das kam heute über GMX bei mir rein. Der Spamfilter von GMX hat es schon aussortiert. Es sticht aber aus dem täglichen Spamreport von GMX heraus, der sonst fast nur Kreditspam anzeigt.
header:
01: Return-Path: <info [at] onawave.de>
02: Received: from srv.onawave.de ([83.171.238.229]) by mx-ha.gmx.net (mxgmx116
03: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
04: "mich" spamopfer bei gmx; Sun, 16 Feb 2020 xx:xx:xx +0100
12: Subject: Effektive Atemwegstherapie mit Inhalatoren und Produkten von Pari |
13: meddax24.de
14: To: "mich" spamopfer bei gmx
15: Content-Type: multipart/alternative;
16: boundary="1oAeI6tUkeSd2cb9T5zDPTsvmhinOw=_kS"
17: MIME-Version: 1.0
18: Date: Sun, 16 Feb 2020 xx:xx:xx +0100
19: Envelope-To: <poor [at] spamvictim.tld>
NEWSLETTER
Atemwegstherapie zum Kampf gegen Erk=E4ltung
In diesem Newsletter finden Sie eine Auswahl diverser Produkte des Her=
stellers Pari zum Thema Inhalation, sowie Artikel aus eigener Herstell=
ung.
Wir bieten Ihnen eine Zusammenstellung verschiedener Inhalationsger=E4=
te, jeweils an Ihren Bedarf angepasst. Passend dazu finden Sie Zubeh=F6=
r-, sowie Ersatzteile. Damit sind Sie perfekt vorbereitet f=FCr die Po=
llen- und Erk=E4ltungszeit, dank effektiver Atemwegstherapie.
Zum Anderen finden Sie praktische Artikel aus unserer eigenen Produkti=
on.
Sollten Sie gr=F6=DFere Mengen abnehmen wollen unterbreiten wir Ihnen =
gerne ein individuelles Angebot - kontaktieren Sie uns hierzu ganz ein=
fach per E-Mail oder Telefon:
Der ganze Text dann nochmal in HTML mit ellenlangen Trackinschwänzen an jedem beworbenen Produktlink.
Das Ganze wird über eine Adresse von onawave.de abgekippt. Die Suche nach onawave.de endete bei cloudflare, aber diese IP-Adresse whois:83.171.238.229 aus dem Header führte mich zu einem Internetdienstleister.
Droptop GmbH
Am Grashorn 8
14458 Schwielowsee
Vertreten durch: V.-M. K
T5F an MEDDAX24 geht heute noch raus
Kontaktformular ohne ssl - immer gut :-) Das sieht aus wie eine reine Landingseite, denn man erreicht über das Impressum wohl die Hauptseite linevast
"Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."
wir haben heute Ihr Schreiben bezüglich des unerwünschten Newsletters erhalten.
Zu allererst möchte ich mich bei Ihnen für die Unannehmlichkeiten entschuldigen.
Aktuell haben wir mehrere Beschwerden zum Newsletter erhalten und müssen aktuell von einem technischen Defekt oder Virenproblem eines Fremden ausgehen.
Wir haben mittlerweile mit unserem Newsletterversanddienstleister Rapidmail zusammen feststellen können, dass der Newsletter, welcher an Sie quasi weitergeleitet wurde ursprünglich an eine @freenet.de Mailadresse einer Kundin rausgegangen ist.Vermutlich hat sich diese Kundin einen Trojaner oder anderen Virus eingefangen, welcher nun unseren Newsletter an uns fremde Mailadressen und Personen versendet.
Inzwischen haben wir auch Kontakt mit freenet.de und das Problem geschildert und darum gebeten, dass das betroffene Postfach umgehend gesperrt wird. Woher die Absendermailadressen stammen ist uns leider immer noch ein Rätsel, vermutlich stammen diese aus dem Trojaner bzw. anderer Schadsoftware.
Wir haben keinerlei Daten von Ihnen gespeichert und Sie sollten auch keinen Newsletter erhalten.
Nichtsdestotrotz habe ich Ihre Mailadresse isenaechers Adresse [at] gmx.de soeben noch vom Versand via Rapidmail ausgeschlossen.
Ich hoffe Sie erhalten nicht noch weitere Mails, ansonsten können Sie diese gerne mit einem kurzen Hinweis an mich weiterleiten.
Mit freundlichen Grüßen
B. S.
Wenn das wirklich so ist, sollte der Herr ganz schnell mal den Herrschaften von onawave.de auf die Finger klopfen.
Meddax aus Oberhausen ist nicht zum ersten Mal aufgefallen, die Forensuche liefert ältere Fälle, dort wurde für ebenfalls von Meddax angebotene Software mittels Spam geworben. Und auch damals schon, hatte man wenig kreative Ausreden.
Ein interessantes Spiel spielen Gwen und Alexander. Innerhalb von wenigen Jahren haben drei der von Gwen und Alexander geführten Firmen Pleite gemacht:
meddax GmbH, Oberhausen
Amtsgericht Duisburg HRB 16774
Veränderung: 17.02.2005
Geschäftsführer: H[...], A[...], Mülheim an der Ruhr,
Einzelprokura: K[...], G[...], Oberhausen,
17.01.2012: Durch rechtskräftigen Beschluss des Amtsgerichts Duisburg (61 IN 84/11) vom 18.08.2011 ist die Eröffnung des Insolvenzverfahrens über das Vermögen der Gesellschaft mangels Masse abgelehnt. Die Gesellschaft ist aufgelöst. Von Amts wegen eingetragen.
meddax Distribution GmbH, Oberhausen
Amtsgericht Duisburg HRB 23142
Neueintragung: 08.02.2011
Geschäftsführer: K[...], G[...], Ratingen
Einzelprokura: H[...], A[...], Oberhausen
23.07.2019: Durch Eröffnung des Insolvenzverfahrens über ihr Vermögen ist die Gesellschaft aufgelöst. Von Amts wegen eingetragen.
mediparts24.de GmbH, Oberhausen
Amtsgericht Duisburg HRB 25333
Neueintragung: 28.03.2013
Geschäftsführer: H[...], A[...], Oberhausen & L[...], P[...], Ense
Einzelprokura: K[...], G[...], Oberhausen
04.03.2015: Durch Beschluss des Amtsgerichts Duisburg vom 26.02.2015 (61 IN 174/14) ist das Insolvenzverfahren über das Vermögen der Gesellschaft eröffnet. Die Gesellschaft ist aufgelöst.
mediparts GmbH , Oberhausen
Amtsgericht Duisburg HRB 26872
Neueintragung: 26.09.2014
Geschäftsführer: K[...], G[...], Oberhausen
Einzelprokura: H[...], A[...], Oberhausen
03.05.2016: Postentausch von A[...] und G[...]
Die aktuellen Geschäftszahlen zu der Firma findet Ihr hier:
[Link nur für registrierte Mitglieder sichtbar. ]
( https://www.northdata.de/mediparts+GmbH,+Oberhausen/Amtsgericht+Duisburg+HRB+26872 )
Wir haben es formal mit einer neuen Firma zu tun, deren Produkte in dieser Spammail beworben wurden. Geschäftsführer und Prokurist haben die inzwischen insolvente Meddax GmbH geführt, deren Produkte bereit in den Jahren 2007/2008 mit mehreren Spamläufe beworben wurden. Das angebotene Produktsortiment und der Markenname Meddax sind ebenfalls in die neuen Firmen übernommen worden.
Ob Vorsatz oder Fahrlässigkeit der Firma zum Spam-Versand führten spielt meiner Meinung nach für die Haftung keine Rolle. Die Story mit dem Trojaner auf dem Rechner eines rechtmäßigen Empfängers dürfte sich leicht widerlegen lassen ...
Meddax aus Oberhausen ist nicht zum ersten Mal aufgefallen, die Forensuche liefert ältere Fälle, dort wurde für ebenfalls von Meddax angebotene Software mittels Spam geworben. Und auch damals schon, hatte man wenig kreative Ausreden.
Nebelwolf
Naja, die Namens- und Adressgleichheit ist schon auffällig. Aber mittlerweile beschäftigt man sich mit einem anderen Geschäftsfeld (Medizintchnik und nicht mehr Software) und der GF hat auch gewechselt. Die Gesellschafter werden wohl noch die gleichen sein.
Ich denke mal, es wird schwerfallen, denen das Gegenteil, zu dem, zu beweisen, was sie im Antwortbrief geschrieben haben, um sie ggf. beim Landesdatenschutzbeauftragten zu verpetzen. Zumindest ich kann weder onawave.de noch mailor.eu einem deutschen Betreiber zuordnen. Einzig unklar ist die Rolle der Droptop GmbH bei dieser ganzen Sache.
Zitat von Gerlach
...
Die Story mit dem Trojaner auf dem Rechner eines rechtmäßigen Empfängers dürfte sich leicht widerlegen lassen ...
Wäre interessant zu wissen, wie... Müsste man das im Header sehen?
Wenn deren Version stimmt, sollten die mal besser Anzeige erstatten....
Ein Trojaner der Marketing betreibt ist mir allerdings auch noch nie untergekommen
"Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."
Eine Variante ist nicht grundsätzlich auszuschließen: Emotet verbreitet sich unter anderem, indem Teile von Mails, die auf dem befallenen Rechner gespeichert sind, an Adressen aus dem Adressbuch verschickt werden, um über die Wahrscheinlichkeit für das Klicken auf die Schadsoftware zu erhöhen. Funktioniert offenbar manchmal, weil die Leite verunsichert sind, wenn ihnen Texte bekannt vorkommen.
Ob das aber hier eine Rolle spielt, kann ich ohne Analyse der Mailinhalte nicht sagen.
Lesezeichen