jepp die Erfahrung mache ich noch immer udn als ich noch bei aol war kaaamen oft änliche Namen wie der meine vor dem @aol.com udn das ist schon über 3 Jahre her - so neu ist die Masche leider net
--
Wehret den Anfängen!
jepp die Erfahrung mache ich noch immer udn als ich noch bei aol war kaaamen oft änliche Namen wie der meine vor dem @aol.com udn das ist schon über 3 Jahre her - so neu ist die Masche leider net
--
Wehret den Anfängen!
Viele Spammer nutzen eine Software, der du einen Bereich zum generieren des Local Part vorgibst. Z.B. MAA-MZZ und dann den MX (MaileXchanger, der Mailserver, der dafür verantwortlich ist für eine Domain die Mails anzunehmen) und den Domain-Part der Adresse. Dann generiert das Teil gemäß den Einstellungen Mailadressen wie [Link nur für registrierte Mitglieder sichtbar. ], [Link nur für registrierte Mitglieder sichtbar. ] usw. usw. . Dann probiert das Programm, ob es die Adressen ohne Versand von Body beim MX verifizieren kann. Die MX von GMX geben schon brav antwort und damit ist jede generierte Adresse verifiziert oder tot. Die verifizierten Adressen kann man dann in seine Datenbank übernehmen und zuspammen. Das funktioniert bei vielen, aber längst nicht bei allen (Free-)(Mail-)Providern. Wie man das unterbinden kann, weiss ich leider nicht. Ich bin froh hier lokal exim überhaupt zum laufen bekommen zu haben ... :-)Masche eines sehr unvorsichtigen Spammers herausgekriegt.
ca. 10x Marcel_***@gmx.de, davon einmal meine E-Mail-Adresse
Ich habe so eine Software mal im Netz gefunden und mit 100 generierten Adressen bei GMX gestestet. Funktioniert. Allerdings ist das was für eine Standleitung, mit DSL ist das zu lahm. Aber wie gesagt, es funktioniert. Ich hatt den Range der zu erzeugenden Adressen so eingestellt, daß meine GMX-Adresse erzeugt und getestet wurde. Auf diese Weise haben sicher etliche Spammer meine Adresse bei GMX in ihre Datenbank bekommen - vor allem *viele* weil der Local Part *sehr kurz* ist ...
So lassen sich zigtausend Mailadressen verifizieren.
--
Grüße, Micha
Hallo, ich habe letztens einmal die Masche eines sehr unvorsichtigen Spammers herausgekriegt. Er hat mir eine ziemlich unseriöse E-Mail geschrieben und einen Fehler gemacht. Also:
Meine E-Mail-Adresse sieht ungefähr so aus: Marcel_***@gmx.de . Als ich die E-Mail mal näher betrachtet habe, dachte ich, ich seh nicht richtig. Da standen haufenweise Adressen, an wen die E-Mail raus gegangen ist: ca. 10x Marcel_***@gmx.de, davon einmal meine E-Mail-Adresse, die anderen waren unbekannt. Ich habe zu weiteren Maßnahmen gegriffen und die anderen Marcels auch mal gefragt, ob die auch andauernd Spam kriegen, ich warte bis heute auf eine Antwort, aber wenigstens hat es mit dem Spam aufgehört.
Diese Masche ist leider nicht ganz unüblich. Spammeradresslisten sind relativ häufig alphabetisch sortiert, wie ich vor etwa zwei Jahren anhand der Logfiles eines (längst nicht mehr) offenen Relays bemerkt habe.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/
Kann man da GMX nicht "überreden", daß die dieses Manko abstellen? Oder muss dieses MX von GMX da unbedingt online sein, und den Spammern Aufschluß darüber geben, ob eine Addy funktionert oder nicht?
Bei mir war nämlich das gleiche bei .@epost.de. Wirklich wusste ich gar nicht mehr, daß ich eine Addy bei @epost.de als Weiterleitung zu meinem GMX-Postfach eingerichtet hatte. Bis vorgestern ...
F*CK SPAMMERS
Also "dieses MX" ist der Server, der für die Gmx-Domains die Mails annimmt. Es muss ja einen (im DNS System erfragbaren) Server geben, der dafür verantwortlich ist für eine Domain die E-Mails entgegenzunehmen. Nur inwiefern man den so konfigurieren kann, daß der nicht so gesprächig ist - das weiß ich nicht.
--
Grüße, Micha
Das gibt`s irgendwie bei Yahoo auch... Wenn ich eine Mail per MailWasher bounce, dann ist es ergo eine ausgehende Mail, die von NAV bei mir geprüft wird. Nur NAV gibt mir bei den Yahoo-Adressen (und bisher nur dort) die Meldung, dass es diese Adresse gar nicht gibt. Also überprüft Norton auch den MX, wenn die Mail geschickt wird?
--
Fuck the Spammer
Hallo Patty ,
nach längerer Zeit mal wieder.
Durch eien dummen Zufall (weil ich mich in der URL vertan habe) hatte ich soeben http://www.spamnet.de eingegeben und bin auf einer Site gelandet, die geschäftsmässig das SPAMMEN für Hinz und Kunz übernimmt. Na, kein Wunder, wenn man - trotz teilweise installierten serverseitigen AntiSpam-Programmen - noch immer ordentlich zugeschüttet wird.
Und das Problem mit den -zig ähnlichlautenden Mailadressen ist auch nix Neues. Das einzige Problem ist, dass in der Regel gefakte Return-/Antwortaddis angegeben werden und auch die Absenderserver sid natürlich gefaked.
Aber man gönnt sichja sonst nix, gelle!
Gruss, Pierre
Hmm... die Seite ist bei Schlund gehostet. Sollen wir die mal drauf hinweisen?
Gruß,
Martin
--
One nation under one groove - Funkadelic 1978
Ja, ja, epost ist auch so eine Problemadresse! Vorzugsweise Pronoseiten werden da gespammt. Ganz frech auch der Hinweis auf eine "persönliche" Antwort/Mail im Betreff, so dass man die Mail auch ja aufmacht. Und teiweise kriegt man da echt fiese Klamotten um die Ohren gehauen und soll dafü+r dann auch noch auf das dann nachstehende Link klicken (um natürlich in einem Sex-Caht oder einer Schmuddelseite zu landen). Ich reagiere grundsätzlich auf solche Mails und reiche die an die Server weiter (alle, die sich aus den Headerdgten ergeben) und schau mir ggf. auch die IP-Herkunft an und leite denen auch eine Beanstandung zu. Regulärt kommen die Beanstandungen mit einem fetten Sorry zurück, da die Herkunfts- oder Antwortdaten eh gefakt sind.
Me.
Lesezeichen