Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 15 von 15

Thema: meddax24 spammt für Medizinprodukte

  1. #11
    Senior Mitglied Avatar von Hippo
    Registriert seit
    05.08.2010
    Beiträge
    1.881

    Standard

    Zitat von Gerlach
    ...
    Die Story mit dem Trojaner auf dem Rechner eines rechtmäßigen Empfängers dürfte sich leicht widerlegen lassen ...
    Wäre interessant zu wissen, wie... Müsste man das im Header sehen?
    So vielleicht? Dass man weiss an welche Adresse exakt diese Trackingschwänze gingen?

    Der ganze Text dann nochmal in HTML mit ellenlangen Trackinschwänzen an jedem beworbenen Produktlink.
    Wer andern eine Bratwurst brät der braucht ein Bratwurstbratgerät ...

  2. #12
    ### nicht streicheln ### Avatar von Nebelwolf
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.673

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    Aber mittlerweile beschäftigt man sich mit einem anderen Geschäftsfeld (Medizintchnik und nicht mehr Software) und der GF hat auch gewechselt.
    Auf der Website Meddax24.de wird weiterhin Software verkauft (und gegen Windows 7 gehetzt). Geschäftsführer und Prokurist waren zum Zeitpunkt der Spamläufe identisch. Im Jahr 2016 haben Gwen und Alexander die Posten getauscht. Sowohl bei den Spamläufen 2007/2008, als auch beim aktuellen Spam war Alexander der Geschäftsführer und Gwen Prokurist.

    Wenn ein Wurm wie Emotet einen fremden Text übernimmt, dann hängt immer eine Datei an der Mail, die Emotet enthält. Das wäre Dir aber aufgefallen.

    Nebelwolf

  3. #13
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    336

    Standard

    Sorry,

    das mit dem GF Wechsel war ein Lesefehler von mir. Der T5F-Beantworter, B.S. ist wahrscheinlich nur ein Mitarbeiter bei denen. Datei hing definitiv nicht dran. Und wenn der GMX Virusfilter was abschneidet, würde da sicherlich eine Info dazu zu finden sein, Oder? Betriebssysteme verkaufen die wirklich noch (sogar Windows XP)

    Zitat Zitat von Hippo
    So vielleicht? Dass man weiss an welche Adresse exakt diese Trackingschwänze gingen?
    Trackingschwänze gingen an Meddax24. Es ist ja eine regulärer Newsletter von denen, den ich ja angeblich nicht erhalten sollte

  4. #14
    Senior Mitglied Avatar von Hippo
    Registriert seit
    05.08.2010
    Beiträge
    1.881

    Standard

    Die Schwänze hingen dran und waren personalisiert...
    So war mein Gedankengang. Und wenn Du das Ding im Original an deinen T5F gepappt hast könnten Die dann so den Originalempfänger feststellen.
    Ist aber nur so eine Idee
    Wer andern eine Bratwurst brät der braucht ein Bratwurstbratgerät ...

  5. #15
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    336

    Standard

    Die Treckingschwänze habe ich nicht an den T5F gepappt. Das Problem ist nur, ich weiß darüber zu wenig bescheid. Hier im Forum habe ich gelernt, dass man es tunlichst unterlassen sollte, die Dinger zu öffnen, weil dann der Empfänger zugeordnet werden kann. Mit den Mechanismen dahinter bin ich aber überfragt. Ich weiß auch nicht, ob es sinnvoll ist, im T5F solche Dinge preiszugeben.

    Ich denke der Schlüssel liegt woanders. In meinem Spamordner habe ich eine E-Mail gefunden, die zwei Tage später hier eingetroffen ist. Es ist ein „Newsletter“ von Namecheap (dürfte hier bekannt sein) für Internethosting.

    header:
    01: Return-Path: <info [at] onawave.de>
    02: Received: from mta4.onawave.de ([83.171.237.96]) by mx-ha.gmx.net (mxgmx015
    03: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <Mein E-Mail-Skip bei gmx>; Tue, 18 Feb 2020 xx:xx:xx +0100
    05: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=onawave.de;
    06: h=From:Subject:To:Content-Type:MIME-Version:Date; i=info [at] onawave.de;
    07: bh=sH+OJhOl54+RG8o8ppk+FmCs/mVkkO4LmjPcANspYwk=;
    08: b=SbiQ/gz4/cXs3Z/yXWZo/h3HdQtDjpCL06Cdmv7vcAJSrqGoKFv6Pwptg6xLb5iMroMbECDtu2gW
    09: TD/MkHga4Y9lCheoHYAdoSc3mKIKfKmNWJUHHA2TwKTDH9CYkfxAL9sEGrD+Di+1LFp+g1/k79gd
    10: I1uZh01+EJmzocixyWM=
    11: From: "Namecheap" <info [at] onawave.de>
    12: Subject:
    13: =?iso-8859-1?B?RG9uJ3QgTWlzcyBPdXQhIC0gVHJhbnNmZXIgV2VlayBTYWxlIEVuZHMgU29vbg==?=
    14: To: "Mein E-Mail-Skip" <Mein E-Mail-Skip bei gmx>
    15: Content-Type: multipart/alternative;
    16: boundary="iEnn=_g7yywAkygw9zVeeG1QlmIwcdm37G"
    17: MIME-Version: 1.0
    18: Date: Tue, 18 Feb 2020 xx:xx:xx +0100
    19: Envelope-To: Mein E-Mail-Skip bei gmx
    Leerzeilen durch mich entfernt.
    Transfer Week Sale Ends Soon!
    There's still time to save up to
    45%
    when you transfer a domain. Plus, get up to 70% off when you buy Shared Hosting.

    Shop the Deals

    Ends 11:59 PM ET on February 17.

    Better Service, Best Support

    Transfer to Namecheap for better service, support, and savings. Mix and match up to 200 domain transfers. Sale ends at 11:59 PM on February 17.

    Shop the Deals

    Follow Namecheap

    4600 East Washington Street, Suite 305, Phoenix, AZ 85034, USA

    Copyright 2020 Namecheap.com

    We are an ICANN accredited registrar.
    Serving customers since 2001.

    Disclaimer | Unsubscribe
    Jetzt fragt man sich, was hat der Header im Eingangspost mit diesem hier zu tun.
    Das hier

    onawave.de

    Wenn man diese Schreibweise bei Central ops.net durchlaufen lässt, kommt man auf Cloudflare; also eine Sackgasse.

    Nimmt man aber whois:mta4.onawave.de bzw. die IP-Adresse whois:83.171.237.96 kommt man auf dieselbe Firma wie schon im Eingangspost.
    So richtig kann ich mir da noch keinen Reim drauf machen. Vielleicht hat einer von Euch eine Idee, warum eine deutsche Firma für eine US-Firma "Newsletter" verschickt.

Seite 2 von 2 ErsteErste 12

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen