PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Direktspam] - reisewelt-welt(dot).de



schara56
21.07.2008, 06:17
Received: from unknown (EHLO raabe.gs-wd.de) [195.3.194.2]
by mx0.gmx.net (mx030) with SMTP; 20 Jul 2008 xx:xx:xx +0200
Received: from hawk (f054116212.adsl.alicedsl.de [78.54.116.212])
by raabe.gs-wd.de (Postfix) with ESMTP ID: [ID filtered]
for <x>; Sun, 20 Jul 2008 xx:xx:xx +0200 (CEST)

Diese Mail ist kein Spam, da Sie sich bei uns oder einem unserer Partner
mit Anmeldebestätigung eigetragen haben!

[*Anredeformel*]

Neue Partner oder Angebote:
1. http://www.Reisewelt-welt.de
reisen bis zu 50% preiswerter,sowie ein Geginnspiel mit tollen Preisen!!
Einfach mal eintragen!!
2. http://www.Herashopping.de der Shop für die Gastronomie,Einzelhandel,
Endverbraucher mit tollenArtikeln für den Garten
3. http://www.shoppingelster.de Ein Shop mit über 10 Millionen Artikeln
im Vergleich von A-Z
4. http://www.12fly-reisen.de Hier gibt es nur 12fly Reisen,
die stündlich aktualisiert werden!
5. http://www.stareventservice.de die Nummer eins unter den Caddillac Vermietern
im Norden!

Diese Angebote muss man gesehen und geprüft haben,
sonst hat man etwas versäumt.

Bis bald Ihr Shoppingteam
Die Standardlüge vorweg - im übrigen habe ich den Text im Original übernommen; inkl. der "[*Anredeformel*]".

- bei http://www.Reisewelt-welt.de möchte Spammit mit der WMID: [ID filtered]
- bei Herashopping kann man durch die Verzeichnisse wühlen: http://www.herashopping.de/templates/gambio/buttons/english/
- alle Seiten (bis auf http://www.stareventservice.de) laufen auf der IP 195.3.194.2
- Im Impressum steht jeweils ein H* R* dessen Nachname zu den Corvidae (http://de.wikipedia.org/wiki/Raben_und_Kr%C3%A4hen) gezählt werden könnte, wenn man ihn mit nur einem "a" schreiben würde; vgl. Header z. B. Zeile 04.
- Also hat der Meister selbst gespamt - man beachte auch das HELO "Hawk". *tisk*
- lt. MaxMind hat das Kerlchen in der Nähe von Schenefeld (Schläfrig-Holzbein) gespamt; ob wohl actro mal kurz vorbeischauen mag? ;)

arschtreter
21.07.2008, 11:29
Bei mir ist dieser drittklassige Dreck ebenfalls aufgeschlagen. Bisher nur bei Spamcop eingetütet, weiteres folgt.

Return-Path: <info [at] reisewelt-welt.de>
X-Flags: 0000
Delivered-To: GMX delivery to x
Received: (qmail invoked by alias); 20 Jul 2008 xx:xx:xx -0000
Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de) [212.227.126.179]
by mx0.gmx.net (mx078) with SMTP; 20 Jul 2008 xx:xx:xx +0200
Received: from raabe.gs-wd.de ([195.3.194.2])
by mx.kundenserver.de (node=mxeu24) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from hawk (f054116212.adsl.alicedsl.de [78.54.116.212])
by raabe.gs-wd.de (Postfix) with ESMTP ID: [ID filtered]
for <x>; Sun, 20 Jul 2008 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
Date: Sun, 20 Jul 2008 xx:xx:xx +0200 (CEST)
From: Reisewelt-welt Team <info [at] reisewelt-welt.de>
Reply-To: Reisewelt-welt Team <info [at] reisewelt-welt.de>
To: x
Subject: Neue Partner und Angebote
MIME-Version: 1.0
X-Content-Type: multipart/alternative;
boundary="----=_Part_51424_7831632.1216585727281"
X-Mailer: Newsletter Genius, v2.11

schara56
21.07.2008, 12:19
Von der Reisewelt-welt habe ich nun Antwort erhalten:

Sehr geehrte x,
wir haben keine E-Mails in den letzten Tagen versandt.
Unsere Kunden bzw. Newsletterempfänger werden namentlich angesprochen (Vor- und Zuname).
Laut unserem Rechenzentrum wurde unsere Mailadresse mit ca.30 Millionen Mails belegt, die nichts mit uns zu tun haben.
Leider wird hier mit unserem Namen und unseren Domainadressen Schindluder getrieben.
Wir werden unser Sicherheitssystem umstellen und gehen davon aus, dass dieses eine einmalige Sache war.
Unser Unternehmen bittet Sie um Entschuldigung für die Unannehmlichkeiten
MfG

Ihr reisewelt-welt Team
Man möchte hier also auf einen JoeJob weisen; das kommt mir aber offen gestanden spanisch vor:
1. Die Spam erfolgte immer die gleicher IP-Adresse von Alice-DSL mit dem identischem HELO.
2. Der Relay erfolgte immer über einen dedizierten Rechner welcher sich in der IP-Adresse mit allen beworbenen Domains (außer jene für den Limousinen-Dienst) deckt.
3. Sieht der Header der Antwortmail identisch aus:
Received: from unknown (EHLO raabe.gs-wd.de) [195.3.194.2]
by mx0.gmx.net (mx057) with SMTP; 21 Jul 2008 xx:xx:xx +0200
Received: from hawk (f054116212.adsl.alicedsl.de [78.54.116.212])
by raabe.gs-wd.de (Postfix) with ESMTP ID: [ID filtered]
for <x>; Mon, 21 Jul 2008 xx:xx:xx +0200 (CEST)
Tja - blöde gelaufen würde ich mal sagen :clown:

alariel
21.07.2008, 12:55
Na, ich hoffe doch, damit bohrst Du weiter? :)

arschtreter
21.07.2008, 19:28
@schara56:

Habe die selbe Antwort erhalten. Lt. meinem Header ist es eine Confixx-Autoresponder-Message, also eine automatisierte Antwort. Header bezüglich des sendenden Mailservers mit der Spam-Mail soweit identisch, allerdings aufgrund des zwischenzeitlich eingerichteten Autoresponders logischerweise ohne Alice-DSL-Eintrag.

Lustig:
Obwohl der Betreff meiner Email vollkommen anders lautete, bekam ich als Antwortmail den Betreff "Neue Partner und Angebote" zurück - identisch mit dem Betreff der Spam-Mail. :D

KEIN Wort glaube ich denen! Und selbst wenn sich jemand an deren Servern vergriffen hätte: Es gibt immer noch die Mitstörerhaftung :sick:

schara56
21.07.2008, 19:46
@arschtreter
Das mit dem JoeJob war ja auch nur eine Nebelkerze. Nachdem ich den Hr. R* auf die Eindeutigkeit der Spam hingewiesen habe kam promt die UE per E-Mail. Jetzt muss er nur noch die Quelle benennen und er erspart sich den LDSB.

schara56
21.07.2008, 21:15
Aktuelle Aussage zur Herkunft meiner E-Mail-Adresse:

Wie ich Ihnen schon mitgeteilt habe, ich kenne Ihre E-Mail Adresse nicht,
wie ich keine von den Mailadressen kenne!und vorher hieß es

Ich kann Ihnen keine Herkunft nennen, da ich nicht weiß wo Sie herkommen.
Unser Server ist jedenfalls von den Adressen befreit worden.Mir ist das ja fast wurstig - die Frist läuft und dann geht das an den LDSB. :mad: