PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ist das mein ganz persönlicher Spam?



mogano3
28.09.2008, 13:07
Hallo an alle Experten,

ich habe gerade eine Spammail bekommen, die mich sehr verwundert:
Einmal an eine existente, beruflich viel genutzte Mailadresse wie (verkauf [at] xyxyxy.de), die aber zum Glück erst wenige Male bespammt wurde.

Gleichzeitig ist die Spammail aber in Kopie (als CC) an zwei andere Adressen meiner Domain gerichtet, von denen die eine (Info [at] xyxyxy.de) ganz bewusstnicht eingerichtet wurde, auch die Catch-all-Funktion wurde deaktiviert, die andere (contact1 [at] xyxyxy.de) war nur relativ kurz als Foto im Impressum meines Webshops hinterlegt und wurde nach dem ersten bespammen sofort in contact2 [at] ....... abgeändert.

Was mich also wundert ist, dasss hier offenbar jemand eine meiner existenten Email-Adressen bespammt, dieser aber noch eine vermutete (die info [at] ...) sowie eine nur per Hand aus dem Impressum abtippbare und sonst nie benutzte (conatct1 [at] ....) dazugpackt hat.

Hat das eine persönliche Note, sitzt da jemand aus Fleisch und Blut hinter???

Leider kann ich die Kopfzeilen der Mail nicht interpretieren, auch der "Inhalt" der Mail ist mir kryptisch- die beworbene Domain ist zumindest bei Google unbekannt.

Kann mir jemand was näheres zu dem Schrott sagen, woher der kommt und wieso er gleich an drei Mailadressen bei mir gerichtet war?

Hier die Kopfzeilen und der Text anonymisiert:
Return-Path: <hizeqyria [at] optusnet.com.au>
X-Original-To: verkauf [at] zzzzzzzzzzz.de
Delivered-To: poor [at] spamvictim.tld
X-policyd-weight: using cached result; rate: -8.4
X-Greylist: delayed 39243 seconds by postgrey-1.31 at dd6638; Sat, 27 Sep 2008 xx:xx:xx CEST
Received: from fallbackmx08.syd.optusnet.com.au (fallbackmx08.syd.optusnet.com.au [211.29.132.10])
by dd6638.kasserver.com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 27 Sep 2008 xx:xx:xx +0200 (CEST)
Received: from mail14.syd.optusnet.com.au (mail14.syd.optusnet.com.au [211.29.132.195])
by fallbackmx08.syd.optusnet.com.au (8.13.1/8.13.1) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 27 Sep 2008 xx:xx:xx +1000
Received: from optusnet.com.au (122.110.115.55.optusnet.com.au [122.110.115.55] (may be forged))
by mail14.syd.optusnet.com.au (8.13.1/8.13.1) with SMTP ID: [ID filtered]
Sat, 27 Sep 2008 xx:xx:xx +1000
Message-ID: [ID filtered]
Date: Fri, 26 Sep 2008 xx:xx:xx -0800
From: "Slohy" <hizeqyria [at] optusnet.com.au>
To: <poor [at] spamvictim.tld>
Cc: <verkauf [at] zzzzzzzzzzz.de>, <info [at] zzzzzzzzzzz.de>
Subject: Ja, echt! Wir haben gerade einen Gewinn von 40,370 Euro yic
MIME-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 7bit


-------

Bertrand S, France hat mit einen Wette von ¤1.5 gerade ¤40,370 an den Spielautomaten gewonnen.
Versuch auch Dein Glück, http://www.westhighgaming.com/de/ <http://www.westhighgaming.com/de/>

Qtoqup zoy ;) Igiohug :) Lleayezuro gexaoh aeqiuhae teokjur onlhxleu halhyquza! Fujkahuw gted poxyfuu fuaxununh fayugfz ;)

Goofy
28.09.2008, 13:16
Das ist Casino-Spam, also Spam für die Online-Casinos, wie sie z.B. von der Russenmafia betrieben werden.

http://www.antispam-ev.de/forum/showthread.php?t=16786
Internet-Casinos

Die Mailadressen werden i.d.R. in Brute-Force-Technik (http://www.antispam-ev.de/wiki/Brute_Force) erraten.
Damit will Spammy sichergehen, dass Du die Mail mindestens an den "Info@"-Local-Part kriegst, falls der Local-Part, an den er im "To" den Spam schickt, nicht existiert. Eine große Zahl der Webmaster hat einen "Info"-Local part, oder hat Catch-All aktiviert und kriegt daher den Mist auf jeden Fall.

kjz1
28.09.2008, 14:08
Heute auch von den Russkis erhalten, zur Zeit haben die noch folgende Pferdchen auf dem Vlad-Botnetz am Laufen:

Received: from neptunfarm.iasi.rdsnet.ro (HELO
neptunfarm.iasi.rdsnet.ro) [86.124.54.7] by mx0.gmx.net (mx059) with SMTP; 28 Sep 2008 xx:xx:xx +0200



pclub777.com NS ns2.kaempferide.com
ilikefiesta.com NS ns2.kaempferide.com
ilovefiestaclub.com NS ns2.kaempferide.com
thediceclub.com NS ns2.kaempferide.com
mydiceclub.com NS ns2.kaempferide.com
1royalclub.com NS ns2.kaempferide.com
webpclub.com NS ns2.kaempferide.com
netpclub.com NS ns2.kaempferide.com
kaempferide.com NS ns2.kaempferide.com
ns2.kaempferide.com A 41.178.139.190
ns2.kaempferide.com A 41.201.213.178
ns2.kaempferide.com A 41.249.16.65
ns2.kaempferide.com A 41.249.100.57
ns2.kaempferide.com A 60.27.24.118
ns2.kaempferide.com A 61.61.61.61
ns2.kaempferide.com A 61.167.198.238
ns2.kaempferide.com A 67.60.48.247
ns2.kaempferide.com A 78.106.220.16
ns2.kaempferide.com A 78.172.194.184
ns2.kaempferide.com A 79.112.117.22
ns2.kaempferide.com A 79.112.121.78
ns2.kaempferide.com A 79.112.135.40
ns2.kaempferide.com A 79.112.215.101
ns2.kaempferide.com A 79.114.63.186
ns2.kaempferide.com A 79.115.95.11
ns2.kaempferide.com A 79.116.35.165
ns2.kaempferide.com A 79.117.102.169
ns2.kaempferide.com A 79.117.119.240
ns2.kaempferide.com A 79.117.124.146
ns2.kaempferide.com A 79.117.152.170
ns2.kaempferide.com A 79.117.157.52
ns2.kaempferide.com A 79.117.185.68
ns2.kaempferide.com A 79.118.9.106
ns2.kaempferide.com A 79.118.160.161
ns2.kaempferide.com A 79.118.227.127
ns2.kaempferide.com A 79.119.182.31
ns2.kaempferide.com A 79.127.7.4
ns2.kaempferide.com A 79.164.113.33
ns2.kaempferide.com A 79.172.86.89
ns2.kaempferide.com A 79.172.92.115
ns2.kaempferide.com A 80.76.186.41
ns2.kaempferide.com A 80.252.242.53
ns2.kaempferide.com A 80.252.242.92
ns2.kaempferide.com A 80.252.249.51
ns2.kaempferide.com A 80.252.251.119
ns2.kaempferide.com A 83.166.219.96
ns2.kaempferide.com A 83.248.81.91
ns2.kaempferide.com A 84.36.29.63
ns2.kaempferide.com A 85.114.255.7
ns2.kaempferide.com A 85.226.2.70
ns2.kaempferide.com A 86.104.153.193
ns2.kaempferide.com A 86.120.134.219
ns2.kaempferide.com A 86.122.64.131
ns2.kaempferide.com A 86.126.90.115
ns2.kaempferide.com A 87.248.183.29
ns2.kaempferide.com A 88.147.186.93
ns2.kaempferide.com A 88.200.232.74
ns2.kaempferide.com A 88.227.133.204
ns2.kaempferide.com A 89.32.26.84
ns2.kaempferide.com A 89.37.114.89
ns2.kaempferide.com A 89.38.42.13
ns2.kaempferide.com A 89.44.38.161
ns2.kaempferide.com A 89.47.98.34
ns2.kaempferide.com A 89.137.175.247
ns2.kaempferide.com A 89.191.106.70
ns2.kaempferide.com A 91.193.85.145
ns2.kaempferide.com A 92.47.89.32
ns2.kaempferide.com A 92.83.104.46
ns2.kaempferide.com A 92.83.128.58
ns2.kaempferide.com A 92.84.143.60
ns2.kaempferide.com A 93.113.106.56
ns2.kaempferide.com A 93.120.135.12
ns2.kaempferide.com A 94.50.234.67
ns2.kaempferide.com A 117.198.224.134
ns2.kaempferide.com A 118.176.70.38
ns2.kaempferide.com A 120.7.3.193
ns2.kaempferide.com A 122.160.8.237
ns2.kaempferide.com A 125.195.140.76
ns2.kaempferide.com A 151.60.33.145
ns2.kaempferide.com A 189.18.118.236
ns2.kaempferide.com A 189.43.65.20
ns2.kaempferide.com A 189.71.100.232
ns2.kaempferide.com A 190.142.216.21
ns2.kaempferide.com A 190.177.175.148
ns2.kaempferide.com A 190.244.58.76
ns2.kaempferide.com A 201.238.127.196
ns2.kaempferide.com A 201.250.251.152
ns2.kaempferide.com A 203.67.122.138
ns2.kaempferide.com A 212.56.207.163
ns2.kaempferide.com A 212.56.214.249
ns2.kaempferide.com A 212.91.185.15
ns2.kaempferide.com.kaempferide.com NS ns2.kaempferide.com
privilegescash.com NS ns2.kaempferide.com
fiesta-dream.com NS ns2.kaempferide.com
fiestawinner.com NS ns2.kaempferide.com
21privileges.com NS ns2.kaempferide.com
www.555royalclub.com A 89.123.15.118
www.westhighgaming.net A 89.123.15.118

Erkennbar an der schon (seit Jahren?) konstanten Telefonnr.: +1-266-481-2382

- kjz