[Reverz] Tipptrainer & anderer Schei...

[Investi]

Auch hier (wie auch schon bei Cyberservices) ist nach einiger Zeit der Ruhe der Spam-Versand an meine mir eindeutig zuzuordnenden Adressen wieder losgegangen. Allerdings habe ich durch die Auswertung der Header feststellen können, daß man wohl durchaus den Verursacher herausfinden kann. Wir haben ja bereits festgestellt, daß der Versand aus Freiburg erfolgt.

Meine Header weisen alle eine Gemeinsamkeit auf:

Received: from [217.22.202.101] (helo=peta)
by mx0.freenet.de with esmtpa (ID [Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.61 #21)
id 1FAPWU-0006ki-9o; Sat, 18 Feb 2006 11:41:06 +0100
=fmsweb.de

Received: from [217.22.202.101] (helo=top) by mx4.freenet.de with esmtpa (ID [Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.60 #3) id 1EmfTe-0003yg-Mx for gelöscht; Wed, 14 Dec 2005 23:52:02 +0100
=fmsweb.de

Received: from [217.22.202.65] (helo=gogotester) by mx4.freenet.de with esmtpa (ID [Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.54 #12) id 1EUitG-0002TF-OK for gelöscht; Wed, 26 Oct 2005 12:52:19 +0200
=fmsweb.de

Received: from [217.22.202.63] (helo=top) by mx6.freenet.de with esmtpa (ID [Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.53 #4) id 1ESfqe-0002wA-G6 for gelöscht; Thu, 20 Oct 2005 21:13:08 +0200
=fmsweb.de

Received: from [217.22.202.63] (helo=top) by mx4.freenet.de with esmtpa (ID [Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.53 #4) id 1EQOEV-0005iK-GB for gelöscht; Fri, 14 Oct 2005 14:00:19 +0200
=fmsweb.de

Received: from [217.22.200.120] (helo=top) by mx2.freenet.de with esmtpa (ID [Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.53 #4) id 1EKdIx-0008Mt-8W for gelöscht; Wed, 28 Sep 2005 16:53:09 +0200
=fmsweb.de

Received: from [217.22.200.104] (helo=top) by mx8.freenet.de with esmtpa (ID [Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.52 #3) id 1E29QC-0008G1-4t for gelöscht; Mon, 08 Aug 2005 17:20:12 +0200
=fmsweb.de

Aber auch die Treue zu Freenet ist bemerkenswert. Mal sehen, ob FMSWEB in die Spammerei involviert ist. Nette Schreiben sind raus.

[Fuchur]

Neues Produkt, gleicher Spam:

header:

01: Return-Path: <meiser.rita [at] freenet.de>
02: Delivery-Date: Thu, 09 Mar 2006 xx:xx:xx +0100
03: Received-SPF: none (mxeu12: 194.97.50.155 is neither permitted nor denied by domain of
04: 	freenet.de) client-ip=194.97.50.155; envelope-from=meiser.rita [at] freenet.de;
05: 	helo=mout2.freenet.de;
06: Received: from [194.97.50.155] (helo=mout2.freenet.de)
07: 	by mx.kundenserver.de (node=mxeu12) with ESMTP (Nemesis),
08: 	ID: [ID filtered]
09: Received: from [194.97.55.191] (helo=mx7.freenet.de)
10: 	by mout2.freenet.de with esmtpa (Exim 4.61)
11: 	(envelope-from <meiser.rita [at] freenet.de>)
12: 	ID: [ID filtered]
13: Received: from [217.22.202.101] (helo=zuior)
14: 	by mx7.freenet.de with esmtpa (ID: [ID filtered]
15: 	ID: [ID filtered]
16: To: <poor [at] spamvictim.tld>
17: From: "Translator Pro" <meiser.rita [at] freenet.de>
18: Subject: PowerTranslator Pro jetzt 17,95 EUR statt 280,70! Sie sparen  95%
19: Date: Thu, 09 Mar 2006 xx:xx:xx +0100
20: Message-ID: [ID filtered]
21: MIME-Version: 1.0
22: Content-Type: text/plain; charset=us-ascii
23: Content-Transfer-Encoding: 7bit
24: Envelope-To: poor [at] spamvictim.tld

Ihr SOFORT-DOLMETSCHER fuer 3 Fremdsprachen! POWERTRANSLATOR PRO
V6.43 uebersetzt Ihnen VOLLAUTOMATISCH per Mausklick beliebige
Texte, E-Mails und Webseiten vom ENGLISCHEN, FRANZOESISCHEN und
ITALIENISCHEN ins DEUTSCHE und auch UMGEKEHRT!

PowerTranslator Pro 6.43 ist effizienter, schneller und genauer
als jedes PC-Woerterbuch durch intelligente Satz-Analyse.

Ausgezeichnet als ComputerBILD "TESTSIEGER" und "PREIS-/LEISTUNGS-
SIEGER", PC Magazin "Empfehlung der Redaktion", PC go "GUT".

-
Bestellen Sie jetzt POWERTRANSLATOR PRO fuer nur 17,95 EURO:
^whois: [Link nur für registrierte Mitglieder sichtbar. ]/translator
oder
^whois: [Link nur für registrierte Mitglieder sichtbar. ]/translator

... restlicher Müll gelöscht

Eingeliefert über das berühmte Freiburger Internet-Cafe (217.22.202.101). Gibt's hier niemanden aus Freiburg, der da mal vorbeischauen könnte und den Betreiber mal ein bisschen aufklären, daß seine Rechner regelmäßig für SPAM-Aktionen mißbraucht werden ?

[Eniac]

Reverz mal wieder, wie üblich in China gehostet, eingeliefert über versanet.de

===8<==============Original message text===============

header:

01: From Zeller.Anja [at] freenet.de Wed Mar 15 xx:xx:xx 2006
02: Return-Path: <Zeller.Anja [at] freenet.de>
03: X-Flags: 1001
04: Received: (qmail invoked by alias); 15 Mar 2006 xx:xx:xx -0000
05: Received-SPF: none (mxeu12: 194.97.50.131 is neither permitted nor denied by domain of
06: 	freenet.de) client-ip=194.97.50.131; envelope-from=Zeller.Anja [at] freenet.de;
07: 	helo=mout0.freenet.de;
08: Received: from [194.97.50.131] (helo=mout0.freenet.de)
09:     by mx.kundenserver.de (node=mxeu12) with ESMTP (Nemesis),
10:     ID: [ID filtered]
11: Received: from [194.97.50.136] (helo=mx3.freenet.de)
12:     by mout0.freenet.de with esmtpa (Exim 4.61)
13:     (envelope-from <poor [at] spamvictim.tld>)
14:     ID: [ID filtered]
15: Received: from i3ed6cfe2.versanet.de ([62.214.207.226] helo=petra)
16:     by mx3.freenet.de with esmtpa (ID: [ID filtered]
17:     ID: [ID filtered]
18: To: <poor [at] spamvictim.tld>
19: From: "Soft" <Zeller.Anja [at] freenet.de>
20: Subject: 87% Rabatt: Simon Sicherheitstools jetzt 17.95 EUR statt 139,90!
21: Date: Wed, 15 Mar 2006 xx:xx:xx +0100
22: Message-ID: [ID filtered]
23: MIME-Version: 1.0
24: Content-Type: text/plain; charset=us-ascii
25: Content-Transfer-Encoding: 7bit
26: X-Warning: 62.214.207.226 is listed at list.dsbl.org

Genau wie im Maerchen - sieben auf einen Streich!
XP-TUNER, CYBER GHOST, ANTISPAM, PDF-MAKER, E-MAIL BACKUP,
OUTLOOK TUNER und PARTITION BACKUP fuer nur 17,95 Euro.

Ihr PC koennte mal eine gruendliche Generalueberholung
brauchen! Laestiges Ruckeln beim Spielen, der Briefkasten voller
Werbemuell, Festplattenabstuerze, Verlust wertvoller Dateien
usw...Hand aufs Herz: Sie kennen diese Probleme nur allzugut.
So unterschiedlich diese Maengel auch klingen moegen, sie alle
lassen sich auf nur einen Streich beheben. Simon Tools bietet
Ihnen die Loesung in einem Paket!

* Testwertung "sehr gut"! (PC PRAXIS)
* Preis-/Leistung "sehr gut", Testergebnis "gut" (Comp.Bild)
--
Bestellen Sie jetzt SIMON TOOLS fuer nur 17,95 EURO:
^whois: [Link nur für registrierte Mitglieder sichtbar. ]/?goldkunde
-----

Sehr geehrte Kundin, sehr geehrter Kunde,

warum sollten Sie sich mit dem zufrieden geben, was Sie haben,
wenn Sie im Handumdrehen etwas wesentlich Besseres
haben koennten? Ein neuer PC ist teuer...aber wie waere es mit
einem neuen PC fuer 17,95 Euro? Unmoeglich sagen Sie? Tja, bei
uns werden Wunder wahr. Sobald Sie Ihr ganz persoenliches
Exemplar der renommierten Simon Tools auf Ihrem Rechner
installiert haben, werden Sie denken, Sie haetten tatsaechlich
einen neuen Computer.

Saemtliche Funktionen und Anwendungen werden auf Mausklick so
generiert, dass sie fluessig laufen, wenig Platz brauchen und
absolut stabil und zuverlaessig funktionieren. Sie benoetigen
keinerlei Vorkenntnisse. Die vielen kleinen Spezialprogramme,
die Simon Tools beinhaltet sind trotz ihrer unglaublichen
Effektivitaet kinderleicht zu handhaben.

Verschlanken Sie ihren PC, raeumen Sie die Festplatte mal so
richtig auf, polieren Sie ihren Multimediabereich auf
Hochglanz - und das mit nur einem Mausklick!

Hier die einzelnen Programme und Ihre Eigenschaften im
Schnellueberblick:

XP-TUNER
Dieser mehrfache Testsieger in der einschlaegigen Presse,
optimiert Ihren PC, macht ihn schlanker, schneller und
staerker.

CYBER GHOST
Surfen Sie unerkannt durchs Netz. Niemand kann Ihre wahre
Identitaet erkennen. Zusaetzlich werden alle Spuren die Sie
hinterlassen unwiderruflich geloescht.

ANTISPAM
Dieses intelligente Programm schuetzt Ihren Briefkasten vor
der unertraeglichen Werbeflut und lernt staendig dazu. Sie
sind jetzt absolut sicher vor unerwuenschten E-Mails.

PDF-MAKER
Dieser kleine Helfer wandelt jede beliebige Datei auf Knopf-
druck in ein druckbares, platzsparendes PDF-Dokument um.

E-MAIL BACKUP
Ihre gesamten E-Mails werden ab heute automatisch auf CD, DVD
oder Festplatte gespeichert. Sie verlieren nie wieder wichtige
Adressen, Zugangsdaten oder andere Informationen.

OUTLOOK TUNER
Er wandelt Ihr Outlook in die absolute Luxusvariante um.
Saemtliche Funktionen, die Sie frueher muehsam manuell steuern
mussten laufen jetzt ganz automatisch, ohne Ihr Zutun ab.

PARTITION BACKUP
Ohne auch nur einen kleinen Finger zu
bewegen, sichern Sie all Ihre wichtigen Daten auf CD, DVD
oder Festplatte ab und machen Ihren PC so bombensicher.

Sie sehen: Dieses Kraftpaket bietet Ihnen den PERFEKTEN KOMFORT
und die ZUVERLAESSIGSTE SICHERHEIT, die es nur geben kann.
Zoegern Sie nicht bestellen Sie direkt.

Jetzt statt 139,90 nur EUR 17,95! Sie sparen 121,95 EUR!
Sofort zugreifen, nur 850 Stueck verfuegbar!
---
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
-----


Unsere 100% ZUFRIEDENHEITSGARANTIE:
* Sie haben 14 Tage uneingeschraenktes Rueckgaberecht
* Der Versand erfolgt diskret per Briefpost
* Sie bezahlen erst nach Erhalt der Ware, eine Rechnung liegt bei
* NULL RISIKO fuer Sie: keine Vorauszahlung, keine Lastschrift
-
JETZT zugreifen! Ihr Direktlink zum Angebot:
^whois: [Link nur für registrierte Mitglieder sichtbar. ]

Mit freundlichen Gruessen

Ihr Softwareteam

===8<===========End of original message text===========

Eniac

[Moggi]

Also die REVERZ - Suche gibt es mittlerweile im Internet. Das wird denen das Geschäft schön verderben.

[Nebelwolf †]

Hallo zusammen,

nun hat man mich auch wieder bedacht. Ein Gespräch mit S.A.D. war nicht ergiebig, der Spammer kauft wohl bei einem Zwischenhändler ein. Der Ruf der Firma S.A.D. wird bald nichts mehr wert sein, wenn die Produkte zwischen gefälschten Medikamenten und Uhren verkauft werden.

Wenn man die bespammte Adresse im BCC versteckt, dann ist ein Abmeldelink*) noch sinnvoller[TM] als sonst: [Link nur für registrierte Mitglieder sichtbar. ]

Der Server steht in China, die Registrierung ist wohl über die Türkei gelaufen.
Beschwerden an freenet.de und equinoxe.de

*) Via Abmeldelink werden Adressen von Leuten gesammelt, die wirklich an jedes Märchen glauben.

header:

01: From - Fri Mar 31 xx:xx:xx 2006
02: Return-Path: <Meier-Peter [at] freenet.de>
03: Delivery-Date: Fri, 31 Mar 2006 xx:xx:xx +0200
04: Received-SPF: none (mxeu22: 194.97.50.155 is neither permitted nor denied by domain of
05: 	freenet.de) client-ip=194.97.50.155; envelope-from=Meier-Peter [at] freenet.de;
06: 	helo=mout2.freenet.de;
07: Received: from [194.97.50.155] (helo=mout2.freenet.de)
08: 	by mx.kundenserver.de (node=mxeu22) with ESMTP (Nemesis),
09: 	ID: [ID filtered]
10: Received: from [194.97.55.242] (helo=mx9.freenet.de)
11: 	by mout2.freenet.de with esmtpa (Exim 4.61)
12: 	(envelope-from <Meier-Peter [at] freenet.de>)
13: 	ID: [ID filtered]
14: Received: from [217.22.202.159] (helo=Andre)
15: 	by mx9.freenet.de with esmtpa (ID: [ID filtered]
16: 	ID: [ID filtered]
17: To: <poor [at] spamvictim.tld>
18: From: "Soft-Tipp" <Meier-Peter [at] freenet.de>
19: Subject: Simon Sicherheitstools jetzt 17.95 EUR statt 139,90! Sie sparen 86%
20: Date: Fri, 31 Mar 2006 xx:xx:xx +0200
21: Message-ID: [ID filtered]
22: MIME-Version: 1.0
23: Content-Type: text/plain; charset=us-ascii
24: Content-Transfer-Encoding: 7bit
25: X-SpamScore:   0

[...]
Unsere 100% ZUFRIEDENHEITSGARANTIE:
* Sie haben 14 Tage uneingeschraenktes Rueckgaberecht
* Der Versand erfolgt per Briefpost
* Sie bezahlen erst nach Erhalt der Ware, eine Rechnung liegt bei
* NULL RISIKO fuer Sie: keine Vorauszahlung keine Nachnahme
-
JETZT zugreifen! Ihr Direktlink zum Angebot:
^whois: [Link nur für registrierte Mitglieder sichtbar. ]
[...]

Die Lieferung erfolgt auf Rechnung, hat schon jemand bestellt und eine Postadresse?

Nebelwolf

ps. Die abuse-Adresse von Equinoxe ist kaputt, also telefoniert.
pps. Die abuse-Mail an Freenet ist gerade 15 Minuten weg:

Hallo aus Kiel,

Ex-Kunde.

Das Postfach ist bereits gesperrt.

Mit freundlichen Grüßen / Yours sincerely

P* K*
freenet.de Abuse Team

Respekt! oder auf heisisch: [++]

[Fuchur]

Den Header spar ich mir jetzt mal, enthält keine neuen Informationen. Was ich aber interessant finde, ist foglendes:

Geht man auf die beworbene Seite [Link nur für registrierte Mitglieder sichtbar. ] und klickt dort den Link "Webshop" (in der Navi ganz unten), landet man auf der Seite ^whois: [Link nur für registrierte Mitglieder sichtbar. ].

Klickt man dort auf AGB, kriegt man folgende Schweizer Adresse:

PCI-ITS
Ibelweg 18a
6300 Zug

Braucht glaube ich nicht erwähnt zu werden, daß die den ganzen beworbenen Scheiß im Sortiment haben ... ob das wohl unser Spammer ist ?

Die Domain gehört einem gewissen "Jean Leduc" (Beirut), der hier schon mal in einem anderen Reverz-Thread [Link nur für registrierte Mitglieder sichtbar. ] gewürdigt wurde ...

[Fuchur]

... unter der angegebenen Adresse in Zug finden sich eine ganze Reihe von Firmen, aber keine PCI-ITS:

[Link nur für registrierte Mitglieder sichtbar. ]

Sehr verdächtig kommt mir allerdings folgende Firma vor:

[Link nur für registrierte Mitglieder sichtbar. ]
^whois: [Link nur für registrierte Mitglieder sichtbar. ]

Zu den angebotenen Dienstleistungen gehören u.a.

- Callcenter-Service (Inbound-Telefonie)
- Telefonvertretungen in D / F / E ab Fr. 150.- bis Fr. 600.--/Mt.
[...]
- Gesellschafts-/Firmengründungen, Treuhand
- Geschäftssitz, Werbeadresse, Post- und Mailboxservice ab Fr. 100.--/Mt.
[...]

... wenn ich das richtig verstehe, kann man sich bei denen ganz leicht und preisgünstig eine Briefkastenfirma einrichten lassen.

[creep87]

ware wird verschickt von

PCI-ITS Gmbh
PL: Postservice
CH 4023 Basel

[Link nur für registrierte Mitglieder sichtbar. ]

Genau von dieser Firma habe ich heute unerwatete Post erhalten.
Zwei Couverts mit je 2 (genau denselben) Programmen drinnen. Beim einen ist die Rechung vollständig dabei, beim anderen die Rechnung abgerissen.
Auch ist ein Link direktshop.org vorhanden auf dem Rechnungskopf.
Ich werde die Ware sicher zurückschicken, da ich sie nie bestellt habe.

Aber wie kommen die an meine Adresse?

[Stalker2002]

Ich werde die Ware sicher zurückschicken, da ich sie nie bestellt habe.

Falscher Ansatz. Du solltest nicht selber initiativ werden und die Ware am Ende noch auf eigenes Kostenrisiko zurücksenden. Es reicht vollig, das unbestellte Zeugs zur Abholung im Versenderauftrag bereit zu halten. Sollen die sich doch selber die Hacken wundlaufen...

MfG
L.

[creep87]

Und damit muss ich nicht mit einer Mahnung oder sowas rechnen? Man weiss ja nie...