Ergebnis 1 bis 3 von 3

Thema: Software-Spam

  1. #1
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.563

    Standard Software-Spam


    header:
    01: Received: from 61.187.98.10 ([209.120.172.3])
    02: by mailproxy1.proxyfilter.de (8.12.3/8.12.3/Debian-7.2) with ESMTP ID: [ID filtered]
    03: Wed, 21 Mar 2007 xx:xx:xx +0100
    04: Received: from 60.191.0.185 (HELO mail.001sm.com)
    05: by ???.de with esmtp (=W88D'HOX7 VA,7)
    06: ID: [ID filtered]
    07: for fake addy; Wed, 21 Mar 2007 xx:xx:xx +0500
    08: From: "Terrance Witherspoon" <go [at] 001sm.com>
    09: To: <fake addy>
    10: Subject: ***Spam*** Terrance
    11: Date: Wed, 21 Mar 2007 xx:xx:xx +0500
    12: Message-ID: [ID filtered]
    13: MIME-Version: 1.0
    14: Content-Type: multipart/alternative;
    15: boundary="----=_NextPart_000_0006_01C76BD6.3EB54930"
    16: X-Mailer: Microsoft Office Outlook, Build 11.0.6353
    17: X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
    18: Thread-Index: [filtered]
    19: X-Proxy-MailScanner-Information: Please contact Support for more information
    20: X-Proxy-MailScanner: Found to be clean
    21: X-Proxy-MailScanner-SpamCheck: spam, SpamAssassin (score=19.396,
    22: required 5.5, autolearn=disabled, DNS_FROM_RFC_POST 1.38,
    23: HTML_40_50 0.09, HTML_MESSAGE 0.00, LOTS_OF_STUFF 0.03,
    24: RAZOR2_CF_RANGE_51_100 3.20, RAZOR2_CHECK 0.15,
    25: RCVD_HELO_IP_MISMATCH 0.62, RCVD_NUMERIC_HELO 1.53,
    26: SARE_OEM_AND_OTHER 1.26, SARE_OEM_POP_PRICES3 1.93,
    27: SARE_OEM_PRODS_1 0.75, SARE_OEM_PRODS_2 0.90,
    28: SARE_OEM_PRODS_FEW 0.88, SARE_PRODUCTS_02 0.38,
    29: SARE_PRODUCTS_03 0.88, URIBL_JP_SURBL 1.54, URIBL_SC_SURBL 3.90)
    30: X-Proxy-MailScanner-SpamScore: sssssssssssssssssss
    31: X-MailScanner-From: go [at] 001sm.com
    32: X-MailScanner-To: fake-addy
    33:
    34: X-Virus-Scanned: by amavisd-new at
    35: Return-Path: go [at] 001sm.com
    36: X-OriginalArrivalTime: 21 Mar 2007 xx:xx:xx.0474 (UTC)
    37: FILETIME=[F6C7ECA0:01C76BF7]
    38: ------=_NextPart_000_0006_01C76BD6.3EB54930
    39: Content-Type: text/plain;
    40: charset="windows-1250"
    41: Content-Transfer-Encoding: 7bit
    42: ------=_NextPart_000_0006_01C76BD6.3EB54930
    43: Content-Type: text/html;
    44: charset="windows-1250"
    45: Content-Transfer-Encoding: quoted-printable
    46: ------=_NextPart_000_0006_01C76BD6.3EB54930--

    Wir freuen uns darauf, Ihnen lokalisierte Versionen bekannter Programme anbieten zu können: Englisch, Deutsch, Französisch, Italienisch, Spanisch und viele andere Sprachen! Sofort nach dem Kauf können Sie jedes Programm herunterladen und installieren.

    Unser Preis.
    Windows XP Pro With SP2 - $59.95
    Adobe Acrobat Pro 8 - $69.95
    Office 2003 Pro - $59.95
    Adobe Photoshop CS2 - $79.95
    AutoCAD 2007 - $149.95

    Also Wir haben so fiel Programmes für Macintosh
    Microsoft Office 2004 for MAC – $79.95
    Adobe Acrobat 7 Professional for MAC – $59.95
    Adobe Creative Suite 2 Premium for MAC – $229.95
    Macromedia Dreamweaver 8 for MAC – $69.95

    Wir haben mehr 300 verschiedener Programmes für PC und Macintosh! Kaufen jetzt, warten Sie nicht!
    whois:http://soft-axa.cd/?lang=Ge
    Äh - nix für ungut. Aber wenn die "lokalisierten Versionen" alle die gleiche Sprachgüte aufweisen wie die Mail geschrieben ist, dann warte ich jetzt, kaufe nicht!

    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  2. #2
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.563

    Standard Und der gleiche Patient nochmals:


    header:
    01: Received: from your-1a4d29f243.hsd1.pa.comcast.net.
    02: (c-24-127-135-215.hsd1.pa.comcast.net [24.127.135.215])
    03: by mailproxy1.proxyfilter.de (8.12.3/8.12.3/Debian-7.2) with ESMTP ID: [ID filtered]
    04: Wed, 21 Mar 2007 xx:xx:xx +0100
    05: Received: from 209.204.215.3 (HELO mail.10-10-net.com)
    06: by ??? with esmtp (@0.6L/2.J50 PNA195)
    07: ID: [ID filtered]
    08: for fake-addy; Wed, 21 Mar 2007 xx:xx:xx +0800
    09: From: "Odell Randolph" <domaintech [at] 10-10-net.com>
    10: To: <fake addy>
    11: Subject: ***Spam*** Odell
    12: Date: Wed, 21 Mar 2007 xx:xx:xx +0800
    13: Message-ID: [ID filtered]
    14: MIME-Version: 1.0
    15: Content-Type: multipart/alternative;
    16: boundary="----=_NextPart_000_0006_01C76BBB.053982E0"
    17: X-Mailer: Microsoft Office Outlook, Build 11.0.5510
    18: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2527
    19: Thread-Index: [filtered]
    20: X-Proxy-MailScanner-Information: Please contact Support for more information
    21: X-Proxy-MailScanner: Found to be clean
    22: X-Proxy-MailScanner-SpamCheck: spam, SpamAssassin (score=16.813,
    23: required 5.5, autolearn=disabled, HELO_DYNAMIC_IPADDR 2.75,
    24: HTML_40_50 0.09, HTML_MESSAGE 0.00, LOTS_OF_STUFF 0.03,
    25: RAZOR2_CF_RANGE_51_100 3.20, RAZOR2_CHECK 0.15,
    26: RCVD_IN_BL_SPAMCOP_NET 1.83, RCVD_IN_NJABL_DUL 1.66,
    27: RCVD_IN_SORBS_DUL 0.14, SARE_OEM_AND_OTHER 1.26,
    28: SARE_OEM_POP_PRICES3 1.93, SARE_OEM_PRODS_1 0.75,
    29: SARE_OEM_PRODS_2 0.90, SARE_OEM_PRODS_FEW 0.88,
    30: SARE_PRODUCTS_02 0.38, SARE_PRODUCTS_03 0.88)
    31: X-Proxy-MailScanner-SpamScore: ssssssssssssssss
    32: X-MailScanner-From: domaintech [at] 10-10-net.com
    33: X-MailScanner-To: fake-addy
    34:
    35: X-Virus-Scanned: by amavisd-new at
    36: Return-Path: domaintech [at] 10-10-net.com
    37: X-OriginalArrivalTime: 21 Mar 2007 xx:xx:xx.0609 (UTC)
    38: FILETIME=[D0F5B810:01C76BDC]
    39: ------=_NextPart_000_0006_01C76BBB.053982E0
    40: Content-Type: text/plain;
    41: charset="us-ascii"
    42: Content-Transfer-Encoding: 7bit
    43: ------=_NextPart_000_0006_01C76BBB.053982E0
    44: Content-Type: text/html;
    45: charset="us-ascii"
    46: Content-Transfer-Encoding: quoted-printable
    47: ------=_NextPart_000_0006_01C76BBB.053982E0--

    Ansonsten genau der gleiche Schmarrn wie oben...

    Nochmals für den Spammer: NEIN BEI DIR KAUFE ICH NICHT!!!!
    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.114

    Standard

    Schaut man auf die IPs der Nameserver, dann wird's schon interessanter:

    221.203.189.107 ---> SBL52557 (royal-euro-casino.info)

    121.36.124.88 ---> SBL50464

    Also wieder Alex, Leo und Konsorten; was ja auch zu vermuten war.

    - kjz

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen