Hallo zusammen

Gerade habe ich die Arbeit des weltweiten Spammergeschmeiss 800fach in
meinen Filtern geerdet. Schon länger scheinen sie sich auf meinen FQDN
einzuschiessen. Täglich so etwa 100 Delivery notifications aus aller
Welt, das die Mail von(oder an paar_kleine_Buchstaben@mein_fqdn.invalid)
nicht zugestellt werden kann. Heute jedoch knallt es richtig. Wie gesagt
kamen da den Tag über 800 solcher Mails rein. Diesmal allerdings mit
einem festen Localpart in der Mailadresse.

Wenn das so weiter geht, werde ich wohl meinen catch-all abschalten
müssen, denn mein Hoster bietet keine Möglichkeit des Vorfilterns.

Noch jemand hier, der ähnliches aus jüngerer Zeit berichten kann?

Hallo,

die nachfolgend zitierte Spam-Mail habe ich an die E-Mail-Adressen aus
meiner Impressumsseite erhalten. Angeblich hat jemand mit dem Namen
"Hans Schmid" für das "Portal der Region Toggenburg" empfohlen.
Toggenburg liegt in der Schweiz.

Ich kenne keine Person mit dem Namen "Hans Schmid" und auf keiner meiner
Webseite steht derzeit etwas, was irgendeinen Bezug zur Schweiz hat. Ich
vermute, daß es sich um Spam-Versand handelt, es als Einladung eines
"Hans Schmid" getarnt werden soll. Eingeliefert wurde von 80.74.132.2

Die Mail beinhaltet einen Plaintext- und einen HTML-Teil sowie eine
Graphik. Den HTML-Teil und die Graphik habe ich herausgestrichen (s.u.)

Ist diese Mail noch woanders aufgeschlagen?

Gruß aus Dortmund,
Daniel Rehbein
www.mein-dortmund.de

------- schnipp -------

X-Envelope-From:
X-Envelope-To: rehbein.org>
X-Delivery-Time: 1168811708
Received: from natchristine.rzone.de (natlb3-1.rzone.de [81.169.145.144])
by mailin.webmailer...

Rainer Zocholl wrote:

In diesem Fall die von Yambo bevorzugte Vorgehensweise. OK, muss nicht
unbedingt root sein, aber unsichere Passwörter.

Ich zitiere mal aus Spamhaus:


A problem with Yambo botnet systems is that they may stop serving
and a few days or weeks later be live again. This may be Yambo
leaving them dormant for awhile or systems which are cleaned but
not secured and which Yambo "reacquires".


http://www.spamhaus.org/sbl/sbl.lasso?query=SBL48315

oder:

lol...
ja ich bin seo, kaufe domains mit pr in massen.
ich koennte dir noch 50 andere domains zeigen, die ich letztes jahr
verheizt habe.

das bin uebrigens nicht ich, aber egal....
http://www.hr-monitor.ch/f/Andreas_L%%FCthold_Projektleitung_und_Programmierung_CH...

und ruf mich doch einfach mal an, dann weisst du ob es stimmt, kannst
es dann hier posten :)

wollt ihr euch hier provilieren, als detecktive ?
bischen googeln und par sachen raussuchen kann jeder.

naja, feige und anonym wie die spammer eben :)

Martina Kaufmann schrieb:

das kann doch jeder arsch sein...
ich mach mir da schon meine gedanken, aber da kommen so viele in frage.

das kann en konkurent sein, ein spinner der ich mal aus meinen
fetischforen gekickt habe, oder einer der mich sonst nicht mag.

ist doch nur ne spammail, dafuer hab ich spamfilter, und da muesst
wenschon ihr beweisen, das ich es war, sonst ist mir das ziehmlich
egal. (ihr tut ja auch nichts gegen den gesetzes-wahnsin in eurem land)

schade hat es weder geld noch traffic gebracht, sonst haette ich noch
was davon :)

Martina Kaufmann schrieb:

Paul Lenz wrote:

[...]

Und der Mailserver in China steht...

Servus,
Dietrich

Hallo,

bei einer Pillen-Mail bin ich mir wegen der Headerzeilen nicht so ganz
sicher. Absender-xxxx von mir geändert, meine Mail-Adresse anonymisiert

Ich habe grade Spam des "Legal RX Spammers" bekommen, der
http://med#onlinmeds#com bewirbt. Die Domain loest grade nach
134.147.180.114 auf, Ruhr-Uni Bochum. :-(

(Sebastian Karkus) 14.01.07 in /de/admin/net-abuse/mail:

Hallo,

Paul Lenz wrote: