Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Spam mit GIF-Bild im Anhang

  1. #1
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard Spam mit GIF-Bild im Anhang

    Unregelmäßig bekomme ich Spam mit möglicherweise virenverseuchtem GIF-Bild im Anhang (heute nach längerer Pause gleich zweimal hintereinander auf dieselbe Adresse). Hat das auch schon mal jemand bekommen? Im Sourcecode stehen unsinnige Wörter, um den Spamfilter auszutricksen (wurde von Outlook aber trotzdem als Spam identifiziert):
    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Received: from 194.25.134.10 ([83.228.112.253]) by .de
    with smtp id 012345-0123456; Mon, 13 Jun 2005 12:41:04 +0200
    FCC: mailbox:// [Link nur für registrierte Mitglieder sichtbar. ]/Sent
    X-Identity-Key: id1
    Date: Mon, 13 Jun 2005 15:39:35 +0400
    From: Vince Shultz < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: <..>
    Subject: warning!
    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Received: from Fbc12.f.ppp-pool.de ([195.4.188.18]) by .de
    with smtp id 012345-0123456; Mon, 13 Jun 2005 21:29:41 +0200
    FCC: mailbox:// [Link nur für registrierte Mitglieder sichtbar. ]/Sent
    X-Identity-Key: id1
    Date: Mon, 13 Jun 2005 14:21:35 -0600
    From: Shannon Coffey < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: <..>
    Subject: re[10]:

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard RE:Spam mit GIF-Bild im Anhang

    Spam mit Re.... im Betreff oder GIF-Bild samt Link ist eigentlich die typische Masche
    von Leo Kuvayev. Womit war den das GIF Bild verlinkt?
    - kjz
    Und wenn es kein Link war, dann ist es sicher Diploma Mill spam mit einer Telefon-Nummer im GIF. Bei mir war es: 1-206-984-0021. Das erste Mal habe ich diese Nummer bereits am 13. März gesehen. AFAIK handelt es sich hier um eine Voicemailbox, sprich Anrufe werden digitalisiert und dann dem Spammer per email zugeschickt. Wundert mich nur, dass keiner in der Lage ist, diese Nummer beim Provider abzuklemmen.
    siehe auch:
    [Link nur für registrierte Mitglieder sichtbar. ]



  3. #3
    Senior Mitglied Avatar von Dotshead
    Registriert seit
    16.07.2005
    Ort
    Lent (nl)
    Beiträge
    2.970

    Standard RE:Spam mit GIF-Bild im Anhang

    Return-path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Delivery-date: Wed, 15 Jun 2005 12:12:47 +0200
    Received: from l155058.upc-l.chello.nl (unknown [84.119.155.58]) by (Postfix) with SMTP id 7A0CB5A4096 for <my Heise-Email>; Wed, 15 Jun 2005 12:12:41 +0200 (CEST)
    FCC: mailbox:// [Link nur für registrierte Mitglieder sichtbar. ]/Sent
    X-Identity-Key: id1
    Datum: Wed, 15 Jun 2005 15:09:09 +0400
    Von: Katheryn Judd < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    An:
    Betreff: ?
    Content-Type: multipart/related; boundary="------------040302050203060001010009"
    Message-Id: < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Virus-Scanned: Clear (ClamAV 0.85.1/940/Wed Jun 15 08:58:59 2005)
    X-Spam-Score: 4.4 (++++)
    Delivered-To:
    X-Evolution-Source:
    Beworben: A Genuine College Degree in 2 weeks
    Tel.-Nr. +1-206-984-00211




  4. #4
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard RE:Spam mit GIF-Bild im Anhang

    Womit war denn das GIF Bild verlinkt?
    Nur eine der beiden eMails hatte ein verlinktes Bild (auf <etcsoft .net>). Die Vorwahl "+79" aus dem WHOIS kann ich allerdings nicht zuordnen, weil sie wohl genauso falsch ist wie der Rest aller dortigen Einträge. Der Rechner jedenfalls steht in Russland.


  5. #5
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard RE:Spam mit GIF-Bild im Anhang

    Diese +1-206 Nummern sind in der Tat von einem Fax2Email-Gateway, das von der [Link nur für registrierte Mitglieder sichtbar. ] bereitgestellt wird.
    --
    Wir kriegen euch alle!


  6. #6
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard RE:Spam mit GIF-Bild im Anhang

    Und nochmal:
    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Received: from 65-68-28-80.ded.swbell.net ([65.68.28.80]) by .de
    with smtp id 012345-0123456; Sat, 18 Jun 2005 23:29:50 +0200
    FCC: mailbox:// [Link nur für registrierte Mitglieder sichtbar. ]/Sent
    X-Identity-Key: id1
    Date: Sat, 18 Jun 2005 19:22:31 -0300
    From: Elizabeth Moser < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: <..>
    Subject: Re [14]:
    Beworbener Link: http://elundasoft .com



  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard RE:Spam mit GIF-Bild im Anhang

    Heute schon wieder eingetrudelt. Nach diesem Spam kann man beinahe schon die Uhr stellen.... Immer eine Spam-Mail mit GIF-Anhang, immer sonntagsabends. Anscheinend kann man den schon wie bei der Fernsehwerbung der privaten Sender bei Spammy buchen.
    - kjz



  8. #8
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard RE:Spam mit GIF-Bild im Anhang

    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Received: from 194.25.134.75 ([200.210.116.169]) by .de
    with smtp id 012345-0123456; Wed, 22 Jun 2005 06:35:01 +0200
    FCC: mailbox:// [Link nur für registrierte Mitglieder sichtbar. ]/Sent
    X-Identity-Key: id1
    Date: Wed, 22 Jun 2005 11:27:58 +0600
    From: Linda Griffith < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: <...>
    Subject: re[4]
    Diesmal wieder ohne Link im Bild. Das angefügte Bild selber habe ich noch nie geöffnet. Wird aber wohl wieder eine Telefonnummer mit anonymisierendem Anrufbeantworter sein.


  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard RE:Spam mit GIF-Bild im Anhang

    Und heute natürlich pünktlich wieder:

    -------------------
    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Received: from deliver.uni-koblenz.de (deliver.uni-koblenz.de
    [141.26.64.15])
    by mailhost.uni-koblenz.de (8.12.10/8.12.10/SuSE Linux 0.7) with
    ESMTP id j5QBcK2E030322
    for < [Link nur für registrierte Mitglieder sichtbar. ]>; Sun, 26 Jun 2005 13:38:20 +0200
    Received: from localhost (localhost [127.0.0.1])
    by deliver.uni-koblenz.de (Postfix) with ESMTP id 195BB6CE7E7
    for < [Link nur für registrierte Mitglieder sichtbar. ]>; Sun, 26 Jun 2005 13:38:14 +0200
    (CEST)
    Received: from deliver.uni-koblenz.de ([127.0.0.1])
    by localhost (deliver [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
    id 10262-08 for < [Link nur für registrierte Mitglieder sichtbar. ]>;
    Sun, 26 Jun 2005 13:38:13 +0200 (CEST)
    Received: from mailserv.uni-koblenz-landau.de
    (mailserv.uni-koblenz-landau.de [141.26.244.189])
    by deliver.uni-koblenz.de (Postfix) with ESMTP id 78D2A6CE7AE
    for < [Link nur für registrierte Mitglieder sichtbar. ]>; Sun, 26 Jun 2005 13:38:07 +0200
    (CEST)
    Received: from user-12lmb3g.cable.mindspring.com
    (user-12lmb3g.cable.mindspring.com [69.91.44.112])
    by mailserv.uni-koblenz-landau.de (8.12.7/8.12.7) with SMTP id
    j5QBYK7t000083
    for < [Link nur für registrierte Mitglieder sichtbar. ]>; Sun, 26 Jun 2005 13:34:21
    +0200 (CEST)
    Message-Id: < [Link nur für registrierte Mitglieder sichtbar. ]-koblenz-landau.de>
    FCC: mailbox:// [Link nur für registrierte Mitglieder sichtbar. ]/Sent
    X-Identity-Key: id1
    Date: Sun, 26 Jun 2005 13:32:57 +0100
    From: Bridgette Bryson < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: [Link nur für registrierte Mitglieder sichtbar. ]
    Subject: {Spam?} re [15]:
    Content-Type: multipart/related;
    boundary="------------020309010008010305090002"
    X-MailScanner-Information: Please contact the ISP for more information
    X-MailScanner: Found to be clean
    X-MailScanner-SpamCheck: spam, csma.biz, spamhaus-XBL, SBL+XBL, DSBL
    X-MailScanner-SpamScore: SSSS
    X-Virus-Scanned: by amavisd-new at uni-koblenz.de
    X-Spam-Status: No, hits=0.1 tagged_above=-99.0 required=5.0
    tests=FORGED_HOTMAIL_RCVD2
    X-Spam-Level:
    X-AntiVirus: checked by AntiVir Milter 1.0.6; AVE 6.31.0.7; VDF
    6.31.0.108
    Status:
    X-Mozilla-Status: 8001
    X-Mozilla-Status2: 00000000
    X-UIDL: 3f98c36a0001d17f
    This is a multi-part message in MIME format.
    --------------020309010008010305090002
    Content-type: text/plain; charset="us-ascii"
    Content-Transfer-Encoding: 7bit
    cid:part1.01090702.06090208@ [Link nur für registrierte Mitglieder sichtbar. ]
    Dragonball I`ve only got No, i`m sorry in 1997
    Penelope Cruz I can`t agree
    --------------020309010008010305090002
    Content-Type: image/gif;
    name="lachesis.GIF"
    Content-Transfer-Encoding: base64
    Content-ID: <part1.01090702.06090208@ [Link nur für registrierte Mitglieder sichtbar. ]>
    Content-Disposition: inline;
    filename="lachesis.GIF"
    Diploma Mill Scammer Phone at:
    1-206-984-0021 ---> ITLtd
    ---------------------------------
    und als Antwort auf den LART:
    [Link nur für registrierte Mitglieder sichtbar. ] on Sun, 26 Jun 2005 05:15:09 -0700
    The recipient name is not recognized
    Also hat ITLtd. erstens keine funktionierende Abuse-Adresse und zweitens ist diese Telefon-Nummer bereits seit Monaten online und wird trotz wiederholter Beschwerden nicht abgeklemmt. ITLtd. ist IMHO somit ein völlig merkbefreiter, schwarzbehüteter Laden, der mit Spammer gemeinsame Sache macht.
    - kjz



  10. #10
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard RE:Spam mit GIF-Bild im Anhang

    Probiere mal info{at}ITLtd.net. Dieser Dienst ist übrigens bei Baitern ziemlich beliebt.
    --
    Wir kriegen euch alle!


Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. eMail mit GIF im Anhang
    Von sis im Forum 1.2 international
    Antworten: 3
    Letzter Beitrag: 20.01.2005, 08:00
  2. [ube]hi na du hier mein bild
    Von webeinspunktnull im Forum 1.1 deutschsprachig
    Antworten: 5
    Letzter Beitrag: 11.08.2004, 08:34
  3. -- Mal was lustiges zur Abwechslung - Lustig-Doofes Spam Bild
    Von I_hate_Spam im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 11.10.2003, 07:57
  4. mails mit viren-anhang
    Von R0wdy0ne im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 06.02.2003, 11:24

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen