Tom: Ulkige email

Hello,

habe gerade eine "email" erhalten. Mehr als

einige wirre Zeichen, die ich hier nicht posten darf

stehen aber nicht drin.
Kein Absender, keine Header, kein gar nichts.
Quelltext der Mitteilung ist nur der obige Text (darf ich hier ja nicht posten).

Wie geht sowas?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
 ☻_
/▌
/ \ Nur selber lernen macht schlau
http://bikers-lodge.com
  1. Hello,

    habe gerade eine "email" erhalten. Mehr als

    einige wirre Zeichen, die ich hier nicht posten darf

    hab das mal aus dem Hexischen ins Teuflische übersetzt:

    4e183f6e3f723f3f3f2d29656d3f682d7968692b3f3f775e3f3fa6

    Liebe Grüße aus dem schönen Oberharz

    Tom vom Berg

    --
     ☻_
    /▌
    / \ Nur selber lernen macht schlau
    http://bikers-lodge.com
    1. hi,

      hab das mal aus dem Hexischen ins Teuflische übersetzt:

      4e183f6e3f723f3f3f2d29656d3f682d7968692b3f3f775e3f3fa6

      So'ne Chance bekommst Du nie wieder: Eine Session-ID von GetMoney! Heb ab Alter, soviel wie Du zahlenmäßig aussprechen kannst ;)

      i.A.

      1. Hello,

        hab das mal aus dem Hexischen ins Teuflische übersetzt:

        4e183f6e3f723f3f3f2d29656d3f682d7968692b3f3f775e3f3fa6

        So'ne Chance bekommst Du nie wieder: Eine Session-ID von GetMoney! Heb ab Alter, soviel wie Du zahlenmäßig aussprechen kannst ;)

        Geil!

        Aber wie kommt das verdammte Ding ins Postfach auf dem Strato-Server?
        Ich rufe die Mails dort mit IMAP ab und habe wirklich nix weiter bekommen, als diese Bytefolge.

        Mit utf-8 dargestellt sind das scheinbar kyrillische Zeichen.

        Wie bekommt die Jemand ins Postfach rein, wenn er nicht dirket auf dem Strato-Server sitzt?

        Liebe Grüße aus dem schönen Oberharz

        Tom vom Berg

        --
         ☻_
        /▌
        / \ Nur selber lernen macht schlau
        http://bikers-lodge.com
        1. hi,

          Mit utf-8 dargestellt sind das scheinbar kyrillische Zeichen.

          Kein Problem, Вг ьгыые тгк вшу Ефыефегк гьысрфдеутю

          Wie bekommt die Jemand ins Postfach rein, wenn er nicht dirket auf dem Strato-Server sitzt?

          IMAP hab ich noch nicht gehackt, aber ein alter Freund von mir (Aljoscha heißt er) weiß wie das geht.

          SCNR ;)

          1. Hello,

            Mit utf-8 dargestellt sind das scheinbar kyrillische Zeichen.

            Kein Problem, Вг ьгыые тгк вшу Ефыефегк гьысрфдеутю

            Wie bekommt die Jemand ins Postfach rein, wenn er nicht dirket auf dem Strato-Server sitzt?

            IMAP hab ich noch nicht gehackt, aber ein alter Freund von mir (Aljoscha heißt er) weiß wie das geht.

            IMAP sollte ja auch nur zur Postfach-Verwaltung und zum Abruf taugen, nicht zum Hochladen auf den Server, oder? Ich habe das nur dazugeschrieben, damit man weiß, wie ich diese Maildatei abgeholt habe.

            Zum Hochladen / Mailverkehr ist immer noch SMTP gut, denke ich.

            Liebe Grüße aus dem schönen Oberharz

            Tom vom Berg

            --
             ☻_
            /▌
            / \ Nur selber lernen macht schlau
            http://bikers-lodge.com
            1. Hello,

              IMAP sollte ja auch nur zur Postfach-Verwaltung und zum Abruf taugen, nicht zum Hochladen auf den Server, oder? Ich habe das nur dazugeschrieben, damit man weiß, wie ich diese Maildatei abgeholt habe.

              Aber da gibt es 'was...

              http://imap-upload.sourceforge.net/

              Dafür sollte man dann aber mindestens das Passwort haben, oder?

              Liebe Grüße aus dem schönen Oberharz

              Tom vom Berg

              --
               ☻_
              /▌
              / \ Nur selber lernen macht schlau
              http://bikers-lodge.com
            2. Hi,

              IMAP sollte ja auch nur zur Postfach-Verwaltung und zum Abruf taugen, nicht zum Hochladen auf den Server, oder?

              Oder.

              IMAP ermöglicht Lese- und Schreibzugriffe auf sämtliche Mail-Verzeichnisse. So legt ja beispielsweise der MUA nach dem Versenden einer Nachricht per SMTP eine Kopie im Sent-Verzeichnis des IMAP-Accounts ab. Und so kann der MUA beliebig Mails zwischen verschiedenen Verzeichnissen hin- und herkopieren.

              Ich habe das nur dazugeschrieben, damit man weiß, wie ich diese Maildatei abgeholt habe.

              Schon klar. Und dorthin gekommen ist sie sehr wahrscheinlich per SMTP von außerhalb. Könnte theoretisch aber auch per IMAP von dir stammen. ;-)

              Zum Hochladen / Mailverkehr ist immer noch SMTP gut, denke ich.

              SMTP ist vor allem dazu da, eine Nachricht an einen beliebigen Mailserver zum Weiterreichen zu übermitteln.

              Ciao,
               Martin

              --
              Die letzten Worte des Neandertalers:
              Möchte doch zu gern wissen, was in der Höhle ist ...
              Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
              1. Hello Martin,

                IMAP ermöglicht Lese- und Schreibzugriffe [...]

                Jaaa. Ich habe auch nochmal nachgelesen. Stimmt natürlich.
                Trotzdem würde man doch das Passwort oder einen Key benötigen, oder?

                Ja, von mir selber könnte das stammen. Dann müsste der PC verhurt *äh* vervirt sein. Das wäre jetzt mein Horror-Szenario.

                Dass die Tunten von der NSA hier mitlesen, will ich noch glauben,aber dass die auf ein frisches Mailkonto eines Kunden eine Geheimbotschaft schicken, mit der keiner was anzufangen weiß?

                Ist schon ulkig.

                Liebe Grüße aus dem schönen Oberharz

                Tom vom Berg

                --
                 ☻_
                /▌
                / \ Nur selber lernen macht schlau
                http://bikers-lodge.com
  2. Mahlzeit,

    Wie geht sowas?

    Über sendmail direkt ist das kein Problem. Auch per Script direkt ein paar Zeichen an nen MTA zu senden ist kein grösseres Problem. Der MTA muss das nur akzeptieren.

    --
    42
  3. Hello,

    habe gerade eine "email" erhalten. Mehr als

    einige wirre Zeichen, die ich hier nicht posten darf

    Genau so etwas hatte ich vor kurzen auch. Eine Mail, die praktisch nur einen Absender enthielt aber sonst leer war (!). Das Mailprogramm hat beim Quelltext praktisch nichts angezeigt.
    Erst mal, erstaunlich das so etwas möglich ist. Und dann...was bringt es dem Absender eine leere Mail zu verschicken?

    1. Hello,

      habe gerade eine "email" erhalten. Mehr als

      einige wirre Zeichen, die ich hier nicht posten darf

      Genau so etwas hatte ich vor kurzen auch. Eine Mail, die praktisch nur einen Absender enthielt aber sonst leer war (!). Das Mailprogramm hat beim Quelltext praktisch nichts angezeigt.
      Erst mal, erstaunlich das so etwas möglich ist. Und dann...was bringt es dem Absender eine leere Mail zu verschicken?

      DAS habe ich mich ja auch gefragt und deshalb den Sachverhalt hier gepostet. Da wird wohl jemand etwas ausprobieren und hat kleine Löcher im Mailsystem gefunden.

      Und mich interessiert nun, wo die Löcher sitzen könnten. Aber ohne die Logs des Mailservers werde ich da nicht weiterkommen. Dabei wäre die Chance noch relativ hoch, da auf dem Mailaccount bisher nur minimaler Traffic herrscht.

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      http://bikers-lodge.com
    1. Hello Tami,

      http://lmgtfy.com/?q=empty+mails+spam

      und dann u.a. http://www.chip.de/news/GMX-Botnetz-verschickt-leere-Spam-Mails_65275399.html

      Das ist fast getroffen, aber trotzdem vorbei.

      Meine ulkige Mail hatte ja _nur__einen__Inhalt_, aber weder Header noch sonstwas...

      Leere Mails zu produzieren, die aber dann Header haben, ist ja nix Besonderes :-)

      Liebe Grüße aus dem schönen Oberharz

      Tom vom Berg

      --
       ☻_
      /▌
      / \ Nur selber lernen macht schlau
      http://bikers-lodge.com
      1. hi,

        Leere Mails zu produzieren, die aber dann Header haben, ist ja nix Besonderes :-)

        http://forums.randi.org/showthread.php?t=47008
        ???

        (https://www.google.de/search?q=spam+without+any+mail+header)

        mfg

        tami

        1. hi,

          hi,

          Leere Mails zu produzieren, die aber dann Header haben, ist ja nix Besonderes :-)

          http://forums.randi.org/showthread.php?t=47008
          ???

          (https://www.google.de/search?q=spam+without+any+mail+header)

          https://www.google.de/search?q=spam+"ohne+header" ???

          mfg

          tami

          1. hi,

            https://www.google.de/search?q=spam+%22ohne+header%22 ???

            Link mit Anführungszeichen geht mit dem Link-Button und zwar dann mit %22 (vermutlich Url-encode von ") statt ".

            mfg

            tami

            1. Hello,

              https://www.google.de/search?q=spam+%22ohne+header%22 ???

              Ist also nix wirklich Neues.

              Dann werde ich demnächst öfter mal die Suchmaschinen nach möglichen Ursachen fragen.

              Liebe Grüße aus dem schönen Oberharz

              Tom vom Berg

              --
               ☻_
              /▌
              / \ Nur selber lernen macht schlau
              http://bikers-lodge.com
              1. hi,

                Hello,

                https://www.google.de/search?q=spam+%22ohne+header%22 ???

                Ist also nix wirklich Neues.

                Dann werde ich demnächst öfter mal die Suchmaschinen nach möglichen Ursachen fragen.

                Wieso, hat doch nix gebracht, oder? Ich hatte letztlich mal so Spam mit xhf dhe und so. Das war dann aufspührbar über Google...;

                mfg

                tami