Sparkasse (schon wieder)

[schara56]

mysosp.at ist platt anscheinend tut spamcop.net doch wohl den .at-Schärgen weh
start07.vg liegt immer noch bei ^whois:85.114.252.231

[Goofy]

start07.vg liegt immer noch bei ^whois:85.114.252.231

Bei mir findet der Browser via T-online nichts; DNSwatch.info findet abwechselnd mal was, mal nichts.

Irgendwie ist da wieder so eine komische DNS-Lastverteilung drauf.

[kjz1]

Hier liefert die 85.114.252.231 nur:

209 Host Locked

Was auch immer das bedeutet, jedenfalls ist das Spiel schon bekannt.

- kjz

[Goofy]

Interessantes Forum da bei thecarpcstore.

[Rava Telladeon]

Der richtige Link war wohl einer der folgenden:
h-t-t-p://sitzungid_0xxxxxxxxx.sparkasse.de.mysosp.at/kundendienst/anfang.cgi

Fast erwischt, nur die "0" am Anfang war daneben ... Der Link ist: ^whois:http://sitzungid_62065994.sparkasse.de.mysosp.at/kundendienst/anfang.cgi
Ich hab nicht kapiert dass das "Drucken" Fenster einfach die Orginal html Mail mit verkürzten Headern ist, wo untendrunter die wirklichen Links liegen (wie in der richtigen Mail auch, nur das es beim Drucken latuernich eigenartig ist, zwei verschiedene Links zu haben und nichtmal im Ausdruck zu erkennen, wohin der Link in Wahrheit geht. Eben einfach das gleiche wie "html-" oder "vollständige Ansicht"

Typisch GMX

[Goofy]

Fast erwischt, nur die "0" am Anfang war daneben ...

Das war schon so Absicht, ich habe die session-ID rausge-x-t. Falls Phishki hier mitliest, muss er nicht unbedingt über die Session-ID meine Mailaddresse rausfinden.

Man sollte generell immer solche Session-IDs vorsichtshalber x-en, wenn man hier Spammerlinks postet.

Die wirkliche, hinter einem Link versteckte URL findet man im übrigen auch mit der rechten Maustaste (Cursor über dem Link) und "Linkaddresse kopieren".

Mit Thunderbird kann man sich im übrigen auch recht elegant den Quelltext einer Mail angucken, ohne dass man die Mail in html-Ansicht betrachtet (was ich aus Sicherheitsgründen immer vermeide). Im Quelltext findet man die verlinkte URL ebenfalls sofort.

[Lachsy]

header:

01: Received: from [212.8.36.78] (helo=shusho79.zssm.zp.ua)
02: by mx39.web.de with smtp (WEB.DE 4.107 #114)
03: ID: [ID filtered]
04: Received: from findwhat.com (statcounter.com.factset.com [37.48.12.240])
05: by femdomtoon.com with SMTP ID: [ID filtered]
06: for <xxxxxxxxx>; Sun, 24 Jun 2007 xx:xx:xx -0800
07: Received: from [122.122.120.136] (HELO astride.computermail.net)
08: by sexmoskva.com with SMTP ID: [ID filtered]
09: for <xxxxxx>; Sun, 24 Jun 2007 xx:xx:xx +0200
10: From: "sparkasse" <maschinenbediener-num63119219172920ib [at] sparkasse.de>
11: To: "xxxxxxx" <xxxxxxxx>
12: Subject: Sparkasse: obligatorisch zu lesen
13: X-Authenticated: #50346766
14: User-Agent: Calypso Version 3.30.00.00
15: X-Mailer: Calypso Version 3.30.00.00
16: X-Priority: 3 (Normal)
17: MIME-Version: 1.0
18: Content-Type: multipart/alternative;
19: boundary="--0TFEE7BKN0WFEU"
20: Message-ID: [ID filtered]
21: Date: Sun, 24 Jun 2007 xx:xx:xx +0200
22: Sender: maschinenbediener-num63119219172920ib [at] sparkasse.de

^whois:http://sitzungid_402338.sparkasse.de.start07.vg/kundendienst/anfang.cgi

auch hier ist die sparkasse die Volksbank

Sehr geehrter Kunde, sehr geehrte Kundin,

Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.

Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.

[Rava Telladeon]

[[ Etwas Hintergrundinfo zu GMX-Mail über deren Webportal ]]

Die wirkliche, hinter einem Link versteckte URL findet man im übrigen auch mit der rechten Maustaste (Cursor über dem Link) und "Linkaddresse kopieren".

Bei GMX ist das - zumindest bei Web-Zugang (Pop etc ist was anderes) - leider nicht so einfach, da sie alle Links über Ihren derefer laufen lassen was IMO massivst gegen den Datenschutz verstößt.
Links sehen dann z.B. so aus:
http://service.gmx.net/de/cgi/derefe...m%2Fusercp.php
FF zeigt zwar in der StatusBar den Link (also im Beispielsfalle (http://www.antispam-ev.de/forum/usercp.php) korrekt an, aber gerade bei längeren Links macht das zurückbasteln nie Spass.
Hab zwar versucht ein Linux Script per awk/sed zu basteln, das scheiterte bisher leider an meinen zu geringen Regex Kenntissen.

Und Mail im Spamverdachtsordner wird nur per Textversion gezeigt (wenn die fehlt, also nur html-Inhalt wird erstmal nix angezeigt.)
Und dabei sind die Links nicht die wirklichen sondern nur die angezeigten.

Hab auch schon einen Brief an meinen Landesdatenschutzbeauftragen geschieben wegen des Datenschutzproblematik von GMX gegenüber jedem GMX-Nutzer weltweit (der Mails per Web-Oberfläche holt), aber der ist ja nur für staatliche / Landesinstitutionen zuständig, mein Ansprechparter ist die Landes(Bezirks)Regierung von X in Y.
Die haben den Brief / die Mail aber noch nicht...

[Rava Telladeon]

^whois:http://sitzungid_402338.sparkasse.de.start07.vg/kundendienst/anfang.cgi

^whois:start07.vg scheint irgendwo zwischen Hongkong, USA und Deutschland zu liegen, http://www.iks-jena.de/cgi-bin/whois sagt

Code:

Suchbegriff: start07.vg
Adresse: http://adamsnames.tc/whois/?domain=%D
   [4]Payment  domain start07.vg
   [5]Edit          Domain Name       start07.vg
   [6]Whois      Registered       2007-06-22
   [7]Clients     Expiry
   [8]Bulk         Resource Records
   [9]Forms     ns      ns1.genbor.hk
Contact details
Carol M. Hock 
246 Kennedy Memorial Dr
Registrant,       04901 Waterville
Technical Contact,   MN
Admin. Contact     United States
Phone: 1.2078736xxx
Fax: 1.11111xxx
Identifier: [10]zrppr824n
Key Systems GmbH
Prager Ring 4-12
66482 Zweibruken
Billing Contact     Germany
Phone: +49 6332 79 1xxx
Fax: +49 6332 79 1xxx

Der Billing Contact Germany nennt zwar Tel+Fax-Nummer, aber keine E-Mail
Sind die "Key Systems GmbH" hier bekannt?

Ob die oben genannten USofA-Fon&Fax-Nummern korrekt sind weiss ich nicht.
Gibts dazu eine kostenfreie Webresource zu solch einer Überprüfung?

[Goofy]

Sind die "Key Systems GmbH" hier bekannt?

Bisher nicht negativ. Als Registrar kann man sie ja mal drauf aufmerksam machen; eigentlich müssten die aber längst informiert sein.