Luigi
29.01.2004, 12:37 |
OFF Topic: Luigi bekommt ne Mail von Anna (25 Jahre,gepflegt.blond.... Thread gesperrt |
-->OFF Topic: Luigi bekommt ne Mail von Anna (25 Jahre,gepflegt.blond....)
Bitte beantwortet mir die Frage am Schluss!!!!
Ich muss sagen: Gut gemacht!
Natürlich war mir klar, dass das nur ein Dialer sein kann.
"Anna-JPG.com"
Aber mir ist nicht aufgefallen, dass die Email länger ist!!!!
![[image]]([/img] <br />
<br />
<br />
<br />
[img])
Hier der Quell-Text. Der Kopf zumindest!!!
Mal ne Frage?
Wie machen die dass???? Die haben doch gar nicht meine Adresse!!!
Oder sieht hier jemand im Quelltext meine T-Online-Email???? Habe T-DSL von T-Online!
Das sie über meine T-Online-Mail gekommen ist, sehe ich nur am
mailin00.sul.t-online.de!
Ich habe nix an den Screenshoots verändert!
Da steht nur
An adresse
Return-Path: <eber@wired.com>
Received: from wired.com ([217.10.76.222]) by mailin00.sul.t-online.de
with esmtp id 1Aly0B-0VIpBg0; Wed, 28 Jan 2004 23:17:39 +0100
Received: from internet-c0r6jy ([127.0.0.1])
by wired.com (fff-55 [127.0.0.1])
(MDaemon.PRO.v6.8.5.R)
with ESMTP id 3-md50000000008.tmp;
Wed, 28 Jan 2004 23:22:04 +0100
X-msmail-priority: Normal
X-unsent: 1
Subject: Von Anna
Content-type: multipart/mixed;
boundary="----=_NextPart_000_0008_01C3E5EB.7448A8E0"
Date: Wed, 28 Jan 2004 22:09:44 +0100
Mime-version: 1.0
X-mimeole: Produced By Microsoft MimeOLE V6.00.2600.0000
X-priority: 3
To: <adresse>
From: eber@wired.com
X-Spam-Processed: fff-55, Wed, 28 Jan 2004 23:22:04 +0100
(not processed: message size (34073) exceeds max size (25600))
X-MDRemoteIP: 127.0.0.1
X-Return-Path: eber@wired.com
X-Seen: false
X-TOI-SPAM: n;0;2004-01-28T22:18:08Z
This is a multi-part message in MIME format.
------=_NextPart_000_0008_01C3E5EB.7448A8E0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
|
Luigi
29.01.2004, 13:39
@ Luigi
|
Re: OFF Topic: PS: An die IT-Spezialisten. Warum habe ich diese Email bekommen? |
-->Sorry, das ich nochmal poste.
Aber:
Warum bekomme ich diese Email?????????????????????????????????
Nirgends steht meine Email-Adresse!!!!!!!!!!!!!!!!
Wie geht das??????????????
Hier der Quell-Text. Der Kopf zumindest!!!
Mal ne Frage?
Wie machen die dass???? Die haben doch gar nicht meine Adresse!!!
Oder sieht hier jemand im Quelltext meine T-Online-Email???? Habe T-DSL von T-Online!
Das sie über meine T-Online-Mail gekommen ist, sehe ich nur am
mailin00.sul.t-online.de!
Ich habe nix an den Screenshoots verändert!
Da steht nur
An adresse
Return-Path:
Received: from wired.com ([217.10.76.222]) by mailin00.sul.t-online.de
with esmtp id 1Aly0B-0VIpBg0; Wed, 28 Jan 2004 23:17:39 +0100
Received: from internet-c0r6jy ([127.0.0.1])
by wired.com (fff-55 [127.0.0.1])
(MDaemon.PRO.v6.8.5.R)
with ESMTP id 3-md50000000008.tmp;
Wed, 28 Jan 2004 23:22:04 +0100
X-msmail-priority: Normal
X-unsent: 1
Subject: Von Anna
Content-type: multipart/mixed;
boundary="----=_NextPart_000_0008_01C3E5EB.7448A8E0"
Date: Wed, 28 Jan 2004 22:09:44 +0100
Mime-version: 1.0
X-mimeole: Produced By Microsoft MimeOLE V6.00.2600.0000
X-priority: 3
To:
From: eber@wired.com
X-Spam-Processed: fff-55, Wed, 28 Jan 2004 23:22:04 +0100
(not processed: message size (34073) exceeds max size (25600))
X-MDRemoteIP: 127.0.0.1
X-Return-Path: eber@wired.com
X-Seen: false
X-TOI-SPAM: n;0;2004-01-28T22:18:08Z
This is a multi-part message in MIME format.
------=_NextPart_000_0008_01C3E5EB.7448A8E0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
>OFF Topic: Luigi bekommt ne Mail von Anna (25 Jahre,gepflegt.blond....)
>Bitte beantwortet mir die Frage am Schluss!!!!
>Ich muss sagen: Gut gemacht!
>Natürlich war mir klar, dass das nur ein Dialer sein kann.
>"Anna-JPG.com"
>Aber mir ist nicht aufgefallen, dass die Email länger ist!!!!
>![[image]]([/img] <br />
>[img])
>Hier der Quell-Text. Der Kopf zumindest!!!
>Mal ne Frage?
>Wie machen die dass???? Die haben doch gar nicht meine Adresse!!!
>Oder sieht hier jemand im Quelltext meine T-Online-Email???? Habe T-DSL von T-Online!
>Das sie über meine T-Online-Mail gekommen ist, sehe ich nur am
>mailin00.sul.t-online.de!
>Ich habe nix an den Screenshoots verändert!
>Da steht nur
>An adresse
>
>Return-Path: <eber@wired.com>
>Received: from wired.com ([217.10.76.222]) by mailin00.sul.t-online.de
> with esmtp id 1Aly0B-0VIpBg0; Wed, 28 Jan 2004 23:17:39 +0100
>Received: from internet-c0r6jy ([127.0.0.1])
> by wired.com (fff-55 [127.0.0.1])
> (MDaemon.PRO.v6.8.5.R)
> with ESMTP id 3-md50000000008.tmp;
> Wed, 28 Jan 2004 23:22:04 +0100
>X-msmail-priority: Normal
>X-unsent: 1
>Subject: Von Anna
>Content-type: multipart/mixed;
> boundary="----=_NextPart_000_0008_01C3E5EB.7448A8E0"
>Date: Wed, 28 Jan 2004 22:09:44 +0100
>Mime-version: 1.0
>X-mimeole: Produced By Microsoft MimeOLE V6.00.2600.0000
>X-priority: 3
>To: <adresse>
>From: eber@wired.com
>X-Spam-Processed: fff-55, Wed, 28 Jan 2004 23:22:04 +0100
> (not processed: message size (34073) exceeds max size (25600))
>X-MDRemoteIP: 127.0.0.1
>X-Return-Path: eber@wired.com
>X-Seen: false
>X-TOI-SPAM: n;0;2004-01-28T22:18:08Z
>This is a multi-part message in MIME format.
>------=_NextPart_000_0008_01C3E5EB.7448A8E0
>Content-Type: text/plain;
> charset="iso-8859-1"
>Content-Transfer-Encoding: 8bit
|
Todd
29.01.2004, 13:50
@ Luigi
|
Re: OFF Topic: PS: An die IT-Spezialisten. Warum habe ich diese Email bekommen? |
--> Hallo,
folgendes könnte eine Erklärung sein.
Der e-mail Versender wählt willkürliche IP-Adressen aus, an die er die Mail schickt.
Da du bei T-online, immer wenn du ins Internet gehst, eine dynamische IP-Adresse zugeordnet bekommst, kann es sein, dass du zufällig darunter bist. Auch ich bekomme ab und an solche Mails.
Gruß
Todd
|
Sorrento
29.01.2004, 14:06
@ Luigi
|
Vorsicht mit der Weitergabe der Emailadresse |
-->>Sorry, das ich nochmal poste.
>Aber:
>Warum bekomme ich diese Email?????????????????????????????????
>Nirgends steht meine Email-Adresse!!!!!!!!!!!!!!!!
>Wie geht das????????
Bei T-Online hast du ja entweder eine Adresse wie
a)Hansi.mayer@t-online.de
oder
b) 089388383.001@t-online.de
im Falle a) probiert der Spammer einfach alle möglichen Kombinationen von Vornamen und Nachnamen bzw. deren Abkürzungen aus, die Mails, die als unzustellbar von T-Online zurückkommen, werden aus der Liste gestrichen und beim nächsten Mal nicht mehr zugemüllt, alle anderen gelten dann erst mal als gültig.
bei b) analoges Vorgehen, nur mit Nummern statt Namensbestandteilen.
Ganz einfach, net? Für solche"Floodingaktionen" um Adressen herauszubekommen (die in eine Datenbank bekommen und z.B. verkauft werden können) werden gerne auch mal schlecht gesicherte Rechner gehackt, und dort ein Programm installiert, das dann nur die gültigen Adressen an den Spammer zurücksendet.
Präventiv sollte man daher einen Namen wie z.B.
hansi.mayer1972@t-online.de
oder
der.hansi.mayer@t-online.de
wählen oder solche Massenpostfachadressen wie
web.de, gmx.de, t-online.de gleich ganz meiden.
eine Möglichkeit c) wäre noch, daß du deine Adresse mal in einem Forum (z.B. hier auch innerhalb eines beitrages geschrieben!) oder auf einer Homepage hinterlassen hast und diese Seite wurde von einem Skript"besucht" und automatisch nach Mailadressen gescannt, Abhilfe schafft nur konsequentes Nicht-Hinterlassen der realn Adresse. Stattdessen sowas wie
$$$hansi.mayer@t-online$$$
oder
nospam.hansi.mayer@t-online
Die meisten Menschen werden schon verstehen, wie es gemeint war, aber nicht die Skripte ![[image]]([/img] <br />
<br />
Ebenfalls auf der eigenen Homepage möglich: Die Adresse als Jpg-Bildchen in die Seite einbinden, Mustererkennung ist halt eine eher menschliche Domäne [img])
Viel Spaß weiterhin beim Mailen,
Sorrento
|
Luigi
29.01.2004, 14:32
@ Sorrento
|
@ Sorrento u. Todd. Danke für die Antworten. Da ich die Adresse noch"NIE" benut |
-->@ Sorrento u. Todd. Danke für die Antworten.
Da ich die Adresse noch"NIE" benutzt habe. Geschweige denn irgendwo veröffentlicht habe ist"Sorrentos Variante b" das Plausibelste.[img][/img]
>b) 089388383.001@t-online.de
>bei b) analoges Vorgehen, nur mit Nummern statt Namensbestandteilen.
|
Amanito
29.01.2004, 14:40
@ Luigi
|
Re: OFF Topic: PS: An die IT-Spezialisten. Warum habe ich diese Email bekommen? |
-->Luigi,
im Kopf der Mail den Pfad nachschauen.
Manfred
|
Taktiker
29.01.2004, 16:11
@ Todd
|
Geht so nicht |
-->>Der e-mail Versender wählt willkürliche IP-Adressen aus, an die er die Mail schickt.
EMails werden nicht an IP-Adressen geschickt. IP-Adressen sind nur dynamische Ports, zB fürs Web oder FTP. Allerdings könnte man willkürlich an T_Online-Mitglieder Mails schicken, da diese über ihre T-Online-Nummern adressierbar sind. Und die kann man aus einem Nummernkreis zufällig generieren.
|
Todd
29.01.2004, 16:26
@ Taktiker
|
Re: Geht so nicht |
-->@ Taktiker,
vollkommen richtig.
Todd
>>Der e-mail Versender wählt willkürliche IP-Adressen aus, an die er die Mail schickt.
>EMails werden nicht an IP-Adressen geschickt. IP-Adressen sind nur dynamische Ports, zB fürs Web oder FTP. Allerdings könnte man willkürlich an T_Online-Mitglieder Mails schicken, da diese über ihre T-Online-Nummern adressierbar sind. Und die kann man aus einem Nummernkreis zufällig generieren.
|
kieselflink
29.01.2004, 18:26
@ Luigi
|
Darum... |
-->Hi Luigi,
>Wie machen die dass???? Die haben doch gar nicht meine Adresse!!!
>Oder sieht hier jemand im Quelltext meine T-Online-Email????
>Habe T-DSL von T-Online!
>Das sie über meine T-Online-Mail gekommen ist, sehe ich nur am
>mailin00.sul.t-online.de!
>Ich habe nix an den Screenshoots verändert!
>Da steht nur
>An adresse
Es handelt sich hier eigentlich um 2 Fragen:
1) Woher haben die meine Adresse, wenn ich diese doch nie veröffentlicht habe?
2) Wie kann die Mail ankommen, wo doch die Adresse gar nicht in der Mail steht?
Antwort zu 1):
Entweder: 1a) Das rosa -T- verkauft Adressen - was ich mal ausdrücklich *nicht* unterstellen will
Oder: 1b) Die Adresse wird per BlindShot-Methode ermittelt und das ist sogar relativ leicht. Da der User-Teil der generischen T-Online-Adressen (nicht die Aliase) ein simples Muster haben und nur aus Ziffern bestehen, braucht man nur einmal den gesamten Nummernbereich mit je einer mehr oder weniger bedeutungslosen oder -schwangeren Mail bedenken. Ziemlich jede Mail, die nicht mit Error zurückkommt, besitzt ein Postfach. Fertig. Nun braucht man nur in Abständen die verbliebenen Lücken überprüfen und könnte den Adresspool für gutes Geld.... Aber das macht ja niemand - oder??
Antwort zu 2):
Es hat sich sicher schon mancher gewundert, dass er Mail in seinem Fach hat, wo doch bei To: etwas ganz anderes steht (oder eben gar nichts, wie bei Dir).
Wer den Zusammenhang verstehen will, kommt an RFC 821/822 (SMTP-Protokoll) nicht vorbei.
Vereinfacht gesagt, besteht eine Mail aus drei Teilen (nicht zwei):
aus:
dem Mailumschlag (Envelope)
dem Mailkopf (Header)
der eigentlichen Nachricht (Body)
Der Envelope enthält die verbindliche Information, von wem (angeblich) die Mail stammt und vor allem: wem sie zugestellt werden soll.
Deshalb interessiert sich ein Mail-Server zunächst *nicht* für die"To:"-Zeile beim Weiterleiten einer Mail, sondern für die Zeile mit"Envelope-to:". Oft steht in beiden Zeilen das Gleiche. Muss es aber nicht. Nur, wenn (noch) kein"Envelope-to:" vorhanden ist, wird To: ausgewertet.
Nun betreibst Du keinen eigenen Mailserver (SMTPD), sondern nutzt die -T- als Provider und holst Dir Deine Mail dort per POP3.
Aus Mail-technischer Sicht heisst das: In dem Moment, in dem eine Mail in Deinem -T-_Postfach aufschlägt, gilt sie als zugestellt und der Transportumschlag (Envelope-to:) wird normalerweise wieder entfernt (jedoch nicht immer).
Genau das ist wohl hier der Fall und der Grund für Dein Erstaunen.
Wünsche noch gute Abwehr von Worm/MyDoom, der inzwischen scheinbar immer mehr Postfächer zum überlaufen bringt.
cheers - kieselflink
|
Thread-Ansicht
Mix-Ansicht
Reihenfolge
