[HaBo]

D31~$0u1

Anzeige

Hallo.
Ein Freund von mir hat ne komische mail erhalten.
Absender: Root User <0wn3d@n00b.com>
Betreff: you were 0wn3d
Hier der inhalt. Scheint verschlüsselt zu sein, hab kein plan...
Kann jemand von euch was damit anfangen? Die email ist an die ganze klasse gegangen kurz nach ner rundmail wegen irgwas in der klasse.
Also, inhalt:

Scheint sich alles auf den nächsten 158 seiten zu wiederholen.
Bis auf den ersten "Satz" von wegen have fun.
Danke schonmal im voraus.

Gruß, D31~$0u1

bitmuncher

"Have fun, you're owned" klingt ganz danach als hätte jemand den Mailserver mit dem Verteiler geknackt, über den die Rundmail lief.

Ich denke nicht, dass es sich hierbei um einen verschlüsselten Text handelt, sondern lediglich um die grösstmögliche Mail mit Zufallstext, die versendet werden kann, also eine Art DoS-Versuch.

__________________

+++ATH0

Ich plädiere auf Hoax.
Die Rundmail war wohl ganz praktisch für ein Klassenmitglied von euch. Einfach mal das CC Feld kopieren und los geht der Spass. Am besten noch irgendeine Komponente einbauen über das man sich den Kopf zerbrechen kann.

Nach Zufallstext sieht es auch nicht aus. Nach meinem Empfinden kommen die Buchstaben der Tastaturmitte häufiger vor als andere. Somit also eher Tastengeklimpere und dann kopiert.

bitmuncher

Wenn ein richtiger (und richtig konfigurierter) Mailverteiler genutzt wurde, dürfte das CC-Feld leer sein.

__________________

+++ATH0

Ich enthalte mich weiterer Spekulation und werfe die Frage auf den Threadersteller.

Jedenfalls erhalte ich auf web.de Rundmails mit vollem CC-Feld meiner Arbeitskollegen.

bitmuncher

Das mit den Buchstaben der mittleren Tastenzeile ist allerdings wirklich auffällig. Dem Header der Mail sollte man ja entnehmen können über welche Server sie gelaufen ist. Da Umlaute im Text sind, dürfte der Urheber der Mail vermutlich eine deutsche Tastatur nutzen.

__________________

Elderan

Hallo,
Du meinst sicher das BCC Feld?

Ansonsten: Denke die mail ist Spam

bitmuncher

Nein, ich meinte schon das CC-Feld. Wenn man z.B. Verteiler in einem Mailprogramm nutzt (also clientseitig), dann tauchen die Empfänger oftmals im CC-Feld auf, während es bei der Benutzung eines serverseitigen Verteilers im Normalfall leer ist.

Dann aber ungewöhnlich grosser.

__________________

Elderan

Hallo,
Gut, das ist mir neu. Kenns nur aus clientseitig verschickten Mails, wo der CC ja auftaucht. Wenn man das nicht möchte, gibts ja zur Not noch BCC.
Aber man lernt ja nie aus


PS: Evt. mal den vollständigen Header der Mail posten

+++ATH0

Also was haben wir für Indizien:

• Mail ging an alle in der Klasse
• Mail kam kurz nach der Rundmail an die Klasse an
• Mail beinhaltet "leetspeak". Charakteristisch für Schüler, die sich einen Scherz erlauben wollen
• Mail beinhaltet eine Phrase, die dem "Opfer" Kopfzerbrechen bereitet und möglicherweise bei unerfahrenen Benutzern auch etwas Angst. ("Bin ich nun infiziert?")
• Mail beinhaltet höchtwahrscheinlich grosse sich wiederholende Mengen an sinnlosem Tastaturgeklimpere. Der Sinn dabei ist wahrscheinlich dem "Opfer" einen gefährlichen "Datenstrom" optisch zu suggerieren.

Meine conclusio ist deshalb:
Es handelt sich um ein Klassenmitglied, das sich spontan aus der Situation heraus einen Scherz erlaubte. Der in meinen Augen passende Terminus für diese Aktion ist ein "Hoax".

Deex

Der Text ist lang genug, wenn es sich dabei um eine Verschlüsselung handelt werd ich es rausbekommen. Ich meld mich in ca. 15min mit dem Ergebnis (ich liebe Crypto Analyzing)

Erste Informationen:

Der Text erhält ohne den l33t Plaintext:
---------------------------------------------------
25 von 26 Zeichen des Alphabets

Anhand der Gleitenden Häufigkeit ist davon auszugehen das der Text sich 7 mal wiederholt.

Die meist verwendeten Buchstaben sind:
G=299 R=293 T=287


Anhand des Substions-Verfahrens würde ich zu 98% Auschließen das es sich um einen verschlüsselten text handelt, wenn anhand dieser größe sich sogut wie kein Plaintext finden lässt ist es mit höchster wahrscheinlichkeit jemand gewesen der mit system alle zeichen seiner Tastatur reingehämmert hat.

Zeitverschwendung..

PS: Die Restlichen 2 Prozent sagen es könnte sich um ein Bild handeln.

bad_alloc

158 seiten? da würde ich auf mailbombe tippen.

__________________
You shoot yourself in somebody else's foot.|Dann gabs da noch den Mathematiker der P?=NP in O(1) erklärte.
|[A]| = p(·,|[A]|)+1

D31~$0u1

Also...
@ bad_alloc ich habs in word kopiert da sinds 158 seiten.
An alle: IM empfänger feld standen die ganzen mailaddys von den leuten aus der klasse.
Der lehrer der die erste rundmail verschickt hat, der hat etwa über 100 stück bekommen und ansonsten haben alle aus der klasse zwischen 20 und 30 davon bekommen.
@ Deex: wie meinste das mit dem bild?

Woher hätte der absender das @noob.com bekommen sollen?

Gruß, und danke, D31~$0u1

bitmuncher

Er hat z.B. einfach einen Mailserver ohne Authentifizierung genutzt (ein sogenanntes Open-Relay) und ein entsprechendes "Mail from" gesetzt. Das sollte aber im Header erkennbar sein. Daher... einfach mal den Header posten.

__________________

D31~$0u1

öhm, was genau meint ihr mit header?