Auch hier (wie auch schon bei Cyberservices) ist nach einiger Zeit der Ruhe der Spam-Versand an meine mir eindeutig zuzuordnenden Adressen wieder losgegangen. Allerdings habe ich durch die Auswertung der Header feststellen können, daß man wohl durchaus den Verursacher herausfinden kann. Wir haben ja bereits festgestellt, daß der Versand aus Freiburg erfolgt.
Meine Header weisen alle eine Gemeinsamkeit auf:
Received: from [217.22.202.101] (helo=peta)
by mx0.freenet.de with esmtpa (ID
[Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.61 #21)
id 1FAPWU-0006ki-9o; Sat, 18 Feb 2006 11:41:06 +0100 =fmsweb.de
Received: from [217.22.202.101] (helo=top) by mx4.freenet.de with esmtpa (ID
[Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.60 #3) id 1EmfTe-0003yg-Mx for gelöscht; Wed, 14 Dec 2005 23:52:02 +0100 =fmsweb.de
Received: from [217.22.202.65] (helo=gogotester) by mx4.freenet.de with esmtpa (ID
[Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.54 #12) id 1EUitG-0002TF-OK for gelöscht; Wed, 26 Oct 2005 12:52:19 +0200 =fmsweb.de
Received: from [217.22.202.63] (helo=top) by mx6.freenet.de with esmtpa (ID
[Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.53 #4) id 1ESfqe-0002wA-G6 for gelöscht; Thu, 20 Oct 2005 21:13:08 +0200 =fmsweb.de
Received: from [217.22.202.63] (helo=top) by mx4.freenet.de with esmtpa (ID
[Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.53 #4) id 1EQOEV-0005iK-GB for gelöscht; Fri, 14 Oct 2005 14:00:19 +0200 =fmsweb.de
Received: from [217.22.200.120] (helo=top) by mx2.freenet.de with esmtpa (ID
[Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.53 #4) id 1EKdIx-0008Mt-8W for gelöscht; Wed, 28 Sep 2005 16:53:09 +0200 =fmsweb.de
Received: from [217.22.200.104] (helo=top) by mx8.freenet.de with esmtpa (ID
[Link nur für registrierte Mitglieder sichtbar. ]) (Exim 4.52 #3) id 1E29QC-0008G1-4t for gelöscht; Mon, 08 Aug 2005 17:20:12 +0200 =fmsweb.de
Aber auch die Treue zu Freenet ist bemerkenswert. Mal sehen, ob FMSWEB in die Spammerei involviert ist. Nette Schreiben sind raus.
Investi
--------------------------------------------------------------------------------------------
Artikel 5 Grundgesetz
(1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.
18: Subject: PowerTranslator Pro jetzt 17,95 EUR statt 280,70! Sie sparen 95%
19: Date: Thu, 09 Mar 2006 xx:xx:xx +0100
20: Message-ID: [ID filtered]
21: MIME-Version: 1.0
22: Content-Type: text/plain; charset=us-ascii
23: Content-Transfer-Encoding: 7bit
24: Envelope-To:poor [at] spamvictim.tld
Ihr SOFORT-DOLMETSCHER fuer 3 Fremdsprachen! POWERTRANSLATOR PRO
V6.43 uebersetzt Ihnen VOLLAUTOMATISCH per Mausklick beliebige
Texte, E-Mails und Webseiten vom ENGLISCHEN, FRANZOESISCHEN und
ITALIENISCHEN ins DEUTSCHE und auch UMGEKEHRT!
PowerTranslator Pro 6.43 ist effizienter, schneller und genauer
als jedes PC-Woerterbuch durch intelligente Satz-Analyse.
Ausgezeichnet als ComputerBILD "TESTSIEGER" und "PREIS-/LEISTUNGS-
SIEGER", PC Magazin "Empfehlung der Redaktion", PC go "GUT".
-
Bestellen Sie jetzt POWERTRANSLATOR PRO fuer nur 17,95 EURO: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/translator
oder whois:
[Link nur für registrierte Mitglieder sichtbar. ]/translator
... restlicher Müll gelöscht
Eingeliefert über das berühmte Freiburger Internet-Cafe (217.22.202.101). Gibt's hier niemanden aus Freiburg, der da mal vorbeischauen könnte und den Betreiber mal ein bisschen aufklären, daß seine Rechner regelmäßig für SPAM-Aktionen mißbraucht werden ?
26: X-Warning: 62.214.207.226 is listed at list.dsbl.org
Genau wie im Maerchen - sieben auf einen Streich!
XP-TUNER, CYBER GHOST, ANTISPAM, PDF-MAKER, E-MAIL BACKUP,
OUTLOOK TUNER und PARTITION BACKUP fuer nur 17,95 Euro.
Ihr PC koennte mal eine gruendliche Generalueberholung
brauchen! Laestiges Ruckeln beim Spielen, der Briefkasten voller
Werbemuell, Festplattenabstuerze, Verlust wertvoller Dateien
usw...Hand aufs Herz: Sie kennen diese Probleme nur allzugut.
So unterschiedlich diese Maengel auch klingen moegen, sie alle
lassen sich auf nur einen Streich beheben. Simon Tools bietet
Ihnen die Loesung in einem Paket!
* Testwertung "sehr gut"! (PC PRAXIS)
* Preis-/Leistung "sehr gut", Testergebnis "gut" (Comp.Bild)
--
Bestellen Sie jetzt SIMON TOOLS fuer nur 17,95 EURO: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/?goldkunde
-----
Sehr geehrte Kundin, sehr geehrter Kunde,
warum sollten Sie sich mit dem zufrieden geben, was Sie haben,
wenn Sie im Handumdrehen etwas wesentlich Besseres
haben koennten? Ein neuer PC ist teuer...aber wie waere es mit
einem neuen PC fuer 17,95 Euro? Unmoeglich sagen Sie? Tja, bei
uns werden Wunder wahr. Sobald Sie Ihr ganz persoenliches
Exemplar der renommierten Simon Tools auf Ihrem Rechner
installiert haben, werden Sie denken, Sie haetten tatsaechlich
einen neuen Computer.
Saemtliche Funktionen und Anwendungen werden auf Mausklick so
generiert, dass sie fluessig laufen, wenig Platz brauchen und
absolut stabil und zuverlaessig funktionieren. Sie benoetigen
keinerlei Vorkenntnisse. Die vielen kleinen Spezialprogramme,
die Simon Tools beinhaltet sind trotz ihrer unglaublichen
Effektivitaet kinderleicht zu handhaben.
Verschlanken Sie ihren PC, raeumen Sie die Festplatte mal so
richtig auf, polieren Sie ihren Multimediabereich auf
Hochglanz - und das mit nur einem Mausklick!
Hier die einzelnen Programme und Ihre Eigenschaften im
Schnellueberblick:
XP-TUNER
Dieser mehrfache Testsieger in der einschlaegigen Presse,
optimiert Ihren PC, macht ihn schlanker, schneller und
staerker.
CYBER GHOST
Surfen Sie unerkannt durchs Netz. Niemand kann Ihre wahre
Identitaet erkennen. Zusaetzlich werden alle Spuren die Sie
hinterlassen unwiderruflich geloescht.
ANTISPAM
Dieses intelligente Programm schuetzt Ihren Briefkasten vor
der unertraeglichen Werbeflut und lernt staendig dazu. Sie
sind jetzt absolut sicher vor unerwuenschten E-Mails.
PDF-MAKER
Dieser kleine Helfer wandelt jede beliebige Datei auf Knopf-
druck in ein druckbares, platzsparendes PDF-Dokument um.
E-MAIL BACKUP
Ihre gesamten E-Mails werden ab heute automatisch auf CD, DVD
oder Festplatte gespeichert. Sie verlieren nie wieder wichtige
Adressen, Zugangsdaten oder andere Informationen.
OUTLOOK TUNER
Er wandelt Ihr Outlook in die absolute Luxusvariante um.
Saemtliche Funktionen, die Sie frueher muehsam manuell steuern
mussten laufen jetzt ganz automatisch, ohne Ihr Zutun ab.
PARTITION BACKUP
Ohne auch nur einen kleinen Finger zu
bewegen, sichern Sie all Ihre wichtigen Daten auf CD, DVD
oder Festplatte ab und machen Ihren PC so bombensicher.
Sie sehen: Dieses Kraftpaket bietet Ihnen den PERFEKTEN KOMFORT
und die ZUVERLAESSIGSTE SICHERHEIT, die es nur geben kann.
Zoegern Sie nicht bestellen Sie direkt.
Jetzt statt 139,90 nur EUR 17,95! Sie sparen 121,95 EUR!
Sofort zugreifen, nur 850 Stueck verfuegbar!
--- whois:
[Link nur für registrierte Mitglieder sichtbar. ]
-----
Unsere 100% ZUFRIEDENHEITSGARANTIE:
* Sie haben 14 Tage uneingeschraenktes Rueckgaberecht
* Der Versand erfolgt diskret per Briefpost
* Sie bezahlen erst nach Erhalt der Ware, eine Rechnung liegt bei
* NULL RISIKO fuer Sie: keine Vorauszahlung, keine Lastschrift
-
JETZT zugreifen! Ihr Direktlink zum Angebot: whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Mit freundlichen Gruessen
Ihr Softwareteam
===8<===========End of original message text===========
[UCE] Simon Sicherheitstools - neue Domain, gleicher Müll
Hallo zusammen,
nun hat man mich auch wieder bedacht. Ein Gespräch mit S.A.D. war nicht ergiebig, der Spammer kauft wohl bei einem Zwischenhändler ein. Der Ruf der Firma S.A.D. wird bald nichts mehr wert sein, wenn die Produkte zwischen gefälschten Medikamenten und Uhren verkauft werden.
Wenn man die bespammte Adresse im BCC versteckt, dann ist ein Abmeldelink*) noch sinnvoller[TM] als sonst:
[Link nur für registrierte Mitglieder sichtbar. ]
Der Server steht in China, die Registrierung ist wohl über die Türkei gelaufen.
Beschwerden an freenet.de und equinoxe.de
*) Via Abmeldelink werden Adressen von Leuten gesammelt, die wirklich an jedes Märchen glauben.
header:
01: From - Fri Mar 31 xx:xx:xx 2006
02: Return-Path: <Meier-Peter [at] freenet.de>
03: Delivery-Date: Fri, 31 Mar 2006 xx:xx:xx +0200
04: Received-SPF: none (mxeu22: 194.97.50.155 is neither permitted nor denied by domain of
19: Subject: Simon Sicherheitstools jetzt 17.95 EUR statt 139,90! Sie sparen 86%
20: Date: Fri, 31 Mar 2006 xx:xx:xx +0200
21: Message-ID: [ID filtered]
22: MIME-Version: 1.0
23: Content-Type: text/plain; charset=us-ascii
24: Content-Transfer-Encoding: 7bit
25: X-SpamScore: 0
[...]
Unsere 100% ZUFRIEDENHEITSGARANTIE:
* Sie haben 14 Tage uneingeschraenktes Rueckgaberecht
* Der Versand erfolgt per Briefpost
* Sie bezahlen erst nach Erhalt der Ware, eine Rechnung liegt bei
* NULL RISIKO fuer Sie: keine Vorauszahlung keine Nachnahme
-
JETZT zugreifen! Ihr Direktlink zum Angebot: whois:
[Link nur für registrierte Mitglieder sichtbar. ]
[...]
Die Lieferung erfolgt auf Rechnung, hat schon jemand bestellt und eine Postadresse?
Nebelwolf
ps. Die abuse-Adresse von Equinoxe ist kaputt, also telefoniert.
pps. Die abuse-Mail an Freenet ist gerade 15 Minuten weg:
Hallo aus Kiel,
Ex-Kunde.
Das Postfach ist bereits gesperrt.
Mit freundlichen Grüßen / Yours sincerely
P* K*
freenet.de Abuse Team
Respekt! oder auf heisisch: [++]
Geändert von Nebelwolf † (31.03.2006 um 14:23 Uhr)
Den Header spar ich mir jetzt mal, enthält keine neuen Informationen. Was ich aber interessant finde, ist foglendes:
Geht man auf die beworbene Seite
[Link nur für registrierte Mitglieder sichtbar. ] und klickt dort den Link "Webshop" (in der Navi ganz unten), landet man auf der Seite whois:
[Link nur für registrierte Mitglieder sichtbar. ].
Klickt man dort auf AGB, kriegt man folgende Schweizer Adresse:
PCI-ITS
Ibelweg 18a
6300 Zug
Braucht glaube ich nicht erwähnt zu werden, daß die den ganzen beworbenen Scheiß im Sortiment haben ... ob das wohl unser Spammer ist ?
Die Domain gehört einem gewissen "Jean Leduc" (Beirut), der hier schon mal in einem anderen Reverz-Thread
[Link nur für registrierte Mitglieder sichtbar. ] gewürdigt wurde ...
... unter der angegebenen Adresse in Zug finden sich eine ganze Reihe von Firmen, aber keine PCI-ITS:
[Link nur für registrierte Mitglieder sichtbar. ]
Sehr verdächtig kommt mir allerdings folgende Firma vor:
[Link nur für registrierte Mitglieder sichtbar. ] whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Zu den angebotenen Dienstleistungen gehören u.a.
- Callcenter-Service (Inbound-Telefonie)
- Telefonvertretungen in D / F / E ab Fr. 150.- bis Fr. 600.--/Mt.
[...]
- Gesellschafts-/Firmengründungen, Treuhand
- Geschäftssitz, Werbeadresse, Post- und Mailboxservice ab Fr. 100.--/Mt.
[...]
... wenn ich das richtig verstehe, kann man sich bei denen ganz leicht und preisgünstig eine Briefkastenfirma einrichten lassen.
Genau von dieser Firma habe ich heute unerwatete Post erhalten.
Zwei Couverts mit je 2 (genau denselben) Programmen drinnen. Beim einen ist die Rechung vollständig dabei, beim anderen die Rechnung abgerissen.
Auch ist ein Link direktshop.org vorhanden auf dem Rechnungskopf.
Ich werde die Ware sicher zurückschicken, da ich sie nie bestellt habe.
Ich werde die Ware sicher zurückschicken, da ich sie nie bestellt habe.
Falscher Ansatz. Du solltest nicht selber initiativ werden und die Ware am Ende noch auf eigenes Kostenrisiko zurücksenden. Es reicht vollig, das unbestellte Zeugs zur Abholung im Versenderauftrag bereit zu halten. Sollen die sich doch selber die Hacken wundlaufen...
Lesezeichen