rohes Spam-Template

Wer schon immer mal wissen wollte, wie die Spammer ihre Spammails verschicken bzw. welche Technik sie anwenden, der darf sich das folgende Spam-Template (welches mich heute ohne Daten erreichte) zu Gemüte führen:

Received: from 192.168.0.%RND_DIGIT (203-219-%DIGSTAT2-%STATDIG.%RND_FROM_DOMAIN [203.219.%DIGSTAT2.%STATDIG]) by mail%SINGSTAT.%RND_FROM_DOMAIN (envelope-from %FROM_EMAIL) (8.13.6/8.13.6) with SMTP id %STATWORD for <%TO_EMAIL>; %CURRENT_DATE_TIME
Message-Id: <%RND_DIGIT[10].%STATWORD@mail%SINGSTAT.%RND_FROM_DOMAIN>
From: "%FROM_NAME" <%FROM_EMAIL>
Date: Mon, 05 Feb 2007 18:32:00 +0100
Subject:

%TO_CC_DEFAULT_HANDLER
Subject: %SUBJECT
Sender: "%FROM_NAME" <%FROM_EMAIL>
Mime-Version: 1.0
Content-Type: text/html
Date: %CURRENT_DATE_TIME

%MESSAGE_BODY

Es werden also manche Headerfelder mit den Daten aus der Spam-Datenbank überschrieben (z.B. Subject, Date).
Ein weiterer Grund, auf den eigenen Webseiten sichere Formulare zu nutzen...

    06.02.2007 · spät nachts · Dosenfleisch

1 Kommentar

1.    Thiemo schrieb am 19.02.2007 um 23:28 Uhr:
   
   Etwas Vergleichbares hatte ich vor ein paar Tagen als Kommentarspam: frank.maettig.com Man beachte, dass da keine Webadresse sondern ein Dateiname von der Festplatte des Spammers steht. Lustig, oder?
   
   
   

Kommentar hinzufügen

Alle Angaben sind freiwillig! Aber falls etwas eingetragen wird, dann bitte sinnvolle (!) Werte. Name:
eMail (wird nicht angezeigt):
Website:
SpamProtector (was?): Drücke den ersten Wert: A:    B:
Kommentar: HTML ist nicht erlaubt. URLs werden automatisch umgewandelt.

Thematisch dazu passend:

1. T-Online Phishing (3 Kommentare)
2. Microsoft-Spam (8 Kommentare)
3. Spam-Mail-Bestätigungen? (13 Kommentare)
4. Sunlog-Wünsche (10 Kommentare)
5. Zitat-Datenbank (0 Kommentare)