mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
hi
ich hab mir mal den Spass gemacht auf einige dieser KrankenkassenSpams zu reagieren.
Einfach mal mit Fakedaten angemeldet. Dazu hab ich auch eine "Wegwerf-Handy-Nr." verwendet
Interessant waren die Reaktionen von Versicherungsmaklern.
Wer das auch mal ausprobieren will sollte auf folgende Dinge achten:
- Links nicht direkt anklicken. Kennungen usw. in den Links abänderen!
- den Versicherungsmaklern nicht allzu deutlich erzählen das sie auf ein Fake reingefallen sind. Sonst bekommen die den Kaufpreis für die Adresse zurück
wer "mutig" ist kann sich dann mal diese windigen Makler juristisch vorknöpfen ;-)
Rainer
Mit Mut hat das genau garnix zu tun - das ist das normale Vorgehen. Wer sich auf die Anwort(Angabe von Daten) auf eine derartige PKV-Mail meldet spamt genauso rum, denn diesem unbekannten Anrufer hat man wohl keine Anrufeinwilligung erteilt. Welchen Weg die Daten nehmen, ist doch nicht mein Problem. Wenn der wertlose Anteil in derartigen Adressposten größer wird, wird das Thema uninteressant und der Müll sollte auch weniger verschickt werden
ganz frisch aus dem Netze der Wasserträger...
Selbstreden habe ich mal den Bundesligaverband über Ihren neuen Werbepartner informiert!
whois: [Link nur für registrierte Mitglieder sichtbar. ]
header:01: Return-Path: <keineantwort [at] meister-tippen.com>02: Received: from localhost (localhost [127.0.0.1])03: by xxxxxxxxxxxx (Postfix) with ESMTP ID: [ID filtered]04: for <xxxxxxxxxxxx>; Sat, 20 Aug 2011 xx:xx:xx +0200 (CEST)05: Received: from xxxxxxxxxxxxe ([127.0.0.1])06: by localhost (xxxxxxxxxxxx [127.0.0.1]) (amavisd-new, port 10024)07: with ESMTP ID: [ID filtered]08: xxxxxxxxxxxxxx>; Sat, 20 Aug 2011 xx:xx:xx +0200 (CEST)09: Received: from localhost (nrdatl97.neradatel.com [46.35.39.99])10: by nrdatl97.neradatel.com (Postfix) with ESMTP ID: [ID filtered]11: for <xxxxxxxxxxx>; Sat, 20 Aug 2011 xx:xx:xx +0200 (CEST)12: MIME-Version: 1.013: Content-Type: text/plain; charset=ISO-8859-114: Content-Transfer-Encoding: quoted-printable15: From: Mark Beyer <mark.beyer [at] fan-gewinnspiel.com>16: To: xxxxxxxxxxxx17: Subject: Bundesliga18: Message-ID: [ID filtered]19: Date: Sat, 20 Aug 2011 xx:xx:xx +020020: DKIM-Signature: v=1; a=rsa-sha1; s=auth; d=fan-gewinnspiel.com; l=457;21: DomainKey-Signature: a=rsa-sha1; c=nofws; d=fan-gewinnspiel.com; s=auth;22: Hallo,23: mache jetzt beim gr=F6=DFten deutschen Bundesliga Gewinnspiel mit:24: Tipp schon jetzt den Deutschen Meister der Saison 2011 / 2012 und gewinn to=25: lle Fan-Preise!26: http://www.fan-gewinnspiel.com/27: Viel Gl=FCck w=FCnscht28: Mark Beyer29: Bundesliga Fan-Gewinnspiel30: _________31: Keine weiteren Benachrichtigungen? Bitte hier abmelden:
Post möchte : [Link nur für registrierte Mitglieder sichtbar. ]
Geht weiter zu whois: [Link nur für registrierte Mitglieder sichtbar. ] - scheint aber schon kap0tt zu sein:
Auf dem Nameserver whois:ns1.neradadns.com ist derzeit zu finden:Code:Auflösen des Hostnamen »www.dein-tipp.com«.... 109.75.106.154 Verbindungsaufbau zu www.dein-tipp.com|109.75.106.154|:80... fehlgeschlagen: Connection timed out. Erneuter Versuch.
Code:tarif-aktion-2011.com tarifaktion-2011.com tarifaktion2011.com schulz-methode.com gute-zeiten-fuer-sie.com freundesseite.com ihre-chance-heute.com sparmassnahme-heute.com freunde-portal.com fan-gewinnspiel.com neradatel.com ihre-neuen-leistungen.com heute-vergleichen.com regelmaessig-vergleichen.com mit-verdienen.com meister-tippen.com unkompliziert-wechseln.com grosse-tarif-aktion.com grosse-tarifaktion.com wer-wird-deutscher-meister.com neradadns.com ns1.neradadns.com A 188.74.51.54 der-deutschland-kredit.com guenstigster-kredit.com niedrigzins-kredit.com sonderaktion-pkv.com tarif-aktion-2011.net tarifaktion-2011.net tarifaktion2011.net freunde-im-web.net sparmassnahmen-heute.net tarifaktualisierung.net fan-gewinnspiel.net freunde-treffen.net heute-vergleichen.net hier-vergleichen.net grosse-tarif-aktion.net grosse-tarifaktion.net guenstigster-kredit.net niedrigzins-kredit.net besser-privat-versichert.net sonder-aktion-pkv.net heute-vergleichen.com heute-vergleichen.net hier-vergleichen.net regelmaessig-vergleichen.com sparmassnahme-heute.com sparmassnahme-heute.net sparmassnahme-jetzt.com sparmassnahmen-heute.com sparmassnahmen-heute.net
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
neue Mail von dem Spamern die Seite ohne jegliche Pflichtangaben und Inhalten wer da seine Daten einträgt ist selber schuld.
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Rest wie immer Dumspam vom feinsten Herr C.K die Luft wird dünner nur mal zur Info nicht jeder lässt sich vor Die auf Dauer bespammen udn ich freue mich schon auf den Tag wo Du all deine Kunden offenlegen wirst müssen!
Und bis dahin sperren wir jede IP und Domain bis die Ratte verhungert! Oder vielleicht finden sich mal Leute die den Server selber abklemmen!
PS Die Webseiten werden natürlich gesichert und aufbewahrt zur Warnung und Info für andere User!
Heute wäre im Angebot:
-> geht zu whois: [Link nur für registrierte Mitglieder sichtbar. ]/2/ - derzeit noch leer.Code:59-euro-aktion.com 59-euro-aktion.net 59-euro-promotion.com 59-euro-promotion.net
Wechsel man auf das Verzeichnis /1/ so findet man im Quelltext bekanntes:
[html]<form action="http://www.maklerwelten.ag/sys/registrieren3.php" method="POST">[/html]
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
SSDD (same shit, different day): Mal wieder PKV-Spam aus dem Hause Aquatix. Den Header spar ich mir, die Mail kam diesmal über whois:neradatel.com. Beworbene Domain ist whois:aktion-59-euro.com.
Interessant finde ich, dass die Mail mit folgender Adresse "unterschrieben" ist:
Die Namen sind dabei natürlich ausgeschrieben. Die Adresse existiert, aber einen B.V. kann ich dort nicht finden. Es gibt aber einen Hundesalon (!) mit diesem Namen wenige Kilometer entfernt im Buchenweg 5.S. V.
Customer Relations
59-Euro-Aktion
Inh. B. V.
Bergedorfer Str. 33
21033 Hamburg
Meint ihr, die Namen sind einfach erfunden und haben mit eventuell tatsächlich existierenden Personen mit diesen Namen nichts zu tun? Ist es gar ein Joe-Job gegen den Besitzer des Hundesalons? Oder spammt hier tatsächlich ein B.V. über das Aquatix-Netzwerk? Lohnt es sich, diesen Weg weiter zu verfolgen?
Durchgeknallter Netzindianer und stolz drauf
Lesezeichen