PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE/IBI-TEC-Dialer] meine seite 3658-8



Eniac
17.10.2002, 16:29
Wie es scheint, steigen die Spammer z.Zt. auf Dialer der IBI-TEC GmbH um. In diesen Minuten rollt mal wieder eine entsprechende Spamlawine durchs Netz:
============header 1=======================================
Received: from [211.250.166.131] (helo=berlin.de)
by mx07.web.de with smtp (WEB.DE(Exim) 4.90 #57)
ID: [ID filtered]
Reply-To: <schultess.uwe3320p41 [at] berlin.de>
Message-ID: [ID filtered]
From: <schultess.uwe3320p41 [at] berlin.de>
To: Webmaster
Subject: silke, 18 jahre alt 6258jKlw9-123HRQm1289Fhey0--89
Date: Thu, 17 Oct 2002 xx:xx:xx -0900
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Importance: Normal
Wieder eine koreanische Grundschule:
query: 211.250.166.131
Name : myongja hwang
Org Name : dorim elementary school
State : SEOUL
Address : 288 SINKIL3DONG YOUNGDEUNGPOKU
Zip Code : 150-053
Phone : +82-2-848-8609
Fax : +82-2-833-6623
E-Mail : hmja43 [at] hitel.net, Beschwerde zusätzlich an: abuse [at] pubnet.ne.kr, spamcop [at] kisa.or.kr

============header 2=======================================
Received: from [200.225.73.178] (helo=berlin.de)
by mx06.web.de with smtp (WEB.DE(Exim) 4.90 #57)
ID: [ID filtered]
Reply-To: <schultess.uwe5686j12 [at] berlin.de>
Message-ID: [ID filtered]
From: <schultess.uwe5686j12 [at] berlin.de>
To: Webmaster
Subject: meine seite 3658-8
Date: Thu, 17 Oct 2002 xx:xx:xx -0000
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
Importance: Normal
Stammt aus Brasilien, mittlerweile auch nicht viel besser als Korea.
Die Beschwerden für 200.225.73.178 gingen an postmaster [at] algorithmics.com.br und mail-abuse [at] nic.br.

Für die dropboxes und das gefälschte HELO an info [at] berlin.de, mit der Empfehlung, rechtliche Schritte einzuleiten.

============message body=======================================
Hi,
meine Seite ist fertig. Puuh das war Arbeit. Schau einfach mal
vorbei...
http://www.netmails.com/members/ichsuche/

Ciao Ciao
Deine Silke

1258HNbl9-258VWLU1891GSWP1-8246
Weitere Beschwerden an: abuse [at] netmails.com, domain_admin [at] TESLIANET.COM, abuse [at] attcanada.ca und für den Dialer abuse [at] ibi-tec.net.

Grüsse
Eniac

andyho
17.10.2002, 16:31
Und der Spammer ist wirklich saudoof - schließlich ist dieser netmails-Account schon gesperrt, der wurde ja schon letztes Wochenende für den Dialer benutzt (falls bei Dir nicht - drück doch mal Reload, damit der Browser-Cache dir keinen Streich spielt).

Eniac
17.10.2002, 16:33
Hm, ich sehe die Seite noch und kann mir auch den Dialer saugen.
Oder verarscht mich da mein Proxy-Server? Den Browser-Cache habe ich nämlich entleert.
Grüsse
Eniac

daWizard
17.10.2002, 16:35
Der netmails account is problemlos zu erreichen...

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!
Linux, cause I reboot less often than windows users reinstall... - anon

andyho
17.10.2002, 16:41
Ah, jetzt sehe ich den feinen Unterschied - in meinem Spam (offener Proxy in Brasilien) steht doch tatsächlich:
meine Seite ist fertig. Puuh das war Arbeit. Schau einfach mal
vorbei...
http://www.netmails.com/members/
Ciao Ciao
Deine Silke

Eniac
17.10.2002, 17:00
Eine erste Raktion aus Brasilien:

Hi
This is to inform you that Algorithmics (algorithmics.com.br) is no longer using this address range (200.225.73.178). You may have old DNS information, that is pointing to Algorithmics.
I have also CC`ed the ISP that is responsible for the particular IP range in question.
Thank You
================================
Glen Jones
Algorithmics Inc.
Network Architect/Analyst

Das bedeutet, dass die Informationen, die http://www.iks-jena.de/cgi-bin/whois und damit whois.thur.de liefert, nicht mehr so ganz aktuell sind.
Ein traceroute ergibt für diese als Hostnamen: 200.225.73.178.metrored.net.br

Grüsse
Eniac

Eniac
17.10.2002, 19:53
Brasilien hat nochmal geantwortet:
Hi
I am investigating further, as I may have made a mistake in my original investigation.
I will get back to you when I have more info.
Glen J.

Jetzt verstehe ich gar nix mehr, aber die scheinen sich richtig Mühe zu geben, hätte ich aus Brasilien gar nicht erwartet.
Grüsse
Eniac

Hopfenbottich
18.10.2002, 09:33
"Silke" spammt immer noch aus der koreanischen Grundschule, heisst aber jetzt "Gudrun":
Received: from [211.250.166.131] (helo=websitetracker.com)
by mx16.web.de with smtp (WEB.DE(Exim) 4.90 #57)
ID: [ID filtered]
Reply-To: <stats1600e01 [at] websitetracker.com>
Message-ID: [ID filtered]
From: <stats1600e01 [at] websitetracker.com>
To: AOL Users
Subject: bin bereit 9054vnwR9-749Tupk18-18
Date: Thu, 17 Oct 2002 xx:xx:xx +1000
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Importance: Normal
X-PMFLAGS: 34078848 0 1 P0B720.CNM
Hi,
besuch doch mal meine Seite. Ich bin für alles offen.
http://www.netmails.com/members/ichsuche2/
Bis gleich
Deine Gudrun


4653gPbo3-387EAyh7092URdR7-402dPiH6628jnVC8-095eDVS7985gROy9-766rqeG30l66