Nebelwolf †
25.10.2007, 15:35
Hallo zusammen!
Betroffen ist eine Adresse, die schon seit einiger Zeit nicht mehr genutzt wird, aber sowohl von der PrintPlaza AG aus Düsseldorf, als auch von Stettin Direct Marketing zugespammt worden ist. Gefühlsmäßig würde ich sagen, hier wird auf die gleiche Adressendatenbank zugegriffen. Vielleicht können ja andere hier meine Vermutung bestätigen oder widerlegen?
Begonnen hat es am 11. Oktober 2007:
From - Thu Oct 11 13:[...] 2007
Return-Path: <nospam [at] 360-bilder.com>
Delivery-Date: Thu, 11 Oct 2007 xx:xx:xx +0200
Received-SPF: neutral (mxeu2: 89.44.142.128 is neither permitted nor denied by domain of 360-bilder.com) client-ip=89.44.142.128; envelope-from=nospam [at] 360-bilder.com; helo=mail.premiumservices.com;
Received: from mail.premiumservices.com ([89.44.142.128])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Thu, 11 Oct 2007 21:[...] +0300 (EEST)
Date: Thu, 11 Oct 2007 21:[...] +0300
From: "Google Team" <nospam [at] adwords-4free.com>
To: [...]
Subject: Ihre Firma in 3D !
X-Mailer: ListMail v1.87
X-SpamScore: 5.4
Sehr geehrter Unternehmer,
Wenn Sie ein Internetseite haben? Dann bitte aufgepasst!
Sie können Ihr Unternehmen ab sofort in 3D präsentieren.
Ein Vorbild finden klicken Sie hier
Warum Kostet es nur ¤ 95.00 all-in? klicken Sie bitte hier
360 Grad Aufnahmen Anfragen und Sie bekommen eine extra 360 grad Aufnahme gratis. Anfragen klicken Sie hier
[...]
Sales Office Niederlande
Blv. Heuvelink 69
6828 KH Arnhem
T: 0900-3101443
F: (0031) 26-8446804
E: info [at] 360bilder.com
Die Links führen alle auf: http://193.200.50.180/mail/link.php?id=1234567890bilder Es wird mit Hilfe des Links offensichtlich überprüft, ob und welche eMails gelesen werden. Das Anhängsel "Bilder" ruft dann die dewünschte Seite auf.
IP-Eigentümer 193.200.50.180 (http://whois.domaintools.com/193.200.50.180) server-50-180.draculahosting.com aus Rumänien.
360-bilder.com (http://whois.domaintools.com/360-bilder.com) hat nette Namensserver: NS1.NAMESERVERCHINA.COM.
Der versendene Mailserver 89.44.142.128 (http://whois.domaintools.com/89.44.142.128) läuft auch in Rumänien.
Am 18. Oktober 2007 der zweite Spamlauf:
From - Thu Oct 18 16:[...] 2007
Return-Path: <nospam [at] 360-bilder.com>
Delivery-Date: Thu, 18 Oct 2007 16:[...] +0200
Received-SPF: neutral (mxeu16: 89.44.142.134 is neither permitted nor denied by domain of 360-bilder.com) client-ip=89.44.142.134; envelope-from=nospam [at] 360-bilder.com; helo=mail.premiumservices.com;
Received: from mail.premiumservices.com ([89.44.142.134])
by mx.kundenserver.de (node=mxeu16) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Fri, 19 Oct 2007 00:[...] +0300 (EEST)
Date: Fri, 19 Oct 2007 00:[...] +0300
From: "Google Team" <nospam [at] adwords-4free.com>
Message-ID: [ID filtered]
To: [...]
Subject: Ihre Firma in 3D
X-Mailer: ListMail v1.87
X-SpamScore: 5.4
Auch in diesem Fall verweisen die Links auf 193.200.50.180.
Die Mail ist mit Charles v Eck unterschrieben.
Heute am 25. Oktober 2007 nun der dritte Spamlauf:
From - Thu Oct 25 xx:xx:xx 2007
Return-Path: <nospam [at] 360-bilder.com>
Delivery-Date: Thu, 25 Oct 2007 13:[...] +0200
Received-SPF: neutral (mxeu2: 89.44.142.132 is neither permitted nor denied by domain of 360-bilder.com) client-ip=89.44.142.132; envelope-from=nospam [at] 360-bilder.com; helo=mail.premiumservices.com;
Received: from mail.premiumservices.com ([89.44.142.132])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Thu, 25 Oct 2007 21:[...] +0300 (EEST)
Date: Thu, 25 Oct 2007 21:[...] +0300
From: "Klaus" <klaus [at] yahoo.com>
Message-ID: [ID filtered]
To: [...]
Subject: Ihre Firma in 3D
X-Mailer: ListMail v1.87
X-SpamScore: 6.8
Auffällig ist, daß der Mailversand über mehrere nebeneinanderliegende IPs aus dem gleichen Block erfolgt ist. Vermutlich ein Dienstleister, speziell zum Spammen.
nebelwolf
Betroffen ist eine Adresse, die schon seit einiger Zeit nicht mehr genutzt wird, aber sowohl von der PrintPlaza AG aus Düsseldorf, als auch von Stettin Direct Marketing zugespammt worden ist. Gefühlsmäßig würde ich sagen, hier wird auf die gleiche Adressendatenbank zugegriffen. Vielleicht können ja andere hier meine Vermutung bestätigen oder widerlegen?
Begonnen hat es am 11. Oktober 2007:
From - Thu Oct 11 13:[...] 2007
Return-Path: <nospam [at] 360-bilder.com>
Delivery-Date: Thu, 11 Oct 2007 xx:xx:xx +0200
Received-SPF: neutral (mxeu2: 89.44.142.128 is neither permitted nor denied by domain of 360-bilder.com) client-ip=89.44.142.128; envelope-from=nospam [at] 360-bilder.com; helo=mail.premiumservices.com;
Received: from mail.premiumservices.com ([89.44.142.128])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Thu, 11 Oct 2007 21:[...] +0300 (EEST)
Date: Thu, 11 Oct 2007 21:[...] +0300
From: "Google Team" <nospam [at] adwords-4free.com>
To: [...]
Subject: Ihre Firma in 3D !
X-Mailer: ListMail v1.87
X-SpamScore: 5.4
Sehr geehrter Unternehmer,
Wenn Sie ein Internetseite haben? Dann bitte aufgepasst!
Sie können Ihr Unternehmen ab sofort in 3D präsentieren.
Ein Vorbild finden klicken Sie hier
Warum Kostet es nur ¤ 95.00 all-in? klicken Sie bitte hier
360 Grad Aufnahmen Anfragen und Sie bekommen eine extra 360 grad Aufnahme gratis. Anfragen klicken Sie hier
[...]
Sales Office Niederlande
Blv. Heuvelink 69
6828 KH Arnhem
T: 0900-3101443
F: (0031) 26-8446804
E: info [at] 360bilder.com
Die Links führen alle auf: http://193.200.50.180/mail/link.php?id=1234567890bilder Es wird mit Hilfe des Links offensichtlich überprüft, ob und welche eMails gelesen werden. Das Anhängsel "Bilder" ruft dann die dewünschte Seite auf.
IP-Eigentümer 193.200.50.180 (http://whois.domaintools.com/193.200.50.180) server-50-180.draculahosting.com aus Rumänien.
360-bilder.com (http://whois.domaintools.com/360-bilder.com) hat nette Namensserver: NS1.NAMESERVERCHINA.COM.
Der versendene Mailserver 89.44.142.128 (http://whois.domaintools.com/89.44.142.128) läuft auch in Rumänien.
Am 18. Oktober 2007 der zweite Spamlauf:
From - Thu Oct 18 16:[...] 2007
Return-Path: <nospam [at] 360-bilder.com>
Delivery-Date: Thu, 18 Oct 2007 16:[...] +0200
Received-SPF: neutral (mxeu16: 89.44.142.134 is neither permitted nor denied by domain of 360-bilder.com) client-ip=89.44.142.134; envelope-from=nospam [at] 360-bilder.com; helo=mail.premiumservices.com;
Received: from mail.premiumservices.com ([89.44.142.134])
by mx.kundenserver.de (node=mxeu16) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Fri, 19 Oct 2007 00:[...] +0300 (EEST)
Date: Fri, 19 Oct 2007 00:[...] +0300
From: "Google Team" <nospam [at] adwords-4free.com>
Message-ID: [ID filtered]
To: [...]
Subject: Ihre Firma in 3D
X-Mailer: ListMail v1.87
X-SpamScore: 5.4
Auch in diesem Fall verweisen die Links auf 193.200.50.180.
Die Mail ist mit Charles v Eck unterschrieben.
Heute am 25. Oktober 2007 nun der dritte Spamlauf:
From - Thu Oct 25 xx:xx:xx 2007
Return-Path: <nospam [at] 360-bilder.com>
Delivery-Date: Thu, 25 Oct 2007 13:[...] +0200
Received-SPF: neutral (mxeu2: 89.44.142.132 is neither permitted nor denied by domain of 360-bilder.com) client-ip=89.44.142.132; envelope-from=nospam [at] 360-bilder.com; helo=mail.premiumservices.com;
Received: from mail.premiumservices.com ([89.44.142.132])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Thu, 25 Oct 2007 21:[...] +0300 (EEST)
Date: Thu, 25 Oct 2007 21:[...] +0300
From: "Klaus" <klaus [at] yahoo.com>
Message-ID: [ID filtered]
To: [...]
Subject: Ihre Firma in 3D
X-Mailer: ListMail v1.87
X-SpamScore: 6.8
Auffällig ist, daß der Mailversand über mehrere nebeneinanderliegende IPs aus dem gleichen Block erfolgt ist. Vermutlich ein Dienstleister, speziell zum Spammen.
nebelwolf