Jeśli ktoś ma próbki spamu o którym nie jest napisane na tym blogu prosze o próbkę. najlepiej przez formularz kontaktowy. Zależy na seriach spamu a nie na pojedynczych mailach. Będzie to pomocne w ubijaniu spamu.
30 thoughts on “Próbki spamu”
Mam trochę spamu nie łapiącego się na reguły tu zamieszczone. Pozbierane zostały w Outlooku zatem są w formacie .dbx. Jak mogę je podesłać?
Hi {to co przed małpą}, {imie angielskie} told me you have lost some of the last few
months’ utility bills. So, I am sending to you the copies saved in my computer.
Let me know if I sent the right receipts. Best Regards, {podpis}
Poniżej kilka przykładowych, niemieckojęzycznego „spamu”. Tematy różnorodne, bez nawiązania do danych (adresu email, imienia, etc…) odbiorcy.
================================================
Guten Tag {prawidłowe imię odbiorcy, polskojęzycznie pisane},
dies ist die letzte Meldung. Am 1.9. wird Ihr Krankenkassen-Tarif in die teuerste Tarifklasse gestuft.
Sie müssen VOR DEM 1.9. handeln, wenn Sie noch in einen günstigeren Tarif gestuft werden wollen.
Bitte füllen Sie folgendes Formular aus, dann können wir Sie neu einwerten und in einen billigeren Tarif einordnen:
Der Tarifvergleich dauert weniger als 1 Minute und ist sehr wichtig, wenn Sie nicht zuviel bezahlen wollen!
mit freundlichen Grüßen
Rechnungsstelle Krankenkasse
================================================
Guten Tag {imię odbiorcy, polskojęzycznie pisane} ,
dies ist die letzte Meldung. Zum 1.9. wird, so wie derzeit die Aktenlage ist, Ihr Krankenkassen-Tarif einer der teuersten sein den es gibt.
Sie müssen JETZT handeln, wenn Sie noch in einen günstigeren Tarif gestuft werden wollen.
Bitte füllen Sie folgendes Formular aus, dann können wir Sie individuell neu auswerten und in einen günstigen Tarif einordnen:
Wollte Dir doch noch die Bilder vom Nacktbaden gestern mit Dir und Mira schicken. Aber das waren zuviel für Whatsapp, deswegen musste ich sie auf meinem Profil hochladen.
================================================
Hallo!
Kimberly hat auf Snap-Chat Deutschland Deine E-Mail-Adresse angegeben und Dich zu einem Livechat eingeladen. Klicke hier, um den Chat anzunehmen: http://www.wwwclick198.review/WVw6C2fSz0cN/
================================================
Hi!
Ich bin Deine neue Nachbarin, ich hab mir die Tage ein paar nette Sachen bei nem Erotikshop bestellt. Vibrator, Dildo und so. Ich habe gerade die Mail bekommen dass der Shop das Paket bei euch zugestellt hat.
Magst Du mir das heute Abend rüberbringen? Wir können es gemeinsam ausprobieren
Hier mal n heisses Video wie ich meine letzte Bestellung auspacke:
================================================
Ich wollte Dir nur den Link zu unseren Fotos von gestern Nacht schicken, Du hattest ja Dein Handy nicht dabei
Sind ja echt ein paar geile und ein paar lustige Bumsbilder dabei. Vor allem das wo ich auf Dir reite!
Bussi
Steffi
================================================
Hi!
Ich habe Dir gestern auf dem Fremdgehportal eine Freundschaftsanfrage geschickt. Wir kennen uns ja eh schon
Magst sie annehmen? Du wolltest doch mein Profil mit den ganzen Bildern sehen.
Hier kannst Du mein Profil sehen und die Freundschaftsanfrage beantworten:
Ich wollte Dich fragen ob wir uns morgen Abend am Parkplatz treffen könnten für ein kleines Nümmerchen.
Ich habe in Deinem Profil gesehen dass wir gerade mal 20 Kilometer auseinander wohnen… ausser Du hast was gegen eine flotte Nummer im Auto haha
Schreib mir zurück, dann weiß ich wann ich morgen losfahren soll:
Dear user,
Please find your newly posted invoice(s) and BL for your shipments and services through DHL Express.
TRACKING NUMBER :- 1762191571
For full list of your documents, please download attached to view the shipment status.
Kindly keep the viewed information safe, we will need you to provide them for confirmation before delivering your parcel.
We would like to thank you for accepting the services of DHL Express.
With kind regards,DHL Team
Excellence. Simply Delivered:
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
From: „Harlan Ryan”
To: „postfix”
Subject: ***Spam*** Credit card receipt
Dear postfix,
We are sending you the credit card receipt from yesterday. Please match the card number and amount.
Sincerely yours,
Harlan Ryan
Account manager
Content-Type: application/zip; name=”c73b13889f97.zip”
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=”c73b13889f97.zip”
Tutaj kolejna próbka tego samego spamu ale z inną pseudoofertą
Mailing zrealizowany do bazy offers4you na zlecenie: Wyprzedazebielizny.pl, ul. Handlowa 6f, 15-399 Białystok
Poniżej pola return patch dla jednej i drugiej próbki
Return-Path:
Return-Path:
i kolejny spamik mimo całkowitej różnej treści to spamer ten sam
Wiadomość wysłana do bazy offers4me na zlecenie: E-COMMERCE PRÓCHNIK Spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi, przy ul. Kilińskiego 228, kod pocztowy 93 – 124, Łódź
Temat: DOC_1460
Nadawca: „Boyd”
Brak treści wiadomość i do tego załącznik DOC _1460.zip
============================================================
Temat:
Nadawca: „Fredric lamboth” , nadawca się zmienia natomiast w wiadomości załacznik 34827549874545.zip
Proszę o małą podpowiedź jak sobie poradzić z takimi wiadomościami.
Wiadomości przychodzą z tematem Invoice INV0000980055 zmieniają się cyfry po INV jak poprawnie zapisać regułę na zablokowanie takich tematów wiadomości ?
Ostatnio gnębią mnie maile z tematem „Dodatkowy dochód” mimo zablokowania tematu dalej przychodzą nie wiem co jest w tym tema cie że spamasasin nie może go zablokować.
A oto kolejne maile które dręczą użytkowników poczty z tematami :
Your Invoice: SIPUS16-939103
Document No 529402560764
FAX_6906
DOC_2572
DSCF1085.pdf
CV 678
Vacancy #627
Invoice No. 73070818 for EWELINA.J w tym temacie zmieniają się cyfry oraz imię.
Mam trochę spamu nie łapiącego się na reguły tu zamieszczone. Pozbierane zostały w Outlooku zatem są w formacie .dbx. Jak mogę je podesłać?
Subject: copies
Hi {to co przed małpą}, {imie angielskie} told me you have lost some of the last few
months’ utility bills. So, I am sending to you the copies saved in my computer.
Let me know if I sent the right receipts. Best Regards, {podpis}
Poniżej kilka przykładowych, niemieckojęzycznego „spamu”. Tematy różnorodne, bez nawiązania do danych (adresu email, imienia, etc…) odbiorcy.
================================================
Guten Tag {prawidłowe imię odbiorcy, polskojęzycznie pisane},
dies ist die letzte Meldung. Am 1.9. wird Ihr Krankenkassen-Tarif in die teuerste Tarifklasse gestuft.
Sie müssen VOR DEM 1.9. handeln, wenn Sie noch in einen günstigeren Tarif gestuft werden wollen.
Bitte füllen Sie folgendes Formular aus, dann können wir Sie neu einwerten und in einen billigeren Tarif einordnen:
http://www.webseite137.accountant/YLlLC2fSz0cN/
Der Tarifvergleich dauert weniger als 1 Minute und ist sehr wichtig, wenn Sie nicht zuviel bezahlen wollen!
mit freundlichen Grüßen
Rechnungsstelle Krankenkasse
================================================
Guten Tag {imię odbiorcy, polskojęzycznie pisane} ,
dies ist die letzte Meldung. Zum 1.9. wird, so wie derzeit die Aktenlage ist, Ihr Krankenkassen-Tarif einer der teuersten sein den es gibt.
Sie müssen JETZT handeln, wenn Sie noch in einen günstigeren Tarif gestuft werden wollen.
Bitte füllen Sie folgendes Formular aus, dann können wir Sie individuell neu auswerten und in einen günstigen Tarif einordnen:
http://www.serverforward135.top/2Sv8C2fSz0cN/
Der Tarifvergleich dauert weniger als 1 Minute und ist sehr wichtig, wenn Sie nicht zuviel bezahlen wollen!
mit freundlichen Grüßen
Buchhaltung Krankenkasse
================================================
Hallo!
Amy hat Dir über unser Kuss-Flirt-Netzwerk einen dicken Kuss geschickt und hat angegeben, Dich unbedingt kennenlernen zu wollen.
Folge folgendem Link, um die gesamte Nachricht und das Profil von Amy einzusehen:
http://www.wwwklick250.bid/jYHXC2fSz0cN/
Viel Spass,
Dein Kuss-Netzwerk
================================================
Hey {imię odbiorcy, polskojęzycznie pisane} ,
Wollte Dir doch noch die Bilder vom Nacktbaden gestern mit Dir und Mira schicken. Aber das waren zuviel für Whatsapp, deswegen musste ich sie auf meinem Profil hochladen.
Du findest sie hier: http://www.wwwclick173.review/GvqvC2fSz0cN/Mira/
Viel Spass damit, war ja echt ne heisse Nummer
Bussi
Mira
================================================
Hallo!
Kimberly hat auf Snap-Chat Deutschland Deine E-Mail-Adresse angegeben und Dich zu einem Livechat eingeladen. Klicke hier, um den Chat anzunehmen:
http://www.wwwclick198.review/WVw6C2fSz0cN/
Viel Spass
Snap-Chat Deutschland
—
Keine Chat-Einladungen mehr? http://www.wwwclick198.review/abm/WVw6C2fSz0cN/
================================================
Hi!
Ich bin Deine neue Nachbarin, ich hab mir die Tage ein paar nette Sachen bei nem Erotikshop bestellt. Vibrator, Dildo und so. Ich habe gerade die Mail bekommen dass der Shop das Paket bei euch zugestellt hat.
Magst Du mir das heute Abend rüberbringen? Wir können es gemeinsam ausprobieren
Hier mal n heisses Video wie ich meine letzte Bestellung auspacke:
http://www.pcklick208.faith/YVUHC2fSz0cN/
Gruß
Deine Anna-Maus
================================================
Ich wollte Dir nur den Link zu unseren Fotos von gestern Nacht schicken, Du hattest ja Dein Handy nicht dabei
Sind ja echt ein paar geile und ein paar lustige Bumsbilder dabei. Vor allem das wo ich auf Dir reite!
Hier der Link: http://www.pcklick183.faith/pthHC2fSz0cN/
Bis nächstes mal
Sexy Emma
================================================
Hey,
ich hab Dir gestern bei Whatsapp was geschrieben, aber Du hast es nicht gelesen…Hast Du das überhaupt bekommen?
Wollte Dich fragen ob wir auf die
http://www.weblinkserver178.science/iwzUC2fSz0cN/
Veranstaltung zusammen hingehen wollen
Bussi
Steffi
================================================
Hi!
Ich habe Dir gestern auf dem Fremdgehportal eine Freundschaftsanfrage geschickt. Wir kennen uns ja eh schon
Magst sie annehmen? Du wolltest doch mein Profil mit den ganzen Bildern sehen.
Hier kannst Du mein Profil sehen und die Freundschaftsanfrage beantworten:
http://www.weblinkserver203.science/50InC2fSz0cN/
Beeil Dich!
Gruss
Yvonne
================================================
Hey Schnucki!
Ich wollte Dich fragen ob wir uns morgen Abend am Parkplatz treffen könnten für ein kleines Nümmerchen.
Ich habe in Deinem Profil gesehen dass wir gerade mal 20 Kilometer auseinander wohnen… ausser Du hast was gegen eine flotte Nummer im Auto haha
Schreib mir zurück, dann weiß ich wann ich morgen losfahren soll:
http://www.linkserver153.win/25_BgWQC2fSz0cN/
Bussi,
Katrin
================================================
Nowy DHL
Dear user,
Please find your newly posted invoice(s) and BL for your shipments and services through DHL Express.
TRACKING NUMBER :- 1762191571
For full list of your documents, please download attached to view the shipment status.
Kindly keep the viewed information safe, we will need you to provide them for confirmation before delivering your parcel.
We would like to thank you for accepting the services of DHL Express.
With kind regards,DHL Team
Excellence. Simply Delivered:
International express deliveries; global freight forwarding by air, sea, road and rail; warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide; and other customized logistic services – with everything DHL does, we help connect people and improve their lives.
From: „Hollis Morris”
To: „postfix”
Subject: ***Spam*** August invoice
Hello postfix, Jimmie asked me to send you invoice for August. Please look over the attachment and make a payment ASAP.
Best Regards,
Hollis Morris
Content-Type: application/zip; name=”6484526c484.zip”
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=”6484526c484.zip”
From: „Harlan Ryan”
To: „postfix”
Subject: ***Spam*** Credit card receipt
Dear postfix,
We are sending you the credit card receipt from yesterday. Please match the card number and amount.
Sincerely yours,
Harlan Ryan
Account manager
Content-Type: application/zip; name=”c73b13889f97.zip”
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=”c73b13889f97.zip”
From: „Harlan Ryan”
To: „postfix”
Subject: ***Spam*** Credit card receipt
Dear postfix,
We are sending you the credit card receipt from yesterday. Please match the card number and amount.
Sincerely yours,
Harlan Ryan
Account manager
Content-Type: application/zip; name=”c73b13889f97.zip”
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=”c73b13889f97.zip”
Nie chce podawać całych wiadomości ale mam ostatnio sporo spamu z takim podpisem jako wspólna ich część
Mailing wysłany do bazy offers4you na zlecenie: Ombre.pl, ul. Wiejska 68a lok. 6, 15-352 Białystok
Zamiast Ombre.pl pojawiają się różne domeny w zależności czego spam się tyczy.
Tutaj kolejna próbka tego samego spamu ale z inną pseudoofertą
Mailing zrealizowany do bazy offers4you na zlecenie: Wyprzedazebielizny.pl, ul. Handlowa 6f, 15-399 Białystok
Poniżej pola return patch dla jednej i drugiej próbki
Return-Path:
Return-Path:
i kolejny spamik mimo całkowitej różnej treści to spamer ten sam
Wiadomość wysłana do bazy offers4me na zlecenie: E-COMMERCE PRÓCHNIK Spółka z ograniczoną odpowiedzialnością z siedzibą w Łodzi, przy ul. Kilińskiego 228, kod pocztowy 93 – 124, Łódź
Return-Path:
System komentarzy wyciął treść z return path
Temat: DOC_1460
Nadawca: „Boyd”
Brak treści wiadomość i do tego załącznik DOC _1460.zip
============================================================
Temat:
Nadawca: „Fredric lamboth” , nadawca się zmienia natomiast w wiadomości załacznik 34827549874545.zip
Proszę o małą podpowiedź jak sobie poradzić z takimi wiadomościami.
Może po tym załaczniku? DOC_\d+\.zip w mimeheaders? Zawsze mozna probowac po nadawcy
Ustawione, zobaczymy czy będzie coś nowego przechodzić. Jeśli chodzi o blokowanie nadawcy to się bardzo szybko zmienia więc będzie mało skuteczne.
Czy reguła powinna wygladać tak :
header SPAM_HEADER_1045 Subject =~ /DOC_\d+\.zip/
score SPAM_HEADER_1045 65.0
Temat: Wszystko o opcjach binarnych
Robot opcji binarnych! Zarobic 270% zysku! Pospiesz sie! – ostatnie dwa słowa „Pospiesz się!” są jako link do strony
Wiadomości przychodzą z tematem Invoice INV0000980055 zmieniają się cyfry po INV jak poprawnie zapisać regułę na zablokowanie takich tematów wiadomości ?
a jaka liczba cyfr? stala?
Liczba cyfr jest zmienna.
to dzis wrzuce regule na strone w osobnym wpisie
a mozesz przez formularz kontaktowy wrzucic przyklady ?
Wiadomość wysłana.
Czy ktoś mógłby podpowiedzieć jak zablokować team z polskimi znakami np: Współpraca z dużą firmą
polskie znaki powinny byc rozpoznane bez problemu
Ostatnio gnębią mnie maile z tematem „Dodatkowy dochód” mimo zablokowania tematu dalej przychodzą nie wiem co jest w tym tema cie że spamasasin nie może go zablokować.
wyslij mi przez kontakt probkę takiego maila razem z nagłowkami
A oto kolejne maile które dręczą użytkowników poczty z tematami :
Your Invoice: SIPUS16-939103
Document No 529402560764
FAX_6906
DOC_2572
DSCF1085.pdf
CV 678
Vacancy #627
Invoice No. 73070818 for EWELINA.J w tym temacie zmieniają się cyfry oraz imię.
Czy mógłby ktoś luknąć czy poniższe reguły w ogóle zadziałają zadziałają ?
header SPAM_HEADER_1026 Subject =~ /[A-Z] Invoice \d*/
score SPAM_HEADER_1026 65.0
header SPAM_HEADER_1026 Subject =~ /Your Invoice\:SIPUS16-\d*/
score SPAM_HEADER_1026 65.0
header SPAM_HEADER_1026 Subject =~ /Invoice No\. \d*\ for [A-Z]/
score SPAM_HEADER_1026 65.0
No zadzialaja ale czy maja sens nie wiem tzn czy beda ubijac spam:) trzeba by widziec probkę spamu
Kilka razy dostałem maila z taką treścią:
http://vein.xn--90acfrr0apoz2a2a1a.xn--p1ai/ A key to your success in love
(kluczowe tu jest .xn--p1ai)
Jest do domena (FR- federacja rosyjska), którą mailer „tłumaczy” na cyrylicę
(w przykładzie: http://vein.бмядъвчрфить.рф/)
O dziwo moje ostatnio ulubione polecenie URI nie łapie:
uri B_XN_P1AI_1 /(\.xn--p1ai)/i
uri B_XN_P1AI_2 /(xn\-\-p1ai)/i
Za to bez problemu body i rawbody działają
body B_XN_P1AI_3 /(\.xn--p1ai)/i
rawbody B_XN_P1AI_4 /(\.xn--p1ai)/i
Czy jest coś,co powinienem wiedzieć o URI, żeby go prawidłowo użyć w tym przypadku?
Nigdy nie bawilem sie z cyrylica wiec prawde mowiac nie wiem.