für die erklärenden Zeilen.
Gruß
Kaiser
für die erklärenden Zeilen.
Gruß
Kaiser
Zumal wir unsere Boardmails und alles andere gar nicht über die info@i-have-a-dreambox.com verschicken.
wichtig ist, dass man die Message Id bei sowas beachtet, dort steht genau von welchem Server dieses verwendet wird.
Selber habe ich diese Mail nicht bekommen und wer sagt uns, dass Ihr die E-Mail nicht auch in anderen Boards verwendet. die vielleicht in der Grau Zone sind
weil ich dann ne mail bekommen hätte ...
Ist schon komisch, täglich bekommen User dutzende oder hunderte Spammails und keiner
regt sich auf. Wenn Sony millionen Userdaten geklaut werden oder Facebook gehackt wurde,
dann regt sich keiner auf. Aber kommen Hacker an ein paar Emailadressen vom ihad wird
gejammert. Aktiviert euren Spamfilter und gut ist.
ZitatOriginal von netman
Ist schon komisch, täglich bekommen User dutzende oder hunderte Spammails und keiner
regt sich auf. Wenn Sony millionen Userdaten geklaut werden oder Facebook gehackt wurde,
dann regt sich keiner auf. Aber kommen Hacker an ein paar Emailadressen vom ihad wird
gejammert. Aktiviert euren Spamfilter und gut ist.
naja ich würde sagen dass sich das ganze hier auch in Grenzen hält - jammern tut hier ja kaum jemand - dafür auch DANKE
+1!
G
Ich habe keine email bekommen. Im Spamfilter ist auch nichts.
ZitatOriginally posted by Gunah
wichtig ist, dass man die Message Id bei sowas beachtet, dort steht genau von welchem Server dieses verwendet wird.
Die Message-Id wird vom einliefernden MUA erzeugt (wenn der nicht gerade zu faul ist, nur in dem Fall übernimmt das der Submission-MTA) und ist damit beliebig fälschbar. Die Kunst Mail-Header zu interpretieren besteht darin, den ersten vertrauenswürdigen Received-Header zu identifizieren und sich daraus und aus dem Rest ein Bild zu machen. Hier ist übrigens auch nichts eingeschlagen - wenn der Spammer nicht gerade blitzschnell auf NiX-Spam bzw. der Spamhaus XBL gelandet ist oder ein SpamAssassin-Score >= 15 gezogen hat (sowas wird hier vor der Annahme rejected), dann war da wohl auch nichts.
HTH,
Andre.
Ich habe eben folgende Mail bekommen:
ZitatHello, Me and a few menbers from Ihad.tv started a new board for cache/line exchange only. You can exchange: - Oscam Cacheex -Multics/Csp cache C/N/L/B lines with or without a real card Join use today at : hxxx://dreamboxdb.com Have a nice day
Wie kommen die an meine eMail-Adresse?
ja ich auch und direkt gleich gelöscht. fertig.
Werben für ne fake Mail möchten wir auch nicht hier im board. Dadurch wird die Adresse verbannt.
Wir bedauern das solche fake Werbe Mail bei euch alle ankommen. Leider können wir nicht sagen wie die an euer/unsere email Adresse angekommen sind.
Ich habe diese Mail heute an 2 verschiedene Adressen bekommen. Zumindest eine der Andressen kennt das IHAD nicht. Daher glaube ich nicht, dass die Adresse von hier "bekannt" wurde.
Hab sie nun heute auch bekommen.
Verfolgen konnte ich die Adresse nach Südafrika.
Ebenfalls bekommen - Meine E-Mail ist auch auf versteckt gestellt, also nicht für andere _User_ sichtbar.
Irgendwie müssen die an die E-Mail Adressen der IHAD User gekommen sein, anders ist es kaum erklärbar.
Gibt ja wenig Möglichkeiten: a) gehackt worden b) dort wo das Forum hosted wird geht was "verloren" c) Jemand von IHAD Intern leaked
Die beworbene Seite könnte durchaus ein Honeypot sein...
Ich habe sowas im spam ordner gehabt
ZitatHello, Me and a few menbers from Ihad.tv started a new board for cache/line exchange only. You can exchange: - Oscam Cacheex -Multics/Csp cache C/N/L/B lines with or without a real card Join use today at : http://xxxxxxxxxxx.xxx Have a nice day
Also etwas anders als im aersten theard
Naja haette ich das thema hier nicht gelesen, dann waere mir die mail garnicht aufgefallen....
Also - Headlines bei mir waren:
Return-Path: info@xxxxxxxxxx
Received: from wblv-ip-smtp-10-4.saix.net ([196.25.240.109]) by mx-ha.web.de (mxweb109) with ESMTP (Nemesis) id 0MTLvX-1VtMy61T43-00SOpn for <XXXXXX@web.de>; Wed, 15 Jan 2014 15:43:37 +0100
Received: from fedclear.co.za (ti-228-240-69.telkomadsl.co.za [105.228.240.69]) by wblv-ip-smtp-10-4.saix.net (Postfix) with SMTP id 3B61C17FB for <XXXXXXX@web.de>; Wed, 15 Jan 2014 16:43:36 +0200 (SAST)
Received: (qmail 16513 invoked by uid 453); 15 Jan 2014 14:43:34 -0000
X-Virus-Checked: Checked by ClamAV on fedclear.co.za
Received: from pc-00003.fedclear.co.za (HELO mail.com) (192.168.1.3) by fedclear.co.za (qpsmtpd/0.83) with SMTP; Wed, 15 Jan 2014 16:43:34 +0200
Reply-To: <info@yyyyyyyyyy>
From: "Dreambox DB" <info@yyyyyyyyyy>
Subject: Dreambox database Cache/line exchange board
Date: Wed, 15 Jan 2014 16:43:34 +0200
MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20140115144336.3B61C17FB@wblv-ip-smtp-10-4.saix.net>
Envelope-To: <XXXXXX@web.de>
X-UI-Filterresults: junk:10;V01:K0:RPnnu0BJBx4=:HYOEYiSPbTs0iy5xdLsWMpTeokL+ 4y8FgjQ1I5rUz5D1VODfVP1r6PX6oAV5DLNE9zGcwvHXdqqdkmtDMIoh+Cq1KJw2LMNt1sU4y Rcf+IGVrE15friJMMq3Fl09qJRF+3Qs7sGfDiwMxs3XRHcWcbsZRYkplije1/1GlCW3+4t/Am LdyvuheaF+1ZpOuAaY1mld6KqU4BEIu5DYBv1MNEIfpt//W696iPhaeCbDD5fsChT40qr2pEo hU2JUeSAMgNZ8k15lsQXMwVq1hgIL6bO6KghEG8k9nkuwVjHAoQt1+8DTFDbC/nX7/a0R3w+f DCtDV/XusPf8Mkbwai4ZSe+rHrvDsGr+A45FKwACftANY+zuHsje67yz9jeWBvSAwvOcQPt9n pfOwcEmsdUPqaplltx6o3rtI3l09dTsq29Gq5JkUsjWmNCHi5ugKPvznxWMOdrzlKYumpDPo0 KjkWfpN5SNRKaDn0BUSFAxeoichMwOr5yz4i+SHc3MbSEe9Bs7/spsWGAUxgQWq5qXVZ7qF8F pBiHoMzTlPw4r1kjcdKq+n021TOxh1hUURLwY8lFiL8hMeAx9wbb2/26iKwl+1i75FtWBImz1 emgZoYVG18XpJXfKqgYXp6CB2RjZxDNn/Z1ifhRjLWtY46rNxgjjg1uWN1f13XJsTk5FBKbpK oJItpoUadOfRf1aP5gYI3Ocw29adRx0/vxOLROnDFMAlwChOObTmr4EJbZbmNKOZI5LlhsGyL BI7+ak7Q1Ytp/wjixtOwbmfPEYSx4HMdljLkeJxkaUhYvWL5aK40MQiCVcZbpCTmap8yjIuR4 D/7WUXwvweTxwhUeaRGOX1v5ZiQxV94CMcu1eij8L1qKPScpaT/9j8lUUOkQwqkwNj5QKC7WA ijcn6XpPGLXHvzWgF+q8Aayc/PfA5Yf0qt/GKhjvztDbHJngTd2KhAQoTVQJE2OwlyiPy9Lxh alnZhnS14orTseec11k5WyMq6/MEXe+0HWBJq3yi5lc2jHaAHmP9Xg7PYC1NJ/YP1j6Vd8CcC cNawMN3hoMn11OmA5Vq8FrFCtpBYnD95Gscf3/GgG1tRaE06tN32pteGR1HNG6lZfL9xHGBAX lUiBQrFqo5rlGWAnsb8uSDv53HQAfqQRwQ9QS93Wr7OF+eZ0LQNh35Rt4FmJbhqLVCBnuzmMs 8uhidmOdcQ3q9VxezRam2xa7iq7pWw4dNVIFU1fJLgFo35fM0XVHWGUK0ekj5HqTK7ma7d+/v mX+EXYlJB3Sa1+stEqDcDKddZQJioaTHt5CivOy43E6K5wqd+fQ2v4KxxkeAdNFj46WZfXm4D eMnn7Z+KurfmvLZCv0uzsS+8j214XzL23bdE2+Z+PJe0uto5gOCEo8nGy8zyM6zpLlCL3yzIS yA7B19wKPux7O+cIRwRXqjhWNRrJtvWaLbH3u0D6XOHs1uvPP+/mc7JvQ
Alles anzeigen
Also auch als Absender eine südafrikanische Seite, die anscheinend zum Server passt, interessant ist, dass die to-Adresse nicht weiter spezifiziert ist, aber die Return-to-Adresse eine ganz andere Adresse ist...
Edit by markus21: Email Adresse unkenntlich gemacht.
ReneRomann: Ich hab die Email Adresse in Deinem Beitrag mal unkenntlich gemacht.
ZitatAlles anzeigenOriginal von Micha_123
Ich habe sowas im spam ordner gehabt
Also etwas anders als im aersten theard
Naja haette ich das thema hier nicht gelesen, dann waere mir die mail garnicht aufgefallen....
Ebenfalls bekommen:
ZitatAlles anzeigenDelivered-To: xxx@gmail.com
Received: by 10.76.13.8 with SMTP id d8csp339809oac;
Wed, 15 Jan 2014 12:06:04 -0800 (PST)
X-Received: by 10.181.11.133 with SMTP id ei5mr4216259wid.2.1389816364192;
Wed, 15 Jan 2014 12:06:04 -0800 (PST)
Return-Path: <info@fedclear.co.za>
Received: from rrba-ip-smtp-6-5.saix.net (rrba-ip-smtp-6-5.saix.net. [196.25.240.207])
by mx.google.com with ESMTP id vo5si3959026wjc.58.2014.01.15.12.06.03
for <xxxx@gmail.com>;
Wed, 15 Jan 2014 12:06:04 -0800 (PST)
Received-SPF: neutral (google.com: 196.25.240.207 is neither permitted nor denied by best guess record for domain of info@fedclear.co.za) client-ip=196.25.240.207;
Authentication-Results: mx.google.com;
spf=neutral (google.com: 196.25.240.207 is neither permitted nor denied by best guess record for domain of info@fedclear.co.za) smtp.mail=info@fedclear.co.za Received: from fedclear.co.za (ti-228-240-69.telkomadsl.co.za [105.228.240.69])
by rrba-ip-smtp-6-5.saix.net (Postfix) with SMTP id 9BA90FFA
for <xxx@gmail.com>; Wed, 15 Jan 2014 22:06:02 +0200 (SAST)
Received: (qmail 30248 invoked by uid 453); 15 Jan 2014 20:06:02 -0000
X-Virus-Checked: Checked by ClamAV on fedclear.co.za
Received: from pc-00003.fedclear.co.za (HELO mail.com) (192.168.1.3)
by fedclear.co.za (qpsmtpd/0.83) with SMTP; Wed, 15 Jan 2014 22:06:02 +0200
Reply-To: <info@infosatelit.com>
From: "Dreambox DB" <info@fedclear.co.za>
Subject: Dreambox database Cache/line exchange board
Date: Wed, 15 Jan 2014 22:06:02 +0200 MIME-Version: 1.0
Content-Type: text/html; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20140115200602.9BA90FFA@rrba-ip-smtp-6-5.saix.net>
Hello, Me and a few menbers from Ihad.tv started a new board for cache/line exchange only. You can exchange: - Oscam Cacheex -Multics/Csp cache C/N/L/B lines with or without a real card Join use today at : http://dreamboxdb.com Have a nice day
zur Zeit sind 27 Mitglieder (davon 3 unsichtbar) und 510 Gäste online - Rekord: 5.796 Benutzer ()