rooty
25.05.2003, 13:13
Hallo.
Ich habe eine SPAM-Mail mit folgendem Header erhalten:
Return-Path: <ANA_BU [at] gmx.de>
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 30286 invoked by UID: [UID filtered]
Received: from p5088A045.dip0.t-ipconnect.de (EHLO Lars) (80.136.160.69)
by mail.gmx.net (mp017-rz3) with SMTP; 14 May 2003 xx:xx:xx +0200
From: "Lars " <ANA_BU [at] gmx.de>
Subject: Informationen =?ISO-8859-1?Q?=FCber?= ein erfolgreiches
=?ISO-8859-1?Q?Gesch=E4ft?= im Internet!
To: poor [at] spamvictim.tld
Content-Type: multipart/alternative; boundary="=_NextPart_fxwaeoglqupwmnlaymwwa1"
MIME-Version: 1.0
Reply-To: ANA_BU [at] gmx.de
Date: Wed, 14 May 2003 xx:xx:xx +0200
X-Priority: 3
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-Mailer-Version: 2.10
X-Sender: AC921D3B-996A-4925-8A6D-6A0E4007216
Status: O
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
Was kann ich tun?
Sowohl ich, als auch die ISPs die diese Mails zugestellt haben und auch die Verantwortlichen von dem geworbenen Angebot sitzen in Deutschland.
Eine Mail an die Betreiber wurde sehr schnell beantwortet und mir hat man den Namen und die Addresse des Absenders/Account-Betreiber gegeben.
ein Ausschnitt aus dem Quelltext
This is a multi-part message in MIME format
--=_NextPart_fxwaeoglqupwmnlaymwwa1
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D
Das ist kein "SPAM ".
Weitere Hinweise am Ende der Post.
Das ist eine HTML-Mail
(Eintrag Outlook: Extras>Optionen>Senden:HTML
=3D=3D=3D=3D=3D=3D=3D =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
Winmail bringt Sie ins Internet-Marketing!
Einen PC haben Sie sowieso,
Geld verdienen m=F6chten Sie auch,
was hindert Sie daran???
Diese Frage haben Sie sich sicher auch schon =F6fter gestellt,
nicht wahr?
Sie wu=DFten bis heute nicht, wie es geht!
Sie haben das Schlo=DF noch nicht geknackt!
Winmail
hilft Ihnen dabei.
Verdienen Sie jetzt viel Geld ohne jedes
Risiko,
v=F6llig legal mit dem ausgekl=FCgelten,
ja genialsten Programm,
das ich bis jetzt im Internet gefunden
habe.
Einfacher - leichter geht es nicht mehr!
Sicherlich - arbeiten m=FCssen Sie auch
hier;
doch der Erfolg zeigt sich sehr schnell.
Dieser wiederum ermuntert Sie,
weiterzumachen - ohne Frust - mit viel Spa=DF!
Das garantiere ich.
Mit pers=F6nlichen
Einsatz am PC schaffen Sie es sich den Erfolg zu
holen, von den Sie immer schon getr=E4umt haben!!
Holen Sie sich
die Information!
Klicken Sie:
Ihr Personal
Computer =3D Ihre Pers=F6nliche
Chance
wenn Sie Fragen haben (tragen Sie hier Ihre
Mailadresse ein): mail: ihre [at] mailadresse
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Wenn Sie keine Mail mehr von uns erhalten wollen, bitten wir Sie, =
diese
Mail mit dem Vermerk "remove" im
Betreff zur=FCck zu schicken. Sie werden dann unmittelbar aus der =
Mailliste
ausgetragen.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
--=_NextPart_fxwaeoglqupwmnlaymwwa1
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Der Betreiber des Accounts ist Lars Riedel.
Abgesendet wurde die von einem Zugang bei einem Reseller von T-Online. (t-ipconnect.de)
Die Betreiber der angegebenen Webseite habe ich per Whois ausfindig machen können.
Was soll ich jetzt mit so einer Mail tun?
Ich habe eine SPAM-Mail mit folgendem Header erhalten:
Return-Path: <ANA_BU [at] gmx.de>
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 30286 invoked by UID: [UID filtered]
Received: from p5088A045.dip0.t-ipconnect.de (EHLO Lars) (80.136.160.69)
by mail.gmx.net (mp017-rz3) with SMTP; 14 May 2003 xx:xx:xx +0200
From: "Lars " <ANA_BU [at] gmx.de>
Subject: Informationen =?ISO-8859-1?Q?=FCber?= ein erfolgreiches
=?ISO-8859-1?Q?Gesch=E4ft?= im Internet!
To: poor [at] spamvictim.tld
Content-Type: multipart/alternative; boundary="=_NextPart_fxwaeoglqupwmnlaymwwa1"
MIME-Version: 1.0
Reply-To: ANA_BU [at] gmx.de
Date: Wed, 14 May 2003 xx:xx:xx +0200
X-Priority: 3
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-Mailer-Version: 2.10
X-Sender: AC921D3B-996A-4925-8A6D-6A0E4007216
Status: O
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
Was kann ich tun?
Sowohl ich, als auch die ISPs die diese Mails zugestellt haben und auch die Verantwortlichen von dem geworbenen Angebot sitzen in Deutschland.
Eine Mail an die Betreiber wurde sehr schnell beantwortet und mir hat man den Namen und die Addresse des Absenders/Account-Betreiber gegeben.
ein Ausschnitt aus dem Quelltext
This is a multi-part message in MIME format
--=_NextPart_fxwaeoglqupwmnlaymwwa1
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D
Das ist kein "SPAM ".
Weitere Hinweise am Ende der Post.
Das ist eine HTML-Mail
(Eintrag Outlook: Extras>Optionen>Senden:HTML
=3D=3D=3D=3D=3D=3D=3D =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
Winmail bringt Sie ins Internet-Marketing!
Einen PC haben Sie sowieso,
Geld verdienen m=F6chten Sie auch,
was hindert Sie daran???
Diese Frage haben Sie sich sicher auch schon =F6fter gestellt,
nicht wahr?
Sie wu=DFten bis heute nicht, wie es geht!
Sie haben das Schlo=DF noch nicht geknackt!
Winmail
hilft Ihnen dabei.
Verdienen Sie jetzt viel Geld ohne jedes
Risiko,
v=F6llig legal mit dem ausgekl=FCgelten,
ja genialsten Programm,
das ich bis jetzt im Internet gefunden
habe.
Einfacher - leichter geht es nicht mehr!
Sicherlich - arbeiten m=FCssen Sie auch
hier;
doch der Erfolg zeigt sich sehr schnell.
Dieser wiederum ermuntert Sie,
weiterzumachen - ohne Frust - mit viel Spa=DF!
Das garantiere ich.
Mit pers=F6nlichen
Einsatz am PC schaffen Sie es sich den Erfolg zu
holen, von den Sie immer schon getr=E4umt haben!!
Holen Sie sich
die Information!
Klicken Sie:
Ihr Personal
Computer =3D Ihre Pers=F6nliche
Chance
wenn Sie Fragen haben (tragen Sie hier Ihre
Mailadresse ein): mail: ihre [at] mailadresse
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Wenn Sie keine Mail mehr von uns erhalten wollen, bitten wir Sie, =
diese
Mail mit dem Vermerk "remove" im
Betreff zur=FCck zu schicken. Sie werden dann unmittelbar aus der =
Mailliste
ausgetragen.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
--=_NextPart_fxwaeoglqupwmnlaymwwa1
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Der Betreiber des Accounts ist Lars Riedel.
Abgesendet wurde die von einem Zugang bei einem Reseller von T-Online. (t-ipconnect.de)
Die Betreiber der angegebenen Webseite habe ich per Whois ausfindig machen können.
Was soll ich jetzt mit so einer Mail tun?