Witziger Dummspam

Hier kann über alles diskutiert werden, was mit Spam zu tun hat.

Moderator: Forum-Team

Witziger Dummspam

Beitragvon Chactory » 27. Jan 2013, 00:17

Hi zusammen!

Die folgende Spammail ist so fehlerhaft erstellt, daß kein aufmerksamer Beobachter darauf reinfallen sollte − eigentlich … ;)

Code: Alles auswählen
Return-path: <client.750@stendal.de>
Delivery-date: Sat, 26 Jan 2013 08:27:25 +0100
Received: from [195.4.92.24] (helo=14.mx.freenet.de)
   by mbox36.freenet.de with esmtpa (ID exim) (Exim 4.76 #8)
   id 1Tz0Af-0005eK-Mi
   for xxxxxxxx@01019freenet.de; Sat, 26 Jan 2013 08:27:25 +0100
Received: from host184-152.resnet.ubc.ca ([128.189.152.184]:49377 helo=stendal.de)
   by 14.mx.freenet.de with smtp (port 25) (Exim 4.76 #1)
   id 1Tz0Af-0004uC-7C
   for xxxxxxxx@freenet.de; Sat, 26 Jan 2013 08:27:25 +0100
Message-ID: <002701cdfb96$9301c588$b898bd80@Chantal-HP>
From: "Deutsche Post" <client.750@stendal.de>
To: <xxxxxxxx@freenet.de>
Subject: Deutsche Post. Sie mussen eine Postsendung abholen.
Date: Fri, 25 Jan 2013 A.D. 23:27:19 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_NextPart_000_0024_01CDFB53.84DDACF0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-purgate-ID: 149285::1359185245-00000EC9-5A3F6A04/0-0/0-0
Delivered-To: xxxxxxxx@01019freenet.de
Delivered-To: xxxxxxxx@freenet.de
Envelope-to: xxxxxxxx@freenet.de
Delivered-To: xxxxxxxx@01019freenet.de

This is a multi-part message in MIME format.

------=_NextPart_000_0024_01CDFB53.84DDACF0
Content-Type: text/plain;
   charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

   Deutche Post

   ID: DE13835286-[NUM-3]

   Lieber Kunde,

   Es ist unserem Boten leider misslungen einen Postsendung an Ihre
   Adresse zuzustellen.
   Grund: Ein Fehler in der Leiferanschrift.
   Sie konnen Ihre Postsendung in unserer Postabteilung personlich
   kriegen.
   Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in
   der Postabteilung empfangen zu konnen.

   Anbei finden Sie einen Postetikett.

   Vielen Dank!
   Deutsche Post AG.

   © 2012 Deutsche Post AG

   Deutsche Post DHL - Mail & Logistics Group

------=_NextPart_000_0024_01CDFB53.84DDACF0
Content-Type: text/html;
   charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<html>
<head><title>Deutsche Post</title></head>
<body>
<table border="1" width="470"
style="border-collapse: collapse;
   border-width: 0px" height="392">
<tr>
<td height="46" bgcolor="#FFCC00"
      style="border-left-style: none;
      border-left-width: medium;
      border-right-style: none;
      border-right-width: medium;
      border-top-style: none;
      border-top-width: medium;
      padding-left: 4px;
      padding-right: 4px;
      padding-top: 1px;
      padding-bottom: 1px"
      bordercolorlight="#000000"
      bordercolordark="#000000"
      width="247">
      <font face="Arial Narrow" size="4">
      <b>Deutche Post</b></font></td>
      
      <td height="46"
      bgcolor="#FFCC00"
      style="border-left-style: none;
      border-left-width: medium;
      border-right-style: none;
      border-right-width: medium;
      border-top-style: none;
      border-top-width: medium;
      padding-left: 4px;
      padding-right: 4px;
      padding-top: 1px;
      padding-bottom: 1px"
      bordercolorlight="#000000"
      bordercolordark="#000000">
      &nbsp;
      </td>
   </tr>
   <tr>
      <td style="border-left-style: none;
      border-left-width: medium;
      border-right-style: none;
      border-right-width: medium;
      border-top-style: solid;
      border-top-width: 1px;
      border-bottom-style: none;
      border-bottom-width: medium"
      bgcolor="#000000" height="23">
      <b>
      <font color="#EEEEEE">ID: DE13835286-[NUM-3]</font>
      </b>
      </td>
      <td height="23" style="border-left-style: none;
      border-left-width: medium;
      border-right-style: none;
      border-right-width: medium;
      border-top-style: solid;
      border-top-width: 1px;
      border-bottom-style: none;
      border-bottom-width: medium"
      bgcolor="#000000">&nbsp;</td>
   </tr>
   <tr>
      <td height="310"
      style="border-style: none;
      border-width: medium" colspan="2">
      <p align="left">
      <font face="Arial Narrow">Lieber Kunde, <br>
      <br>
      Es ist unserem Boten leider
      misslungen einen Postsendung an Ihre Adresse
      zuzustellen.<br>
      Grund: Ein Fehler in der Leiferanschrift.<br>
      Sie konnen Ihre Postsendung in unserer
      Postabteilung personlich kriegen. <br>
      Sie sollen dieses Postetikett drucken lassen,
      um Ihre Postsendung in der
      Postabteilung empfangen zu konnen. <br>
      &nbsp;</font>
      <br>
      <p align="center"><font face="Arial Narrow">
      <a href="http://www.wasserball-ulm.de/UBHGBJXIPO.php?receipt=3Dss00_323">
      Anbei finden Sie einen Postetikett.</a>
      </font>
      
      <p align="left"><font face="Arial Narrow">
      Vielen Dank! <br>
      Deutsche Post AG.
      </font>
      </td>
   </tr>
   <tr>
      <td height="22"
      style="border-style: none;
      border-width: medium" width="253">
<span style="color: rgb(153, 153, 153);
font-family: Arial Narrow;
font-size: 11px;
font-style: normal;
font-variant: normal;
font-weight: normal;
letter-spacing: normal;
line-height: 16px;
orphans: 2;
text-align: start;
text-indent: 0px;
text-transform: none;
white-space: normal;
widows: 2;
word-spacing: 0px;
-webkit-text-size-adjust: auto;
-webkit-text-stroke-width: 0px;
background-color: rgb(255, 255, 255);
display: inline !important; float: none">
      © 2012 Deutsche Post AG
</span>
</td>
      
      <td height="22" style="border-style: none;
      border-width: medium">
      
<span style="font-family: Arial Narrow;
font-size: 11px;
font-style: normal;
font-variant: normal;
font-weight: 700;
letter-spacing: normal;
line-height: 16px;
orphans: 2;
text-align: start;
text-indent: 0px;
text-transform: none;
white-space: normal;
widows: 2;
word-spacing: 0px;
-webkit-text-size-adjust: auto;
-webkit-text-stroke-width: 0px;
display: inline !important;
float: none; background-color: rgb(255, 255, 255)">
Deutsche Post DHL - Mail &amp; Logistics Group</span></td>
   </tr>
</table>

</body>
</html>

------=_NextPart_000_0024_01CDFB53.84DDACF0—

Die Bestandteile der Spam-Mail sind so dreist wie durchschaubar.

Der Betreff der Mail macht natürlich erstmal neugierig und besorgt: „Deutsche Post. Sie mussen eine Postsendung abholen“. Man muß schon erstmal durchatmen, um darauf zu kommen, daß die Post zwar Zettel hinterläßt, doch keine Mails schreibt. Beim zweiten Blick fällt vielleicht auch der Schreibfehler im Wort „müssen“ auf.

Hättet Ihr vermutet, daß die Deutsche Post mit dem Absender „client.750“ schreiben muß und daß ihr Mailserver „stendal.de“ lautet? Tja, der Absender „client.750@stendal.de“ ist ebenfalls spamtypisch, aber man muß schon bewußt hinschauen.

Die Anrede: „Lieber Kunde“ würde die Deutsche Post nicht verwenden. Wäre die Mail echt, würde der Name des Kunden in der Anrede stehen. Aber die Anrede ist psychologisch geschickt.

Mit Michels exzellentem Viewer, den man im Trainingsbereich mit Doppelklick auf eine Mail startet, kann man unschwer erkennen, daß der angebotene Hyperlink auf eine möglicherweise gecrackte Website führt: „http://www.wasserxxxxxxxx-ulm.de/OBxxxxxxxxPI.php?receipt=3Dso0xxxxxxxx2. Die (von mir geänderten) Codes in der URL dürften zur Identifikation des Anwenders dienen.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Witziger Dummspam

Beitragvon Chactory » 27. Jan 2013, 00:53

Oder wurde die Website von den Spammern angelegt? Wenn man sie im sicheren Firefox ansteuert, wird ein Passwort verlangt. Das ist bei der Indexseite normalerweise nicht üblich, Der Webmaster hat keine Mailadresse eingetragen.

Zwischenablage04.jpg
Zwischenablage04.jpg (22.66 KiB) 3009-mal betrachtet
Zwischenablage05.jpg
Zwischenablage05.jpg (45.7 KiB) 3009-mal betrachtet
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Witziger Dummspam

Beitragvon renato » 27. Jan 2013, 09:16

Da hat vermutlich der Provider reagiert, als er bemerkt hat, dass die Webseite gehackt worden ist. Vermutlich wurde auch Spam über diese Url versandt und das merkt ein Provider relativ schnell. Dann setzt er auf dem ROOT ein Passwort und orientiert den Kunden.
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: Witziger Dummspam

Beitragvon Chactory » 27. Jan 2013, 11:13

Hallo Renato!

Vielen Dank für Deine Erklärung dieser rätselhaften Internetseite! :)

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Witziger Dummspam

Beitragvon anbuva » 27. Jan 2013, 11:31

Hallo Chactory!

die Ideen sterben nie aus.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Witziger Dummspam

Beitragvon Chactory » 27. Jan 2013, 11:48

Hallo anbuva!

Habe gerade mal kontrolliert, die Website wurde noch nicht repariert.

Gruß
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Witziger Dummspam

Beitragvon anbuva » 27. Jan 2013, 13:29

Hallo Chactory!

wurde vielleicht auch noch nicht bemerkt.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Witziger Dummspam

Beitragvon Chactory » 27. Jan 2013, 15:11

Hallo Anbuva!

Es gibt wohl doch Leute, die solche Mails erstmal lesen, und sogar Leute, die deren Anhänge öffnen: hier haben auch einige Opfer gepostet, hier eine Stelle, interessanterweise zuerst mit Viren in ZIP-Datei, und hier wieder mal ein gefährlicher Ratschlag, wie man die Verseuchung angeblich wieder entfernen kann.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Witziger Dummspam

Beitragvon renato » 27. Jan 2013, 16:04

Es gibt noch viel dümmere Spammversender.
Ich weiss nicht was sich solche Spammer denken, wenn Sie Vereine (info@vvvv.ch) in der Schweiz mit Krankenkassen-Angeboten aus DE überschwemmen.
Aber auch hier wurde die gleiche Masche angewendet, wenn man die im Mail vorhandenen Adressen genau analysiert, dann führen die Fäden immer nach Belize und Deutschland, wie auch zu Maklerwelten AG und Aquatix IT-Services.
Siehe auch:
http://www.online-betrug.ch/tag/betrug/
http://www.netprom.org/maklerwelten-ag-spam/
http://byggvir.de/2011/06/02/spam-der-m ... umgezogen/
http://byggvir.de/tags/maklerwelten-ag/
http://www.antispam-project.12hp.de/sea ... welten-ag/
Code: Alles auswählen
Hallo Mitglied 13847,=20

Ich hab es nicht geglaubt: Man kann in nur 1 Minute 2.000 Euro sparen!

Ich habe einfach meine Krankenkasse verglichen, und wenige Tage sp=E4ter wa=
r ich in einem g=FCnstigeren Tarif. Das geht wohl sogar ab 59,00&#8364; im =
Monat.=20

Da ich ein bisschen =E4lter bin, bin ich nun f=FCr 121,71 Euro privat versi=
chert. Ein wahres Schn=E4ppchen, oder?

Hier k=F6nnen Sie auch erfahren, wie viel Geld Sie sparen k=F6nnen. Kostenl=
os und unverbindlich in nur 1 Minute:

hxxp://post.tarif-s.nxt/c-7540845-994.hxxl

Viel Spa=DF mit diesem Tipp,=20

Ihr Bernd Beyer aus K=F6ln
(Hi Renato, habe den Code und die URL entschärft, ~Chactory)
Viele Grüsse Renato
------------------------------------------------------------------------
AMD Ryzen 1700, Samsung 960, Seagate 2TB, Windows 10 Pro (Insider)
Benutzeravatar
renato
Fast schon ein Mitarbeiter
Fast schon ein Mitarbeiter
 
Beta-Tester
 
Beiträge: 320
Registriert: 21. Sep 2007, 08:54
Wohnort: Schweiz

Re: Witziger Dummspam

Beitragvon Chactory » 27. Jan 2013, 16:15

Hallo Renato!

Besonders eigenartig finde ich, wenn in Deutschland ansäßige Spammer-Unterstützer nicht aus dem Verkehr gezogen werden können. Entweder ist die Rechtslage hier nicht eindeutig genug, oder der Jagdwille der Staatsanwaltschaften ...

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Witziger Dummspam

Beitragvon anbuva » 27. Jan 2013, 16:48

Hallo Chactory!

das Interesse ist nicht groß genug. Ich durfte das ja selber einmal woanders mit erfahren, als man einen Spammer melden wollte, der ein Behindertenportal in den Schweinkramsumpf ziehen wollte. Den Betreibern war dieser schon mit Namen und Adresse bekannt, doch gab es hier wieder rechtliche Bedenken, da man den Urheber nicht legitim in Erfahrung gebracht hatte. Seitens der Behörden riet man davon ab, da man wiederum eine eigene Anzeige riskieren musste.
Für mich ist das mehr als Absurdistan. Aber das läuft ja schon seit Jahren so ab, aber warum rege ich mich eigentlich noch auf. Den meisten Mitbürgern ist das ja auch völlig egal was hier so passiert.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Witziger Dummspam

Beitragvon Chactory » 27. Jan 2013, 17:46

Hallo anbuva!

Die Auseinandersetzung zu führen, kostet Staatsanwälte natürlich auch etwas Mut.
Möglicherweise kann man sich mit Internetthemen noch zu wenig Meriten erwerben.
Und vielleicht ist die Klientel (einfache Leute, kleine Einzelbeträge) nicht so "wichtig".

Gruß
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Witziger Dummspam

Beitragvon anbuva » 27. Jan 2013, 18:05

Hallo Chactory!

Mut, Courage, Geld, alles spielt eine Rolle. Aber selbst in der Justiz gibt es Verbrecherbanden.

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Re: Witziger Dummspam

Beitragvon Chactory » 28. Jan 2013, 19:59

Hallo anbuva!

Das größte Problem in usnerem Staat sind die Tiefschlafphasen unserer Beamten ... :lol:

Gruß
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Witziger Dummspam

Beitragvon anbuva » 28. Jan 2013, 20:07

Hallo Chactory!

wenn es das nur wäre...

Gruß
anbuva
Benutzeravatar
anbuva
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 8403
Registriert: 1. Sep 2004, 12:58
Wohnort: Zuhause

Nächste

Zurück zu Spam

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

 industrious-southeast