Received: from [213.240.7.116] (helo=P-7.116.eunet.yu)
by mx33.web.de with smtp (WEB.DE 4.102 #165)
id 1CY52G-0000tR-00
for #; Sat, 27 Nov 2004 17:02:57 +0100
Received: from 162.210.252.32 (help4.infoseek.co.jp) by 213.240.7.116 for <
[Link nur für registrierte Mitglieder sichtbar. ]>; Sat, 27 Nov 2004 09:55:03 -0600
Message-ID: <
[Link nur für registrierte Mitglieder sichtbar. ].jp>
From: Europeapotheke <
[Link nur für registrierte Mitglieder sichtbar. ]>
To: Herrn Otte <
[Link nur für registrierte Mitglieder sichtbar. ]>
Subject: RE: Ihre Medikamente
Date: Sat, 27 Nov 2004 10:57:03 -0500
Organisation: Rmascu ltd.
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Sender:
[Link nur für registrierte Mitglieder sichtbar. ]
SUPERPREIS für Vi`agra
Normalpreis: $14.99
unser Preis nur $2.99 --> nur €2.50 pro Tablette
- europaweite Lieferung: Deutschland, Österreich, Schweiz usw.
- ohne Arztbesuch; kein Rezept notwendig
- diskrete & sichere Bestellung online
Bestellen Sie bitte hier:
[Link nur für registrierte Mitglieder sichtbar. ]
-abbestellen-
[Link nur für registrierte Mitglieder sichtbar. ]
--
Fuck the Spammer:
[Link nur für registrierte Mitglieder sichtbar. ]
Geht das schon wieder los? Sieht nach dem Gleichen aus:
From
[Link nur für registrierte Mitglieder sichtbar. ] Thu Mar 3 09:24:35 2005
Return-Path: <
[Link nur für registrierte Mitglieder sichtbar. ]>
X-Flags: 1001
Delivered-To: GMX delivery to #
[Link nur für registrierte Mitglieder sichtbar. ]
Received: from afwdallmx.t-online.com [194.25.134.111]
by localhost with POP3 (fetchmail-6.2.5)
for #
[Link nur für registrierte Mitglieder sichtbar. ] (single-drop); Thu, 03 Mar 2005 10:24:33 +0100 (MET)
Received: from 194.25.134.75 ([145.236.41.103]) by mailin11.sul.t-online.de
with smtp id 1D6mX6-06eCJN0; Thu, 3 Mar 2005 10:22:12 +0100
Date: Thu, 03 Mar 2005 00:23:05 -0500
Subject: Du hast bestellt.
To: "Lydia" <jannettk[unterstrich]phlippen[at]t-online.de>
From: "Mail Delivery System" <
[Link nur für registrierte Mitglieder sichtbar. ]>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-TOI-SPAM: u;0;2005-03-03T09:22:21Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: a257d869-4732-4a9f-9766-ee79a3f1f64b
X-Seen: false
X-Collected-By: GMX/T-Online 2
Message-ID: <
[Link nur für registrierte Mitglieder sichtbar. ].net>
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 6 (( SPAM:1 ))
X-GMX-UID: srtNKmNxTlIvEDsbemhrSVVGU2poZdnM
Schnupperpreis VÏÂGRA
[x] 75% Ersparnis: ab $2.99
[x] diskrete Lieferung ohne Rezept
Bitte bestellen Sie hier:
[Link nur für registrierte Mitglieder sichtbar. ]
Vielen Dank.
Leerzeilen gelöscht
--loeschen--
[Link nur für registrierte Mitglieder sichtbar. ]
Interessantes Detail: Die Mail ging an "
[Link nur für registrierte Mitglieder sichtbar. ]". Wußte gar nicht, daß so was geht. Hab` jetzt mal eine Filterregel aufgestellt, die alle Mails mit der Kundennummer im "An:"-Feld gleich blockt. Abuse an T-Online ist unterwegs, bringt aber bei Dial-Up vermutlich nicht viel, oder?
Trekkie
Hier die Krankenakten:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
------>>>> s-host.biz (P/A/Y) "Pimpbeez" alias Alex W. - "Bullet-proof" spam hosting
[Link nur für registrierte Mitglieder sichtbar. ]
Also eine professionelle Spamhosterbande, die dahintersteckt.
Wegen der "MeineKundennummer": das machen die mit t-online ebenfalls gerne. Da werden einfach im brute force alle Nummern angemailt.
Selbst wenn es ein dial-up-Account ist, müsste t-online die Anschlussnummer geloggt haben. Zeitnahe abuse-Mails bringen da in jedem Fall was. Zumindest könnte ein verseuchter PC trockengelegt werden.
Goofy
Interessantes Detail: Die Mail ging an "
[Link nur für registrierte Mitglieder sichtbar. ]". Wußte gar nicht, daß so was geht.
normalerweise funktioniert das nur, wenn der Absender GMX selbst ist. Sonst könnten Spammer einfach mal alle Nummern von (0 ... )@gmx.net anschreiben.
Bei T-Online funktioniert das allerdings :-(
Grüße
Hallo Sirius,
stimmt. Ich hab` gerade mal ein paar Selbstversuche gemacht.
Über web.de kann ich mir kein Mail an #
[Link nur für registrierte Mitglieder sichtbar. ] schicken. Des weiteren geht`s auch nicht als BCC o.ä. - wenn ich einen meiner Aliase nehme, kommt der in den Headern aber auch korrekt mit und wird nicht in die Kundennummer konvertiert.
In den Mailheadern steht aber definitiv meine Kundennummer.
Laut dem Selbstversuch und Deiner Aussage kann das aber eigentlich nicht gehen...
<edit>
Gerade noch rechtzeitg vor dem Absenden der Frage an den Support kam mir die Erleuchtung , wie die Kundennummer da hin kommt: Die Mail wurde vom POP3-Sammeldienst eingesammelt.
Das ist ganz schön irreführend. Ich war mit meiner T-Online-Adresse BCC im Verteiler. Beim abholen hat der Sammeldienst dann die GMX-Kundennummer als Referenz verwendet. Eine vernünftige "TO"-Adresse gab`s ja dank BCC nicht. Da muß man erst mal drauf kommen, die Header spiegeln die "Pause" in der T-Online-Mailbox nicht ordentlich wieder...
Ich hab`s im Selbstversuch verifiziert.
Ohne den hier wär` ich nicht draufgekommen:
X-Collected-By: GMX/T-Online 2
Kann man das vielleicht hier im Forum irgendwo für Newbies dokumentieren?
</edit>
Gruß
Trekkie
Lesezeichen