Menü
Avatar von ribHB

20 Beiträge seit 06.01.2003

Ziele der URLs in den Mails?

Mich würde ja mal interessieren, ob jemand die diversen Links, die im Mailbody der Spams auftauchen, einmal näher untersuchen konnte.

Was erhält man, wenn man die Ressource aufruft? Auf nachfolgendem Beitrag ist vo einer Klickstrecke zu lesen, die letztlich auf die Homepage führt, anderswo habe ich etwas von Video etc. gehört.

http://www.blogschrott.net/fiese-spam-mail-attacken-footprint-worldst-uq3k9q/comment-page-1/

Die Beobachtungen, die ich machen konnte, sind:

* es zeigt immer auf php-Dateien, die direkt unterhalb des Roots der Domain liegen

* manchmal sind weitere Argumente via ? angehängt

* angezeigter Linktext und tatsächlich verlinkte URL unterscheiden sich ggf. geringfügig, und zwar beim Argument hinter dem php-Dateinamen (z.B. ?ij angezeigt, ?4li verlinkt)

Die Domains scheinen ja teilweise reguläre Webpräsenzen zu sein. Wurden die auch kompromittiert, um die Skripte zu hinterlegen?

Bewerten
- +
Anzeige