PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ein Experiment



Sven Udo
08.11.2005, 04:17
Ein Experiment:
Ich habe am heutigen Tag ein neues "Postfach" eingerichtet. Bei allen Angaben, die hier zu finden sind, ist ALLES nur Phantasie. Ich gebe hier, anstelle der eigentlichen Emailadresse, nur eine Wegwerfadd. an. Diese lässt keine Rückschlüsse zu, welche die Richtige ist.

Und sollte doch Jemand den Account knacken. Dann findet er nur die unten angegeben Daten. Das ist ein Muguaccount. Dort werden auch keine realen Anschriften gespeichert.

Ziel des Experiments soll sein:
Diese Emailadresse überall zu plazieren, wo man ansonsten solches auf keinen Fall tun soll. Gästebücher, Webseiten etc.

Mal sehen was passiert, und wie schnell das alles geht.
Registrierung abgeschlossen: Willkommen consultitus-suchmail1 [at] yahoo.de!

Hinweis: Falls Sie eine alternative Mail-Adresse angegeben haben, wird an die Adresse eine Mail gesendet. Lesen Sie bitte diese Mail und befolgen Sie die Anweisungen, um Ihren Account ordnungsgemäß zu aktivieren.

Wir empfehlen Ihnen die Seite auszudrucken
.
Ihre Yahoo!-ID: [ID filtered]
consultitus-suchmail1

Ihre Yahoo!-Mail-Adresse:
consultitus-suchmail1 [at] yahoo.de

Ihre alternative Mail-Adresse:
ajax-amsterdam-000 [at] yahoo.com

Wenn Sie Ihr Passwort vergessen, werden wir Sie nach folgenden Informationen fragen:

Geburtsdatum: 29. Februar 1950

Geheime Frage: Welche Marke hatte Ihr erstes Auto?

Geheime Antwort: ein kleines Auto

Postleitzahl: 65336

Sven Udo
09.11.2005, 18:56
Nach nur 24 Stunden, sind die ersten "Angebote" eingetroffen:

Absender
Betreff
Datum
Obi Ch Confirm
Confirm Urgent
- Mi 09.11 5k
villaran_90@ sunumail.sn

Madam Nenita Villaran.
- Mi 09.11 3k
musa umar
dispatched it to charity
- Mi 09.11 5k
John Daniel
GOOD DAY
- Mi 09.11 3k

Sven Udo
12.11.2005, 23:43
So, nach nur 3 Tagen, ist der Maileingang auf 20 Mails angewachsen.
Etwas fällt mir auf, oft sind bei "CC:" weitere Opfer Emailadds. angegeben.
Außerdem scheint mir dabei, daß sich verschiedene Mugugangs, die Domains "aufgeteilt haben.
Beispiel, eine Mail an mich, plus (z.B.) 10 x "CC:"
Dann enden alle auf:
abc [at] xyz.de
Adäquat:
abc [at] xyz.com.au

PS: Die "Lottomails" haben (bei mir) inzwischen einen Anteil von ca. 40% Prozent erreicht.

Sven Udo
15.11.2005, 00:40
Nach der ersten Woche sind schon - knapp - 50 Mails eingetroffen.
Personalisierte (GOOD DAY/ Titus oder Hello Titus), sowie in Deutsch (MEINE GESELLSCHAFFT)
Darunter die ersten phishing/exploits Mails:

>PayPal Security Service Notification of Limited Account Access (Routing Code: C840-L1541-Q110-1937)

>support [at] chase.com IMPORTANT : CHANGE YOUR PASSWORD

PS: Wer mal eine 419er Scammail braucht, dem kann ich sicher aus meinem reichen Fundus helfen :D

Sven Udo
18.11.2005, 20:01
Nun sind noch nicht 2 Wochen vergangen. Und in meinem Postfach stapeln sich die Mails. Und wenn ich auch in erster Linie an Mugus gedacht hatte, bekomme ich die "seltsamsten" Mails, die man sich so denken kann.

Dass bestärkt mich in den Befürchtungen, die hier in diesem Thread zum Ausdruck kommen: Spammer (http://www.antispam-ev.de/forum/showthread.php?t=9525) !

Beispiel, deutscher Spam mit "Tarnung". Die Betreffzeile zeigt: "Kündigung - Mahnung"
Und dann kommt folgendes:
From Kündigung Fri Nov 18 xx:xx:xx 2005
X-Apparently-To: xxxxxxxxxxxxx [at] yahoo.de via 217.12.10.142; Thu, 17 Nov 2005 xx:xx:xx -0800
X-YahooFilteredBulk: 83.17.17.246
X-Originating-IP: [83.17.17.246]
Return-Path: <servicewqalb [at] t-online.de>
Authentication-Results: mta234.mail.re2.yahoo.com from=t-online.de; domainkeys=neutral (no sig)
Received: from 83.17.17.246 (EHLO t-online.de) (83.17.17.246) by mta234.mail.re2.yahoo.com with SMTP; Thu, 17 Nov 2005 xx:xx:xx -0800
Received: from smtp18.yenddx.com ([111.40.136.74]) by mtu67.syds.piswix.net with QMQP; Fri, 18 Nov 2005 xx:xx:xx -1100
Received: from mail.webhostings4u.com ([126.182.124.132]) by mts.locks.grgtween.net with ESMTP; Fri, 18 Nov 2005 xx:xx:xx +0000
Received: from unknown (HELO smtp-server1.cfdenselr.com) (139.8.132.247) by rsmail.alkoholic.net with LOCAL; Thu, 17 Nov 2005 xx:xx:xx +1200 Received: from 187.159.110.117 ([187.159.110.117]) by mail.naihautsui.co.kr with LOCAL; Fri, 18 Nov 2005 xx:xx:xx +0400
Message-ID: [ID filtered]
Von: "Kündigung" <servicewqalb [at] t-online.de>
An: "Administrator" <xxxxxxxxx [at] yahoo.de>
Betreff: Kündigung - Mahnung
Datum: Fri, 18 Nov 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Content-Length: 859

Und im Body seht dieses:
Hallo, findest du auch das dein Penis zu klein ist ? Ja ?
Dagegen kann man nichts machen denkst du ? Falsch JETZT SCHON
Deutsche Wissenschaftler haben ein Gerät erfunden um dein Problem zu
lösen.

Es kommt doch auf die Größe an um eine Frau richtig zu befriedigen.
Tue Dir und deine Freundin ein gefallen. Und vergrößere Jetzt dein
Penis völlig einfach und unkompliziert.

Einfach 30 Tage Lang kostenlos Testen.

http://www.wunsch-penis.com

- keine Nebenwirkungen
- keine Schmerzen
- kinderleichte Anwendung
- Beim Deutschen Patent Amt angemeldet
- Einmalig auf der Welt
- 100 % Erfolgsgarantie
- Mit Geld Zurück Garantie.
- Tausende zufriedene Benutzer

Wenn sie keine weiteren Emails mehr wünschen können Sie sich hier von
unseren Newsletter austragen.
Einfach eine Email an remove [at] wunsch-penis.com =
http:/ /de.f254.mail.yahoo.com/ym/Compose?To=remove [at] wunsch-penis.com&YY=50410&order=down&sort=date&pos=0&view=a&head=f
senden. DankeAbgesehen davon, dass mit "Newsletteraustragung" schon ein Verizifierzung des Empfängers möglich wird (aktive Emailadd.), gibt es noch etwas: "Einfach 30 Tage Lang kostenlos Testen."
Meint da Jemand im Ernst, dass - ich/du/er/sie/es - dieses Teil 30 Tage "ausgiebig" testen, und dann GEBRAUCHT zurückschickt, damit "der Nächste" testen kann...*puke* *puke* *puke*

Sven Udo
21.11.2005, 20:04
Heute hat das "Experiment" die hunderter Marke an Maileingängen überschritten. Und das in 2 Wochen.

Es setzt ich in etwa wie folgt zusammen:

> 10 x Kontoprüfung/Bestätigung (z. B. Ebay, PayPal, Volksbank usw)
> 10 x verschiedene Angebote (Software, Potenzmittel usw)

> 30 x Lottomails (in vielfältigen Varianten, aber immer mit einem Ziel...)
> 50 x Typische Mugu Mails mit allen bekannten Themen.

Sven Udo
28.11.2005, 07:58
Nun sind gerade mal drei Wochen vergangen. Und das Postfach wird regelrecht zugemüllt. Etwa 20-25 Mails pro Tag.

Bei weitem nicht mehr nur von der "klassischen Nigeria-Connection".
Da kommen Mails mit Anhängen = Würmer, Trojaner und anderen netten Tieren.
Ebenfalls, typischer Spam und andere Werbemails etc.

Da wird also sehr fleißig gesammelt. Sicher werden da auch Adressen gekauft und verkauft, usw.

sis
28.11.2005, 11:45
Nun sind gerade mal drei Wochen vergangen. Und das Postfach wird regelrecht zugemüllt. Etwa 20-25 Mails pro Tag.Mich würde interessieren, in wievielen Foren + Gästebüchern Du Deine Experiment-Adresse eingetragen hast. Kannst Du da eine kleine Tabelle zusammenstellen?

Sven Udo
28.11.2005, 12:38
Mich würde interessieren, in wievielen Foren + Gästebüchern Du Deine Experiment-Adresse eingetragen hast. Kannst Du da eine kleine Tabelle zusammenstellen?
@sis, die Antwort ist relativ einfach. In Foren habe ich mich (mit dieser Experimentaladresse) gar nicht eigetragen.

Und was die Gästebücher betrifft, in 15 veschiedene Guestbooks. Gesucht über Google. Gemischt zu je 5 mal:

5 x in Deutschsprachige (deutsche Guestbooks)
5 x in Englichsprachige (internationale Guestbooks)
5 x in Verschiedensprachige (International)

Aber ALLE nur mit den Suchmerkmalen: "Guestbook+Guymen"
Also eigentlich "nur" typische Muguwiesen. Dort wo Lads abgrasen.

Mir ist dabei schon klar, dass alle Guestbooks - von vielen - "abgegrast" werden. Nur fehlen halt die optischen "Claimmerkmale" wie sie die Mugus hinterlassen, um ihre "Reviere" zu kennzeichnen: "Guymen keeeeeeeeepppp oooffffffffffffffffffffff" z.B.

Aus verständlichen Gründen will ich die Gästebücher hier nicht nicht öffentlich benennen. Siehe den "Antigo-Guestbook" Fall.

sis
28.11.2005, 12:53
5 x in Deutschsprachige (deutsche Guestbooks)
5 x in Englichsprachige (internationale Guestbooks)
5 x in Verschiedensprachige (International)Danke, das war die Antwort auf meine Frage.

Sven Udo
03.12.2005, 10:39
Nachdem noch nicht mal ein Monat vergangen ist, und ca. 250 Mails eingegenagen sind, werde ich die Email Adresse ändern.

Zumal jetzt das Mailaufkommen zunehmend auf "Ebay, Paypal" und andere diverse "Banken" liegt.

Sven Udo
04.12.2005, 09:54
Nun schon die zweite Mail mit "txt" Dateianhang.
Und somit bin ich - unfreiwillig - in den Besitz von tausenden Email Anschriften gekommen.
(Ich weiß, daß gibt es immer mal wieder)

Folgende Domain kommen oft vor:
.net
.gov
.edu
.us.army.mil
.org
Eher selten:
.de
.hu
.ru
.pl
Aber auch solche:
guyman [at] mugu.ca.za
mugu419 [at] yahoo.com
From IDRIS IDEMEN Sun Dec 4 xx:xx:xx 2005
X-Apparently-To: xxxxxxxx [at] yahoo.de via 217.12.10.139; Sat, 03 Dec 2005 xx:xx:xx -0800
X-YahooFilteredBulk: 196.207.218.43
X-Originating-IP: [196.207.218.43]
Return-Path: <idris_idemen60 [at] yahoo.com>
Authentication-Results: mta174.mail.re2.yahoo.com from=yahoo.com; domainkeys=neutral (no sig)
Received: from 196.207.218.43 (HELO emztd1390.com) (196.207.218.43) by mta174.mail.re2.yahoo.com with SMTP; Sat, 03 Dec 2005 xx:xx:xx -0800

Von: "IDRIS IDEMEN" <idris_idemen60 [at] yahoo.com> Ins Adressbuch
Antwortadresse: idris_idemen10 [at] yahoo.com
An: xxxxxxxxxxxxxx [at] yahoo.de [Bearbeiten - Löschen]
Datum: Sun, 4 Dec 2005 xx:xx:xx +0100
Betreff: FOR YOUR ATTENTION ONLY.
X-Mailer: Microsoft Outlook Express 5.00.2919.6900 DM
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===_SecAtt_000_1fvxtthycrambb"
Content-Length: 19366
FROM: MR. IDRIS IDEMEN
AFRICAN DEVELOPMENT BANK GROUP
DAKAR SENEGAL
EMAIL:idris_idemen10 [at] yahoo.com

:bla:

IF YOU ARE WILLING TO DO THIS PLEASE INDICATE YOUR INTEREST VIA MY
EMAIL SPECIFED BELOW FOR FURTHER
E-mail:idris_idemen10 [at] yahoo.com

BEST REGARDS,
MR. IDRIS IDEMEN

Text-Anhang
Anhänge
_______________
yes.txt (27k)

Catcher
06.12.2005, 21:45
Merkwürdig. Weshalb verschickt jemand so was? :confused:

Sven Udo
20.12.2005, 18:50
Eigentlich wollte ich ja meinen experimental Email Adresse abschalten.
Weil ich aber irgendwie - bisher - nicht dazu gekommen bin, war sie weiter aktiv.
Jetzt habe ich wieder mal nachgesehen.
Und...es sind inzwischen über 500 Mails!

Aller Art, also (fast) alles was mit Spam zu tun hat.
Die Mugus, an die ich ja in erster Linie gedacht hatte, sind inzwische in der Minderzahl.

corlis
21.12.2005, 07:13
Das beweist doch fast schon, dass zwar alle Spammer-Variationen sog. "Harvester" benutzen, die nicht-nigerianer diese jedoch untereinander zuschustern/verkaufen. Da haben wohl einige den Kapitalismus "kapiert"...

Sven Udo
21.12.2005, 11:54
@corlis, ja, für mich ist das - fast - erwiesen!
Zum Glück, kann ich "Die Geister die ich rief", einfach wieder abschalten!

keksausmainz
16.02.2008, 14:01
Uralter Thread wieder aufgewärmt, ich weiß ;)

Habe das mal ähnlich gemacht, aber mit Blogs. Habe mir bei meinem eigenen Freemail Anbieter die Adresse peter.lustig [at] maildepartment.net und peterlustig [at] mailwerke.de geholt, und diese dann mal fröhlich als lustiger Peter über meine neu erstellten Blogs verteilt:

http://peterlustig.wordpress.com
und
http://peter--lustig.blog.de/

Nach nur 3 Tagen hatte ich 20 Spam-Mails. Das geht ja schneller als ich dachte :lil: Hauptsächlich Aktientipps und ein paar Bitten, armen Menschen in Nigera doch finanziell auszuhelfen, damit sie Gutes tun können :rolleyes:

Ich denke, dass Blog-Trackback Dienste wie Blogrolls usw. auch von Spammern bzw. Harvestern abgegriffen werden. Vorsicht also, was man in seinem Blog so veröffentlicht.

/edit: Sehr nett fand ich ja auch die E-Mail die mir einen Gewinn von 1'000'000 ¤ versprach, die ich sicher habe. Auf meine Nachfrage "so where is my price?" bekam ich nur die Antwort "your email was submitted to our newsletter, thanks!" - jetzt bin ich total enttäuscht, ich hab mich schon so auf die Finanzspritze gefreut :D

Sven Udo
16.02.2008, 18:12
@keksausmainz, oh man liest alte Stories, doch gern mal wieder.

Zumal sie an Aktualität nichts eingebüßt haben, leider!

keksausmainz
17.02.2008, 09:54
Das ist wahr. Inzwischen sinds schon knappe 100 Mails, Tendenz steigend. Praktisch daran: So kann ich den Spamfilter noch trainieren ;)