Ergebnis 1 bis 7 von 7

Thema: 20 Spam Emails täglich in gebrochenem Deutsch

  1. #1
    Neues Mitglied
    Registriert seit
    22.08.2019
    Beiträge
    4

    Standard 20 Spam Emails täglich in gebrochenem Deutsch

    Hallo,
    ich bin mir relativ sicher dass dieser Spam-Absender hier irgendwo diskutiert wird, nur leider finde ich den Thread nicht auf Anhieb.
    Ich bekomme von vermutlich einer Quelle täglich 20 E-Mails, die mich aufgrund der Anzahl und der Texte extrem nerven.
    Für jeden Tipp dazu wie ich das wieder los werde wäre ich sehr dankbar.
    Am besten starte ich mit einem Screenshot (das ist eine Adresse, die von https://de.imgbb.com/ generiert wird, um eigene Screenshots hochladen zu können):
    https://ibb.co/vVDw3C2

    Es ist zu erkennen, dass da jemand furchtbar schlecht Deutsch spricht - typisch ist die Ansprache per "Du", z.B. per Betreff
    "Möchtest Du gut sehen? Dieses Fernrohr..."
    oder auch
    Magst du die Tiere, die Umwelt? Beobachte alles mit neuem Fernrohr...

    Und da ich vermute, dass auch die Kopfdaten benötigt werden, hier die einer exemplarischen Mail:

    Code:
    Return-Path: <lisaestbexa@geohyper.com>
    X-Real-To: x@y.de
    Received: from [10.10.30.13] (HELO smtp-in.mail-gw.net)
      by mfe003.mail-gw.net (CommuniGate Pro SMTP 4.2.10)
      with ESMTP id 128706034 for x@y.de; Thu, 22 Aug 2019 09:28:28 +0200
    Received-SPF: pass (Cache: Last token {ip4:217.112.128.0/24} (res=PASS)) client-ip=217.112.128.126; envelope-from=<lisaestbexa@geohyper.com>; x-ip-name=mere.saitenthouse.com;
    Received: from mere.geohyper.com (unverified [217.112.128.126]) 
    	by gw-mfe003.mail.gw.net (SurgeMail 7.1e) with ESMTP id 13049401-1764164 
    	for <x@y.de>; Thu, 22 Aug 2019 09:28:28 +0200
    Return-Path: <lisaestbexa@geohyper.com>
    DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=geohyper.com;
     h=Date:To:List-Unsubscribe:Message-ID:Subject:From:MIME-Version:Content-Type:Content-Transfer-Encoding; i=lisaestbexa@geohyper.com;
     bh=oLQozB5bbCbFFQlJQPQO6NyIT6k=;
     b=QFKReOpywwNNnbKsxIr5cncMcLMnxedb5r0mtUIPEUOS0cx0GO3H6naTB/aA9cuwEAxo4QpZm8WE
       Ggi8lsXlU134gvp2YsyhLKjXNepHIsBoAB8hIDqKDFxJCsQP+PB0EICH7NgkxJ0H2IglutNk7EWK
       68+35/9hKNLTFe6S56A=
    DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=geohyper.com;
     b=WInqPX5FWf1DsOCeSMxg9FjwqgnZB7YqZEm42YeRVzYMUvarr/9fk+xMUbHAUpZ9Qm1fNYiseS0U
       bSLueP8WrdZb45O7vtHg9WNjhr70cXRl5jXmk+nFQvCXkkGgToIM+nZbltbNPoshNihsjxA4tcJW
       OJ3DPdHszq51mSe58Jc=;
    Date: Thu, 22 Aug 2019 09:28:14 +0200
    Return-Path: 397447953.jrnhdezdzmthpehlkannmv@qpz.geohyper.com
    To:  <x@y.de>
    List-Unsubscribe:  <http://geohyper.com/ub.php?b=hg30396608872j7ssrxetzq5thxdmcdna8>
    Message-ID: <0errsggyu6-golfeymz@x.geohyper.com>
    Subject: =?UTF-8?Q?Wanderst,_reist=3F_Benutze_monokulares_Fernrohr,_es_bringt_die_Dinge_nahe?=
    From: =?UTF-8?Q?Lisa?= <lisaestbexa@geohyper.com>
    MIME-Version: 1.0
    X-Report-Abuse:  <http://geohyper.com/aa.php?a=hg30396608872j7ssrxetzq5thxdmcdna8>
    Content-Type: multipart/alternative; boundary=b1_a2a96k5cdzr.oZpAKL0vs; charset="UTF-8"
    Content-Transfer-Encoding: 8bit
    X-Originating-IP: 217.112.128.126
    X-Country: code=HU country="Hungary" ip=217.112.128.126
    X-Spam-Checker-Version: vimus Spamcheck Service
    X-Tff-Cgpsa-Version: 1.5
    X-Tff-Cgpsa-Filter: Scanned
    X-Spam-Level: XXXXXXXX
    X-Spam-Flag: YES
    X-SPAM-FLAG: Yes
    X-SpamDetect: ********: 8.400000 NakedCR=0.8, SPF Negate=2.0, SPF Pass=-0.5, S_jp=1.1, SURBL=4.0, Low text-to-images ratio=1.0
    X-NakedCr: Body contained naked cr characters
    X-NotAscii: charset=utf-8
    X-Surbl: jp geohyper.com multi.surbl.org
    X-LangGuess: German
    X-IP-stats: Incoming Last 0, First 85, in=141, out=0, spam=0 ip=217.112.128.126
    
    --b1_a2a96k5cdzr.oZpAKL0vs
    Content-Type: text/plain; format=flowed; charset="UTF-8"
    Content-Transfer-Encoding: quoted-printable
    
    
    =0D
    M=C3=B6chtest du gut sehen? Dieses Fernrohr kannst du jederzeit und =C3=BCb=
    erall benutzen:=0D
    =0D
    http://yw93c.geohyper.com=0D
    =0D
    =0D
    =0D
    Hier k=C3=B6nnen Sie sich abmelden:=0D
    http://geohyper.com/ub.php?d7=3Dhg30396608872j7ssrxetzq5thxdmcdna8=0D
    =0D
    Magst du die Tiere, die Umwelt? Beobachte alles mit neuem Fernrohr=
    
    
    --b1_a2a96k5cdzr.oZpAKL0vs
    Content-Type: text/html; charset="UTF-8"
    Content-Transfer-Encoding: quoted-printable
    Geändert von Aladin14 (22.08.2019 um 13:10 Uhr)

  2. #2
    Urgestein
    Registriert seit
    08.01.2006
    Ort
    Berlin
    Beiträge
    9.055

    Standard

    Bei mir als „Ungarn-Spam“ hinterlegt. Unfassbar viele.
    sastef

  3. #3
    Neues Mitglied
    Registriert seit
    22.08.2019
    Beiträge
    4

    Standard

    Gibt es hier schon einen Thread dazu? Habe über die Suche nach "Ungarn-Spam" gerade nichts gefunden.

  4. #4
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    456

    Standard

    Dahinter steckt sehr wahrscheinlich eine Firma "Online Marketing Sources Kft." (im Firmenverzeichnis "Nemceti Cégtár" unter https://www.nemzeticegtar.hu/online-...109323060.html zu finden, ich weiß allerdings nicht, ob das eine offizielle Stelle ist).
    Wenn mich nicht alles täuscht, haben die mit "EAN NUM Log Kft." und "Teratrade Kft." zu tun, sind entweder verbandelt oder einfach nur genau die gleichen Ganoven unter anderem Namen.
    Da gab es schon Threads zu: https://www.antispam-ev.de/forum/sho...l=1#post406986, und das hier liefert noch mehr Info: https://www.antispam-ev.de/forum/sho...ight=teratrade.

    hoppala

  5. #5
    Urgestein
    Registriert seit
    08.01.2006
    Ort
    Berlin
    Beiträge
    9.055

    Standard

    Schonmal dort auf einer der beworbenen Seiten bestellt?
    sastef

  6. #6
    Neues Mitglied
    Registriert seit
    22.08.2019
    Beiträge
    4

    Standard

    Ja, aber irgendwie muss ich einen Fehler bei der Lieferadresse gemacht haben - ist jedenfalls nie angekommen bei mir.
    Eine Strategie wäre ja, massenhaft Bestellungen auszulösen, bis er keine Lust mehr hat.
    Aber das ist relativ zeitaufwendig, zumindest wenn man es nicht automatisiert macht...

    Eine andere Idee wäre, mal die ungarische Botschaft zu fragen, ob sie diesen Irren nicht mal stoppen könnten... aber ich nehme an sie werden nur abwinken.
    Geändert von Aladin14 (23.08.2019 um 00:04 Uhr)

  7. #7
    Neues Mitglied
    Registriert seit
    22.08.2019
    Beiträge
    4

    Standard

    BTW, muss ich im oben einkopierten Quelltext außer meiner eigenen E-Mail-Adresse (die ich auf x@y.de verändert habe) noch etwas anderes herausnehmen, damit er ausreichend anonymisiert ist?

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen