Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: meddax24 spammt für Medizinprodukte

  1. #1
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard meddax24 spammt für Medizinprodukte

    Hallo,

    das kam heute über GMX bei mir rein. Der Spamfilter von GMX hat es schon aussortiert. Es sticht aber aus dem täglichen Spamreport von GMX heraus, der sonst fast nur Kreditspam anzeigt.

    header:
    01: Return-Path: <info [at] onawave.de>
    02: Received: from srv.onawave.de ([83.171.238.229]) by mx-ha.gmx.net (mxgmx116
    03: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: "mich" spamopfer bei gmx; Sun, 16 Feb 2020 xx:xx:xx +0100
    05: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=onawave.de;
    06: h=From:Subject:To:Content-Type:MIME-Version:Date; i=info [at] onawave.de;
    07: bh=zbBtlWpqkVyx0/1GZKev8CYv1pxQcENMFnrQ8r0qk9w=;
    08: b=HfaqrO/bpa0EODE4IKmBu0yrXxRFCZiCwwvmMXjVbnso8KbdMsWIyjrhs0hWiW8nXIzPI94akJY9
    09: w6VELj8t5WdHxkD1MeLpLsgdTNnysRYpOES13cZ/kkQ/n91D12IaY438vvRS+iG+RPymXo5PoZIb
    10: ErYTA4bYVIxbrKRdFVk=
    11: From: "meddax24.de" <info [at] onawave.de>
    12: Subject: Effektive Atemwegstherapie mit Inhalatoren und Produkten von Pari |
    13: meddax24.de
    14: To: "mich" spamopfer bei gmx
    15: Content-Type: multipart/alternative;
    16: boundary="1oAeI6tUkeSd2cb9T5zDPTsvmhinOw=_kS"
    17: MIME-Version: 1.0
    18: Date: Sun, 16 Feb 2020 xx:xx:xx +0100
    19: Envelope-To: <poor [at] spamvictim.tld>

    NEWSLETTER

    Atemwegstherapie zum Kampf gegen Erk=E4ltung

    In diesem Newsletter finden Sie eine Auswahl diverser Produkte des Her=
    stellers Pari zum Thema Inhalation, sowie Artikel aus eigener Herstell=
    ung.

    Wir bieten Ihnen eine Zusammenstellung verschiedener Inhalationsger=E4=
    te, jeweils an Ihren Bedarf angepasst. Passend dazu finden Sie Zubeh=F6=
    r-, sowie Ersatzteile. Damit sind Sie perfekt vorbereitet f=FCr die Po=
    llen- und Erk=E4ltungszeit, dank effektiver Atemwegstherapie.

    Zum Anderen finden Sie praktische Artikel aus unserer eigenen Produkti=
    on.

    Sollten Sie gr=F6=DFere Mengen abnehmen wollen unterbreiten wir Ihnen =
    gerne ein individuelles Angebot - kontaktieren Sie uns hierzu ganz ein=
    fach per E-Mail oder Telefon:

    Tel.: +49 (0) 208 / 38 49 XX-X
    E-Mail: whois: [Link nur für registrierte Mitglieder sichtbar. ]" target="_blank"> [Link nur für registrierte Mitglieder sichtbar. ]
    Der ganze Text dann nochmal in HTML mit ellenlangen Trackinschwänzen an jedem beworbenen Produktlink.

    Das Ganze wird über eine Adresse von onawave.de abgekippt. Die Suche nach onawave.de endete bei cloudflare, aber diese IP-Adresse whois:83.171.238.229 aus dem Header führte mich zu einem Internetdienstleister.

    Droptop GmbH
    Am Grashorn 8
    14458 Schwielowsee

    Vertreten durch: V.-M. K
    T5F an MEDDAX24 geht heute noch raus

  2. #2
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Eine etwas dürftige HP : whois: [Link nur für registrierte Mitglieder sichtbar. ]

  3. #3
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    Kontaktformular ohne ssl - immer gut :-) Das sieht aus wie eine reine Landingseite, denn man erreicht über das Impressum wohl die Hauptseite linevast
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  4. #4
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Heute kam sehr zeitnah Antwort auf meinen T5F:
    Guten Tag Herr Isenaecher,


    wir haben heute Ihr Schreiben bezüglich des unerwünschten Newsletters erhalten.

    Zu allererst möchte ich mich bei Ihnen für die Unannehmlichkeiten entschuldigen.

    Aktuell haben wir mehrere Beschwerden zum Newsletter erhalten und müssen aktuell von einem technischen Defekt oder Virenproblem eines Fremden ausgehen.

    In mehreren aktuellen Fällen wurde unser Newsletter von der Mailadresse whois: [Link nur für registrierte Mitglieder sichtbar. ]" target="_blank"> [Link nur für registrierte Mitglieder sichtbar. ] oder whois: [Link nur für registrierte Mitglieder sichtbar. ]" target="_blank"> [Link nur für registrierte Mitglieder sichtbar. ] versendet - diese Mailadresse ist definitiv nicht von uns.

    Wir haben mittlerweile mit unserem Newsletterversanddienstleister Rapidmail zusammen feststellen können, dass der Newsletter, welcher an Sie quasi weitergeleitet wurde ursprünglich an eine @freenet.de Mailadresse einer Kundin rausgegangen ist.Vermutlich hat sich diese Kundin einen Trojaner oder anderen Virus eingefangen, welcher nun unseren Newsletter an uns fremde Mailadressen und Personen versendet.

    Inzwischen haben wir auch Kontakt mit freenet.de und das Problem geschildert und darum gebeten, dass das betroffene Postfach umgehend gesperrt wird. Woher die Absendermailadressen stammen ist uns leider immer noch ein Rätsel, vermutlich stammen diese aus dem Trojaner bzw. anderer Schadsoftware.

    Wir haben keinerlei Daten von Ihnen gespeichert und Sie sollten auch keinen Newsletter erhalten.

    Nichtsdestotrotz habe ich Ihre Mailadresse isenaechers Adresse [at] gmx.de soeben noch vom Versand via Rapidmail ausgeschlossen.

    Ich hoffe Sie erhalten nicht noch weitere Mails, ansonsten können Sie diese gerne mit einem kurzen Hinweis an mich weiterleiten.

    Mit freundlichen Grüßen

    B. S.
    Wenn das wirklich so ist, sollte der Herr ganz schnell mal den Herrschaften von onawave.de auf die Finger klopfen.

  5. #5
    ### nicht streicheln ### Avatar von Nebelwolf †
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.695

    Standard

    Meddax aus Oberhausen ist nicht zum ersten Mal aufgefallen, die Forensuche liefert ältere Fälle, dort wurde für ebenfalls von Meddax angebotene Software mittels Spam geworben. Und auch damals schon, hatte man wenig kreative Ausreden.

    Nebelwolf

  6. #6
    ### nicht streicheln ### Avatar von Nebelwolf †
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.695

    Standard

    Ein interessantes Spiel spielen Gwen und Alexander. Innerhalb von wenigen Jahren haben drei der von Gwen und Alexander geführten Firmen Pleite gemacht:

    meddax GmbH, Oberhausen
    Amtsgericht Duisburg HRB 16774
    Veränderung: 17.02.2005
    Geschäftsführer: H[...], A[...], Mülheim an der Ruhr,
    Einzelprokura: K[...], G[...], Oberhausen,
    17.01.2012: Durch rechtskräftigen Beschluss des Amtsgerichts Duisburg (61 IN 84/11) vom 18.08.2011 ist die Eröffnung des Insolvenzverfahrens über das Vermögen der Gesellschaft mangels Masse abgelehnt. Die Gesellschaft ist aufgelöst. Von Amts wegen eingetragen.

    meddax Distribution GmbH, Oberhausen
    Amtsgericht Duisburg HRB 23142
    Neueintragung: 08.02.2011
    Geschäftsführer: K[...], G[...], Ratingen
    Einzelprokura: H[...], A[...], Oberhausen
    23.07.2019: Durch Eröffnung des Insolvenzverfahrens über ihr Vermögen ist die Gesellschaft aufgelöst. Von Amts wegen eingetragen.

    mediparts24.de GmbH, Oberhausen
    Amtsgericht Duisburg HRB 25333
    Neueintragung: 28.03.2013
    Geschäftsführer: H[...], A[...], Oberhausen & L[...], P[...], Ense
    Einzelprokura: K[...], G[...], Oberhausen
    04.03.2015: Durch Beschluss des Amtsgerichts Duisburg vom 26.02.2015 (61 IN 174/14) ist das Insolvenzverfahren über das Vermögen der Gesellschaft eröffnet. Die Gesellschaft ist aufgelöst.

    mediparts GmbH , Oberhausen
    Amtsgericht Duisburg HRB 26872
    Neueintragung: 26.09.2014
    Geschäftsführer: K[...], G[...], Oberhausen
    Einzelprokura: H[...], A[...], Oberhausen
    03.05.2016: Postentausch von A[...] und G[...]
    Die aktuellen Geschäftszahlen zu der Firma findet Ihr hier:
    [Link nur für registrierte Mitglieder sichtbar. ]
    ( https://www.northdata.de/mediparts+GmbH,+Oberhausen/Amtsgericht+Duisburg+HRB+26872 )

    Wir haben es formal mit einer neuen Firma zu tun, deren Produkte in dieser Spammail beworben wurden. Geschäftsführer und Prokurist haben die inzwischen insolvente Meddax GmbH geführt, deren Produkte bereit in den Jahren 2007/2008 mit mehreren Spamläufe beworben wurden. Das angebotene Produktsortiment und der Markenname Meddax sind ebenfalls in die neuen Firmen übernommen worden.

    Nebelwolf

  7. #7
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.713

    Standard

    Ob Vorsatz oder Fahrlässigkeit der Firma zum Spam-Versand führten spielt meiner Meinung nach für die Haftung keine Rolle. Die Story mit dem Trojaner auf dem Rechner eines rechtmäßigen Empfängers dürfte sich leicht widerlegen lassen ...
    Geändert von Gerlach (23.02.2020 um 10:53 Uhr)

  8. #8
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Zitat Zitat von Nebelwolf Beitrag anzeigen
    Meddax aus Oberhausen ist nicht zum ersten Mal aufgefallen, die Forensuche liefert ältere Fälle, dort wurde für ebenfalls von Meddax angebotene Software mittels Spam geworben. Und auch damals schon, hatte man wenig kreative Ausreden.

    Nebelwolf
    Naja, die Namens- und Adressgleichheit ist schon auffällig. Aber mittlerweile beschäftigt man sich mit einem anderen Geschäftsfeld (Medizintchnik und nicht mehr Software) und der GF hat auch gewechselt. Die Gesellschafter werden wohl noch die gleichen sein.

    Ich denke mal, es wird schwerfallen, denen das Gegenteil, zu dem, zu beweisen, was sie im Antwortbrief geschrieben haben, um sie ggf. beim Landesdatenschutzbeauftragten zu verpetzen. Zumindest ich kann weder onawave.de noch mailor.eu einem deutschen Betreiber zuordnen. Einzig unklar ist die Rolle der Droptop GmbH bei dieser ganzen Sache.

    Zitat Zitat von Gerlach
    ...
    Die Story mit dem Trojaner auf dem Rechner eines rechtmäßigen Empfängers dürfte sich leicht widerlegen lassen ...
    Wäre interessant zu wissen, wie... Müsste man das im Header sehen?

  9. #9
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    Wenn deren Version stimmt, sollten die mal besser Anzeige erstatten....

    Ein Trojaner der Marketing betreibt ist mir allerdings auch noch nie untergekommen
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  10. #10
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Eine Variante ist nicht grundsätzlich auszuschließen: Emotet verbreitet sich unter anderem, indem Teile von Mails, die auf dem befallenen Rechner gespeichert sind, an Adressen aus dem Adressbuch verschickt werden, um über die Wahrscheinlichkeit für das Klicken auf die Schadsoftware zu erhöhen. Funktioniert offenbar manchmal, weil die Leite verunsichert sind, wenn ihnen Texte bekannt vorkommen.

    Ob das aber hier eine Rolle spielt, kann ich ohne Analyse der Mailinhalte nicht sagen.

    hoppala

Seite 1 von 2 12 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen