Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 28. September 2006, 09:28

Date?

Spammer sind ja einfallsreiche Menschen, insbesondere was die technischen Möglichkeiten angeht, Spamfilter etc. zu durchbrechen.

Heute morgen erreichte mich eine E-Mail, die unser Spamfilter wie folgt eingestuft hat:
* 0.0 NO_REAL_NAME From: does not include a real name
* 0.2 INVALID_DATE Invalid Date: header (not RFC 2822)
* 1.7 MSGID_FROM_MTA_ID Message-Id for external message added locally
* -4.9 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
* [score: 0.0000]
* 0.3 MIME_BASE64_TEXT RAW: Message text disguised using base64 encoding
* 2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
* [87.122.114.77 listed in dnsbl.sorbs.net]
* 3.5 RCVD_IN_IX_DNSBL_MANITU_NET RBL: Received via a relay in ix.dnsbl.manitu.net
* [Timestamp: 2006-09-28T08:06+0200]
[Comment: IP address blocked, see]
[<http://ix.dnsbl.manitu.net/lookup.php?ipaddress=87.122.114.77>]
* 0.0 MISSING_MIMEOLE Message has X-MSMail-Priority, but no X-MimeOLE
* 0.0 MIME_BOUND_NEXTPART Spam tool pattern in MIME boundary
insgesamt also mit 2.9 Punkten (von bei mir 5.0 als Schwellenwert).

Interessant die E-Mail an sich:
Von: sandra69@xxxxx
Betreff: Date?

Hey,

ich habe deine emailadresse in meinem adressbuch gefunden. du hast wohl mal auf eine kontaktanzeige von mir geantwortet oder wir haben miteinander gechattet.auf jeden fall suche ich einen mann; denn ich bin extrem geil.. ich will auch nicht lange emails hin und hersenden. deshalb geb ich dir einfach mal meine handynummer. 0174 xxxxxx schick mir doch einfach eine sms. dann können wir schnell was abmachen
Als Anlage das Bild einer Mitte bis Ende 20-Jährigen, die sich gerade im Meer räkelt.

Die angebene Handy-Nummer habe ich mal eben mit einem uns zur Verfügung stehenden Tool geprüft, sie ist nicht vergeben.

Ich frage mich, was der Absender damit bezwecken möchte? Gehört Langeweile nun auch zu den Charaktereigenschaften von Spammern?

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Marian

Das ist ein Foto von seiner Ex. Die findet er jetzt doof und daher will er ihr Foto überall verteilen oder so.

Manuel Schmitt (manitu)

Hand auf's Herz: Wenn DAS wirklich seine Ex ist, dann hätte er sie behalten sollen...

Christof

Nochmal Hand aufs Herz: Wer hat, wie ich, gedacht es handele sich beim "DAS" um einen Link und hat draufgeklickt? Na na na?? ;-)

Olli G.

ich! schad das würd mich wirklich interessieren wie die ausschaut :-)

Manuel Schmitt (manitu)

ROFL!

Thomas

Vielleicht war die Nummer mal vergeben und wurde jetzt wegen des Spams gesperrt (machen die Netzbetreiber sowas?). Oder es ist ein Zahlendreher drin?

Als Motivation kaeme mir Handynummern sammeln in den Kopf - oder als Antwort waere ein Verweis auf ne 0900er gekommen, unter der du sie anrufen kannst.

Allerdings ist die Nachricht wirklich eher untypischer Spam.

Manuel

Gibt es da nicht eine Telefonnummer, die man anrufen kann, um rauszufinden, zu welchem Netz eine Telefonnummer gehört? Ich denke, auf dem Weg kann man auch rausfinden, ob eine Nummer gültig ist. Bsp.: http://www.telespiegel.de/html/rufnummernportierung.html

Leo

Mich interessiert viel mehr das Tool, mit dem du die Handynummer gecheckt hast ;)

Carsten

Geht mir genauso. Womit prüft man denn sowas?

Olli G.

mich interessiert das tool auch

Olli

er wird angerufen haben ;)

Patrick B.

Dann meldet euch doch mal auf mesmo.de an - Die haben nicht nur SMS-Vversand, sondern auch ein Rufnummern-Check-Tool.

Tim

Ich denke, dass der Spammer sich erhofft, dass es genug gläubige gibt die Antworten. Eine Art der Verifizierung ob die Adressen auch genutzt werden.

Sec

Also das klingt für mich irgendwie danach, als wolle sich da jemand an dem eigentlichen Besitzer der Handynummer rächen. -- Warum die Handynummer jetzt "nicht vergeben" ist? Entweder hat der Sender sich vertippt, oder der genervte Empfänger hat sich genervt eine neue Nummer besorgt.

dijeh

ich hab da mal ne frage zu nix spam, weil das da gerade im mailheader auftaucht. wie bekomme ich ein SA regel hin die so arbeitet wie auf euren servern, also dieses RCVD_IN_IX_DNSBL_MANITU_NET. is das nur ne erweiterung von 20_dnsbl_tests.cf oder eine eigene regel? mein spamshutz läuft zwar auch so ganz gut, aber verbessern schadet ja nich;)

wäre nett wenn mir da wer helfen kann, google will leider nich helfen


achja das hier is eines meiner liebsten blogs ;-)

Manuel Schmitt (manitu)

[ /etc/spamassassin/irgendwas.cf ]

#lala
header RCVD_IN_IX_DNSBL_MANITU_NET eval:check_rbl_txt('ixdnsbl', 'ix.dnsbl.manitu.net.')
describe RCVD_IN_IX_DNSBL_MANITU_NET Received via a relay in ix.dnsbl.manitu.net
tflags RCVD_IN_IX_DNSBL_MANITU_NET net
score RCVD_IN_IX_DNSBL_MANITU_NET 3.500

Andre Heinrichs

Bei meinem 10.1-er Suse ist das in /etc/mail/spamassassin/.

Gleich mal ausprobieren, was passiert, wenn ich das eintrage (außer, dass der Rechner ohnehon schon langsam ist)

dijeh

super, danke

Ehrlich, fleißig, sparsam

Vermutlich hat er die Handy Nr. mit dem weltweiten Handy-Locator getestet. Siehe Eintrag vom Dienstag.

Bugfix

Vielleicht ist das eigentlich gar kein Spam, sondern die Grafik ist präpariert und damit soll irgendein Exploit ausgenutzt werden?

Marcel

Hmm, dagegen ist wohl ein vernünftiger Scanner auf dem MX installiert....

Gruß
Marcel

Marcel

Wow, du filterst auf sorbs??? Okay nicht allein. Aber da stehen doch mittlerweile fast alle MXe druff.

Gruß
Marcel

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen