Nahezu zeitgleich gleich zweimal aufgeschlagen. Merkwürdigerweise ging es einmal gleich in den SPAM-Filter, das andere Mal nicht ...
Die beiden Header:
header:
01:
02: Received: from [62.149.36.44] (helo=server16.dedicateduk.com)
Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.
Thank you for visiting Amazon.com!
--------------------------------------------------------------------- whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Earth`s Biggest Selection
---------------------------------------------------------------------
Und - abweichend - in der zweiten Mail:
ORDER INFORMATION whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Sold by: Amazon.com, LLC
Don't pay the ferryman,
Until he gets you to the other side (Chris De Burgh)
Hier auf genau dieselbe Art und Weise.
Verlinkt sind:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
und
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
In meinem Fall gemein: ich hatte gerade etwas bei amazon bestellt und musste diese beiden Mails zwischen den "richtigen" heraus erkennen. web.de verschob im Eifer des Gefechts eine korrekte amazon-Bestellbestätigung auch in den Spam-Ordner, während eine der beiden Spam-Mails im "Unbekannt"-Ordner lag.
Because you only pay for items when we ship them to you, you won`t be charged for any items that you cancel.
Thank you for visiting Amazon.com!
---------------------------------------------------------------------
Amazon.com
Earth`s Biggest Selection
[Link nur für registrierte Mitglieder sichtbar. ]
Der Link führt über whois:
[Link nur für registrierte Mitglieder sichtbar. ] auch nur wieder zu Pillenspam
32: X-OriginalArrivalTime: 16 Aug 2012 xx:xx:xx.0711 (UTC)
33: FILETIME=[A267FC70:01CD7BC5]
Sehr geehrter Kunde, sehr geehrte Kundin,
Unser Sicherheitssystem hat einen Fremdzugriff oder eine Adressänderung in Ihrem
Account festgestellt, Da unser System stets auf die Kundensicherheit bedacht ist,
wurde Ihr Account zeitweise deaktiviert.
Dies sind Sicherheitsmaßnahmen um Fremde Bestellungen oder Ähnlichem
vorzubeugen.
Sie können Ihren Account wieder Aktivieren dazu ist eine kurze Verifizierung Ihrer
Daten erforderlich. Hierfür ist lediglich eine Verifizierung unter:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Nötig, um Ihren Amazon - Account zu reaktivieren und dauerhaft Freizuschalten.
Ihr Account bleibt bis zu 7 tagen deaktiviert.Bitte haben Sie Verständnis dafür,
dass es aufgrund erhöhter Sicherheitsmaßnahmen derzeit zu Einschränkungen
kommen kann. Sollten Sie noch Fragen haben kontaktieren Sie unser Service-Center
Wir bitte um Ihr Verständnis und bedanken uns für Ihr Vertrauen.
ab dem 01.02.2013 sind wir gesetzlich dazu verpflichtet Zahlungen, die mit einer Kreditkarte getätigt werden, gesondert zu verifizieren.
Daraus folgt, dass wir ab diesem Zeitpunkt nur noch Zahlungen entgegennehmen können, die einen 3-D Secure Code hinterlegt haben.Diese Maßnahme sorgt für zusätzliche Sicherheit bei Online-Transaktionen, sichert den Zahlungseingang und reduziert den Datenmissbrauch.
Dieser Vorgang wird nur einige Minuten in Anspruch nehmen.
Bitte klicken Sie auf folgenden Link, um den 3-D Secure Code zu hinterlegen.
http://www.amazon.de/3d-securecode/Vorname+Name
Mit freundlichen Grüßen,
Ihr Amazon Kundenservice.
(Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)
header:
01: Return-Path: <service [at] amazon.de>
02: Received: from rechner3.hofmann-online.com (rechner3.hofmann-online.com
03: [193.254.184.244]) by xxx.mein Provider.xx (Internet Inbound) with ESMTP ID: [ID
04: filtered]
05: Received: from Boss-PC (localhost.localdomain [127.0.0.1]) by
06: rechner3.hofmann-online.com (Postfix) with ESMTP ID: [ID filtered]
Gehört einer Firma aus Wallenhorst bei Osnabrück. Wenn der zweite Received-Eintrag Ernst genommen werden kann, dürfte der PC des Chefs Zombie-verseucht sein. Ich würde an Deiner Stelle die Mail auch an den Abuse-Dek von gmx.de weiterleiten, denn whois:www.hoffmann-online.com liefert den Hinweis, dass GMX involviert ist.
01: Received: from s16728631.onlinehome-server.info ([212.227.58.176]) by
02: mx-ha.gmx.net (mxgmx101) with ESMTP (Nemesis) id
03: 0MQgtd-1USiGX1bK9-00U4CM for
04: xxxxx; Fri, 25 Jan 2013 xx:xx:xx +0100
05: Received: by s16728631.onlinehome-server.info (Postfix, from userID: [ID filtered]
06: ID: [ID filtered]
Seine Ratware hat der Vlad auch nicht im Griff:
header:
01: X-PHP-Originating-Script: 0:11.php
02: From: Kundendienst <9713732506@*RAMDOM*.de>
Guten Tag geehrter Amazon Kunde,
leider müssen wir Ihnen bekannt geben, dass fremde auf Ihr
Kunden-Account zugriff beschaffen konnten.
Die Bestellungen die von Ihrem Account an die nicht übliche eingetragene
Adresse:
P[gekürzt] K[gekürzt]
Ludwig-Beckstraße 52
37348 Göttingen
getätigt wurde, haben wir mit erfolg annulliert.
Wir bitten Sie daher, Ihr Kundenkonto eilig zu kontrollieren
und weitere Probleme dem Amazon Kundenservice zu melden.
Öffnen sie dazu bitte den angegebenen Link und befolgen sie die Anweisungen:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Wir entschuldigen uns für dadurch entstandene Probleme und Bitten Sie
um Verständniss.
Ihr Amazon Kunden-Support.
IP: 88.247.131.76 ---> mail.tariffinder24.com/TIER-Data-Center, Romania
Von der ICANN wird wieder die Ausrede kommen, dass es sich ja nur (!!!) um Phishing handeln würde und man da nichts machen könne. Man kann eigentlich nur hoffen, dass irgendwann einer der 2000 Pfd.-Gorillas mal die ICANN in den USA auf Millionensummen verklagt, da man dort bei Cyberkriminalität vorsätzlich wegzuschauen scheint. Vielleicht bekommt die ICANN ja dann endlich mal den Allerwertesten hoch...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen