Ergebnis 1 bis 5 von 5

Thema: Spam für e-advo über Afiliate bzw. Fakadressen

  1. #1
    Senior Mitglied Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    4.678

    Standard Spam für e-advo über Afiliate bzw. Fakadressen


    header:
    01: From - Sun Oct 15 xx:xx:xx 2017
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0003
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <SRS0=TXYUuj=BO=telefone.systems=bounce[BOUNCE
    09: filtered]@srs.smtpin.rzone.de>
    10: X-Envelope-To: <poor [at] spamvictim.tld>
    11: X-Delivery-Time: 1508084277
    12: X-UID: [UID filtered]
    13: Return-Path: <SRS0=TXYUuj=BO=telefone.systems=bounce[BOUNCE
    14: filtered]@srs.smtpin.rzone.de>
    15: X-RZG-CLASS-ID: [ID filtered]
    16: Authentication-Results: strato.com 1;
    17: spf=pass
    18: smtp.mailfrom="SRS0=TXYUuj=BO=telefone.systems=poor [at] spamvictim.tld";
    19: dkim=none;
    20: domainkeys=none;
    21: dkim-adsp=none
    22: header.from="poor [at] spamvictim.tld"
    23: Received-SPF: pass
    24: (strato.com: domain _spf.strato.com designates 2a01:238:20a:202:5100::5 as permitted sender)
    25: mechanism=ip6;
    26: client-ip=2a01:238:20a:202:5100::5;
    27: helo="mi6-p00-ob.smtp.rzone.de";
    28: envelope-from="SRS0=TXYUuj=BO=telefone.systems=bounce[BOUNCE
    29: filtered]@srs.smtpin.rzone.de";
    30: receiver=smtp.rzone.de;
    31: identity=mailfrom;
    32: Received: from mi6-p00-ob.smtp.rzone.de ([IPv6:2a01:238:20a:202:5100::5])
    33: by smtp.rzone.de (RZmta 42.5 OK)
    34: with ESMTPS ID: [ID filtered]
    35: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp384r1 with 384 ECDH bits,
    36: eq. 7680 bits RSA))
    37: (Client CN "*.smtp.rzone.de", Issuer "TeleSec ServerPass DE-2" (verified
    38: OK))
    39: (Client hostname verified OK)
    40: for <xxxxxxxxxxxxxx>;
    41: Sun, 15 Oct 2017 xx:xx:xx +0200 (CEST)
    42: X-RZG-FWD-BY: xxxxxxxxxxxxx
    43: Received: from mailin.rzone.de ([unix socket])
    44: by mailin.rzone.de (RZmta 42.5) with LMTPA;
    45: Sun, 15 Oct 2017 xx:xx:xx +0200 (CEST)
    46: X-RZG-CLASS-ID: [ID filtered]
    47: Authentication-Results: strato.com 1;
    48: spf=none
    49: smtp.mailfrom="poor [at] spamvictim.tld";
    50: dkim=none;
    51: domainkeys=none;
    52: dkim-adsp=none
    53: header.from="poor [at] spamvictim.tld"
    54: X-Strato-MessageType: email
    55: X-RZG-CLASS-ID: [ID filtered]
    56: Received-SPF: none
    57: client-ip=81.169.225.38;
    58: helo="h2468558.stratoserver.net";
    59: envelope-from="bounce[BOUNCE filtered]@telefone.systems";
    60: receiver=smtp.rzone.de;
    61: identity=mailfrom;
    62: Received: from h2468558.stratoserver.net ([81.169.225.38])
    63: by smtp.rzone.de (RZmta 42.5 OK)
    64: with ESMTPS ID: [ID filtered]
    65: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp521r1 with 521 ECDH bits,
    66: eq. 15360 bits RSA))
    67: (Client dID: [ID filtered]
    68: for <xxxxxxxxxxxxx>;
    69: Sun, 15 Oct 2017 xx:xx:xx +0200 (CEST)
    70: Received: from info.telefone.systems (h2468558.stratoserver.net [81.169.225.38])
    71: by h2468558.stratoserver.net (Postfix) with ESMTPA ID: [ID filtered]
    72: for <xxxxxxxxxxxxxxx>; Sun, 15 Oct 2017 xx:xx:xx +0200 (CEST)
    73: To: xxxxxxxxxxxxxxxx
    74: Subject: *** Spam *** Retten Sie offene Forderungen
    75: Message-ID: [ID filtered]
    76: Date: Fri, 13 Oct 2017 xx:xx:xx +0200
    77: From: "=?UTF-8?B?TWFyaW9uIFPDpG5nZXI=?="
    78: <marion.saenger [at] telefone.systems>
    79: Reply-To: marion.saenger [at] telefone.systems
    80: MIME-Version: 1.0
    81: X-Mailer-LID: [ID filtered]
    82: List-Unsubscribe: <http://info.telefone.systems/unsubscribe.php?[UNSUB filtered]>
    83: X-Mailer-RecptID: [ID filtered]
    84: X-Mailer-SID: [ID filtered]
    85: X-Mailer-Sent-By: 1
    86: Content-Type: multipart/alternative; charset="UTF-8";
    87: boundary="b1_bbd0201297b8af673eca316bbdd3eb8c"
    88: Content-Transfer-Encoding: 8bit

    Die mail sieht komisch aus? Klicken Sie hier!
    Jeder Unternehmer oder Selbständige kennt das: Wenn mal eine Zahlung ausfällt, ist das ärgerlich, aber meist nicht existenzbedrohend.
    Das lässt sich meist schon mit einem Anruf oder einer Mahnung klären.

    Bei mir war das vor einigen Jahren aber anders. Ich habe damals monatelang für ein Unternehmen gearbeitet und meine Leistung vorfinanziert. Als dann die Zahlung ausblieb, konnte ich nicht mal mehr die Rechnung für den Anwalt bezahlen. Der Verlust war riesig!

    Wenn es damals schon e-Advo gegeben hätte, wäre mir eine Menge Ärger erspart geblieben! Ich kann e-Advo nur empfehlen! Es geht schnell und es verschwendet keine Zeit mit Inkasso-Firmen. Was viele nicht wissen: Wenn der Schuldner die Inkasso-Rechnung nicht zahlt, müssen Sie sowieso zum Anwalt! Das Anwaltschreiben ist Voraussetzung für eine Klage vor Gericht! Also warum nicht gleich zum Anwalt und Zeit und Geld sparen?

    Ich finde es gut, das e-Advo keinen Vertrag braucht. Ticket kaufen, auf Rechnung kleben und zu e-Advo schicken. Die übergeben das einem Vertragsanwalt! Und schon geht der Brief raus! Das wirkt.

    Und es kostet nicht viel! Für meinen Fall hat mein damaliger Anwalt fast 800,- € in Rechnung gestellt. Mit e-Advo sind es maximal 29,- €! Das spart deutlich Geld. Das kann man auch in Notlagen bezahlen! Ich bleibe jetzt bei e-Advo!

    mit freundlichen Grüßen

    M. G.
    Sie möchten Diese Informationsmail nicht mehr, dann melden Sie sich hier ab
    Impressum/Disclaimer

    Powered by Mailer System
    Die Trackinglinks gehen auf: whois:e-advo.de/bestellen. Immer toll, wenn man Afiliates den Dreck machen lassen kann...
    Dümmer gehts nimmer.
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.435

    Standard

    Kannst Du die Kette der Verlinkungen (direkt beworbener Link, Affiliate-Linke, etc) mal noch posten?

    whois:info.telefone.systems (siehe Zeile 82 im Header) ist registriert auf Nowocom KG.
    Nowocom KG steht wird ebenso als Domaininhaber von whois:e-advo.de bei der Denic aufgeführt.

    Ruft man whois:info.telefone.systems direkt im Browser auf, so wird derzeit folgendes angezeigt:
    Geändert von schara56 (16.10.2017 um 08:05 Uhr) Grund: Link zum Bild überarbeitet
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Senior Mitglied Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    4.678

    Standard

    info.telefone.systems/display.php?M=30523&C=(schnipp)&S=9&L=2&N=12 ---> e-advo.de/bestellen

    info.telefone.systems/link.php?M=30523&N=9&L=2&F=H ---> im.telefone.systems/impressuminfoserv.htm

    info.telefone.systems/unsubscribe.php?M=30523&C=(schnipp)L=2&N=9 ---> direkte Abmeldeseite
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.435

    Standard

    Mir kommt der Spagat zwischen Telefonanlagen und Inkasso etwas komisch vor:
    Im beiden Xing-Profilen wird ausschließlich der Vertrieb und die Installation / Wartung von Telefonanlagen beschrieben/beworben.
    Die Webseite whois:novocom.com welche ebenso auf die Novocom KG registriert ist stößt in das gleiche Horn.

    Die Berliner Rufnummer aus whois:http://e-advo.de/impressum/ ist anders angegeben wenn man diese mit der Rufnummernangabe unter whois:http://www.nowocom.com/index.php?abl=imp vergleicht.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.476

    Standard E-Book "Erfolgreiches Video Marketing" - Spam der Nowocom KG, Wien/Berlin

    header:
    01: Return-Path: <bounce[BOUNCE filtered]@telefone.systems>
    02: Received: from [217.72.192.67] ([217.72.192.67]) by mx.kundenserver.de
    03: (mxeue110 [217.72.192.67]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <???@???.de>; Thu, 16 Nov 2017 xx:xx:xx +0100
    05: Received: from h2468558.stratoserver.net ([81.169.225.38]) by
    06: mx.kundenserver.de (mxeue110 [217.72.192.67]) with ESMTPS (Nemesis) id
    07: 1McX8d-1ekqpc3vBN-00cnOu for <???@???.de>; Thu, 16 Nov
    08: 2017 xx:xx:xx +0100
    09: Received: from info.telefone.systems (h2468558.stratoserver.net [81.169.225.38])
    10: by h2468558.stratoserver.net (Postfix) with ESMTPA ID: [ID filtered]
    11: for <???@???.de>; Tue, 14 Nov 2017 xx:xx:xx +0100 (CET)
    12: To: ???@???.de
    13: Subject: Erfolg maximieren mit Videomarketing
    14: Message-ID: [ID filtered]
    15: Date: Tue, 14 Nov 2017 xx:xx:xx +0100
    16: From: "=?UTF-8?B?TWFyaW9uIFPDpG5nZXI=?="
    17: <marion.saenger [at] telefone.systems>
    18: Reply-To: marion.saenger [at] telefone.systems
    19: MIME-Version: 1.0
    20: X-Mailer-LID: [ID filtered]
    21: List-Unsubscribe: <http://info.telefone.systems/unsubscribe.php?[UNSUB filtered]>
    22: X-Mailer-RecptID: [ID filtered]
    23: X-Mailer-SID: [ID filtered]
    24: X-Mailer-Sent-By: 1
    25: Content-Type: multipart/alternative; charset="UTF-8";
    26: boundary="b1_xxx"
    27: Content-Transfer-Encoding: 7bit
    28: Envelope-To: <???@???.de>
    29: X-UI-Filterresults: notjunk:1;V01:K0:xxx
    Die mail sieht komisch aus? Klicken Sie hier!
    whois:http://info.telefone.systems/display.php?M=xxx&C=xxx&S=23&L=14&N=27

    Videomarketing gehört in der Gegenwart zu den populärsten und erfolgreichsten Methoden Produkte oder Dienstleistungen im Internet zu bewerben. Fast jeder Internet Nutzer schaut sich Online Videos an

    Es ist immer einfacher und verständlicher sich ein Video zu einem Thema an zu sehen, als sich einen Text durch zu lesen und Bilder zu studieren und es spart Zeit.
    Gemäß unterschiedlciher Studien sehen sich 20% aller Inernetnutzer Onlinevideos an. Diese Zahl steigt durch die Verbreitung in sozialen Netzen stetig an.

    Wer sich also mit Marketing beschäftigt, kommt um Videos nicht mehr herum.

    Aufgrund dieser großen Popularität, listen Suchmaschinen wie Google Videos auch in den Suchergebnissen. Das E-Book "Erfolgreiches Video Marketing" hilft Ihnen beim Einstieg in diesen spannenden Bereich des Marketings.
    whois:http://info.telefone.systems/link.php?M=xxx&N=23&L=4&F=H

    Nutzen Sie Video Marketing, um Ihren Erfolg zu steigern.

    Mit freundlichen Grüßen
    M* S*

    Sie möchten Diese Informationsmail nicht mehr, dann melden Sie sich hier ab
    whois:http://info.telefone.systems/unsubscribe.php?M=xxx&C=xxx&L=14&N=23

    Impressum/Disclaimer
    whois:http://info.telefone.systems/link.php?M=xxx&N=23&L=2&F=H
    Spionagecode mit an Bord:
    Code:
    <img src="http://info.telefone.systems/open.php?M=xxx&L=14&N=23&F=H&image=.jpg" height="1" width="10">
    Beworbene Seite liegt auf der 81.169.225.38 -> Strato

    Opfer war offenbar auch eine (unmoderierte) Mailingliste:
    https://groups.google.com/forum/#!to...va/1AdbCg53MdI

    Dort kann man wohl gefahrlos auf die Links klicken, ohne seine eigene E-Mail-Addy zu bestätigen.

    Der Impressumslink in der Spam-E-Mail leitet weiter auf:
    whois:http://im.telefone.systems/impressuminfoserv.htm

    Zitat Zitat von Impressum
    Infoservants Ltd.
    28/29 The Broadway
    London – W5 2NP - United Kingdom
    Klickt man den beworbenen Link, so erfolgt eine Weiterleitung auf
    whois:http://markt-sicht.de/erfolgreiches-video-marketing/
    wo sich auch die Werbetexte 1:1 wiederfinden.

    Die Seite liegt auf 85.214.66.104 -> Strato

    Dort im Impressum:

    Zitat Zitat von Impressum von markt-sicht.de
    Nowocom KG
    Office Park 1 – TOP B02
    A-1300 Wien
    Laut Denic gehört die Domain markt-sicht.de allerdings der

    Zitat Zitat von Denic
    Nowocom KG
    L* W*
    Stollberger Str. 81
    12627 Berlin
    Die Nowocom KG wiederum hat eine eigene Webseite
    whois:http://www.nowocom.com

    Und das dortige Impressum gibt beide Sitze als "Zentralen" an, einmal für Österreich, einmal für Deutschland.

    Der Inhaber der Nowocom KG hat offenbar ein Xing-Profil:
    http://tinyurl.com/y9krhnqd

    Und der YouTube-Channel:
    whois:https://www.youtube.com/channel/UCWgf3pQg0oPL1nYC4CQJJCQ

    Naja, da würde man wohl noch viel finden, wenn man weiter sucht.
    Geändert von schara56 (17.11.2017 um 06:40 Uhr) Grund: anonymisiert

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen