Spam-Mails

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Spam-Mails

      Ich bekomme über einen meiner GMX-Accounts immer mehr Spam. Das wäre ansich noch nicht mal schlimm, weil GMX ja eigentlich einen meiner Ansicht nach guten Spamflter hat. Aber warum läßt der Mails mit solchen Aestimmungsadressen durch?!

      Return-Path: <Admin@fa-5183.fin-nrw.de>
      X-Flags: 0000
      Delivered-To: GMX delivery to meinaccount@gmx.de
      Received: (qmail invoked by alias); 06 May 2005 21:21:27 -0000
      Received: from port-ip-213-211-230-75.reverse.mdcc-fun.de (HELO njcstes.de) [213.211.230.75]
      by mx0.gmx.net (mx045) with SMTP; 06 May 2005 23:21:27 +0200
      From: Admin@fa-5183.fin-nrw.de
      To: freemail@gmx.de


      Mailtext war folgender:
      Diese E-Mail wurde automatisch erzeugt
      Mehr Information finden Sie unter h t t p : / / w w w . fa-5183.fin-nrw.de (Link editiert, bitte nicht klicken!)


      ----------
      Folgende Fehler sind aufgetreten:

      Fehler konnte nicht Explicit ermittelt werden

      End Transmission
      ----------

      Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail incl. Daten gezippt & angehaengt werden.
      Wir bitten Sie, dieses zu beruecksichtigen.

      Auto ReMailer# [fa-5183]


      Im Anhang befand sich noch eine *.zip-Datei, die ich natürlich nicht geöffnet habe.

      Nun zu meinen Fragen: wie kann ich (aus reiner Neugierde) überprüfen, was für Daten diese *.zip-Datei enthält? Und kommt man irgendwie an den Absender ran, wenn da irgendwelcher Dreck (Viren, Würmer, Trojaner... ) enthalten ist?
      Gibt es schließlich eine bessere Form, mit dem Leben fertig zu werden, als mit Liebe und Humor?
      Charles Dickens
    • ICh würds nicht tun.

      Die Tage ist erst wieder ein neuer Wurm rausgekommen der alle PC, die Tickets für die Fussball WM bestellt haben lahmlegen kann.

      Versendet sich dann automatisch an alle Adressen.

      schau mal bei "BDI" rein bzw beim DFB.

      Vieleicht gibts da ja einen zusammenhang.
      Der Reichtum gleicht dem Seewasser. Je mehr man davon trinkt, desto durstiger wird man. (Schopenhauer, Arthur)
    • Es ist definitiv Sober.P - siehe auch hier: antiviruslab.com/description.php?virus=234668&lang=de

      Was mich wundert: die Meldung von GData ist vom 2. Mai, und GMX läßt diese Mails heute immer noch durch? 8o


      P.S.: Ich hatte allein heute mindestens ein Dutzend dieser Mails - von unterschiedlichen Absendern, mit unterschiedlichen Betreffzeilen - und immer einer angehängten, 53,8 KB großen *.zip-Datei im Posteingang.
      Gibt es schließlich eine bessere Form, mit dem Leben fertig zu werden, als mit Liebe und Humor?
      Charles Dickens
    • Eine 2. oder gar mehr Adressen sind sicherlich ratsam, mtc.
      Hilft aber nicht gegen solche Mails.
      Denn Sober & Co verschicken sich selbst von einem infizierten PC an alle Adressen die sie auf dem infizierten PC finden können - im Adressbuch, gespeicherten html Dokumenten usw..
      Und wenn nun jemand deine private Mailadresse hat und er fängt sich das Teil ein, bekommst du den auch zugeschickt.

      Ich hatte allein heute mindestens ein Dutzend dieser Mails

      Gräfin, solche Phasen hatte ich auch schon.
      Da heißt es aussitzen.
      Irgendwann wird derjenige, von dem du die Mails unbeabsichtigt bekommst, schon bemerken, dass er sich was eingefangen hat.
      Beim einen dauert es länger, beim anderen gehts schneller. :D
      Und wenn du Pech hast, ist es so eine Nase den Sicherheit nicht juckt.
      Dann kannste warten, bis er zufällig mal Format C macht. :rofl:
    • Natürlich kann jeder von uns Mails bekommen, ohne als Empfänger im Header aufzutauchen. Ganz einfach.

      Durch die Nutzung von Outlook Express u.ä. hat man das schon vergessen, aber wer einen GMX-Webmail-Account nutzt, sollte es wissen:
      Es gibt drei Empfängerebenen
      - Mail (to) an=
      -Kopie (CC) an=
      -Blindkopie (BCC) an=
      Das besondere der Blindkopie (BCC) ist ja, das die Adresse(n) nicht im Header steht.

      Was macht der Spammer? Er schreibt in das erste Adressfeld (to) eine beliebige Adresse, die es noch nicht mal geben muss.
      Zum Beispiel u.mueller @ gmx. de
      Dann lässt er das Feld (BCC) entweder automatisch mit lauter Adressen bei GMX füllen, die "mueller" enthalten oder gar nur mit "m" nach Punkt etwas zu tun haben, oder wenn er gezielt spammt, tut er es selbst.

      Jeder Empfänger denkt, die Mail habe er aus Versehen erhalten - denn keiner weiss was im (BCC) stand.
    • Ja, das habe ich vorhin auch gehört, Gräfin.

      Dann lässt er das Feld (BCC) entweder automatisch mit lauter Adressen bei GMX füllen

      Richtig, Sim.
      Dafür gibt es kleine Scripte die zufällige Namen generieren.
      Der Spammer muß nur vorher eine Endung vorgeben.
      gmx, web.de, aol, usw.
      In die Mail dann eine kleine unsichtbare Grafik eingefügt und schon kann er über seine Logfiles sehen welche Adressen existieren.
      Mit ein wenig Geduld kann man so eine große Maildatenbank anlegen.
    • Das verschicken solcher Mails insbesondere bei der vorhandenen Energie, erfordert wirklich keine besonderen Kenntnisse und kann beliebig angepaßt werden.
      Wer über einen 0815-Webspace-Account und PHP-Kenntnisse der untersten Stufe verfügt, kann so in einem Abwasch beliebig viele Mails nach irgendeinem Muster verschicken.
      Das ganze sieht so aus:

      PHP-Quellcode

      1. <?php
      2. mail("nobody@example.com", "Betreff", $message,
      3. "From: webmaster@{$_SERVER['SERVER_NAME']}\r\n"
      4. ."Reply-To: webmaster@{$_SERVER['SERVER_NAME']}\r\n"
      5. ."X-Mailer: PHP/" . phpversion());
      6. ?>

      Mit einer Schleife von 1000 Durchgängen, die den Empfänger ändert, kann man so auf die schnelle 1000 Mails versenden. Mehr geht natürlich auch. Wobei wirklich jeder Parameter beeinflußbar ist.
      Bestes Beispiel dafür - Newsletter.