Leere Nachrichten !?

  • Hallo,


    seit geraumer Zeit erhalte ich Spam in Form von leeren Nachrichten. Dabei gibt die eMail keinerlei Informationen preis, weder Absender, noch Betreff oder gar Inhalt. Diese Nachrichten habe ich schon mehrmals als Junk deklariert, was jedoch nicht funktioniert.


    Jemand eine Idee ?

  • Wie sieht es den mit dem Quelltext der Mails aus? Ist da tatsächlich nichts drin? In dem Fall würde ich mich wundern, wenn das Training des Junk-Filters Erfolg hätte. Es gibt ja kaum Merkmale, anhand derer so eine Mail als Spam erkannt werden könnte.

  • Krieg ich auch manchmal. Da nützt alles nichts. einfach löschen und das all kollateraler Internetschaden betrachten. Oder, wie es bei der US-Armee so schön hheisst: als "friendly fire".

  • Hallo zusammen,


    solche Emails bekomme ich hin und wieder auch.


    Der Junk-Filter erkennt diese auch schön und verschiebt sie in der Junk-Ordner. Wenn ich nun die Email lösche und sie dann auch aus dem Papierkorb lösche kommt es vor, dass die Email auf einmal wieder im Junk-Ordner zu finden ist.


    Hat wer ähnliche Erfahrungen oder vllt. sogar eine Lösung?

  • Hi Stanload!


    Ich habe bisher keine ähnliche Erfahrung gemacht, habe aber vielleicht eine Lösung für dich. Komprimiere nach dem Löschen der Mails und dem anschließenden Leeren des Papierkorbs die Ordner Posteingang, Junk und Papierkorb (Ordner komprimieren). Dann sollten diese Mails nicht mehr auftauchen.


    Gruß, Sünndogskind_2

  • Hallo Alex,


    so eine (komplett leere) Spam-Mail habe ich noch nicht gesehen. Um Heiggos Frage noch mal aufzuwärmen, könnten Sie einmal Strg + U drücken und den Quelltext einer solchen E-Mail posten?

  • Hallo Alex,
    ich erinnere mich, daß ich früher (als ich ein externes Spam-Filter eingesetzt hatte), solche leeren Mails auch hin und wieder gesehen habe, seit TB dagegen nicht mehr. Da ich nicht glaube, daß dieses Phänomen sich plötzlich in Luft aufgelöst hat, bin ich davon ausgegangen, daß TB's Junk-Filter sie entsorgt, habe das aber nie geprüft. Insofern keine Ahnung, warum es bei dir anders ist. Eine Idee wäre es aber, eine Filterregel mit der Bedingung Größe = 0 (eventuell < xx) zu erstellen, das sollte dann eigentlich denselben Effekt haben.

  • Hallo Solaris :)


    bin zwar nicht Alex, habe aber auch schon solche Mails bekommen.



    Zitat von "Solaris"

    Hallo Alex,


    so eine (komplett leere) Spam-Mail habe ich noch nicht gesehen. Um Heiggos Frage noch mal aufzuwärmen, könnten Sie einmal Strg + U drücken und den Quelltext einer solchen E-Mail posten?


    Also ich habe mal STRG + U gedrückt. Es ist erstaunlich aber dort ist genauso viel zu sehen bezw. NICHT zu sehen wie in der Mail selbst.
    Habe auch versucht alles zu kopieren da ich die Vermutung hatte das alles weiß auf weiß wäre, leider ein Trugschluss.
    Fazit: NIX drinn.


    Greetz
    Spookyman


    P.S.: Sollte ich noch einmal so eine Mail bekommen, soll ich Ihnen die mal zuschicken ?

    Gruselige Grüsse
    Spookyman

  • Hallo Spookyman,


    wenn die E-Mail tatsächlich leer ist, werde ich damit wohl auch nicht mehr anfangen können als Sie. Ich frage mich, weshalb ein Spammer eine leere Mail verschickt? Na ja, vielleicht ist denen nur ein Fehler unterlaufen oder die Mails sind nur eine Art Testballon. Komisch, komisch ... .
    Wie auch immer, jetzt wünsche ich erstmal eine gesegnete Weihnacht.

  • Ich bekomme bisweilen auch solche komplett leeren Mails. Diese werden vom Spam-Filter leider nicht erkannt und aussortiert.
    Ich vermute, dass mit solchen Blind-Mails die Existenz von Mail-Adressen ausgetestet werden sollen.

  • Zitat von "emi.ober"

    ... Ich vermute, dass mit solchen Blind-Mails die Existenz von Mail-Adressen ausgetestet werden sollen.


    Wenn die E-Mails komplett leer sind, dann wäre die einzige Möglichkeit für eine solche Bestätigung, dass der Absender keinen Elvis zurück bekommt (Return to sender, address unknow - no such person, no such zone).


    Dies wiederum ginge nur, wenn die Absenderadresse echt wäre, was ich bei typischem Spam noch nicht gesehen habe.


    Wenn Sie über eine Wegwerf-Adresse verfügen, dann schicken Sie doch mal eine Antwort an die Spamadresse, um zu testen, ob sie existiert. (Aber bitte nur eine, falls der Spammer sich die Adresse eines armen Opfers geliehen hat).

  • Hi @all:


    ich glaube, dass wir gemeinsam der Sache schon recht nahe gekommen sind.
    -> Testballon für Gültigkeitstests


    Da das Ganze ja doch recht schnell geht (der Elvis ...), kann es schon sein, dass der Spammer ausnahmsweise eine empfangsfähige Absenderadresse nutzt ober - was eher zu vermuten ist - selbige eines Bot-Opfers missbraucht.


    Ich kann mich auch irgendwie dunkel erinnern, mal etwas von diesen Leermails in irgend einem Forum gelesen zu haben.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,

    Zitat von "Peter_Lehmann"

    ... - selbige eines Bot-Opfers missbraucht.


    Solche Sauereien gibt es leider ja immer wieder bei normalem Spam. Doch welchen Sinn sollte das bei einem Testballon haben? Der Spammer würde den Elvis ja nicht zu Gesicht bekommen und hätte umgekehrt keine Information darüber, ob eine Adresse existiert oder nicht.

  • Keine Zustellfehlermeldung = Zustellungsbestätigung = Sammelmöglichkeit für potentielle Werbeempfänger = Verkaufsmöglichkeit


    Wie oft werden uns Datenträger angeboten mit garantiert funktionierenden Adressen von Werbemailempfängern?

  • Zitat von "Heiggo"

    Keine Zustellfehlermeldung ...


    Und genau diese Information bekommt der Spammer ja überhaupt nicht, wenn er eine fremde oder gefälschte Absenderadresse benutzt.

  • Stimmt ja ... .
    Aber wer "verbietet" dem Spammer mal für ein paar Minuten (länger dauert es ja nicht, bis der Elvis auch bei 1000ten von Mails ankommt) eine echte zustellfähige Adresse zu benutzen? Oder einen korrumpierten Rechner? Kann ja die echte Adresse des Opfers sein, und der Eingang wird gleich von diesem unbemerkt umgeleitet. Wer Botnetze aufbaut ist auch dazu in der Lage.


    Sind wie gesagt alles Vermutungen. Aber irendwas muss ja hinter diesen an sich sinnlosen weil leeren Mails stecken. Auch wenn die Spam-Mailsmeistens sinnlos sind, macht ein Spammer nichts sinnloses ... .


    Wir sollten uns den schönen Seiten des Lebens widmen.


    Wünsche allen einen guten Start ins Jahr 2007!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ich habe mal drei leere Spams aussortiert und untersucht:





    Was können wir aus diesen Daten nun ablesen :? Wir haben es bei zwei Absendern mit Kunden von Kabelanbietern zu tun. Bei einem mit einem Universitätsrechner. Dies könnte darauf hinweis, daß es Rechner sind, welche nicht unbedingt auf einem sicheren Stand sind. Die ersten zwei Rechner dürften eine variable IP-Vergabe haben. Der Uni-Rechner scheint eine feste IP zu besitzen.


    Die Absenderadressen stimmen mit den Adressen für die Rückantwort überein - aber nicht mit den Domains, über welche die Mails ausgeliefert wurden. Da kein extra SMTP-Server der Domain genutzt wird, ist es wahrscheinlich, daß auf den fraglichen Rechnern ein Bot läuft, der den Mailversand steuert. Die Absenderadressen liegen auf 1) einem Server für Golf, 2) einer Adresse, welche nicht erreichbar ist, 3) einem Server für Domainangebote, Emailadressen etc.


    Nr. 1) könnte einen unsicheren Mailserver haben, auf dem eine Adresse eingerichtet wurde. Oder die Daten für dieses Konto wurden geklaut.
    Nr. 2) könnte kurzfristig generiert worden sein, um Rückantworten zu erhalten.
    Nr. 3) Ebenfalls geklaute Adressen, kurzfristig eingerichtete Mailaddi, oder unsicherer Mailserver.


    Die These der Adressüberprüfung ist also möglich. Gleichwohl kann es sich natürlich auch um einen Fehler im Bot-Net handeln.


    Zumindest scheint der Bot nur einen SMTP zu haben. Der Empfang wird auf einen anderen Server umgeleitet.


    Micha :-D


    P.S. Ich hatte gerade das Angebot eines Livechat mit dem Hoster der ersten Mailaddi:

  • Hallo,
    auch ich habe diese leeren Mails, allerdings die ganz leeren? gibt es einen Unterschied bei den leeren Mails?


    Soweit die Fragen, meine eigene Diagnose geht in die Richtung zu sagen, dass z.T. Filter in Thunderbird diese Mails generieren:
    Mein wichtigster Filter besteht darin, Nachtichten von einem POP-Eingang in meinen IMAP-Eingang zu verschieben.
    Das funktioniert meist ganz gut, manchmal sogar automatisch, d.h. ohne 'Filter auf Ordner anwenden' klicken.
    Im Moment habe ich eben bei einer neuen Mail im POP-Account, bald eine komplett leere (als Text gespeichert und angeguckt) Mail im IMAP-Account.
    Hat so etwas schon jemand beobachtet? ':shock:'


    Grüße euch Donnervögelzähmer