PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Initiativbewerbung



brk
10.10.2005, 09:54
Sah eigentlich harmlos aus, bin drauf reingefallen und habe auf Grafiken anzeigen geklickt, ohne vorher den Quelltext zu checken.... :mad:


Return-Path: <anonymous [at] h635890.serverkompetenz.net>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 3365 invoked from network); 10 Oct 2005 xx:xx:xx -0000
Received: from unknown ([80.67.18.4])
by sleet.ispgateway.de (qmail-ldap-1.03) with QMQP; 10 Oct 2005 xx:xx:xx -0000
Delivered-To: CLUSTERHOST mx04.ispgateway.de poor [at] spamvictim.tld
Received: (qmail 7264 invoked from network); 10 Oct 2005 xx:xx:xx -0000
Received: from unknown (HELO h635890.serverkompetenz.net) ([81.169.133.50])
(envelope-sender <poor [at] spamvictim.tld>)
by mx04.ispgateway.de (qmail-ldap-1.03) with SMTP
for <poor [at] spamvictim.tld>; 10 Oct 2005 xx:xx:xx -0000
Received: (qmail 30283 invoked by UID: [UID filtered]
Date: 10 Oct 2005 xx:xx:xx -0000
Message-ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject:[spam] Initiativbewerbung
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: soeren_maas [at] gmx.de
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on
spamfilter04.ispgateway.de
X-Spam-Level: **
X-Spam-Status: No, hits=2.5 required=9999.0 tests=HTML_50_60,
HTML_IMAGE_ONLY_24,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,HTML_WEB_BUGS,
MIME_HTML_ONLY,NO_REAL_NAME autolearn=disabled version=3.0.4




Sehr geehrte Damen und Herren,

hiermit bewerbe ich mich bei Ihnen initiativ.

Ich suche eine entwicklungsfähige Position, bei der selbstständiges Arbeiten, Eigeninitiative und Dynamik gefordert sind.

Welches Know How bringe ich nun mit, um für Ihr Unternehmen erfolgreich zu sein?

Ich habe eine Ausbildung als Bürokaufmann absolviert. Zudem hatte ich ein Seminar in Kundenorientiertes Telefonieren.

Darüber hinaus runde ich das Profil mit weiteren Eigenschaften und Qualifikationen ab:

o zuverlässige sowie gründliche Arbeitsweise o EDV Kenntnisse o Grundkenntnisse in Englisch o Flexibilität o Kreativität, starke Motivation gepaart mit hoher Lernbereitschaft

Ich bin überzeugt, dass ich die zu vergebene Position zu Ihrer Zufriedenheit ausführen kann. Gerne möchte ich Ihr Unternehmen kennen lernen und freue mich auf ein persönliches Gespräch mit Ihnen.

Mit freundlichen Grüßen

Sören Maas

Anlagen

<img height="1" alt="" src="http://mailer-service.de/red.php?r=0&amp;lid=6176&amp;ln=1" width="1" nosend="1"/> <img height="1" alt="" src="http://mailer-service.de/red.php?r=0&amp;lid=6175&amp;ln=1" width="1" nosend="1"/> <img height="1" alt="" src="http://inovest.net/add2/track.php?cc7fbeccb0ef102d0642f0f573da72045" width="1" nosend="1"/> </font></font>
<img src="http://testde.h635890.serverkompetenz.net/email/pixel.php?aktion=3c59dc048e8850243be8079a5c74d079" style="width:0px;height:0pc;border:0px;">

Tracking-Server werden betrieben von

http://inovest.net/
http://mailer-service.de
http://serverkompetenz.net

marm
18.10.2005, 08:11
OK. Habe diese Email auch erhalten. Und was erkenne ich als Quelltext-Laie, das mir verrät, dass dieser hier nicht harmlos ist? :confused:

Also: was passiert denn eigentlich konkret, wenn man hier auf Grafiken anzeigen klickt?

heinerle
18.10.2005, 10:08
OK. Habe diese Email auch erhalten. Und was erkenne ich als Quelltext-Laie, das mir verrät, dass dieser hier nicht harmlos ist? :confused:
Als Laie erst mal gar nichts, daher immer: externe Grafiken aus!


Also: was passiert denn eigentlich konkret, wenn man hier auf Grafiken anzeigen klickt?
Du übermittelst dem Spammer Informationen, daß Deine eMail-Adresse wirklich existiert und der Spam von Dir gelesen wurde:


<img height="1" alt="" src="http://mailer-service.de/red.php?r=0&amp;lid=6176&amp;ln=1" width="1" nosend="1"/>
<img height="1" alt="" src="http://inovest.net/add2/track.php?cc7fbeccb0ef102d0642f0f573da72045" width="1" nosend="1"/>


Es werden Skripte aufgerufen, die als Bilder getrant sind ("img ... src").
Im ersten Fall red.php mit einer lid=6176, somit wird vermutlich die eMail-Adresse Nr. 6176 der aktuellen Spam-Aussendung als existierend verifiziert.
Im zweiten Fall wird track.php mit einerr verschlüsselten Zeichenkette aufgerufen, die vermutlich auch irgendwelche Informationen enthält, die mit der eMail-Adresse zu tun haben.

marm
22.10.2005, 14:29
Danke für die Info, das ist erhellend!

Grüße,

marm

volle
23.11.2005, 12:21
Habe heute 2 emails davon erhalten.
Habe sie gleich gelöscht, dank der Einträge
Gruß volle