PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UBE/IBS-Dialer] Wichtige Nachricht für Dich! (account=nna-10006)



daWizard
14.01.2003, 09:35
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Delivery-date: Tue, 14 Jan 2003 xx:xx:xx +0100
Received: from pop3.freenet.de [194.97.50.144]
by localhost with POP3 (fetchmail-6.1.2)
for poor [at] spamvictim.tld (single-drop); Tue, 14 Jan 2003 xx:xx:xx +0100 (MET)
Received: from [194.97.50.135] (helo=mx2.freenet.de)
by mbox34.freenet.de with asmtp (ID: [ID filtered]
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 14 Jan 2003 xx:xx:xx +0100
Received: from asmodeus.ial.sp.gov.br ([200.144.78.7] helo=acont.biz)
by mx2.freenet.de with smtp (Exim 4.10 #7)
ID: [ID filtered]
Reply-To: "INFO TEAM" <infoxy034 [at] acont.biz>
Message-ID: [ID filtered]
From: "INFO TEAM" <infoxy034 [at] acont.biz>
To: poor [at] spamvictim.tld
Subject: Wichtige Nachricht für Dich! 127-3
Date: Tue, 14 Jan 2003 xx:xx:xx -0500
MiME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
X-Priority: 1 (High)
X-MSMail-Priority: High
X-Mailer: eGroups Message Poster
Importance: Normal
X-Warning: 200.144.78.7 is listed at list.dsbl.org
X-Warning: 200.144.78.7 is listed at unconfirmed.dsbl.org
X-Warning: 200.144.78.7 is listed at singlestage.rbl.freenet.de
Delivered-To: poor [at] spamvictim.tld
Envelope-to: poor [at] spamvictim.tld
X-Collected-By: Global Message Exchange <mailcollector [at] gmx.net>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
Status: R
X-Status: N
PRIVATE MITTEILUNG
Hallo!
Jemand hat für Sie eine Nachricht hinterlassen und möchte Sie gerne kennen lernen. Er hat unseren Dienst in Anspruch genommen, damit er seine Daten beim ersten Kontakt nicht gleich offen legen muß.
Folgende Nachricht wurde wurde für Sie hinterlassen:
Hallo!
Ich habe ein Foto von Dir gesehen und würde Dich sehr gerne kennen lernen.
Bitte melde Dich bei mir!
Um auf diese Nachricht zu antworten, laden Sie sich bitte das Zugangprogramm für unsere Kontaktdatenbank runter.
Hier runterladen!
http://download.ibs-clearing.ch/?account...ontaktdatenbank (http://download.ibs-clearing.ch/?account=nna-10006&layout=layoutod1&exename=kontaktdatenbank)
Geben Sie dann einfach den Kontakt Code "gd397hs8" ein.

Mit freundlichen Grüßen
Angela Hafenrichter
Real Kontakt Agentur
Postfach 13 67 23
D-12088 Berlin
Standardschreiben an:
To: office#in-telegence.net, abuse#komtel.net, info#komtel.net
Cc: verbraucherservice#regtp.de, ak-onlinemarketing#eco.de, info#fst-ev.org, internet#bmvel.bund.de
ist raus...

daWizard
"Microsoft isn`t the answer. Microsoft is the question, and the answer is NO." - Anon

andyho
14.01.2003, 09:37
Schon wieder ein neuer Account - die spammen ja als gäbe es kein Morgen, das letzte Wochenende war bei mir ein IBS Rekordwochenende, statt der üblichen 2 bis 3 waren es 8.

wotan
15.01.2003, 17:06
Received: from [212.210.234.94] (helo=acont.biz)
by mx12.web.de with smtp (WEB.DE(Exim) 4.94 #23)
ID: [ID filtered]
Reply-To: "INFO TEAM" <infohq887 [at] acont.biz>
Message-ID: [ID filtered]
From: "INFO TEAM" <infohq887 [at] acont.biz>
To: Dirk
Subject: Wichtige Nachricht für Dich!
Date: Wed, 15 Jan 2003 xx:xx:xx -0800
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 1 (High)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
Importance: Normal
X-WEBDE-TAG: S
Sender: infohq887 [at] acont.biz

PRIVATE MITTEILUNGPRIVATE
MITTEILUNG
Hallo!
Jemand hat für Sie eine Nachricht hinterlassen und möchte Sie gerne kennen
lernen. Er hat unseren Dienst in Anspruch genommen, damit er seine Daten beim
ersten Kontakt nicht gleich offen legen muß.
Folgende
Nachricht wurde wurde für Sie hinterlassen:
Hallo!
Ich habe ein Foto von Dir gesehen und würde Dich sehr gerne kennen lernen.
Bitte melde Dich bei mir!
Um auf diese Nachricht zu
antworten, laden Sie sich bitte das Zugangprogramm für unsere Kontaktdatenbank
runter.
Hier
runterladen!
Geben Sie dann einfach den Kontakt Code "gd397hs8" ein.

Mit freundlichen Grüßen
Angela Hafenrichter
Real Kontakt Agentur
Postfach 13 67 23
D-12088 Berlin
Wo kommt der Müll her????

peter1962
15.01.2003, 18:02
Beworben werden
01908 24003
01908 24005
01908 33031 und
01908 33038
Ich könnte wetten, daß 33032 bis 33037
bereits als Reserve angemietet sind.
Gruß
Peter

Karlo2000
15.01.2003, 21:54
Bei mir auch angekommen:
--------------------------------------------
Received: from [61.18.82.71] (helo=acont.com)
by mx15.web.de with smtp (WEB.DE(Exim) 4.94 #23)
ID: [ID filtered]
Reply-To: "Real Kontakt Agentur"
Message-ID: [ID filtered]
From: "Real Kontakt Agentur"
To: Dieter
Subject: Eine Nachricht wurde Für Sie hinterlassen! 9110FQFt6-505Pq-14
Date: Thu, 16 Jan 2003 xx:xx:xx -0800
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 1 (High)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
Importance: Normal
X-WEBDE-TAG: S
Sender: ksup573 [at] acont.com

-------------------------------------------------
Karlo
Lass` Dir Deine Freiheit nicht nehmen, daher:
http://www.againsttcpa.com - Vote for your freedom!

webeinspunktnull
15.01.2003, 22:21
habsch auch .. bei mir geht der Link nur bis zu exename

Received: from [194.2.138.195] (helo=acont.biz)
by mx16.web.de with smtp (WEB.DE(Exim) 4.94 #23)
ID: [ID filtered]
Reply-To: "INFO TEAM"
Message-ID: [ID filtered]
From: "INFO TEAM"
To: Dirk
Subject: Wichtige Nachricht für Dich! 688-3
Date: Tue, 14 Jan 2003 xx:xx:xx +0700
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 1 (High)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook, Build 10.0.2616
Importance: Normal
Sender: infopg864 [at] acont.biz

--
Trafficklau? Wie schützt Du Dich - Komm zu den Traffic Guards http://www.trafficklau.de

floyd
16.01.2003, 13:02
Heute auch bei mir angekommen..

Return-Path: <kpjh887 [at] acont.de>
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 13039 invoked by UID: [UID filtered]
Received: from mx07.web.de (217.72.192.144)
by mx0.gmx.net (mx021-rz3) with SMTP; 16 Jan 2003 xx:xx:xx -0000
Received: from [200.21.238.86] (helo=acont.de)
by mx07.web.de with smtp (WEB.DE(Exim) 4.94 #23)
ID: [ID filtered]
Reply-To: "REAL KONTAKT Agentur" <kpjh887 [at] acont.de>
Message-ID: [ID filtered]
From: "REAL KONTAKT Agentur" <kpjh887 [at] acont.de>
To: Franz#arcor-online.net
Subject: Eilt: Dringend beantworten!
Date: Wed, 15 Jan 2003 xx:xx:xx +0900
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 1 (High)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
Importance: Normal
X-SpamPal: SPAM PROXIES 200.21.238.86

agge
17.01.2003, 11:33
Der ist ist jetzt auch bei mir angekommen:
Return-Path: <infocc014 [at] acont.biz>
X-Flags: 0000
Delivered-To: GMX delivery to **********@gmx.de
Received: (qmail 13921 invoked by UID: [UID filtered]
Received: from 61-222-236-114.hinet-ip.hinet.net (HELO acont.biz) (61.222.236.114)
by mx0.gmx.net (mx012-rz3) with SMTP; 17 Jan 2003 xx:xx:xx -0000
Reply-To: "INFO TEAM" <infocc014 [at] acont.biz>
Message-ID: [ID filtered]
From: "INFO TEAM" <infocc014 [at] acont.biz>
To: Klaus
Subject: Wichtige Nachricht für Dich! 4178MBEN7-304xKxD0231cutB0-760M-29
Date: Fri, 17 Jan 2003 xx:xx:xx -0100
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 1 (High)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Importance: Normal
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)

andyho
17.01.2003, 11:39
Ja, der spammt fleißig weiter, und der Dialer benutzt jetzt die 0190-824004. Beschwerden weiterhin an in-telegence, damit die aus der Abmahnung an Worldlines eine schnelle Sperre machen.

mcpomm
17.01.2003, 20:48
Received: (qmail 15638 invoked by alias); 17 Jan 2003 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 15432 invoked by UID: [UID filtered]
Received: from 80-26-100-73.uc.nombres.ttd.es (HELO acont.biz) (80.26.100.73)
by mx0.gmx.net (mx021-rz3) with SMTP; 17 Jan 2003 xx:xx:xx -0000
Reply-To: "INFO TEAM"
Message-ID: [ID filtered]
From: "INFO TEAM"
To: Jochen
Subject: Wichtige Nachricht für Dich! 6363GldX-8
Date: Sat, 18 Jan 2003 xx:xx:xx -0900
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 1 (High)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
Sender: infokl657 [at] acont.biz

PRIVATEMITTEILUNG
Hallo!
Jemand hat für Sie eine Nachricht hinterlassen und möchte Sie gerne kennenlernen. Er hat unseren Dienst in Anspruch genommen, damit er seine Daten beimersten Kontakt nicht gleich offen legen muß.
FolgendeNachricht wurde wurde für Sie hinterlassen:
Hallo!
Ich habe ein Foto von Dir gesehen und würde Dich sehr gerne kennen lernen.
Bitte melde Dich bei mir!
Um auf diese Nachricht zuantworten, laden Sie sich bitte das Zugangprogramm für unsere Kontaktdatenbankrunter.
Hierrunterladen!
Geben Sie dann einfach den Kontakt Code "gd397hs8" ein.

Mit freundlichen Grüßen
Angela Hafenrichter
Real Kontakt Agentur
Postfach 13 67 23
D-12088 Berlin
--------------------- Fehlermeldung beim Downlaod -------------------
IP Banned 1 ( 1 )
IP Banned 2 ( 1 )
setting ipnumber: 217.226.229.61 /sbin/iptables -A INPUT -p tcp -s 217.226.229.61 -d 213.76.131.80/28 --dport 80 -j DROP /sbin/iptables -A INPUT -p tcp -s 217.226.229.61 -d 213.76.131.80/28 --dport 80 -j DROP
Download wurde abgebrochen !
----------------------------------------------------------------------
Das Programm lautete "Notnagel Kontaktmarkt nna-10006" und liegt auf http://download.ibs-clearing.ch/?account...ontaktdatenbank (http://download.ibs-clearing.ch/?account=nna-10006&layout=layoutod1&exename=kontaktdatenbank)
Die Datei läuft unter kontaktdatenbank.exe, wenn entpackt notnagel kontaktmarkt nna10006
Wer ist das?????

corona
17.01.2003, 20:59
Oli kommt. Die Abkürzung nna-10006 könnte für notnagel agentur stehen. Zumindest weist der jetzt verlinkte Dialer in seinem Namen doch deutlich darauf hin.
Klar, Oli-Dennis-Programm: layout=layoutod1. Kennen wir alles von der Firma, die nichts mehr mit den Dialern zu tun hat ;-)

DocSnyder
17.01.2003, 21:05
Wie ist eigentlich die Hutfarbe von Webhosting Pruemmer in Köln einzuordnen, wo http://www.notnagel.de = 62.146.28.100 in einem schnuckeligen /28-Netz gehostet ist?
/.
DocSnyder.

--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

mcpomm
17.01.2003, 21:08
und wie werden jetzt die beweise gesichert? der dialerlagerplatz (ibs clearing...) war innerhalb von minuten wieder gesperrt...
kann mir mal jemand helfen, die logfile daten für die webseiten-zugriffe unter windows zu sichern?

andyho
17.01.2003, 21:21
Den Dialerladeplatz hast Du Dir selbst gesperrt indem zu schnell hintereinander den Dialer downloaden wolltest. Nicht so hektisch sein, ein paar Sekunden Pause braucht der Server, sonst wird er böse. Und wie in danam zu lesen ist es besser übertriebene Download-Versuche über Proxies (deren IP-Adressen man ja jedem Spam entnehmen kann) zu machen, da IBS anscheinend ihre Server-Logs lesen und sich dann erkundigen warum man so viele Dialer braucht.
Aus einem guten alten Stardialer (das ist der IBS-Dialer mit Impressum) meines Archivs, wurde also schon früher mal bespammt:
Stardialer 3.5.0
Betreiber des Angebots: Notnagel.de Kontaktmark
funtime#allesklar.de
WM: nna-1006
Softwareherstelle: Mainpean etc.
Also natürlich kommt der Nutzniesser wieder aus Kitzingen, auch wenn wie die neue Loki-Inkarnation in einem anderen Thread "entdeckt" hat, daß auf der Webseite selbst kein Dialer mehr zu sehen ist, nur andere Wege dem User das Geld abzuzocken.

cycomate
17.01.2003, 21:46
#>strings kontaktdatenbank.exe | grep 0190 | sort
0190824004
0190833031
0190833038
0190836240

___________________________
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

webeinspunktnull
19.01.2003, 14:19
same procedere than every day

Received: from [212.210.234.94] (helo=acont.com)
by mx09.web.de with smtp (WEB.DE(Exim) 4.94 #23)
ID: [ID filtered]
Reply-To: "Real Kontakt Agentur"
Message-ID: [ID filtered]
From: "Real Kontakt Agentur"
To: Jochen
Subject: Eine Nachricht wurde Für Sie hinterlassen! 7518IRhZ6-913hdUY4623Xlch0-714HD-30
Date: Sat, 18 Jan 2003 xx:xx:xx +0900
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 1 (High)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Importance: Normal
X-WEBDE-TAG: S
Sender: ksdq178 [at] acont.com

Auch hier geht die URL nur bis exename
dahinter nada
--
Trafficklau? Wie schützt Du Dich - Komm zu den Traffic Guards http://www.trafficklau.de

DocSnyder
19.01.2003, 15:20
> same procedere than every day
Ist gerade auch bei mir reingekommen. Bitte unbedingt Beschwerden schreiben, damit IN-Telegence, FST, RegTP etc. am Montag gleich erkennen, dass eine fristgerecht abgeschaltete Nummernsperre diese Spams oder zumindest deren Erfolg verhindert hätte!
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/