Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: SPAM von men-styleguide.de

  1. #1
    Neues Mitglied
    Registriert seit
    11.03.2014
    Beiträge
    17

    Standard SPAM von men-styleguide.de

    Hallo, habe vor einiger Zeit folgenden SPAM erhalten:


    header:
    01: X-Envelope-From: <bounce[BOUNCE filtered]@mail19.suw11.mcdlv.net>
    02: X-Envelope-To: <poor [at] spamvictim.tld>
    03: X-Delivery-Time: 1479745411
    04: X-UID: [UID filtered]
    05: Return-Path: <bounce[BOUNCE filtered]@mail19.suw11.mcdlv.net>
    06: Authentication-Results: strato.com 1;
    07: spf=pass
    08: smtp.mailfrom="bounce[BOUNCE filtered]@spamvictim.tld";
    09: dkim=pass
    10: header.d=mail19.suw11.mcdlv.net
    11: header.i=kontakt=poor [at] spamvictim.tld;
    12: domainkeys=none;
    13: dkim-adsp=pass
    14: header.from="poor [at] spamvictim.tld"
    15: X-Strato-MessageType: email
    16: X-RZG-CLASS-ID: [ID filtered]
    17: Received-SPF: pass
    18: (strato.com: domain mail19.suw11.mcdlv.net designates 198.2.190.19 as permitted sender)
    19: mechanism=ip4;
    20: client-ip=198.2.190.19;
    21: helo="mail19.suw11.mcdlv.net";
    22: envelope-from="bounce[BOUNCE filtered]@mail19.suw11.mcdlv.net";
    23: receiver=smtpin.rzone.de;
    24: identity=mailfrom;
    25: Received: from mail19.suw11.mcdlv.net ([198.2.190.19])
    26: by smtpin.rzone.de (RZmta 39.9 OK)
    27: with ESMTP ID: [ID filtered]
    28: for <poor [at] spamvictim.tld>;
    29: Mon, 21 Nov 2016 xx:xx:xx +0100 (CET)
    30: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=k1; d=mail19.suw11.mcdlv.net;
    31: h=Subject:From:Reply-To:To:Date:Message-ID:List-ID:List-Unsubscribe:Sender:Content-Type:MIME-V
    32: rsion; i=kontakt=3Dmen-styleguide.de [at] mail19.suw11.mcdlv.net;
    33: bh=RrrHyaU5pasGPXEniEZ7/bwB0FY=;
    34: b=ytKpfosrzVBezCJNPk4LrpqkBZcc83sLdCtrwZTVG+IgM/S+RGWzTAFkrRaFsbthIHyBB25YjUi6
    35: cdS0hRwaHANj3BJVqHZYHPjL9VjiAcK2uypNdJVD/FLIzIP4S7zyDlxgQMBI4XyL8Yes53G0UaBC
    36: j5vbNXwie57J9bK3/rw=
    37: Received: from (127.0.0.1) by mail19.suw11.mcdlv.net ID: [ID filtered]
    38: Subject:
    39: =?utf-8?Q?Dein=20pers=C3=B6nlicher=20Styling=20Tipp=20f=C3=BCr=20die=20Feiertage=20=C2=A0?=
    40: From: =?utf-8?Q?Men=2DStyleguide?= <kontakt [at] men-styleguide.de>
    41: Reply-To: =?utf-8?Q?Men=2DStyleguide?= <kontakt [at] men-styleguide.de>
    42: To: <poor [at] spamvictim.tld>
    43: Date: Mon, 21 Nov 2016 xx:xx:xx +0000
    44: Message-ID: [ID filtered]
    45: X-Mailer: MailChimp Mailer - **CID3d4e02406191e520c326**
    46: X-Campaign: mailchimpd1e324388738b42d9e9be2ca5.3d4e024061
    47: X-campaignID: [ID filtered]
    48: X-Report-Abuse: Please report abuse for this campaign here:
    49: http://www.mailchimp.com/abuse/abuse.phtml?u=*schnapp*
    50: X-MC-User: *schnapp*
    51: X-Feedback-ID: [ID filtered]
    52: List-ID: [ID filtered]
    53: X-Accounttype: pd
    54: List-Unsubscribe: <mailto:unsubscribe-mc.us12_*schnapp*mailin1.us2.mcsv.net?[UNSUB
    55: filtered]>
    56: Sender: "Men-Styleguide"
    57: <kontakt=men-styleguide.de [at] mail19.suw11.mcdlv.net>
    58: x-mcda: FALSE
    59: Content-Type: multipart/alternative; boundary="_----------=_MCPart_2042285238"
    60: MIME-Version: 1.0

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/track/click?u=*schnapp*=*schnapp*&id=*schnapp*&e=*schnapp*
    Hallo <MeinName>=2C

    wie w=C3=A4re es=2C wenn Du nie wieder lange vor dem Kleiderschrank stehen=
    musst und immer genau wei=C3=9Ft=2C welches Outfit Du anziehst?

    Egal ob Feiertag=2C Silvester=2C Abendveranstaltung=2C Alltag=2C im Job od=
    er beim ersten Date =E2=80=93 wie w=C3=A4re es=2C wenn Du einfach immer pe=
    rfekt gestylt w=C3=A4rst?

    Immer perfekt gekleidet!
    Bald wird das m=C3=B6glich sein! Der lang erwartete Men-Styleguide wird ab=
    Dezember erh=C3=A4ltlich sein! Ab dann wirst Du nie wieder mit Fragezeich=
    en in den Augen vor dem Kleiderschrank stehen m=C3=BCssen. Auch beim Einka=
    uf wei=C3=9Ft Du ab dann immer ganz genau=2C welche Farben Dir stehen und=
    welche Kleidung Du kaufen musst=2C um TOP auszusehen.

    Bevor der Men-Styleguide ver=C3=B6ffentlicht wird=2C erh=C3=A4lst Du einig=
    e Tipps von unseren professionellen Stylisten.
    Der heutige Tipp: =E2=80=9ENo brown after six=E2=80=9C
    Bei formellen Anl=C3=A4ssen und Abendveranstaltungen und nach 18 Uhr=2C di=
    e Farbe braun und hellere Farben stets bei Anz=C3=BCgen und Schuhen vermei=
    den! Das gilt zum Beispiel auch f=C3=BCr Silvester!
    In ein paar Tagen senden wir Dir eine weitere Mail mit einem weiteren beso=
    nderen Tipp:
    Wie Du mit deiner alten Kleidung Geld sparen bzw. Geld verdienen kannst!

    An dieser Stelle schon mal ein gro=C3=9Fes Dankesch=C3=B6n f=C3=BCr die ga=
    nzen Kommentare und Antworten zum Men-Styleguide!

    Kommentare zum neuen Men-Styleguide (whois: [Link nur für registrierte Mitglieder sichtbar. ]/track/click?u=*schnapp*&id=*schnapp*&e=*schnapp*[/url])
    PS:
    Wenn Du noch kein Kommentar geschrieben hast=2C ist das kein Problem. Dann=
    mache es doch einfach jetzt!

    Stylische Gr=C3=BC=C3=9Fe

    Dein Men-Styleguide Team

    Copyright =C2=A9 2016 Men Style Guide=2C Alle Rechte vorbehalten.
    Bleib mit uns up to date und immer Top gestylt!

    ** Einstellungen aktualisieren (whois: [Link nur für registrierte Mitglieder sichtbar. ]/profile?u=*schnapp*&id=*schnapp*&e=*schnapp*)
    oder ** Aus Liste austragen (whois: [Link nur für registrierte Mitglieder sichtbar. ]/unsubscribe?u=*schnapp*&id=*schnapp*&e=*schnapp*&c=*schnapp*)
    Ich habe mich mit einer Datenauskunft an den Absender gewandt. Jetzt tut er ganz besorgt:
    Wir gehen der Sache nach wie vor nach. Das Thema Mailspoofing wurde bereits bei dem Hostinganbieter gemeldet.
    Ist es möglich, dass es sich hierbei um Mailspoofing handelt?
    Oder kann man dies anhand des Headers widerlegen?

    Danke und Gruß!
    Geändert von schara56 (19.01.2017 um 06:10 Uhr) Grund: whois gesetzt + trackingIDs entfernt

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Die Spam kam von der IPv4-Adresse whois:198.2.190.19 welche zu whois:mailchimp.com gehört - ein Dienstleister für E-Mail-Marketing.
    Wenn man in der Spam auf die Links klickt: wo landet man dann final? whois:men-styleguide.de?
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.713

    Standard

    Die Mail dürfte authentisch sein. Wenn "Men-Styleguide" dein Auskunftsverlangen nicht erfüllen, dann solltest du dich an den Datenschutzbeauftragten des jeweiligen Bundeslandes wenden.

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Zitat Zitat von Gerlach Beitrag anzeigen
    Die Mail dürfte authentisch sein. [...
    Ein Indikator, dass whois:men-styleguide.de der Auftraggeber ist wäre der finale Link welcher über die beworbenen Links adressiert wird.

    whois:men-styleguide.de sieht derzeit im Internetauftritt eher "aufgeräumt" aus; hat da jemand etwa die Reißleine bereits gezogen?
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Neues Mitglied
    Registriert seit
    11.03.2014
    Beiträge
    17

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    whois:men-styleguide.de sieht derzeit im Internetauftritt eher "aufgeräumt" aus; hat da jemand etwa die Reißleine bereits gezogen?
    Als die Spam-Mail kam, war dort noch Inhalt und diesen habe ich gesichert.

    Auf Auskunftsersuchen kommen bisher nur Ausreden.

  6. #6
    Senior Mitglied Avatar von Hippo
    Registriert seit
    05.08.2010
    Beiträge
    2.051

    Standard

    Und jetzt grade nicht mehr auf- sondern eher abgeräumt

    Forbidden

    You don't have permission to access / on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Wer andern eine Bratwurst brät der braucht ein Bratwurstbratgerät ...

  7. #7
    Neues Mitglied
    Registriert seit
    11.03.2014
    Beiträge
    17

    Standard

    Prinzipiell interessiert mich am meisten, woher meine Mailadresse bezogen wurde.
    Ist hier dann eventl. auch mailchimp.com ( [Link nur für registrierte Mitglieder sichtbar. ]) mein richtiger Ansprechpartner oder würdet ihr davon eher abraten?

  8. #8
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Zitat Zitat von 4711 Beitrag anzeigen
    ...] Ist hier dann eventl. auch mailchimp.com ( [Link nur für registrierte Mitglieder sichtbar. ]) mein richtiger Ansprechpartner oder würdet ihr davon eher abraten?
    Mailchimp ist ein Dienstleister für E-Mail-Marketing (aka Spamming).
    Mailchimp ist daher in meinen Augen eher ungeeignet zumal dieser seinen Sitz - welches erschwerend hinzu kommt - in den USA hat.

    Ich würde mich in dieser Angelegenheit voll und ganz (evtl. mit anwaltlicher Unterstützung) auf den Betreiber von whois:men-styleguide.de konzentrieren. Vermutlich kommen auch daher die Datenbestände für den Spamrun.

    Von Interesse kann hierbei noch der Internetauftritt von whois: [Link nur für registrierte Mitglieder sichtbar. ]/impressum/ sein.

    Zitat Zitat von Hippo Beitrag anzeigen
    ...] nicht mehr auf- sondern eher abgeräumt
    Dann hat Spammy aber richtig kalte Füsse bekommen und versucht die Spuren zu verwischen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #9
    Neues Mitglied
    Registriert seit
    11.03.2014
    Beiträge
    17

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Ich würde mich in dieser Angelegenheit voll und ganz (evtl. mit anwaltlicher Unterstützung) auf den Betreiber von whois:men-styleguide.de konzentrieren.
    Hab ich gemacht mit Unterlassungsaufforderung. Die Unterlassungserklärung hat mir der Betreiber höchstpersönlich unterschrieben an die Haustür gebracht und mir versichert, dass sein E-Mail-Account "gehackt" worden sei. Erklärt immer noch nicht, warum oder wie der Hacker dann an meine Adresse gekommen sein soll, da sie Spammy nicht vorgelegen haben sollte, außer er hat sie vorher irgnedwo anders erworben.
    Hmm...

  10. #10
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Zitat Zitat von 4711 Beitrag anzeigen
    ...] und mir versichert, dass sein E-Mail-Account "gehackt" worden sei. [...
    Dann hat Spammy doch bestimmt Strafanzeige gegen Unbekannt erstattet und kann Dir mit Sicherheit ein Aktenzeichen dazu benennen.

    offtopic:
    [insider][scnr]Ich warte hier auf das Stichwort: "Versicherung an Eides Statt".[/scnr][/insider]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen