Kuriose Mail

Hi Leute,

habe heute Abend eine kuriose Mail bekommen. Der Absender bin angeblich ich selbst, habe diese Email aber nie geschrieben. Der komplette Header sieht so aus:

Return-Path: users@answer-for-you.com
Received: from answer-for-you.com ([95.211.27.25]) by mx-ha.web.de (mxweb001)
with ESMTPS (Nemesis) id 0LfTqb-1VoaJG0SgT-00p2Az for
<jonas_meinnachname@web.de>; Sat, 24 Aug 2013 23: 50:59 +0200
Received: by answer-for-you.com (Postfix, from userid 0)
id 0FFB86273B0; Sat, 24 Aug 2013 22: 42:29 +0200 (CEST)
To: jonas_meinnachname@web.de
Subject: Krankenhaus
X-PHP-Originating-Script: 0:wks.php
From: jonas_meinnachname@web.de
Message-Id: <20130824204229.0FFB86273B0@answer-for-you.com>
Date: Sat, 24 Aug 2013 22:42:29 +0200 (CEST)
Envelope-To: <jonas_meinnachname@web.de>
X-UI-Filterresults: notjunk:1;V01:K0:vqeCXh9l+Y4=:8MA+johqACm1hUgrnLg4S1O7ZH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Der Inhalt der Webseite ist interessanterweiter auch kein Spam, sondern ein Wikipediaeintrag zum Thema Krankenhaus.

Was meint ihr dazu?
 
Du hast einen web.de-Account, die sicher nicht über answer-for-you.com senden. Also: Spam.
 
Hmmm,
mit diversen Tool ist es durchaus nicht gerade schwer mails auf den Namen anderer zu shreiben... Ich glaube der Server "answerforyou", oder so, ist, sry ein Server für N°°bs, die sich einer Internetseite bedienen...

Also --> Spam

Wenn ihr wollt demonstriere ich das hier mal...denn von der Seite kann es ja jeder.

Mfg,
UltimatumNeoLink

Edit: Schau mal da vorbei: deadfake - free, easy and anonymous fake email service.
 
Zuletzt bearbeitet:
Also, die Einträge mit den Absende/Rücksendeadressen "From", "Reply-To" usw. werden beim Mail-Versenden eigentlich vom Absender selbst eingetragen.
Vergleichbar mit dem "richtigen" Brief, bei dem man als Absender "Die Behörde für absolute Gewinner" oder auch den Empfänger schreiben kann und dieser trotzdem ankommt ;)

Auch wenn solche Spielchen, dank dem Spamaufkommen, mittlerweile eingeschränkt werden -
z.B Emails von privaten IP Adressen sowie Absendeadressen, die nichts mit dem eigentlichen Absender zu tun haben, von vielen Anbietern als Spam aussortiert, Fantasieadressen beim Absenden nicht angenommen.
Andererseits ist es bei vielen Anbietern immer noch möglich, beim Absenden IRGENDEINE Adresse einzutragen, sofern der Domain-Part noch übereinstimmt. Z.B von "bill.gates@web.de" Mails abzusenden ging bei meinem letzen Test immer noch.
 
Mir fallen da spontan folgende Möglichkeiten ein:
a)Erstmal ein Test, welche Emailadressen gültig sind. Dann kann man damit werben, Spam Inserate an X Opfer Adressaten auszuliefern.
b) der Spammer hatte einfach nichts zu tun, war betrunken oder stand unter Drogen ;).
 
Mir fallen da spontan folgende Möglichkeiten ein:
a)Erstmal ein Test, welche Emailadressen gültig sind. Dann kann man damit werben, Spam Inserate an X Opfer Adressaten auszuliefern.
b) der Spammer hatte einfach nichts zu tun, war betrunken oder stand unter Drogen ;).

c) Drive by Download
 
Huhu,
nein, ich denke du verstehst da etwas falsch. Um das mal zu erklären:
Um eine e-mail zu senden benötigst du ein paar informationen:
1. Den Empfänger (muss man wohl nichts erklären)
2.Den Absender (beliebig wählbar, z.B. example@xy.de, wichtig ist nur, das diese e-mail wirklich existiert)
3. Den Server über den die e-mail verschickt wird (man kann ihn sich mieten, oder einfach kostenlose nutzen, z.B. gmail)

Also message-for-you ist nur der Server über den gesendet wurde, abgesendet haben könnte das wirklich JEDER, der deine e-mail hat!

Mfg,
UltimatumNeoLink

Edit: Oder war das ironisch gemeint? :rolleyes:
 
Zuletzt bearbeitet:
mmh, ich wollte dich ja nicht beunruhigen, aber kennst du jemanden, der das machen würde? (Arbeit, Freunde, etc.)
 
hab die gleiche Email gestern erhalten .... ??

Hall in die Runde,

hab mir vor 3 Tagen diesen Webaccount eingerichtet und staunte nicht schlecht, als ich gestern abend diese Email entdeckte: von mir an mich :rolleyes:

Headers:

Return-Path: users@answer-for-you.com
Received: from answer-for-you.com ([95.211.27.25]) by mx-ha.web.de (mxweb109)
with ESMTPS (Nemesis) id 0MDSxl-1VGqTl0ayb-00GpZI for <norbi82@web.de>; Sat,
24 Aug 2013 18: 16:40 +0200
Received: by answer-for-you.com (Postfix, from userid 0)
id 0FB406250FB; Sat, 24 Aug 2013 17: 08:46 +0200 (CEST)
To: norbi82@web.de
Subject: Lithium
X-PHP-Originating-Script: 0:wks.php
From: norbi82@web.de
Message-Id: <20130824150846.0FB406250FB@answer-for-you.com>
Date: Sat, 24 Aug 2013 17:08:46 +0200 (CEST)
Envelope-To: <norbi82@web.de>
X-UI-Filterresults: unknown:5;V01:K0:lLVbx8ixE5E=:SQes2+NIeWd6l1yVGwQ0r+fwQj

TexT:

Lithium (, Der Duden in 12 Bänden. Duden 06: Max Mangold, Das Aussprachewörterbuch, 6. Auflage, 2005, ISBN 3-411-04066-1, S. 514. Helmut de Boor, Hugo Moser, Christian Winkler (Hrsg.): Siebs: Deutsche Aussprache. Reine und gemäßigte Hochlautung mit Aussprachewörterbuch, de Gruyter, Berlin 1969, S. 334 . abgeleitet von ?Stein?, oft auch Lithium] Aussprache bei Duden online (Aussprachedatenbank der ARD). ausgesprochen) ist ein chemisches Element mit dem Symbol Li und der Ordnungszahl 3. Es ist das Alkalimetall der zweiten Periode des Periodensystems der Elemente. Lithium ist ein Leichtmetall und besitzt die kleinste Dichte der unter [[Standardbedingungen] festen Elemente.

Lithium kommt in der Natur aufgrund seiner hohen Reaktivität nicht elementar vor. Bei Raumtemperatur ist es nur in völlig trockener Luft über längere Zeit stabil, reagiert aber langsam zu Lithiumnitrid. In feuchter Luft bildet sich an der Oberfläche schnell eine mattgraue Lithiumhydroxid-Schicht aus. Wie alle Alkalimetalle reagiert elementares Lithium schon in Berührung mit der Hautfeuchtigkeit und führt so zu schweren Verätzungen und Verbrennungen. Viele Lithiumverbindungen, die in wässriger Lösung Lithiumionen bilden, sind im Gegensatz zu den entsprechenden Na- und K-Verbindungen als gesundheitsschädlich gekennzeichnet.

Als Spurenelement ist Lithium in Form seiner Salze ein häufiger Bestandteil von Mineralwasser. Im menschlichen Organismus sind geringe Mengen Lithium vorhanden; das Element ist jedoch nicht essenziell und hat keine bekannte biologische Funktion. Jedoch haben einige Lithiumsalze eine medizinische Wirkung und werden in der Lithiumtherapie bei bipolaren Affektstörungen, Manie, Depressionen und Cluster-Kopfschmerzen eingesetzt (siehe Medizin).

Geschichte

Als Entdecker des Lithiums gilt der Schwede Johan August Arfwedson, der im Jahre 1817 die Anwesenheit eines fremden Elements in Petalit (Li[4]Al[4][Si4O10]) und bald darauf auch in Spodumen (LiAl[Si2O6]) und Lepidolith (K(Li,Al)3[(Al,Si)4O10](F,OH)2) feststellte, als er Mineralienfunde von der Insel Utö in Schweden analysierte. Sein akademischer Lehrer Jöns Jakob Berzelius schlug Lithion, eine Ableitung zu griech. ????? líthos ?Stein?, als Namen vor, der entsprechend den Bezeichnungen der andern beiden damals bekannten Alkalimetallen Natrium und Kalium auf das Material hinweist, aus dem es gewonnen wurde, und der sich schließlich in seiner latinisierten Form Lithium durchgesetzt hat. N. Figurowski: Die Entdeckung der chemischen Elemente und der Ursprung ihrer Namen, Aulis-Verlag Deubner, Köln 1981, ISBN 3-7614-0561-8, S. 135.

1818 war es der deutsche Chemiker Christian Gottlob Gmelin, der bemerkte, dass Lithiumsalze eine rote Flammenfärbung ergeben. Beide Wissenschaftler scheiterten in den folgenden Jahren mit Versuchen, dieses Element zu isolieren. Dies gelang erstmals William Thomas Brande und Sir Humphry Davy im Jahre 1818 mittels eines elektrolytischen Verfahrens aus Lithiumoxid (Li2O). Robert Bunsen und Augustus Matthiessen stellten 1855 durch Elektrolyse von Lithiumchlorid (LiCl) größere Mengen reinen Lithiums her. Mit der ersten kommerziellen Produktion begann 1923 die deutsche Metallgesellschaft (heute: Chemetall GmbH), indem eine Schmelze aus Lithium- und Kaliumchlorid (KCl) elektrolysiert wurde.

Im Jahre 1917 synthetisierte Wilhelm Schlenk aus organischen Quecksilberverbindungen die ersten lithiumorganischen Verbindungen. C. Elschenbroich: Organometallchemie. 5. Auflage. Teubner, Leipzig 2005, S. 16.

Weitere Infos: Lithium

WAS SOLL / KANN DAS BEDEUTEN ? UND WER KENNT DIESE NEUE EMAILADRESSE ? KANN DOCH EIGENTLICH NICHT SEIN, ODER?


MFG
empoerli
 
Huhu,
@vp: Auch für dich gilt: Bitte erst mal LESEN! Ich habe genau über dir schon eine Erklärung geschrieben! Also ließ das bitte ↑

Mfg,
UltimatumNeoLink
 
Verdacht, wer es sein könnte

Hallo Jonas und Empörli,
habe genau so eine Email mit einem Wikipedia-Thema erhalten. Der Standort der sendenden IP-Adresse ist Amsterdam-Stadt (daher mein Benutzername, nicht wundern :)). Jemanden, dem ich in Verdacht habe, war zu dem Zeitpunkt in Urlaub in Holland, wovon ich zumindest ausgehe.
Um abzuklären, ob mein Verdacht korrekt ist, zwei Fragen an Euch: Seid Ihr bei Wikipedia angemeldet und habt Ihr dort die Mailadresse als Kontakt hinterlegt, an die der Spam ging? Wenn ja, hattet Ihr jemals nach einem Edit in Wiki Streß mit anderen Autoren bekommen?

Grüße

Amsterdamer


Hi Leute,

habe heute Abend eine kuriose Mail bekommen. Der Absender bin angeblich ich selbst, habe diese Email aber nie geschrieben. Der komplette Header sieht so aus:

Return-Path: users@answer-for-you.com
Received: from answer-for-you.com ([95.211.27.25]) by mx-ha.web.de (mxweb001)
with ESMTPS (Nemesis) id 0LfTqb-1VoaJG0SgT-00p2Az for
<jonas_meinnachname@web.de>; Sat, 24 Aug 2013 23: 50:59 +0200
Received: by answer-for-you.com (Postfix, from userid 0)
id 0FFB86273B0; Sat, 24 Aug 2013 22: 42:29 +0200 (CEST)
To: jonas_meinnachname@web.de
Subject: Krankenhaus
X-PHP-Originating-Script: 0:wks.php
From: jonas_meinnachname@web.de
Message-Id: <20130824204229.0FFB86273B0@answer-for-you.com>
Date: Sat, 24 Aug 2013 22:42:29 +0200 (CEST)
Envelope-To: <jonas_meinnachname@web.de>
X-UI-Filterresults: notjunk:1;V01:K0:vqeCXh9l+Y4=:8MA+johqACm1hUgrnLg4S1O7ZH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Der Inhalt der Webseite ist interessanterweiter auch kein Spam, sondern ein Wikipediaeintrag zum Thema Krankenhaus.

Was meint ihr dazu?
 
ZIP-Anhang nicht auf machen und Mail sofort löschen!
Das sind keine einfachen Spam- oder Phishing-Mails, das sind ganz fiese Trojanermails die dir zuerst deinen PC sperren und nur gegen bares angeblich wieder freischalten und zusätzlich verschlüsselt der Trojaner deine Dateien.
 
Hallo Jonas und Empörli,
habe genau so eine Email mit einem Wikipedia-Thema erhalten. Der Standort der sendenden IP-Adresse ist Amsterdam-Stadt (daher mein Benutzername, nicht wundern :)). Jemanden, dem ich in Verdacht habe, war zu dem Zeitpunkt in Urlaub in Holland, wovon ich zumindest ausgehe.
Die hier geposteten IP(s) gehören zu dem Hoster LeaseWeb. Standort Amsterdam. Und da werden immer wieder gerne Spam und Botnet"kontrollserver" gehostet
BredoLab botnet - Wikipedia, the free encyclopedia
google + spam + leaseweb
Ebenso "berühmt" dürfte Cyberbunker sein (auch um die Eck') ;)

PS:
balduina hat gesagt.:
ZIP-Anhang nicht auf machen
Ich sehe keinen. Da gehören eigentlich noch Content-type und Boundary in den Header, damit überhaupt ein Anhang angezeigt wird (gut, könnte aauch daran liegen, dass der Header nicht vollständig gepostet wurde).
Die Mailclients dürften jedenfalls nichts mit dem X-UI Teil anfangen können.
 
Ich gehe ja von einer Bande aus, die sich der Volksbildung verschrieben hat und deshalb Wikipedia-Artikel an allerlei Opfer rausschicken :)
 
Zurück
Oben