Ergebnis 1 bis 6 von 6

Thema: Spamwelle von bekannten Adressen in der Schweiz ab dem 7.3.17

  1. #1
    Neues Mitglied
    Registriert seit
    10.03.2017
    Beiträge
    1

    Unglücklich Spamwelle von bekannten Adressen in der Schweiz ab dem 7.3.17

    Hallo zusammen

    Wir bekommen seit dem 7. März auf zwei von drei unserer e-Mail Adressen etwa alle zwei Stunden zu Bürozeiten Spam Nachrichten.
    Unsere 3 Adressen sind alle beim gleichen Provider (Swisscom).
    Die Meisten Adressen der Spammer sind uns bekannt.
    Hat sonst noch jemand eine Spamwelle bekommen in den letzten Tagen?
    Die Betreffe sind immer irgendwie: Inkasso, Strafe, Lohnerhöhungen etc.

    Nervt tierisch, aber ich denke ich bin nicht der einzige der dieses Problem hat...

  2. #2
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    zur Zeit bekomme ich von

    Bitte antworten Sie nicht direkt auf diese E-Mail.

    Fügen Sie bitte die E-Mail-Adresse [Link nur für registrierte Mitglieder sichtbar. ] Ihrem Adressbuch oder der Liste sicherer Absender hinzu. Dadurch ist gewährleistet, dass unsere E-Mail Sie auch in Zukunft erreicht.

    Dieser Newsletter wurde an webmaster@XXXXXXXXXXde gesendet. Dieser Newsletter wird Ihnen ausschließlich mit Ihrem Einverständnis zugesandt.

    Dieser Newsletter ist ein Service der Add Conti GmbH
    vertreten durch den Geschäftsführer J. H. F. Breitenfeldstrasse 3c
    8500 Frauenfeld
    Schweiz

    E-Mail: [Link nur für registrierte Mitglieder sichtbar. ]

    Handelsregister: Kanton Thurgau
    UST-IdNr.: CHE-355.005.818


    Die senden für alles mögliche Spam Mail.
    Da deutsche Firmen beworben werden geht der Werbemüll an die Wettbewerbszentrale

    Für den Werbemüll der Firma habe ich kein Einverständnis gegeben.
    janssen76@gmx.de

  3. #3
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.430

    Standard

    Zitat Zitat von Nera6141 Beitrag anzeigen
    Nervt tierisch, aber ich denke ich bin nicht der einzige der dieses Problem hat...
    Genau deswegen gibt es ja uns

    Das mit dem Wellen ist kein unbekanntes Phänomen, eher Normalität bei spam.
    Kannst du mal eine Beispiel-Mail mit Header hier einstellen? Hilfe, wie man das macht, findest du im Wiki und bei Unklarheiten einfach fragen. Neben der Hilfe mit [header][/header] nochmal durchschauen, ob in der Mail noch irgendwelche IDs stehen und diese löschen.

    [Link nur für registrierte Mitglieder sichtbar. ]
    Mailspam
    EMailHeader


    edit: flüsterte mir, daß ich verdammt langsam tippe :-)
    ____
    IANAL

  4. #4
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    kleiner Nachtrag:


    header:
    01: From - Fri Mar 10 xx:xx:xx 2017
    02: X-Account-Key: account4
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-path: <bounce[BOUNCE filtered]@conti.news-mailer.eu>
    09: Delivery-date: Fri, 10 Mar 2017 xx:xx:xx +0100
    10: Received: from mi011.mc1.hosteurope.de ([80.xxxxxxxxxxxxx])
    11: by wpxxxxxx.webpack.hosteurope.de running ExIM with esmtps
    12: (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
    13: ID: [ID filtered]
    14: Received: from mx-226.netrevas.net ([xxxxxxxxxxxxxxxxxxxxx])
    15: by mx0.webpack.hosteurope.de (mi011.mc1.hosteurope.de) with esmtp
    16: ID: [ID filtered]
    17: for poor [at] spamvictim.tld; Fri, 10 Mar 2017 xx:xx:xx +0100
    18: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=nr; d=conti.news-mailer.eu;
    19: h=Date:From:Reply-To:To:Message-Id:Subject:MIME-Version:Content-Type:List-Unsubscribe;
    20: i=news [at] conti.news-mailer.eu;
    21: bh=t4bDU7rDNEbdk8z/YjirPRY82Vw=;
    22: b=RpyhQgPTplZzxZeQsERjjS1dx39nj8boZg0GR6gAX3ois0XLMC8bvcIThVg8UD0VXpbkNKjMOwqU
    23: vh32PELlpYVcNeugzW6LhClaRhIslPGvq/zmyUwMTSSv9Ekl+bYAyjdODi3gJ8YnFVMdO9iasmoO
    24: VSod5EJe7wD8a3IEO00=
    25: Received: by mx-226.netrevas.net ID: [ID filtered]
    26: Precedence: bulk
    27: Date: Fri, 10 Mar 2017 xx:xx:xx +0100 (CET)
    28: From: Beauty-Deal mit Special Design <news [at] conti.news-mailer.eu>
    29: Reply-To:
    30: reply-hdh3vfe5bp5vcjgonyseisgqyuwe7tezrbvggcjxcyizaafcxpfa [at] conti.news-mailer.eu
    31: To: poor [at] spamvictim.tld
    32: Message-ID: [ID filtered]
    33: Subject: 20% Rabatt auf die erste Beauty Box
    34: MIME-Version: 1.0
    35: Content-Type: multipart/alternative;
    36: boundary="----=_Part_19575612_857783843.1489139925833"
    37: List-Unsubscribe:
    38: <http://conti.news-mailer.eu/i/unsubscribe/hdh3vfe5bp5vcjgonyseisgqyuwe7tezrbvggcjxcyizaafc
    39: pfa>,
    40: <mailto:[UNSUB filtered]@conti.news-mailer.eu?[UNSUB filtered]>
    41: X-Mailer: Maileon
    42: X-Maileon-FingerPrint: hdh3vfe5bp5vcjgonyseisgqyuwe7tezrbvggcjxcyizaafcxpfa
    43: X-Campaign: M.3872|14
    44: Feedback-ID: [ID filtered]
    45: X-HE-Spam-Level: +++
    46: X-HE-Spam-Score: 3.0
    47: X-HE-Spam-Report: Content analysis details: (3.0 points)
    48: pts rule name description
    janssen76@gmx.de

  5. #5
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Zitat Zitat von Nera6141 Beitrag anzeigen
    Die Meisten Adressen der Spammer sind uns bekannt.
    ...
    Die Betreffe sind immer irgendwie: Inkasso, Strafe, Lohnerhöhungen etc.
    Das sind typische Betreffzeilen für virenverseuchte Mails.
    Auf keinen Fall etwaige Anhänge öffnen. Und die Mitarbeiter informieren.

    Bei solchen Mails sind die Absendeadressen i.d.R. gefälscht. Leider kann man mit wenig technischem Aufwand den Absender im Header fälschen.
    Oft handelt es sich aber auch um gehackte Mailaccounts.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  6. #6
    Urgestein
    Registriert seit
    08.01.2006
    Ort
    Berlin
    Beiträge
    9.764

    Standard

    Und wie sieht sowas aus? Wer konkret wird unter diesen dubiosen Betreffs beworben?
    sastef

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen