PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spammails Empfängeradressen fast richtig ???



Mathew
22.12.06, 12:27
Hallo zusammen,

wenn ich mir so die Logfiles des Mailservers durchschaue, habe ich unmengen von ungültigen Empfängeradressen die aber der gültigen Adresse recht ähnlich sind.

gültige Adresse wäre z.b. mathew@...

dann habe ich Versuche wie:
mathewmathew@....
thew@....
mat@.....

finde ich ja schon kraz. Liegt das daran, dass die Spamdatenbank beschädigt ist oder hat was hat das für ein Grund das die schon genauere Infos haben, die aber nicht richig umsetzen ???

Ist nur so rein von Interesse.

gadget
22.12.06, 13:28
Liegt das daran, dass die Spamdatenbank beschädigt ist oder hat was hat das für ein Grund das die schon genauere Infos haben, die aber nicht richig umsetzen ???

Ich denke eher, dass es Spammern egal ist, ob sie Blindgänger in ihren Empfängern drinnen haben. [VORNAME]@gmx.net gibt's halt sehr wahrscheinlich, genauso wie [VORNAME]1980@gmx.net und [VORNAME]1981@gmx.net usf. Und dann noch a.[VORNAME]@gmx.net und b.[VORNAME]@gmx.net. Ach, wusste gar nicht, wie kreativ spammen sein kann :D

BlackViper
22.12.06, 13:32
wenn ich mir so die Logfiles des Mailservers durchschaue, habe ich unmengen von ungültigen Empfängeradressen die aber der gültigen Adresse recht ähnlich sind.
Das gleiche haben wir hier auch. Hier fehlt meisst der erste Buchstabe des Nachnamens und der gesamte Vorname. Aber man nähert sich so langsam an den gültigen Empfänger ran.

Gruß Jarno

Mathew
22.12.06, 13:38
Ich denke eher, dass es Spammern egal ist, ob sie Blindgänger in ihren Empfängern drinnen haben. [VORNAME]@gmx.net gibt's halt sehr wahrscheinlich, genauso wie [VORNAME]1980@gmx.net und [VORNAME]1981@gmx.net usf. Und dann noch a.[VORNAME]@gmx.net und b.[VORNAME]@gmx.net. Ach, wusste gar nicht, wie kreativ spammen sein kann

Ne ist schon klar das den Spammern das nicht interessiert. Wenn es eine Bruce Force Methode wäre, dann würde ich ja sämtliche Kombinationen bekommen, aber ich habe halt nur teilweise Empfänger wo der Name ja schon fast richtig ist oder doppelt verwendet wird.

Wenn es harald.wandlaufrauf@domain.de real gibt, dann sind da mails an rald.wandlaufrauf@domain.de, das geht seltener mit der Bruce Force Methode, vor allem würde ich ja erst mal 5 Millionen Kombinationen vorher bekommen, aber die sind ja alles knapp dran :-)

Naja egal, selbst wenn die die richtige Empfängeradresse habe, müssen die erst mal an die 35 anderen Filter vorbei kommen. Wundert mich nur, dass die eine Queue haben, da ich auch greylist nutze. :eek: