Ergebnis 1 bis 9 von 9

Thema: 20 Spam Emails täglich in gebrochenem Deutsch

  1. #1
    Neues Mitglied
    Registriert seit
    22.08.2019
    Beiträge
    4

    Standard 20 Spam Emails täglich in gebrochenem Deutsch

    Hallo,
    ich bin mir relativ sicher dass dieser Spam-Absender hier irgendwo diskutiert wird, nur leider finde ich den Thread nicht auf Anhieb.
    Ich bekomme von vermutlich einer Quelle täglich 20 E-Mails, die mich aufgrund der Anzahl und der Texte extrem nerven.
    Für jeden Tipp dazu wie ich das wieder los werde wäre ich sehr dankbar.
    Am besten starte ich mit einem Screenshot (das ist eine Adresse, die von https://de.imgbb.com/ generiert wird, um eigene Screenshots hochladen zu können):
    https://ibb.co/vVDw3C2

    Es ist zu erkennen, dass da jemand furchtbar schlecht Deutsch spricht - typisch ist die Ansprache per "Du", z.B. per Betreff
    "Möchtest Du gut sehen? Dieses Fernrohr..."
    oder auch
    Magst du die Tiere, die Umwelt? Beobachte alles mit neuem Fernrohr...

    Und da ich vermute, dass auch die Kopfdaten benötigt werden, hier die einer exemplarischen Mail:


    header:
    01: Return-Path: <lisaestbexa [at] geohyper.com>
    02: X-Real-To: x [at] y.de
    03: Received: from [10.10.30.13] (HELO smtp-in.mail-gw.net)
    04: by mfe003.mail-gw.net (CommuniGate Pro SMTP 4.2.10)
    05: with ESMTP ID: [ID filtered]
    06: Received-SPF: pass (Cache: Last token {ip4:217.112.128.0/24} (res=PASS))
    07: client-ip=217.112.128.126; envelope-from=<lisaestbexa [at] geohyper.com>;
    08: x-ip-name=mere.saitenthouse.com;
    09: Received: from mere.geohyper.com (unverified [217.112.128.126])
    10: by gw-mfe003.mail.gw.net (SurgeMail 7.1e) with ESMTP ID: [ID filtered]
    11: for <poor [at] spamvictim.tld>; Thu, 22 Aug 2019 xx:xx:xx +0200
    12: Return-Path: <lisaestbexa [at] geohyper.com>
    13: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=geohyper.com;
    14: h=Date:To:List-Unsubscribe:Message-ID:Subject:From:MIME-Version:Content-Type:Content-Transfer-
    15: ncoding; i=lisaestbexa [at] geohyper.com;
    16: bh=oLQozB5bbCbFFQlJQPQO6NyIT6k=;
    17: b=QFKReOpywwNNnbKsxIr5cncMcLMnxedb5r0mtUIPEUOS0cx0GO3H6naTB/aA9cuwEAxo4QpZm8WE
    18: Ggi8lsXlU134gvp2YsyhLKjXNepHIsBoAB8hIDqKDFxJCsQP+PB0EICH7NgkxJ0H2IglutNk7EWK
    19: 68+35/9hKNLTFe6S56A=
    20: DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=geohyper.com;
    21: b=WInqPX5FWf1DsOCeSMxg9FjwqgnZB7YqZEm42YeRVzYMUvarr/9fk+xMUbHAUpZ9Qm1fNYiseS0U
    22: bSLueP8WrdZb45O7vtHg9WNjhr70cXRl5jXmk+nFQvCXkkGgToIM+nZbltbNPoshNihsjxA4tcJW
    23: OJ3DPdHszq51mSe58Jc=;
    24: Date: Thu, 22 Aug 2019 xx:xx:xx +0200
    25: Return-Path: 397447953.jrnhdezdzmthpehlkannmv [at] qpz.geohyper.com
    26: To: <poor [at] spamvictim.tld>
    27: List-Unsubscribe: <http://geohyper.com/ub.php?[UNSUB filtered]>
    28: Message-ID: [ID filtered]
    29: Subject:
    30: =?UTF-8?Q?Wanderst,_reist=3F_Benutze_monokulares_Fernrohr,_es_bringt_die_Dinge_nahe?=
    31: From: =?UTF-8?Q?Lisa?= <lisaestbexa [at] geohyper.com>
    32: MIME-Version: 1.0
    33: X-Report-Abuse: <http://geohyper.com/aa.php?a=hg30396608872j7ssrxetzq5thxdmcdna8>
    34: Content-Type: multipart/alternative; boundary=b1_a2a96k5cdzr.oZpAKL0vs;
    35: charset="UTF-8"
    36: Content-Transfer-Encoding: 8bit
    37: X-Originating-IP: 217.112.128.126
    38: X-Country: code=HU country="Hungary" ip=217.112.128.126
    39: X-Spam-Checker-Version: vimus Spamcheck Service
    40: X-Tff-Cgpsa-Version: 1.5
    41: X-Tff-Cgpsa-Filter: Scanned
    42: X-Spam-Level: XXXXXXXX
    43: X-Spam-Flag: YES
    44: X-SPAM-FLAG: Yes
    45: X-SpamDetect: ********: 8.400000 NakedCR=0.8, SPF Negate=2.0, SPF Pass=-0.5, S_jp=1.1,
    46: SURBL=4.0, Low text-to-images ratio=1.0
    47: X-NakedCr: Body contained naked cr characters
    48: X-NotAscii: charset=utf-8
    49: X-Surbl: jp geohyper.com multi.surbl.org
    50: X-LangGuess: German
    51: X-IP-stats: Incoming Last 0, First 85, in=141, out=0, spam=0 ip=217.112.128.126
    52: --b1_a2a96k5cdzr.oZpAKL0vs
    53: Content-Type: text/plain; format=flowed; charset="UTF-8"
    54: Content-Transfer-Encoding: quoted-printable


    Möchtest du gut sehen? Dieses Fernrohr kannst du jederzeit und üerall benutzen:

    whois:http://yw93c.geohyper.com

    Hier können Sie sich abmelden:
    whois:http://geohyper.com/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    Magst du die Tiere, die Umwelt? Beobachte alles mit neuem Fernrohr=



    Geändert von cmds (26.08.2019 um 19:40 Uhr) Grund: Lesbarer gemacht, Whois und Header getagged

  2. #2
    Urgestein
    Registriert seit
    08.01.2006
    Ort
    Berlin
    Beiträge
    9.063

    Standard

    Bei mir als „Ungarn-Spam“ hinterlegt. Unfassbar viele.
    sastef

  3. #3
    Neues Mitglied
    Registriert seit
    22.08.2019
    Beiträge
    4

    Standard

    Gibt es hier schon einen Thread dazu? Habe über die Suche nach "Ungarn-Spam" gerade nichts gefunden.

  4. #4
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    458

    Standard

    Dahinter steckt sehr wahrscheinlich eine Firma "Online Marketing Sources Kft." (im Firmenverzeichnis "Nemceti Cégtár" unter https://www.nemzeticegtar.hu/online-...109323060.html zu finden, ich weiß allerdings nicht, ob das eine offizielle Stelle ist).
    Wenn mich nicht alles täuscht, haben die mit "EAN NUM Log Kft." und "Teratrade Kft." zu tun, sind entweder verbandelt oder einfach nur genau die gleichen Ganoven unter anderem Namen.
    Da gab es schon Threads zu: https://www.antispam-ev.de/forum/sho...l=1#post406986, und das hier liefert noch mehr Info: https://www.antispam-ev.de/forum/sho...ight=teratrade.

    hoppala

  5. #5
    Urgestein
    Registriert seit
    08.01.2006
    Ort
    Berlin
    Beiträge
    9.063

    Standard

    Schonmal dort auf einer der beworbenen Seiten bestellt?
    sastef

  6. #6
    Neues Mitglied
    Registriert seit
    22.08.2019
    Beiträge
    4

    Standard

    Ja, aber irgendwie muss ich einen Fehler bei der Lieferadresse gemacht haben - ist jedenfalls nie angekommen bei mir.
    Eine Strategie wäre ja, massenhaft Bestellungen auszulösen, bis er keine Lust mehr hat.
    Aber das ist relativ zeitaufwendig, zumindest wenn man es nicht automatisiert macht...

    Eine andere Idee wäre, mal die ungarische Botschaft zu fragen, ob sie diesen Irren nicht mal stoppen könnten... aber ich nehme an sie werden nur abwinken.
    Geändert von Aladin14 (23.08.2019 um 00:04 Uhr)

  7. #7
    Neues Mitglied
    Registriert seit
    22.08.2019
    Beiträge
    4

    Standard

    BTW, muss ich im oben einkopierten Quelltext außer meiner eigenen E-Mail-Adresse (die ich auf x@y.de verändert habe) noch etwas anderes herausnehmen, damit er ausreichend anonymisiert ist?

  8. #8
    Neues Mitglied
    Registriert seit
    12.12.2014
    Beiträge
    45

    Standard

    Du kannst auch einfach den Header Tag nehmen, der ändert deine E-Mail automatisch ab.

    Einfach den Mailheader in "[.Header][/.Header]" packen (die punkte vorne entfernen natürlich )

  9. #9
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    470

    Standard

    Zitat Zitat von Syphedias Beitrag anzeigen
    Du kannst auch einfach den Header Tag nehmen, der ändert deine E-Mail automatisch ab.

    Einfach den Mailheader in "[.Header][/.Header]" packen (die punkte vorne entfernen natürlich )
    Da wäre ich vorsichtig,

    oft ist auch noch der Name irgendwo im Quelltext. Den ändere ich immer händisch ab.
    Ich kopiere den immer erst in den Editor und dann bereinige dann über suchen und ersetzen.
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen