PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sie haben eine Grusskarte erhalten !



Sinclair3
06.10.2002, 13:37
Return-Path:
<poor [at] spamvictim.tld>
X-Flags:
0000
Delivered-To:
GMX delivery to poor [at] spamvictim.tld
Received:
(qmail 14666 invoked by UID: [UID filtered]
Received:
from unknown (HELO freenet.de) (210.179.146.131) by mx0.gmx.net (mx008-rz3) with SMTP; 6 Oct 2002 xx:xx:xx -0000
Von:
"gruss" <poor [at] spamvictim.tld>
An:
"GrussTeam" <poor [at] spamvictim.tld>
Rückantwort:
poor [at] spamvictim.tld
Betreff:
Sie haben eine Grusskarte erhalten !
X-Priority:
1
X-Mailer:
Microsoft Outlook Express 5.00.2919.6900DM
MIME-Version:
1.0
Content-Type:
text/html; charset="iso-8859-1"
Datum:
Sun, 6 Oct 2002 xx:xx:xx +0200
Nachrichten-ID: [ID filtered]
<poor [at] spamvictim.tld>
X-Mozilla-Status:
c001
X-Mozilla-Status2:
00000000
X-UIDL: [UID filtered]
1435a0c3a7565a37a7da2518cd88a28b


Sie haben eine Grusskarte erhalten !

Klicken Sie hier: http://mystuffx.tripod.com.br/karte.txt?id=lady um ihre Grusskarte zu lesen.

Aus technischen Gründen müssen wir die Grusskarte nach 30 Tagen löschen.

Ihr kostenloses Grußkarten-Team
---------------------
Sinclair3 http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif

SpamBulle
06.10.2002, 14:17
Hä?
Wieso soll das Spam sein wenn man eine Grußkarte geschickt bekommt?

dvill
06.10.2002, 14:21
Spammer sind Lügner und natürlich ist die Grußkarte nicht eine solche, sondern ein neue Variante von Interspam und Konsorten.
Dietmar Vill

mana
06.10.2002, 14:50
Wie man unschwer an "?id=lady" erkennen kann.
Dafür spammst Du hier aber ganz doll, Spambulle. Hat ein Knopf geklemmt? http://img.homepagemodules.de/crazy.gif
Abuse [at] Antispam.de,
http://www.antispam-ev.de
Antispam.de - Zeigen Sie Offensive!

SpamBulle
06.10.2002, 19:00
Tut mir leid. Hatte bin dem Link aus Sicherheitsgründen nicht gefolgt, da ich mir beim letzten Link einen Dialer eingefangen hatte der sich sofort einwählte.
Wegen den Doppelpostings: Mein DSL hing etwas, weshalb ich mehrmals auf abschicken geklickt hatte. Tut mir leid. Wenn möglich, dann die doppelten Postings löschen.

dvill
06.10.2002, 19:22
Dann war die richtige Idee ja schon im Kopf. Eine Grußkarte anzusehen installiert ja normalerweise keinen Dialer.
DSL wählt eigentlich auch keine 0190-Nummern.
Dietmar Vill

SpamBulle
07.10.2002, 10:35
Habe aber noch meine ISDN Karte drin, da ich vom PC aus meine Faxe versende. Deshalb ist für mich die Dialergfahr trotzdem da...

Hopfenbottich
07.10.2002, 15:04
Auch bekommen mit folgenden Link: http://grusskarte.tripod.com.br/karte.txt?id=778

MrData
09.10.2002, 11:30
Ich habe auch eine bekommen:
Received: from [213.165.64.100] (helo=mx0.gmx.net)
by mx04.web.de with smtp (WEB.DE(Exim) 4.75 #2)
ID: [ID filtered]
for ... [at] web.de; Wed, 09 Oct 2002 xx:xx:xx +0200
Received: (qmail 11460 invoked by alias); 9 Oct 2002 xx:xx:xx -0000
Received: (qmail 11261 invoked by UID: [UID filtered]
Received: from host130.uffdaonline.net (HELO ecardservice.com) (207.109.232.30)
by mx0.gmx.net (mx006-rz3) with SMTP; 9 Oct 2002 xx:xx:xx -0000
From: "Ecard2you Sender" <ecard [at] ecardservice.com>
To: "" <... [at] gmx.de>
Reply-To: ecard [at] ecardservice.com
Subject: Sie haben eine Ecard bekommen !
X-Priority: 2
X-Mailer: Microsoft Outlook Express 5.00.2919.6900DM
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Wed, 9 Oct 2002 xx:xx:xx +0200
Message-ID: [ID filtered]
X-Resent-By: Forwarder <forwarder [at] gmx.de>

Hallo
Jemand hat Dir eine Ecard2you ECard geschickt.
Um diese ECard anzuschauen klicke einfach auf die untenstehende URL .
http://www.ecard2you.tripod.com.br/picku...4a708b1eea8ed78 (http://www.ecard2you.tripod.com.br/pickup.php?id=53bc6f9cdd85ce39e4a708b1eea8ed78)

Dein Team von Ecard2you
support [at] Ecard2you.tripod.com.br
____________________________________________________________
Verschicke auch Du eine ECard bei http://www.ecard2you.tripod.com.br/
__________________
PS von MrData:
Dem Link kann man ruhig folgen, man sollte nur nich auf "Hier zu deiner E-Card" drücken. Mein IE ist Gott sei dank bei fast allen Aktionen auf Prompt eingestellt und ich habe der Interfun GMBH nicht "Trust". Letzer Ausweg war der Taskmanager, da, wenn man nicht auf "Ja" klickt, eine Endlosschleife aktiviert wird. Drückt man auf "Ja" wird wahrscheinlich ein Dialer installiert.
Die Weiterleitung dieser Adresse führt einen zu: http://ecard2you.tripod.com.br/index.html..schon interessant, das die Hauptseite weiss, wer ich bin und das es sich hier um meine ECard handelt :-) Und die Rechtschreibfehler *kopfschüttel*
Habe auch direkt an tripod.com geschrieben, sie sollen die Seite doch bitte entfernen. An tripod.com.br konnte ich nicht direkt schreiben, ich kann so schlecht spanisch :-)

SpamBulle
09.10.2002, 12:36
Mich wundert es das die ausgerechnet tripod.com.br nutzen, es ist doch bekannt das die sehr schnell kicken. Vielleicht wollen die Spammer durch Massenspam den gleichen Erfolg wie bei Netmails erreichen: Das wegen zuviel Beschwerden man sich nichtmehr die Mühe macht um die Seiten zu sperren...
Es ist schon komisch das jetzt massiv Tripod.com.br dran glauben muß und fast jede Mail mit einem anderen Account bestückt ist...

ictus
12.10.2002, 01:44
From: Suprise Team <Grusskarte [at] 126.com>
To: <poor [at] spamvictim.tld>
Return-Path: <Grusskarte [at] 126.com>
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 3588 invoked by UID: [UID filtered]
Received: from acb9c911.ipt.aol.com (HELO webmaster) (172.185.201.17)
by mx0.gmx.net (mx012-rz3) with SMTP; 10 Oct 2002 xx:xx:xx -0000
Date: Thu, 10 Oct 2002 xx:xx:xx
Message-ID: [ID filtered]
X-Modified-Forwards: 3D.Paging address __________ [at] gmx.de
Delivery-Date: Thu, 10 Oct 2002 xx:xx:xx
X-Account: __________ [at] gmx.de
Subject: Sie haben eine Grusskarte erhalten !!
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Status: R
--------------------------------------------
ABSENDER: remove [at] nm.ru


Hallo,

Jemand hat dir eine Poesie-Grußkarte geschickt.
Unter dieser Adresse kannst Du sie abholen:

http://liebesgedichte.126.com/e-cards/gedichte/ID:#776&epp3

Einfach Adresse anklicken, oder kopieren und im Browser
die Adresse einfügen. Dann Enter drücken.

Dort kannst du sehen wer dir die Karte geschickt hat und Antworten.

Viel Spass wuenscht das Team von Poesie-cards

Hinweis:
Um die Karte ohne Probleme abholen zu koennen,
muss gegebenenfalls ein Plugin nachinstalliert werden.
Dies geschieht automatisch und muss lediglich mit "ja"
bestätigt werden.
--------------------------------------------
Die Grußkartenspammer sind umgezogen! Von Brasilien nach China.
Besonders sehenswert ist der "Hinweis am Ende der Mail". Damit es garantiert mit der automatischen Dialerinstallation klappt.

MrData
12.10.2002, 17:38
Neuer Link, alter Trick
---
Hallo
Jemand hat Dir eine Towncards` ECard geschickt.
Um diese ECard anzuschauen klicke einfach auf die untenstehende URL .
http://www.towncard.i21c.net/pickup.php?...4a708b1eea8ed78 (http://www.towncard.i21c.net/pickup.php?id=53bc6f9cdd85ce39e4a708b1eea8ed78)

Dein Team von towncard.i21c.net
support [at] towncard.i21c.net
----

ictus
12.10.2002, 22:31
@all
Der Grußkarten-Spam ist wirklich ein extrem übler Versuch abzuzocken. Ich frag mich langsam, was dem Dialer-Gesindel noch alles einfallen wird.
Mich würde mal Eure Meinung interessieren...
Die angeblichen "Grußkarten" machen ja derzeit heftig die Runde. Glaubt Ihr, daß hinter diesen Mail`s ein und derselbe Urheber steckt, oder gibt es mehrere, die mit der gleichen Masche arbeiten?
Grüße

Publius
13.10.2002, 11:45
Hi,
hhabe auch eine Mail von dem Grußkartengesindel bekommen. Also zur Frage: Ich denke, dass es mehrere große Urheber sind. Hier meine Mail:
6364DSya0-356gbQs5609zrDX0-247pyl30
Hi,
Du hast eine Postkarte bekommen von einem Freund oder der Freundin - wer weiss? :-))
Du kannst Deine Karte unter dieser Adresse abrufen:
http://www.netmails.com/members/postcard...-okt-103452.htm (http://www.netmails.com/members/postcards/card-okt-103452.htm)
Die Karte wird eine Woche auf dem Server zum lesen bereitliegen
http://www.netmails.com/members/postcard...-okt-103452.htm (http://www.netmails.com/members/postcards/card-okt-103452.htm)
Dein Postcard Team
6364DSya0-356gbQs5609zrDX0-247pyl30
3229ExYp9-846iLdM4236yIeB2-7l26


Hier ist dann der Header mit den nötigen daten:

Return-Path: <sonja_8617f28 [at] yahoo.com>
Delivered-To: poor [at] spamvictim.tld
Received: from fire.ball.reliam.net (localhost.reliam.net [127.0.0.1])
by fire.ball.reliam.net (lmtpd) with LMTP ID: [ID filtered]
Sun, 13 Oct 2002 xx:xx:xx +0200 (CEST)
Received: from yahoo.com (h163n1fls35o814.telia.com [217.211.42.163])
by fire.ball.reliam.net (Postfix) with SMTP
ID: [ID filtered]
Received: from unknown (HELO rly-xr02.nikavo.net) (4.165.143.162)
by smtp013.mail.yahou.com with esmtp; Fri, 12 Jul 2002 xx:xx:xx +1000
Reply-To: <sonja_8617f28 [at] yahoo.com>
Message-ID: [ID filtered]
From: <sonja_8617f28 [at] yahoo.com>
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld
Subject: Es wartet eine Postkarte auf Sie! 8335nPE-7
Date: Fri, 12 Jul 2002 xx:xx:xx +1100
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
Importance: Normal

Eniac
13.10.2002, 14:09
Stellen wir doch einfach mal die IDs der letztenlich beworbenen Interspam-Dialer zusammen, dann sieht man doch sehr schnell wieviele Spammer es sind.
Die ID: [ID filtered]
Wer hat noch mehr?
Grüsse
Eniac


--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

ictus
13.10.2002, 19:25
Hallo eniac,
Hallo Leute,
Deine Antwort hat mich auf eine Idee gebracht...
Seit Monaten werden hier am Board nicht nur Spams-Mails sondern auch eine Unmenge von "Hintergrundinformationen" zusammengetragen.
Damit meine ich, daß die Betroffen herausfinden, welche ID: [ID filtered]
Innerhalb der Threads gerät dieses "Hintergrundwissen" aber leider viel zu schnell in Vergessenheit. Und dabei sind doch gerade diese Daten oder "Beweise" für einen etwas aussichtsreicheren Kampf gegen Spam von besonderem Interesse.
Überlegt euch mal, welche Druckkulisse z.B. gegen Interfun oder der DTMS AG aufgebaut werden könnte, wenn wir anhand einer Statisik "schwarz auf weiß" belegen könnten, daß z.B. 70% des deutschsprachigen Spam`s mit einem Interfun-Dialerlink ausgestattet sind. Und innerhalb von Interfun z.B. die ID: [ID filtered]
Ich würde mich freuen, wenn alle aktive "Boardies" dazu mal ihre Meinung schreiben würden - und natürlich auch die Mod`s und Admin`s. Besonders in Hinsicht auf die Realisierbarkeit einer solchen Statistik oder HighScoreListe
Grüße

webeinspunktnull
03.11.2002, 20:08
Hallo ;-)
aus einigen sehr persönlichen Gründen habe ich auch was gegen diese 2 Postkartenmail und habe gleich erkannt, dass dies sowas ähnliches ist wie die erste Welle. Ich sah auch gleich das dies wieder ein nettes Fake ist und habe in meinen Stammforen davor gewarnt. Habe einen Screen angelegt deshalb ( http://www.pattys-page.de/screen.gif ).
Wegen der ersten Postkartenaktion haben meine Onlinefreundin und ich ja einiges an der Backe, weil wir unsere Forenuser und Mitforenbesucher davor gewarnt haben. Das ich nicht paranoID: [ID filtered]
Das man alles fälschen kann , weiss ich mittlerweile aus bitterster Erfahrung. Aber die Aktion brachte uns zumindest mal zu heise und co in die Schlagzeilen. Aber auf die Publicity und die Folgen hätt ich verzichten können. Seitdem kotzt mich Spam noch mehr an! Habe meine Pages aber wieder online und werde weiterhin gegen Spam kämpfen und insbesondere vor Dialer und Virenspam warnen.
Trotz Filter usw witscht immer noch zu viel Spam durch bei mir...
Bin froh, das ich diese Aktion gefunden hab - kannte ich bislang noch nicht - Ich unterstütz ja bislang andere ;-) Aber Euch werd ich nun uach gleich mal mitnehmen müssen...
Jetzt weiss ich auch wo ich meinen Spam loswerde.
Header auslesen lernte ich bereits im Sommer als meien EMailaddy für Sex und Virenspam gefakt wurde. Aber die letzte Aktion ging gezielt gegen meine Onlinefreundin und mich. Nebst unserer Festnetznummern. Wisst Ihr wie viele anriefen? Wieviele immer noch nicht wissen das die meisten Spam gefakt sind... Zu viele - ich kann die blöden Reaktionen gar nicht mehr zählen. Für mich ist der Mist noch net vorbei, denn es wird ermittelt, ob aber was dabei rauskommt?
Das wage ich zu bezweifeln
Greets Pat