PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ihre Anforderung



Grisu_LZ22
17.06.2007, 19:19
Ein neuer Vollpatient schreibt:


Return-Path: <sabine-meier-2007 [at] freenet.de>
Received: from mailin13.aul.t-online.de (mailin13.aul.t-online.de [172.20.27.70])
by mhead12 with LMTP; Sun, 17 Jun 2007 xx:xx:xx +0200
X-Sieve: CMU Sieve 2.2
Received: from smtp10.unit.tiscali.de ([213.205.33.46]) by mailin13.sul.t-online.de
with esmtp ID: [ID filtered]
Received: from User (83.9.56.18) by smtp10.unit.tiscali.de (7.3.121) (authenticated as jbachmannweb [at] tiscali.de)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: sabine-meier-2007 [at] freenet.de
From: Annemarie Holzer<sabine-meier-2007 [at] freenet.de>
To: poor [at] spamvictim.tld
Subject: *SPAM* Ihre Anforderung
Date: Sun, 17 Jun 2007 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
X-TOI-SPAM: y;1;2007-06-17Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-SPAMCLASS: Spam, Normal
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <meine email>




Super, Ihr 25,00 Euro Gutschein liegt bereit fьr Sie http://www.intertab24.com/
Ja, richtig gelesen. Fьr die Bestellung in der Intertab24.com Apotheke haben wir fьr Sie Ihren ganz persцnlichen Gutschein bereitgestellt. Es ist kinderleicht, den Gutschein einzulцsen, denn die 25 Euro werden vцllig automatisch von Ihrer Bestellung abgezogen. Wir freuen uns Ihnen dies heute mitzuteilen. http://www.intertab24.com/
http://www.intertab24.com/


:jedi:

Bernd Hohmann
18.06.2007, 00:34
Received: from User (83.9.56.18) by smtp10.unit.tiscali.de (7.3.121) (authenticated as jbachmannweb [at] tiscali.de)

Complaint an tiscali.de wegen der Userkennung ist schon lange raus, aber nicht mal ein Autoresponder arbeitet.

Leider ist Wochenende (wo sich traditionell nur die guten ISPs um sowas kümmern) und seit Tiscali von Freenet übernommen wurde scheint das Abuse-Desk unter aktuter Personalnot zu leiden.

Eh egal - wie ich gerade sehe, sind die SMTP-Outs von tiscali.de über die Blacklists tiefgeerdet worden. Das einzige, was die bei mir gerade rettet ist ein Eintrag auf dnswl.org

Bernd

Lachsy
18.06.2007, 07:47
Received: from [213.205.33.47] (helo=smtp11.unit.tiscali.de)
by mx15.web.de with esmtp (WEB.DE 4.107 #114)
ID: [ID filtered]
Received: from User (83.9.65.39) by smtp11.unit.tiscali.de (7.3.121) (authenticated as jbachmannweb [at] tiscali.de)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: klaus-foerster-2007 [at] freenet.de
From: Kundenservice<klaus-foerster-2007 [at] freenet.de>
To: poor [at] spamvictim.tld
Subject: Ihr Gutschein liegt bereit für Sie
Date: Sun, 17 Jun 2007 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Content-Transfer-Encoding: 7Bit
Sender: klaus-foerster-2007 [at] freenet.de

hier ging es übriges auch mal um intertab

http://www.antispam-ev.de/forum/showthread.php?p=77650

schara56
09.09.2007, 10:50
Return-Path: <info [at] mein-tolles-angebot.de>
X-Flags: 1001
Delivered-To: GMX delivery to x
Received: (qmail invoked by alias); 09 Sep 2007 xx:xx:xx -0000
Received: from cg-p07-fb.rzone.de (EHLO cg-p07-fb.rzone.de) [81.169.146.215]
by mx0.gmx.net (mx065) with SMTP; 09 Sep 2007 xx:xx:xx +0200
Received: from mo-p06-ob.rzone.de (fruni-mo-p06-ob.mail [192.168.63.167])
by charnel-fb-03.store (RZmta 12.9) with ESMTP ID: [ID filtered]
Sat, 8 Sep 2007 xx:xx:xx +0200 (MEST)
(envelope-from: <info [at] mein-tolles-angebot.de>)
Received: from User (acai239.neoplus.adsl.tpnet.pl [83.9.80.239])
by post.webmailer.de (fruni mo15) (RZmta 12.9)
with ESMTP ID: [ID filtered]
(envelope-from: <info [at] mein-tolles-angebot.de>)
Reply-To: <info [at] mein-tolles-angebot.de>
From: "Infoservice"<info [at] mein-tolles-angebot.de>
To: x
Subject: Ihr 25 Euro Gratis Gutschein zum Tablettenkauf
Date: Sat, 8 Sep 2007 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Message-ID: [ID filtered]
X-RZG-AUTH: i0J8TK80xqkFSNQ0bboGB2mf7txUduyQv32XVKDM5ZGVZfp/QXBjoPwJ+XqabH+AuQ==
X-RZG-CLASS-ID: [ID filtered]
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 5 (dangerous URL found: intertab24.com)
X-GMX-UID: [UID filtered]

http://www.intertab24.net

Über Strato gespammt - die Seite selbst wird in den Niederlanden gehostet.

kjz1
09.09.2007, 13:06
Ditto:

Received: from cg-p07-fb.rzone.de (EHLO cg-p07-fb.rzone.de) [81.169.146.215] by mx0.gmx.net (mx102) with SMTP; 09 Sep 2007 xx:xx:xx +0200

http://www.intertab24.com

- kjz

Grisu_LZ22
09.09.2007, 15:42
Return-Path: <info [at] mein-tolles-angebot.de>
Received: from mailin25.aul.t-online.de (mailin25.aul.t-online.de [172.20.27.76])
by mhead303 with LMTP; Sat, 08 Sep 2007 xx:xx:xx +0200
X-Sieve: CMU Sieve 2.2
Received: from mo-p06-ob.rzone.de ([81.169.146.184]) by mailin25.aul.t-online.de
with esmtp ID: [ID filtered]
Received: from User (acai239.neoplus.adsl.tpnet.pl [83.9.80.239])
by post.webmailer.de (mrclete mo55) (RZmta 12.9)
with ESMTP ID: [ID filtered]
(envelope-from: <info [at] mein-tolles-angebot.de>)
Reply-To: <info [at] mein-tolles-angebot.de>
From: "Infoservice"<info [at] mein-tolles-angebot.de>
To: poor [at] spamvictim.tld
Subject: *SPAM* Ihr 25 Euro Gratis Gutschein zum Tablettenkauf
Date: Sat, 8 Sep 2007 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-ID: [ID filtered]
X-RZG-AUTH: i0J8TK80xqkFSNQ0bboGB2mf7txUduyQv32XVKDM5ZGVZfp/QXBjoPwJ+XqabH+AuQ==
X-RZG-CLASS-ID: [ID filtered]
X-TOI-SPAM: y;1;2007-09-08Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-X-TOI-SPAMCLASS: SPAM, NORMAL
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <xxx>
X-NAS-BWL: No match found for 'info [at] mein-tolles-angebot.de'(61 addresses, 0 domains)
X-NAS-Bayes: #0: 1.28998E-107; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: [ID filtered]
X-NAS-Validation: {0068DA99-8A07-42D3-8BFE-8DC2745F9022}


Wer kann die erden???


Den falschen Zeichensatz haben die auch noch!


www.mein-tolles-angebot.de'
www.intertab24.net

:jedi:

Lachsy
09.09.2007, 16:59
@Grisu_LZ22

ich hatte auch ne ganze zeit ruhe vor denen im spam ordner, nun schlagen sie wieder zu.

Received: from [81.169.146.185] (helo=mo-p06-ob.rzone.de)
by mx06.web.de with esmtp (WEB.DE 4.107 #114)
ID: [ID filtered]
Received: from User (acay157.neoplus.adsl.tpnet.pl [83.9.96.157])
by post.webmailer.de (fruni mo37) (RZmta 12.9)
with ESMTP ID: [ID filtered]
(envelope-from: <apothekengutschein [at] mein-tolles-angebot.de>)
Reply-To: <apothekengutschein [at] mein-tolles-angebot.de>
From: "Apothekengutschein"<apothekengutschein [at] mein-tolles-angebot.de>
To: poor [at] spamvictim.tld
Subject: Ihr 25 Euro Gratis Gutschein zum Tablettenkauf
Date: Sun, 9 Sep 2007 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Message-ID: [ID filtered]
X-RZG-AUTH: g7yR46LYjSTknbDqjycdJ/tjw/jFOEHGH5dXZymvsIO9c8bfb7IVZePURwPP9gpbw9D3STWayb3Lo1wPgb8c
X-RZG-CLASS-ID: [ID filtered]
Sender: apothekengutschein [at] mein-tolles-angebot.de

www.intertab24.net

könnte man strato nicht ne mitteilung machen, wegen www.mein-tolles-angebot.de

Arthur
09.09.2007, 17:33
könnte man strato nicht ne mitteilung machen, wegen www.mein-tolles-angebot.de

Ist (noch) kein Inhalt hinterlegt und wohl erst vor drei Tagen registriert:

Changed: 2007-09-06Txx:xx:xx+02:00

Sirius
09.09.2007, 17:45
Den Mist habe ich auch bekommen. Abgekippt wurde er tatsächlich über Strato und zwar aus Polen [83.9.80.239].

Received: from User (acai239.neoplus.adsl.tpnet.pl [83.9.80.239])
by post.webmailer.de (mrclete mo12) (RZmta 12.9)
with ESMTP ID: [ID filtered]
(envelope-from: <info [at] mein-tolles-angebot.de>)
Reply-To: <info [at] mein-tolles-angebot.de>
From: "Infoservice"<info [at] mein-tolles-angebot.de>
To: poor [at] spamvictim.tld
Subject: Ihr 25 Euro Gratis Gutschein zum Tablettenkauf

Der Spam für www.intertab24.net läuft schon länger. Es wäre seltsam, wenn die jetzt dafür eine Webseite einrichten. Absender könnte auch jeder andere Strato-Kunde gewesen sein. Oder der Account wurde gehackt. Auf jeden Fall bei Strato einwerfen.

Grisu_LZ22
16.09.2007, 13:37
Die werden wirklich lästig.


Return-Path: <information [at] einfach-nur-klasse.de>
Received: from mailin18.aul.t-online.de (mailin18.aul.t-online.de [172.20.26.73])
by mhead303 with LMTP; Fri, 14 Sep 2007 xx:xx:xx +0200
X-Sieve: CMU Sieve 2.2
Received: from mo-p06-ob.rzone.de ([81.169.146.186]) by mailin18.aul.t-online.de
with esmtp ID: [ID filtered]
Received: from User (acar57.neoplus.adsl.tpnet.pl [83.9.89.57])
by post.webmailer.de (klopstock mo64) (RZmta 12.10)
with ESMTP ID: [ID filtered]
(envelope-from: <information [at] einfach-nur-klasse.de>)
Reply-To: <information [at] einfach-nur-klasse.de>
From: "Information"<information [at] einfach-nur-klasse.de>
To: poor [at] spamvictim.tld
Subject: *SPAM* Ihr Gutschein liegt bereit: 25,00 X Gratis zum Tabletten Bestellen
Date: Fri, 14 Sep 2007 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
Message-ID: [ID filtered]
X-RZG-AUTH: i0J8TJ0+8SEsBHkqdBCcsYxMc6awGncVI1O6Armhun/lZLz2fTYjzd9hVubGNxlS4rVdg/6X
X-RZG-CLASS-ID: [ID filtered]
X-TOI-SPAM: y;1;2007-09-14Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-X-TOI-SPAMCLASS: SPAM, NORMAL
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <xxx>
X-NAS-BWL: No match found for 'information [at] einfach-nur-klasse.de' (62 addresses, 0 domains)
X-NAS-Bayes: #0: 2.18802E-221; #1: 1
X-NAS-Classification: 0
X-NAS-MessageID: [ID filtered]
X-NAS-Validation: {0068DA99-8A07-42D3-8BFE-8DC2745F9022}




Super, Ihr 25,00 Euro Gutschein liegt bereit für Sie http://www.intertab24.com/
Ja, richtig gelesen. Für die Bestellung in der Intertab24.com Apotheke haben wir für Sie Ihren ganz persönlichen Gutschein bereitgestellt. Es ist kinderleicht, den Gutschein einzulösen, denn die 25 Euro werden völlig automatisch von Ihrer Bestellung abgezogen. Wir freuen uns Ihnen dies heute mitzuteilen. http://www.intertab24.com/
http://www.intertab24.com/


Vielleicht haben info [at] intertab24.com, kontakt [at] intertab24.com, root [at] intertab24.com oder admin [at] intertab24.com auch mal Spass an viel Post. :skull:

:jedi:

Ostfriese
16.09.2007, 16:40
Beschwer Dich doch mal bei der FTC (http://ftc.gov/) über den Verein. AFAIK sind die auch nicht sehr gut auf Spammer zu sprechen.

1-1-1
17.09.2007, 15:04
bitte an: muellkuebel (Äd;-) freenet . de
Brauche nur den HTML-Teil, diesen bitte aber vollständig wegen <href>!

Dann ab damit zu Open-DNS & Co

Gerne auch Phishing! (Banken werden auch gleich automatisch informiert)

PS: Bitte nur hier veröffentlichte SPAM!

schara56
23.09.2007, 11:40
Received: from cg-p07-fb.rzone.de (EHLO cg-p07-fb.rzone.de) [81.169.146.215]
by mx0.gmx.net (mx077) with SMTP; 23 Sep 2007 xx:xx:xx +0200
Received: from mo-p06-ob.rzone.de (klopstock-mo-p06-ob.mail [192.168.63.162])
by gibbsson-fb-08.store (RZmta 12.10) with ESMTP ID: [ID filtered]
Sat, 22 Sep 2007 xx:xx:xx +0200 (MEST)
(envelope-from: <regina [at] das-ist-der-hammer.net>)
Received: from User (acar203.neoplus.adsl.tpnet.pl [83.9.89.203])
by post.webmailer.de (klopstock mo30) (RZmta 12.10)
with ESMTP ID: [ID filtered]
(envelope-from: <regina [at] das-ist-der-hammer.net>)

http://www.intertab24.com

schara56
24.09.2007, 10:03
Hmmm...googelt (http://www.google.de/search?hl=de&q=08001802328&btnG=Google-Suche&meta=) man nach der 0800-Nummer kommen ja ein paar brauchbare Aussagen heraus.

Interessant:
http://pillenpharm.de/impressum.html
http://medix24.com/contact_us.html Lt. Admin-C zeigt die E-Mailadresse nach http://www.soft-tabs.com.

Lachsy
24.09.2007, 11:52
Received: from [81.169.146.184] (helo=mo-p06-ob.rzone.de)
by mx07.web.de with esmtp (WEB.DE 4.107 #114)
ID: [ID filtered]
Received: from User (acau210.neoplus.adsl.tpnet.pl [83.9.92.210])
by post.webmailer.de (fruni mo10) (RZmta 12.10)
with ESMTP ID: [ID filtered]
(envelope-from: <sonja [at] das-ist-der-hammer.net>)
Reply-To: <sonja [at] das-ist-der-hammer.net>
From: "Sonja"<sonja [at] das-ist-der-hammer.net>
To: poor [at] spamvictim.tld
Subject: Jetzt zugreifen: 25 Euro Einkaufsgutschein für SIE hinterlegt !
Date: Sun, 23 Sep 2007 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
Message-ID: [ID filtered]
X-RZG-AUTH: kQZLpbgVK7mij5BwjNwx1EFI5ugSUXgQcn3utQ6WdIL9UW11rXw3A8dVZYhgCCmv2Hc=
X-RZG-CLASS-ID: [ID filtered]
Sender: sonja [at] das-ist-der-hammer.net


Received: from [81.169.146.184] (helo=mo-p06-ob.rzone.de)
by mx17.web.de with esmtp (WEB.DE 4.107 #114)
ID: [ID filtered]
Received: from User (acar203.neoplus.adsl.tpnet.pl [83.9.89.203])
by post.webmailer.de (mrclete mo19) (RZmta 12.10)
with ESMTP ID: [ID filtered]
(envelope-from: <regina [at] das-ist-der-hammer.net>)
Reply-To: <regina [at] das-ist-der-hammer.net>
From: "Regina"<regina [at] das-ist-der-hammer.net>
To: poor [at] spamvictim.tld
Subject: Toll: Sie haben 25 Euro zum KOSTENLOSEN Einkauf erhalten
Date: Sat, 22 Sep 2007 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-ID: [ID filtered]
X-RZG-AUTH: kNVUPP0dlmUKI50mUUCAcAzIpxYA81AKWP122IpvRX4YGM2KSkJId3lZEzr88YT2W2SM
X-RZG-CLASS-ID: [ID filtered]
Sender: regina [at] das-ist-der-hammer.net

Received: from [81.169.146.185] (helo=mo-p06-ob.rzone.de)
by mx35.web.de with esmtp (WEB.DE 4.107 #114)
ID: [ID filtered]
Received: from User (acav75.neoplus.adsl.tpnet.pl [83.9.93.75])
by post.webmailer.de (klopstock mo2) (RZmta 12.10)
with ESMTP ID: [ID filtered]
(envelope-from: <informtion [at] einfach-nur-klasse.de>)
Reply-To: <informtion [at] einfach-nur-klasse.de>
From: "Information"<informtion [at] einfach-nur-klasse.de>
To: poor [at] spamvictim.tld
Subject: Einfach nur klasse: 25 Euro Gratis zum Einkaufen
Date: Sun, 16 Sep 2007 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Message-ID: [ID filtered]
X-RZG-AUTH: i0J8TJ0+8SEsBHkqdBCcsYxMc6awGncVI1O6Armhun/lZLz2fTYjzd9hVubGNxlS4w/cLZ/r
X-RZG-CLASS-ID: [ID filtered]
Sender: informtion [at] einfach-nur-klasse.de

Weissbrot
24.09.2007, 20:16
Den Müll bekomme ich auch regelmäßig. Beworben werden http://www.intertab24.net und http://www.intertab24.com


Hmmm...googelt (http://www.google.de/search?hl=de&q=08001802328&btnG=Google-Suche&meta=) man nach der 0800-Nummer kommen ja ein paar brauchbare Aussagen heraus.

Interessant:
http://pillenpharm.de/impressum.html
http://medix24.com/contact_us.html Lt. Admin-C zeigt die E-Mailadresse nach http://www.soft-tabs.com.Klar ist das der gleiche Laden. Nur ein I***t würde pillenpharm.de von einem anderen übernehmen und weiterbetrieben.

Das Pendant www.inter-tab.de hat die DENIC übrigens abgeklemmt.

Schauen wir doch mal, wer dahintersteckt:

Pix Marketing GmbH
Märkische Str. 28
44141 Dortmund
Amtsgericht: 44135 Dortmund (HRB 20161)
ehem.
MIX United Musikvertrieb GmbH
Klosterstr. 18
53804 Much
Amtsgericht: 53721 Siegburg (HRB 4587)
ehem. Geschäftsführer: K*-P* Napp, Rösrath, *1956.


Klaus-Peter Napp Versicherungen
Königsforster Str. 7
51503 Rösrath
Firmendatenbank (http://www.firmenwissen.de/az/firmeneintrag/51503/5190179036/KLAUS_PETER_NAPP_VERSICHERUNGEN.html)


Weitere Domains von Herrn Nepp:
medix-online.de
medix24.net
mixunited.net

medix24.net ist identisch mit medix24.com. Nur bei der com-Domain steht ein Admin drin, von dem man sich öffentlich distanziert: soft-tabs.com ;)


Unter der kostenlosen Nummer 0800-1802328 (http://www.google.de/search?hl=de&q=08001802328&btnG=Suche&meta=) kann man sich beschweren. Aber nicht zu oft anrufen, denn das Gespräch zahlt der Spammer. :)

heinerle
27.09.2007, 22:37
Unter der kostenlosen Nummer 0800-1802328 (http://www.google.de/search?hl=de&q=08001802328&btnG=Suche&meta=) kann man sich beschweren. Aber nicht zu oft anrufen, denn das Gespräch zahlt der Spammer. :)

Nach "bitte sprechen Sie nach dem Signalton" wird leider automatisch aufgelegt, ich habe es jetzt schon mindestens 10-Mal versucht. Muß ich wohl nachher mal vom Handy aus probieren, vielleicht geht es da.

kjz1
30.09.2007, 16:34
Heute wieder von Interspam:

Received: from cg-p07-fb.rzone.de (EHLO cg-p07-fb.rzone.de) [81.169.146.215] by mx0.gmx.net (mx042) with SMTP; 30 Sep 2007 xx:xx:xx +0200

http://www.intertab24.net

- kjz

schara56
30.09.2007, 16:42
Received: from cg-p07-fb.rzone.de (EHLO cg-p07-fb.rzone.de) [81.169.146.215]
by mx0.gmx.net (mx070) with SMTP; 30 Sep 2007 xx:xx:xx +0200
Received: from mo-p06-ob.rzone.de (fruni-mo-p06-ob.mail [192.168.63.167])
by charnel-fb-07.store (RZmta 13.2) with ESMTP ID: [ID filtered]
Sun, 30 Sep 2007 xx:xx:xx +0200 (MEST)
(envelope-from: <daniela [at] es-macht-wieder-spass.de>)
Received: from User (acal168.neoplus.adsl.tpnet.pl [83.9.83.168])
by post.webmailer.de (fruni mo58) (RZmta 13.2)
with ESMTP ID: [ID filtered]
http://www.intertab24.com

Ja, ja die gute alte Ost-West-Verbindung. Sind das etwa alles gehackte Strato-Konten (http://es-macht-wieder-spass.de etc...) um damit relayen zu dürfen?

schara56
04.11.2007, 08:45
Return-Path: <andrea [at] strato-domain>
X-Flags: 1001
Delivered-To: GMX delivery to x
Received: (qmail invoked by alias); 04 Nov 2007 xx:xx:xx -0000
Received: from cg-p07-fb.rzone.de (EHLO cg-p07-fb.rzone.de) [81.169.146.215]
by mx0.gmx.net (mx076) with SMTP; 04 Nov 2007 xx:xx:xx +0100
Received: from mo-p06-ob.rzone.de (mrclete-mo-p06-ob.mail [192.168.63.160])
by gibbsson-fb-05.store (RZmta 14.0) with ESMTP ID: [ID filtered]
Sun, 4 Nov 2007 xx:xx:xx +0100 (MET)
(envelope-from: <andrea [at] strato-domain>)
Received: from User (acax222.neoplus.adsl.tpnet.pl [83.9.95.222])
by post.webmailer.de (mrclete mo31) (RZmta 14.0)
with ESMTP ID: [ID filtered]
(envelope-from: <andrea [at] strato-domain>)
Reply-To: <andrea [at] strato-domain>
From: "Andrea"<andrea [at] strato-domain>
To: poor [at] spamvictim.tld
Subject: Toll: Der 25 Euro Gutschein zum GRATIS-Einkauf
Date: Sun, 4 Nov 2007 xx:xx:xx +0100
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
http://www.intertab24.net

Und mal wieder über Strato-FQDNs gespamt; anscheinend ist Strato schon so preiswert geworden, dass es sich lohnt für jeden Spamrun dort eine Domain zu registrieren. Diese hier wurde am 02.11.2007 bei Strato registriert.

wolo
08.01.2008, 18:47
Die Irren haben noch eine Emailadresse, auf der ich mich heute ausgesch.... habe :http://www.viagramarkt.com/kontakt.html

....P*** M***
information [at] intertab24.com
0800-180-2328

3050 Don Mills Road
North York,
Ontario, Canada
M2J 3CI


Telefon
Wir stellen bald eine 24/7 Kundendienstleitung zur Verfügung.
Europa gebührenfrei : 1-866-678-4047
UK gebührenfrei : 08-082-348-294
Canada gebührenfrei : 1-800-820-4674
USA gebührenfrei : 1-866-678-4047

antispam2006
20.01.2008, 16:20
Hat jemand mittlerweile etwas über diesen Patienten herausbekommen? Der Dreck schlägt bei mir im 14 tägigen Rhytmus 2 mal auf. Eingeworfen beim merkbfreiten tpnet und versandt über Strato, die auch immer schnell abklemmen. Bworben wird immer intertab24.com

Return-Path: <info [at] ilkas-internet.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 29451 invoked by alias); 20 Jan 2008 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 20 Jan 2008 xx:xx:xx -0000
Received: from mo-p06-ob.rzone.de (EHLO mo-p06-ob.rzone.de) [81.169.146.185] by mx0.gmx.net (mx098) with SMTP; 20 Jan 2008 xx:xx:xx +0100
X-RZG-CLASS-ID: [ID filtered]
X-RZG-AUTH: i0J8TK8wwHrbmeThH3uQoZF6Xr43KUf8/KZu6sJ6TmWlMqDAZuCJOIV6LRoE
Message-ID: [ID filtered]
Received: from internat-1b9c83 (acay188.neoplus.adsl.tpnet.pl [83.9.96.188])
by post.webmailer.de (mrclete mo56) (RZmta 15.4)
with ESMTP ID: [ID filtered]
Sun, 20 Jan 2008 xx:xx:xx +0100 (MET)
(envelope-from: <info [at] ilkas-internet.com>)
Date: Sun, 20 Jan 2008 xx:xx:xx +0100
From: "info [at] ilkas-internet.com" <info [at] ilkas-internet.com>
X-Mailer: The Bat! (v3.65.03) Home
Reply-To: "info [at] ilkas-internet.com" <info [at] ilkas-internet.com>
X-Priority: 3
To: <poor [at] spamvictim.tld>
Subject: Spammie (info [at] intertab24.com): 25 Euro Gutschein erhalten
MIME-Version: 1.0
Content-Type: text/html
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: info [at] intertab24.com
X-Resent-To: info [at] intertab24.com
X-GMX-UID: [UID filtered]

Spammie (info [at] intertab24.com) : Ihr 25,00 Euro Gutschein liegt bereit für Sie
Ja, richtig gelesen Spammie. Für die Bestellung in der Intertab24.com Apotheke haben wir für Sie Ihren ganz persönlichen Gutschein bereitgestellt. Es ist kinderleicht, den Gutschein einzulösen, denn die 25 Euro werden völlig automatisch von Ihrer Bestellung abgezogen. Wir freuen uns Ihnen dies heute mitzuteilen. http://www.intertab24.com

und

Return-Path: <info [at] ilkas-internet.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 13944 invoked by alias); 20 Jan 2008 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 20 Jan 2008 xx:xx:xx -0000
Received: from mo-p06-ob.rzone.de (EHLO mo-p06-ob.rzone.de) [81.169.146.186]
by mx0.gmx.net (mx005) with SMTP; 20 Jan 2008 xx:xx:xx +0100
X-RZG-CLASS-ID: [ID filtered]
X-RZG-AUTH: i0J8TK8wwHrbmeThH3uQoZF6Xr43KUf8/KZu6sJ6TmWlMqDAZuCJOIV6LRoE
Message-ID: [ID filtered]
Received: from internat-1b9c83 (acay188.neoplus.adsl.tpnet.pl [83.9.96.188])
by post.webmailer.de (fruni mo46) (RZmta 15.4)
with ESMTP ID: [ID filtered]
Sun, 20 Jan 2008 xx:xx:xx +0100 (MET)
(envelope-from: <info [at] ilkas-internet.com>)
Date: Sun, 20 Jan 2008 xx:xx:xx +0100
From: "info [at] ilkas-internet.com" <info [at] ilkas-internet.com>
X-Mailer: The Bat! (v3.65.03) Home
Reply-To: "info [at] ilkas-internet.com" <info [at] ilkas-internet.com>
X-Priority: 3
To: <poor [at] spamvictim.tld>
Subject: Unser Geschenk: =?ISO-8859-1?Q?Pers=F6nlicher?= Gutschein hinterlegt
=?ISO-8859-1?Q?f=FCr?= Spammie
MIME-Version: 1.0
Content-Type: text/html
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: info [at] intertab24.com
X-Resent-To: info [at] intertab24.com
X-GMX-UID: [UID filtered]


Einkaufsgutschein
ist hinterlegt worden für:
Spammie


Guten Tag Spammie,

Sie können für 25 Euro kostenlos in der Internet Apotheke Inter Tab 24 einkaufen.

Bestellen Sie Ihre persönlichen Medikamente noch heute.

Alles Gute wünscht Ihnen
Heike Wuntsdorf


HIER KLICKEN UND GUTSCHEIN EINLÖSEN ! http://www.intertab24.com/

Foxlaw
23.01.2008, 15:20
Hi zusammen,

die Domain ilkas-internet.com ist auf

[Modedit: Whois-Daten sind urheberrechtlich geschützt und dürfen nicht gepostet werden]

registriert.

Ich lasse gerade beim Einwohnermeldeamt in Stuttgart die Adresse checken, die brauchen wohl aber ein Geburtsdatum, was ich nicht habe. Ich bekomme immer wieder SPAM mit Werbung für Intertab - gegen die kann man leider - weil im Ausland - wenig unternehmen. Aber vielleicht kriege ich ja die Adresse von Frau W* raus.

Grüße

antispam2006
23.01.2008, 16:36
Heute kam die normale Standardantwort von Strato:



Sehr geehrte Damen und Herren,

wir kommen zurück auf Ihre Nachricht vom 21.01.2008.

Wir haben uns des von Ihnen geschilderten Sachverhalts angenommen und können Ihnen mitteilen, dass alle weiteren Maßnahmen durch uns eingeleitet wurden.

Bitte haben Sie Verständnis, dass wir Ihnen aus datenschutzrechtlichen Gründen keine weiteren Informationen geben können.

Vielen Dank und mit freundlichen Grüßen

STRATO AG

Den Betreff will ich nicht vorenthalten:


AW: [* SPAM * URiRBL] - Fw: Unser Geschenk: Persönlicher Gutschein hinterlegt für Spammie - Die E-Mail enthält eine URL, die verzeichnet ist in multi.surbl.org

lol. Heisst das, das Stratokunden von dem Dreck verschont bleiben?

Gruß Antispam2006

schara56
23.01.2008, 22:59
Strato ist merkbereit:

...]Anscheinend schickt der Betreiber von intertab24.com seit dem 09.09.2007 immer wieder über bei Ihnen frisch registrierte Domains.[...
Received: from spamfilter.berlin.strato.de (unknown [192.166.201.59])
by mx3.berlin.strato.de (Postfix) with ESMTP ID: [ID filtered]
for <x>; Mon, 5 Nov 2007 xx:xx:xx +0100 (CET)
Received: from STRATOEX01.berlin.strato.de ([172.30.3.47]) by spamfilter.berlin.strato.de with Microsoft SMTPSVC(6.0.3790.3959);
Mon, 5 Nov 2007 xx:xx:xx +0100

wir kommen zurück auf Ihre Nachricht vom 04.11.2007.
Wir haben uns des von Ihnen geschilderten Sachverhalts angenommen und können Ihnen mitteilen, dass alle weiteren Maßnahmen durch uns eingeleitet wurden.

keksausmainz
25.01.2008, 12:20
Übrigens kann man für so was auch Strato schnell anrufen, unter www.0180.info nach "Strato AG" suchen, dann bekommt man eine Festnetznummer.

Bin selbst Server-Kunde bei Strato. Man hat ja so seine Tricks für kostenlosen Telefonsupport :D

Lachsy
02.02.2008, 22:29
jetzt spammen die mich auch wieder zu

> Received: from [81.169.146.184] (helo=mo-p06-ob.rzone.de)
by mx07.web.de with esmtp (WEB.DE 4.109 #226)
ID: [ID filtered]
for xxxxxxx; Sat, 02 Feb 2008 xx:xx:xx +0100
X-RZG-CLASS-ID: [ID filtered]
X-RZG-AUTH: kQzY1xGUK+Ds7NoLiPgEU2Ubyy3OQSy3vZtJq8TOMuNcxkIIrZ5RV9odqrY09qnIv7viEQ==
Received: from LOCALHOST (abxi243.neoplus.adsl.tpnet.pl [83.9.2.243])
by post.webmailer.de (fruni mo24) (RZmta 16.4)
with ESMTP ID: [ID filtered]
(envelope-from: <service [at] susanne-schlegel-web.de>)
Received: from 2609718 ([10.0.0.200]) by LOCALHOST
with SMTP (Code-Crafters Ability Mail Server 2.52);
Fri, 01 Feb 2008 xx:xx:xx +0100
Received: from 48.192.168.212 by ; Fri, 01 Feb 2008 xx:xx:xx -0500
Message-ID: [ID filtered]
From: "Dina " <service [at] susanne-schlegel-web.de>
Reply-To: "Dina " <service [at] susanne-schlegel-web.de>
To: xxxxxxx
Subject: Überraschung: Für 25 Euro kostenlos VIAGRA einkaufen
Date: Fri, 01 Feb 2008 xx:xx:xx -0600
X-Mailer: Microsoft Outlook, Build 10.0.2627
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--022594771314683705"
X-Priority: 3
X-MSMail-Priority: Normal
Sender: service [at] susanne-schlegel-web.de
>

antispam2006
10.02.2008, 14:04
Neue Domain, neuer Spam annsbacherweb.com. Selbstverständlich über Strato versand...


Return-Path: <info [at] annsbacherweb.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 30835 invoked by alias); 10 Feb 2008 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 10 Feb 2008 xx:xx:xx -0000
Received: from mo-p06-ob.rzone.de (EHLO mo-p06-ob.rzone.de) [81.169.146.186] by mx0.gmx.net (mx006) with SMTP; 10 Feb 2008 xx:xx:xx +0100
X-RZG-CLASS-ID: [ID filtered]
X-RZG-AUTH: i0J8TK845GXfTCuQZgRbiLGbOKzTJIYSgZL5VAMsVT+imFSVzD8xT0aL8w==
Message-ID: [ID filtered]
Received: from trojwin32dmcgi (abzp13.neoplus.adsl.tpnet.pl [83.9.61.13])
by post.webmailer.de (klopstock mo51) (RZmta 16.5)
with ESMTP ID: [ID filtered]
Sun, 10 Feb 2008 xx:xx:xx +0100 (MET)
(envelope-from: <info [at] annsbacherweb.com>)
Date: Sun, 10 Feb 2008 xx:xx:xx +0100
From: "info [at] annsbacherweb.com" <info [at] annsbacherweb.com>
X-Mailer: The Bat! (v3.65.03) Home
Reply-To: "info [at] annsbacherweb.com" <info [at] annsbacherweb.com>
X-Priority: 3
To: <poor [at] spamvictim.tld>
Subject: Donald Duck (info [at] annsbacherweb.com): 25 Euro Gutschein erhalten
MIME-Version: 1.0
Content-Type: text/html
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: info [at] annsbacherweb.com
X-Resent-To: info [at] annsbacherweb.com
X-GMX-UID: [UID filtered]

und

Return-Path: <info [at] annsbacherweb.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 6139 invoked by alias); 10 Feb 2008 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 10 Feb 2008 xx:xx:xx -0000
Received: from mo-p06-ob.rzone.de (EHLO mo-p06-ob.rzone.de) [81.169.146.186] by mx0.gmx.net (mx098) with SMTP; 10 Feb 2008 xx:xx:xx +0100
X-RZG-CLASS-ID: [ID filtered]
X-RZG-AUTH: i0J8TK845GXfTCuQZgRbiLGbOKzTJIYSgZL5VAMsVT+imFSVzD8xT0aL8w==
Message-ID: [ID filtered]
Received: from trojwin32dmcgi (abzp13.neoplus.adsl.tpnet.pl [83.9.61.13])
by post.webmailer.de (klopstock mo36) (RZmta 16.5)
with ESMTP ID: [ID filtered]
Sun, 10 Feb 2008 xx:xx:xx +0100 (MET)
(envelope-from: <info [at] annsbacherweb.com>)
Date: Sun, 10 Feb 2008 xx:xx:xx +0100
From: "info [at] annsbacherweb.com" <info [at] annsbacherweb.com>
X-Mailer: The Bat! (v3.65.03) Home
Reply-To: "info [at] annsbacherweb.com" <info [at] annsbacherweb.com>
X-Priority: 3
To: <poor [at] spamvictim.tld>
Subject: Unser Geschenk: =?ISO-8859-1?Q?Pers=F6nlicher?= Gutschein hinterlegt =?ISO-8859-1?Q?f=FCr?= Donald Duck
MIME-Version: 1.0
Content-Type: text/html
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: info [at] annsbacherweb.com
X-Resent-To: info [at] annsbacherweb.com
X-GMX-UID: [UID filtered]

Beworben wie immer http://www.intertab24.com

antispam2006
24.02.2008, 19:51
Mal wieder dummspam. Die Domains jullter-internetdesign.com und www.internethilfeportal.com sind ganz frisch registriert. Von der Aufmachung habe ich den Intertabspammer in Verdacht. Dafür spricht das mal wieder von Strato gespammt wird. Wie ich gerade sehe wird wie immer in Polen eingeliefert.

Return-Path: <info [at] jullter-internetdesign.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 19676 invoked by alias); 24 Feb 2008 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 24 Feb 2008 xx:xx:xx -0000
Received: from mo-p00-ob.rzone.de (EHLO mo-p00-ob.rzone.de) [81.169.146.162] by mx0.gmx.net (mx085) with SMTP; 24 Feb 2008 xx:xx:xx +0100
X-RZG-CLASS-ID: [ID filtered]
X-RZG-AUTH: i0J8TK8z/jbKxOlYLAmWqHdYpcVD/D7a/d7DWn7ZglybSX6aQk7xvqkRORIFv/SbYKLz64c=
Message-ID: [ID filtered]
Received: from trojwin32dmcgi (abyh182.neoplus.adsl.tpnet.pl [83.9.27.182])
by post.webmailer.de (klopstock mo33) (RZmta 16.8)
with ESMTP ID: [ID filtered]
Sun, 24 Feb 2008 xx:xx:xx +0100 (MET)
(envelope-from: <info [at] jullter-internetdesign.com>)
Date: Sun, 24 Feb 2008 xx:xx:xx +0100
From: "Kundenbetreuungsdienst" <info [at] jullter-internetdesign.com>
X-Mailer: The Bat! (v3.65.03) Home
Reply-To: "Kundenbetreuungsdienst" <info [at] jullter-internetdesign.com>
X-Priority: 3
To: <poor [at] spamvictim.tld>
Subject: M. Jullter m.jullter [at] googlemail.com: 3000 EURO Sofortbonus in der Spielbank
SWISS !
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 7bit
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: lloong_hi [at] 126.com
X-Resent-To: lloong_hi [at] 126.com
X-GMX-UID: [UID filtered]

Zürich, den 24.02.2008
Empfänger: m.jullter [at] googlemail.com

Guten Tag Michael Jullter,

Sie wurden von der Kundendienstabteilung ausgewählt
und haben 3.000 Euro SOFORTBONUS für die SWISS SPIELBANK erhalten.
Sie können den Bonus sofort einlösen, indem Sie unsere
Internetseite besuchen und die Spielbank auf Ihrem Computer
installieren.

Hier der Link
http://www.internethilfeportal.com

Vielen Dank,

Liebe Grüße sendet Ihnen
Susanne Schwollbacher
24.02.2008 xx:xx:xx

schara56
24.02.2008, 20:18
Das ist echt verdächtig. Immer wird über polnische dial-ups gespammt und dazu frisch registrierte Domains von Strato verwendet.
Man beachte Details wie zum Beispiel, dass die Vorwahl der angegebenen Telefonnummer wirklich zum Ort passt.

actro
24.02.2008, 20:22
swisscasinosetup.exe läuft prima unter wine..
wireshark liefert connects auf port 35084 auf 81.22.32.114
..
das ding saugt über 35 MB hinteran ^^

virenscan darauf lief sauber..ich hab nur keine lust, mich anzumelden, um "zum Spass" zu spielen..

homer
24.02.2008, 20:36
virenscan darauf lief sauber..ich hab nur keine lust, mich anzumelden, um "zum Spass" zu spielen..
Äh, welcher Virenscanner war das? Ich würde das Ding (http://www.virustotal.com/de/analisis/edd522faa2955a6fc152c258bd62b2f6) nicht wirklich auf meinem Rechner haben wollen.

actro
24.02.2008, 20:57
habs bei dr.web online gescannt..der hat nix gefunden..auch die hochgeladene setup.exe wurde nicht bemängelt..
soviel dann zu online-scannern..gottseidank hab ich kein windows..

antispam2006
03.03.2008, 05:20
Und es geht munter weiter...selbstverständlich aus Polen über die merkbefreiten von Strato eingeliefert... diesmal xn--mller-sven-9db.com

Return-Path: <info [at] xn--mller-sven-9db.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 9457 invoked by alias); 2 Mar 2008 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 02 Mar 2008 xx:xx:xx -0000
Received: from mo-p06-ob.rzone.de (EHLO mo-p06-ob.rzone.de) [81.169.146.184] by mx0.gmx.net (mx029) with SMTP; 02 Mar 2008 xx:xx:xx +0100
X-RZG-CLASS-ID: [ID filtered]
X-RZG-AUTH: i0J8TK8h7z5Bix81ybkOdicWVaoJa41VxyS2qWPGRj21Xew40eVHPl6CNw23BSsMMw==
Message-ID: [ID filtered]
Received: from User (abyq220.neoplus.adsl.tpnet.pl [83.9.36.220])
by post.webmailer.de (klopstock mo34) (RZmta 16.8)
with ESMTP ID: [ID filtered]
(envelope-from: <info [at] xn--mller-sven-9db.com>)
Reply-To: <info [at] xn--mller-sven-9db.com>
From: "Sven Lars"<info [at] xn--mller-sven-9db.com>
To: poor [at] spamvictim.tld
Subject: Genehmigungsnummer: GFRHTDFGD
Date: Sun, 2 Mar 2008 xx:xx:xx +0100
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: info [at] xn--mller-sven-9db.com
X-Resent-To: info [at] xn--mller-sven-9db.com
X-GMX-UID: [UID filtered]

http://www.internethilfeportal.com/lasvegas/setupcasinolasvegas.exe
Wir haben für Sie einen 3.000 Euro Bonus reserviert!

Gute Nachrichten: Wir haben uns entschlossen, Ihnen einen
3.000 Euro Bonus für das Mitspiel im Echt-Geld-Modus zu
schenken !

Damit haben Sie weitere Chancen auf die gigantischen Jackpots und können sich zurücklehnen und gewinnen.

Die Spielbankleitung drückt Ihnen für den Jackpot die Daumen und wünscht Ihnen viel Spass im Casino! PS: Lesen Sie weiter, wie es Annemarie Mayer ergangen ist.

http://www.internethilfeportal.com/lasvegas/setupcasinolasvegas.exe

Annemarie Mayer hat den Jackpot gewonnen. Lesen Sie, wie einfach es gehen kann:

«Ich hätte es nie für möglich gehalten. Mein Sohn hat mir das Casino auf meinen Computer geladen und ich habe den Jackpot mit 50 Euro Einsatz gewonnen. Ich bedanke mich bei Ihnen von ganzem Herzen und kann Sie nur empfehlen.» http://www.internethilfeportal.com/lasvegas/setupcasinolasvegas.exe
Beinahe haben Sie es geschafft: Laden Sie das Casino kostenlos auf Ihren PC. Sie können zum Spass spielen oder um echtes Geld. Wir drücken Ihnen für den Jackpot die Daumen und wünschen Ihnen alles Gute.

Hier klicken http://www.internethilfeportal.com/lasvegas/setupcasinolasvegas.exe!

Die Spielbankleitung bedankt
sich für Ihren Besuch!
-------------------------------------------------------------------------

Return-Path: <info [at] xn--mller-sven-9db.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 14359 invoked by alias); 2 Mar 2008 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 02 Mar 2008 xx:xx:xx -0000
Received: from mo-p06-ob.rzone.de (EHLO mo-p06-ob.rzone.de) [81.169.146.184] by mx0.gmx.net (mx081) with SMTP; 02 Mar 2008 xx:xx:xx +0100
X-RZG-CLASS-ID: [ID filtered]
X-RZG-AUTH: i0J8TK8h7z5Bix81ybkOdicWVaoJa41VxyS2qWPGRj21Xew40eVHPl6CNw23BSsMMw==
Message-ID: [ID filtered]
Received: from User (abyq220.neoplus.adsl.tpnet.pl [83.9.36.220])
by post.webmailer.de (fruni mo33) (RZmta 16.8)
with ESMTP ID: [ID filtered]
(envelope-from: <info [at] xn--mller-sven-9db.com>)
Reply-To: <info [at] xn--mller-sven-9db.com>
From: "Sven Lars"<info [at] xn--mller-sven-9db.com>
To: poor [at] spamvictim.tld
Subject: Ihr Gutschein liegt bereit für Sie
Date: Sun, 2 Mar 2008 xx:xx:xx +0100
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.net>
X-Resent-For: info [at] xn--mller-sven-9db.com
X-Resent-To: info [at] xn--mller-sven-9db.com
X-GMX-UID: [UID filtered]


Ihr 25,00 Euro Gutschein liegt bereit für Sie http://www.intertab24.com/

Ja, richtig gelesen. Für die Bestellung in der Intertab24.com Apotheke haben wir für Sie Ihren ganz persönlichen Gutschein bereitgestellt. Es ist kinderleicht, den Gutschein einzulösen, denn die 25 Euro werden völlig automatisch von Ihrer Bestellung abgezogen. Wir freuen uns Ihnen dies heute mitzuteilen. http://www.intertab24.com/

schara56
03.03.2008, 11:05
Wie nett - jetzt auch Casino im Programm; freundlicherweise durch Strato bereitgestellt.

Interessant: ww.internethilfeportal.com und w.internethilfeportal.com öffnet via Hostheader eine andere Seite und verweist dabei auf http://www.72dns.com.
72.dns.com ist mit ns1 und ns2 für die Namensauflösung von internethilfeportal.com verantwortlich und auch noch schlampig konfiguriert.
Mal wieder wird der Zonentransfer zu jeder IP zugelassen - zumindest für die Zone 72dns.com

> ls -d 72dns.com
[ns1.72dns.com]
72dns.com. SOA ns1.72dns.com root.72dns.com. (1 3600 00
3600000 3600)
72dns.com. MX 10 mx01.72dns.com
72dns.com. NS ns1.72dns.com
72dns.com. NS ns2.72dns.com
72dns.com. A 61.145.126.133
* A 61.145.126.133
*.cnc02 CNAME h02.72dns.com
cnc103 A 211.155.235.133
*.cnc103 CNAME cnc103.72dns.com
cnc104 A 211.155.235.134
*.cnc104 CNAME cnc104.72dns.com
cnc105 A 211.155.235.135
*.cnc105 CNAME cnc105.72dns.com
cnc107 A 211.155.235.145
cnc108 A 211.155.235.136
*.cnc108 CNAME cnc108.72dns.com
cnc108-2 A 211.155.235.136
cnc109 A 211.155.235.137
*.cnc109 CNAME cnc109.72dns.com
cnc111 A 211.155.235.138
*.cnc111 CNAME cnc111.72dns.com
cnc112 A 211.155.235.139
*.cnc112 CNAME cnc112.72dns.com
cnc113 A 211.155.235.146
*.cnc113 CNAME cnc113.72dns.com
cnc114 A 211.155.235.142
*.cnc114 CNAME cnc114.72dns.com
cnc115 A 211.155.235.143
*.cnc115 CNAME cnc115.72dns.com
cnc116 A 211.155.235.132
*.cnc116 CNAME cnc116-new.72dns.com
cnc116-new A 211.155.235.132
cnc116-new2 CNAME cnc116-new.72dns.com
cnc116-old A 211.155.235.132
cnc117 A 211.155.235.144
*.cnc117 CNAME cnc117.72dns.com
cnc118 A 211.155.235.130
*.cnc118 CNAME cnc118.72dns.com
cnc119 A 211.155.235.131
*.cnc119 CNAME cnc119.72dns.com
cnc120 A 202.91.228.162
*.cnc120 CNAME cnc120.72dns.com
cnc121 A 211.155.235.152
*.cnc121 CNAME cnc121.72dns.com
cnc122 A 211.155.235.156
*.cnc122 CNAME cnc122.72dns.com
cnc123 A 202.91.228.174
*.cnc123 CNAME cnc123.72dns.com
cnc124 A 202.91.228.173
*.cnc124 CNAME cnc124.72dns.com
cnc301 A 211.155.235.140
*.cnc301 CNAME cnc301.72dns.com
cnc302 A 211.155.235.141
*.cnc302 CNAME cnc302.72dns.com
cnc501 A 203.171.239.16
cnc601 A 211.155.235.153
*.cnc601 CNAME cnc601.72dns.com
db01 CNAME db301.72dns.com
db02 CNAME s02.72dns.com
db103 CNAME db115.72dns.com
db104 CNAME s111.72dns.com
db105 CNAME s105.72dns.com
db107 CNAME s111.72dns.com
db111 CNAME s111.72dns.com
db113 CNAME s113.72dns.com
db115 CNAME s115.72dns.com
db123 CNAME s123.72dns.com
db203 CNAME h203.72dns.com
db204 A 61.142.250.223
db301 CNAME s301.72dns.com
db501 CNAME h501.72dns.com
db602 CNAME db115.72dns.com
h01 A 61.142.250.218
*.h01 CNAME h01.72dns.com
h02 A 61.142.250.220
*.h02 CNAME h02.72dns.com
h103 A 211.155.230.229
*.h103 CNAME h103.72dns.com
h103-new A 21.155.230.229
h104 A 211.155.230.253
*.h104 CNAME h104.72dns.com
h105 A 211.155.230.231
*.h105 CNAME h105.72dns.com
h107 A 211.155.230.241
h108 A 211.155.230.232
*.h108 CNAME h108.72dns.com
h108-2 A 211.155.230.232
h109 A 211.155.230.233
*.h109 CNAME h109.72dns.com
h111 A 211.155.230.234
*.h111 CNAME h111.72dns.com
h112 A 211.155.230.235
*.h112 CNAME h112.72dns.com
h113 A 211.155.230.242
*.h113 CNAME h113.72dns.com
h114 A 211.155.230.238
*.h114 CNAME h114.72dns.com
h115 A 211.155.230.239
*.h115 CNAME h115.72dns.com
h116 A 211.155.230.228
*.h116 CNAME h116.72dns.com
h117 A 211.155.230.240
*.h117 CNAME h117.72dns.com
h118 A 211.155.230.226
*.h118 CNAME h118.72dns.com
h119 A 211.155.230.227
*.h119 CNAME h119.72dns.com
h120 A 61.145.64.222
*.h120 CNAME h120.72dns.com
h120-2 CNAME office.72dns.cn
h121 A 211.155.230.248
*.h121 CNAME h121.72dns.com
h122 A 211.155.230.252
*.h122 CNAME h122.72dns.com
h123 A 202.91.240.126
*.h123 CNAME h123.72dns.com
h124 A 202.91.240.125
*.h124 CNAME h124.72dns.com
h201 A 61.142.250.219
*.h201 CNAME h201.72dns.com
h202 A 61.142.250.221
*.h202 CNAME h202.72dns.com
h202-2 A 61.142.250.221
h203 A 61.142.250.222
*.h203 CNAME h203.72dns.com
h204 A 61.142.250.223
*.h204 CNAME h204.72dns.com
h205 A 61.142.250.216
*.h205 CNAME h205.72dns.com
h206 A 61.142.250.225
*.h206 CNAME h206.72dns.com
h301 A 211.155.230.236
*.h301 CNAME h301.72dns.com
h302 A 211.155.230.237
*.h302 CNAME h302.72dns.com
h401 A 61.145.126.133
h501 A 203.171.239.16
h601 A 211.155.230.249
*.h601 CNAME h601.72dns.com
ho01 CNAME h01.72dns.com
ho201 A 61.142.250.219
ht201 CNAME h201.72dns.com
lan CNAME 72e.vicp.net
*.lan CNAME lan.72dns.com
link CNAME s111.72dns.com
mx01 CNAME mx107.72dns.com
mx103 CNAME s103-new.72dns.com
mx104 CNAME s104.72dns.com
mx105 CNAME s105.72dns.com
mx107 CNAME s107.72dns.com
mx108 CNAME s108.72dns.com
mx109 CNAME s109.72dns.com
mx111 CNAME s111.72dns.com
mx113 CNAME s113.72dns.com
mx115 CNAME s115.72dns.com
ns1 A 61.145.126.133
ns2 A 211.155.230.241
quantest A 61.142.250.218
s02 CNAME h02.72dns.com
*.s02 CNAME s02.72dns.com
s103 CNAME h103.72dns.com
*.s103 CNAME s103-new.72dns.com
s103-new CNAME h103.72dns.com
s103-new2 CNAME h103.72dns.com
s104 CNAME h104.72dns.com
*.s104 CNAME s104.72dns.com
s105 CNAME h105.72dns.com
*.s105 CNAME s105.72dns.com
s107 CNAME h107.72dns.com
s108 CNAME h108.72dns.com
*.s108 CNAME s108.72dns.com
s108-2 CNAME h108-2.72dns.com
s109 CNAME h109.72dns.com
*.s109 CNAME s109.72dns.com
s111 CNAME h111.72dns.com
*.s111 CNAME s111.72dns.com
s112 CNAME h112.72dns.com
*.s112 CNAME s112.72dns.com
s113 CNAME h113.72dns.com
*.s113 CNAME s113.72dns.com
s114 CNAME h114.72dns.com
*.s114 CNAME s114.72dns.com
s115 CNAME h115.72dns.com
*.s115 CNAME s115.72dns.com
s116 CNAME h116.72dns.com
*.s116 CNAME s116.72dns.com
s117 CNAME h117.72dns.com
*.s117 CNAME s117.72dns.com
s118 CNAME h118.72dns.com
*.s118 CNAME s118.72dns.com
s119 CNAME h119.72dns.com
*.s119 CNAME s119.72dns.com
s120 CNAME h120.72dns.com
*.s120 CNAME s120.72dns.com
s121 CNAME h121.72dns.com
*.s121 CNAME s121.72dns.com
s122 CNAME h122.72dns.com
*.s122 CNAME s122.72dns.com
s123 CNAME h123.72dns.com
*.s123 CNAME s123.72dns.com
s124 CNAME h124.72dns.com
*.s124 CNAME h124.72dns.com
s301 CNAME h301.72dns.com
*.s301 CNAME s301.72dns.com
s302 CNAME h302.72dns.com
*.s302 CNAME s302.72dns.com
s501 CNAME h501.72dns.com
*.s501 CNAME s501.72dns.com
s601 CNAME h601.72dns.com
*.s601 CNAME s601.72dns.com
sn106 CNAME cnc106.72dns.com
test CNAME office.72dns.cn
*.test CNAME office.72dns.cn
wap CNAME wap01.72dns.com
wap01 CNAME s111.72dns.com
*.wap01 CNAME wap01.72dns.com
webcall CNAME s105.72dns.com
www CNAME s105.72dns.com
72dns.com. SOA ns1.72dns.com root.72dns.com. (1 3600 00 3600000 3600)

Lachsy
27.03.2008, 22:08
Received: from [213.133.104.84] (helo=www84.your-server.de)
by mx20.web.de with esmtp (WEB.DE 4.109 #226)
ID: [ID filtered]
Received: from [83.9.52.106] (helo=Jola_Wiszniarsky)
by www84.your-server.de with esmtpa (Exim 4.69)
(envelope-from <webmaster [at] hansmichaelsteiger.net>)
ID: [ID filtered]
Reply-To: <webmaster [at] hansmichaelsteiger.net>
From: "Gutschein"<webmaster [at] hansmichaelsteiger.net>
To: poor [at] spamvictim.tld
Subject: 25 Euro Ostergutschein reserviert für Sie !
Date: Tue, 25 Mar 2008 xx:xx:xx +0100
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
Message-ID: [ID filtered]
X-Authenticated-Sender: webmaster [at] hansmichaelsteiger.net
X-Virus-Scanned: Clear (ClamAV 0.91.1/6228/Fri Mar 14 xx:xx:xx 2008)
Sender: webmaster [at] hansmichaelsteiger.net


25 Euro Einkaufsgutschein wurde reserviert für

SIE, Ja ! Sie lesen richtig !



Hier klicken um einzulösen http://www.internethilfeportal.com/osteraktion/ leitet weiter auf http://www.intertab24.com/

schara56
27.03.2008, 22:26
So, so -aus Polen gespamt und via Hetzner eingetütet. Hat etwa Strato dort mal reagiert?
internethilfeportal.com wird über (nun neu) zwei Nameserver aufgelöst - NS.CDNHOST.CN (http://cert.uni-stuttgart.de/stats/dns-replication.php?query=NS.CDNHOST.CN&submit=Query) und NS.DNSFAMILY.COM (http://cert.uni-stuttgart.de/stats/dns-replication.php?query=NS.DNSFAMILY.COM&submit=Query)
Die Domain internethilfeportal.com ist relativ frisch - vom 22.02.2008 und pfeift im Puncto Weiterleitung auf das Unterverzeichnis "/osteraktion" - allerdins landet man dann bei www.playtech.com.
Das Swiss Onlinecasino lockt unverändert mit schlecht gefakten Bilder und überdimensionalen Schecks mit ebenso überdimensionalen und wohl rein fiktiven Auszahlungssummen.
Ansonsten möchte die ID2688 was dazuverdienen.

@Lachsy
Bin ja mal gespannt was Hetzner dazu sagt, wenn man das verpetzt.

Lachsy
28.03.2008, 16:16
@Lachsy
Bin ja mal gespannt was Hetzner dazu sagt, wenn man das verpetzt.

@Schara56, habe mal verpetzt.

Lachsy
29.03.2008, 17:07
Received: from [213.165.64.20] (helo=mail.gmx.net)
by mx20.web.de with smtp (WEB.DE 4.109 #226)
ID: [ID filtered]
for xxxxxx; Sat, 29 Mar 2008 xx:xx:xx +0100
Received: (qmail invoked by alias); 29 Mar 2008 xx:xx:xx -0000
Received: from abyu34.neoplus.adsl.tpnet.pl (EHLO User) [83.9.40.34]
by mail.gmx.net (mp005) with SMTP; 29 Mar 2008 xx:xx:xx +0100
X-Authenticated: #46551030
X-Provags-ID: [ID filtered]
5BozKNnxYKAA3I
Reply-To: <m.sommer2008 [at] gmx.de>
From: "Kundendienst"<m.sommer2008 [at] gmx.de>
To: poor [at] spamvictim.tld
Subject: Anfrage durch den Kundendienst
Date: Sat, 29 Mar 2008 xx:xx:xx +0100
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1081
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
X-Y-GMX-Trusted: 0
Message-ID: [ID filtered]
Sender: m.sommer2008 [at] gmx.de


Guten Tag,



wie wir Ihnen bereits mitgeteilt haben, wurde Ihnen ein 25-Euro-Gutschein für den Einkauf in der Intertab24.com Internetapotheke bereitgestellt. Wie wir festgestellt haben, haben Sie den Gutschein noch nicht eingelöst.



Bei uns bestellen Sie absolut diskret Viagra, Cialis, Levitra und vieles mehr !



Die Gutscheinaktion dauert noch einige Zeit an. Allerdings ist dieses Angebot limitiert und wir können keinen Fortbestand des Angebots gewährleisten.



Vielleicht haben Sie Bedenken. Ich möchte versuchen, Ihre Bedenken auszuräumen.



- Sie gehen keinerlei weitere Verpflichtung ein, wenn Sie den Gutschein einlösen



- Keinerlei Abonnement



- Kompletter Kundenservice und medizinischer Service in Deutscher Sprache



- Beste Produkte, beste Qualität, geprüfte Medikamente, hergestellt unter staatlicher Aufsicht mit internationalen Standards.



Lösen Sie Ihren Gutschein doch bitte ein. Es wäre doch so schade, wenn unsere Gutscheinaktion beendet wird und Sie konnten nicht vom Gutschein profitieren.

http://internetgutscheindienst.com/osteraktion-reminder-1

Lachsy
01.04.2008, 15:01
Received: from [213.165.64.20] (helo=mail.gmx.net)
by mx10.web.de with smtp (WEB.DE 4.109 #226)
ID: [ID filtered]
for xxxxxxxxxx; Sun, 30 Mar 2008 xx:xx:xx +0200
Received: (qmail invoked by alias); 30 Mar 2008 xx:xx:xx -0000
Received: from abyj121.neoplus.adsl.tpnet.pl (EHLO User) [83.9.29.121]
by mail.gmx.net (mp025) with SMTP; 30 Mar 2008 xx:xx:xx +0200
X-Authenticated: #46551030
X-Provags-ID: [ID filtered]
/55jcrPm8A1bgT
Reply-To: <m.sommer2008 [at] gmx.de>
From: "Kundendienst"<m.sommer2008 [at] gmx.de>
To: poor [at] spamvictim.tld
Subject: Anfrage durch den Kundendienst
Date: Sun, 30 Mar 2008 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Y-GMX-Trusted: 0
Message-ID: [ID filtered]
Sender: m.sommer2008 [at] gmx.de


http://internetgutscheindienst.com/osteraktion-reminder-1

m.sommer2008 [at] gmx.de
m.sommer2008 [at] gmx.de
m.sommer2008 [at] gmx.de
m.sommer2008 [at] gmx.de