PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherer Hafen in turbolenten Börsenzeiten



eazrael
21.09.2008, 20:37
Return-Path: <root [at] mail.uranium308resources.com>
Received: from deliver ([unix socket])
by router (Cyrus v2.3.12p2) with LMTPA;
Sun, 21 Sep 2008 xx:xx:xx +0200
X-Sieve: CMU Sieve 2.3
Received: from mail.uranium308resources.com (unknown [91.204.28.11])
by mail.evilazrael.net (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sun, 21 Sep 2008 xx:xx:xx +0200 (CEST)
Received: by mail.uranium308resources.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
Content-Type: multipart/related;
boundary="------------020502060401040600060708"
To: poor [at] spamvictim.tld
From: BXrsenbrief <boersenbrief [at] yahoo.com>
Subject: Sicherer Hafen in turbolenten =?ISO-8859-15?Q?B=F6rsenzeiten?=
Message-ID: [ID filtered]
Date: Sun, 21 Sep 2008 xx:xx:xx +0200 (CEST)

This is a multi-part message in MIME format.
--------------020502060401040600060708
Content-Type: text/html; charset=ISO-8859-15
Content-Transfer-Encoding: 8bit

Dann folgt ein Bild mit dem Inhalt und folgenden Text


Alle im Spezial Aktien Research veröffentlichten Informationen beruhen auf sorgfältigen Recherchen. Die Informationen stellen weder ein Verkaufsangebot für die behandelte Aktie noch eine Aufforderung zum Kauf oder Verkauf von Wertpapieren dar. Den Ausführungen liegen Quellen zu Grunde, die der Spezial Aktien Research für vertrauenswürdig erachtet. Für die Richtigkeit des Inhalts kann trotzdem keine Haftung übernommen werden. Deshalb ist auch die Haftung für Vermögensschäden, die aus der Heranziehung der Ausführung für die eigene Anlageentscheidung möglicherweise resultieren können, kategorisch ausgeschlossen. Ausdrücklich weisen wir auf die im Wertpapiergeschäft erheblichen Risiken hoher Wertverluste hin. Dieses Dokument darf keinesfalls als Beratung aufgefasst werden, auch nicht stillschweigend, da wir mittels veröffentlichter Inhalte lediglich einen Einblick in die Meinung des Analysten reflektieren.
Das Dokument wurde von den namentlich bezeichneten Analysten im Auftrag der Spezial Aktien Research erstellt. Alle in diesem Dokument verwendeten Daten und die getroffenen Aussagen basieren auf Quellen, die wir für zuverlässig halten, für deren Richtigkeit und Vollständigkeit jedoch keine Garantie übernommen werden kann. Dieses Dokument und die darin enthaltenen Informationen sind in Großbritannien nur zur Verteilung an Personen bestimmt, die berechtigte Personen oder freigestellte Personen im Sinne des Financial Service Act 1986 oder eines auf seiner Grundlage erfolgten Beschlusses sind oder an Personen, die in Artikel 11 (3) des Financial Services Act 1986 (Investment Advertisement - Exemp-tions) oder 1996 in der derzeit gültigen Fassung beschrieben sind. Anderen Perso-nen oder Personengruppen darf dieses Dokument weder direkt noch indirekt übermittelt werden. Dieses Dokument darf weder direkt noch indirekt in die USA oder Kanada oder an US-Amerikaner oder eine Person, die ihren Wohnsitz in Kanada hat, übermittelt werden, noch in deren Territiorium gebracht oder verteilt werden.
Copyright © Spezialaktien Research
Um sich aus dem Newsletter auszutragen bitte hier klicken!

Jener Text ist 2x in <small> eingefasst und enthält keinen Link zum Austragen.. (ok, klickt man eh nicht drauf)

Interessant ist, das ich die E-Mail adresse damals zum bestellen beim Elbeteam benutzt hatte und eindeutig ist. Zum "Elbeteam" findet man hier was
http://www.antispam-ev.de/forum/showthread.php?t=16252&highlight=elbeteam
Das war ein Buchhandel, der viele sozialarbeitsplätze bot, wenn ich das richtig in erinnerung habe.

Was schlagt ihr vor? Soll ich mal das Elbeteam fragen, was das soll, oder mal den Absender belästigen?

Goofy
21.09.2008, 20:54
Die Absendeadressen sind bei Spam meistens gefälscht.
Außer bei 419-Nigeria-Spam (http://www.antispam-ev.de/wiki/419er), Bride-Scam (http://www.antispam-ev.de/wiki/Bride-Scam), evtl. auch Muli-Suche (http://www.antispam-ev.de/wiki/Muli), wo der Spammer eine Antwort an eine gültige Mailadresse erwartet, will der Spammer normalerweise die wütenden Protestantworten bzw. Fehlermeldungen wegen unzustellbarer Mails nicht kriegen. Daher fälscht er die Absendeangaben im Header, das ist mit trivialen technischen Mitteln möglich.

Oft handelt es sich dann um tatsächlich existierende Mailadressen von völlig unbeteiligten. Die dürfen sich dann mit den Bounces (http://www.antispam-ev.de/wiki/Bounce) und Protesten rumärgern.

Daher würde ich bei Spam niemals eine Antwort an den Spamabsender verschicken.

Beim gängigen Aktien-Push-Spam ist der Verursacher allein aus dem Spam heraus gar nicht auszumachen. Daher wird er mit einer Antwort nicht erreicht.

Jetzt kann man natürlich das besagte Elbeteam fragen. Die werden jedoch bestreiten, die Adresse weitergegeben zu haben. Wirklich gerichtsfest nachweisen kann man es denen auch wohl nicht.

eazrael
21.09.2008, 20:56
Adressspoofing kann ich ausschliessen, die domain im Header ist die im Bild beworbene Domain.

schara56
21.09.2008, 21:27
*hüstel* - gehören die (https://www.antispam-ev.de/forum/showthread.php?t=21294) etwa zusammen? Wieder der Hr. M* R* aus Bamberg - definitiv kein JoeJob.

@Mods
bitte tackern - in welche Richtung auch immer ;)

eazrael
21.09.2008, 21:29
Passt. Hatte nur nach dem Subject gesucht.

Goofy
21.09.2008, 21:30
Wenn das so ist, dann schreib mal ne Abuse-Mail an den Webhoster.

Zuständig ist
abuse(at)mediatemple.net

ein US-Webhoster.

Mustertext gibts hier:
http://www.antispam-ev.de/wiki/Spammer_verfolgen

Unten auf der Seite die "Englischsprachige Abuse-Mail an den Webhoster der Spammerwebseite ".