PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE/Dialer] (Name) Du wurdest herausgefordert



thoms
08.09.2003, 10:43
Received: from [218.84.15.2] (helo=asp-platform.com)
by mx16.web.de with smtp (WEB.DE 4.99 #459)
ID: [ID filtered]
for meineaddy(a)web.de; Tue, 09 Sep 2003 xx:xx:xx +0200
From: "Webgames Online" <Wfcgamfspoline [at] asp-platform.com>
To: "Hallo Thoms " <meineaddy(a)web.de>
Subject: Thoms Du wurdest herausgefordert
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_002A_04C82A22.B8AC4624"
Message-ID: [ID filtered]
Date: Tue, 09 Sep 2003 xx:xx:xx +0200
Sender: Wfcgamfspoline [at] asp-platform.com
----------------------
Hallo (name),
"Alex-Kid" hat dich zu einer Partie Avenger`s Bomb herausgefordert
drücke einfach folgenden Link um die Herausforderung anzunehmen
Herrausforderung annehmen
enthält link zu :
http://www.geocities.com/messg1/?sid=051...C5E411852455144 (http://www.geocities.com/messg1/?sid=051D0E1E1A065A2C160D574911015F0C5F5856500249445B140B5C5E411852455144)
viel Spass und Erfolg wünscht Ihnen das Team von Webgames-Online
----------------------------------------
also mail `raus an
abuse(a)geocities.com anti-spam(a)ns.chinanet.cn.net
Den Link gab ich nicht fertig laden lassen, es stand dort was von "video plugin" und es gingen Popups auf.
---------------------------------
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Eniac
08.09.2003, 11:14
> enthält link zu :
Du plenkst immer noch.
Ansonsten ist es mal wieder die typische IE-only-Falle. Der Link wird direkt weitergeleitet zu
w ww.movieplugin.com/plugin/webmaster.php?sid=051..., was wiederum zu
w ww.mtreexxx.net/silvercash/beachteens/?wmid=414799&args=1+313017+mt58
weiterleitet um von dort aus den Dialer abzuholen und in Deinem System zu installieren.
Für letzteres darfst Du Dich bei abuse [at] accretive-networks.net beschweren.
> also mail ´raus an
> abuse(a)geocities.com anti-spam(a)ns.chinanet.cn.net
Die abuse-Adresse der weltgrössten Spamschleuder chinanet ist IMHO nicht besonders schutzwürdig, im Gegenteil.
--> anti-spam [at] ns.chinanet.cn.net
> Den Link gab ich nicht fertig laden lassen, es stand dort was von "video plugin" und es gingen Popups auf.
Du hast hoffentlich vorher in Deinem IE ActiveX deaktiviert, ansonsten könnte da eine böse Überraschung auf Dich lauern.

Eniac

testkeintest
08.09.2003, 13:27
Hallo,
da sollte man aber noch sagen, dass erst in zweiter Runde auf mtreexxx.net umgeleitet wird. Die allererste Person die mit IE erfolgreich auf so einen ?sid=... Link klickt erhält mit an Sicherheit grenzender Wahrscheinlichkeit einen anderen (türkischen, ihr wisst schon) Dialer. Danach ist der Link "verbraucht", Umleitung auf mtrexx, die aber auch Beschwerden kriegen sollten!
best regards
markus

thoms
08.09.2003, 16:26
abuse(a)accretive-networks.net hat die Mail dann auch bekommen.
Das mit dem Plenken übe ich noch, sorry.
Das mit Active-x weiss ich jetz nich, werde aber mal adaware/spybot rennen lassen.
Da ich kein lokales Modem an der Kiste habe, dürft` nich` viel passieren.(DSL-Router)
Gerade eben im quelltext gefunden:
http://home.primusnetz.de/cgi-bin/Count.cgi?dd=C (http://home.primusnetz.de/cgi-bin/Count.cgi?dd=C|df=gwahl.da)|df=gwahl.da
..der hat also einen Zähler? Nasowas...
Leider ist das Javascript der "Blendseite" codiert. Es geht noch eine kleine versteckte Seite mit auf, die beim verschieben zumindest "aufflackert"
Glaube darin so etwas wie eine 404-message gesehen zu haben.
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

testkeintest
08.09.2003, 17:42
Hallo,
immer noch ein Link auf diesen Zähler? Die Spammer geben sich echt keine Mühe mehr (grad heute eine Videomessage vom 31.8, die angeblich nach 2 Tagen verfällt - ts ts)
Hier:
Ich glaube der Herr Wahl ist da ein (unschuldiges) Opfer, er wollte sich darum kümmern hat er mir geschrieben. Als Lehrer mit Homepage die seit über einem Jahr nicht gewartet wurde (und etwas altbackenem HTML) trau ich ihm das Spammen nicht zu.
Frag ihn mal unter guenther.wahl#t-oooonline,de (ohne die vielen ooos) ob was rauskam.
Folgende hatte ich ihm vor einigen Wochen geschrieben (der Zähler funktioniert inzwischen auch längst nicht mehr als Zähler)
>Betreff: Ihr Seitenzähler auf Spam-Seite gelinkt
>
>Hallo Herr Wahl,
>
>sie scheinen ein Spam-Opfer zu sein (oder selbst zu spammen, was ich
>nicht hoffe, auch wegen dem Button).
>
>Konkret scheint ein Spammer Ihren Seitenzähler entführt zu haben,
>dieser ist unter ht
>tp://members.tripod.com.pe/abigail8uepv/message.txt?sid=.. als
>http://home.primusnetz.de/cgi-bin/Count.cgi?dd=C|df=gwahl.dat
gelinkt
>(Achtung: Nicht mit Internet Explorer betrachten oder Software von
>dieser Seite installieren lassen).
>
>
>Können Sie sich einen Reim darauf machen ?
>Evt. sollten Sie Strafanzeige gegen unbekannt stellen!
>
>Beste Grüße

thoms
08.09.2003, 18:34
Mail an den Herrn Lehrer ist raus.
thx für die Info, hoffe ihm keinen Stress mit der abuse(a)primus gemacht zu haben..
Nur leider habe ich da wohl den Falschen erwischt?
-----------------
Hallo, danke für die Info, aber ich habe keine Homepage und bekomme
gelegentlich fehlgeleitete
Mails - Ich habe 1999 eine Mail von einem Günter Wahl(gWahl<a>primusnetz,de
bekommen, der mir mitgeteilt hat, daß er Mails, die für mich bestimmt sind,
bekommt. Ich schreibe mich mit h.
Ich habe nicht mit dieser Sache zu tuen. Viele Grüße Günther Wahl
----------------------------------------------------
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

walnix
08.10.2003, 17:54
Hallo hier meldet sich der Lehrer.
Die Email habe ich auf Umwegen erhalten, inzwischen aber auch von anderer Seite die gleiche Meldung bekommen.
Der Counter meiner Webseite wurde ohne mein Wissen verwendet. Nachdem ein Protest bei Geocities und Tripod nichts bewirkt hat, habe ich inzwischen Strafanzeige gegen den Urheber beim LKA Baden-Württemberg gestellt.
Nach meinen Informationen handelt es sich wohl um die Firma Interfun, gegen die die Staatsanwaltschaft Kassel ermittelt.
Ich für meinen Teil habe zunächst meine Homepage aus dem Netz genommen und den Counter deaktivieren lassen.