Morgän
>ich vermute, dass die buben nicht die adressen einzeln abschreiben, sondern irgendwie vom server ziehen. und dann nützt vermuttlich auch eine pw-frage nix.
Stimmt. Mit diversen Scripts kannst du die Mail-Adressen aus dem Forum auslesen. Wenn jemand ein Posting abgesetzt hat und dort seine E-Mail-Adresse angegeben hat braucht der Spammer nur sein Script drüberlaufen lassen und bekommt eine schöne Textdatei in der alle Adressen drinstehen. Lässt sich natürlich auch auf's Archiv ausdehnen und dann kommt schon eine schöne Liste zusammen.
>ich hab in letzter zeit ständig irgendwelche hacker-post bekommen. und die kamen alle von bekannten mail-anbietern wie yahoo, gmx, web.de und undund. spasseshalber hab ich mal auf ein paar geantwortet. kamen alle als unbekannt zurück. es mus also eine möglichkeit geben, eine gefakte addy als absender anzugeben. und genauso wird es possis geben, addys von einem server runterzuholen.
Wer einen ungeschützten Server im Internet findet kann die Absender-Adresse selbst eingeben. Wer einen solchen Server findet könnte theoretisch als Absender
george.bush@thewhitehouse.com angeben. In der Regel kann man solche E-Mails jedoch zurückverfolgen. Im Header der E-Mail stehen bspw. der Server von dem die Nachricht gesendet wurde, der Betreff, die Absender-Adresse, der Empfänger und einiges mehr. Wenn dann die Absender-Adresse nicht mit dem Server zusammenpasst kannst du schon mal davon ausgehen dass die Adresse gefaked wurde.
Aus der Welt der IT-Security grüsst
vulkanus
<table width="200"><tr><td><center><font color="#000000" face="verdana" size="2">Das ist keine Werbung.
Nur ein Link.
Ohne Werbung.
Aber mit viel Blödsinn
</font>
<a href="
http://vulkanus.ath.cx" style="text-decoration:none"><font color="#0099FF" face="verdana" size="2">http://vulkanus.ath.cx</font></a></center></td></tr></table><b>