PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Test-Spam über bluewin.ch?



Chactory
03.12.2011, 18:27
Hi zusammen,

habe bei einer Suche und bei einem Blick in die Forenthemen noch keinen Beitrag hierüber gefunden:
Mehrere Spammails, immer nach dem gleichen Muster.
Sind das verkorkste Versuche? Hat da jemand Bluewin gehackt? Sind das Testläufe?
Gibt es eigentlich den Header-Tag noch? Habe ihn manuell erstellt.

Header: Return-path: <max.mustermann [at] bluewin.ch>
Delivery-date: Sat, 03 Dec 2011 xx:xx:xx +0100
Received: from [195.4.92.17] (helo=7.mx.freenet.de) by 1.mbox0.freenet.de with esmtpa (ID: [ID filtered]
Received: from cuscon83738.tstt.net.tt ([190.58.206.60]:49466 helo=uspro544.startdedicated.com) by 7.mx.freenet.de with smtp (port 25) (Exim 4.76 #1) ID: [ID filtered]
Received: 160.186.16.131; rudolph
From: "Einvorname Einnachname" <max.mustermann [at] bluewin.ch>
Reply-To: "Einvorname Einnachname" <max.mustermann [at] bluewin.ch>
To: poor [at] spamvictim.tld
Subject: wbbyj
Date: Sat, 03 Dec 2011 xx:xx:xx -0400
Content-Type: text/html;
X-purgate-ID: [ID filtered]
Delivered-To: poor [at] spamvictim.tld
Delivered-To: poor [at] spamvictim.tld
Envelope-to: poor [at] spamvictim.tld
Delivered-To: poor [at] spamvictim.tld
Mail-Inhalt:
u[3

Beste Grüße,
Chactory

schara56
03.12.2011, 19:22
Bluewin ist gar nicht betroffen. Die Spam wurde über die IP 190.58.206.60 abgekippt - vermutlich ein Bot.
Wenn die Spam so "mager" aussieht hat der Bot wahrscheinlich die "Mama" nicht erreicht um den Inhalt der Spam zu generieren.

@Mods:
macht es Sinn den Max aus der E-Mail-Adresse zu entfernen? Evtl. gibt es den ja wirklich und er freut sich über die vielen NDRs.
Den Titel sollte man aber so oder so editieren.

truelife
03.12.2011, 19:26
Kaputter Zombie-Rechner, würde ich mal meinen. Ansonsten einfach mal an bluewin weiterleiten: abuse[at]bluewin[dot]ch

Die Swisscom als Betreiber von bluewin.ch reagiert sehr zügig - Rekord war eine Rückmail nach 93 Sekunden, die mir die Sperrung eines Kunden bestätigte...

Chactory
03.12.2011, 22:07
Vielen Dank für Eure Antworten und die Erklärung der Ursache für diese Schrott-Spammails.
Ich kann selbst den Titel und den Beitrag nicht mehr ändern.
Ich habe eine Abuse-Mail an Bluewin geschickt, obwohl ich nicht annehme, daß man dort
gegen die Versender etwas unternehmen kann.

schara56
04.12.2011, 08:18
...] Ansonsten einfach mal an bluewin weiterleiten: abuse[at]bluewin[dot]ch [...Was hat denn Bluewin damit zu tun?

Chactory
04.12.2011, 11:12
Nach Eurer eigenen Vermutung nur als Mitbetroffene.
Ich habe eine automatische Antwortmail erhalten.