nicht angemeldet
neuer Trick bei Spam-mails?
morgens ;-)
wie wahrscheinlich viele andere auch, bekomme ich pro Tag zwischen 5 und 10 mails vor allem mit pornographischem Inhalt - seltener von "Investor insights" (ich bin damit sicher noch an der unteren Grenze). Daran hat man sich gewöhnt, das wirft man weg, dann hat sich das.
Gelegentlich schau ich mir aber die Quelltexte an, um sicherzugehen, daß da nicht vielleicht irgendein Wurm oder Virus drangehangen hat. Und siehe da, seit drei Tagen gibts einen besonders hartnäckigen Anbieter, bei dem der mail-Code so aussieht:
[...]
Date: Mon, 20 Jan 2003 01:30:36 -0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_00E1_86A03C3B.E4826B80"
X-Priority: 1
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Importance: High
------=_NextPart_000_00E1_86A03C3B.E4826B80
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: base64
PHAgYWxpZ249ImNlbnRlciIgc3R5bGU9Im1hcmdpbi10b3A6IDA7IG1hcmdp
bi1ib3R0b206IDAiPg0KPGEgaHJlZj0iaHR0cDovL3d3dy5jbWoxb2suY29t
QDY5LjYuNjAuNDUvY2dpLWJpbi9sdC5wbCI+DQo8aW1nIGJvcmRlcj0iMCIg
ist natürlich drastisch gekürzt, ihr kennt sowas ja. Neu ist für mich, daß hier eigentlich gar kein "normaler" content drinsteht, sondern gleich die gesamte mail per base64 gebaut ist. Ich habs übrigens auf meiner FreeBSD-Kiste dann auch mal in einem geschützten Verzeichnis ausgepackt zum Nachschauen - da ist kein (erkennbarer) Virus oder Wurm drin, aber drei Bildchen und ein link, und die Seite, auf die da verlinkt wird, hat dann die bekannte Unart, daß, wenn man sie zu schließen versucht, sie gleich wieder neu aufgebaut wird und einen dialer installieren will - hier allerdings in einer Endlosschleife, während das, was die Spamer sonst anbieten, wenigstens nach dem dritten "nein" abgebrochen wird.
Der Trick, gleich _alles_ mit base64 zu machen, war mir bisher nicht untergekommen. Was hat man (als "Anbieter") eigentlich davon?
Grüße aus Berlin
Christoph S.
-
morgen ;-)
Der Trick, gleich _alles_ mit base64 zu machen, war mir bisher nicht untergekommen. Was hat man (als "Anbieter") eigentlich davon?
nicht dass ich groß ahnung hätte, aber... vielleicht um einige filter auszutricksen? nicht dass sowas nötig wäre, die von mir eingesetzten filter kommen mit den meisten spam-mails sowieso nicht klar, aber eventuell? hm...
ich bin in letzter zeit dazu übergegangen bei zu großer spam-flut die hoster anzuschreiben und mich bitterlich über ihre kunden zu beklagen, vielleicht bringt es ja was ;-)
small-step
-
Moin,
ich bin in letzter zeit dazu übergegangen bei zu großer spam-flut die hoster anzuschreiben und mich bitterlich über ihre kunden zu beklagen, vielleicht bringt es ja was ;-)
das nützt leider auch nicht immer,denn manche haben einen ganz anderen Ansender,den man eigentlich als empfänger sieht. Ich hatte auch schon eine zeit lang solche mails verfolgt und dem Anbieter geschrieben wie z.B. diesem Absender hahaha@sexandfun.net .Der schrieb mir letztes jahr öfters mails mit einem anhang (virus). Überraschenderweise schreib er mir jetzt wieder mails die einen Anhang aufweisen z.B. irgendwas mit *.zlg oder ähnlich,was bedeutet dass es sich um eine Zonealarm datei handelt. Ich habe sie bis jetzt noch nicht geöffnet und werde sie in zukunft auch nicht öffnen, weil ich mir dieses Risiko nicht leisten kann und will.
Grüsse vom Alain
--
...nobody is perfect I am nobody
-
-
Hallo
Der Trick, gleich _alles_ mit base64 zu machen, war mir bisher nicht untergekommen. Was hat man (als "Anbieter") eigentlich davon?
Was bitte ist das und was bewirkt das, wenn man das "mit base64" macht?
Das ganze fragt sich Judith...
Ciao-
Was bitte ist das und was bewirkt das, wenn man das "mit base64" macht?
http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc2045.html#sec-6.8
-
-
Guten Morgen Christoph,
die Sache mit den Filtern halte ich auch für die wahrscheinlichste. Außerdem kann man, wenn die Mail gleich codiert erstellt wird, Rechenpower sparen, da sie ja anderenfalls für den Transport erst codiert werden müsste, oder? Zumindest, wenn sie Bilder enthält.
Wird denn eine derart codierte Mail auf den "normalen eMailclients" sofort angezeigt, oder muss ich da auch erst noch Knöfchen drücken. Hast Du das mal mit einem outlook express versucht? Das ist ja wohl am weitesten verbreitet.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.-
hallo,
Hast Du das mal mit einem outlook express versucht? Das ist ja wohl am weitesten verbreitet.
Nein. Die letzte, die gestern kam und aus der der Ausschnitt stammt, habe ich danach weggeschmissen, und seitdem ist noch keine neue in dieser Art gekommen. Na gut, das wird nicht lange dauern, bis so ein Teil wieder vorhanden ist ...
Normalerweise mache ich sowas nicht mit dem OE auf, aus den bekannten Gründen. Aber wenn ich nachgeschaut habe und sicher bin, daß kein Wurm/Virus drinsteckt, werde ich das mal probieren - auch wenn ich wahrhaftig kein Bedürfnis habe, mir Pornobildchen anzuuschauen ;-)Grüße aus Berlin
Christoph S.
-
Hallo Christoph
Normalerweise mache ich sowas nicht mit dem OE auf, aus den bekannten Gründen. Aber wenn ich nachgeschaut habe und sicher bin, daß kein Wurm/Virus drinsteckt, werde ich das mal probieren - auch wenn ich wahrhaftig kein Bedürfnis habe, mir Pornobildchen anzuuschauen ;-)
Wär nett, wenn Du dann kurz berichten würdest. Interessiert mich auch. Allerdings könnten wir so ein Ding ja ganz bestimmt auch selbst mal produzieren zum Test.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.-
Hallo,
Wär nett, wenn Du dann kurz berichten würdest. Interessiert mich auch. Allerdings könnten wir so ein Ding ja ganz bestimmt auch selbst mal produzieren zum Test.
Vielleicht hilft euch dies etwas:
http://aktuell.de.selfhtml.org/artikel/grafik/inline-images/index.htmGrüße
Thomas-
Na Hallo aber,
Vielleicht hilft euch dies etwas:
http://aktuell.de.selfhtml.org/artikel/grafik/inline-images/index.htmMeinst Du, dass da nur Bilder drinstecken?
Ich denke, die werden nur von Netscape angezeigt. Dann müssten die Produzenten dieser Spam-Mails ja vollkommen verblödet sein. Oder ist in Rumänien oder Indeien oder wo die Programmierer in den Servern schlafen (wenn sie denn mal schlafen) der Marktanteil von netscape so hoch?Liebe Grüße aus http://www.braunschweig.de
Tom
--
Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.-
Hallo Thomas,
Vielleicht hilft euch dies etwas:
http://aktuell.de.selfhtml.org/artikel/grafik/inline-images/index.htmMeinst Du, dass da nur Bilder drinstecken?
Ich meinte generell die Möglichkeit mails mit base64 zu encoden und in dem Artikel ist auch darauf eingegangen (plus steht der Link zu der RFC im Artikel). Bzw. das es nicht so außergewöhnlich ist, mails mit base64 zu encode. (nimm z.b. die viele News Groups unter alt.binaries)
Grüße
Thomas
-
-
-
Hallo Tom,
Allerdings könnten wir so ein Ding ja ganz bestimmt auch selbst mal produzieren zum Test.
Da Du ja mit PHP bewandert bist: in PHP gibt's auch base64_encode: http://de3.php.net/manual/de/function.base64-encode.php. Die mail()-Funktion kennst Du ja sicherlich bereits und das Format dieser Mails auch.
Christian
--
Ich bitte darum, dass ein Themenbereich (BARRIEREFREIHEIT) eingerichtet wird.
-
-
-