Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Schlecht gemachter GMX-Webmail Phish
184 views
Skip to first unread message
Helmar
Mar 31, 2013, 6:05:04 AM3/31/13
to
Guten Morgen,
heute aufgeschlagen und das PHP-Form mï¿œchte unter
http://www.lawrencereddy.net/libraries/gmx/webmail/index.php mit Daten
gefï¿œttert werden, die dann an mailto:memo...@dos11.com gesendet werden.
ps. GMX wird langsam nachlï¿œssig ... das die jetzt sogar Phish mit einer
gefakten Absendeadresse web...@gmx.de ausliefern? Kopfschï¿œttel ...
Return-Path: web...@gmx.de
Received: from smtp.undip.ac.id ([182.255.0.91]) by mx-ha.gmx.net (mxgmx113)
with ESMTP (Nemesis) id 0MWx5c-1U7uMj3rym-00Vxa1 for <do.not...@gmx.net>;
Sun, 31 Mar 2013 04:17:04 +0200
Received: from localhost (localhost [127.0.0.1])
by smtp.undip.ac.id (vPostMaster) with ESMTP id 244CC1DA9A0;
Sun, 31 Mar 2013 01:00:25 +0700 (WIT)
X-Virus-Scanned: Debian amavisd-new at rinjani.undip.ac.id
Received: from smtp.undip.ac.id ([127.0.0.1])
by localhost (rinjani.undip.ac.id [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id cObRrn4dt8-O; Sun, 31 Mar 2013 01:00:17 +0700 (WIT)
Received: from webmail.undip.ac.id (localhost [127.0.0.1])
by smtp.undip.ac.id (vPostMaster) with ESMTPA id 2E2C81D7CCC;
Sun, 31 Mar 2013 01:00:07 +0700 (WIT)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="=_2a1ef413c1b4d5678ad55e6c2ee510bb"
Date: Sat, 30 Mar 2013 11:00:07 -0700
From: GMX <web...@gmx.de>
To: undisclosed-recipients:;
Subject: Confirm Your Webmail Identity
Organization: GMX
Message-ID: <9ec0aee9e8af1222...@undip.ac.id>
X-Sender: web...@gmx.de
User-Agent: Roundcube Webmail/0.4.2
Envelope-To: <do.not...@gmx.net>
X-GMX-Antispam: 4 (nemesis spam server blocker); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:mQwaY2qAdQ8=:DY7VcP8xCcrwQYOmA5oO0lUj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--
Steve Miller <mister...@hotmail.com> in
news:eI2boH5...@TK2MSFTNGP10.phx.gbl
"Auᅵerdem bin ich nicht lernrestent. Ich weiᅵ einfach schon alles."
heute aufgeschlagen und das PHP-Form mï¿œchte unter
http://www.lawrencereddy.net/libraries/gmx/webmail/index.php mit Daten
gefï¿œttert werden, die dann an mailto:memo...@dos11.com gesendet werden.
ps. GMX wird langsam nachlï¿œssig ... das die jetzt sogar Phish mit einer
gefakten Absendeadresse web...@gmx.de ausliefern? Kopfschï¿œttel ...
Return-Path: web...@gmx.de
Received: from smtp.undip.ac.id ([182.255.0.91]) by mx-ha.gmx.net (mxgmx113)
with ESMTP (Nemesis) id 0MWx5c-1U7uMj3rym-00Vxa1 for <do.not...@gmx.net>;
Sun, 31 Mar 2013 04:17:04 +0200
Received: from localhost (localhost [127.0.0.1])
by smtp.undip.ac.id (vPostMaster) with ESMTP id 244CC1DA9A0;
Sun, 31 Mar 2013 01:00:25 +0700 (WIT)
X-Virus-Scanned: Debian amavisd-new at rinjani.undip.ac.id
Received: from smtp.undip.ac.id ([127.0.0.1])
by localhost (rinjani.undip.ac.id [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id cObRrn4dt8-O; Sun, 31 Mar 2013 01:00:17 +0700 (WIT)
Received: from webmail.undip.ac.id (localhost [127.0.0.1])
by smtp.undip.ac.id (vPostMaster) with ESMTPA id 2E2C81D7CCC;
Sun, 31 Mar 2013 01:00:07 +0700 (WIT)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="=_2a1ef413c1b4d5678ad55e6c2ee510bb"
Date: Sat, 30 Mar 2013 11:00:07 -0700
From: GMX <web...@gmx.de>
To: undisclosed-recipients:;
Subject: Confirm Your Webmail Identity
Organization: GMX
Message-ID: <9ec0aee9e8af1222...@undip.ac.id>
X-Sender: web...@gmx.de
User-Agent: Roundcube Webmail/0.4.2
Envelope-To: <do.not...@gmx.net>
X-GMX-Antispam: 4 (nemesis spam server blocker); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:mQwaY2qAdQ8=:DY7VcP8xCcrwQYOmA5oO0lUj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--
Steve Miller <mister...@hotmail.com> in
news:eI2boH5...@TK2MSFTNGP10.phx.gbl
"Auᅵerdem bin ich nicht lernrestent. Ich weiᅵ einfach schon alles."
Arno Welzel
Apr 1, 2013, 2:28:56 PM4/1/13
to
Helmar, 2013-03-31 12:05:
> Guten Morgen,
>
> heute aufgeschlagen und das PHP-Form mï¿œchte unter
> http://www.lawrencereddy.net/libraries/gmx/webmail/index.php mit Daten
> gefï¿œttert werden, die dann an mailto:memo...@dos11.com gesendet werden.
>
> ps. GMX wird langsam nachlï¿œssig ... das die jetzt sogar Phish mit einer
> gefakten Absendeadresse web...@gmx.de ausliefern? Kopfschï¿œttel ...
[...]
Wieso? Sie haben doch ein "X-GMX-Antispam: 4" reingesetzt und der Filter
listet "junk" als Prï¿œfergebnis auf - zumindest betrachtet der Server von
GMX das als Spam ;-)
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
> Guten Morgen,
>
> heute aufgeschlagen und das PHP-Form mï¿œchte unter
> http://www.lawrencereddy.net/libraries/gmx/webmail/index.php mit Daten
> gefï¿œttert werden, die dann an mailto:memo...@dos11.com gesendet werden.
>
> ps. GMX wird langsam nachlï¿œssig ... das die jetzt sogar Phish mit einer
> gefakten Absendeadresse web...@gmx.de ausliefern? Kopfschï¿œttel ...
> X-GMX-Antispam: 4 (nemesis spam server blocker); Detail=V3;
> X-GMX-Antivirus: 0 (no virus found)
> X-UI-Filterresults: junk:10;V01:K0:mQwaY2qAdQ8=:DY7VcP8xCcrwQYOmA5oO0lUj
[...]
> X-GMX-Antivirus: 0 (no virus found)
> X-UI-Filterresults: junk:10;V01:K0:mQwaY2qAdQ8=:DY7VcP8xCcrwQYOmA5oO0lUj
Wieso? Sie haben doch ein "X-GMX-Antispam: 4" reingesetzt und der Filter
listet "junk" als Prï¿œfergebnis auf - zumindest betrachtet der Server von
GMX das als Spam ;-)
--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
Helmar
Apr 1, 2013, 2:53:13 PM4/1/13
to
Arno Welzel schrieb am 01.04.2013 20:28:
> Wieso? Sie haben doch ein "X-GMX-Antispam: 4" reingesetzt und der Filter
> listet "junk" als Prï¿œfergebnis auf - zumindest betrachtet der Server von
> GMX das als Spam ;-)
Das das SPAM ist, hï¿œtte man schon beim Vergleich der Absendeadresse mit dem
> Wieso? Sie haben doch ein "X-GMX-Antispam: 4" reingesetzt und der Filter
> listet "junk" als Prï¿œfergebnis auf - zumindest betrachtet der Server von
> GMX das als Spam ;-)
einliefernden Host feststellen kï¿œnnen. Das Ding hï¿œtte erst gar nicht
angenommen werden dï¿œrfen. Genau das finde ich ist Schlamperei ...
ps. Ja ich habe den Smile erkannt. ;-)
Uwe Schröder
Apr 1, 2013, 4:39:21 PM4/1/13
to
On 01.04.2013 20:53, Helmar wrote:
> Das Ding h�tte erst gar nicht angenommen werden d�rfen.
Die Option "Annahme verweigern" hat GMX gestrichen. Mails werden jetzt
auf jeden Fall zugestellt, selbst wenn du den Absender explizit
geblacklistet hast. Es gibt nur noch einen entsprechenden Eintrag im
"X-GMX-Antispam"-Header.
usch
> Das Ding h�tte erst gar nicht angenommen werden d�rfen.
Die Option "Annahme verweigern" hat GMX gestrichen. Mails werden jetzt
auf jeden Fall zugestellt, selbst wenn du den Absender explizit
geblacklistet hast. Es gibt nur noch einen entsprechenden Eintrag im
"X-GMX-Antispam"-Header.
usch
0 new messages