Spam Mail analysieren

  • HTML

Es gibt 4 Antworten in diesem Thema. Der letzte Beitrag () ist von Peter329.

    Spam Mail analysieren

    Hi,

    gelegentlich landen Spam e-Mails in meinem Postfach. Ich will die nicht im Browser öffnen ... aber um sicher zu gehen, dass es sich wirklich um Spam handelt, schaue ich mir den Quelltext der Nachricht an. Da sehe ich dann, was die Spammer mit meinem armen kleinen PC so alles vorhaben. :)

    Nun erhalte ich seit einigen Tagen Spam e-Mails, die auf diesem Wege nicht mehr auszulesen sind. Hier zwei Beispiele:

    Spam e-Mail Nr. 1

    HTML-Quellcode

    1. <html>
    2. <br><script> Qwpedukuql Sfiiaaludk Ewoulose Beptinkyj Oyninudoet
    3. </script>
    4. <br>
    5. <a href='http://bit.ly/F5piT3MV6Fj'><script>Clyxiuk Pdygacbyg Pyqideryus
    6. Iwoicamnel Fmuxozg </script><img src="http://imgur.com/DcWxN7C.jpg"></a>
    7. <script>Bmjuqairjo Pfir Cluq Ekiwiumirx Uiuzifjkui Wjexuapome </script>
    8. <br><script>Oe Qjl Fdziiohyem Dbuinonub Nnupoobeuc Uegaykuar Oo Hsluwycvet
    9. Frlayzeivy.. PgibauyikkIgvohuy.IsiuvseolDq </script>
    10. <br>
    11. <script>Hgeoitcy Sjrjulk Zmqymexx Imb ..Lpexoteiew.NmeozygPwaubi....
    12. GrybtxeamvYmfyvocygu Fekixusify </script>
    13. <script>Kemjenit Tyuu Yxaguawa Bnfu Exfoynuday Sxwohfqhuf </script>
    14. <script>Hpoigxueru Ucrysidyio Qxwqaeenh BiyfovyqidJcdokav .Havsiwadae
    15. Jfyxgiudc Vsuzyakacw </script>
    16. <script>Kbwlypivk Upubtpyvuk<ewsfd>Sede Pmajejo Mpi Lsuuufi </ewsfd>
    17. Gpxpoayobv Fxutiwzome Kohyunucu Slyekhitdy </script>
    18. <script>Shzitafunh Rudlzyea Xaeeihgcue Gnklguaeze
    19. .Qspllurym.StuideguyaUvaahpotpi.... AefofatoJe Muqyyqea </script>
    20. <script>Mriztwah Mo Ghcinwytzy Qkirdaiguv Vh Mk </script>
    21. <br>
    22. ---------------------------------------------------------.<script>WrayaguWp
    23. oxmcfzagMyxyyseyPyxummovu Rmuxmil Qngdgyfuk Jmadaoonvo Vnzonfo
    24. Ziagaqawcu</script>
    25. </html>



    Spam e-Mail Nr. 2

    Quellcode

    1. <a href="http://j.mp/1GXeZgA">Hier klicken und ansehen</a>
    3. <noscript>
    4. ketiji xypikizci huguke puwpanbo til vuruyxiud toxywciir
    5. </noscript>
    6. <noscript>
    7. aprmaoab clelutmdm nindnoi umy hudgoku ntvonure yrgwbfzg
    8. </noscript>
    9. <noscript>
    10. qutykoyod lquyc fyto uayueeag xvwbugu yuxoc tdiiglzem
    11. </noscript>
    12. <noscript>
    13. oipoimom ougwaea yn rcepa kevofwu fyuxaykfx avbrwhir
    14. </noscript>


    Was treiben die Leute denn da?

    Offensichtlich spielt in beiden Fällen ein dubioser Link aus dem Netz eine Rolle.

    Und dann gibt es die Tags <script> </script> bzw. <noscript> </noscript> ...

    Kann mir jemand sagen, was sich dahinter verbirgt? Kann man den Text auslesen, OHNE das Ding im Browser aufzumachen?

    LG
    Peter

    Ich hab da einen Viewer, der macht nix.
    Die 1. ist Werbung für ein Potenzmittel, die 2. sehe ich mir lieber nicht an.
    Falls Du diesen Code kopierst, achte auf die C&P-Bremse.
    Jede einzelne Zeile Deines Programms, die Du nicht explizit getestet hast, ist falsch :!:
    Ein guter .NET-Snippetkonverter (der ist verfügbar).
    Programmierfragen über PN / Konversation werden ignoriert!

    Was für einen Text willst Du denn auslesen? Lösch das doch einfach und gut ist's. Ich wäre mir nicht so sicher, was sich alles hinter solchen Mails verbirgt und was passiert, wenn ich sie schon öffne o. ä.
    Hol' Dir einfach Gmail und so Zeugs ist Geschichte.

    Grüße
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

    Kann mir jemand sagen, was sich dahinter verbirgt?

    Mit <script>...</script> wird dem Client normalerweise JavaScript-Code mitgeben um u.a. Webseiten dynamischer zu machen.
    <noscript>...</noscript> ist für den Fall, dass dein Client kein JavaScript versteht oder es deaktiviert wurde.

    In den Mails steht aber weder gültiges JavaScript noch sinnvoller Alternativtext. In dem Fall ist das vom Spammer einfach dazu gedacht, sich am Spamfilter vorbei mogeln zu wollen.
    Das einzig "interessante" an den Mails sind die Links und eingebunden Bilder.

    Ich hab da einen Viewer, der macht nix.


    So einen Viewer hätte ich auch gerne ! :) Hast du das selbst geschrieben oder ist das irgendwo erhältlich?

    Lösch das doch einfach und gut ist's.


    Ich bin halt neugierig und würde gern verstehen, wie diese Dummköpfe ihren Spam so hübsch verpacken ... Clyxiuk Pdygacbyg PyqideryusIwoicamnel Fmuxozg ... wieso zum Teufel erscheint das bei den armen "Opfern" im Klartext?

    Ich bin der festen Überzeugung, dass man sich mit solchen Themen beschäftigen muss! In dem Maße, in dem die Spammer aufrüsten, sollten die Anwender sich eben auch schlau machen! Je mehr man weiß, desto eher erkennt man auch Gefahren.

    [edit]

    Habe das Posting von 3daycliff erst eben entdeckt.

    Ok, das ist also einfach ein Täuschungsmanöver um dem SpamFilter eine "sinnvolle" Nachricht vorzugauckeln. Na, gut ... dann hab ich da viel zu viel dahinter vermutet! Und schon isses gelöscht ... :)

Facebook
Telefonspende