Tja, und sieht die Antwort aus, wenn ein Server gecrackt wurde (26. 6.) und der ISP (4. 7.) reagiert:
This incident arose as a result of a machine vulnerable to SMTP AUTH
hijacking being present on our customer's network. Our customer has
been contacted, and to the best of our knowledge the vulnerability
has now been secured.
More information on SMTP AUTH hijacking is available at:
[Link nur für registrierte Mitglieder sichtbar. ]
Hoffentlich hat der Crack nicht eine ganze Woche lang funktioniert....
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
BTW: neuer Trend, auch die Mugus senden jetzt oft nicht mehr direkt von einem (meist) nigerianischen Provider (da schlagen wohl mittlerweile alle Spamfilter heftigst zu bzw. es hagelt direkt schon einen Reject), sondern mieten sich von den Russkis neben einem gecrackten (Mail-)Server direkt noch ein (Zombie-)Proxy an...
header:
01: Received: from webmail.pla.net.py (ms4-jupiter.pla.net.py [201.217.19.3])
02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
03: for xxxxx; Sun, 27 Jun 2010 xx:xx:xx +0200 (CEST)
04: Received: from User [220.178.41.50]
05: by webmail.pla.net.py [201.217.19.3]
06: with SMTP (MDaemon.PRO.v5.0.4.R)
07: for xxxxx; Sun, 27 Jun 2010 xx:xx:xx -0400
IP: 220.178.41.50 ---> CHINANET anhui
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Muguphon: +44 702 402 7924 ---> Magrathea Telecommunications Limited, UK
wieder mal Frankreich:
header:
01: Received: from smtp20.orange.fr (EHLO smtp20.orange.fr) [80.12.242.27]
02: by mx0.gmx.net (mx045) with SMTP; 28 Jun 2010 xx:xx:xx +0200
03: Received: from me-wanadoo.net (localhost [127.0.0.1])
04: by mwinf2011.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
05: Mon, 28 Jun 2010 xx:xx:xx +0200 (CEST)
06: Received: from me-wanadoo.net (localhost [127.0.0.1])
07: by mwinf2011.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
08: Mon, 28 Jun 2010 xx:xx:xx +0200 (CEST)
09: Received: from User (ALyon-253-1-61-215.w86-193.abo.wanadoo.fr
10: [86.193.204.215])
11: by mwinf2011.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
12: Mon, 28 Jun 2010 xx:xx:xx +0200 (CEST)
[Link nur für registrierte Mitglieder sichtbar. ] (man beachte den Lokalpart...)
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Received: from mail.nep.go.th (EHLO nep.go.th) [61.19.50.18]
02: by mx0.gmx.net (mx008) with SMTP; 01 Jul 2010 xx:xx:xx +0200
03: Received: from [86.125.18.20] (account webmaster HELO User)
04: by nep.go.th (CommuniGate Pro SMTP 5.2.16)
05: with ESMTPA ID: [ID filtered]
header:
01: Received: from mail.nep.go.th (EHLO nep.go.th) [61.19.50.18]
02: by mx0.gmx.net (mx008) with SMTP; 01 Jul 2010 xx:xx:xx +0200
03: Received: from [86.125.18.20] (account webmaster HELO User)
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Muguphon: +447031874053 ---> Magrathea Telecommunications Limited, UK
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from stresa.hostireland.com (stresa.hostireland.com
02: [67.192.77.36])
03: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
04: (No client certificate requested)
05: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
06: for xxxxx; Sat, 17 Jul 2010 xx:xx:xx +0200 (CEST)
07: Received: from User (gostudent.com [65.121.19.225] (may be forged))
08: (authenticated bits=0)
09: by stresa.hostireland.com (8.13.8/8.13.1) with ESMTP ID: [ID filtered]
10: Fri, 16 Jul 2010 xx:xx:xx +0100
[Link nur für registrierte Mitglieder sichtbar. ]
die Madrid-Konnektion:
header:
01: Received: from static-72-230-224-77.ipcom.comunitel.net (EHLO
02: mx4.hotmail.com) [77.224.230.72]
03: by mx0.gmx.net (mx049) with SMTP; 17 Jul 2010 xx:xx:xx +0200
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Received: from gsgcorp.com (unknown [58.227.76.22])
02: by xxxxx (Postfix) with SMTP ID: [ID filtered]
03: for xxxxx; Sat, 17 Jul 2010 xx:xx:xx +0200 (CEST)
04: Received: from 70.39.65.228 ([70.39.65.228])
05: by spam (Spambreaker ESMTP Server);
06: Sun, 18 Jul 2010 xx:xx:xx +0900 (KST)
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Auffällig: in letzter Zeit viele Mail-Dropboxen bei Gala.net. Oder halt, doch wieder nicht:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Registriert auf einen Namen, der sich doch äußerst russisch anhört. Neben gecrackten Servern und Zombie-Proxies verkauft die Russen-Mafia auf dem Schwarzmarkt im 'Rundum-Spam-Sorglos-Paket' den Mugus wohl auch gleich die Mailadressen mit.....
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
03: by mx0.gmx.net (mx107) with SMTP; 20 Jul 2010 xx:xx:xx +0200
04: Received: from User ([41.217.66.4]) by BF-OPT-DMZ5.BFCHOSTING.local with
05: Microsoft SMTPSVC(6.0.3790.1830);
06: Wed, 21 Jul 2010 xx:xx:xx +1000
IP: 41.217.66.4 ---> ZOOM Mobile Nigeria Ltd.
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Received: from mail.china368.com (unknown [61.135.202.67])
02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
03: for xxxxx; Fri, 23 Jul 2010 xx:xx:xx +0200 (CEST)
04: Received: from User (unknown [222.72.132.166])
05: by mail.china368.com (Postfix) with ESMTP ID: [ID filtered]
06: Fri, 23 Jul 2010 xx:xx:xx +0800 (CST)
IP: 222.72.132.166 ---> CHINANET shanghai
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from mail.svvar.com (65-114-80-149.dia.static.qwest.net
02: [65.114.80.149])
03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
04: for xxxxx; Sun, 25 Jul 2010 xx:xx:xx +0200 (CEST)
05: Received: from User ([217.20.240.19]) by mail.svvar.com with Microsoft
06: SMTPSVC(6.0.3790.4675);
07: Fri, 23 Jul 2010 xx:xx:xx -0700
IP: 217.20.240.19 ---> tnt-srv.bpk.redwingsat.com
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Der 'Sternchen-Mugu' (die Ratware fügt bei dieser Bande typischerweise immer Sternchen am Zeilenanfang und -ende an):
header:
01: Received: from imsm057.netvigator.com (EHLO imsm057.netvigator.com)
02: [218.102.48.210]
03: by mx0.gmx.net (mx117) with SMTP; 29 Jul 2010 xx:xx:xx +0200
04: Received: from User ([112.91.145.78]) by imsm057dat.netvigator.com
05: (InterMail vM.7.05.01.01 201-2174-106-103-20060222) with ESMTP
06: ID: [ID filtered]
07: Thu, 29 Jul 2010 xx:xx:xx +0800
IP: 112.91.145.78 ---> China Unicom CHINA169 Guangdong
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Muguphon: +234 14173201 ---> Lagos
header:
01: Received: from 2287345.yamatech.jp (EHLO ns.yamatech.jp) [220.110.160.75]
02: by mx0.gmx.net (mx116) with SMTP; 30 Jul 2010 xx:xx:xx +0200
03: Received: from User ([41.222.192.114])
04: (authenticated bits=0)
05: by ns.yamatech.jp (8.13.1/8.13.1) with ESMTP ID: [ID filtered]
06: Fri, 30 Jul 2010 xx:xx:xx +0900
IP: 41.222.192.114 ---> ISOCEL-SARL, BJ
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Muguphon: +44 704 573 0596 ---> Open Telecom International Ltd., UK
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen