Hallo,
ich werd daraus nicht ganz schlau.
Habe 6 Spam-E-Mails mit dem gleichen HTML-Inhalt, nur von verschiedenen Absendern erhalten. Darauf wird u.a. für Windows XP Professional für ONLY $49,95 geworben. Die Seite ist komlett in englisch gehalten. Ich habe alle Cookies deakitviert und auch nicht nachträglich zugelassen. Neugierig wie ich bin, denn ich brauche ja die Adresse, um sie hier zu posten, klickte ich einmal darauf.
Der Link führt zu: http://datapacks.info/?e

Wegen der von mir nicht zugelassenen Cookies wurde der Aufbau unterbrochen und beim zweiten mal seitens datapacks nicht zugelassen bzw. es kam die Nachricht: clickdloads.info konnte nicht gefunden werden. Überrüfen Sie den Namen und versuchen Sie es erneut. Um es klar zu sagen, ich will diesen Mist nicht, nur bin ich ein wenig neugierig um hier alles schreiben zu können und Spyware-Erkennungs-Software läuft auch schon über meinen Rechner.
Nun weiß ich nicht, bzw. kann nicht erkennen, ob die Absendeadressen gefälscht sind. Weiß jemand Rat?
Hier der 1. Header (HTML-Code ist entfernt)und es steht noch die NR. ----689798419849887 vor und nach dem HTML-Tag:

From - Tue Sep 28 20:48:01 2004
X-UIDL: 1096375170.M85834P16269V0000000000001601I00208497_0.turbohermes,S=18983
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <TerriFields@el35.com>
Delivered-To: ###### Adresse entfernt ########.de
Received: (qmail 16264 invoked by uid 110); 28 Sep 2004 12:39:25 -0000
Received: from 218.139.128.98 by turbohermes (envelope-from <TerriFields@el35.com>, uid 89) with qmail-scanner-1.23
(clamdscan: 0.75.
Clear:RC:0(218.139.128.98):.
Processed in 1.706504 secs); 28 Sep 2004 12:39:25 -0000
Received: from unknown (HELO yahoobb218139128098.bbtec.net) (218.139.128.98)
by 0 with SMTP; 28 Sep 2004 12:39:23 -0000
Received: from 24.4.42.33 by 24.53.207.102; Wed, 29 Sep 2004 08:53:37 +0300
Message-ID: <DEBFVNWUABKPCXWNPZYFLVMSA@chineseemarketplace.com>
From: "Julia Butts" <TerriFields@el35.com>
Reply-To: "Julia Butts" <TerriFields@el35.com>
To: ##### Adresse entfernt #########
Subject: *****SPAM***** RE: The OEM Software Licensing Site-Photoshop Technologies
Date: Wed, 29 Sep 2004 04:51:37 -0100
MIME-Version: 1.0
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.2730.1
X-Sender: TerriFields@el35.com
Organization: bothersome.elate
Content-Type: multipart/mixed; boundary="--689798419849887"
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on
turbohermes.planet-school.de
X-Spam-Report:
* 4.2 MIME_BOUND_DD_DIGITS Spam tool pattern in MIME boundary
* 3.1 MSGID_SPAM_CAPS Spam tool Message-Id: (caps variant)
* 0.1 HTML_FONTCOLOR_RED BODY: HTML font color is red
* 1.6 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidence between 51 and 100
* [cf: 100]
* 0.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 0.1 HTML_FONTCOLOR_UNSAFE BODY: HTML font color not in safe 6x6x6 palette
* 0.9 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
* 3.9 RCVD_DOUBLE_IP_SPAM Bulk email fingerprint (double IP) found
X-Spam-Status: Yes, hits=14.0 required=5.5 tests=HTML_FONTCOLOR_RED,
HTML_FONTCOLOR_UNSAFE,HTML_MESSAGE,MIME_BOUND_DD_DIGITS,
MIME_HTML_ONLY,MSGID_SPAM_CAPS,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,
RCVD_DOUBLE_IP_SPAM autolearn=no version=2.64
X-Spam-Level: *************
chorale vouch cdc forthwith defensible
tektronix spurn tracy beaumont wast

----689798419849887
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable


Hier der 2. Header (HTML-Code ist entfernt)und es steht noch die NR. ----2596676252827441185 vor und nach dem HTML-Tag. die anderen 4 Header erspar ich euch erst mal:

From - Tue Sep 28 20:48:02 2004
X-UIDL: 1096384646.M923000P21600V0000000000001601I001FACBD_0.turbohermes,S=19129
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <KellyErickson@mikewarrensports.com>
Delivered-To: ###### Adresse entfernt ###########
Received: (qmail 21595 invoked by uid 110); 28 Sep 2004 15:17:22 -0000
Received: from 68.201.151.174 by turbohermes (envelope-from <KellyErickson@mikewarrensports.com>, uid 89) with qmail-scanner-1.23
(clamdscan: 0.75.
Clear:RC:0(68.201.151.174):.
Processed in 10.920584 secs); 28 Sep 2004 15:17:22 -0000
Received: from unknown (HELO cs68201151-174.sw.rr.com) (68.201.151.174)
by 0 with SMTP; 28 Sep 2004 15:17:11 -0000
Received: from 24.6.96.58 by 68.201.151.174; Tue, 28 Sep 2004 11:15:42 -0500
Message-ID: <POTULUCJNTHXWFEYDRLPUGFTA@breuderdesign.com>
From: "Sally Zucker" <KellyErickson@mikewarrensports.com>
Reply-To: "Sally Zucker" <KellyErickson@mikewarrensports.com>
To: ##### Adresse entfernt #######
Subject: *****SPAM***** We offer a variety of different licenses and discounts that can help you get the most out of its software budget
Date: Tue, 28 Sep 2004 12:19:42 -0400
MIME-Version: 1.0
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.2730.1
X-Sender: KellyErickson@mikewarrensports.com
Organization: athenian.could
Content-Type: multipart/mixed; boundary="--2596676252827441185"
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on
turbohermes.planet-school.de
X-Spam-Report:
* 4.2 MIME_BOUND_DD_DIGITS Spam tool pattern in MIME boundary
* 3.1 MSGID_SPAM_CAPS Spam tool Message-Id: (caps variant)
* 0.1 HTML_FONTCOLOR_RED BODY: HTML font color is red
* 1.6 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidence between 51 and 100
* [cf: 100]
* 0.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 0.1 HTML_FONTCOLOR_UNSAFE BODY: HTML font color not in safe 6x6x6 palette
* 0.9 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
* 3.9 RCVD_DOUBLE_IP_SPAM Bulk email fingerprint (double IP) found
X-Spam-Status: Yes, hits=14.0 required=5.5 tests=HTML_FONTCOLOR_RED,
HTML_FONTCOLOR_UNSAFE,HTML_MESSAGE,MIME_BOUND_DD_DIGITS,
MIME_HTML_ONLY,MSGID_SPAM_CAPS,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,
RCVD_DOUBLE_IP_SPAM autolearn=no version=2.64
X-Spam-Level: *************
gunshot differential hotbed paperweight claremont
kivu peach truss intercept switzer

----2596676252827441185
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable