[uce] [interfun] bussi!
Markus Hippeli
die Spammer nun immer dreister werden, oder aber komplett hirnvernagelt
sind. Vielleicht haben sie schlicht nichts zu befürchten.
Hier erstmal die interessanten Headerauszüge und der (kurze) Body:
<schnipp>
From muench....@lycos.de Fri Oct 25 00:30:56 2002
Return-path: <muench....@lycos.de>
Received: (qmail 7531 invoked by alias); 24 Oct 2002 22:29:18 -0000
Delivered-To: GMX delivery to [me]@gmx.de
Received: (qmail 7509 invoked by uid 0); 24 Oct 2002 22:29:18 -0000
Received: from mhouproducts.de (HELO p15091548.pureserver.info)
(217.160.106.36)
by mx0.gmx.net (mx019-rz3) with SMTP; 24 Oct 2002 22:29:18 -0000
Received: from TDBEdertal3 (pD9537514.dip.t-dialin.net [217.83.117.20])
by p15091548.pureserver.info (8.11.3/8.11.3/SuSE Linux
8.11.1-0.5) with SMTP id g9OMTHc13939
for [me]@gmx.de>; Fri, 25 Oct 2002 00:29:18 +0200
Date: Fri, 25 Oct 2002 00:29:18 +0200
Message-Id: <200210242229...@p15091548.pureserver.info>
From: melanie <muench....@lycos.de>
To: "[me]@gmx.de"
Subject: bussi !
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Mailer: BulkMailer 2.0 (www.kroll-software.de)
hi, ich bin´s melanie !
hab es endlich geschafft, meine homepage ist fertig. schau sie dir doch
einmal an, <a href="http://mitglied.lycos.de/melaniechat">
klick einfach hier </a>
würde mich freuen von dir zu hören !
gruß und kuß
melanie
<schnapp>
Was fällt auf:
1. Gesendet mit dem uralten Bulkmailer
2. Verschickt über schlund
3. Abgesendet von einem T-online-Zugang aus dem Raum Kassel
4. Die beworbene Seite bei lycos offeriert zur Abwechslung keine Dialer,
sondern verweist auf zwei weitere Seiten, nämlich beachcity.de und
sexlaune.de.
Die beiden beworbenen Domains gehören einem Uwe Hilpisch und einer
Sabine Hilpisch-Bauer, beide ansässig in Edertal, was, wenn mich meine
Geographiekenntnisse nicht trügen, in der weiteren Umgebung von Kassel
zu verorten ist. Sexlaune.de gehört namentlich der beliebten Firma
Interfun und liegt natürlich bei Titan-networks, wo auch sonst...
Beachcity hingegen wird bei einer Bude in Edertal gehostet.
Spammen die jetzt schon selber und das auch noch ohne jede Deckung? Oder
haben die nur einen neuen Lehrling angestellt? So schafft der die
Prüfung zum Spamgesellen aber nicht...
cu
Markus
--
PGPkey available via Keyserver or at http://www.hipology.de/markus.asc
Fingerprint : 9AC7 A44E C68F 15F8 7A0B E0E6 284F D0C7 C80D E04D
0190-Dialerfaq: -> <http://www.hipology.de/usenet/dialerfaq>
---ceterum censeo microsoft esse delendam---
Stephan Goers
>
> Was fällt auf:
> 1. Gesendet mit dem uralten Bulkmailer
> 2. Verschickt über schlund
> 3. Abgesendet von einem T-online-Zugang aus dem Raum Kassel
> 4. Die beworbene Seite bei lycos offeriert zur Abwechslung keine Dialer,
> sondern verweist auf zwei weitere Seiten, nämlich beachcity.de und
> sexlaune.de.
> Die beiden beworbenen Domains gehören einem Uwe Hilpisch und einer
> Sabine Hilpisch-Bauer, beide ansässig in Edertal, was, wenn mich meine
> Geographiekenntnisse nicht trügen, in der weiteren Umgebung von Kassel
> zu verorten ist. Sexlaune.de gehört namentlich der beliebten Firma
> Interfun und liegt natürlich bei Titan-networks, wo auch sonst...
> Beachcity hingegen wird bei einer Bude in Edertal gehostet.
>
> Spammen die jetzt schon selber und das auch noch ohne jede Deckung? Oder
> haben die nur einen neuen Lehrling angestellt? So schafft der die
> Prüfung zum Spamgesellen aber nicht...
>
Und jetzt schau mal auf wen bei Denic interfungmbh.de eingetragen ist.
Uwe Hilpisch
Grüsse
Dots
Klaus Heckenbach
>
> Vielleicht haben sie schlicht nichts zu befürchten.
> Hier erstmal die interessanten Headerauszüge und der (kurze) Body:
Hallo Markus!
In dem Artikel <ap4s3h...@news.feline.franken.de> vom 22.10 ist ein
ziemlich ähnlicher Header aufgetaucht, sowohl auf
p15097174.pureserver.info, als auch auf
p15091548.pureserver.info werden die Ports 21 und 25 als offen
angezeigt.
Ein direkter Aufruf (80) dieser Adressen führt auf identische
leeere Verzeichnisse.
Nur am 22.10. wurde die einliefernde IP nicht mitgeloggt, das sah so
aus...
Received: (from wwwrun@localhost)
by p15097174.pureserver.info (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5)
Vielleicht hat der Spammer schlicht übersehen, daß die Absendedaten
jetzt im Header auftauchen.
Gruss
Klaus
Paul Muster
> T-O-Abuse hat jetzt übrigens einen Autoresponder mit
> Empfangsbestätigung.
-v please
mfG Paul
--
Bernd Möller in <anpbcd$dd2$03$1...@news.t-online.com>:
Liebe Usenet-Mitglieder...
Ich habe ein dringendes Problem!
Auf meinem Rechner läuft ZoneAlarm Pro 3.1.
Jost Krieger
> "Matthias Roth" <m...@gmx.de> schrieb:
>
> > T-O-Abuse hat jetzt übrigens einen Autoresponder mit
> > Empfangsbestätigung.
>
> -v please
Was ist daran unklar? Man schickt eine Beschwerde, und es kommt eine
Mail zurück. Es steht *nicht* drin, dass das die einzige Antwort sein
wird :-)
Übrigens ist der wohl intelligent, meine automatischen
Virenmitteilungen kriegen kein Autoreply.
Gruß Jost |8-))
Paul Muster
> > > T-O-Abuse hat jetzt übrigens einen Autoresponder mit
> > > Empfangsbestätigung.
> >
> > -v please
>
> Was ist daran unklar? Man schickt eine Beschwerde, und es kommt eine
> Mail zurück.
Ich kriege sowas irgendwie nicht...
> Es steht *nicht* drin, dass das die einzige Antwort sein
> wird :-)
Das hoffe ich auch.
> Übrigens ist der wohl intelligent, meine automatischen
> Virenmitteilungen kriegen kein Autoreply.
Das glaubst du doch selbst nicht, oder?
mfG Paul
--
In de.comp.os.ms-windows.nt auf ein Posting von "ThomasT"...
Ulli Vieweg: Hallo Klaus-Bärbel, wie wäre es mit einem Realname?
ThomasT: Sorry ich bin auch aus der Klaus-Baerbel Fraktion, [...] Habe
mittlerweile realnames in der hosts eingetragen, klappt aber auch nicht.
Jost Krieger
> "Jost Krieger" <dan...@krieger.mailshell.com> schrieb:
> > Paul Muster <paul.must...@gmx.net> writes:
> > > "Matthias Roth" <m...@gmx.de> schrieb:
>
> > > > T-O-Abuse hat jetzt übrigens einen Autoresponder mit
> > > > Empfangsbestätigung.
> > >
> > > -v please
> >
> > Was ist daran unklar? Man schickt eine Beschwerde, und es kommt eine
> > Mail zurück.
>
> Ich kriege sowas irgendwie nicht...
Ich jetzt auch nicht mehr, allerdings hatte ich die letzten Tage auch keinen
richtigen "Fall".
> > Übrigens ist der wohl intelligent, meine automatischen
> > Virenmitteilungen kriegen kein Autoreply.
>
> Das glaubst du doch selbst nicht, oder?
Du weißt ja nicht, wie viele solche Briefe ich schreiben lasse :-)
Zu Anfang der Bugbear-Welle hatte ich nach danam-Lektüre mal unsere
isolierten Viren angesehen und festgestellt, das ca. 30% unfälschbaren
T-Online-Ursprung hatten.
Dann habe ich ein paar mal alle Header eines Tages zusammengepackt und
an Abuse geschickt, worauf sie mich gebeten haben, die Dinger einzeln
zu senden. Das mach ich jetzt und seit mir eine Leuchte aufgegangen
ist, zu jeder ID nur max. einmal täglich ;-)
Zuerst waren es Hunderte, jetzt ist es *viel* besser. Und ich kriege
wie gewünscht keine Antworten, auch keine automatischen.
Für Ungläubige: Dass die Briefe bearbeitet werden, erkennt man daran,
dass die IDs nicht wiederkommen (insgesamt erst zwei in 2 Wochen).
Gruß Jost |8-))