Mal wieder ein Facebook-Marketing-Spammer:
Besonders dämlich ist der folgende Text:From - Mon Aug 27 [...] 2012
Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
Delivery-Date: Mon, 27 Aug 2012 [...] +0200
Received-SPF: pass (mxbap4: domain of clicktrack3.com designates 192.165.36.158 as permitted sender) client-ip=192.165.36.158; envelope-from= [Link nur für registrierte Mitglieder sichtbar. ]; helo=clicktrack3.com;
Received: from clicktrack3.com (clicktrack3.com [192.165.36.158])
by mx.kundenserver.de (node=mxbap4) with ESMTP (Nemesis)
id [...] for [Link nur für registrierte Mitglieder sichtbar. ]; Mon, 27 Aug 2012 [...] +0200
MIME-Version: 1.0
From: "Facebook VIP-News" < [Link nur für registrierte Mitglieder sichtbar. ]>
To: [...]
Subject: Facebook Extrem und 10 Geschenke - Sommerlochaktion -
Reply-To: < [Link nur für registrierte Mitglieder sichtbar. ]>
Date: Mon, 27 Aug 2012[...] +0200
Message-ID: <[...]@mail.benefitmail.net>
List-Unsubscribe: <http://www.benefitmail.net/swm/nlu.php?key=[...]>
X-SWM-BOUNCE: [...]
... und weiter geht es mit Impressum und "Abmeldelink":Disclaimer: Sie erhalten diese Mail, weil Sie dem Empfang schriftlich, telefonisch oder mündlich zum Beispiel auf Messen, ausdrücklich zugestimmt haben. Diese Mail ist folglich eine Rückmeldung/Anfrage/Antwort/Bekanntgabe/Reaktion auf Ihr/e/n Eintrag/ Anschreiben/ Anfrage/Gesuch/Veröffentlichung/Bekanntgabe in/oder an ein Postfach/Gästebuch/Mailfach/ Linkliste/Anzeige/Klickmail/Websiteeintragung bei uns und/oder einem unserer Partner/öffentliche Werbeagenturen/träger/ Onlineanzeigenunternehmen. Ihre Zustimmung kann zeitlich schon etwas zurückliegen. Sollten Sie künftig keine Mails oder Kontakt wünschen, benutzen Sie bitte den Abmeldelink oder schicken Sie diese Mail mit einem entsprechenden Hinweis an uns zurück. Vielen Dank. Sie wollen uns eine Abmahnung schicken? Lesen Sie bitte vorher diesen Hinweis: Sollte diese Mail, deren Inhalte, Aufmachung oder Domainnamen gegen die Rechte Dritter oder gegen gesetzliche Bestimmungen verstoßen, dann schicken Sie uns bitte eine entsprechende Nachricht ohne Kostennote. Wir garantieren Ihnen, dass zu Recht bestehende Beanstandungen umgehend erfüllt werden, ohne dass von Ihrer Seite die Einschaltung eines Rechtsanwalts erforderlich ist. Sollten Sie trotz dieses Hinweises ohne vorherige Kontaktaufnahme eine Abmahnung eröffnen, werden wir sie vollumfänglich zurückweisen und gegebenenfalls Gegenklage wegen Verstoß gegen die gesetzlich vorgeschriebene Schadenminderungspflicht einreichen. Alle Preise sind Nettopreise und verstehen sich, sofern nicht anders ausgewiesen, zuzüglich 19% Mehrwertsteuer.
Das Impressum ist eine Fälschung, Harald Schmidt ein bewußt gewählter Allerweltsname, der in Suchmaschinen untergeht, aber bei Antispam ist dieser Absender schon aufgetaucht: [Link nur für registrierte Mitglieder sichtbar. ]Impressum:
Marketing VIP-News - Harald Schmidt - Bergstrasse 11 - CH- 5700 Neuchâtel
Hinweis: Der Versender Benefitmail.net ist technischer Versender dieser E-Mail. Bei Fragen zu den beworbenen Produkten/Dienstleistungen wenden Sie sich bitte direkt an den jeweiligen Anbieter. Zum Abmelden nutzen Sie bitte den Abmeldelink:
Genauso unglaubwürdig sind die whois-Angaben der Domain Benefitmail.net, Domaininhaber ist ein Herr Müller, die Adresse gehört dem Münchner Technologiezentrum, die Telefonnummer zu einer russischen Fluggesellschaft am Flughafen München und die eMail-Adresse ist bei einem Freemailer registriert. Der in der eMail angegebene, auf die Domain Benefitmail.net weisende, Abmeldelink ist gültig. Gleichzeitig enthält die eMail Webbugs, die auf Benefitmail.net weisen. Ruft man die Domain www.benefitmail.net direkt auf, dann erscheint der Werbetext der Spammail, natürlich mit dem oben erwähnten Fake-Impressum. Die Reply-To-Adresse facebook-marketing.li nennt wieder andere Allerweltsnamen als Domaininhaber.
Falsche Domaineinträge sind kein Problem, sofern man einen Rootserver mietet, das automatische Interface erlaubt nahezu jede Eingabe. Ich schaue mir deshalb an, welche Domains noch auf dem Server mit der IP 85.214.106.135 liegen, denn viele Spammer machen Fehler. Auf dem Server finde ich folgende Domains:
a-50.com
a-50.info
a-50.org
Allgemeine-SeniorenZeitung.com
as-club.info
as-heute.de
benefitmail.net
facebook-marketing.li
social-media-control.com
superfonic.de
Auf social-media-control.com können die Kunden vermutlich ihr Marketing verwalten, es gibt nur eine Login-Maske. Registriert ist die Domain wieder auf den oben erwähnten Allerweltsnamen Müller.
Aber nun wird es spannend!
Der Inhalt der Spammail liegt unter drei verschiedenen Domains auf dem Server mit der IP 85.214.106.135:
www.benefitmail.net whois: [Link nur für registrierte Mitglieder sichtbar. ]
ww.a-50.com whois: [Link nur für registrierte Mitglieder sichtbar. ]
ad.as-heute.de whois: [Link nur für registrierte Mitglieder sichtbar. ]
Der Inhaber der letzten beiden Domains existiert scheinbar wirklich und hat eine Geschäftsführerin mit dem polnischen Vornamen Iwona:
ABC Family Publishing Ltd & Co. KG
[Link nur für registrierte Mitglieder sichtbar. ]
Iwona besitzt unter anderem Domains wie adress-makler.de [ 85.214.152.213] oder adressmakler.com [ 85.214.152.213], die bei mir den Eindruck erwecken, daß sie mit Adressen handelt.
An gleicher Stelle wohnt Horst, ich vermute es ist ihr Ehemann, weil er den gleichen Nachnamen hat. Horst bietet auf Xing und auf Facebook seine Dienste an:
[...] Seniorenmarketing, Telefonakquise, Adressmarketing, Mailmarketing. Adressmakler - Ankauf, Verkauf, Tausch - - Digitales Marketing - Social Media wie Facebook und Twittermarketing Suchmaschinenmarketing, [...]
Quelle: xing.com http://tinyurl.com/9xnfg64Die in der Spammail als Referenz angegebene Projekte gehören teilweise zu H. bzw. liegen auf seinen Servern mit den IPs 85.214.106.135 und 85.214.152.213:[...] Experte für Facebook-, Gesundheits-, Wellness- und Seniorenmarketing, [...]
Quelle: facebook.com http://tinyurl.com/8b92dq4
Zitat von Spammail
Damit dürfte der Spamverursacher klar sein!
Nebelwolf
Lesezeichen