die nächste Masche - leider kann ich den Mailheader nicht einsehen da webmailer.


-----------------------------------------------
Proben warten auf sie!
-----------------------------------------------
Unternehmen überlassen nichts dem Zufall.
Alle ihre Produkte werden zunächst getestet.
Wir möchten, das sie an diesen Tests teilhaben:
http://www.deineproben.com

Sie erhalten ausgewählte Produktproben und müssen nichts tun, ausser unseren
Fragebogen ausfüllen.
http://www.deineproben.com

Vielen Dank für ihre Mitarbeit.


Gleiche Masche wie üblich, das Layout der Seite kenne ich auch schon - angeblich Sitz in der Schweiz, Domain wieder auf englische Firma (MC Media Service Limited) registriert.

Also - wer Lust hat, kann ein paar Speichelproben abgeben ;-)

Als Neuling in diesem Forum sage ich erstmal freundlich Hallo und guten Tag.

Auch ich habe diese Mail an meine "offizielle" Spamadresse erhalten.
Für Link auf solche eindeutigen Seiten bin ich immer dankbar, da dort ein Impressum mit einer Kontaktadresse vorhanden ist.

Die erhaltene Mail also per Weiterleitung an das Postfach im Impressum geschickt mit einem Hinweis auf Unterlassung blabla.
Dann noch ein freundlicher Hinweis, das die Korrospondenz im Wiederholungsfall an "unsere" Rechtsabteilung übergeben wird.

Eine Antwort habe ich schon erhalten, das meine Mailadresse nicht in deren Datenbank vorhanden ist und unter welchem Namen ich mich angemeldet hätte.

Darauf meine Antwort:
------------------
Sehr geehrte Damen und Herren,

es ist keine Anmeldung unsererseits erfolgt, Ihre Mail (siehe unten) hat uns unaufgefordert erreicht - Spam.
Bitte nehmen Sie zukünftig von weiteren Mails an diese Adresse Abstand.
Wenn Sie der Meinung sein sollten das die Mail nicht von Ihnen stammt, können unsere IT-Experten durch die Auswertung des Mailheaders die erforderlichen Daten auswerten und an unsere Rechtsabteilung übergeben.
Mal sehen was die Recherchen ergeben.

Mit freundlichen Grüßen
------------------

Mir ist klar das ich damit auf verlorenem Posten stehe, aber dafür habe ich Spaß und die Verursacher wenigstens etwas zu tun.

Eine schöne Vorstellung wäre doch, wenn mind. 20% der verschickten Spammails von anderen Empfängern auf dieselbe Weise beantwortet würden.

Dann hätten die Verursacher aber ordentlich was zu tun.

Gruß Marco

Alte Masche - alte Krankenakte; Patient nicht therapiefähig. Ich empfehle eine Zwangssterilisation durch sofortige Entfernung der entzündeten NS-Einträge. Weiterführende Behandlung durch AbboStop Forte [TM] :p

So einfach ist das 'Spiel' ja auch nicht.
Der eigentliche Kram führt zu probenblitz.ch (3 x raten wer im Impressum steht) welcher mit einem signifikaten Maß an Bösgläubigkeit bei EiPie69 gehustet wird.

Keinesfalls [TM] über einen anonymen Proxyserver ein paar Fakedaten einpflegen.

Und ich dachte, die "Proben-Dienste" seien eine aussterbende Spezies.

Na ja, die Dinos fanden bereits ihr Ende.

Eine schöne Vorstellung wäre doch, wenn mind. 20% der verschickten Spammails von anderen Empfängern auf dieselbe Weise beantwortet würden.


Du glaubst doch nicht, dass da jemand die Mails liest...

Na, Verbraucherbund AG mit www.produktprüfer.com oder die IS Internet Service AG mit www.probenblitz.de seiten auch noch auf Ihre Proben-Dienste, ob diese laufen is natürlich ne andere Frage :D

Heute kommt mal wieder eine Mail für denselben Anbieter.



!! Proben warten auf Sie !!
Sie wurden mit Ihrer eMail xxx [at] xxx ausgewählt, unseren neuen Proben-Dienst zu testen!

Unternehmen überlassen nichts dem Zufall, alle Ihre Produkte werden zunächst getestet.
Wir möchten Sie hiermit einladen, unserem Forschungsteam zu helfen!
Sie erhalten ausgewählte Proben und müssen nichts tun, außer den Fragebogen ausfüllen.

Klicken Sie hier und melden Sie sich an, Ihr Päckchen wartet schon auf Sie!
http://kostenlose-proben.gratis-produktproben.com/


Als Oberhammer empfinde ich aber das geschickt gesetzte Frameset, welches Scrollbalken unterbindet.
Selbst bei einer Auflösung von 1024 Pixel ist der untere Bereich mit dem Hinweis auf die Kosten nicht erreichbar.

Mir stellt sich da die Frage, ob dies rechtlich OK ist.

Gruß Marco

Rechtlich eine große Grauzone, allerdings hat das LG München in dem Fall der Lebenserwartung.de ein verbraucherfreundliches Urteil gesprochen.
Imho wäre das auch für so etwas anwendbar, muss das Urteil bei Gelegenheit mal lesen ;)

Bitte in Zukunft darauf achten, dass du Links hier mit [whois] Link [/ whois] (ohne Leerzeichen) einklammerst, wir wollen den Pagerank bei Google bei den fraglichen Unternehmen ja nicht erhöhen ;)

MfG
skater

Interessant und ganz schön link.
Auch bei mir ist Herunterscrollen nicht möglich, die Preisangabe ist bei gängiger Auflösung verdeckt.
Man muss hier also von einer bewussten Verschleierung (mindestens) sprechen.
Juristisch wäre das unter diesen Umständen für den Betreiber chancenlos.

Die Webseite habe ich in meinem Giftarchiv gesichert, falls da doch mal geänderte Versionen auftauchen sollten.
Übrigens geht das Scrollen interessanterweise, wenn man auf den Link (nicht den button...) "Anmelden" klickt. Dann erscheint auch die Preisangabe.

Bitte in Zukunft darauf achten, dass du Links hier mit [whois] Link [/ whois] (ohne Leerzeichen) einklammerst, wir wollen den Pagerank bei Google bei den fraglichen Unternehmen ja nicht erhöhen ;)

MfG
skater

OK, ich werde in Zukunft daran denken.



Übrigens geht das Scrollen interessanterweise, wenn man auf den Link (nicht den button...) "Anmelden" klickt. Dann erscheint auch die Preisangabe.


Ich habe das gerade nochmal getestet und kann das nicht bestätigen.
Mit dem FireFox 2 erreiche ich den unteren Text nur mit gedrücktem Mausrad oder der Pfeiltaste.

Nach Deinem Hinweis habe ich nochmal den IE7 hinzugezogen und da ist es noch schlimmer.
Die unteren Links sind nur bei einem voll geöffneten Browserfenster gerade noch sichtbar und durch keine Möglichkeit erreichbar.
Weder Pfeiltatse noch Mausrad ermöglichen einen Zugriff darauf.

Ein Klick auf den Link Anmelden macht keine Scrollbalken sichtbar.

Das ist schon fast arglistige Täuschung.

Gruß Marco

Heute kam auf meine Spamtrap auch noch industrietester.com rein :)

Alter Haufen, neuer Name, "Partnerprogramm" führt aber wieder zu den altbekannten Bauernfängern:rolleyes:

Na, zumindest lassen sich die AGB's aufrufen und komplett anzeigen. :D

ist latürnich wieder das übliche Blablabla :rolleyes:

6.1 Für den 14-tägigen Testzugang ist ein Betrag von ? zu entrichten. Der hieran anschließende monatliche Kundenbeitrag beträgt 8.00 Euro (inklusive Mehrwertsteuer) Der Kundenbeitrag ist für jeweils 12 Monate im Voraus zu entrichten und wird dem Kunden entsprechend in Rechnung gestellt.

Also das macht dann: 8.00 Euro x 12 = 0 Euro :)

Mann, Mann, Mann ! Hoffentlich zieht denen bald mal endlich einer dauerhaft den Stecker raus ! :cool:

Das mit dem unterbundenen Scrollen ist schon ein Ding. Und es ist absichtlich eingebaut - denn der Webdesigner hat das einfach nochmal in einen Frame eingebaut und dort das Scrollen deaktiviert

<frameset rows='0,*' frameborder='NO' border='0' framespacing='0'>
<frame src='about:blank' name='targetwebsite-header' scrolling='NO' noresize >
<frame src='http://effili.com/api/klicks.php?kampagne=53&kennung=25008&nr=10&layout=0&zusatz=500' scrolling='NO' name='targetwebsite-maintarget'>
</frameset>
Schon ein wenig kriminelle Energie. Aber - wen soll man abmahnen - die Anwältin hab ich im Haus - aber sie würde sich nicht lächerlich machen wollen. Zitat von ihr: "Wofür Ihr immer Zeit habt!!" oder "Warum regt Dich das denn auf?"

Wenn man sich anmeldet, kann man sich vielleicht auf folgende Worte berufen:

Alles andere übernehmen Wir für Sie!
Steht rechts als letzter Satz. Damit sind ja wohl auch Kosten und Porto gemeint, oder etwa nicht? ;-)

<frameset rows='0,*' frameborder='NO' border='0' framespacing='0'>
<frame src='about:blank' name='targetwebsite-header' scrolling='NO' noresize >
<frame src='http://effili.com/api/klicks.php?kampagne=53&kennung=25008&nr=10&layout=0&zusatz=500' scrolling='NO' name='targetwebsite-maintarget'>
</frameset>
Schon ein wenig kriminelle Energie. Aber - wen soll man abmahnen?
Bei krimineller Energie bekommt der Staatsanwalt Arbeit, das ist doch ein deutlicher Hinweis auf einen Betrugsversuch.

Schick diesen Tipp an die örtlich zuständige Staatsanwaltschaft, die müssen doch schon eine Riesen-Krankenakte haben.

Wuschel

Hat sich jemand an den Betreiber wegen des Framesets gewand, oder liest hier jemand von denen fleißig mit ?

Das Scrolling beim Frameset steht nun ganz brav auf 'yes'

Gruß Marco

Es ist davon auszugehen dass hier mitgelesen wird.......

... liest hier jemand von denen fleißig mit?
Es steht zu vermuten, dass www.antispam.de (http://www.antispam-ev.de) bei Spammern und Abzockern mittlerweile zur täglichen Pflichtlektüre gehört.

In diesem Fall wäre es also besser gewesen, zuerst der Staatsanwaltschaft einen Screenshot zu schicken und den Sachverhalt erst eine Woche später hier reinzustellen. :o

Ja mei, beim nächsten Mal sind wir alle schlauer...

Wuschel

Genau das war zu erwarten. In der Vergangenheit gab es auch schon ähnliche Fälle, wo mit einer besonders rabiaten Seitenversion ein paar Tage die schnelle Kasse gemacht wurde, und wo dann anschliessend schnell und "unauffällig" eine neue, etwas entschärfte Version ins Netz gestellt wurde.
Hilft aber nichts - es existieren bei Bedarf Zeugen.
Der o.g. Seitenquellcode mit dem "Scrolling=No" kann wohl kaum durch Zufall zustandegekommen sein. Hier ist von einer ganz bewussten, gezielten Täuschungsabsicht auszugehen.

Hat sich jemand an den Betreiber wegen des Framesets gewand, oder liest hier jemand von denen fleißig mit ?

Das Scrolling beim Frameset steht nun ganz brav auf 'yes'

Die Schisser :D :D :D :D

die nächste Masche - leider kann ich den Mailheader nicht einsehen da webmailer.



Gleiche Masche wie üblich, das Layout der Seite kenne ich auch schon - angeblich Sitz in der Schweiz, Domain wieder auf englische Firma (MC Media Service Limited) registriert.

Also - wer Lust hat, kann ein paar Speichelproben abgeben ;-)




Return-path: <luisa [at] mail.deineproben.com>
Delivery-date: Tue, 27 Feb 2007 xx:xx:xx +0100
Received: from [194.97.50.151] (helo=mx10.freenet.de)
by mbox14.freenet.de with esmtpa (ID: [ID filtered]
ID: [ID filtered]
for x; Tue, 27 Feb 2007 xx:xx:xx +0100
Received: from mail.deineproben.com ([80.249.118.109]:51077)
by mx10.freenet.de with esmtp (port 25) (Exim 4.67 #1)
ID: [ID filtered]
for x.; Tue, 27 Feb 2007 xx:xx:xx +0100
Received: by mail.deineproben.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: x
Subject: Proben stehen für sie bereit!
X-Sender: noreply [at] deineproben.com
From: luisa <luisa [at] deineproben.com>
Reply-To: noreply [at] deineproben.com
Date: Tue, 27 Feb 2007 xx:xx:xx +0100
Message-ID: [ID filtered]
Delivered-to: x
MIME-Version: 1.0
Content-type: text/plain;charset=ISO-8859-15
Importance: Normal
X-Originate-IP: 127.0.0.1
Envelope-to: x
X-Warning: Message contains Bulk.Advertising signature (149285::070227140417-38E0E6B0-441F5EF3)
X-purgate-ID: [ID filtered]
Delivered-To: x

Alles klar "cmds". Bin ja noch neu hier.

Auch ich bekomme diese SCAM-Mails. Was anderes ist es wohl ja nicht. Habe mal mit der WHOIS-Abfrage gespielt. Die Mails werden über zwei Server versendet. Es sind immer die gleichen. Beste Beschwerdeandressen:

abuse{ät}ip69.de
abuse{ät}eurobone.de

Ich bin nur nicht dahinter gekommen, was die Engläner damit zu tun haben. Ein englisches Abuse-Team konnte ich nicht finden. Vielleicht weiß ja jemand mehr als ich.
Ich habe mich schon mehrfach bei ip69 beschwert, eine Antwort aber nie erhalten.
Mal sehen, ob eurobone was bringt. Wäre schön, wenn alle mitmachen.


http://80.249.114.0

http://80.249.112.0

[Anmerkungen:
- Bitte keine whois-Daten veröffentlichen, aber natürlich trotzdem in Euerem Recherche-Archiv sammeln, da sich die Daten ändern können
- Keine Abuse-Adressen verbrennen]

Ich habe mich schon mehrfach bei ip69 beschwert, eine Antwort aber nie erhalten.

Kein Wunder, die sind hier (und anderswo) schon einschlägig als merkbefreit bekannt.

- kjz