morgens ;-)

wie wahrscheinlich viele andere auch, bekomme ich pro Tag zwischen 5 und 10 mails vor allem mit pornographischem Inhalt  -  seltener von "Investor insights" (ich bin damit sicher noch an der unteren Grenze). Daran hat man sich gewöhnt, das wirft man weg, dann hat sich das.

Gelegentlich schau ich mir aber die Quelltexte an, um sicherzugehen, daß da nicht vielleicht irgendein Wurm oder Virus drangehangen hat. Und siehe da, seit drei Tagen gibts einen besonders hartnäckigen Anbieter, bei dem der mail-Code so aussieht:

[...]
Date: Mon, 20 Jan 2003 01:30:36 -0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
 boundary="----=_NextPart_000_00E1_86A03C3B.E4826B80"
X-Priority: 1
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Importance: High

------=_NextPart_000_00E1_86A03C3B.E4826B80
Content-Type: text/html;
 charset="iso-8859-1"
Content-Transfer-Encoding: base64

PHAgYWxpZ249ImNlbnRlciIgc3R5bGU9Im1hcmdpbi10b3A6IDA7IG1hcmdp
bi1ib3R0b206IDAiPg0KPGEgaHJlZj0iaHR0cDovL3d3dy5jbWoxb2suY29t
QDY5LjYuNjAuNDUvY2dpLWJpbi9sdC5wbCI+DQo8aW1nIGJvcmRlcj0iMCIg

ist natürlich drastisch gekürzt, ihr kennt sowas ja. Neu ist für mich, daß hier eigentlich gar kein "normaler" content drinsteht, sondern gleich die gesamte mail per base64 gebaut ist. Ich habs übrigens auf meiner FreeBSD-Kiste dann auch mal in einem geschützten Verzeichnis ausgepackt zum Nachschauen  -  da ist kein (erkennbarer) Virus oder Wurm drin, aber drei Bildchen und ein link, und die Seite, auf die da verlinkt wird, hat dann die bekannte Unart, daß, wenn man sie zu schließen versucht, sie gleich wieder neu aufgebaut wird und einen dialer installieren will  -  hier allerdings in einer Endlosschleife, während das, was die Spamer sonst anbieten, wenigstens nach dem dritten "nein" abgebrochen wird.

Der Trick, gleich _alles_ mit base64 zu machen, war mir bisher nicht untergekommen. Was hat man (als "Anbieter") eigentlich davon?

Grüße aus Berlin

Christoph S.