nicht angemeldet
die werden wirklich immer unverschämter, die Spammer
0 0 0 0 0 0 0 Spam filtern ohne Spamfilter - so einfach geht's
0
die werden wirklich immer unverschämter, die Spammer
Hallo,
Heute ist ein neuer Höhepunkt der Viren-, Spamlavine ist bei mir eingetrudelt.
(dazu muss man wissen, dass meta-text.net mir gehört, und ich habe - sofern ich nicht schon koplett übergeschnappt bin - gewiss kein Management-Team.
-----------------------------------------------------------------
Dear user of Meta-text.net e-mail server gateway,
Some of our clients complained about the spam (negative e-mail content) outgoing from your e-mail account. Probably, you have been infected by a proxy-relay trojan server. In order to keep your computer safe, follow the instructions.
Advanced details can be found in attached file.
The Management,
The Meta-text.net team
------------------------------------------------------------------
Ah ja: sie haben es auch noch so zugeschickt: "From: management@meta-text.net". Wobei diese Adresse, muss ich ja nicht extra betonen, gar nicht gibt.
Grüße
Thomas
-
Hi,
(dazu muss man wissen, dass meta-text.net mir gehört, und ich habe - sofern ich nicht schon koplett übergeschnappt bin - gewiss kein Management-Team.
Nur weil Du noch nichts von Deinem Management-Team weißt, heißt das ja noch lange nicht, daß es das Management-Team nicht gibt.
Es ist doch oft so, daß die Betroffenen als Letzte informiert werden... ;-)Grüße an Dich und natürlich auch an Dein Management-Team!
cu,
Andreas--
MudGuard? Siehe http://www.Mud-Guard.de/ -
Moin!
Heute ist ein neuer Höhepunkt der Viren-, Spamlavine ist bei mir eingetrudelt.
Been there, done that, have the t-shirt - wie man so schön sagt. Allerdings nur eins, denn mehr Mails dieser Art kamen bislang noch nicht. :)
To: svenr@rtbg.de
Subject: Important notify about your e-mail account.
From: administration@rtbg.deDear user of "Rtbg.de" mailing system,
We warn you about some attacks on your e-mail account. Your computer may
contain viruses, in order to keep your computer and e-mail account safe,
please, follow the instructions.For more information see the attached file.
Best wishes,
The Rtbg.de team http://www.rtbg.deAttached: Moreinfo.pif
Solange das "Rtbg.de"-Team nicht irgendwann auch noch Gehalt haben will, soll es mir egal sein. Ich hab Spamfilter, in denen sich mutmaßlich schon das gesamte englische Wörterbuch befindet, inklusive aller Verballhornungen wie "vi@gr@", "v1agra" oder "v1a9ra"
Sowas kann man einfach nur noch mit stoischer Gelassenheit ertragen - oder man bastelt sich einen Mailserver, den man sich "passend" konfiguriert. Ich plane letzteres.
- Sven Rautenberg
--
"Habe den Mut, dich deines eigenen Verstandes zu bedienen!" (Immanuel Kant)-
Hi!
Solange das "Rtbg.de"-Team nicht irgendwann auch noch Gehalt haben will, soll es mir egal sein.
*rotfl*
Wir wollens nicht hoffen, toi, toi, toi :)
Grüße
Andreas
-
-
Hallo Thomas,
[...]
Selbe Mail für wwwtech.de :-)
Grüße,
CK--
Es ist uns nicht möglich, in einem Bereich unseres Lebens richtig zu verhalten, wenn wir in allen anderen falsch handeln. Das Leben ist ein unteilbares Ganzes.-
Moin!
Selbe Mail für wwwtech.de :-)
Warum bin ich nicht überrascht? :)
- Sven Rautenberg
--
Kant hatte Mut, verstand aber von der Bedienung nichts. :) -
Hallo,
[...]
Selbe Mail für wwwtech.de :-)
"Beruhigend" zu wissen, dass ich nicht allein bin, der ein ganzes Team als eigen nennt. ;-)
Es ist diesmal trotzdem ziemlich blöd, da es nicht nur mich in dem Sinne trifft, sondern auch paar andere die bei mir einen Mailaccount haben.
Trotz Sven's Rat es "mit stoischer Gelassenheit [zu] ertragen" bin ich diesmal irgendwie echt sauer.
Na ja ...
Grüße
Thomas -
Hallo Christian!
Diese Mail habe ich auch bekommen, doch ich habe noch zusätzlich von einem gewissen "ck1@wwwtech.de" einen netten Anhang bekommen. ;)
(und zwar ca. 14 Minuten vor der anderen ...)... wo soll das noch enden?!
MfG
Götz--
Losung und Lehrtext für Freitag, 5. März 2004
Auf ihm wird ruhen der Geist des Herrn, der Geist der Weisheit und des Verstandes, der Geist des Rates und der Stärke, der Geist der Erkenntnis und der Furcht des Herrn. (Jesaja 11,2)
Jesus ließ sich taufen von Johannes im Jordan. Und alsbald, als er aus dem Wasser stieg, sah er, dass sich der Himmel auftat und der Geist wie eine Taube herabkam auf ihn. Und da geschah eine Stimme vom Himmel: Du bist mein lieber Sohn, an dir habe ich Wohlgefallen. (Markus 1,9-11)
(http://www.losungen.de/heute.php3)
-
-
Hi Thomas,
das ist ein Wurm, der gerade rumgeht. Du kannst ja mal deinen Virenscanner updaten und die angehängte Datei überprüfen.
Gruß,
Martin-
Hallo Martin,
Du kannst ja mal deinen Virenscanner updaten und die angehängte Datei überprüfen.
Das ist "nicht nötig", auch ohne Virenscanner wüsste ich dass die angehängte Datei einen Virus o. Wurm enthält. ;-)
Um den Viren- bzw. Spamfilter geht mir auch nicht - da ist The Bat! 2 schon sehr gut - sondern mehr um diese kriminelle Engergie, mir der mache an solchen Würmer arbeiten.Grüße
Thomas-
Moin,
Um den Viren- bzw. Spamfilter geht mir auch nicht - da ist The Bat! 2 schon sehr gut - sondern mehr um diese kriminelle Engergie, mir der mache an solchen Würmer arbeiten.
Jo, ich hab die Mail auch für meine Domain gekriegt, und mein bogofilter hat sie freundlicherweise auch gleich ausgefiltert. Was ich am bemerkenswertesten finde ist dass dieser Wurm (Bagle.K) wieder um einiges kleiner als seine Vorläufer ist, nämlich nur 12 kB. Damit dürfte er alle Größenfilter unterlaufen die bei sweN noch so schön funktioniert haben und ist deutlich in der Größenordnung 'normaler' HTML-Mails angekommen.
Schon beim letzten Wurm (Netsky.D) hatte ich ja gehofft, dass wir dieses Jahr noch einen Mailwurm mit 5 kB sehen werden. Dem Ziel sind wir wohl wieder näher gerückt. (Hmm, da könnte ich das Wunschziel ja erweitern auf einen Mailwurm mit unter 5 kB der seinen Wirt 10 Minuten nach der Infektion plättet. Man wird ja wohl noch träumen dürfen.)
--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
-
-
-
Moin
Kommt mir alles sehr bekannt vor.
Den gleichen Timpf habe ich auch schon bekommen.und ich habe gewiss kein Management-Team.
Bist Du verheiratet?
*SCNR*
Thomas J. -
Hi,
Ich hab das hier bekommen, angeblich von support@tu-berlin.de:Dear user of Tu-berlin.de gateway e-mail server,
Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.For details see the attached file.
In order to read the attach you have to use the following password: 48806.
Have a good day,
The Tu-berlin.de team http://www.tu-berlin.deAttach.zip 12424 Byte
Was da wohl drin sein mag?
Gunnar--
Good results come from experience; and experience comes from bad results. -
Heute ist ein neuer Höhepunkt der Viren-, Spamlavine ist bei mir eingetrudelt.
Ich verrate mal ein Geheimnis (das hoffentlich nicht gleich von jedem hier in die Welt hinausposaunt wird, damit es auch jeder Spammer und jedes Virenkiddie mitkriegt):
Es ist immer wieder erfreulich, daß an diesem Kabelende fast keinerlei Viren- oder Werbemüll an-, oder besser, durchkommt, gänzlich ohne Virenscanner und Spamfilter. Warum? Sender, die sich beim empfangenden SMTP-Server im HELO mit
- Müll à la "FASDSDF",
- dem Domainnamen oder gar der IP-Nummer des _empfangenden_ Servers (so dämlich muß man erstmal sein..),
- "localhost" (nicht weniger dämlich),
- gänzlich unbekannten Domainnamen oder
- nur einer IP-Nummer (jeder halbwegs seriöse SMTP-Server sollte eigentlich seinen Domainnamen kennen)
anmelden, werden gleich wieder rausgeworfen. Gefühlte Abschussquote: 40%.
Ebenfalls abgelehnt werden Verbindungen von Einwahlanschlüssen, meistens zu erkennen an der IP im Domainnamen (45-122-545-12.abc.example.com) oder Wörtern wie dial, dhcp, dsl, dyn, cable oder modem ab der dritten Position (abc564645.dyn.example.com), Auslesen über Reverse DNS, nicht HELO. Weitere unheilige Gegenden sammelt man manuell, es soll aber auch öffentliche RBL-Listen geben. Gefühlte Abschussquote nach vier Wochen: 95%.
Letzte Stufe der Prüfung ist eine Handvoll RBL-Datenbanken, zum Beispiel ORDB (siehe auch http://www.declude.com/junkmail/support/ip4r.htm). Gefühlte Abschussquote jetzt: 99%.
Fehlerquote: Fast Null. Wer zu dumm ist, seinen SMTP-Server korrekt zur konfigurieren und deshalb in obigem Netz hängen bleibt, hat selbst Schuld. Eine entsprechend ausführliche Fehlermeldung gibt dem Missetäter (bzw. seinem Opfer) Aufschluss.
Wer trotzdem Angst hat, Post zu verpassen: Jeder echte SMTP-Server versucht standardmäßig die Zustellung auf Fehlercode 4xx mehrmals über mehrere Stunden hinweg, nur Spammer kommen nicht wieder. Genug Zeit, die Konfiguration entsprechend anzupassen oder dem abgelehnten Absender Bescheid zu sagen.-
Tag,
Wer zu dumm ist, seinen SMTP-Server korrekt zur konfigurieren
Wenn ich Zugang zum Mailserver hätte, würde ich den auch richtig einstellen. Man hat aber bei einem virtuellen Server nicht alle Freiheiten.
Und ich gehöre weder zu denen, die Zuhause auf ihrem PC ihre Domain mit allem drum und dran hosten und täglich Stunden mit "Herumtunen" verbringen, noch zu denen die für die eigene Domain einen eigenen Server bei einem Provider unterstellen.Thomas
-
Hallo Thomas J.S.
(dazu muss man wissen, dass meta-text.net mir gehört, und ich habe - sofern ich nicht schon koplett übergeschnappt bin - gewiss kein Management-Team.
Gehört zwar nicht zum Thema, aber
ich finde es auch immer lustig, wenn ich Post "An den Leiter der Abteilung Einkauf" bekomme, bei einer zwei Personen GbR.MFG
Detlef--
- Wissen ist gut
- Können ist besser
- aber das Beste und Interessanteste ist der Weg dahin!