Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Was wollen die von mir?

  1. #1
    Dr.Kimble
    Gast

    Standard Was wollen die von mir?

    Einen schönen guten Morgen,

    ich bin ganz neu hier und freue mich, endlich aktiv zu werden und den Spammern das das Leben schwer zu machen

    Belästigt werde ich hauptsächlich von Viagra- und Sexspam, so ungefähr 20 bis 30 mails am Tag. Aber dem Problem werde ich mich später widmen. Die chinesisch/asiatischen mails konnte ich tatsächlich abstellen, indem ich sie vom Server direkt zurückgebounct hatte. Heute weiß ich, dass man das nicht machen sollte, aber es hat tatsächlich funktioniert!
    Als erstes interessieren mit mails, die durch meinen Filter hopsen, und welche, deren Inhalt ich nicht verstehe, wie folgende:

    From - Thu Nov 17 09:16:17 2005
    X-UIDL: 6d895ed76f0ad8b811361796e088e28b
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    X-Envelope-From: <uneasy@ich.uu.se>
    X-Envelope-To: <xxxxx@xxxxxxxx>
    X-Delivery-Time: 1132179825
    Received: from 85.102.124.77 ([85.102.124.77]) by mailin.webmailer.de (8.13.1/8.13.1) with SMTP id jAGMNUbV008711 for <xxxxxxx@xxxxxx>; Wed, 16 Nov 2005 23:23:35 +0100 (MET)
    Received: from unknown (HELO summarily [192.168.157.159]) by 85.102.124.77 with SMTP; Thu, 17 Nov 2005 00:23:35 +0200
    MIME-Version: 1.0
    Content-Type: multipart/related; boundary="=_cadddd37ba405f43001613ebeaecbe12"
    Message-Id: <3613693783.113895100864@85.102.124.77>
    Date: Thu, 17 Nov 2005 00:23:35 +0200
    To: <xxxxxxx@xxxxxxxx>
    From: <uneasy@ich.uu.se>
    Subject: Top News

    --=_cadddd37ba405f43001613ebeaecbe12
    Content-Type: text/html; charset="ISO-8859-1"
    Content-Transfer-Encoding: quoted-printable

    <img src=3Dcid:b37601a9d0a6338c8123c950acdaaea5>

    --=_cadddd37ba405f43001613ebeaecbe12
    Content-Type: image/gif
    Content-Transfer-Encoding: base64
    Content-Disposition: inline; filename="yrq.gif"
    Content-ID: <b37601a9d0a6338c8123c950acdaaea5>

    Darunter kommt ein ewiger Schwanz an Zeichen und endet mit
    --=_cadddd37ba405f43001613ebeaecbe12--


    Hier das Bild:

    [IMG]c://andreas/spam/yrq.gif[/IMG]


    Jetzt weiß ich nicht was die von mir wollen, das Bild ist nicht verlinkt, da gibts auch keine url nur die seltsame email-Addresse. Wo ist der Trick?


    Bitte macht mich auf Fehler aufmerksam, sollte man den Quelltext auch als Bild reinstellen?

    Grüße von irgendwo, Dr.Kimble

    edit: seht ihr das Bild?
    Geändert von Dr.Kimble (17.11.2005 um 10:03 Uhr)

  2. #2
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Hallo Dr. Kimble

    Abgeschickt wurde das Mail auf aus der Türkei: Turk Telekom ADSL-dynamic

    Der base64-Code der Grafik nutzt wenig. Und leider ist die Grafik nur bei dir sichtbar, da ich von hier aus nicht auf das Verzeichnis von Andreas zugreifen kann ;-)

    Unter www.imageshack.us kannst du das Bild hochladen und dann hier als Link einbauen.
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  3. #3
    Dr.Kimble
    Gast

    Standard

    Danke, hier ist es


  4. #4
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Das kam mir doch gleich bekannt vor.
    Es handelt sich um Aktien-Spam: http://www.antispam-ev.de/forum/showthread.php?t=8863
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  5. #5
    Senior Mitglied
    Registriert seit
    18.07.2005
    Ort
    Raxacoricofallapatorius
    Beiträge
    1.200

    Standard

    Die wollen nur Dein bestes - Dein Geld!

  6. #6
    Mitglied Avatar von dieter_w
    Registriert seit
    10.11.2005
    Beiträge
    302

    Standard

    @ Dr. Kimble:

    Zitat Zitat von Dr.Kimble
    Die chinesisch/asiatischen mails konnte ich tatsächlich abstellen, indem ich sie vom Server direkt zurückgebounct hatte. Heute weiß ich, dass man das nicht machen sollte, aber es hat tatsächlich funktioniert!
    Wie funktioniert denn das "zurückbouncen"?

  7. #7
    Dr.Kimble
    Gast

    Standard

    Mit einem Programm von Strato kann ich meine mails auf deren Server anschauen und muß sie nicht runterladen. Die SpamMails kann ich von dort zurücklaufen lassen, so dass es für den Versender aussieht, als ob es mich, bzw. meine Mailaddresse nicht mehr gibt.

    Das ist für Leute, die Emailaddressen verkaufen, schlecht, denn dafür gibts kein Geld. Und solche Addressen werden anscheinend relativ schnell gelöscht.

    Das hatte ich mir nicht ganz so einfach vorgestellt, aber ich beschwere auch nicht.

    Fragt bei eurem Provider, ob es dort auch so nette tools gibt.

    @Spamgegner: da sollten die sich was besseres einfallen lassen
    Geändert von Dr.Kimble (17.11.2005 um 22:26 Uhr)

  8. #8
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.417

    Standard

    Diese Bouncerei ist eine sehr zweischneidige Sache.

    Man muss nämlich immer im Auge behalten, dass bei den Mailheadern die Absendeaddresse i.d.R. gefälscht ist ("fake").

    Alle Eintrage im Header: "Reply-To" oder "From" sind zu >90% fake.
    Der Spammer will damit verhindern, dass er zurückzuverfolgen ist. Und das aus gutem Grund, drohen ihm doch ansonsten speziell in den USA u.U. millionenschwere Regressforderungen.

    Das bedeutet: wenn eine solche Mail "als unzustellbar" simuliert zurückgesendet wird, erreicht sie den Spammer gar nicht.

    Nun gibt es zwei Möglichkeiten: entweder die Absendeaddresse existiert überhaupt nicht (sehr häufig der Fall). Dann landet die "Bounce" im Niemandsland und erzeugt wiederum neue Bouncemeldungen, die zwischen Eingangs- und Ausgangsmailservern hin- und herwandern.

    Oder die Absendeaddresse existiert tatsächlich, gehört aber einem völlig unbeteiligten, der von seinem "Glück" erst dann erfährt, wenn er mit wütenden Protestantworten ("Lass endlich die Rumspammerei sein!") bzw. mit den Bounce-Mails ("Mail-System...delivery failed...") bombardiert wird.
    Dabei können auf dem Account des unglückseligen Opfers täglich leicht hunderte solcher Bounces aufschlagen. Sicher für denjenigen nicht gerade prickelnd.
    Aber ein beliebtes Spiel mancher besonders unberechenbarer Spammer.

    Prinzipiell würde ich also immer die Finger von diesem Unsinn mit dem "Bounce", "als unzustellbar zurücksenden..." u.ä. lassen. Man erzeugt damit lediglich unnützen Traffic, der das Internet noch stärker als sowieso schon belastet und teilweise unschuldige Dritte quält.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  9. #9
    Dr.Kimble
    Gast

    Standard

    Du hast Recht!

    Nachdem ich mich mit dem Thema etwas beschäftigt hatte, wurde mir das auch klar.

    Ich möchte die Absender natürlich verpetzen. Und habe sogar die abuse-mail Addresse gefunden. Da das nicht die einzige mail dieser Art war, wollte ich nur kurz überprüfen ob die anderen vom (warscheinlich) selben Absender kommen. Und hab sofort Schiffbruch erlitten, bei folgenden Headern krieg ich nix raus:

    From - Mon Nov 21 12:33:27 2005
    X-UIDL: e16d18be90963a3316570e3ba7e56cc4
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    X-Envelope-From: <Hatteras@designsbyday.com>
    X-Envelope-To: <xxx>
    X-Delivery-Time: 1132544986
    Received: from adsl-dynamic-pool-xxx.fpt.vn (adsl-dynamic-pool-xxx.fpt.vn [58.187.18.133] (may be forged))
    by mailin.webmailer.de (8.13.1/8.13.1) with SMTP id jAL3nh6D028809
    for <xxx>; Mon, 21 Nov 2005 04:49:44 +0100 (MET)
    Received: from unknown (HELO satisfies [192.168.99.185])
    by adsl-dynamic-pool-xxx.fpt.vn with SMTP; Mon, 21 Nov 2005 10:49:34 +0700
    MIME-Version: 1.0
    Content-Type: multipart/related;
    boundary="=_d40b471c18f8d51b18dbd02ff6f441d5"
    Message-Id: <10980351635.5560490516@adsl-dynamic-pool-xxx.fpt.vn>
    Date: Mon, 21 Nov 2005 10:49:25 +0700
    To: <xxx>
    From: <Hatteras@designsbyday.com>
    Subject: news alert

    --=_d40b471c18f8d51b18dbd02ff6f441d5
    Content-Type: text/html; charset="ISO-8859-1"
    Content-Transfer-Encoding: quoted-printable

    <img src=3Dcid:e5c7b8ecd3cf223741f0387d066b2bb3>

    --=_d40b471c18f8d51b18dbd02ff6f441d5
    Content-Type: image/gif
    Content-Transfer-Encoding: base64
    Content-Disposition: inline; filename="tztg.gif"
    Content-ID: <e5c7b8ecd3cf223741f0387d066b2bb3>

    - - - - -

    From - Mon Nov 21 12:33:28 2005
    X-UIDL: a228a32904b0ee18373a1b765ced146c
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    X-Envelope-From: <W_ezfi@sheltonbbs.com>
    X-Envelope-To: <xxx>
    X-Delivery-Time: 1132562660
    Received: from NWTfa-02p4-183.ppp11.odn.ad.jp (NWTfa-02p4-183.ppp11.odn.ne.jp [61.196.7.183])
    by mailin.webmailer.de (8.13.1/8.13.1) with SMTP id jAL8iGti001716
    for <xxx>; Mon, 21 Nov 2005 09:44:18 +0100 (MET)
    Received: from jersey.piper.lynx.manuscript.es ([61.196.7.183] helo=anthracnose.mail.nexicom.net)
    by smtp4.pcslink.com with esmtp
    id 5R856j-5667MX-99; Mon, 21 Nov 2005 10:41:16 +0200
    Message-Id: <3436702919.03877400467@atlantech.net>
    Sender: T_yiteac@accessa.net
    Date: Mon, 21 Nov 2005 14:40:16 +0600
    In-Reply-To: Your message of "Mon, 21 Nov 2005 07:42:16 -0100."
    <00596959117155.PJ87636@intrusion.ostracod.pbmo.net>
    From: "Shirley Chase" <E_pcjlm@dsl.net>
    To: "A.freund" <xxx>
    Subject: Id muffle not accolade garden
    MIME-Version: 1.0
    Content-Type: multipart/related;
    boundary="--LQwyIDyrV4krP2D5Klts"


    This is a multi-part message in MIME format.

    ----LQwyIDyrV4krP2D5Klts
    Content-Type: multipart/alternative;
    boundary="--PYurYo4G8mcgynYTGV1Ubw"

    ----PYurYo4G8mcgynYTGV1Ubw
    Content-Type: text/plain;
    charset=windows-1252
    Content-Transfer-Encoding: 7bit

    There are worse tasks than that in my calling
    his weight in gold Did you ever breed any cemetery demountablees yourself sir N no I said not exactly
    have a weal cutlet I assented to this proposal in default of being able

    ----PYurYo4G8mcgynYTGV1Ubw
    Content-Type: text/html;
    charset=windows-1252
    Content-Transfer-Encoding: 7Bit

  10. #10
    Dr.Kimble
    Gast

    Standard

    Bei Rehbein gings dann doch:

    IPv4-adress: 58.187.18.133
    addr-out: adsl-dynamic-pool-xxx.fpt.vn
    whois.nic.mil [61] Connection refused

    inetnum: 58.186.0.0 - 58.187.255.255
    netname: FPT-VNNIC-VN
    descr: Corporation for Financing and Promoting Technology
    descr: 75 Tran Hung Dao Str, Hoan Kiem Dist, Ha Noi
    country: VN
    admin-c: TDA1-AP
    tech-c: TPV1-AP
    status: ALLOCATED PORTABLE
    mnt-by: MAINT-VN-VNNIC
    mnt-lower: MAINT-VN-FPT
    mnt-routes: MAINT-VN-FPT

    person: Truong Dinh Anh
    address: Corporation for Financing and Promoting Technology
    address: 75 Tran Hung Dao street
    address: Hoan Kiem District, Hanoi capital, Vietnam
    country: VN
    phone: +84-4-8223100
    fax-no: +84-4-8223111
    e-mail: anh@fpt.vn
    nic-hdl: TDA1-AP
    mnt-by: VNPT

    person: Thang Pham Vinh
    address: Corporation for Financing and Promoting Technology
    address: 75 Tran Hung Dao street, Hoan Kiem district
    address: Hanoi capital, Vietnam
    country: VN
    phone: +84-4-8223100
    fax-no: +84-4-8223111
    e-mail: thangpv@fpt.vn
    nic-hdl: TPV1-AP
    mnt-by: VNPT

    - - - - - - - - -

    IPv4-adress: 61.196.7.183
    addr-out: NWTfa-02p4-183.ppp11.odn.ad.jp
    whois.nic.mil [61] Connection refused

    inetnum: 61.192.0.0 - 61.199.255.255
    netname: JPNIC-NET-JP
    descr: Japan Network Information Center
    country: JP
    admin-c: JNIC1-AP
    tech-c: JNIC1-AP
    mnt-by: MAINT-JPNIC
    mnt-lower: MAINT-JPNIC
    status: ALLOCATED PORTABLE

    role: Japan Network Information Center
    address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
    address: Chiyoda-ku, Tokyo 101-0047, Japan
    country: JP
    phone: +81-3-5297-2311
    fax-no: +81-3-5297-2312
    e-mail: hostmaster@nic.ad.jp
    admin-c: JI13-AP
    tech-c: JE53-AP
    nic-hdl: JNIC1-AP
    mnt-by: MAINT-JPNIC

    inetnum: 61.196.0.0 - 61.196.63.255
    netname: ODN
    descr: Open Data Network(JAPAN TELECOM CO.,LTD.)
    country: JP
    admin-c: YN234JP
    tech-c: YN234JP

    Sind das Addressen, bei denen man sich definitiv beschweren kann? Oder sollte man selbst da aufpassen?

    Sollte man sich für Beschwerdemail eine Wegwerfaddresse besorgen oder tut es eine gmx o.ä.?

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen