PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [kredit-fuer-dich.com] Spam von IT4YOU AG



truelife
01.02.2008, 10:47
Nachdem ich am 27. Januar diese Mail erhalten habe:


Konsumentenkredite / Firmenkredite / Beamtendarlehen / Eilkredite in 24h
Schufafrei / Auch für Arbeitslose, Rentner...

Seit Jahren erfolgreich im Kreditvermittlungsgeschäft im Dienste aller Kunden

Jetzt ohne Vorkosten kostenfrei beantragen, testen sie Ihre Chance und gönnen
Sie sich endlich das, was Sie sich schon lange gönnen wollten !

http://www.kredit-fuer-dich.com

Ein Dienst der IT4YOU AG, Friedrichstrasse 171, Berlin - Mitte als
selbständiger, unabhängiger und kostenfreier Empfehlungsdienst im Internet


Return-Path: <verbraucherzentrale [at] fahrradcheck.cc>
X-Flags: 1001
Delivered-To: GMX delivery to truelife@***
Received: (qmail invoked by alias); 30 Jan 2008 xx:xx:xx -0000
Received: from cg-p07-fb.rzone.de (EHLO cg-p07-fb.rzone.de) [81.169.146.215]
by mx0.gmx.net (mx016) with SMTP; 30 Jan 2008 xx:xx:xx +0100
Received: from mo-p06-ob.rzone.de (fruni-mo-p06-ob.mail [192.168.63.167])
by charnel-fb-08.store (RZmta 15.6) with ESMTP ID: [ID filtered]
for <truelife@***>; Sun, 27 Jan 2008 xx:xx:xx +0100 (MET)
(envelope-from: <verbraucherzentrale [at] fahrradcheck.cc>)
X-RZG-CLASS-ID: [ID filtered]
X-RZG-AUTH: lELUo8tgxRLceIk1lqWMrEfEPnD5+wHeJHCo9sLWKTeKrCwEPKa9GPlxml5e9B1k5yx/rw5v0Mx+pg==
Received: from www.geht-dich-nichts-an.com
(dsl.dynamic812131021.ttnet.net.tr [81.213.102.1])
by post.webmailer.de (fruni mo30) (RZmta 15.4)
with ESMTP ID: [ID filtered]
Sun, 27 Jan 2008 xx:xx:xx +0100 (MET)
(envelope-from: <verbraucherzentrale [at] fahrradcheck.cc>)
From: "verbraucherzentrale [at] deutschland.ms"
<verbraucherzentrale [at] fahrradcheck.cc>
Subject: Empfehlung des Monats 01/2008 - Abgestimmt auf Ihren persoenlichen
Bedarf
To: truelife@***
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_757_2667_87378706.36771762"
MIME-Version: 1.0
Reply-To: verbraucherzentrale [at] deutschland.ms
Disposition-Notification-To: verbraucherzentrale [at] fahrradcheck.cc
Date: Sun, 27 Jan 2008 xx:xx:xx +0100
Message-ID: [ID filtered]
X-Mailer: Windows Mail 6.0.6000.16480
X-Mailer-Version: 4.41
X-Sender: 3F3BCBE4-0FDF-4236-B324-E7A5B010583
Status: N
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 5 (dangerous URL found: kredit-fuer-dich.com)
X-GMX-UID: [UID filtered]

ist die Seite nicht mehr erreichen.

Liegt das vielleicht an den Mails und deren Inhalten? :rolleyes:


Sehr geehrte Damen und Herren,

kennen Sie das Angebot der Danaro Invest GmbH (http://www.kredit-fuer-dich.com/), welche auf ihren Seiten unter dem Menupunkt "Autobahn-Rabatt-Karte" Rabatte für Ihre Firma bewirbt? Ist dieses Angebot reell? Oder versucht hier ein Abzocker in irgendeiner Art und Weise, ihren geschützten Markennamen zu seinen Gunsten zu missbrauchen?

Ich bekam den Link über eine Spam-Mail und bin hobbymäßig im Verbraucherschutz tätig, daher das Interesse.

Mit freundlichen Grüßen


Sehr geehrter truelife,
diese Aktion war bis Ende 2007 gültig.
Unsere Marketing Koordinatorin kümmert sich darum, dass diese Aktion nicht mehr publiziert wird.
Wir möchten uns ganz herzlich für Ihren Hinweis bedanken.

Mit freundlichen Grüssen

S. W.
Office Administrator
SEA LIFE München

Ihre Firma = genannte Firmen der Website: Mc Donalds / Automobil-Museum-Dortmund / Sea Life Center / Burger King

Bleibt nur die Frage: Was haben

http://www.fahrradcheck.cc/ und http.//www.deutschland.ms

damit zu tun? Vermutlich gefaked. Wenn somit der letzte Received-Eintrag gefaked ist, bleibt als Versender nur www.geht-dich-nichts-an.com übrig, oder? Aber die Seite gibts auch nicht... Wer hat denn den Mist versendet?

Etwa die Danaro Invest GmbH?

u.a: http://www.kredite-fuer-alle.de/
Scheinbar: http://64.233.183.104/search?q=cache:l1H-umospd4J:www.verbraucherschutz-forum.de/%3Fshow%3DMEbn+Danaro+Invest+GmbH&hl=de&ct=clnk&cd=3&gl=de&client=firefox-a

Goofy
01.02.2008, 20:48
Der gmx-Mailserver hat die Mail von der Strato-IP 81.169.146.215 gekriegt. Vermutlich hast Du dort eine Domain liegen, die die Mail an Deine gmx-Adresse weiterleitet.

Der Strato-Server 192.168.63.167 ist eine interne Netzwerk-IP für diese Weiterleitung (daher wird als whois die "IANA" gezeigt, weil es keine internetroutingfähige IP ist).

Dieser Strato-Server hat die Mail von der türkischen dynamischen DSL-IP 81.213.102.1 gekriegt. Das ist ein türkischer DSL-Einwahlzugang, vermutlich typischerweise botverseucht.
Der Spammer arbeitet also mit Ratware, vermutlich mit Spamprogrammen aus dem Vertrieb der Russenmafia. Dieselben vermieten ihm auch das Botnetz.

Als "helo-Eintrag" wird für diese IP die Domain geht-dich-nichts-an.com verwendet. Diese Domain existiert aber nicht, was bei Spam über bots oft vorkommt (seit einiger Zeit werden da jedoch eher tatsächlich existierende Domains willkürlich hergenommen, um an den Spamfiltern vorbeizukommen).

Weil schon hier der helo getarnt wurde und über Bot versendet wurde, aber dann freimütig die Domains Fahrradcheck.cc und deutschland.ms genannt werden, ist dies ein Zeichen, dass letztere damit vermutlich nichts zu tun haben. JoeJob

Bei der Domain kredit-fuer-dich.com kommt man mit den whois-Angaben nicht recht weiter, die Domain wurde auf einen merkwürdigen Berliner Namen registriert, unter dem jedoch nichts zu finden ist.
Die dort angegebene Strasse in Berlin gibt es offenbar nicht.

Wenn jetzt der Betreiber der Domain auf der Webseite behauptet:


Der Betreiber dieser distanziert sich hiermit von den SPAM-Mails, die für www.kredit-fuer-dich.com, www.kredit-fuer-dich.eu oder www.kredit-fuer-dich.net versendet werden. Aus diesem Grund wurde der Zugriff verweigert.

dann lässt das unter diesen merkwürdigen Umständen der Domainregistrierung tief blicken.

Wuschel_MUC
01.02.2008, 20:52
genannte Firmen der Website: Mc Donalds / Automobil-Museum-Dortmund / Sea Life Center / Burger King
SeaLife besteht nicht nur aus Heiligen.

Ich war vor Monaten mit einer Bekannten und ihrer Tochter (10) dort. SeaLife hatte Fragebogen (Motto: "wie hat es dir gefallen" oder so ähnlich), die speziell auf Kinder abgestellt waren und wo auch nach Geburtsdatum und E-Mail gefragt wurde.

Wir verpassten der Tochter einen falschen Vornamen, verjüngten sie auf 7 Jahre und gaben auch einen falschen Geburtstag an.

Nach Monaten kam Werbepost auf den falschen Vornamen - die hatte aber nichts mit SeaLife zu tun.

Wuschel

Ingi123
25.08.2008, 14:59
Hallo, habe auich gerade eine SPAM mail von IT4YOU erhalten. Wisst Ihr, wer dahinter steckt. Sind nicht im Handelsregister registriert. Würde die ja gerne mal abmahnen.

Gruß Ingi

Goofy
25.08.2008, 20:07
Könntest Du mal Header und Spamtext hier posten?
(Bitte aber möglichst Header- und Whois-Tags benutzen. http://www.antispam-ev.de/wiki/Whois-Tag)

Ingi123
26.08.2008, 15:29
Hallo Goofy,
Hier der Spam-Text und Header

mailto:chance2009 [at] mail.ru?subject=Ja,%20ich%20habe%20Interesse%20an%20dieser%20e inzigartigen%20Vertriebsmöglichkeit%20und%20bitte%20um%20weitere%20Informationen %20&amp;body=Ja,%20ich%20moechte%20weitere%20Informationen%20zu%20dieser%20einzigart igen%20Vert

Von: BILD T-ONLINE EMPFEHLUNG <vertriebsaussendung [at] web.de>
Antworten an: <xxx [at] gmx.de>
Datum: Sun, 24 Aug 2008 xx:xx:xx +0200

Goofy
26.08.2008, 21:24
Ööööhm...
:confused:

Irgendwie meinte ich das etwas anders. Aber nun gut.

homer
26.08.2008, 21:43
chance2009 [at] mail.ru
Stinkt doch tierisch nach unserem Gasfederhocker- und sonstigem Ramsch-Verticker. Tacker?