Descentforum.DE

Dark · Posted: 29.03.2002, 20:12 Post subject:

Received: from [213.165.64.100] (helo=mx0.gmx.net)
by mx10.web.de with smtp (WEB.DE(Exim) 4.43 #4 Cool

id 16qmzc-0002RZ-00
for xxxxxxxxxxxxxxxx ; Fri, 29 Mar 2002 04:23:56 +0100
Received: (qmail 18085 invoked by alias); 29 Mar 2002 03:23:56 -0000
Delivered-To: GMX delivery to darks-e-mail@gmx.de
Received: (qmail 17806 invoked by uid 0); 29 Mar 2002 03:23:50 -0000
Received: from unknown (HELO stadt.de) (210.204.150.154)
by mx0.gmx.net (mx021-rz3) with SMTP; 29 Mar 2002 03:23:50 -0000
Reply-To:
Message-ID: <006e25e01aee$5674d6b7$2ee86dc4@tfvyrk>
From:
Subject: Sehr Wichtig !
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: QUALCOMM Windows Eudora Version 5.1
Importance: Normal
To: darks-e-mail@gmx.de
Date: Fri, 29 Mar 2002 04:23:55 +0100
X-Resent-By: Forwarder
X-Resent-For: darks-e-mail@gmx.de
X-Resent-To: xxxxxxxxxxxxxx

Die stellen mit den xxxxx
enthalten normalerweise meine weiterleitungsadresse.
die muß ja nu nich jeder wissen

die absenderadresse wird übrigends variiert
grundsätzlich hab ich momentan wenig neigung den genauen ursprung herauszufinden
wenns mir zuviel wird, wird halt einfach diese (meine) adresse gelöscht

Dark

...gebt mir mehr davon !

DigiJo · Posted: 30.03.2002, 01:21 Post subject:

moin (ll)dark,
muß nicht sein das dich ein user hier aus dem forum belästigt, dafür gibts eine millionen gründe:

z.b. es gibt webcrawler die klappern foren und user-profiles nach mail-addies ab, die sammeln alles was ein @ in der mitte hat und verschicken dahin spam-mails.

z.b. es gibt so riesen spam-server, wenn deine addi da einmal eingetragen ist wirst du sie nicht mehr los. sie wird permanent in neue listen eigetragen , keine chance. (auch wenn du domains bannst wie verrückt)

z.b. es gibt mittlerweile viren, die installieren eigene mail-clients auf dem wirtsrechner und der verschickt dann tonnen von spam-mails, ohne das der user es weiß.

dein header hier auch auch das smpt-HELO command drin, ich bekomme auch tonnen von spam-mails und alle "illegalen spams" sind über smpt-HELO verschickt, ich weiß ziemlich sicher das einige von diesen porn-spam-spinnern unsichere server im i-net per telnet etc. angreifen und darüber mit dem helo-command tonnen von spam verschicken, deinen header kannst du dann vergessen wenn dieses helo-command auftaucht. das bedeutet das die meisten header-infos gefaked sind.

(ein bekannter hat mir das demonstriert, hat mir über nen ungeschützten billigserver ne mail geschickt, und im header stand als absender george.bush@whitehouse.gov ) diese art von mails sind leider nicht zurückzuverfolgen und kein mensch weiß, wer sie geschickt hat und von wo.

also alles in allem sehr unwahrscheinlich, das dich hier einer aus dem forum belästigt.

noch kurz was zur sulfnbk.exe, das ist ja wohl ein uralter hut. das ding ist für lange dateinamen unter dos bei fat32-partitionen und w98 98se und me zuständig und ist ein völlig legitimes ms-file (liegt glaube ich im command-ordner von windows bei den anderen dos-befehlen)

zu den datei-größenvergleich.. hmm.. win95-cih z.b. zerlegt sich selbständig in kleine pakete und schreibt sich in leer-bytes der infizierten datei, die größe der infizierten datei ändert sich um kein einziges byte gegenüber der originaldatei, da hilft nur check-summe Traurig

oder ein gute virenscanner.

btw, ich nutze opera und ak-mail und bin noch nie von nem virus angefallen worden Smilie

(jedenfalls habe ich es noch nicht bemerkt)

grüsse,
DigiJo

DigiJo · Posted: 30.03.2002, 01:54 Post subject:

muß mich korrigieren, diese blöden spam-verteilen greifen wohl schlecht konfigurierte i-net-server an, und das smpt-helo command taucht im header auf weil sie den helo-buffer-overun exploit nutzen. das heißt die send-domain ist korrekt, nur weiß der inhaber nichts davon. (hab mal ein paar von dem spams zurückverfolgt, alles unfertige websites von kleinen firmen wie z.b. (Deguto Werbeagentur, www.anlagen.de) etc. die jungs sollten mal ihre server auf vorderman bringen.
grüsse,
DigiJo

Dark · Posted: 30.03.2002, 13:55 Post subject:

ich hatte auch nicht vor herauszubekommen von wo die mails kommen.
ich halt den spinner für klug genug das so zu verschleiern das da kein herankommen ist.

kann natürlich sein das es kein forumbenutzer ist.
is ja nur ne vermutung, allerdings eine begründete.
auffällig ist nämlich der zeitliche zusammenhang.

kurz nach meinem ersten post zum schutz vor mailvieren bekam ich die
ersten zwei mails.

dann war ruhe bis ich hier (vorgestern?) anfragte wer denn der witzbold sei.
seither kamen wieder 3 mails (letzte ebend)
(schon merkwürdig ne ?)

das sieht doch sehr danach aus als ob sich jemand herausgefordert fühlt mir nun zu beweisen das es ihm doch gelingt mir so'n ding unterzuschieben.

lustig sind vor allem immer die betreffs mit denen versucht wird mein interese zu erwecken.
der von ebend lautete zb. "Letzte Mahnung" LOOOOOL
wo ich doch gerade mahnungen nicht lese Smilie

)))
die veränderten betreffs deuten übrigends meiner meinung nach darauf hin das es
sich nicht um automatisch verschickte mails handelt.
denn auto-spam-mails haben in der regel immer den gleichen betreff.
oder irre ich da ?

aber egal - ich schau da noch ein paar tage zu und lösch dann einfach die adresse.

übrigends kann das mit der sulfnbk.exe noch gar nicht sooo alt sein.
habe gerade in der letzten C't darüber was gelesen.

Dark

...gebt mir mehr davon !

DigiJo · Posted: 30.03.2002, 15:22 Post subject:

hey cool,
die "letzte mahnung-spam" habe ich auch bekommen Smilie

) auch wieder mit hinweis auf n porn-0190-dialer. (war im übrigen wieder voll mit skript und html, wo ich das doch abgeschaltet habe für mail)
naja, mit diesem phänomen müssen wir wohl leben. diese nervigen kiddies haben einfach zu wenig taschengeld Winken

p.s. die sulfnbk.exe-hoax geschichte war vor 1,5 jahren schon mal aktuell, genau die selbe mail. und schon damals haben sich tausende von usern ihr dos-system demoliert.

grüsse,
DigiJo

Dark · Posted: 30.03.2002, 19:11 Post subject:

aha, na dann triffts mich doch nicht alleine.
vielleicht ist der zeitliche zusammenhang ja doch ein zufall
und es ist keiner aus dem forum.
wäre froh darüber Smilie

stellen die skripte irgendwas an ?
hab die mail ja nur als text zu sehen bekommen Winken

quote:
p.s. die sulfnbk.exe-hoax geschichte war vor 1,5 jahren schon mal aktuell, genau die selbe mail. und schon damals haben sich tausende von usern ihr dos-system demoliert.

aha - so alt schon ....
daher wohl der beitrag in der c't - als auffrischung sozusagen.

Dark

...gebt mir mehr davon !