Angebliche Mails wegen neuem EMU Board

Kaiser Wilhelm · 9. Januar 2014

für die erklärenden Zeilen.

Gruß
Kaiser

Schaedelmeister · 9. Januar 2014

Zumal wir unsere Boardmails und alles andere gar nicht über die info@i-have-a-dreambox.com verschicken.

Gunah · 10. Januar 2014

wichtig ist, dass man die Message Id bei sowas beachtet, dort steht genau von welchem Server dieses verwendet wird.

Selber habe ich diese Mail nicht bekommen und wer sagt uns, dass Ihr die E-Mail nicht auch in anderen Boards verwendet. die vielleicht in der Grau Zone sind

Humorator · 10. Januar 2014

weil ich dann ne mail bekommen hätte ...

netman · 10. Januar 2014

Ist schon komisch, täglich bekommen User dutzende oder hunderte Spammails und keiner
regt sich auf. Wenn Sony millionen Userdaten geklaut werden oder Facebook gehackt wurde,
dann regt sich keiner auf. Aber kommen Hacker an ein paar Emailadressen vom ihad wird
gejammert. Aktiviert euren Spamfilter und gut ist.

maxl · 10. Januar 2014

Zitat

Original von netman
Ist schon komisch, täglich bekommen User dutzende oder hunderte Spammails und keiner
regt sich auf. Wenn Sony millionen Userdaten geklaut werden oder Facebook gehackt wurde,
dann regt sich keiner auf. Aber kommen Hacker an ein paar Emailadressen vom ihad wird
gejammert. Aktiviert euren Spamfilter und gut ist.

naja ich würde sagen dass sich das ganze hier auch in Grenzen hält - jammern tut hier ja kaum jemand - dafür auch DANKE

Mabthera · 10. Januar 2014

+1!

G

netman · 10. Januar 2014

maxl

Hast ja Recht, war vielleicht etwas zu grob. Es stört mich halt, daß bei einem privaten
Forum immer solche Reaktionen kommen und beiden grossen Kommerziellen wird dann
drüber hinweg gesehen.

P.S. Seddi und Co. machen da einen Prima Job, da bin ich mir sicher.

mamba0815 · 10. Januar 2014

Ich habe keine email bekommen. Im Spamfilter ist auch nichts.

ABPSoft · 13. Januar 2014

Zitat

Originally posted by Gunah
wichtig ist, dass man die Message Id bei sowas beachtet, dort steht genau von welchem Server dieses verwendet wird.

Die Message-Id wird vom einliefernden MUA erzeugt (wenn der nicht gerade zu faul ist, nur in dem Fall übernimmt das der Submission-MTA) und ist damit beliebig fälschbar. Die Kunst Mail-Header zu interpretieren besteht darin, den ersten vertrauenswürdigen Received-Header zu identifizieren und sich daraus und aus dem Rest ein Bild zu machen. Hier ist übrigens auch nichts eingeschlagen - wenn der Spammer nicht gerade blitzschnell auf NiX-Spam bzw. der Spamhaus XBL gelandet ist oder ein SpamAssassin-Score >= 15 gezogen hat (sowas wird hier vor der Annahme rejected), dann war da wohl auch nichts.

HTH,
Andre.

AttilaE · 15. Januar 2014

Ich habe eben folgende Mail bekommen:

Zitat

Hello, Me and a few menbers from Ihad.tv started a new board for cache/line exchange only. You can exchange: - Oscam Cacheex -Multics/Csp cache C/N/L/B lines with or without a real card Join use today at : hxxx://dreamboxdb.com Have a nice day

Wie kommen die an meine eMail-Adresse?

giro77 · 15. Januar 2014

ja ich auch und direkt gleich gelöscht. fertig.

**cepheus** · 15. Januar 2014

Werben für ne fake Mail möchten wir auch nicht hier im board. Dadurch wird die Adresse verbannt.

Wir bedauern das solche fake Werbe Mail bei euch alle ankommen. Leider können wir nicht sagen wie die an euer/unsere email Adresse angekommen sind.

hastig58 · 15. Januar 2014

Ich habe diese Mail heute an 2 verschiedene Adressen bekommen. Zumindest eine der Andressen kennt das IHAD nicht. Daher glaube ich nicht, dass die Adresse von hier "bekannt" wurde.

Skulltula · 15. Januar 2014

Hab sie nun heute auch bekommen.

Verfolgen konnte ich die Adresse nach Südafrika.

Tr8or · 15. Januar 2014

Ebenfalls bekommen - Meine E-Mail ist auch auf versteckt gestellt, also nicht für andere _User_ sichtbar.
Irgendwie müssen die an die E-Mail Adressen der IHAD User gekommen sein, anders ist es kaum erklärbar.
Gibt ja wenig Möglichkeiten: a) gehackt worden b) dort wo das Forum hosted wird geht was "verloren" c) Jemand von IHAD Intern leaked

Die beworbene Seite könnte durchaus ein Honeypot sein...

Micha_123 · 15. Januar 2014

Ich habe sowas im spam ordner gehabt

Zitat

Hello, Me and a few menbers from Ihad.tv started a new board for cache/line exchange only. You can exchange: - Oscam Cacheex -Multics/Csp cache C/N/L/B lines with or without a real card Join use today at : http://xxxxxxxxxxx.xxx Have a nice day

Also etwas anders als im aersten theard

Naja haette ich das thema hier nicht gelesen, dann waere mir die mail garnicht aufgefallen....

ReneRomann · 15. Januar 2014

Also - Headlines bei mir waren:

Code

Return-Path: info@xxxxxxxxxx
Received: from wblv-ip-smtp-10-4.saix.net ([196.25.240.109]) by mx-ha.web.de (mxweb109) with ESMTP (Nemesis) id 0MTLvX-1VtMy61T43-00SOpn for <XXXXXX@web.de>; Wed, 15 Jan 2014 15:43:37 +0100
Received: from fedclear.co.za (ti-228-240-69.telkomadsl.co.za [105.228.240.69]) by wblv-ip-smtp-10-4.saix.net (Postfix) with SMTP id 3B61C17FB for <XXXXXXX@web.de>; Wed, 15 Jan 2014 16:43:36 +0200 (SAST)
Received: (qmail 16513 invoked by uid 453); 15 Jan 2014 14:43:34 -0000
X-Virus-Checked: Checked by ClamAV on fedclear.co.za
Received: from pc-00003.fedclear.co.za (HELO mail.com) (192.168.1.3) by fedclear.co.za (qpsmtpd/0.83) with SMTP; Wed, 15 Jan 2014 16:43:34 +0200
Reply-To: <info@yyyyyyyyyy>
From: "Dreambox DB" <info@yyyyyyyyyy>
Subject: Dreambox database Cache/line exchange board
Date: Wed, 15 Jan 2014 16:43:34 +0200
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20140115144336.3B61C17FB@wblv-ip-smtp-10-4.saix.net>
Envelope-To: <XXXXXX@web.de>
X-UI-Filterresults: junk:10;V01:K0:RPnnu0BJBx4=:HYOEYiSPbTs0iy5xdLsWMpTeokL+ 4y8FgjQ1I5rUz5D1VODfVP1r6PX6oAV5DLNE9zGcwvHXdqqdkmtDMIoh+Cq1KJw2LMNt1sU4y Rcf+IGVrE15friJMMq3Fl09qJRF+3Qs7sGfDiwMxs3XRHcWcbsZRYkplije1/1GlCW3+4t/Am LdyvuheaF+1ZpOuAaY1mld6KqU4BEIu5DYBv1MNEIfpt//W696iPhaeCbDD5fsChT40qr2pEo hU2JUeSAMgNZ8k15lsQXMwVq1hgIL6bO6KghEG8k9nkuwVjHAoQt1+8DTFDbC/nX7/a0R3w+f DCtDV/XusPf8Mkbwai4ZSe+rHrvDsGr+A45FKwACftANY+zuHsje67yz9jeWBvSAwvOcQPt9n pfOwcEmsdUPqaplltx6o3rtI3l09dTsq29Gq5JkUsjWmNCHi5ugKPvznxWMOdrzlKYumpDPo0 KjkWfpN5SNRKaDn0BUSFAxeoichMwOr5yz4i+SHc3MbSEe9Bs7/spsWGAUxgQWq5qXVZ7qF8F pBiHoMzTlPw4r1kjcdKq+n021TOxh1hUURLwY8lFiL8hMeAx9wbb2/26iKwl+1i75FtWBImz1 emgZoYVG18XpJXfKqgYXp6CB2RjZxDNn/Z1ifhRjLWtY46rNxgjjg1uWN1f13XJsTk5FBKbpK oJItpoUadOfRf1aP5gYI3Ocw29adRx0/vxOLROnDFMAlwChOObTmr4EJbZbmNKOZI5LlhsGyL BI7+ak7Q1Ytp/wjixtOwbmfPEYSx4HMdljLkeJxkaUhYvWL5aK40MQiCVcZbpCTmap8yjIuR4 D/7WUXwvweTxwhUeaRGOX1v5ZiQxV94CMcu1eij8L1qKPScpaT/9j8lUUOkQwqkwNj5QKC7WA ijcn6XpPGLXHvzWgF+q8Aayc/PfA5Yf0qt/GKhjvztDbHJngTd2KhAQoTVQJE2OwlyiPy9Lxh alnZhnS14orTseec11k5WyMq6/MEXe+0HWBJq3yi5lc2jHaAHmP9Xg7PYC1NJ/YP1j6Vd8CcC cNawMN3hoMn11OmA5Vq8FrFCtpBYnD95Gscf3/GgG1tRaE06tN32pteGR1HNG6lZfL9xHGBAX lUiBQrFqo5rlGWAnsb8uSDv53HQAfqQRwQ9QS93Wr7OF+eZ0LQNh35Rt4FmJbhqLVCBnuzmMs 8uhidmOdcQ3q9VxezRam2xa7iq7pWw4dNVIFU1fJLgFo35fM0XVHWGUK0ekj5HqTK7ma7d+/v mX+EXYlJB3Sa1+stEqDcDKddZQJioaTHt5CivOy43E6K5wqd+fQ2v4KxxkeAdNFj46WZfXm4D eMnn7Z+KurfmvLZCv0uzsS+8j214XzL23bdE2+Z+PJe0uto5gOCEo8nGy8zyM6zpLlCL3yzIS yA7B19wKPux7O+cIRwRXqjhWNRrJtvWaLbH3u0D6XOHs1uvPP+/mc7JvQ

Alles anzeigen

Also auch als Absender eine südafrikanische Seite, die anscheinend zum Server passt, interessant ist, dass die to-Adresse nicht weiter spezifiziert ist, aber die Return-to-Adresse eine ganz andere Adresse ist...

Edit by markus21: Email Adresse unkenntlich gemacht.

**markus21** · 16. Januar 2014

ReneRomann: Ich hab die Email Adresse in Deinem Beitrag mal unkenntlich gemacht.

black77 · 16. Januar 2014

Zitat

Original von Micha_123
Ich habe sowas im spam ordner gehabt

Also etwas anders als im aersten theard

Naja haette ich das thema hier nicht gelesen, dann waere mir die mail garnicht aufgefallen....

Alles anzeigen

Ebenfalls bekommen:

Zitat

Delivered-To: xxx@gmail.com
Received: by 10.76.13.8 with SMTP id d8csp339809oac;
Wed, 15 Jan 2014 12:06:04 -0800 (PST)
X-Received: by 10.181.11.133 with SMTP id ei5mr4216259wid.2.1389816364192;
Wed, 15 Jan 2014 12:06:04 -0800 (PST)
Return-Path: <info@fedclear.co.za>
Received: from rrba-ip-smtp-6-5.saix.net (rrba-ip-smtp-6-5.saix.net. [196.25.240.207])
by mx.google.com with ESMTP id vo5si3959026wjc.58.2014.01.15.12.06.03
for <xxxx@gmail.com>;
Wed, 15 Jan 2014 12:06:04 -0800 (PST)
Received-SPF: neutral (google.com: 196.25.240.207 is neither permitted nor denied by best guess record for domain of info@fedclear.co.za) client-ip=196.25.240.207;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 196.25.240.207 is neither permitted nor denied by best guess record for domain of info@fedclear.co.za) smtp.mail=info@fedclear.co.za Received: from fedclear.co.za (ti-228-240-69.telkomadsl.co.za [105.228.240.69])
by rrba-ip-smtp-6-5.saix.net (Postfix) with SMTP id 9BA90FFA
for <xxx@gmail.com>; Wed, 15 Jan 2014 22:06:02 +0200 (SAST)
Received: (qmail 30248 invoked by uid 453); 15 Jan 2014 20:06:02 -0000
X-Virus-Checked: Checked by ClamAV on fedclear.co.za
Received: from pc-00003.fedclear.co.za (HELO mail.com) (192.168.1.3)
by fedclear.co.za (qpsmtpd/0.83) with SMTP; Wed, 15 Jan 2014 22:06:02 +0200
Reply-To: <info@infosatelit.com>
From: "Dreambox DB" <info@fedclear.co.za>
Subject: Dreambox database Cache/line exchange board
Date: Wed, 15 Jan 2014 22:06:02 +0200 MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20140115200602.9BA90FFA@rrba-ip-smtp-6-5.saix.net>
Hello, Me and a few menbers from Ihad.tv started a new board for cache/line exchange only. You can exchange: - Oscam Cacheex -Multics/Csp cache C/N/L/B lines with or without a real card Join use today at : http://dreamboxdb.com Have a nice day

Alles anzeigen

Angebliche Mails wegen neuem EMU Board

Wer ist / war online ?

Benutzer online 27

Wer war online 218