PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UBE] Sie haben eine Einladung erhalten! ID Vkbkfifnl



hami
09.09.2003, 08:15
Ist Heute bei mir aufgeschlagen:

Return-Path:
<poor [at] spamvictim.tld>
X-Original-To:
##### meine Adresse #####
Delivered-To:
##### meine Adresse #####
Received:
by mail.dnw-germany.aero (Postfix, from userID: [ID filtered]
Received:
from n33.st.t-systems-sfr.com (n33.st.t-systems-sfr.com [129.247.9.33]) by mail.dnw-germany.aero (Postfix) with ESMTP ID: [ID filtered]
<##### meine Adresse #####>; Tue, 9 Sep 2003 xx:xx:xx +0200 (MEST)
Received:
from topfreespace.com (19stb65.codetel.net.do [66.98.15.19]) by n33.st.t-systems-sfr.com (8.11.7/8.11.7) with SMTP ID: [ID filtered]
<##### meine Adresse #####>; Tue, 9 Sep 2003 xx:xx:xx +0200
Nachrichten-ID: [ID filtered]
<8ab001c376fb$57dbb030$81078dca [at] wdm>
Rückantwort:
poor [at] spamvictim.tld
Von:
poor [at] spamvictim.tld
An:
"Einladung" <##### meine Adresse #####>
Betreff:
Sie haben eine Einladung erhalten! ID: [ID filtered]
Datum:
Wed, 10 Sep 2003 xx:xx:xx +0900
MIME-Version:
1.0
Content-Type:
text/plain; charset="iso-8859-1"
Content-Transfer-Encoding:
7bit
X-Priority:
1
X-MSMail-Priority:
High
X-Mailer:
Microsoft Outlook Express 5.00.2615.200
X-MimeOLE:
Produced By Microsoft MimeOLE V5.00.2615.200
X-Spam-Checker-Version:
SpamAssassin 2.50 (1.173-2003-02-20-exp)
X-Spam-Report:
This mail is probably spam. The original message has been attachedalong with this report, so you can recognize or block similar unwantedmail in
future. See http://spamassassin.org/tag/ for more details.Content preview: Hi und Hallo, Ihnen wurde eine Einladung (KennungNopkkux) über
unser Online Kontakt System zugesendet! Um Ihre Einladunganzunehmen, klicken Sie auf folgende Webseite: [...] Content analysis details: (4.10
points, 5.2 required)X_PRIORITY_HIGH (2.0 points) Sent with `X-Priority` set to highNO_REAL_NAME (2.1 points) From: does not include
a real name
Status:
U
X-Mozilla-Status:
0000
X-Mozilla-Status2:
00000000
X-UIDL: [UID filtered]
fn;!!^MT!!@HU"!3N9"!


Hi und Hallo,
Ihnen wurde eine Einladung (Kennung Nopkkux) über unser Online Kontakt
System zugesendet!
Um Ihre Einladung anzunehmen, klicken Sie auf folgende Webseite:
Webseite: http://www.topfreespace.com/KontaktBox/
Viel Spass & Erfolg
Service Team
Online Kontakt Systeme
HINWEISE:
Sie erhalten diese E-Mail nicht direkt von uns, sondern ein Bekannter oder
Freund hat Ihnen diese über unser System geschickt!
Da viele Nachrichten auch erotisches Material beinhalten, müssen Sie mind.
18 Jahre alt sein um unseren Service nutzen zu dürfen!

Houser
09.09.2003, 09:47
Return-Path: <Nachricht [at] topfreespace.com>
Delivered-To: poor [at] spamvictim.tld
Received: (mail 2166 invoked from network); 9 Sep 2003 xx:xx:xx -0000
Received: from unknown (HELO me) (127.0.0.1)
by localhost with SMTP; 9 Sep 2003 xx:xx:xx -0000
Received: from mail.xxx.de
by mail ID: [ID filtered]
Tue, 09 Sep 2003 xx:xx:xx +0200
Received: (mail 29640 invoked by UID: [UID filtered]
Received: from unknown (HELO xxx.de) (unknown)
by unknown with SMTP; 9 Sep 2003 xx:xx:xx -0000
Received: (mail 18071 invoked by UID: [UID filtered]
Delivered-To: poor [at] spamvictim.tld
Received: (mail 18069 invoked from network); 9 Sep 2003 xx:xx:xx -0000
Received: from Nachricht [at] topfreespace.com by mail; 09 Sep 2003 xx:xx:xx -0000
Received: from unknown (HELO mail) (192.168.204.1)
by mail.xxx.de with SMTP; 9 Sep 2003 xx:xx:xx -0000
Received: from ([66.98.15.19]) by mail; Tue, 09 Sep 2003 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
Reply-To: Nachricht [at] topfreespace.com
From: Nachricht [at] topfreespace.com
To: "Einladung" <poor [at] spamvictim.tld>
Subject: Du wurdest in den Chat Bereich eingeladen! ID: [ID filtered]
Date: Tue, 09 Sep 2003 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook, Build 10.0.4510
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.4510
X-AntiVirus: OK
Hi und Hallo,
Ihnen wurde eine Einladung (Kennung Anogegl) über unser Online Kontakt
System zugesendet!
Um Ihre Einladung anzunehmen, klicken Sie auf folgende Webseite:
Webseite: http://www.topfreespace.com/KontaktBox/
Viel Spass & Erfolg
Service Team
Online Kontakt Systeme
HINWEISE:
Sie erhalten diese E-Mail nicht direkt von uns, sondern ein Bekannter oder
Freund hat Ihnen diese über unser System geschickt!
Da viele Nachrichten auch erotisches Material beinhalten, müssen Sie mind.
18 Jahre alt sein um unseren Service nutzen zu dürfen!
---
Http 403 - forbidden - gesperrt !

testkeintest
09.09.2003, 18:15
Nun, da inzwischen die Seite gelöscht ist (ich hoff mal der Staatsanwalt/Polizei konnte da noch was sichten), können diese Kriminellen durch das folgende nicht mehr gewarnt werden.
Was ich gestern Abend abgesetzt und wegen der Anzeige/Ermittlung der Behörden wieder gelöscht habe:

[UCE Digidialer 0190873393] - Sie haben eine Einladung erhalten! ID: [ID filtered]

Hallo,
naja, gibt wohl wieder eine Anzeige, Autodialer etc.
IE lädt in dieser Reihenfolge:
www.top freespace.com/KontaktBox/index.html (size=811 B)
www.topfr eespace.com/KontaktBox/bottom.html (size=475 B)
www.topfree space.com/KontaktBox/start.html (size=4290 B)
de.nedstatpro .net/cgi-bin/nedstatpro.gif (size=43 B)
www.topfreespac e.com/KontaktBox/loading.gif (size=44483 B)
install.sofortzug ang.com/dialer/wsd_2.cab (

Dann kommt Box zu "Vertrauen Sie VEsta internat..."
Bei ja kommen dann diese Dateien
install.sof ortzugang.com/dialer/settings.php (size=1642 B)
install.sofor tzugang.com/wsd.exe (size=57344 B)

Man beachte, dass evt. Parameter wie z.B. oben beim Counter nicht direkt mitgeloggt wurden (aber eine Kopie des ganzen Zeugs können Geschädigte gerne von mir haben)

Dann geht`s weiter zu www.schlu cksau.com/index.html (obwohl/gerade weil der Digidialer kein Modem findet/ Autodial erfolglos war ?)
(Zaehler bei http://www.statistika.de/cgi-bin/easystat/easystat)
Und wenn man dann das Fenster wieder schließt zu
www.meinpenis. com/index.html

Also wirklich fies.
guts nächtle dann noch

header ?
********
Beschwerde über Spamcop ist raus - ehrlich gesagt, immer wenn ich sowas schreibe, dann braucht eh keiner die header wo ich immer meinen mailserver und adresse an mehreren stellen loeschen muss, oder ??
jedenfalls das Ergebnis:
Tracking message source: 66.98.15.19:
Routing details for 66.98.15.19
[refresh/show] Cached whois for 66.98.15.19 : abuse [at] codetel.net.do
...
Resolving link obfuscation
http://www.topfreespace.com/kontaktbox/
host 66.113.130.200 (getting name) = lsh151.siteprotect.com.
)

Die Spam:
*********
Date: Tue, 09 Sep 2003 xx:xx:xx +0000
From: Chat [at] topfreespace.com
To: Outlook <poor [at] spamvictim.tld>
Subject: Sie haben eine Einladung erhalten! ID: [ID filtered]
Hi und Hallo,
Ihnen wurde eine Einladung (Kennung geloescht) über unser Online Kontakt System
zugesendet!
Um Ihre Einladung anzunehmen, klicken Sie auf folgende Webseite:
Webseite: http://www.top freespace .com/KontaktBox/
Viel Spass & Erfolg
Service Team
Online Kontakt Systeme
HINWEISE:
Sie erhalten diese E-Mail nicht direkt von uns, sondern ein Bekannter oder
Freund hat Ihnen diese über unser System geschickt!
Da viele Nachrichten auch erotisches Material beinhalten, müssen Sie mind.
18 Jahre alt sein um unseren Service nutzen zu dürfen!