PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [ube] gleich 3 vom gleichen Spammer



350x2
24.02.2005, 16:41
am 23/24 kamen gleich 3 von der gleichen "soll ich nicht schreiben"- schleuder,
die ich alle hier hintereinander aufführe,
an der 3. mail war ein anhang, den ich aber nicht öffnen will/kann?
Bitte PM wer daran interessiert ist.
Gruß 350x2
Beschwerden wollte ich heute starten, vielleicht gibts noch ein paar Tips dazu.
---------------------------------------------------------------------------------
From - Thu Feb 24 kklölllll
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
Return-Path: <ob.die.stimmt [at] web.de>
X-Flags: 1000
Delivered-To: GMX delivery to eine Adr
Received: (qmail invoked by alias); 33 Feb 2003 -----------
Received: from galaxxyweb.com (EHLO a15161715.alturo-server.de) (217.160.215.27)
by mx0.gmx.net (mx006) with SMTP; 33 -----------
Received: from web0p1 (rgnb-d932e130.pool.mediaWays.net [217.50.225.48])
by a15161715.alturo-server.de (Postfix) with SMTP ID: [ID filtered]
for <eine Adr>; Wed, .............(CET)
Reply-To: "ob.die.stimmt" <ob.die.stimmt [at] web.de>
From: "ob.die.stimmt" <ob.die.stimmt [at] web.de>
To: <eine Adr>
Subject: Hier der gewünschte Link
Date: Wed, ..............
MIME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 4 (From mass domain over foreign mail server)
X-GMX-UID: [UID filtered]

Hallo
Einfach nur noch abspritzen auf geile Fotzen?
Dann besuch doch mal http://www.enge-feuchte-fotzen.de
Bye
Peter
------------------------------------------------------------------------------
From - Thu Feb ...............
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
Return-Path: <ob.die.stimmt [at] web.de>
X-Flags: 1000
Delivered-To: GMX delivery to eine Adr
Received: (qmail invoked by alias); --------------
Received: from galaxxyweb.com (EHLO .........alturo-server.de) (217.160.215.27)
by mx0.gmx.net (mx063) with SMTP; ......... +0100
Received: from web0p1 (rgnb-d932e130.pool.mediaWays.net [217.50.225.48])
by a15161715.alturo-server.de (Postfix) with SMTP ID: [ID filtered]
for <eine Adr>; Wed, ............ +0100 (CET)
Reply-To: "????????" <ob.die.stimmt [at] web.de>
From: "????????" <ob.die.stimmt [at] web.de>
To: <eine Adr>
Subject: Geld verdienen. 60% Umsatzbeteiligung
Date: Wed, ................ +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 4 (From mass domain over foreign mail server)
X-GMX-UID: [UID filtered]

Sehr geehrte Damen und Herren,
Achtung: Wenn Sie ein Skeptiker und für neue innovative Möglichkeiten nicht
aufgeschlossen sind, dann sollten Sie diese Webseite nicht besuchen.
Anderenfalls bewahren Sie sich einfach Ihr gesundes Maß an Misstrauen und
starten Sie los.
Wir distanzieren uns von allen bis jetzt gewesenen, ähnlichen Programmen.
Überzeugen Sie sich selbst. Den Grundgedanken haben wir gelassen, weil das
Programm Gold wert ist. Die Änderungen sind jetzt auf deutschsprachige Länder
zugeschnitten (Gesetze, Verordnungen etc.).
http://www.cash4members.de?sub=2411
---------------------------------------------------------------------------------
und der letzte Dreck nur aufzählend nicht wertend!
-------------------------------------------------------------------------
From - Thu Feb ................... 2005
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
Return-Path: <ob.die.stimmt [at] web.de>
X-Flags: 1000
Delivered-To: GMX delivery to eine Adr
Received: (qmail invoked by alias); 23 .......... -0000
Received: from galaxxyweb.com (EHLO a15161715.alturo-server.de) (217.160.215.27)
by mx0.gmx.net (mx052) with SMTP; .............. +0100
Received: from web0p1 (rgnb-d932e130.pool.mediaWays.net [217.50.225.48])
by a15161715.alturo-server.de (Postfix) with SMTP ID: [ID filtered]
for <eine Adr>; Wed, ............(CET)
Reply-To: "ob.die.stimmt" <ob.die.stimmt [at] web.de>
From: "ob.die.stimmt" <ob.die.stimmt [at] web.de>
To: <eine Adr>
Subject: Text Datei im Anhang.
Date: Wed, ...................... +0100
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="====================54535scpgqw===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 4 (From mass domain over foreign mail server)
X-GMX-UID: [UID filtered]
This is a multi-part message in MIME format.

--====================54535scpgqw====
Content-Type: text/plain; charset=us-ascii
Hallo.
Für Dich im Anhang eine Text Datei die Du am besten gleich ließt weil da ein fetter Linktipp für Dich drin ist
und dann am besten gleich weiterleitest oder am Desktop speicherst das Du ihn nicht vergisst.
Der geheime Informant :-)
http://www.enge-feuchte-fotzen.de
--====================54535scpgqw====
Content-Type: application/octet-stream; name="enge-feuchte-fotzen.de.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="enge-feuchte-fotzen.de.txt"
SGFsbG8uDQoNCkJlc3VjaGUgZG9jaCBtYWwgZGllIGludGVyZXNzYW50ZSBT
ZWl0ZSB3d3cuZW5nZS1mZXVjaHRlLWZvdHplbi5kZQ0KDQpFaW4gZWNodGVy
IFRpcHAhISENCg0KVmllbCBTcGHf
--====================54535scpgqw====--

schara56
24.02.2005, 16:54
...hmm - über AOL/Telefonica abgekippt und bei Schlund gehostet; schlau! http://img.homepagemodules.de/flash.gif

Goofy
24.02.2005, 17:41
enge-feuchte-fotzen.de -> 217.160.215.27
Au, das wird aber wirklich eng. http://img.homepagemodules.de/devil.gif Bei dem Einlauf, den der bald verpasst kriegt.
Abgekippt über denselben Schlund-Server, auf dem auch die Webseite gehostet ist.
Abuse[ätt]schlund.de ist zuständig. Sowie auch die Wettbewerbszentrale (http://www.wettbewerbszentrale.de).
Die whois-Daten für die Domains kriegst Du von der Denic:
http://www.denic.de/de/whois/data.jsp
Interessant: bei cash4members.de erscheint als Techadmin die illustre Gestalt eines hier allseits bekannten Hamburger Anwalts.
Was für ein Dateityp ist denn in der Anlage?
Goofy

350x2
24.02.2005, 17:58
Hab den Anhang mal angeschaut, den will ich euch nicht vorenthalten:
Hallo.
Besuche doch mal die interessante Seite http://www.enge-feuchte-fotzen.de
Ein echter Tipp!!!
Viel Spaß

Kein Kommentar 350x2

Goofy
24.02.2005, 18:55
Vorsicht vor solchen Anhängen. Zip-, pif-, com-, exe- etc.-Dateien können vireninfiziert sein. Eine html-Datei kann bösartige Skripte enthalten, die insbesondere in Kombination mit dem Internet-Explorer zu einigen Sauereien fähig sind. Man sollte solche Anhänge am besten mit einem hex-Editor öffnen, dabei kann eigentlich nichts passieren.
Ich frage mich halt, warum der so eine Anlage mitschickt, und ob da nicht tatsächlich mehr dahinter steckt als diese dämliche Link-Nachricht, die er genauso schon im Mailtext selbst verpackt hat.
Goofy

Sirius
25.02.2005, 09:37
Tipp:
Solche Mails lassen sich gefahrlos ansehen, wenn man sie im Emacs-Editor lädt. Bei Linux ist er immer dabei, für alle anderen Betriebsysteme ist er ebenfalls erhältlich: http://www.gnu.org/software/emacs
Den Base64-Code markieren und "<Alt+X> base64-decode-region" aufrufen und lesen...
Images werden nicht geladen und Code, Viren etc. nicht ausgeführt. Die Methode ist sicher - auch unter Windows.
Grüße

Goofy
25.02.2005, 17:09
Danke für den Link.
Goofy