PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Masche eines Spammers herausgekriegt



webeinspunktnull
29.01.2003, 04:19
jepp die Erfahrung mache ich noch immer udn als ich noch bei aol war kaaamen oft änliche Namen wie der meine vor dem @aol.com udn das ist schon über 3 Jahre her - so neu ist die Masche leider net
--
Wehret den Anfängen!

micha
29.01.2003, 13:42
Masche eines sehr unvorsichtigen Spammers herausgekriegt.
ca. 10x Marcel_***@gmx.de, davon einmal meine E-Mail-Adresse
Viele Spammer nutzen eine Software, der du einen Bereich zum generieren des Local Part vorgibst. Z.B. MAA-MZZ und dann den MX (MaileXchanger, der Mailserver, der dafür verantwortlich ist für eine Domain die Mails anzunehmen) und den Domain-Part der Adresse. Dann generiert das Teil gemäß den Einstellungen Mailadressen wie MAA [at] gmx.de, MAB [at] gmx.de usw. usw. . Dann probiert das Programm, ob es die Adressen ohne Versand von Body beim MX verifizieren kann. Die MX von GMX geben schon brav antwort und damit ist jede generierte Adresse verifiziert oder tot. Die verifizierten Adressen kann man dann in seine Datenbank übernehmen und zuspammen. Das funktioniert bei vielen, aber längst nicht bei allen (Free-)(Mail-)Providern. Wie man das unterbinden kann, weiss ich leider nicht. Ich bin froh hier lokal exim überhaupt zum laufen bekommen zu haben ... :-)
Ich habe so eine Software mal im Netz gefunden und mit 100 generierten Adressen bei GMX gestestet. Funktioniert. Allerdings ist das was für eine Standleitung, mit DSL ist das zu lahm. Aber wie gesagt, es funktioniert. Ich hatt den Range der zu erzeugenden Adressen so eingestellt, daß meine GMX-Adresse erzeugt und getestet wurde. Auf diese Weise haben sicher etliche Spammer meine Adresse bei GMX in ihre Datenbank bekommen - vor allem *viele* weil der Local Part *sehr kurz* ist ...
So lassen sich zigtausend Mailadressen verifizieren.

--
Grüße, Micha

MarsTheGod
31.01.2003, 21:14
Hallo, ich habe letztens einmal die Masche eines sehr unvorsichtigen Spammers herausgekriegt. Er hat mir eine ziemlich unseriöse E-Mail geschrieben und einen Fehler gemacht. Also:
Meine E-Mail-Adresse sieht ungefähr so aus: Marcel_***@gmx.de . Als ich die E-Mail mal näher betrachtet habe, dachte ich, ich seh nicht richtig. Da standen haufenweise Adressen, an wen die E-Mail raus gegangen ist: ca. 10x Marcel_***@gmx.de, davon einmal meine E-Mail-Adresse, die anderen waren unbekannt. Ich habe zu weiteren Maßnahmen gegriffen und die anderen Marcels auch mal gefragt, ob die auch andauernd Spam kriegen, ich warte bis heute auf eine Antwort, aber wenigstens hat es mit dem Spam aufgehört.

DocSnyder
31.01.2003, 21:59
Diese Masche ist leider nicht ganz unüblich. Spammeradresslisten sind relativ häufig alphabetisch sortiert, wie ich vor etwa zwei Jahren anhand der Logfiles eines (längst nicht mehr) offenen Relays bemerkt habe.
/.
DocSnyder.

--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Haubi
02.02.2003, 17:28
Kann man da GMX nicht "überreden", daß die dieses Manko abstellen? Oder muss dieses MX von GMX da unbedingt online sein, und den Spammern Aufschluß darüber geben, ob eine Addy funktionert oder nicht?
Bei mir war nämlich das gleiche bei . [at] epost.de. Wirklich wusste ich gar nicht mehr, daß ich eine Addy bei @epost.de als Weiterleitung zu meinem GMX-Postfach eingerichtet hatte. Bis vorgestern ...
http://img.homepagemodules.de/death.gif F*CK SPAMMERS http://img.homepagemodules.de/death.gif

micha
03.02.2003, 22:32
Also "dieses MX" ist der Server, der für die Gmx-Domains die Mails annimmt. Es muss ja einen (im DNS System erfragbaren) Server geben, der dafür verantwortlich ist für eine Domain die E-Mails entgegenzunehmen. Nur inwiefern man den so konfigurieren kann, daß der nicht so gesprächig ist - das weiß ich nicht.
--
Grüße, Micha

Gool
06.02.2003, 15:32
Das gibt`s irgendwie bei Yahoo auch... Wenn ich eine Mail per MailWasher bounce, dann ist es ergo eine ausgehende Mail, die von NAV bei mir geprüft wird. Nur NAV gibt mir bei den Yahoo-Adressen (und bisher nur dort) die Meldung, dass es diese Adresse gar nicht gibt. Also überprüft Norton auch den MX, wenn die Mail geschickt wird?

--
Fuck the Spammer

Pierre Mensah
08.04.2003, 20:33
Hallo Patty http://img.homepagemodules.de/grin.gif,
nach längerer Zeit mal wieder.
Durch eien dummen Zufall (weil ich mich in der URL vertan habe) hatte ich soeben http://www.spamnet.de eingegeben und bin auf einer Site gelandet, die geschäftsmässig das SPAMMEN für Hinz und Kunz übernimmt. Na, kein Wunder, wenn man - trotz teilweise installierten serverseitigen AntiSpam-Programmen - noch immer ordentlich zugeschüttet wird.
Und das Problem mit den -zig ähnlichlautenden Mailadressen ist auch nix Neues. Das einzige Problem ist, dass in der Regel gefakte Return-/Antwortaddis angegeben werden und auch die Absenderserver sID: [ID filtered]
Aber man gönnt sichja sonst nix, gelle!
Gruss, Pierre

Martin S.
08.04.2003, 20:39
Hmm... die Seite ist bei Schlund gehostet. Sollen wir die mal drauf hinweisen? http://img.homepagemodules.de/grin.gif
Gruß,
Martin

--
One nation under one groove - Funkadelic 1978

Pierre Mensah
08.04.2003, 20:39
http://img.homepagemodules.de/devil.gif Ja, ja, epost ist auch so eine Problemadresse! Vorzugsweise Pronoseiten werden da gespammt. Ganz frech auch der Hinweis auf eine "persönliche" Antwort/Mail im Betreff, so dass man die Mail auch ja aufmacht. Und teiweise kriegt man da echt fiese Klamotten um die Ohren gehauen und soll dafü+r dann auch noch auf das dann nachstehende Link klicken (um natürlich in einem Sex-Caht oder einer Schmuddelseite zu landen). Ich reagiere grundsätzlich auf solche Mails und reiche die an die Server weiter (alle, die sich aus den Headerdgten ergeben) und schau mir ggf. auch die IP-Herkunft an und leite denen auch eine Beanstandung zu. Regulärt kommen die Beanstandungen mit einem fetten Sorry zurück, da die Herkunfts- oder Antwortdaten eh gefakt sind.
Me.

Pierre Mensah
08.04.2003, 20:51
Eine echt gute URL, um auch querdenkenen Fieslingen auf die Schliche zu kommen, ist die ULR: -> http://www.dnsstuff.com/ Die haben mehrere Eingabemasken und routen sehr schnell hinter den IP`s her. Alles was ins Leere läuft, kann man mit weiteren Eingaben eingrenzen und landet dann schliesslich doch an der genau richtigen Stelle.
Das hatte ich erst ganz kürzlich bezüglich eines absolut widerlichen Postings in meinem Forum - natürlich unter falschem Namen und gefakter eMail-Adresse.
Aber als Admin kann man sich ja die IP herauspicken http://img.homepagemodules.de/grin.gif Auch wenn die erstmal in Holland und sonstwo landete, schlussendlich führte dnsstuff.com dann doch recht schnell zum Ziel: zwei Server in good old Germany und nun darf sich natürlich die StA über die Vorarbeit freuen, denn in den beiden Fällen war eine Anzeigenerstattung einfach unverneidlich.
Me.

Pierre Mensah
08.04.2003, 21:01
http://img.homepagemodules.de/spook.gifHallo Martin,
wie Du ja sicher weisst: Schlund = 1&1 = kundenserver.de = puretc! Und die Jungs da sind absolute Fieslinge. Viel Zweck wird es also vermutlich nicht haben, bei denen zu meckern (ausser der Betreffende ist sowas von unbedeuten und winzig, wie nur möglich). Dann könnte es mit etwas Glück klappen.
Wenn man aber bedenkt, dass sich geschäftsmässige bundesweite Rufmord- und Verleumdungsseiten seit mindestens mal 3 Jahren online befinden und man die einfach nicht vom Net geschossen kriegt, weder mit staatsanwaltschaftlicher, noch zivilgerichtlicher Hilfe (weil bei puretec = 1&1 = kundenserver.de = Schlund&Partner) gehostet sind, dann macht sowas sehr nachdenklich.
Und hierbei rede ich von der einzigartigen Verleumdungs-Homepage im mindestens bundesdeutschen Net: http://www.maulkorbzwang.de/pID: [ID filtered]
Me.

Gool
08.04.2003, 22:56
Ist (oder war) bei Puretec nicht auch die Page der Krummen 13 (Pädophilenclub Deutschland) gehostet?

--
Fuck the Spammer

Martin S.
08.04.2003, 23:22
Also ich habe mit Schlund gute Erfahrungen bei Complaints gemacht. Dass es 1&1 usw. ist, ist mir bekannt.
Aber nette Seite, die du da verlinkt hast. Da scheinen sich ja 2 gefunden zu haben. Immerhin wirst du ja gleich im Popup erwähnt.
Gruß,
Martin

--
One nation under one groove - Funkadelic 1978

Gool
09.04.2003, 00:02
hmmm... Pierre... schon mal mit dem Einsatz einer Schiedsperson versucht?

--
Fuck the Spammer