Ergebnis 1 bis 2 von 2

Thema: Vornamen-Virus

  1. #1
    Mitglied
    Registriert seit
    16.07.2005
    Ort
    Ludwigshafen/Rhein
    Beiträge
    452

    Standard Vornamen-Virus

    Heute Nacht auf verschiedene Konten aufgeschlagen.
    Der Localpart (Y) der Empfängeradresse und Absenderadresse ist gleich.
    Als Absender steht der eigene Vorname im Header.
    Die angehängte Datei hat folgenden Inhalt:

    price_new.zip/06.exe - infected by Email-Worm.Win32.Bagle.dt

    Da versucht wohl einer ein neues Botnetz aufzubauen.




    header:
    01: From - Wed Sep 21 xx:xx:xx 2005
    02: Return-Path: <Y [at] bigfoot.com>
    03: X-Flags: 1001
    04: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    05: Received: (qmail invoked by alias); 21 Sep 2005 xx:xx:xx -0000
    06: Received: from c-67-163-32-7.hsd1.il.comcast.net (HELO user-vtscpjyev7.com)
    07: [67.163.32.7]
    08: by mx0.gmx.net (mx038) with SMTP; 21 Sep 2005 xx:xx:xx +0200
    09: Date: Tue, 20 Sep 2005 xx:xx:xx -0600
    10: To: "Pit" <poor [at] spamvictim.tld>
    11: From: "Pit" <Y [at] bigfoot.com>
    12: Message-ID: [ID filtered]
    13: MIME-Version: 1.0
    14: Content-Type: multipart/mixed;
    15: boundary="--------jamgbcsqiiiccpwtmqjl"
    16: X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    17: X-GMX-Antispam: 4 (From mass domain over foreign mail server)
    18: X-GMX-UID: [UID filtered]

    price

    Angehängt eine Datei

    new_price.zip
    :D

  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.213

    Standard

    Es gibt Anzeichen dafür, dass Bots zunehmend knapp werden.
    Bei Specialham z.B. konnte man vor einiger Zeit noch dutzende Angebote zu "Cheap proxies"... "Peas..." etc. lesen.
    Inzwischen scheint es deutlich weniger Angebote zu geben, das ist zumindest mein subjektiver Eindruck.
    Diejenigen, die Bots haben, behalten sie mehr und mehr für sich und verkaufen sie weniger.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen