PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [ UCE] Hallo Athur



Sirius
09.02.2005, 07:59
Das kam frisch rein:
---
From michele.sonntag [at] deluan.com.br Fri Feb 11 xx:xx:xx 2005
Return-Path: <michele.sonntag [at] deluan.com.br>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 11 Feb 2005 xx:xx:xx -0000
Received: from p508967DA.dip.t-dialin.net (HELO p508967DA.dip.t-dialin.net) (80.137.103.218)
by mx0.gmx.net (mx013) with SMTP; 11 Feb 2005 xx:xx:xx +0100
Message-ID: [ID filtered]
From: Mitteilung <michele.sonntag [at] deluan.com.br>
To: Arthur <poor [at] spamvictim.tld>
Subject: Hallo Arthur
Date: Sat, 12 Feb 2005 xx:xx:xx +0500
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-15"; format=flowed
Content-Transfer-Encoding: quoted-printable
X-Mailer: YYB Mailer (ver.1)
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 4 (From SPF protected domain over unauthorized server)
X-GMX-UID: [UID filtered]
V&iuml;agra zum Schnupperpreis.
ab €2.99/Tablette
Ohne Arztbesuch; diskrete Lieferung
Bitte bestellen Sie hier:
http://rx-tabs.com/deutsch/
Vielen Dank.

----------------------------------
cancel: http://rx-tabs.com/rm.html
---
Kommt von T-Online -> abuse @ t-online.de
rx-tabs.com sitzt in Großbritannien

Grüße

Goofy
09.02.2005, 09:12
rx-tabs.com sitzt in Großbritannien
Ähm...
Sicher? - Ich würde auf die britische Flagge im Bestellformular nicht zuviel geben.
Bei mir ergibt zoneedit für die Domain die IP 60.176.205.61 , und die steht bei CHINANET-ZJ Hangzhou im Land des geduldigen Lächelns.
DNS-Server stehen auf
ns2.firmdns.com A 66.197.143.5 Hoster: Network Operations Center Inc.
ns1.firmdns.com A 66.197.143.5 abuse: nic[ätt]hostnoc.net
Bisher bei Spamhaus noch nicht gelistet, 60.176.205.61 taucht allerdings in der XBL auf.
Goofy

oliveer
09.02.2005, 10:06
Return-Path: <ernst.g [at] laposte.net>
X-Original-To: xxx
Received: from 151.189.21.118 (unknown [211.49.190.116])
by mail-in-01.arcor-online.net (Postfix) with SMTP
ID: [ID filtered]
Message-ID: [ID filtered]
From: "Arznei" <ernst.g [at] laposte.net>
To: "Olaf Pertzel" <xxx>
Subject: Olaf
Organisation: Olaf Pertzel GmbH
Date: Tue, 08 Feb 2005 xx:xx:xx -0500
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"; format=flowed
X-Priority: 3
Sehr geehrter Herr Pertzel
Haben Sie schon Ihre V&iacute;ägra Tabletten bestellt?
Schon mit einer 1/2 Tablette steigern Sie Ihre "Lust"...
Einführungspreis ab $2.99 (ca. €2.50)
Jetzt mal probieren!
http://rx-tabs.com/deutsch/

Hab den Müll auch letzte Tage bekommen... Gehostet bei unseren netten schmerzfreien Patienten aus Frankreich - gandi.net

in diesem Sinne
Oliver
Am achten Tag schuf Gott das Internet.
Am neunten Tag bekam er eine Mail: "|&deg;Try V1 [at] gra!`~"

Sirius
09.02.2005, 10:07
Hallo Goofy,
der Rechner steht tatsächlich in Hangzhou.
Laut http://www.nic.com ->whois ist der Domain-Inhaber ein gewisser Jim M*Wire in London. Hier greift der Arm der EU ;-)
Grüße

Goofy
09.02.2005, 10:15
Verlass Dich bei diesen Mu-Erh-Domains nicht auf irgendwelche whois-Angaben.
Wenn eine Spam-Domain bei einem chinesischen Hoster steht (Chinanet und wie sie alle heissen), kannst Du zu nahezu 100 Prozent davon ausgehen, dass alle whois-Angaben krötenfalsch sind. Das sind einfach frei erfundene Angaben, da könnte genausogut Daniel Düsentrieb, Fredl Fesl, Hannibal Lecter oder was weiß ich stehen. Das braucht man schon gar nicht mehr zu lesen.
Teilweise werden auch Angaben tatsächlich existierender Personen verwendet (identity theft), dann kann man sich schon den Ärger vorstellen, der den Ärmsten ins Haus steht.
Das einzige, was stimmt, ist die e-mail-add, weil der Spammer darüber die Domain registriert. I.d.R. sind das aber Wegwerfadressen und werden oft nur einmal pro Spam-Domain benutzt, ausserdem werden sie ebenfalls schon unter Falschnamen aufgesetzt.
Goofy

Sirius
09.02.2005, 10:32
Hallo Goofy,
da kann man da wohl wenig machen.
Grüße

Goofy
09.02.2005, 10:38
Saug-Attacken sind (schlimmstenfalls) halblegal, Syn-Pakete gehören aber zu den DOS-Attacken und sind eindeutig illegal. Das sollte man beachten, wenn man so etwas postet.
Goofy

Sirius
09.02.2005, 10:48
Ist mir klar. Habe OT wieder entfernt.

oliveer
09.02.2005, 10:50
@ Sirius: Die beiden Seiten, die du meinst sind leider offline. Aber ich denke mal, dass man sich sowas auch selbst bauen kann. http://img.homepagemodules.de/grin.gif
@ Goofy: Das mit den netten Saug-Attacken ist nur reine Notwehr ! Wenn die Hoster vernünftig arbeiten würden, dann bräuchte man sowas nicht ! Aber was will man machen, wenn man so eine nette Seite irgendwo findet. http://img.homepagemodules.de/hmm.gif
in diesem Sinne
Oliver

Am achten Tag schuf Gott das Internet.
Am neunten Tag bekam er eine Mail: "|&deg;Try V1 [at] gra!`~"

Sirius
09.02.2005, 10:52
Keinesfalls würde ich ein Antispam-Seti bauen >:->

Goofy
09.02.2005, 11:18
Aber was will man machen, wenn man so eine nette Seite irgendwo findet
Du meinst doch nicht etwa den Lad-Vampire/Mugu-Marauder?
http://www.aa419.org/mm/
http://img.homepagemodules.de/smokin.gif
Goofy
--------------------------------
Spammer, schreibst Du hier:
tapsfuss [at] fettnaepfchennapf.de
geldgeil6 [at] cyberspammer.cc
Sitzfleisch [at] anderwandlang.de

Sirius
09.02.2005, 11:34
Hab ich da was kaputt gemacht?
0 suffering...
1 suffering...
2 suffering...
3 suffering...
4 suffering...

---
Was soll man machen, wenn man am Ende des Monats noch so viel Volumen übrig hat :-(