Duitse spam, wat krijgen we nu ???

Mr Pink · 14 jun 2004, 10:37

Ik heb nu eindelijk bijna alle spam en virusmailtjes klein gekregen ..... maar sinds vorige week is het duitse spam die de kop opsteekt!
Zijn er nog andere mensen die hier last van hebben?

Dat zijn de bekendste:
Auslaendergewalt: Herr Rau, wo waren Sie
Skandal in Berlin
Das kann unmoeglich sein
Geschrieben von Margrit am
Paradies Bundesrepublik - Rente fuer die Welt
...
hopelijk koman deze mailtjes eens op de RBL ...

Mr Pink · 14 jun 2004, 10:52

http://www.webwereld.nl/nieuws/18761.phtml

Sasuke · 14 jun 2004, 11:22

Beste,

Zulke mails zijn het gevolg van een Sober.G infectie. Sober.G download een extra file (Sober.H) welke constant zulke spam verstuurt. Als je in de headers kijkt kun je het IP adres zien van degene die geïnfecteerd is. De afzender is namelijk gespoofed. Maar de headers zijn echt.

Mvg,

Sasuke

Blue-Sky · 14 jun 2004, 11:28

Er was al een topic over deze Duitse spam.
Indien je werkelijk het virus zou hebben op je PC dan vind je hier de passende Symantec Tool.

Grtz, :wink:

14 jun 2004, 11:41

Snif, je bent niet alleen :(
Ik kan voor de derde keer deze week zo'n 40 dezelfde mailtjes uit m'n mailbox kieperen. Het is wel m'n catchall-adres op m'n domein, maar toch.
Even de headers tonen:

Return-Path: <[email protected]>
Delivered-To: [email protected]
Received: (qmail 25435 invoked by uid 110); 13 Jun 2004 18:23:41 -0000
Delivered-To: 446-[email protected]
Received: (qmail 25042 invoked from network); 13 Jun 2004 18:23:29 -0000
Received: from kim.schedom-europe.net (HELO kim-out.schedom-europe.net) (193.109.184.78)
by cathoo.schedom-europe.net with SMTP; 13 Jun 2004 18:23:29 -0000
Received: (qmail 15459 invoked from network); 13 Jun 2004 18:23:29 -0000
Received: from unknown (HELO kim.schedom-europe.net) (193.109.184.78)
by kim.schedom-europe.net with SMTP; 13 Jun 2004 18:23:29 -0000
Received: (qmail 14879 invoked from network); 13 Jun 2004 18:23:17 -0000
Received: from unknown (HELO cathoo-in.schedom-europe.net) (193.109.185.2)
by kim.schedom-europe.net with SMTP; 13 Jun 2004 18:23:18 -0000
Received: (qmail 24805 invoked by uid 2020); 13 Jun 2004 18:23:17 -0000
Received: from XXX-XX.241.81.adsl.skynet.be (HELO rtgtyvfe.com) (81.241.XX.XXX)
by cathoo.schedom-europe.net with SMTP; 13 Jun 2004 18:23:17 -0000
From: [email protected]
To: [email protected]
Date: Sun, 13 Jun 2004 17:41:14 GMT
MIME-Version: 1.0
Subject: Skandal in Berlin [Key:8481]
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <[email protected]>
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="us-ascii"
X-Antivirus: This mail has been scanned for viruses by schedom vof (http://www.dommel.com)
X-Spam-Status: Yes, hits=5.7 tagged_above=-50.0 required=4.0 tests=DCC_CHECK,
NO_REAL_NAME, PRIORITY_NO_NAME, PYZOR_CHECK, RAZOR2_CF_RANGE_51_100,
RAZOR2_CHECK
X-Spam-Level: *****
X-Spam-Flag: YES

Ik heb een paar belangrijke regels in het vet gezet.

14 jun 2004, 18:38

Snif, weeral :'(
Make it stop! :cry:

wem · 14 jun 2004, 19:41

meon schreef:Snif, weeral :'(
Make it stop!

hint: anti-spam software ;-)

Blue-Sky · 14 jun 2004, 20:51

Sasuke schreef:Zulke mails zijn het gevolg van een Sober.G infectie. Sober.G download een extra file (Sober.H) welke constant zulke spam verstuurt. Als je in de headers kijkt kun je het IP adres zien van degene die geïnfecteerd is. De afzender is namelijk gespoofed. Maar de headers zijn echt.

Inderdaad, je kan meer informatie vinden hier.

Bron: ZDNet.be van 14 juni 2004

14 jun 2004, 21:21

wem schreef:
meon schreef:Snif, weeral :'(
Make it stop!

hint: anti-spam software

Ze krijgen allemaal een spam-flag mee, dus daar kan ik wel een regel voor maken; maar ik haal ze uiteindelijk nog altijd binnen eh

Kwabber · 14 jun 2004, 21:22

Der extrem hohe Auslaenderanteil in den Schweizer Gefaengnissen beruht auf zwei Tatsachen. Erstens wird ein ueberdurchschnittlich grosser Anteil an Delikten von Auslaendern veruebt und zweitens sind die Delikte, welche von Auslaendern veruebt werden, meist schwerer, so dass die Auslaender im Schnitt laenger in den Gefaengnissen bleiben als Schweizer.

Leuke teksten

C-Phest · 15 jun 2004, 11:49

Bwa ... is nekeer afwisseling tot de hopen Russische spam die ik alle dagen krijg ... heb geen idee hoe ik daar in een database gesukkeld ben, maar 't is enorm ambetant

Als ik nu mails krijg à la 'Hura, die Schwedinnen sind da' is het nekeer goe lachen

(nvdr: degenen die Nacht van de Wansmaak dvd's hebben zullen die titel nog wel herkennen

)

Mr Pink · 15 jun 2004, 11:57

Sja, theeft idd wel z'n voordelen, zo herhaal ik nog eens mijn Duits van in het middelbaar :-)

Russische spam heb ik nog niet ontvangen... .
Ik voorspel toch dat email binnen de 5 jaar niet meer gaat bestaan.
Als je ziet in welke mate de spams en virussen toenemen zal dat in 2010 95% zijn van alle mailboxen ... .

Misschien eens tijd voor een ander systeem?

Snakehit · 15 jun 2004, 12:47

google gaat nu mailboxen maken die tot 1GB gaan, amaai, dat gaat nu goed gaan, 1dag zwaar gespamd worden en dat zit vol maar misschien komt google of met de renovatie, anti-span... Wie weet?

kurt · 17 jun 2004, 16:53

bon... ik lees hier dus 2 dingen.. Sober.g/h en via diene link van symantec sasser.

We hebben het hier ook zitten en vroeg me af wat nu feitelijk de meest eenvoudige/snelle oplossing is.

17 jun 2004, 17:14

Hier kunt ge zelf niks aan doen eh, tenzij in de headers nagaan welke provider gebruikt werd en de abuse-dienst van die provider contacteren.
Daarnaast een goeie spamfilter op serverniveau gebruiken kan ook helpen ...

Blue-Sky · 17 jun 2004, 17:58

kurt schreef:bon... ik lees hier dus 2 dingen.. Sober.g/h en via diene link van symantec sasser.

We hebben het hier ook zitten en vroeg me af wat nu feitelijk de meest eenvoudige/snelle oplossing is.

meon schreef:Daarnaast een goeie spamfilter op serverniveau gebruiken kan ook helpen ...

Welke is je provider? Indien bij Skynet kan je de gratis Skynet Mail Protection inschakelen, dan wordt deze spam al opgevangen voor deze verzonden wordt vanuit de mail-server van @Skynet, zoals meon al schreef

Grtz,

Spock · 17 jun 2004, 20:00

Meon heeft een eigen mailserver. Ik weet niet of ie een anti-spam-filter heeft op anigraphics .

ubremoved_539 · 18 jun 2004, 14:10

De nieuwe TN filter doet het prima... al laat ie de laatste dagen Russische mailtjes door

18 jun 2004, 14:36

Spock schreef:Meon heeft een eigen mailserver. Ik weet niet of ie een anti-spam-filter heeft op anigraphics .

3 virusscanners (Exim, UVscan en dan nog eentje) en 1 spam-analyser (spamassasin - spam wordt wel enkel in de headers aangeduid, er wordt verder niets mee gedaan). Maw, ik kan wel filteren op de headers, maar ik haal ze toch nog altijd binnen eh ...

Spock · 20 jun 2004, 06:55

oh ja?

Spock · 20 jun 2004, 06:58

Nederlandse en Belgische internetters worden vanaf 2 juni massaal overspoeld met Duitstalige spam, zo meldt Webwereld. De inhoud en onderwerpen van de e-mailtjes veranderen steeds. Daardoor kunnen de ongevraagde e-mails veelal spamfilters omzeilen.

Waar de ongevraagde mail ineens vandaan komt is nog niet duidelijk. Wel maken de spammers voornamelijk gebruik van Nederlandse hosts. Volgens woordvoerster Judith van Erve van provider XS4ALL is het een "goed voorbereide actie" en hebben andere landen ook last van de Duitse spam. "We hebben ook al een melding uit Rusland gekregen," aldus Van Erve tegen Webwereld.

In diverse nieuwsgroepen proberen mensen de verzender te achterhalen.

Afbeelding

Bron: ANP

Grunger` · 27 jun 2004, 11:29

Yadda yadda

Seal · 27 jun 2004, 11:43

Awel hé,
Ik krijg NOOIT spam.
Op Hotmail wel maar da is normaal maar op mijn reguliere adres heb ik echt nog NOOIT spam gekregen.

I look up to the sky and give the man up there a :wink:

Grunger` · 27 jun 2004, 11:46

Yadda yadda