Seite 5 von 5 ErsteErste ... 345
Ergebnis 41 bis 48 von 48

Thema: wieder mal ein Joe von der Russenmafia

  1. #41
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    ...: kauft sich Adresslisten von bekannten Anti-Spammern (ich scheine auch dazu zu gehören...) und bombt diese dann mit Joe Jobs zu.
    Muss ich jetzt beleidigt sein, weil ich diese Spams nicht bekomme und offenbar nicht auf den Listen stehe, oder kann ich das meiner relativ robusten Spam-Abwehr zugute halten? :-)

    hoppala

  2. #42
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Ich würde eher sagen: freudig überrascht. Ansonsten: die versendenden IPs sind alle schon bei Spamcop als 'open proxy' markiert. Sofern man also Spamcop zum Scoren einsetzt, sollte das diesen Müll recht zuverlässig aussondern.

    Mein Spamfilter erkennt da auch den größten teil, insofern nur ein lästiges Übel. Bei dieser Welle haben die Ganoven auch bestimmte Email-Adressen im Visier ('Legal Software' zu Spottpreisen). Da gibt jemand viel Geld an die Russenmafia aus, um sein Mütchen zu kühlen. Aber im 'wilden Osten' gilt halt momentan das Faustrecht, also 'Wild-Ost'...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #43
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Auch nach fast 2 Wochen halten die Joe Jobs mit unverminderter Wucht an. Da muss jemand abgrundtiefen Hass, viel Geld und eine gewaltige Portion kriminelle Energie besitzen. Wie gesagt: Russenmafia halt, erst schiessen, Rübe runter und dann gar nicht erst fragen. Normalerweise war so ein Spuk nämlich bisher immer in 3-4 Tagen vorbei.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #44
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Der Run hält unvermindert an. Kennzeichen: man hat anscheinend tausende kompromittierte Mail-Accounts geklauft, über die der Dreck jetzt rausgeblasen wird, Bsp.:


    header:
    01: Received: from unknown (HELO localhost) (iliia [at] lambert.co.at@112.192.105.155) by
    02: 113.186.203.229 with ESMTPA; Wed, 17 Sep 2014 xx:xx:xx +0700


    header:
    01: Received: from unknown (HELO localhost) (pe23 [at] econetmobile.co.zw@201.129.232.54) by
    02: AS28168-187-63-233-98.minasmaistelecom.com.br with ESMTPA; Wed, 17 Sep 2014 xx:xx:xx -0300


    header:
    01: Received: from unknown (HELO localhost) (zmedic [at] vads.co.id@155.120.191.72) by
    02: 89.184.30.118 with ESMTPA; Wed, 17 Sep 2014 xx:xx:xx +0400
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #45
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Diese Received-Zeilen sind nicht echt, sondern von der Spamware selbst zur Ablenkung erzeugt. Sie eignen sich übrigens hervorragend als Filterkriterium, ich habe noch nicht eine einzige legitime Mail gesehen, die eine solche Received-Zeile hatte :-)

    hoppala

  6. #46
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wobei ich aber einen Teil der Mailadressen überprüft haben, da liefert der Mailserver den Code 250 zurück. Die Adressen existieren also. Warum sollten die Ganoven dort echte Adressen (die ja auch etwas auf dem Schwarzmarkt kosten) hinterlegen, wenn es auch ein Fake täte? Solche Konstrukte mit dem @IP sehe ich öfters, so etwas ist besonders bei Mugus beliebt. Da geht die Sendekette dann: Zombie-PC loggt sich mit den Credentials einer gecrackten Adresse auf einem regulären Mailserver ein und bläst dann den Dreck raus. Von den Zombies direkt nimmt ja sowieso niemand mehr Mail an, da muss man schon die 'Ehrenrunde' über einen regulären Mailserver drehen. Und dafür braucht man halt auch 'reguläre' Accounts.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #47
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Die Welle hält unverändert an. Ich bin ja schon lange dabei, aber dass mit so viel Hass und Energie versucht wird, Domains per Joe Job zu dDoSen, das habe ich noch nie erlebt. Jetzt hat man noch weitere Domains ins Visier genommen:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Da schlägt ein Mitglied der Russenmafia anscheinend in blinder Wut mit 'taktischen Atomwaffen' um sich auf alles, was ihm nicht in den Kram passt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #48
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Mittlerweile hat die Flut erheblich nachgelassen, die Russenmafia beschränkt sich wieder auf die Usprungs-Hassdomain whois: [Link nur für registrierte Mitglieder sichtbar. ].
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 5 von 5 ErsteErste ... 345

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen