Ergebnis 1 bis 3 von 3

Thema: Spam von bzw. für das "Gesichtsbuch"

  1. #1
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard Spam von bzw. für das "Gesichtsbuch"

    Ob das nun Spam von dem oder für das Gesichtsbuch ist, kann ich nicht sagen. Bin dort aus tiefster Überzeugung nicht angemeldet.
    Viel Text ist in dieser E-Mail nicht zu finden. Ist wahrscheinlich alles in den Grafiken versteckt, die aber mit ellenlangen Trackingschwänzen versehen sind, die ich aus verständlichen Gründen nicht aufmache bzw. in Thunderbird aktiviere.
    Farbliche Hervorhebungen der Links, Entfernung von Leerzeilen und Anonymisierungen durch mich.
    Sieh dir den Beitrag an, den er geteilt hat.
    Facebook

    📄 B. W. hat CosmosUps Beitrag geteilt.
    7. Juli um 12:46

    Anzeigen
    Diese Nachricht wurde an nicht meine Adresse [at] gmx.de gesendet. Falls du diese E-Mails in Zukunft nicht von Facebook erhalten möchtest, bestelle sie ab.
    Facebook Ireland Ltd., Attention: Community Operations, 4 Grand Canal Square, Dublin 2, Ireland

    Bitte leite diese E-Mail zum Schutz deines Kontos nicht weiter. Mehr dazu
    Die hervorgehobenen Links haben alle ellenlange Trackingschwänze zu Facebook.

    Hier noch der Header:

    header:
    01: Received: from mout.web.de ([212.227.15.3]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <ich bei gmx.de>; Thu, 09 Jul 2020 xx:xx:xx +0200
    04: Received: from [212.227.15.17] ([212.227.15.17]) by mx-ha.web.de
    05: (mxweb013
    06: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    07: <ich bei gmx.de>; Thu, 09 Jul 2020 xx:xx:xx +0200
    08: Received: from autooverload.com ([46.101.233.231]) by mx-ha.web.de (mxweb013
    09: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    10: <ich bei web.de>; Thu, 09 Jul 2020 xx:xx:xx +0200
    11: Received: from 69-171-232-150.mail-mail.facebook.com () by
    12: mx-ha.gmx.net (mxgmx115 ) with ESMTPS (Nemesis) id
    13: 1Mpmbt-1kgX2n3T1Z-00q0wx for < nicht meine Adresse bei gmx.de>; Tue, 07 Jul 2020
    14: xx:xx:xx +0200
    15: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=facebookmail.com;
    16: s=s1024-2013-q3; t=1594158610;
    17: bh=Qb3dmBnkJ4y+L1Ncr8UYuU2Jo0NxoISpE69iV9GINL4=;
    18: h=Date:To:Subject:From:MIME-Version:Content-Type;
    19: b=G2OBABAnPW0ns8W0dxwXV3IkiwHdMQvOqJsN04dBSQbuqSw3nPIDXP6Tx+8tp69UI
    20: 7CkaKFCZcL96QHJe8jJf0pS6LQRWXCnD8Fy0XoaN5q1u0VeWHxN/opwHXcOvhko9eo
    21: dHwPM0Dl+kSzf2+6ykHUVGKLLrWJntRr0MVkR0aE=
    22: X-Facebook: from 2401:db00:1110:d134:face:0:22:0 ()
    23: by www.facebook.com with HTTPS (ZuckMail);
    24: Date: Tue, 9 Jul 2020 xx:xx:xx +0000
    25: To: F. L. <wahrscheinlich anderes Spamopfer bei gmx.de>
    26: Subject: =?UTF-8?B?RGFzIGlzdCBkZWluZSBDaGFuY2UgIQ==?=
    27: X-Priority: 3
    28: X-Mailer: ZuckMail [version 1.00]
    29: From: "Dragon.BTC" <notification [at] facebookmail.com>
    30: Reply-to: noreply <noreply [at] facebookmail.com>
    31: Errors-To: notification [at] facebookmail.com
    32: X-Facebook-Notify: nf_share_story; mailid=5a9e0b0010e4bG5af34b37b857G5a9e0f997111dG318
    33: List-Unsubscribe: <https://www.facebook.com/o.php?[UNSUB filtered]>
    34: Feedback-ID: [ID filtered]
    35: X-FACEBOOK-PRIORITY: 1
    36: X-Auto-Response-Suppress: All
    37: Require-Recipient-Valid-Since: nicht meine Adresse bei gmx.de; Tuesday, 20 Apr 2010
    38: xx:xx:xx +0000
    39: Message-ID: [ID filtered]
    40: MIME-Version: 1.0
    41: Content-Type: multipart/alternative;
    42: boundary="b1_ca5d631a7e80a77ae6a381d721958d0c"
    43: X-Spam-Flag: NO
    44: X-Spam-Flag: NO
    45:
    Die Mail scheint wirklich über Facebook gelaufen zu sein
    whois:69.171.232.150

    Eine Adresse, über die dieser Mist den Weg zu mir gefunden hat, ist diese von digital ocean

    whois:46.101.233.231

    So richtig weiß ich nicht was ich davon halten soll. Die Mail ist auch durch alle Filter bei Web.de gmx.de und in meinem Thunderbird gerutscht. Zum Glück hat mein GMV-Filter funktioniert
    Geändert von isenaecher (10.07.2020 um 11:33 Uhr)

  2. #2
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.713

    Standard

    Ich denke, dass du den Received-Zeilen hinter
    Code:
    Received: from autooverload.com ([46.101.233.231]) by mx-ha.web.de
    nicht vertrauen kannst. Ich würde vermuten, dass die so verlinkten Facebook-Inhalte auch nur eine Zwischenstation zum eigentlichen Inhalt/Ziel sind.

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    ...] Die Mail scheint wirklich über Facebook gelaufen zu sein
    whois:69.171.232.150

    Eine Adresse, über die dieser Mist den Weg zu mir gefunden hat, ist diese von digital ocean

    whois:46.101.233.231 [...
    Nein, die Spam kam via whois:46.101.233.231 und nicht per Facebook.
    Die vielen, vielen Links sind für Spamcop und vergleichbare Meldestellen, damit die nicht den wirklichen Link zur beworbenen Seite erkennen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen