen Erlebniss. Erlebe die Symbose aus einer absoluter
genialen Livecamshow und Livechatsysteme.
Erlebe wenn meine Freundinnen und ich eine Menge Spass haben.
Du hast auch die Möglichkeit Bilder und Videos downzuladen. Nutze auch unsere
90 anderen Livecams, die andere User als ihre Favoriten deklariert haben.
Nutze Deine Chance und besuch mich unter:
http://camfun.126.com
--------------------------------------------------------
Beim Aufruf von camfun.126.com wird man an »nicollespage.tripod.com.br« weitergereicht.
Von der Seite leuchtete mir dann:
»Zur Anzeige dieser Seite benötigen Sie einen JavaScript-fähigen Browser.«
entgegen. Stimmt,... ich habe natürlich JS deaktiviert, bevor ich auf die Spammerseite ging.
Irgendwie kann ich den Quellcode von nicollespage nicht fehlerfrei decodiert. Daher kann ich leider nicht sagen, was dort genau abgeht und welcher Dialer-Account beworben wird. Dass es um einen Dialer geht ist wohl eindeutig, da im Spamtext ja von "Bilder- und Videodownload" die Rede ist.
Vielleicht kann ja jemand, der mehr Ahnung von JS-Codierungen hat, etwas Licht ins Dunkel bringen.
Danke!