offene Fragen: Anmeldungen von Spammern (General)

by uli ⌂ @, bayern, im Sonnenschein, Saturday, September 23, 2017, 11:45 (2379 days ago) @ Micha
edited by Auge, Monday, September 25, 2017, 06:31

Hi,

Aber die Frage bleibt:
Warum geht das Ganze TROTZ abgeschalteter automatischer Registrierung?
Es ist kein Hinweis auf eine Registrierung zu sehen


Ich bin mir nicht sicher, was Du genau mit "das Ganze" meinst.

Das "Ganze" sind im ca. 10 Minutentakt erfolgende Anmeldungsversuche, obwohl es gar keine öffentliche Anmeldungsmöglichkeit mehr gibt (abgeschaltet) !!!!!

Ich habe gerade in den Quelltext geschaut und dort wird bei Registrierungen (angeblich) die Liste der nicht-akzeptierten Wörter mit den Eingaben abgeglichen, vgl. Line 91ff. An dieser Hürde müsste es mMn. immer scheitern auch wenn das Formular von außen nachgebaut wurde.

Trotzdem kommen heute wieder in kurzen Abständen die Versuche.

Was steht in den Mails?


Es wurden die Nachrichten auch als 550 spam message rejected oder als 550 Message was not accepted -- invalid mailbox.  Local mailbox dusan.stojanovic@mail.ru is unavailable: user is terminated, auch als 552 5.2.2 Mailbox size limit exceeded

Mailinhalt: (Beispiel von grad eben)


Hi. This is the qmail-send program at countrou.ispgateway.de.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<andrei2222222222@rambler.ru>:
81.19.78.64 does not like recipient.
Remote host said: 540 5.7.1 <andrei2222222222@rambler.ru>: recipient address rejected: Blocked Giving up on 81.19.78.64.

--- Below this line is a copy of the message.

Return-Path: <[korrekt, entfernt]>
Received: (qmail 32172 invoked from network); 23 Sep 2017 11:09:39 -0000
Received: from unknown (HELO countrou.ispgateway.de) (127.0.0.1)
  by localhost with SMTP; 23 Sep 2017 11:09:39 -0000
Received: (from u283766@localhost)
 by countrou.ispgateway.de (8.14.9/8.13.6/Submit) id v8NB9TdE032107;
 Sat, 23 Sep 2017 13:09:29 +0200
To: andrei2222222222@rambler.ru
Subject: =?utf-8?Q?Kontoinformationen_f=C3=BCr_=F0=9F=8C=93_=D0=92=D0=B0=D1=88_?=  =?utf-8?Q?=D0=B7=D0=B0=D0=BA=D0=B0=D0=B7_(Order_ID:_35439651)_-_http://ti?=  =?utf-8?Q?ny.cc/zqovny=3F6iw=3D0_bei_MS-ufoS?=
X-DFOptimize: [editiert wg. Wortlängenbeschränkung, Leerzeichen entfernen:)]
BUFfRE5PRAUYEhkd HBx1EhgYGBkFXU9IWU9 DXk9EBUBFRUdGSxk FRkNIWEtYQ09ZBVx PRE5FWAVaQlpHS0N GT1gFWkJaR0 tDRk9YBUlGS1lZB FpCWkdLQ0ZPWARaQlo=
Date: Sat, 23 Sep 2017 13:09:29 +0200
From: MS UFOS <[korrekt, entfernt]>
Message-ID: <06455fa67819314e89e4083760856125@ms-ufos.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit

Hallo 🌓 Ваш ЕакаЕ (Order ID: 35439651) - http://tiny.cc/zqovny?6iw=0,

Vielen Dank für die Registrierung bei MS-ufoS. Das Benutzerkonto wurde angelegt und muss zur Verwendung noch aktiviert werden.
Um dieses zu tun, genügt ein Klick auf den folgenden Link oder der Link kann auch aus dieser Nachricht kopiert und in den Webbrowser eingefügt werden:
[editiert by Milo URL entfernt]

Nach der Aktivierung ist eine Anmeldung bei http://ms-ufos.org/ mit dem folgenden Benutzernamen und Passwort möglich:

Benutzername: platexwansupp
Passwort: wuyXZv5WNj

Ich mache mir (als Benutzer) Gedanken, warum die Registrierung möglich ist, obwohl es nach aussen keine gibt.

PS: Nachrichtlich:
In Russland scheints grad langweilig zu sein.
Auch in meinem (gepflegten und aktuellen) Joomla hab ich grad mehr als 100 Anmeldungen rausgelöscht, die sich dort (schadfrei ! ) angesammelt hatten.

Gruß Uli


Complete thread:

 RSS Feed of thread