PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : «Bitte um Freischaltung im Spamfilter …»



Granjow
19.12.2008, 10:52
Lol.

From - Fri Dec 19 xx:xx:xx 2008
X-Account-Key: account6
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Delivered-To: ... [at] gmail.com
Received: by 10.103.189.16 with SMTP ID: [ID filtered]
Fri, 19 Dec 2008 xx:xx:xx -0800 (PST)
Received: by 10.223.113.68 with SMTP ID: [ID filtered]
Fri, 19 Dec 2008 xx:xx:xx -0800 (PST)
Return-Path: <... [at] rgfoto.ch>
Received: from ws07.swissit.ch (ws07.swissit.ch [82.98.82.38])
by mx.google.com with SMTP ID: [ID filtered]
Fri, 19 Dec 2008 xx:xx:xx -0800 (PST)
Received-SPF: neutral (google.com: 82.98.82.38 is neither permitted nor denied by best guess record for domain of ... [at] rgfoto.ch) client-ip=82.98.82.38;
Authentication-Results: mx.google.com; spf=neutral (google.com: 82.98.82.38 is neither permitted nor denied by best guess record for domain of ... [at] rgfoto.ch) smtp.mail=... [at] rgfoto.ch
Received: (qmail 4524 invoked from network); 19 Dec 2008 xx:xx:xx -0000
Received: from unknown (HELO 84-55-194-46.adsl.ticino.com) (84.55.203.46)
by ws07.swissit.ch with SMTP; 19 Dec 2008 xx:xx:xx -0000
Subject: Bitte um Freischaltung meiner Absenderadresse in Ihrem/Deinen Spamfilter
To: "... [at] gmail.com" <... [at] gmail.com>
From: "rob" <... [at] rgfoto.ch>
Date: Fri, 19 Dec 2008 xx:xx:xx -0000
MIME-Version: 1.0
Return-Path: <>
Message-ID: [ID filtered]
Content-Transfer-Encoding: quoted-printable
Content-Type: multipart/alternative; boundary="6bd8b46cb525689e1aa9826e33d54291"
X-Antivirus: avast! (VPS 081218-0, 18.12.2008), Outbound message
X-Antivirus-Status: Clean




This is a multi-part message in MIME format.
--6bd8b46cb525689e1aa9826e33d54291
Content-Transfer-Encoding: quoted-printable
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="iso-8859-1"

Ich verwende einen Spamfilter, und du sicherlich auch.
Damit ich alle Mails erhalte, die du mir sendest, habe ich deine Adresse zu=
meiner =22Whitelist=22 (Liste =FCber erw=FCnschte Absender) hinzugef=FCgt, und w=FCrde=
mich freuen, wenn du auch meine Adresse ... [at] rgfoto.ch zu der Whiteli=
st deines Spamfilters hinzuf=FCgst.

Wenn du noch keinen Spamfilter hast, kann ich SPAMfighter empfehlen, einen =
kostenlosen deutschsprachigen Spamfilter f=FCr Outlook und Outlook Express.

Hier kannst du SPAMfighter kostenlos herunterladen:
http://www.spamfighter.com/Pro

Ich hoffe, du setzt meine Adresse ebenfalls auf deine Whitelist, damit wir =
in Zukunft sicher kommunizieren k=F6nnen.

Viele Gr=FC=DFe,

rob


Ich kommuniziere natürlich gerne sicher.

Was soll das?

Granjow

Wuschel_MUC
19.12.2008, 10:59
Hier kannst du SPAMfighter kostenlos herunterladen:
http://www .spamfighter.com/Pro (http://www.spamfighter.com/Pro)
Schaue dir mal den Quellcode der E-Mail an. Ich behaupte, hinter der angezeigten Webseite von Spamfighter verbirgt sich eine andere, die mit Schadware gespickt ist.

Hast du den eigentlichen Link gefunden, kannst du eine Google-Suche starten. Ich würde mich aber hüten, die Seite zu besuchen, sondern eher einen Virenscanner-Hersteller mit der Nase drauf stoßen!

Viel Erfolg - und pass' auf eventuelles Ungeziefer auf!

Wuschel

cmds
19.12.2008, 11:04
Scheint schon kaputt zu sein


Service scan
FTP - 21 Error: ConnectionRefused
SMTP - 25 Error: ConnectionRefused
HTTP - 80
POP3 - 110 Error: ConnectionRefused
IMAP - 143 Error: ConnectionRefused

DNS query for 11.192.12.80.in-addr.arpa returned an error from the server: NameError

Wuschel_MUC
19.12.2008, 11:10
Meinst du die Schweizer rgfoto-Seite?

Die genannte Seite von Spamfighter ist echt und aktiv - auf die wird z.B. von der PC-Welt verlinkt.

Ich vermute nach wie vor, dass hinter der Spamfighter-Adresse aus der Spam-Mail eine giftige mit Schadware steckt, aber das kann nur Gramjow klären...

Wuschel

schara56
19.12.2008, 11:13
Ruft man den Namen via www.spamfighter.com auf geht man über die Loadbalancer von Akami - ohne "www" landet man direkt in Dänemark.
Virustotal sagt zum Download nicht besonderes (http://www.virustotal.com/de/analisis/ed873f396130da379e021cf2a5189e86) und Jotti bestätigt das:
http://www.freeimagehosting.net/uploads/th.dca7c82c97.jpg (http://www.freeimagehosting.net/image.php?dca7c82c97.jpg)

cmds
19.12.2008, 11:20
Meinst du die Schweizer rgfoto-Seite?

Die genannte Seite von Spamfighter ist echt und aktiv - auf die wird z.B. von der PC-Welt verlinkt.

Ich vermute nach wie vor, dass hinter der Spamfighter-Adresse aus der Spam-Mail eine giftige mit Schadware steckt, aber das kann nur Gramjow klären...

Wuschel

http://www.spamfighter.com/Pro

DNS record und Service Scan zusätzlich aktivieren!
dann bekommt man die von mir zitierten Meldungen!

exe
19.12.2008, 11:58
Servicescan sieht normal aus, da läuft halt nur ein Webserver und sonst nix.

Ralgert
19.12.2008, 12:00
Kaputt ist da in deiner Auflistung nichts. HTTP (Port 80) funktioniert. Der Rest sagt nur aus, dass diese Dienste dort nicht laufen.

Mittwoch
19.12.2008, 12:32
Da steckt doch ein logischer Denkfehler drin, oder irre ich?

Wenn ich einen Spamfilter mit einer Whitelistfunktion habe, dann wird dieser diese Mail mit hoher Wahrscheinlichkeit aufgrund des Headers und der Textanalyse aussortieren, demzufolge bekäme ich die Bitte nie zu Gesicht.

Habe ich keinen, habe ich auch keine Whitelist, in den ich wenauchimmer eintragen könnte. Wozu dann die Bitte?

Also zu einer Antinomie reicht es leider nicht, aber ich komme trotzdem nicht mit den Motiven klar. Vieleicht könnt Ihr mir ja weiterhelfen?

Schönen Gruß
Mittwoch

Granjow
23.12.2008, 17:55
--6bd8b46cb525689e1aa9826e33d54291
Content-Transfer-Encoding: quoted-printable
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="iso-8859-1"

<!DOCTYPE HTML PUBLIC =22-//W3C//DTD HTML 4.0 Transitional//EN=22><HTML><HEAD><=
/HEAD><BODY bgColor=3D=22#ffffff=22>Ich verwende einen Spamfilter, und du sicherl=
ich auch.<br>Damit ich alle Mails erhalte, die du mir sendest, habe ich dei=
ne Adresse zu meiner =22Whitelist=22 (Liste =FCber erw=FCnschte Absender) hinzugef=FC=
gt, und w=FCrde mich freuen, wenn du auch meine Adresse ... [at] rgfoto.ch z=
u der Whitelist deines Spamfilters hinzuf=FCgst.<br><br>Wenn du noch keinen S=
pamfilter hast, kann ich SPAMfighter empfehlen, einen kostenlosen deutschsp=
rachigen Spamfilter f=FCr Outlook und Outlook Express.<br><br>Hier kannst du =
SPAMfighter kostenlos herunterladen:<br><a href=3D=22http://www.spamfighter.com=
/Pro=22>http://www.spamfighter.com/Pro</a><br><br>Ich hoffe, du setzt meine A=
dresse ebenfalls auf deine Whitelist, damit wir in Zukunft sicher kommunizi=
eren k=F6nnen.<br><br>Viele Gr=FC=DFe,<br><br>rob</BODY></HTML>
--6bd8b46cb525689e1aa9826e33d54291--

So sieht der Quellcode aus. Nichts böses eigentlich. War das Mail nur naiv und gut gemeint?

@Wuschel Ja. Ich hab dort mal was bestellt und bin zufrieden damit.
Ungeziefer hätte es nicht so einfach mit meinem Linux.

@cmds ge-nmap-pt?

Granjow

Mittwoch
23.12.2008, 22:04
So sieht der Quellcode aus. Nichts böses eigentlich. War das Mail nur naiv und gut gemeint?


Naja, strenggenommen ist das eine Werbemail für den Spamfilter, über dessen Qualitäten man geteilter Meinung sein kann. Das ist - glaube ich - weder naiv, noch in einem Sinne gut gemeint. Dass die Mail bei verschiedenen Empfängern in gleicher Weise ankommt, spricht noch mehr für Spam.

Erinnert mich an ein Comic, dass vor einer geraumen Weile mal im Thread "Stories zum Schmunzeln" verlinkt wurde:
http://www.nichtlustig.de/toondb/080714.html

Schönen Gruß
Mittwoch