@mods falsch fehl hier bitte tackern thx

Hallo heute bei mir aufgeschlagen ohne das unser Onlinekontaktformular benutzt wurde. Ich muss davon ausgehen das die Emailadresse ausgelesen wurde das diese nirgends außer im cgi-Verzeichniss steht.
Nur verstehe ich den Sinn der Email nicht ganz entweder fehlt da was oder Spammy war zu blöd? Was will Spammy mir mit dem Text sagen????

Hallo,
Bedankt voor je deelname aan een actie van verdienBegin!
Je verdienPunten worden zo spoedig mogelijk bijgeschreven.
Met vriendelijke groet,
Marcel
verdienBegin

Übersetzt soll es wohl heißen:
Vielen Dank für Ihre Teilnahme an einer Maßnahme Kombi verdienen beginnen! Sie verdienen Punkte werden gutgeschrieben, so bald wie möglich
Gespammt wurde übrigens über diese IP 89.105.196.20 hab aber nichts weiter dazu gefunden bei abfrage der Domain kommt das:

% [whois.apnic.net node-1]
% Whois data copyright terms
%ERROR:101: no entries found
%
% No entries found in the selected source(s).


so noch der Header dazu:
X-Envelope-From: <>
X-Envelope-To: <xxxxxxxxx [at] xxxx.de>
X-Delivery-Time: 1234359286
X-UID: 172
X-RZG-CLASS-ID: mi
Received: from web03.eliveldnetworks.nl ([89.105.196.20])
by mailin.webmailer.de (hamish mi56) (RZmta 18.18)
with ESMTP id 203dacl1BDWc5s for <xxxxxxxxx [at] xxxx.de>;
Wed, 11 Feb 2009 14:34:46 +0100 (MET)
Received: from mail by web03.eliveldnetworks.nl with local (Exim 4.67)
id 1LXEJE-0000sZ-Sc
for xxxxxxxxx [at] xxxx.de; Wed, 11 Feb 2009 13:35:20 +0100
From: acties [at] verdienbegin.nl
To: xxxxxxxxx [at] xxxx.de
Subject: Autoreply: "6807 C-A-N-A-D-l-A-N P-H-A-R-M-A-C-Y"
In-Reply-To: <025a01c98c90$84fa1150$91190f71 [at] 018931B29A12429>
References: <025a01c98c90$84fa1150$91190f71 [at] 018931B29A12429>
Auto-Submitted: auto-replied
Message-Id: <E1LXEJE-0000sZ-Sc [at] web03.eliveldnetworks.nl>
Date: Wed, 11 Feb 2009 13:35:20 +0100

Hallo,

Bedankt voor je deelname aan een actie van verdienBegin!

Je verdienPunten worden zo spoedig mogelijk bijgeschreven.

Met vriendelijke groet,
Marcel
verdienBegin

Post möchte wohl acties [at] verdienbegin.nl haben denke ich mal:)

Ps: die Domain .nl hat sich gerade zu den anderen bekannten Spammdomains begeben und wurde im Mailprog gesperrt ich hoffe es bringt was.

Die Mailadress acties... ist mit ziemlicher Sicherheit gefälscht bzw. gehört einem Unbeteiligten. Das führt dann zu so etwas:

http://www.antispam-ev.de/wiki/Meine_Emailadresse_wurde_als_Absender_missbraucht

Die wahren Drahtzieher sind Alex/Yambo von der Russen-Mafia:

http://spamtrackers.eu/wiki/index.php/Canadian_Pharmacy

- kjz

Hallo
@kjz1

Ich nochmal also so ganz unbeteiligter glaub ich nicht schau mal hier
http://www.verdienbegin.nl/

und diese Seite gehört noch dazu :
http://grijsduiveltje.jouwbegin.nl/

da stehen soe inige Domains drin und bei eben meiner auch das Fenster mit der Anmeldung für was auch immer.
Aber was komisch ist die beiden Domains werden gesondert aufgelöst aber diese hier //http://grijsduiveltje.jouwbegin.nl// zeigt dann etwas ganz anderes an!?
Was soll man davon halten?

gruß

???
Ich versteh' grad' nicht, was Du meinst...? Was sollte diese Webseite denn anzeigen, ausser sich selbst...?

Ach ja, natürlich kenne Arin, Apnic und Co diese IP nicht. Da musst Du schon Ripe (http://www.ripe.net/) fragen ;)
Dann landet man korrekt in NL bei Eliveld Networks B.V.

Die Mailadress acties... ist mit ziemlicher Sicherheit gefälscht bzw. gehört einem Unbeteiligten.Nein, die Domain verdienbegin.nl liegt auf 89.105.196.20. Die Absenderadresse (des Autoresponders) ist korrekt.

Der Spammer lud offenbar mit Carstens Adresse Spam beim Autoresponder ab. Dieser bedankte sich dann höflich beim angegebenen Absender.

Hallo
Also hat sich jemand mit meiner Mailadresse woher er die hat weiss ich nicht dort angemeldet wofür das ganze gut sein soll enzieht sich meiner Kentniss.
Nur wenn ich die Webseite direkt aufrufe kommt auch dieser Service es sind recht viele Seiten direkt verlinkt mit dem Ziel "Geld "zu machen für wenn auch immer.
Bild mal hier zum ansehen da sammeln sich viele komische Links muss ich sagen

http://img444.imageshack.us/img444/2848/77063862lj0.th.jpg (http://img444.imageshack.us/my.php?image=77063862lj0.jpg)


@Alariel.... hab ich übersehen danke für den Tip habs mir gleich in die Favoriten gehauen...

Es heisst Alariel, danke sehr! :D

Benutze ich nicht gleich meinen Rechner für's Whois, dann würde ich die Seite empfehlen, wo auch hier im Forum die Links mit "gewhoissed" werden:
http://centralops.net/ , dort dann Domain Dossier. Da wird der entsprechende Whoisserver ganz automatisch gewählt ;)

Return-Path: <Jessica [at] engineeringtranslation.com>
[...]
Received: from unknown (HELO host.ru) [80.90.118.37]
by mx0.gmx.net (mx077) with SMTP; 19 Feb 2009 22:56:22 +0100
Subject: *** GMX Spamverdacht *** *** GMX Spamverdacht *** Aladdin
Message-ID: <01C992DC.1B341ED0 [at] host.ru>
To: <XXX [at] gmx.net>
X-Mailer: Gentoo
From: <Jessica [at] engineeringtranslation.com>
Reply-To: <Jessica [at] huaqi.com>
X-Priority: 3 (Normal)
Date: Fri, 20 Feb 2009 00:56:22 +0300
Content-Type: multipart/alternative;
boundary="----01C992F630F12B29"
X-GMX-Antispam: 2 (GMX Team content blacklist)
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: XXX [at] gmx.net
X-Resent-To: XXX [at] gmx.net
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: XXX [at] gmx.net
X-Resent-To: XXX [at] web.de
X-WEBDE-FORWARD: XXX [at] web.de -> XXX [at] XXX.de

------01C992F630F12B29
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit



May be you need to try it
Wide Choicedlstmxs


------01C992F630F12B29
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit


<HTML><HEAD></HEAD>
<BODY bgColor=#ffffff>
<TABLE borderColor=#ffffff cellSpacing=3 cellPadding=3 width=500 bgColor=#CF3058
border=3><TR><TD><DIV align=center><STRONG><FONT color=#EAEA00>May be you need to try it</FONT></STRONG></DIV>
<BR><DIV align=center><a href="http://crispwow.com"><STRONG><FONT color=#000080>Wide Choice</FONT></STRONG></a></DIV><BR><address>dlstmxs <a href="http://thnzxwrc.gov"></a></address></TD></TR></TABLE>
</BODY>
</HTML>
------01C992F630F12B29--

Jessica [at] engineeringtranslation.com
Jessica [at] huaqi.com

Return-Path: <Jessica [at] dontknowpub.com>
[...]
Received: from www57.servergod.com (HELO www57.servergod.com) [64.89.16.58]
by mx0.gmx.net (mx078) with SMTP; 20 Feb 2009 02:54:14 +0100
Message-ID: <01C992FE.634711FF [at] www57.servergod.com>
X-Mailer: Qmail 2.67
To: <XXX [at] gmx.net>
Subject: *** GMX Spamverdacht *** Snow White and the Seven Dwarfs
Reply-To: <Jessica [at] nightlife.com>
Date: Thu, 19 Feb 2009 17:57:27 +0300
X-Priority: 3 (Normal)
From: <Jessica [at] dontknowpub.com>
Content-Type: multipart/alternative;
boundary="----01C993171D415547"
X-GMX-Antispam: 2 (GMX Team content list: 0.98,0.98)
[...]

------01C993171D415547
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit



Just one small strip 10 minutes before the fun starts,and the magic begins!
Wide Choiceuiubugwe


------01C993171D415547
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit


<HTML><HEAD></HEAD>
<BODY bgColor=#ffffff>
<TABLE borderColor=#ffffff cellSpacing=3 cellPadding=3 width=500 bgColor=#CF3058
border=3><TR><TD><DIV align=center><STRONG><FONT color=#EAEA00>Just one small strip 10 minutes before the fun starts,<BR>and the magic begins!</FONT></STRONG></DIV>
<BR><DIV align=center><a href="http://cowalive.com"><STRONG><FONT color=#000080>Wide Choice</FONT></STRONG></a></DIV><BR><address>uiubugwe <a href="http://aoowo.gov"></a></address></TD></TR></TABLE>
</BODY>
</HTML>
------01C993171D415547--

Jessica [at] dontknowpub.com
Jessica [at] nightlife.com

Received: from [182.82.193.114] (helo=yyy)
by 247.Red-88-16-79.dynamicIP.rima-tde.net with smtp (Exim 4.62 (FreeBSD))
id 123542975164-0005Hw-43; Mon, 23 Feb 2009 23:55:51 +0100
Message-ID: <20090223235320.5050709 [at] aliensgroup.biz>
Date: Mon, 23 Feb 2009 23:53:20 +0100
From: "Elsie Baxter" <eder [at] aliensgroup.biz>
User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)
MIME-Version: 1.0
To: some.address [at] firma.tld
Subject: turn mid size to a giant
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit


Bright and joyful intimate life. http://ecsec.bestfollow.com/


Sieht mal wieder schwer nach botnetz aus.


Eniac

Return-Path: <fedex [at] elit.com>
[...]
Received: from ns2.singlehosting.com (HELO admin.getnom.com) [209.216.213.184]
by mx0.gmx.net (mx056) with SMTP; 01 Mar 2009 22:42:38 +0100
X-Priority: 3 (Normal)
X-Mailer: WebPOP 1.0
Subject: *** GMX Spamverdacht *** *** GMX Spamverdacht *** Bestsellers
Date: Mon, 2 Mar 2009 03:12:38 +0300
Reply-To: <fedex [at] serwise.com>
From: <fedex [at] elit.com>
To: <XXX [at] gmx.net>
Message-ID: <XXX [at] admin.getnom.com>
Content-Type: multipart/alternative;
boundary="----01C99ACF354A2C27"
X-GMX-Htest: 0.9399999999999999,0.93
X-GMX-Antispam: 2 (GMX Team content list: 0.9399999999999999,0.93)
[...]


------01C99ACF354A2C27
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit



Just one small strip 10 minutes before the fun starts,and the magic begins!
It works almost immediatelyXXX


------01C99ACF354A2C27
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit


<HTML><HEAD></HEAD>
<BODY bgColor=#ffffff>
<TABLE borderColor=#ffffff cellSpacing=3 cellPadding=3 width=500 bgColor=#CF3058
border=3><TR><TD><DIV align=center><STRONG><FONT color=#EAEA00>Just one small strip 10 minutes before the fun starts,<BR>and the magic begins!</FONT></STRONG></DIV>
<BR><DIV align=center><a href="http://didfall.com"><STRONG><FONT color=#000080>It works almost immediately</FONT></STRONG></a></DIV><BR><address>XXX<a href="http://cctlxpyh.gov"></a></address></TD></TR></TABLE>
</BODY>
</HTML>
------01C99ACF354A2C27--

[hr]

Return-Path: <hellen [at] neoshomo.com>
[...]
Received: from autograf.gramtan.com (HELO autograf.gramtan.com) [208.53.136.126]
by mx0.gmx.net (mx086) with SMTP; 27 Feb 2009 06:52:23 +0100
Message-ID: <XXX [at] autograf.gramtan.com>
X-Priority: 3 (Normal)
Date: Fri, 27 Feb 2009 05:51:12 +0400
To: <XXX [at] gmx.net>
Reply-To: <hellen [at] crystalaser.com>
From: <hellen [at] neoshomo.com>
Subject: *** GMX Spamverdacht *** *** GMX Spamverdacht *** Want to recollect a youth?
X-Mailer: Exim 3.12
Content-Type: multipart/alternative;
boundary="----01C998C069E05BFE"
X-GMX-Antispam: 2 (GMX Team content blacklist)
[...]


------01C998C069E05BFE
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit



May be you need to try it
It works almost immediatelyXXX


------01C998C069E05BFE
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit


<HTML><HEAD></HEAD>
<BODY bgColor=#ffffff>
<TABLE borderColor=#ffffff cellSpacing=3 cellPadding=3 width=500 bgColor=#CF3058
border=3><TR><TD><DIV align=center><STRONG><FONT color=#EAEA00>May be you need to try it</FONT></STRONG></DIV>
<BR><DIV align=center><a href="http://tastycalm.com"><STRONG><FONT color=#000080>It works almost immediately</FONT></STRONG></a></DIV><BR><address>XXX <a href="http://qpglsmhy.gov"></a></address></TD></TR></TABLE>
</BODY>
</HTML>
------01C998C069E05BFE--

Received: from x-books.com.ua ([193.200.173.225]:51837)
by 5.mx.freenet.de with smtp (port 25) (Exim 4.69 #79)
id 1Lm8el-0001eH-IF
for *@*.de; Tue, 24 Mar 2009 16:35:11 +0100
X-Priority: 3 (Normal)
X-Mailer: mLogic
Subject: Dental Whitening
To: <*@*.de>
Date: Tue, 24 Mar 2009 17:35:11 +0400
Message-ID: <01C9AC96.2FA71CFB [at] x-books.com.ua>
From: <fedex [at] testvision.com>
Reply-To: <fedex [at] crcity.com>
Content-Type: multipart/alternative;
boundary="----01C9ACB75A4710A5"
Delivered-To: *@*.de

Text (in HTML-Grafik):


Just one small strip 10 minutes before the fun starts,and the magic begins!

http://proudjewel.com It works almost immediately

Was verkauft der denn - Zahncreme? :confused:

Nö... Viagra und Cialis färben die Zähne auch weiss (anscheinend) ;)

Dat is mal wieder Canadian Pharmacy. Das Kanada aus China, wohlgemerkt. Aber in Geologie war ich ohnehin nie wirklich gut :clown:

*takka*

Pillenspam, getarnt als Fecebook-Mitteilung:

Return-Path: abian [at] qu.qugy.com
Received: from qu.qugy.com ([70.87.154.2]) by mx-ha.web.de (mxweb105) with
ESMTP (Nemesis) id *** for <***@web.de>; Sat, 09
Feb 2013 20:41:25 +0100
From: Facebook Service <abian [at] qu.qugy.com>
Subject: You have 1 personal notification from Facebook Service


<html>
<head></head>
<body style="margin: 0; padding: 0;" dir="ltr">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;width:98%;" border="0"><tr><td style="font-size:12px;font-family:'lucida grande',tahoma,verdana,arial,sans-serif;">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;width:620px;"><tr><td style="font-size:16px;font-family:'lucida grande',tahoma,verdana,arial,sans-serif;background:#3b5998;color:#FFFFFF;font-weight:bold;vertical-align:baseline;letter-spacing:-0.03em;text-align:left;padding:10px 38px 4px;"><span style="background:#3b5998;color:#FFFFFF;font-weight:bold;font-family:'lucida grande',tahoma,verdana,arial,sans-serif;vertical-align:middle; font-size:16px;letter-spacing:-0.03em;text-align:left;vertical-align:baseline;">facebook</span></td></tr></table>
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;width:620px;"><tr><td style="padding:10px 20px;background-color:#fff;border-left:1px solid #ccc;border-right:1px solid #ccc;border-top:1px solid #ccc;border-bottom:1px solid #ccc;line-height:16px;">
<table cellspacing="0" cellpadding="0" width="100%" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:10px 20px;line-height:16px;width:620px;">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:13px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:10px 0 15px 0;"><a href="http://km.ur.ru/swims.html?fb=***" style="font-weight: bold;color:#3b5998;text-decoration:none;font-size:13px;">Facebook Service</a> sent you a notification.</td></tr><tr><td height="1" style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;background-color:#ccc;"></td></tr><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:15px 20px 15px 0;">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td valign="top"><a href="http://km.ur.ru/swims.html?fb=***" style="color:#3b5998;text-decoration:none;font-size:13px;">You have 1 unread message.</a></td></tr>
</table>
</td></tr></table>
</td></tr><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:10px 0 15px 0;">
<table cellspacing="0" cellpadding="0" border="0" style="border-collapse:collapse;width:100%;"><tr><td style="padding:10px;background-color:#f2f2f2;border-left:none;border-right:none;border-top:1px solid #ccc;border-bottom:1px solid #ccc;">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding-right:10px;">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="border-width: 1px; border-style: solid; border-color: #29447E #29447E #1a356e; background-color: #5b74a8;">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:2px 6px 4px;border-top:1px solid #8a9cc2;"><a href="http://km.ur.ru/swims.html?fb=***" style="font-weight: bold; color: #fff; font-size: 13px; text-decoration:none;">Go To Facebook</a></td></tr></table>
</td></tr></table>
</td><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="border-width: 1px; border-style: solid; border-color: #999 #999 #888; background-color: #eee;">
<table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:2px 6px 4px;border-top:1px solid #fff;"><a href="http://km.ur.ru/swims.html?fb=***" style="font-weight: bold; color: #333; font-size: 13px; text-decoration:none;">See All Notifications</a></td></tr></table>
</td></tr></table></td></tr></table></td></tr></table>
</td></tr></table></td></tr></table></td></tr></table>
<table cellspacing="0" cellpadding="0" border="0" style="border-collapse:collapse;width:620px;"><tr><td style="padding:10px;background-color:#fff;border-left:none;border-right:none;border-top:none;border-bottom:none;font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;color:#999999;border:none;">This message was sent to ***@web.de. If you don't want to receive these emails from Facebook in the future, please click: <a href="http://km.ur.ru/swims.html?fb=***" style="color:#3b5998;text-decoration:none;">unsubscribe</a>.<br /> Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303 </td></tr></table></td></tr></table>
</body></html>
Es geht über http://km.ur.ru/swims.html?fb=Localpart der web.de-Mailadresse zu http://medicalhealthcaretab.com/

Schönen Gruß
Mittwoch

Das Gleiche in Grün, diesmal vermeintlich von LinkedIn:

Return-Path: djayn [at] southfork.binaryranch.com
Received: from southfork.binaryranch.com ([69.65.24.2]) by mx-ha.web.de
(mxweb104) with ESMTP (Nemesis) id *** for
<***@web.de>; Sun, 10 Feb 2013 12:13:57 +0100
Date: Sun, 10 Feb 2013 05:13:56 -0500
From: Stephen Murphy <Murphy1984 [at] southfork.binaryranch.com>
Reply-To: Stephen Murphy <Murphy1984 [at] southfork.binaryranch.com>
Subject: There are a total of 3 messages from Stephen Murphy awaiting your response


<html>
<body>

<table border="0" width="550" cellpadding="0" cellspacing="0" style="max-width:550px; border-top:4px solid #39C; font: 12px arial, sans-serif; margin: 0 auto;">
<tr><td><h1 style="color: #000; font: bold 23px arial; margin:5px 0;">LinkedIn</h1>

<p style="margin: 0 0 4px 0"><strong>Stephen Murphy</strong> just sent you a message</p>
<p style="margin: 0 0 4px 0">
<strong>Date:</strong>
02/10/2013
</p>

<a href="http://www.catalusa.com.br/commute.html">https://www.linkedin.com/trk?act=viewMessage&vp=message&profile=89378124</a>

<p style="margin: 15px 0 3px 0; background: #DCF0F6; padding: 5px 15px; width: 50%; text-align: center;">
<a href="http://www.catalusa.com.br/commute.html">View or reply to this message</a></p>

<p style="border-top: 2px solid #ccc; padding-top: 15px; margin-top: 15px; font-size: 10px; color: #999;">
Don't want to receive e-mail notifications? <a href="http://www.catalusa.com.br/commute.html" style="color:#0066CC;">Adjust your message settings</a>.</p>

<p style="width: 550px; margin: 3px auto; font: 10px arial, sans-serif; color: #999;">© 2013, LinkedIn Corporation</p>

</body>
</html>
Diesmal geht es über http://www.catalusa.com.br/commute.html zu http://healthviagraobesity.com/.

Schönen Gruß
Mittwoch

Ich hänge das mal hier an wg. Canadian Pharmacy.
So, intergenia AG hosted also Canadian Pharmacy - interessant:
Received: from [190.228.99.43] ([190.228.99.43]) by mx-ha.gmx.net (mxgmx002)
with ESMTP (Nemesis) id 0MDPp7-1TzA3J0iR3-00Gp1e for
<x>; Fri, 08 Mar 2013 00:36:33 +0100
http://botg.doctorheir.ru -> 85.25.140.55

domain: DOCTORHEIR.RU
created: 2013.03.02
paid-till: 2014.03.02
free-date: 2014.04.02
nserver: ns1.dnsmoats.com.
nserver: ns2.dnswench.su.

inetnum: 85.25.129.0 - 85.25.153.255
descr: BSB-SERVICE Dedicated Server Hosting
netname: BSB-SERVICE-1
country: DE
org: ORG-BSBS1-RIPE
admin-c: NPA10-RIPE
tech-c: NPA10-RIPE
remarks: rev-srv: ptr1.intergenia.de
remarks: rev-srv: ptr2.intergenia.de
status: ASSIGNED PA
remarks: Abuse-Contact: abuse [at] ip-pool.com
mnt-by: BSB-SERVICE-MNT
changed: ripe [at] plusserver.de 20130204
source: RIPE
remarks: rev-srv attribute deprecated by RIPE NCC on 02/09/2009

Noch interessanter: intergenia AG filtert auf die abuse-Adresse - gesendet habe ich über GMX:

...] This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:

"abuse [at] plusserver.de":
SMTP error from remote server in greeting:
host: mail.intergenia.de:
mailfilter2.intergenia.de
Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. [...

Ja, in den letzten Tagen bekommt man über den GMX-Mailserver oft nur noch Rejects, der scheint mal wieder in diversen (ominösen?) Blacklists gelandet zu sein. Das scheint sich bei GMX langsam zum Dauerproblem zu entwickeln. Wer weiss, über wieviele gecrackte Konten da Spam herausgeblasen ist, der dann diverse Filter triggert.

Hier sucht jemand neue Freunde umd möchte das wir uns mal die Seite anschauen... gespammt über deutschen Server der mir berreits mehrfach wegen solcher Sachen aufgefallen ist.
Habe den Hoster um Stellungnahme gebeten schauen wir mal. Scheint widermal ein Server gekrackt worden zu sein oder man spammt frech drauf los.
Links führen zu
http://colegioaprendiz.com.br/superlatively.html mit personalisierten Link am Ende. Domain und Hoster sind bereits einschlägig bekannt für sowas.
Return-Path: c.l [at] server5.configcenter.info
Received: from server5.configcenter.info ([87.253.162.5]) by mx-ha.web.de (mxweb006) with ESMTP (Nemesis) id 0Lij9x-1UrCm51Fkr-00cvaQ for <meine [at] web.de>; Sun, 17 Mar 2013 03:50:08 +0100
Date: 17 Mar 2013 03:50:08 -0500
To: <meine [at] web.de>
From: Facebook Technical Support <c.l [at] server5.configcenter.info >
Subject: You have a new direct message from Facebook Technical Support
Message-ID: <f11b6-f9b9f_ce795b4d2 [at] server5.configcenter.info>
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit
Envelope-To: meine
http://www.2five.de/bild.php/2,790,fireshotscreencapture063webdefreemailnavigatorwebdenavigatorshowsided98619 25570dc1b21644302b4203a622b8eb4d552f2746a9c3599f2cab8f364c6860d075825b0a3ecbb851 598f8fe00mailR4MVL.jpg (http://www.2five.de/bild.php/790,fireshotscreencapture063webdefreemailnavigatorwebdenavigatorshowsided9861925 570dc1b21644302b4203a622b8eb4d552f2746a9c3599f2cab8f364c6860d075825b0a3ecbb85159 8f8fe00mailR4MVL.jpg)

87.253.162.5
-------------------------------------------------------------------------------------------------------------------------
Selbe mail kam vor Tagen erst und sollte nach limexmedia.ru gehen sowie versendet von http://www.utrace.de/?query=onlinehome-server.info wenn wundert es da noch selbe Aufmachung bei beiden.


Gruß Carsten

Sieht nicht unbedingt bedingt nach gehackt aus:
http://i.imagebanana.com/img/ihfdc6c3/thumb/001.jpg (http://www.imagebanana.com/view/ihfdc6c3/001.jpg)
Schon diesen Betreiber hier kontaktiert: http://c-esch.de/?

Am Ende landet man bei http://genericskorea.com -> Canadian Pharmacy Spam

Schon diesen Betreiber hier kontaktiert: http://c-esch.de/?


Habe ich eben getan er meinte er ist Reseller bei tophoster.de und hat nur ein Teil des Servers gemietet. Ich schreibe die da mal an und frage nach.


Gruß Carsten

Habe ich eben getan er meinte er ist Reseller bei tophoster.de und hat nur ein Teil des Servers gemietet. Ich schreibe die da mal an und frage nach.
Gruß Carsten
So eben kam die Antwort des Hosters

vielen Dank für Ihre Anfrage, welche wir nachfolgend gern beantworten.
Wir bedanken uns für den Hinweis. Der Verursacher wurde bereits gesperrt.
Wenn Sie noch weitere Fragen haben oder Unterstützung benötigen,
stehen wir Ihnen gern zur Verfügung

Gib es noch Wunder zumindest bis zum nächsten Kunden...

Wie man weiter oben nachlesen kann, erhalte ich regelmäßig vermeintliche Mitteilungen der Facebook-Administratoren, die aber allesamt Pillenspam sind. Ich habe die Meldung daher an de passenden Thread angetackert.

Bei mir sind es täglich 1 bis 2 Mails dieser Art, die ich zuverlässig filtern kann. Alle nach gleichem Strickmuster, abgekippt über einen Zombie, gibt vor, eine Facebook-Systemmitteilung zu sein, die Links führen über zwei bis drei Weiterleitungen zu Canadian Pharmacy. Ich verzichte daher darauf, die weiterhin hier zu melden.

Schönen Gruß
Mittwoch

In meinem Spamordner bei bluewin finden sich pro Tag mindestens fünf derartige "facebook - Administratoren"-Meldungen. Da bluewin sie sowieso in den Spamordner abkippt, lösche ich die augenblicklich, ohne sie auch nur anzusehen (ich bin beim Fratzenbuch nicht dabei ... ist schon deshalb schon mal ein absolutes Nogo)
LG einfaCH