PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ihre [UCE] Ihre Firma in 3D [360Bilder.com; 360-bilder.com]



Nebelwolf †
25.10.2007, 15:35
Hallo zusammen!

Betroffen ist eine Adresse, die schon seit einiger Zeit nicht mehr genutzt wird, aber sowohl von der PrintPlaza AG aus Düsseldorf, als auch von Stettin Direct Marketing zugespammt worden ist. Gefühlsmäßig würde ich sagen, hier wird auf die gleiche Adressendatenbank zugegriffen. Vielleicht können ja andere hier meine Vermutung bestätigen oder widerlegen?

Begonnen hat es am 11. Oktober 2007:
From - Thu Oct 11 13:[...] 2007
Return-Path: <nospam [at] 360-bilder.com>
Delivery-Date: Thu, 11 Oct 2007 xx:xx:xx +0200
Received-SPF: neutral (mxeu2: 89.44.142.128 is neither permitted nor denied by domain of 360-bilder.com) client-ip=89.44.142.128; envelope-from=nospam [at] 360-bilder.com; helo=mail.premiumservices.com;
Received: from mail.premiumservices.com ([89.44.142.128])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Thu, 11 Oct 2007 21:[...] +0300 (EEST)
Date: Thu, 11 Oct 2007 21:[...] +0300
From: "Google Team" <nospam [at] adwords-4free.com>
To: [...]
Subject: Ihre Firma in 3D !
X-Mailer: ListMail v1.87
X-SpamScore: 5.4

Sehr geehrter Unternehmer,

Wenn Sie ein Internetseite haben? Dann bitte aufgepasst!

Sie können Ihr Unternehmen ab sofort in 3D präsentieren.

Ein Vorbild finden klicken Sie hier

Warum Kostet es nur ¤ 95.00 all-in? klicken Sie bitte hier

360 Grad Aufnahmen Anfragen und Sie bekommen eine extra 360 grad Aufnahme gratis. Anfragen klicken Sie hier

[...]

Sales Office Niederlande
Blv. Heuvelink 69
6828 KH Arnhem

T: 0900-3101443
F: (0031) 26-8446804
E: info [at] 360bilder.com


Die Links führen alle auf: http://193.200.50.180/mail/link.php?id=1234567890bilder Es wird mit Hilfe des Links offensichtlich überprüft, ob und welche eMails gelesen werden. Das Anhängsel "Bilder" ruft dann die dewünschte Seite auf.
IP-Eigentümer 193.200.50.180 (http://whois.domaintools.com/193.200.50.180) server-50-180.draculahosting.com aus Rumänien.
360-bilder.com (http://whois.domaintools.com/360-bilder.com) hat nette Namensserver: NS1.NAMESERVERCHINA.COM.
Der versendene Mailserver 89.44.142.128 (http://whois.domaintools.com/89.44.142.128) läuft auch in Rumänien.


Am 18. Oktober 2007 der zweite Spamlauf:
From - Thu Oct 18 16:[...] 2007
Return-Path: <nospam [at] 360-bilder.com>
Delivery-Date: Thu, 18 Oct 2007 16:[...] +0200
Received-SPF: neutral (mxeu16: 89.44.142.134 is neither permitted nor denied by domain of 360-bilder.com) client-ip=89.44.142.134; envelope-from=nospam [at] 360-bilder.com; helo=mail.premiumservices.com;
Received: from mail.premiumservices.com ([89.44.142.134])
by mx.kundenserver.de (node=mxeu16) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Fri, 19 Oct 2007 00:[...] +0300 (EEST)
Date: Fri, 19 Oct 2007 00:[...] +0300
From: "Google Team" <nospam [at] adwords-4free.com>
Message-ID: [ID filtered]
To: [...]
Subject: Ihre Firma in 3D
X-Mailer: ListMail v1.87
X-SpamScore: 5.4

Auch in diesem Fall verweisen die Links auf 193.200.50.180.
Die Mail ist mit Charles v Eck unterschrieben.

Heute am 25. Oktober 2007 nun der dritte Spamlauf:
From - Thu Oct 25 xx:xx:xx 2007
Return-Path: <nospam [at] 360-bilder.com>
Delivery-Date: Thu, 25 Oct 2007 13:[...] +0200
Received-SPF: neutral (mxeu2: 89.44.142.132 is neither permitted nor denied by domain of 360-bilder.com) client-ip=89.44.142.132; envelope-from=nospam [at] 360-bilder.com; helo=mail.premiumservices.com;
Received: from mail.premiumservices.com ([89.44.142.132])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
for <[...]>; Thu, 25 Oct 2007 21:[...] +0300 (EEST)
Date: Thu, 25 Oct 2007 21:[...] +0300
From: "Klaus" <klaus [at] yahoo.com>
Message-ID: [ID filtered]
To: [...]
Subject: Ihre Firma in 3D
X-Mailer: ListMail v1.87
X-SpamScore: 6.8

Auffällig ist, daß der Mailversand über mehrere nebeneinanderliegende IPs aus dem gleichen Block erfolgt ist. Vermutlich ein Dienstleister, speziell zum Spammen.


nebelwolf

Johannes
25.10.2007, 17:45
From: - Thu Oct 25 xx:xx:xx 2007
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <nospam [at] 360-bilder.com>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1193313294
X-UID: [UID filtered]
Return-Path: <nospam [at] 360-bilder.com>
Received: from localhost (client mail forwarder) by mailin.webmailer.de (plinge mi4) (RZmta 14.0) for <poor [at] spamvictim.tld>; Thu, 25 Oct 2007 xx:xx:xx +0200 (MEST)
Received: from mail.premiumservices.com ([89.44.142.132]) by mailin.webmailer.de (plinge mi4) (RZmta 14.0) with ESMTP ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1]) by mail.premiumservices.com (Postfix) with ESMTP ID: [ID filtered]
Date: Thu, 25 Oct 2007 xx:xx:xx +0300
From: Klaus <klaus [at] yahoo.com>
Message-ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Ihre Firma in 3D
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="=_c5b03b72f904fd0067c1df5945380fd3"
X-Mailer: ListMail v1.87
X-LMP-Recipient: xxx [at] xxxxxxx.de
X-RZG-CLASS-ID: [ID filtered]
X-RZG-FWD-BY: xxx [at] xxxxxxx.de
X-AntiVirus: checked by AntiVir MailGuard (Version: 7.0.1.66; AVE: 7.6.0.27; VDF: 7.0.0.122)


Sehr geehrter Unternehmer,

Wenn Sie ein Internetseite haben? Dann bitte aufgepasst!

Sie können Ihr Unternehmen ab sofort in 3D präsentieren.

Ein Vorbild finden klicken Sie hier http://193.200.50.180/mail/link.php?id=1234567890demobilder

Warum Kostet es nur ¤ 95.00 all-in? klicken Sie bitte hier http://193.200.50.180/mail/link.php?id=1234567890ablauf

Wenn Sie vor 15 November 2007 reagieren bekommen Sie die dritte 360 Grad Aufnahmen gratis. Anfragen klicken Sie hier http://193.200.50.180/mail/link.php?id=1234567890

Mit freundlichem Gruß,

Charles v Eck

360bilder http://193.200.50.180/mail/link.php?id=1234567890360bilder

impressum http://193.200.50.180/mail/link.php?id=1234567890impressum

Remove email-address http://193.200.50.180/mail/rem.php?u=1234567890

Und auch hier eine schon recht lang inaktive Addy...

Es taucht die IP 89.44.142.132 auf

[GoD]EVIL
25.10.2007, 17:52
hier kams auch rein - selbes layout wie bei johannes.

@johannes - bitte pack deine links lieber in den whois tag - ist sonst etwas gefährlich, wenn jemand mal zu schnell mit der linken maustaste ist ;)

*edit*
danke Fidul

Mr-Snoopie
26.10.2007, 08:53
ist heute auch gekommen selbe Layout wie oben .
hat schon mal jemand getestet was passiert wenn man auf den Link klickt ?
Gruß
Mr-Snoopie

Pfälzer
08.11.2008, 10:12
Dieser Spam ist mal wieder aus der Versengkung aufgetaucht.

Mit freundlichen Grüßen

Pfälzer

From - Sat Nov 8 xx:xx:xx 2008
Received: (qmail 22278 invoked from network); 8 Nov 2008 xx:xx:xx +0100
Received: from mi-ob.rzone.de (81.169.146.146)
by thailand-community.de with SMTP; 8 Nov 2008 xx:xx:xx +0100
Received-SPF: neutral (meine Domain: 81.169.146.146 is neither permitted nor denied by SPF record at 360webbilder.com)
X-RZG-FWD-BY: meine Emailadresse
Received: from localhost (client mail forwarder)
by mailin.webmailer.de (bertie mi7) (RZmta 17.17)
for <meine Emailadressee>; Sat, 8 Nov 2008 xx:xx:xx +0100 (MET)
X-RZG-CLASS-ID: [ID filtered]
Received: from mx2.360webbilder.com
(server-143-02.draculahosting.com [89.44.143.2])
by mailin.webmailer.de (bertie mi7) (RZmta 17.17)
with SMTP ID: [ID filtered]
Sat, 8 Nov 2008 xx:xx:xx +0100 (MET)
Received: by hennygroet [at] 360webbilder.com with SMTP ID: [ID filtered]
for <meine Emailadresse>; 8 Nov 2008 xx:xx:xx +0300
From: hennygroet [at] 360webbilder.com
Subject: moderne Unternehmen
Date: 8 Nov 2008 xx:xx:xx +0300
To: meine Emailadresse
Message-ID: [ID filtered]
List-Unsubscribe: <mailto:un_subscribe [at] 360webbilder.com>, <http://360webbilder.com/U/51/1150751>
Content-Type: text/html; charset="Windows-1252"
Content-Transfer-Encoding: 8bit


Sehr geehrte Unternehmer,

„Ein Foto sagt mehr als tausend Worte“

Eine gute Präsenz im Internet ist heutzutage von essentieller Wichtigkeit für jedes moderne Unternehmen!

Um den Besuchern Ihrer Seiten Ihr Unternehmen auf besonders ansprechende Weise vorzustellen, besteht mittlerweile die Möglichkeit mittels interaktiver 360°Panorama Fotos Ihre Räumlichkeiten im Netz virtuell "begehbar" zu machen.

Mit unseren virtuellen 360°-Rundgängen präsentieren Sie sich modern und professionell!

Beispiele finden Sie hier 360bilder.com.

Bitte nutzen Sie bei Interesse unser Kontaktformular um sich von uns bald möglichst zurückrufen zu lassen!

Mit freundlichen Grüssen,

Henny Groet