SPAM ALERT! Ich werde attackiert! - Seite 3

Gironimo · 07.12.2001, 20:09

Heut hab ich net schlecht gestaunt, als ich 100 identische Mails (!) in meinem Postfach fand ...

Der Inhalt: "Doubling your investment is more achievable
than you think! ..."

Weiter unten gab's dann netterweise noch einen Button, um sich aus der Verteilerliste streichen zu lassen. Man musste nur seine email-Adresse eintragen ...
Ihr könnts unter http://65.166.104.67/options/ nachschaun. Der Quelltext ist sehr interessant .... Vermutlich hat jemand eine Cracker-Anleitung benutzt?

"We apologize if you received this email in error. [...] We are providing this Opt Out service FREE OF CHARGE to you in order to insure that you do not get unwanted emails from us ever again. [...]"

Das half natürlich nix. Im Gegenteil - ich hab noch mehr von dem Mail bekommen. Insgesamt steh ich bei ca. 150 Mails!

Ich hab dann auch gleich an abuse@gmx.at geschrieben. Außerdem auf GMX die Domain "%@i-france.com" in den SPAM-Filter aufgenommen. Nützt scheinbar nix. Weil der Mail-Header zeigt was ganz anderes:

Return-Path: <f8506@i-france.com>
X-Flags: 0000
Delivered-To: GMX delivery to ******@gmx.at
Received: (qmail 12747 invoked by uid 0); 7 Dec 2001 18:10:28 -0000
Received: from unknown (HELO demoserver2.extdomain) (203.190.133.53)
by mx0.gmx.net (mx015-rz3) with SMTP; 7 Dec 2001 18:10:28 -0000
Received: from Mail-box.cz - 12.86.205.7 by demoserver2.extdomain with Microsoft SMTPSVC(5.5.1774.114.11);
Fri, 7 Dec 2001 07:12:45 +0530
To: <tuovg@mail.iupi.pt>
From: f8506@i-france.com
Subject: Investment report for the day
Date: Thu, 06 Dec 2001 20:38:08 -0500
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
Message-ID: <035ec45420107c1DEMOSERVER2@demoserver2.extdomai n>
X-Modified-Forwards: 1A.inbox

Ich vermute jemand benutzt ein "Ghost"-Mail-Programm. Woher dieses A... (äh) meine Adresse hat, weiss ich nicht.

Neotrace bleibt beim 10. Node stecken. Der CMD-Befehl "tracert" liefert sogar 23 Adressen (siehe Anhang).

NeoTrace Version 2.10 - Registered (11-05-99)
Destination: 65.166.104.67

-#--------------Node Name---------------IP Address------Location-----------RT*--High---Low---Avg-Tot---D-Who
1 GironimoX 62.144.214.114 46.782N, 15.542E 0 0 0 0 1 0
2 62.27.100.1 Unknown 10 691 10 16 104 6
3 194.112.28.37 Unknown 20 400 20 23 105 7
4 ser2-1.vix.nacamar.at 195.63.82.162 Unknown 60 601 20 76 113 13
5 atm6-0-2.ffm18.net.tiscali.com 213.200.81.241 Unknown 50 591 50 67 113 14
6 so-6-2-3.ffm2.net.tiscali.com 213.200.82.85 Unknown 60 691 50 86 111 14
7 so-0-0-0.ffm19.net.tiscali.com 213.200.81.18 Unknown 60 390 50 70 106 8
8 so-4-2-0.ams5.net.tiscali.com 213.200.81.125 Unknown 60 491 60 83 110 14
9 so-7-3-0.lon12.net.tiscali.com 213.200.81.121 Unknown 100 481 70 86 108 12
10 65.166.104.67 Unknown - 0 0 0 198 198
--------------------------------------------------------------------------------------------------------
*All times in milliseconds (ms), D=Dropped packets
------------------------------------------------------------------------------------------------------------
December 7, 2001 19:46:11
NeoTrace Copyright ©1997-1999 NeoWorx inc
http://www.neoworx.com

Hat jemand eine Idee? Vielleicht ist unter euch ja ein besserer Hacker/Cracker und zeigt's ihm ...?

07.12.2001, 20:09	#1
Gironimo Veteran Registriert seit: 30.04.2000 Alter: 46 Beiträge: 490	SPAM ALERT! Ich werde attackiert! Heut hab ich net schlecht gestaunt, als ich 100 identische Mails (!) in meinem Postfach fand ... Der Inhalt: "Doubling your investment is more achievable than you think! ..." Weiter unten gab's dann netterweise noch einen Button, um sich aus der Verteilerliste streichen zu lassen. Man musste nur seine email-Adresse eintragen ... Ihr könnts unter http://65.166.104.67/options/ nachschaun. Der Quelltext ist sehr interessant .... Vermutlich hat jemand eine Cracker-Anleitung benutzt? "We apologize if you received this email in error. [...] We are providing this Opt Out service FREE OF CHARGE to you in order to insure that you do not get unwanted emails from us ever again. [...]" Das half natürlich nix. Im Gegenteil - ich hab noch mehr von dem Mail bekommen. Insgesamt steh ich bei ca. 150 Mails! Ich hab dann auch gleich an abuse@gmx.at geschrieben. Außerdem auf GMX die Domain "%@i-france.com" in den SPAM-Filter aufgenommen. Nützt scheinbar nix. Weil der Mail-Header zeigt was ganz anderes: Return-Path: <f8506@i-france.com> X-Flags: 0000 Delivered-To: GMX delivery to ****@gmx.at Received: (qmail 12747 invoked by uid 0); 7 Dec 2001 18:10:28 -0000 Received: from unknown (HELO demoserver2.extdomain) (203.190.133.53) by mx0.gmx.net (mx015-rz3) with SMTP; 7 Dec 2001 18:10:28 -0000 Received: from Mail-box.cz - 12.86.205.7 by demoserver2.extdomain** with Microsoft SMTPSVC(5.5.1774.114.11); Fri, 7 Dec 2001 07:12:45 +0530 To: <tuovg@mail.iupi.pt> From: f8506@i-france.com Subject: Investment report for the day Date: Thu, 06 Dec 2001 20:38:08 -0500 MIME-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.00.2615.200 X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200 Message-ID: <035ec45420107c1DEMOSERVER2@demoserver2.extdomai n> X-Modified-Forwards: 1A.inbox Ich vermute jemand benutzt ein "Ghost"-Mail-Programm. Woher dieses A... (äh) meine Adresse hat, weiss ich nicht. Neotrace bleibt beim 10. Node stecken. Der CMD-Befehl "tracert" liefert sogar 23 Adressen (siehe Anhang). NeoTrace Version 2.10 - Registered (11-05-99) Destination: 65.166.104.67 -#--------------Node Name---------------IP Address------Location-----------RT--High---Low---Avg-Tot---D-Who 1 GironimoX 62.144.214.114 46.782N, 15.542E 0 0 0 0 1 0 2 62.27.100.1 Unknown 10 691 10 16 104 6 3 194.112.28.37 Unknown 20 400 20 23 105 7 4 ser2-1.vix.nacamar.at 195.63.82.162 Unknown 60 601 20 76 113 13 5 atm6-0-2.ffm18.net.tiscali.com 213.200.81.241 Unknown 50 591 50 67 113 14 6 so-6-2-3.ffm2.net.tiscali.com 213.200.82.85 Unknown 60 691 50 86 111 14 7 so-0-0-0.ffm19.net.tiscali.com 213.200.81.18 Unknown 60 390 50 70 106 8 8 so-4-2-0.ams5.net.tiscali.com 213.200.81.125 Unknown 60 491 60 83 110 14 9 so-7-3-0.lon12.net.tiscali.com 213.200.81.121 Unknown 100 481 70 86 108 12 10 65.166.104.67 Unknown - 0 0 0 198 198 -------------------------------------------------------------------------------------------------------- All times in milliseconds (ms), D=Dropped packets ------------------------------------------------------------------------------------------------------------ December 7, 2001 19:46:11 NeoTrace Copyright ©1997-1999 NeoWorx inc http://www.neoworx.com Hat jemand eine Idee? Vielleicht ist unter euch ja ein besserer Hacker/Cracker und zeigt's ihm ...?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Zur Linear-Darstellung wechseln Zur Hybrid-Darstellung wechseln Baum-Darstellung

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)