Mittwoch, 24. Mai 2006, 00:21
Doppelfalle
Es ist immer wieder interessant, wie bzw. dass Spammer E-Mails mit Absende-Adressen verschicken, deren Domain-Part Domains entsprechen, die wir bei anderen Anbietern einfach testhalber registriert haben. Großen Anbietern. Bei diesen Domains handelt es sich um Namen, die man definitiv nicht erraten kann, und die wir absolut nirgendwo bekannt geben, einige davon weiß definitiv nur ich alleine.
Mehr will ich dazu eigentlich gar nicht sagen, und eigentlich auch nicht wissen.
Mehr will ich dazu eigentlich gar nicht sagen, und eigentlich auch nicht wissen.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Thorsten
Sven Hartge
Das dies so durchgeführt wird, hat die c't ja schon nachgewiesen.
Insoweit ist die Taktik der Spammer auch nicht ungewöhnlich. Domains, die "komisch" aussehen oder einfach nirgends wo verlinkt sind, sind evtl. Domains die gar nicht aktiv genutzt sind und daher fällt es vielleicht ja keinem auf, wenn man mit gefälschten Adressen aus diesen Domains spammt.
Manuel Schmitt (manitu)
Und nein, das ist keine unserer Domains, aber einige davon sehen wirklich so aus!
Ceryon
Einfach nur rumliegen lassen und feststellen, daß Spam reinkommt?
Oder dann auch reagieren?
Merkwürdige Grüße, Ceryon
Manuel Schmitt (manitu)
Dominik
Andre Heinrichs
Jo
Manuel Schmitt (manitu)
Thorsten
Andreas
Und den Spammern hilfts, weil Mails von ungültige nDomains eh meist rejected werden.
Manuel Schmitt (manitu)
Aber: Wenn ich alle Kombinationen mit z.B. 20 Stellen durchprobieren will, brauche ich (26+10)^20 Tests, also 13.367.494.538.843.734.067.838.845.976.576. Ich glaube, so viel Tests auf einem DNS-Server sollte auch der unfähigste Administrator mitbekommen.
SteBu
Hier habe ich es mal beschrieben http://blog.der-link.de/archives/800-reverse-lookup-Anfragen.html
Einfach nur bei search.msn.com nach "ip:IP-Adresse" suchen. Schon spuckt die SM alles aus, was auf der Maschine an VHosts so beheimatet ist.
Andre Heinrichs