PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam in Sachen SMS: 11825



alariel
08.09.2008, 09:08
(sollte ich irgendwo was übersehen haben -> *Tacker reich*)
Ich weiss auch nicht wirklich, ob ich das hier oder unter SMS eintragen soll. Da es aber eine EMail ist... ;)




Return-path: <schulfreund--syr [at] t-online.de>
Envelope-to: poor [at] spamvictim.tld
Delivery-date: Mon, 08 Sep 2008 xx:xx:xx +0200
Received: from 189.26.79.229.adsl.gvt.net.br ([189.26.79.229] helo=t-online.de) <- Ja ne, is klar ^^
by mail.alariel.de with smtp (Exim 4.69)
(envelope-from <poor [at] spamvictim.tld>)
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 08 Sep 2008 xx:xx:xx +0200
Received: from smtp.mixedthings.net ([199.25.6.60]) by mxs.perenter.com with ESMTP; Mon, 08 Sep 2008 xx:xx:xx -0700
Received: from mx.reskind.net ([Sun, 07 Sep 2008 xx:xx:xx -0700])
by public.micromail.com.au with ESMTP; Sun, 07 Sep 2008 xx:xx:xx -0700
Received: from unknown (HELO nntp.pinxodet.net) (Sun, 07 Sep 2008 xx:xx:xx -0700)
by mx.reskind.net with ASMTP; Sun, 07 Sep 2008 xx:xx:xx -0700
Received: from mail.naihautsui.co.kr [163.110.72.187] by rsmail.alkoholic.net with NNFMP; Sun, 07 Sep 2008 xx:xx:xx -0700
Received: from unknown (109.152.238.182)
by qnx.mdrost.com with SMTP; Sun, 07 Sep 2008 xx:xx:xx -0700
Message-ID: [ID filtered]
Date: Sun, 07 Sep 2008 xx:xx:xx -0700
From: "Wichtig" <schulfreund--syr [at] t-online.de>
User-Agent: Mozilla/5.0 (X11; U; SunOS i86pc; en-US; rv:1.5) Gecko/20031020 Thunderbird/0.3.1
MIME-Version: 1.0
To: "Administrator" <poor [at] spamvictim.tld>
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
Hallo,

Es wurde ein Multimedia Telegramm von einer alten Schulfreundin die Kontakt
zu die aufnehmen möchte mit Text und Foto für dich hinterlegt.
Um die Nachricht abzurufen und Kontakt zu der Schulfreundin aufzunehmen.
Sende eine SMS mit FREUNDE an 11825.
Du erhältst dann auch kostenlos die Handy Nummer der Schulfreundin. Um
direkt Kontakt aufnehmen zu können. Viel Spass .



Chiffere-Nr. 241741

Dein Passwort: 4gf14ws






Mit freundlichen Grüssen



**Allerweltsname*
( Kunden Service )


Schulfreunde Vermittlungs Service AG
----------------------
Postfach: 10241
10134 Berlin
info [at] sver-schulfreunde.de
----------------------
Die Nummer gehört der
In-telegence GmbH & Co. KG
Oskar-Jäger-Str. 125
50825 Köln
(weitere Premium-Kurzwahlnummern: 11862, 11863, 22424 )

Die Domain, die bei der Info-Mail-Adresse steht existiert nicht. schulfreunde.de gibt es...
Wenn man sich die Schreibfehler im Impressum mal anschaut... aber auf Anhieb seh ich keinen Zusammenhang. Ein JoeJob ist nicht auszuschliessen, aber irgendwie trau ich es denen zu...
Ein Unternehmen (Ltd) mit Sitz in Hongkong spamt über Brasilien... Wie würden die Mythbusters sagen? Genau. Klingt plausibel ;)

Sirius
08.09.2008, 19:01
Die Mail halte ich für eine Fälschung. Die stammt von einem alten "Antispam-Spezi":

http://www.google.com/search?q=smtp.mixedthings.net+OR+rsmail.alkoholic.net+OR+mxs.perenter.com+OR+mx. reskind.net+%22nntp+pinxodet+net%22+site:antispam.de&num=100&hl=en&lr=&rls=::&as_qdr=all&filter=0

alariel
09.09.2008, 07:52
Mmhm... Fälschung bezüglich der Möchtegern-Domain oder bezüglich der SMS-Nummer? *g*
Da würde sich mir die Frage stellen... was hätte der Versender davon, wenn er nichts mit der SMS-Nummer zu tun hat...? Ausser der In-telegence Ärger zu bereiten, wenn selbige Firma nicht der Initiator ist.
Versteh einer die Spammer ;)

cmds
09.09.2008, 11:33
From - Tue Sep 09 xx:xx:xx 2008
Received: from t-online.de (190-172-46-30.speedy.com.ar [190.172.46.30] (may be forged))
by vs20xxxxx.netfabrik.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <ME>; Tue, 9 Sep 2008 xx:xx:xx +0200
Received: from unknown (HELO mxs.perenter.com) (Mon, 08 Sep 2008 xx:xx:xx -1000)
by qnx.mdrost.com with ASMTP; Mon, 08 Sep 2008 xx:xx:xx -1000
Message-ID: [ID filtered]
Date: Mon, 08 Sep 2008 xx:xx:xx -1000
Reply-To: "Wichtig" <schulfreund--ub [at] t-online.de>
From: "Wichtig" <schulfreund--ub [at] t-online.de>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.0.2) Gecko/20030208 Netscape/7.02
MIME-Version: 1.0
To: "Administrator" <ME>
Subject: Bitte Melden !!
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-Virus-Scanned: ClamAV version 0.86.2, clamav-milter version 0.86 on vs20xxxx.netfabrik.de
X-Virus-Status: Clean
X-CheckCompat: OK

Inhalt ist identisch zum Vorposter

Schwämchen
10.09.2008, 10:52
Guten morgen,

Ich bin ganz neu hier und auf der Suche nach *Schulfreunde Vermittlungs Service AG * im google auf euch gestossen....

Es ist dann ja definitiv eine Spam-mail zumal ich aus Luxemburg stamme und niemand meines Wissens in Berlin oder so kenne und ich war nie in Deutschland in der Schule :rolleyes:

Anbei die Spem-mail an mich :


Hallo,

Es wurde ein Multimedia Telegramm von einer alten Schulfreundin die Kontakt
zu die aufnehmen möchte mit Text und Foto für dich hinterlegt.
Um die Nachricht abzurufen und Kontakt zu der Schulfreundin aufzunehmen.
Sende eine SMS mit FREUNDE an 11825.
Du erhältst dann auch kostenlos die Handy Nummer der Schulfreundin. Um
direkt Kontakt aufnehmen zu können.

Chiffere-Nr. 241741

Dein Passwort: 4gf14ws

Mit freundlichen Grüssen
A. M.
( Kunden Service )

Schulfreunde Vermittlungs Service AG
----------------------
Postfach: 10241
10134 Berlin
info [at] sver-schulfreunde.de
----------------------

... hier waren mal viele Leerzeilen ...

Wenn du keinen Kontakt mehr wünscht und auch keine Emails mehr erhalten
möchtest sende eine SMS mit dem Wort NACHRICHT an 11825.


( Dieser Service Kostet 1,99 Euro/SMS incl. Vodafone-Anteil, zzgl. T-Mobile
Transportkosten )

Nocturna
10.09.2008, 17:03
Huhu,

habe heute die gleiche Mail erhalten..
Es ist deffinitiv eine Spammail, denn mal ehrlich..
Ein Schulfreund der mich sucht beauftragt eine Firma die niemand wirklich kennt um mich zu finden und just in dem Moment,
haben die auch gleich meine Mailadresse und schreiben mich dann unpersöhnlich an.
Alles klar :P
Besonders sollte man sich mal die Chiffrenummer ansehen, sie scheint bei allen Mails die Gleiche zu sein.
Ich wusste gar nicht das ich auch mit euch auf der Schule und befreundet war, da wir ja alle von der gleichen Person gesucht werden *harhar*

"X-Envelope-From: <info [at] edircts.com>
X-Envelope-To: <Meine Mailadresse>
X-Delivery-Time: 1221057196
X-UID: [UID filtered]
Return-Path: <info [at] edircts.com>"

___________________________
Chiffere-Nr.

Dein Passwort:
___________________________

Gleicher Text, anderer Absender.

Habe versucht nen bissle mehr über die Vermittlungsnummer 11825 herauszufinden.
Dabei bin ich auf diese Firma hier gestoßen....
"www.11825.net
CNS24 AG
Leipziger Str. 42
D-04860 Torgau"

Vielleicht sollte man die Firma mal anschreiben um heruaszufinden wer wirklich inter dem Keyword FREUNDE steckt?
Glaube aber kaum das man eine Antwort bekommten wird, da diese Firma damit nunmal Geld verdient.

Mein Tip, löscht die Mail.

MfG
Noc

Sebastian
10.09.2008, 21:40
Mareike: lösch bitte solch unqualifizierte Beiträge, bevor wir hier wie bei computerbetrug enden und solche Threads dann auch hier aus tausenden MeToo-Postings oder aus Kripo&Sammelklagen und Hammelplagen bestehen :rolleyes:

Meine "Version":

Received: from edircts.com ([116.112.219.118])
(authenticated bits=0)
by edircts.com (8.13.8/8.13.8) with ESMTP ID: [ID filtered]
for <...>; Wed, 10 Sep 2008 xx:xx:xx -0400
Message-ID: [ID filtered]
Date: Wed, 10 Sep 2008 xx:xx:xx +0600
From: "Wichtig" <info [at] edircts.com>

Die Kombination der Unintelligenten, die nach Thorgau und die dann wiederum an Briefkästen vermieten scheint mir aber nicht unbekannt, somit ich persönlich einen JoeJob ausschließe.

Nocturna
11.09.2008, 01:48
Huhu,

Noch ein Beitrag von einem Unintelligenten :)

Natürlich ist dies kein JoeJob,
da hier mit gefälschten Absenderadressen keine Firma diskreditiert,
sondern die Firma verschleiert wird, die sich dahinter verbrigt.
Zudem sind wechselnde Mailadressen gut um Spamfilter zu umgehen.
Fakt ist, dass in der Mail die 11825 mit dem Keyword FREUNDE steht.

Es handelt sich dabei lediglich um eine Spam Mail, die als Ziel hat ein haufen Leute dazu zu bewegen diese Nummer anzusimsen.
Und wie schon gesagt, in allen Mails sind sowohl Chiffre und auch Passwort gleich.

Die Firma die hinter der 11825 steht, hat damit nicht viel zu tun, außer das sie ankommende SMS mit dem Keyword "FREUNDE",
an die dort hinterlegte Firma, Person oder sonstwas schickt.
Mittlerweile machen das viele Firmen, um so ihre teuren 0900, 0190 etc. Nummern zu verbergen.

Und rein aus Neugierdegründen könnte man diese Firma anschreiben um nachzuforschen wer sich hinter dem Keyword: "FREUNDE" verbirgt.
Auch wenn man keine Antwort bekommen wird, weil die Firma 11825.net oder wie auch immer, für jede Weiterleitung Geld kassiert.

Dies hat wenig mit Intelligenz sondern eher mit Fakten zu tun.
Deshalb auch der Tip:
Mail löschen, denn hinter dieser Nummer wartet keine Schulfreundin, sondern eine hohe Rechung.

MfG
Noc.

alariel
11.09.2008, 09:19
Noch ein Beitrag von einem Unintelligenten :)
Du vermietest nach Thorgau...? :D

Natürlich ist dies kein JoeJob,(...)

Darauf kam ich eher durch die stets unten stehende Antwortadresse. Diese Domain ist zwar nicht existent (sver...), schulfreunde.de allerdings gibt es. (Wobei diese Klitsche aufgrund der Rächtschraibfählär allein im Impressum ungefähr genauso vertrauenswürdig ist wie die 11825... ;))
Allerdings ist mir schon bewusst, dass das etwas weit hergeholt ist, denn dann hätte man auch das "sver" bei der Domain weglassen können.

Gruß,
Ala

Wurgl
11.09.2008, 10:30
From - Thu Sep 11 xx:xx:xx 2008
Return-Path: <info [at] edircts.com>
X-Original-To: meine.mail [at] adresse
Received: from mail-in-04.arcor-online.net (mail-in-04.arcor-online.net [151.189.21.44])
by mail-in-19-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
Thu, 11 Sep 2008 xx:xx:xx +0200 (CEST)
Received: from edircts.com (smtp.edircts.com [200.63.44.57])
by mx.arcor.de (Postfix) with ESMTP ID: [ID filtered]
Thu, 11 Sep 2008 xx:xx:xx +0200 (CEST)
Received: from edircts.com ([210.51.22.185])
(authenticated bits=0)
by edircts.com (8.13.8/8.13.8) with ESMTP ID: [ID filtered]
Thu, 11 Sep 2008 xx:xx:xx -0400
Message-ID: [ID filtered]
Date: Thu, 11 Sep 2008 xx:xx:xx -0100
Reply-To: "Wichtig" <info [at] edircts.com>
From: "Wichtig" <info [at] edircts.com>
User-Agent: Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.0.2) Gecko/20030208 Netscape/7.02
X-Accept-Language: en-us
MIME-Version: 1.0
To: <fremde1.mail [at] adresse>, <meine.mail [at] adresse>,
<fremde2.mail [at] adresse>
Subject: Bitte Melden !!
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit


Chiffre und Passwort wie oben, und Vorname/Zuname ausgeschrieben.

Tolles Deutsch in dem Spam, sieht ein wenig nach verpatztem Hauptschulabschluß aus. Ich finde jedenfalls mindestens 8 Fehler im Text. Nichtgenügend -- Setzen.

Die Adresse ist jene, welche ich im Heise-Forum verwende. Das ist eine urlange Wurscht die kein vernünftiger Mensch anschreibt, typische Wegwerfadresse eben.

Spam! *plonk* Ab in die Tonne!

Strandhafer
11.09.2008, 16:30
Hallo,

ich habe auch eine E-Mail von denen erhalten, werde sie löschen und den Absender auf die Black List setzen.

Werde auf keinen Fall antworten.

Chaosteufel
12.09.2008, 02:47
Wenn wirklich ein "Schulfreund" euch finden will,
dann hat er garantiert nicht eure aktuellste E-Mail-Adresse/Handynummer/etc.!

Um alte Schulkollegen/-kolleginnen zu finden, geht auf die Seite

http://www.stayfriends.de/

Da gibts keine Abzocke!

Chaosteufel
12.09.2008, 16:07
Nachtrag zu meiner vorigen Nachricht:
Zudem würde ich die SMS-Nummern (sog. Premium-SMS) bei der Bundesnetzagentur anzeigen!

http://www.bundesnetzagentur.de

Sebastian
12.09.2008, 16:20
http://www.antispam-ev.de/wiki/SMS-Spam
:rolleyes:

bobmarlo
13.09.2008, 20:27
Hallo zusammen,

Ich leite die Nachricht jetzt immer an den Provider weiter, wenn Ihr das auch macht hat der bald keine lust mehr.

MFG

Sebastian
13.09.2008, 22:54
Ich leite die Nachricht jetzt immer an den Provider weiter, wenn Ihr das auch macht hat der bald keine lust mehr.

Welchen "Provider" denn? Den sog. "technischen" Anbieter?

Fred12342
16.09.2008, 14:39
Auch wenn man keine Antwort bekommen wird, weil die Firma 11825.net oder wie auch immer, für jede Weiterleitung Geld kassiert.

Die Firma muss anscheinend die Adresse rausrücken ! Gefunden unter http://www.ratgeberrecht.eu/internet-aktuell/schulfreunde-vermittlungs-service-ag.html

Anscheinend ein Unternehmen in der Schweiz ! Unsere seriösen Nachbarn !

Sebastian
16.09.2008, 17:57
Wenn da jemand schon nachgefragt hat, was der Anwalt kostet für diesen Job: die Infos wären interessant...