header:
01: Return-Path: no-reply [at] n4e.biz
02: Received: from mx.combathost.com ([5.9.176.78]) by mx-ha.gmx.net (mxgmx106)
03: with ESMTP (Nemesis) ID: [ID filtered]
04: Received: from localhost (localhost [127.0.0.1]) by mx5917673.managedpro.de
05: (Postfix) with ESMTP ID: [ID filtered]
06: X-Virus-Scanned: Debian
07: Received: from mx5917673.managedpro.de ([5.9.176.73]) by localhost
08: (mx5917673.managedpro.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID
09: filtered]
10: Received: by mx5917673.managedpro.de (Postfix, from userID: [ID filtered]
11: To: poor [at] spamvictim.tld
12: Subject: Ihre Chance endlich mit dem Internet seriös Geld zu Verdienen!
13: X-PHP-Originating-Script: 1446:cron.php
14: MIME-Version: 1.0
15: From: Newsletter 4 Everybody <no-reply [at] n4e.biz>
16: Reply-To: no-reply [at] n4e.biz
17: Content-Type: text/html; charset=iso-8859-1
18: X-Mailer: PHP 5.3.3-7+squeeze17
19: Message-ID: [ID filtered]
20: Date: Sat, 30 Nov 2013 xx:xx:xx +0100 (CET)
21: Envelope-To: <poor [at] spamvictim.tld>
2. Spamrun, textgleich zum ersten.
Witzigerweise: Auf der whois:combathost.de Webseite wirbt der Spammer mit "Made in Germany", sein unvollständiges Impressum sagt aber:
Combathost - Ein TOHOX Unternehmen
Stron House - 100 Pall Mall
SW1Y 5EA London
und zeigt auch eine UK Telefonnummer.
Tohox?
An derselben Postadresse gibt es auch eine Tohox Ltd. mit zugehöriger (inhaltsleerer) Domain whois:tohox.com. Gründungsdatum der Ltd. ist der 31.10.2012. Der Name des GF ("T* G*") klingt reichlich Deutsch, hat seinen Wohnsitz lt. etwas Websuche (https://duckduckgo.com/?q=tohox) aber wohl in Tallin, Estland.
Halten wir mal fest:
- Spam mit Firmenaussage "Made in Germany"
- für ein unvollständiges Impressum in UK
- mit einer vor gut einem Jahr gegründeten Ltd. dahinter (Jahresabschluß sollte irgendwann mal eingereicht werden...)
die aber im Impressum und Whois nicht genannt wird "ein Tohox Unternehmen"
- von einem Deutschen
- mit Wohnsitz in Estland.
Lesezeichen