Die Artikelreihe Fehlleistungen 2.0 muss ich leider fortsetzen

… und schon wieder rollt eine Welle durch das Internet mit Trojanern, die sogar angeblich im Namen von vr-networld.de und pikanterweise auch noch von antiphishing@vr-networld.de stammen sollen.

Die Signatur verhöhnt auch noch “Spamfighter”, perverser geht es wirklich nimmer, und dieser Schmutz wird von unseren großen Mailprovidern angenommen und zugestellt.

Unglücklicherweise wird auch dieser wieder seine Opfer finden, da es z.B Schlund & Partner immer noch nicht realisiert haben, das man den erklärten Willen von vr-networld.de:

;; ANSWER SECTION:
vr-networld.de. 59535 IN TXT “v=spf1 ip4:194.149.246.0/23 ip4:195.35.89.0/25 -all”

respektieren und beachten sollte!

Aber nein Sie nehmen die Fracht einfach so an und transportieren Sie weiter.


Das ist ein Skandal liebe Verantwortliche bei Schlund & Partner, schaltet die SPF Prüfung endlich “scharf” und macht das was der Domaineigentümer von Euch verlangt.

Hier die Fakten, weitere Worte sind nicht notwendig, ich bin erschüttert.

Return-Path: <>
Delivered-To: virus-quarantine
X-Envelope-To:

X-Envelope-From: 
X-Quarantine-id: 
Received: from mout-xforward.kundenserver.de (mout-xforward.kundenserver.de [212.227.15.35])
        by relay3.netpilot.net (Postfix) with ESMTP id 079BCE59B
        for
; Tue,  8 May 2007 20:19:40 +0200 (CEST)
Received-SPF: fail (mxeu24: domain of vr-networld.de does not designate 84.237.209.197 as permitted sender) client-ip=84.237.209.197; env
elope-from=antiphishing@vr-networld.de; helo=HP.apollo.lv;
Received: from [84.237.209.197] (helo=HP.apollo.lv)
        by mx.kundenserver.de (node=mxeu24) with ESMTP (Nemesis),
        id 0MKtd6-1HlUHk049y-0003Cn for shirley@victim.de; Tue, 08 May 2007 20:19:40 +0200
Message-ID: 
Date: Tue, 8 May 2007 21:25:03 +0300
From: Kajsa Lindman 
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To:  shirley@victim.de
Subject: antiphishing
Content-Type: multipart/alternative;
 boundary="------------020604090607070409000205"
X-Spam-Flag: YES
X-Amavis-Alert: BANNED FILENAME, message contains part named: Regning.exe

This is a multi-part message in MIME format.
--------------020604090607070409000205
Content-Type: text/plain; charset=iso-8859-1; format=flowed
Content-Transfer-Encoding: 8bit

Sehr geehrte Kundin, sehr geehrter Kunde

Rechnung

 Die Dateien wurden als Anhang eingefugt und konnen jetzt mit dieser Nachricht gesendet
 werden.

-----------------------------------------------------------------
 Ich verwende die kostenlose Version von SPAMfighter,
 die bis jetzt 227 Spammails entfernt hat.
 Fur private Anwender ist SPAMfighter vollig kostenlos!
 Jetzt gratis testen: hier klicken.

--------------020604090607070409000205
Content-Type: application/octet-stream; name="Regning.exe"
Content-transfer-encoding: base64
Content-Disposition: attachment; filename="Regning.exe"


Es ist zum heulen schon wieder die selbe “aufgeregte” Diskussion, und schon wieder warnen alle die es nicht besser wissen vor diesen Viren.

Wie immer durchleuchtet keiner die Hintergründe und stellt die Tatsachen objektiv ins Licht !

Wie immer, diese gesamte Virus-Welle würde nie und nimmer die Postkörbe der Benutzer von z.B Schlund & Partner erreichen, wenn diese wenigstes SPF beachten würden.

Sie prüfen auf SPF, lassen aber die “virulente” Fracht ohne mit der Wimper zu zucken durch, obwohl der vermeintliche Absender per SPF definiert hat das er NICHT von einem DSL Anschluß aus Thailand sendet …

;; ANSWER SECTION:
ninja.com. 558043 IN TXT “v=spf1 mx include:aspmx.googlemail.com -all”

Wann lernen es unseren “grossen” Mailprovider endlich die zur Verfügung stehende Technik auszureizen, und so über 90% der Spams und Viren an Ihren “Einfallstoren” schlicht abprallen zu lassen ?

Ich kann nur noch mit dem Kopf schütteln.

Received: from mout-xforward.kundenserver.de (mout-xforward.kundenserver.de [212.227.15.33])
        by relay3.netpilot.net (Postfix) with ESMTP id 3A90F1032E
        for
; Sat,  5 May 2007 16:06:53 +0200 (CEST)
Received-SPF: fail (mxeu9: domain of ninja.com does not designate 125.25.55.121 as permitted sender) client-ip=125.25.55.121; envelope-from=
Nadine@ninja.com; helo=125-25-55-121.adsl.totbb.net;
Received: from [125.25.55.121] (helo=125-25-55-121.adsl.totbb.net)
        by mx.kundenserver.de (node=mxeu9) with ESMTP (Nemesis),
        id 0MKt64-1HkKuK0c9R-00063D for jason@iolab.de; Sat, 05 May 2007 16:06:52 +0200
Message-ID: <001401c78f59$4deff020$00ddbd1c@iqcoms304cabc2>
From: "Herbert Klein" 
To: "jason" 
Subject: Bericht-[74078676] Onlinedurchsuchung
Date: Sat, 5 May 2007 21:05:49 +0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_0011_01C78F59.4DEFF020"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam-Flag: YES
X-Amavis-Alert: INFECTED, message contains virus: TROJ_SMALL.IAU

------=_NextPart_000_0011_01C78F59.4DEFF020
Content-Type: text/plain;
        charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Sehr geehrter Internetnutzer,    im Rahmen unserer ständigen =
automatisierten Überprüfung von sogenannten Tauschbörsen =
im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.IP: =
81.133.121.144    Der Inhalt Ihres Rechners wurde als Beweismittel =
mittels den neuen Bundestrojaner sichergestellt.  Es wird  umgehend =
Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder =
Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter =
Tauschbörsen, stellen Sie diese auch anderen Nutzern zu =
Verfügung und verstoßen somit gegen §§ 249ff StGB.  =
  Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie =
im Anhang dieser Email.Die Strafanzeige und die Möglichkeit zur =
Stellungnahme wird Ihnen in den nächsten Tagen schriftlich =
zugestellt.  Herbert Klein, Kriminaldirektor, LKA Rheinland-PfalzAm =
Sportfeld 9c, 55124 MainzTel.: 06131 - 970738Fax: 06131 - 970731Mobil: =
0171 - 7504699Mail: Hcklein51@aol.com