Ergebnis 1 bis 2 von 2

Thema: Nachricht von einer Flugschule in Indien

  1. #1
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.647

    Frage Nachricht von einer Flugschule in Indien

    Vor ein paar Tagen habe ich von einer - indischen Flugschule eine Eingangsbestätigung einer Mail erhalten.

    Entweder wollte man mir Schadsoftware unterjubeln oder ich habe einen Stalker.

    Hier ist der Header:

    header:
    01: Return-Path: <root [at] flywithsfa.org>Delivered-To: m1000166381
    02: Received: from frontend08.mail.m-online.net ([127.0.0.1])
    03: by backend01-a.mail.m-online.net with LMTP ID: [ID filtered]
    04: for <m1000166381>; Sun, 23 Oct 2022 xx:xx:xx +0200
    05: Received: from mail.m-online.net ([127.0.0.1])
    06: by frontend08.mail.m-online.net with LMTP
    07: ID: [ID filtered]
    08: (envelope-from <root [at] flywithsfa.org>)
    09: for <poor [at] spamvictim.tld>; Sun, 23 Oct 2022 xx:xx:xx +0200
    10: Received: from scanner-1.m-online.net (unknown [192.168.6.71])
    11: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    12: for <poor [at] spamvictim.tld>; Sun, 23 Oct 2022 xx:xx:xx +0200 (CEST)
    13: X-Virus-Scanned: by amavisd-new at mnet-online.de
    14: Received: from mxin-2.m-online.net ([192.168.8.169])
    15: by scanner-1.m-online.net (scanner-1.mail.m-online.net [192.168.6.71]) (amavisd-new,
    16: port 10026)
    17: with ESMTP ID: [ID filtered]
    18: Sun, 23 Oct 2022 xx:xx:xx +0200 (CEST)
    19: Received: from mfwd.m-online.net (mfwd.m-online.net [212.18.3.10])
    20: by mxin-2.m-online.net (Postfix) with ESMTPS ID: [ID filtered]
    21: for <poor [at] spamvictim.tld>; Sun, 23 Oct 2022 xx:xx:xx +0200 (CEST)
    22: Received: from backend02-a.mail.m-online.net (unknown [192.168.6.197])
    23: by mfwd2.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    24: for <poor [at] spamvictim.tld>; Sun, 23 Oct 2022 xx:xx:xx +0200 (CEST)
    25: Received: by backend02-a.mail.m-online.net (Postfix, from userID: [ID filtered]
    26: ID: [ID filtered]
    27: X-Sieve: Pigeonhole Sieve 0.4.24 (124e06aa)
    28: X-Sieve-Redirected-From: m1000425932
    29: Delivered-To: m1000425932
    30: Received: from frontend04 ([127.0.0.1])
    31: by backend02-a.mail.m-online.net with LMTP ID: [ID filtered]
    32: for <m1000425932>; Sun, 23 Oct 2022 xx:xx:xx +0200
    33: Received: from mail.m-online.net ([127.0.0.1])
    34: by frontend04 with LMTP
    35: ID: [ID filtered]
    36: (envelope-from <root [at] flywithsfa.org>)
    37: for <poor [at] spamvictim.tld>; Sun, 23 Oct 2022 xx:xx:xx +0200
    38: Received: from scanner-5.m-online.net (unknown [192.168.6.86])
    39: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    40: for <poor [at] spamvictim.tld>; Sun, 23 Oct 2022 xx:xx:xx +0200 (CEST)
    41: Received: from mxin-2.m-online.net ([192.168.8.169])
    42: by scanner-5.m-online.net (scanner-5.mail.m-online.net [192.168.6.86]) (amavisd-new,
    43: port 10026)
    44: with ESMTP ID: [ID filtered]
    45: Sun, 23 Oct 2022 xx:xx:xx +0200 (CEST)
    46: Received: from sg2nlshrout01.shr.prod.sin2.secureserver.net
    47: (sg2nlshrout01.shr.prod.sin2.secureserver.net [182.50.132.193])
    48: by mxin-2.m-online.net (Postfix) with ESMTPS ID: [ID filtered]
    49: for <poor [at] spamvictim.tld>; Sun, 23 Oct 2022 xx:xx:xx +0200 (CEST)
    50: Received: from ip-184-168-105-79.ip.secureserver.net ([184.168.96.111])
    51: by : HOSTING RELAY : with ESMTP
    52: ID: [ID filtered]
    53: X-CMAE-Analysis: v=2.4 cv=d6UzizvE c=1 sm=1 tr=0 ts=63558da8
    54: a=C/OxuYTZIAYgdVUkcoIdvA==:117 a=9+rZDBEiDlHhcck0kWbJtElFXBc=:19
    55: a=gQX1269ULFhLm4Thdby34LUHVW0=:19 a=p6W-dAxKynsA:10 a=Qawa6l4ZSaYA:10
    56: a=Yp4KelL96bgA:10 a=r77TgQKjGQsHNAKrUKIA:9 a=pGLkceISAAAA:8
    57: a=f2YAWrcubVNBxtJYxHAA:9 a=wPNLvfGTeEIA:10 a=SSmOFEACAAAA:8 a=N7uCQEBoAAAA:8
    58: a=yZ_c3vGvKIEhaXDeDQIA:9 a=5pD1PzZWUOEemOaf:21 a=_W_S_7VecoQA:10
    59: a=lqcHg5cX4UMA:10 a=CjuIK1q_8ugA:10 a=x_IUltn-HQTmj32lk0GV:22
    60: a=7ewxtxCW4pNd-4oqACjW:22
    61: X-SECURESERVER-ACCT: q9u5xtw2zl4u
    62: Received: from q9u5xtw2zl4u by sg2plzcpnl473859.prod.sin2.secureserver.net with local
    63: (Exim 4.94.2)
    64: (envelope-from <root [at] flywithsfa.org>)
    65: ID: [ID filtered]
    66: for poor [at] spamvictim.tld; Sun, 23 Oct 2022 xx:xx:xx -0700
    67: To: poor [at] spamvictim.tld
    68: Subject: Confirmation
    69: X-PHP-Script: flywithsfa.org/php/php/send_phpmailer.php for 51.161.66.100
    70: X-PHP-Filename: /home/q9u5xtw2zl4u/public_html/php/php/send_phpmailer.php REMOTE_ADDR:
    71: 51.161.66.100
    72: Date: Sun, 23 Oct 2022 xx:xx:xx +0000
    73: From: root [at] flywithsfa.org
    74: Message-ID: [ID filtered]
    75: X-Mailer: PHPMailer 6.1.7 (https://github.com/PHPMailer/PHPMailer)
    76: MIME-Version: 1.0
    77: Content-Type: multipart/alternative;
    78: boundary="b1_Z9QgOGEGEoiwgS9hYR0N5dm5g7bT3wBQgXIYq9lC72o"
    79: Content-Transfer-Encoding: 8bit
    80: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    81: report
    82: X-AntiAbuse: Primary Hostname - sg2plzcpnl473859.prod.sin2.secureserver.net
    83: X-AntiAbuse: Original Domain - franken-online.de
    84: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    85: X-AntiAbuse: Sender Address Domain - flywithsfa.org
    86: X-Get-Message-Sender-Via: sg2plzcpnl473859.prod.sin2.secureserver.net:
    87: authenticated_ID: [ID filtered]
    88: X-Authenticated-Sender: sg2plzcpnl473859.prod.sin2.secureserver.net: root [at] flywithsfa.org
    89: X-Source:
    90: X-Source-Args:
    91: X-Source-Dir: flywithsfa.org:/public_html/php/php
    92: X-CMAE-Envelope:
    93: MS4xfGN1OosCMz0ivFRTKQAfoa7RdKWGCNO6qyyIlVS5NFTdcB/D3Bj2ERL/HWuNr9b4+O/Xm3qMve/Yqe7WHdcnx2jE+8
    94: 0bGsNjTN8O1gpg2SWa7+Tv11f
    95: 2Q70VVLFhkXE7hL5dua5ZA8Ir2HqY+gAB8yPpr8J1wi84XQqcyqIcBlPwmfn/rlUuCc5d7sdXpPm3TZ9kYDV1RhkEsEEK/
    96: E9cYgp08tEugVDHgUh3PKi9Q+

    Was kann man aus diesem Header schließen?

    Das fragt sich
    Wuschel
    Wer mir was tut, sei auf der Hut!

  2. #2
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.090

    Standard

    Hallo Wuschel,

    ich bekomme auch Eingangsbestätigungen von solchen offenen Benachrichtigungssystemen. Das ist aber immer Spam für andere Dienste, meist Erotikzeug.

    Was steht denn bei dir im Body der Nachricht?

    Bei mir als Beispiel:

    Hallo, dies ist der Benachrichtigungssystem von XYZ. Wir werden auf Ihre Anfrage innerhalb von 48 Stunden reagieren. Hier noch einmal ihre Anfrage
    Do you want to fuck tonight? --> Click [Link nur für registrierte Mitglieder sichtbar. ]
    Vielen Dank nochmals
    XYZ
    Der Spammer nutzt hier also erst mal eine Kontaktformular und trägt statt seiner E-Mail-Adresse, die eigentlich die Bestätigung bekommen sollte, deine Mailadresse ein. Außerdem braucht der Spammer seinen Müll nicht über eigene Infrastruktur zu versenden, sondern er missbraucht die Infrastruktur dritter.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen