PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam für nordahlversand.de



MeinerEiner
18.11.2008, 11:22
From - Tue Nov 18 xx:xx:xx 2008
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <odin-j [at] nervtmich.net>
X-Spam-Checker-Version: SpamAssassin 3.1.1 (2006-03-10) on
MeinerEiner
X-Spam-Level: ***
X-Spam-Status: No, score=3.7 required=5.0 tests=BAYES_50,MIME_BASE64_NO_NAME,
MIME_BASE64_TEXT,RCVD_IN_BL_SPAMCOP_NET autolearn=no version=3.1.1
X-Original-To: MeinerEiner
Delivered-To: MeinerEiner
Received: from nervtmich.net (unknown [99.194.111.224])
by MeinerEiner (Postfix) with SMTP ID: [ID filtered]
for <MeinerEiner>; Tue, 18 Nov 2008 xx:xx:xx +0100 (CET)
Received: from [117.91.246.204] by public.micromail.com.au with NNFMP; Tue, 18 Nov 2008 xx:xx:xx +1200
Message-ID: [ID filtered]
Date: Tue, 18 Nov 2008 xx:xx:xx +1200
Reply-To: "Edgar" <odin-j [at] nervtmich.net>
From: "Edgar" <odin-j [at] nervtmich.net>
X-Accept-Language: en-us
MIME-Version: 1.0
To: "MetalHead" <MeinerEiner>
Subject: super oder?
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: base64

Servus!

Habe gerade beim googeln einen echt geilen Versand entdeckt!

Da gibt es super geile CDs und Klamotten (Viking Wear)!

Super als Geschenk für Weihnachten.
Jetzt bestellen unter: http://www.nordahlversand.de



Viele Grüße

Edgar

-----
Dieses hier im Header nervtmich.net ist orginal und nicht verändert.

LG ME

Arthur
18.11.2008, 11:53
Dieses hier im Header nervtmich.net ist orginal und nicht verändert.
Gehört zu diesem Unternehmen
http://www.h-e-s.de/

Gutes Informationsdesign verbindet Wahrnehmung mit Interaktion, Information mit Emotion. Die rasche Verbreitung universeller technischer Kommunikationsstandards erlaubt es jedem, quasi kostenlos mit jedem anderen zu kommunizieren. Produkte, Services und Informationen müssen in diesem Umfeld richtig plaziert werden.
besonders pikant was Google noch darüber liefert
http://www.hotfrog.de/Firmen/High-End-Services


Über High-End Services GmbH

Bietet eine Mailadresse zum Zwecke der Spamfilterung, Hinweise und aktuelle Nachrichten zu Spam und Virenschutz sowie Kontaktmöglichkeit und Forum.

MeinerEiner
01.01.2009, 18:33
Heute mal wieder aufgeschlagen. Text der selbe, muss wohl schon für Weihnachten 2009 sein ;)

Der Absender trägt den tollen Titel "Blutopfer".

From - Thu Jan 01 xx:xx:xx 2009
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <thor-yaamy [at] discardmail.de>
X-Spam-Checker-Version: SpamAssassin 3.1.1 (2006-03-10) on
MeinerEiner
X-Spam-Level: ****
X-Spam-Status: No, score=4.4 required=5.0 tests=BAYES_20,MIME_BASE64_NO_NAME,
MIME_BASE64_TEXT,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_SORBS_WEB,
UNPARSEABLE_RELAY autolearn=no version=3.1.1
X-Original-To: MeinerEiner
Delivered-To: MeinerEiner
Received: from discardmail.de (unknown [222.168.102.102])
by MeinerEiner (Postfix) with SMTP ID: [ID filtered]
for <MeinerEiner>; Thu, 1 Jan 2009 xx:xx:xx +0100 (CET)
Received: from m1.gns.snv.thisdomainl.com ([Thu, 01 Jan 2009 xx:xx:xx +0900])
by relay-x.misswldrs.com with SMTP; Thu, 01 Jan 2009 xx:xx:xx +0900
Received: from [82.96.194.138] by rly04.hottestmile.com with SMTP; Thu, 01 Jan 2009 xx:xx:xx +0900
Message-ID: [ID filtered]
Date: Thu, 01 Jan 2009 xx:xx:xx +0900
From: "Blutopfer" <thor-yaamy [at] discardmail.de>
MIME-Version: 1.0
To: "Black Metaller" <MeinerEiner>
Subject: super oder?
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: base64

R3L83yBEaWNoIQ0KDQpIYWJlIGdlcmFkZSBiZWltIGdvb2dlbG4gZWluZW4gZWNodCBnZWlsZW4g
VmVyc2FuZCBlbnRkZWNrdCENCg0KRGEgZ2lidCBlcyBzdXBlciBnZWlsZSBDRHMgdW5kIEtsYW1v
dHRlbiAoVmlraW5nIFdlYXIpIQ0KDQpTdXBlciBhbHMgR2VzY2hlbmsgZvxyIFdlaWhuYWNodGVu
Lg0KSmV0enQgYmVzdGVsbGVuIHVudGVyOiAgaHR0cDovL3d3dy5ub3JkYWhsdmVyc2FuZC5kZQ0K
DQoNCg0KVmllbGUgR3L832UNCg0KQmx1dG9wZmVyDQoNCg0KDQoNCg==

kjz1
10.02.2009, 09:17
Received: from h1459391.stratoserver.net (HELO einzeller.tk) [85.214.44.85] by mx0.gmx.net (mx077) with SMTP; 10 Feb 2009 xx:xx:xx +0100

Received: from h1459391.stratoserver.net (HELO einzeller.tk) [85.214.44.85] by mx0.gmx.net (mx088) with SMTP; 10 Feb 2009 xx:xx:xx +0100

Beworben wird:

http://viking-blood.com

gehostet auf: 88.198.56.248 ---> b07.rnic-server.de/HETZNER-RZ-NBG-NET

bereits gelistet bei Spamhaus:

http://www.spamhaus.org/sbl/sbl.lasso?query=SBL71314

ausserdem in SURBL und URIBL, SORBS....

- kjz

schara56
10.02.2009, 10:13
Received: (qmail invoked by alias); 10 Feb 2009 xx:xx:xx -0000
Received: from h1459391.stratoserver.net (HELO einzeller.tk) [85.214.44.85]
by mx0.gmx.net (mx080) with SMTP; 10 Feb 2009 xx:xx:xx +0100
[...]
From: "kalevala666 [at] web.de" <viking.nnbfi [at] einzeller.tk>
User-Agent: Mozilla/5.0 (Windows; U; Win98; en-US; rv:0.9.7) Gecko/20011221

Grüß Dich!

Habe gerade beim googeln einen echt geilen Versand entdeckt!

Da gibt es super geile CDs und Klamotten (Viking Wear)!

Jetzt bestellen unter: http://viking-blood.com



Viele Grüße

kalevala666 [at] web.de
Na super - ich habe heute im Spamordner eine echt dämliche Spam entdeckt!
Die braune Soße nervt - man beachte die Whois-Verwandtschaft zwischen http://www.nordahlversand.de und http://viking-blood.com :sick:.
Wenn da jetzt mal nicht Thors' Hammer kreisen wird... :skull:.

BTW: Spammy ist bereits aufgefallen
http://g.imagehost.org/t/0138/001.jpg (http://g.imagehost.org/view/0138/001)

schara56
10.02.2009, 12:02
@Mods:
Tackern (https://www.antispam-ev.de/forum/showthread.php?t=22010)?

actro
10.02.2009, 12:11
@Mods:Tackern?

Japp..
[x] done

homer
10.02.2009, 12:24
Die braune Soße nervt
From: "kalevala666 [at] web.de" <viking.nnbfi [at] einzeller.tk>

Na, immerhin ordnen die sich schon in die korrekte Spezies ein. Und Selbsterkenntnis soll bekanntlich ein erster Schritt zur Besserung sein.

schara56
10.02.2009, 12:35
...] Selbsterkenntnis soll bekanntlich ein erster Schritt zur Besserung sein.Auf jeden Fall haben die sich auch im NANA verewigt (http://groups.google.com/group/news.admin.net-abuse.sightings/browse_thread/thread/c866f5284bb98baf/ae14282a75ba523b?lnk=raot).
Tante Gurgel wird das schon regeln :clown:.

kjz1
10.02.2009, 13:49
Nun, die 'braunen Brüder' können bei der Spammerei ja auf eine langjährige Erfahrung zurückblicken. Wer erinnert sich noch an den 'Erpel'?

- kjz

kjz1
15.02.2009, 21:07
Wieder mal die braune Soße:

Received: from sh2069.evanzo-server.de (EHLO sh2069.evanzo-server.de)
[87.238.192.69] by mx0.gmx.net (mx108) with SMTP; 15 Feb 2009 xx:xx:xx +0100

Received: from sh2069.evanzo-server.de (EHLO sh2069.evanzo-server.de)
[87.238.192.69] by mx0.gmx.net (mx060) with SMTP; 15 Feb 2009 xx:xx:xx +0100

Received: from sh2069.evanzo-server.de (EHLO sh2069.evanzo-server.de)
[87.238.192.69] by mx0.gmx.net (mx077) with SMTP; 15 Feb 2009 xx:xx:xx +0100

Received: from sh2069.evanzo-server.de (EHLO sh2069.evanzo-server.de)
[87.238.192.69] by mx0.gmx.net (mx085) with SMTP; 15 Feb 2009 xx:xx:xx +0100



Heil !

Habe gerade beim googeln einen echt geilen Versand entdeckt!......

Beworben wird:

http://www.viking-blood.de

IP: 88.198.56.248 ---> b07.rnic-server.de/Hetzner

da liegt auch:


viking-blood.com A 88.198.56.248
shop.viking-blood.com A 88.198.56.248
www.heidenforum.com A 88.198.56.248

Spamhaus (http://www.spamhaus.org/sbl/sbl.lasso?query=SBL71314) meint dazu: 'Still spamming away.'

Post hätte wohl gerne:

info [at] viking-blood.com

viking [at] aol.de

- kjz

thomas1611
18.02.2009, 18:32
Und heute ganz dick: 4x zur gleichen Zeit

Return-Path: <thor-lo [at] netvision.net.il>
Received: from mailin16.aul.t-online.de (mailin16.aul.t-online.de [172.20.26.50])
by mhead402 with LMTP;
Wed, 18 Feb 2009 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.3
Received: from netvision.net.il ([89.138.205.252]) by mailin16.aul.t-online.de
with smtp ID: [ID filtered]
Received: from [133.180.137.156] by nntp.pinxodet.net with ESMTP; Wed, 18 Feb 2009 xx:xx:xx -0800
Received: from nntp.pinxodet.net ([Wed, 18 Feb 2009 xx:xx:xx -0800])
by rly04.hottestmile.com with SMTP; Wed, 18 Feb 2009 xx:xx:xx -0800
Received: from mxs.perenter.com ([Wed, 18 Feb 2009 xx:xx:xx -0800])
by mail.webhostings4u.com with SMTP; Wed, 18 Feb 2009 xx:xx:xx -0800
Message-ID: [ID filtered]
Date: Wed, 18 Feb 2009 xx:xx:xx -0800
Reply-To: kalevala666 [at] web.de
From: "Metzger" <thor-lo [at] netvision.net.il>
MIME-Version: 1.0
To: "HeadBanger" <fremde Mail>
Subject: super oder?
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: base64
X-TOI-SPAM: u;0;2009-02-18Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <eigenemail>


gingen alle an eine Adresse

FelixS
18.02.2009, 21:40
Und heute ganz dick: 4x zur gleichen Zeit

Received: from netvision.net.il ([89.138.205.252]) by mailin16.aul.t-online.de



89.138.205.252 ==> Israel :confused: :lil:

Nazi-Spam aus Israel?

Interessant:
http://nordahl.freehostia.com/ :sick:

Ich werde schon seit Monaten von diesen Faschos mit Mails bombadiert und bin beim googeln dann auf eure Seite gestossen. Jetzt haben sich die Faschos vom Nordahl Versand umbenannt in Viking Blood und machen gerade so weiter mit ihrem scheiss.

Kann man das nicht unterbinden? Fascho Spam ist bedeutend schlimmer als dieser ganze Penis Verlängerungs Mist.


Selbst in Nazi-Foren scheint man sich über diese Praxis aufregen, was den neuerlichen Pseudo-Hinweis auf Viking Blood mehr als nur unglaubwürdig macht:


Heil euch!
Passt zwar nicht ganz zum Thema, aber ich habe grade eine mail von einem gewissen Vikingblood Versand bekommen, wo drin steht das ich mich dort erfolgreich als Kunde angemeldet habe.... ich kannte diesen Versand nicht mal, so viel zum Thema Datenschutz böse




Dieser Viking-blood-Versand hat alles vom Nordahl-versand übernommen. Den Nordahl-versand gibt es aus irgendwelchen Gründen nichtmehr.
Einfach auf die Email mit einer Antwort antworten, also an die Antwort-adresse, und deinen Wunsch der Löschung äußern.
Ich hatte diese Mail auch, und hab mich löschen lassen.

Ja klar, einfach alle Leute mal anspammen, Mitgliedkonten anlegen und dann war es kein Spam...
Ich war nie bei einem dieser Fascho-Versände und bekomme seit gut fast nem Jahr ständig Werbung und Newsletter von diesem Dreck

Mittwoch
18.02.2009, 23:44
Kann man das nicht unterbinden? Fascho Spam ist bedeutend schlimmer als dieser ganze Penis Verlängerungs Mist.

So sehr ich mit Dir über die Verwerflichkeit der beworbenen Angebote überseinstimme, so sehr muss sich Dich leider hinsichtlich der Möglichkeiten, den Spam zu unterbinden, enttäuschen.

Der/die Verursacher haben ihre Spuren spammertypisch verwischt und den Mist über Botnetze abgekippt; insofern unterscheiden sie sich nicht vom üblichen "Penis Verlängerungs Mist". Wegen der Spamaktion sind sie also rechtlich so gut wie überhaupt nicht greifbar, auch deswegen nicht, weil der Versand offiziell nicht in Deutschland beheimatet ist. Daher sind die Chancen auf Trockenlegung dieses Sumpfes als eher gering einzuschätzen. :blackeye:

Spam lohnt sich halt (für jede Branche) so lange, wie die Kosten sehr viel geringer sind als der Ertrag. So lange es also irgendwelche Kleingeister gibt, die den Angeboten von Spammails erliegen und den Links folgen und auch was bestellen, so lange wird es Spam geben. (Spam unterscheidet sich darin übrigens nicht von anderen Formen manipulativer Werbung.)

Uns bleibt also nur der Kampf gegen die Windmühlen, sprich die gebetsmühlenartige Aufklärungsarbeit. Dass diese offenbar Früchte trägt, belegst Du ja netterweise mit den Zitaten aus den Deiner Aussage nach szenetypischen Foren. Die Hoffnung stirbt zuletzt.

Zum Glück lässt sich dem Fascho-Mist sehr gut mit Wortfiltern beikommen.

Schönen Gruß
Mittwoch

P.S.: In meinen utopischen Tagträumen phantasiere ich mir ein neues, weltweit akzeptiertes Mailprotokoll, dass die/den AbsenderIn eindeutig identifiziert, dann wäre es von jetzt auf gleich aus mit Spam.

FelixS
19.02.2009, 09:23
Wegen der Spamaktion sind sie also rechtlich so gut wie überhaupt nicht greifbar, auch deswegen nicht, weil der Versand offiziell nicht in Deutschland beheimatet ist.

Siehe das Whois:
viking-blood.de
viking-blood.com
nordahlversand.de
nordahlversand.com
nordahlversand.com
heidenklangwerke.com

Man hat soch für seine Spam-Aktionen auch gleich den richtigen Registrar genommen:

Domain Name: HEIDENKLANGWERKE.COM
Registrar: KEY-SYSTEMS GMBH


Außerdem:
Siehe das jeweilige Impressum auf deren Seiten. Die sind sehr wohl in Deutschland und der u.a. Bericht (http://nordahl.freehostia.com/) spricht ja auch Bände...

FelixS
19.02.2009, 09:29
Der/die Verursacher haben ihre Spuren spammertypisch verwischt und den Mist über Botnetze abgekippt; insofern unterscheiden sie sich nicht vom üblichen "Penis Verlängerungs Mist".

Deswegen kann man auch in alle Ruhe behaupten, irgendjemand hat hier einfach Spam-Mails versendet und man ja garnichts damit zu tun. Man kann sich (für den Hoster) als Opfer darstellen, behaupten (oder auch tatsächlich) Strafanzeige gestellt zu haben, usw.
Denn die wissen also ganz genau das man Ihnen nichts nachweisen kann. :confused:

Zudem kommt mir es verdamt verdächtig vor, ihren Spam über Israel abzusenden. Da können die Faschos dann schön sagen "wir arbeiten doch nicht mit Juden zusammen". Man kennt ja denen ihre menschenverachtlichen Äußerungen :sick:

thomas1611
19.02.2009, 09:44
Habe mir eben nochmal die anderen 3 Header angesehen - doch unterschiedlich:

Return-Path: <paganwarrior-gug [at] spcsdns.net>
Received: from mailin15.aul.t-online.de (mailin15.aul.t-online.de [172.20.27.49])
by mhead402 with LMTP;
Wed, 18 Feb 2009 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.3
Received: from spcsdns.net ([174.144.101.71]) by mailin15.aul.t-online.de
with smtp ID: [ID filtered]
Received: from mmx09.tilkbans.com ([Wed, 18 Feb 2009 xx:xx:xx +0100])
by smtp.endend.nl with LOCAL; Wed, 18 Feb 2009 xx:xx:xx +0100
Received: from mail.webhostings4u.com ([17.244.218.245]) by mail.naihautsui.co.kr with SMTP; Wed, 18 Feb 2009 xx:xx:xx +0100
Received: from mx.reskind.net [27.22.247.108] by mx.reskind.net with ASMTP; Wed, 18 Feb 2009 xx:xx:xx +0100
Message-ID: [ID filtered]
Date: Wed, 18 Feb 2009 xx:xx:xx +0100
From: "Markus" <paganwarrior-gug [at] spcsdns.net>
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Odin AnhXnger" <>
Cc: "MetalHead" <>,
"HeadBanger" <>
Subject: schau mal was ich gefunden habe
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: base64
X-TOI-SPAM: u;0;2009-02-18Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <>


Return-Path: <christenjaeger-zuwu [at] spcsdns.net>
Received: from mailin18.aul.t-online.de (mailin18.aul.t-online.de [172.20.26.51])
by mhead402 with LMTP;
Wed, 18 Feb 2009 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.3
Received: from spcsdns.net ([174.144.101.71]) by mailin18.aul.t-online.de
with smtp ID: [ID filtered]
Received: from unknown (HELO rly04.hottestmile.com) (Wed, 18 Feb 2009 xx:xx:xx +0000)
by relay37.vosimerkam.net with QMQP; Wed, 18 Feb 2009 xx:xx:xx +0000
Received: from unknown (26.239.7.229)
by snmp.otwaloow.com with QMQP; Wed, 18 Feb 2009 xx:xx:xx +0000
Received: from [175.234.248.85] by mtu23.bigping.com with SMTP; Wed, 18 Feb 2009 xx:xx:xx +0000
Message-ID: [ID filtered]
Date: Wed, 18 Feb 2009 xx:xx:xx +0000
Reply-To: kalevala666 [at] web.de
From: "ChristHunter" <christenjaeger-zuwu [at] spcsdns.net>
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Odin AnhXnger" <>
Subject: schau mal was ich gefunden habe
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: base64
X-TOI-SPAM: u;0;2009-02-18Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <>


Return-Path: <odin-deeto [at] spcsdns.net>
Received: from mailin13.aul.t-online.de (mailin13.aul.t-online.de [172.20.27.48])
by mhead402 with LMTP;
Wed, 18 Feb 2009 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.3
Received: from spcsdns.net ([174.144.101.71]) by mailin13.aul.t-online.de
with smtp ID: [ID filtered]
Received: from [160.5.35.3] by m1.gns.snv.thisdomainl.com with SMTP; Wed, 18 Feb 2009 xx:xx:xx -0800
Received: from smtp.doneohx.com [11.89.215.62] by mts.locks.grgtween.net with SMTP; Wed, 18 Feb 2009 xx:xx:xx -0800
Received: from mailout.endmonthnow.com ([5.33.71.248]) by smtp.doneohx.com with SMTP; Wed, 18 Feb 2009 xx:xx:xx -0800
Received: from unknown (HELO mail.webhostings4u.com) (Wed, 18 Feb 2009 xx:xx:xx -0800)
by smtp-server1.cfdenselr.com with SMTP; Wed, 18 Feb 2009 xx:xx:xx -0800
Received: from unknown (HELO snmp.otwaloow.com) (Wed, 18 Feb 2009 xx:xx:xx -0800)
by smtp-server1.cfdenselr.com with SMTP; Wed, 18 Feb 2009 xx:xx:xx -0800
Message-ID: [ID filtered]
Date: Wed, 18 Feb 2009 xx:xx:xx -0800
Reply-To: kalevala666 [at] web.de
From: "Markus" <odin-deeto [at] spcsdns.net>
X-Accept-Language: en-us
MIME-Version: 1.0
To: "HeadBanger" <>
Subject: gerade entdeckt
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: base64
X-TOI-SPAM: u;0;2009-02-18Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <>

schara56
19.02.2009, 10:07
Deswegen kann man auch in alle Ruhe behaupten, irgendjemand hat hier einfach Spam-Mails versendet und man ja gar nichts damit zu tun. [...Tante Gurgel (TM) schenkt denen aber auch etwas "Aufmerksamkeit" - bin mal gespannt ob hier in Bälde ein Löschungsgesuch eintrifft:
http://g.imagehost.org/t/0533/001.jpg (http://g.imagehost.org/view/0533/001)

FelixS
19.02.2009, 10:08
und was heisst das nun?
das es unterschiedliche spammer sind? oder wie?

kjz1
19.02.2009, 11:11
Nazi-Spam aus Israel?

Die Netze von Netvision und Gilat (letztere bieten auch Sat-Internet-Zugänge für Mugus an) sind hochgradig von Zombies durchseucht. Was mich nur wundert: gehostet ist das Ganze doch teilweise bei Hetzner. Von dort erhielt ich mehrmals nur die Antwort: 'wir haben den Kunden verwarnt.' Wieviele Verwarnungen braucht Hetzner denn noch, bevor man dort den Stecker zieht? Bisher hatte ich Hetzner eigentlich nicht als Schwarzhut eingeschätzt....

- kjz

FelixS
19.02.2009, 11:55
Die Netze von Netvision und Gilat (letztere bieten auch Sat-Internet-Zugänge für Mugus an) sind hochgradig von Zombies durchseucht. Was mich nur wundert: gehostet ist das Ganze doch teilweise bei Hetzner. Von dort erhielt ich mehrmals nur die Antwort: 'wir haben den Kunden verwarnt.' Wieviele Verwarnungen braucht Hetzner denn noch, bevor man dort den Stecker zieht? Bisher hatte ich Hetzner eigentlich nicht als Schwarzhut eingeschätzt....

- kjz

Wahrscheinlich hat man wegen Androhung von Hetzner, schnell den Hinweis auf die Startseite gemacht und eine Alibi-Strafanzeige gestellt (mit dem Wissen, das diese ohnehin im Sand verläuft). Wieso sperrt eigentlich der Domain-Registrar nicht die Domains wegen Spam?

kjz1
19.02.2009, 12:43
Wahrscheinlich hat man wegen Androhung von Hetzner, schnell den Hinweis auf die Startseite gemacht und eine Alibi-Strafanzeige gestellt (mit dem Wissen, das diese ohnehin im Sand verläuft). Wieso sperrt eigentlich der Domain-Registrar nicht die Domains wegen Spam?

Zwei Gründe:

- einer der hier genannten Registrare ist als 'Schwarzhut' einschlägig bekannt.

- solange die Whois-Daten korrekt sind, kann der Registrar so einfach nicht sperren. Spam alleine ist für viele Registrare da kein ausreichender Grund.

Die Möglichkeit eines Joe Jobs kam mir bei diesem Spam auch schon mal in den Sinn.

- kjz

FelixS
20.02.2009, 00:14
Die Möglichkeit eines Joe Jobs kam mir bei diesem Spam auch schon mal in den Sinn.

- kjz

Dagegen spricht folgendes:
- Bekomme schon seit April/Mai 2008 regelmäßig Spam für Nordahl Versand (jetzt: Viking Blood) und diese Herren haben niemals reagiert oder sich distanziert, wie man es nun ja macht aufgrund des Drucks durch den Hoster
- In verschiedenen Fascho-Foren schreiben Nutzer das Sie eMails bekommen haben das ein Benutzerkonto angelegt wurde, obwohl dieses bei manueller Einrichtung nur per Double-Opt in geht und somit niemand einfach so einen eintragen kann, sondern nur die Betreiber selbst
- Wurde früher in erster Linie einzelene neue Produkte beworben, ist man nun dazu übergegangen den Spam als "Empfehlung" zu tarnen (gerade bei entdeckt)...
- Monatelang wurden Beschwerden völlig ignoriert, erst jetzt wo der Hoster scheinbar die Faschos verwarnt hat, taucht plötzlich eine "joejob" Aussage auf. Sieht sehr nach Selbstschutz aus und keineswegs nach einem "joejob"

schara56
21.02.2009, 19:18
...] Monatelang wurden Beschwerden völlig ignoriert, erst jetzt wo der Hoster scheinbar die Faschos verwarnt hat, taucht plötzlich eine "joejob" Aussage auf. Sieht sehr nach Selbstschutz aus und keineswegs nach einem "joejob"Die Theorie eines JoeJobs ergibt sich meiner Ansicht nach durch den Sachverhalt, dass die Absender Bots sind und nicht direkt über den Zielserver gespamt wurde. Auch distanziert sich der Betreiber auf seiner Webseite von diesen Spams für die er "nichts kann".
Das rundet eigentlich den klassischen JoeJob ab.


...] Wir bitten dennoch all jene um Entschuldigung, die durch derartige Spammails belästigt wurden – Das Internet entwickelt sich in dieser Hinsicht offensichtlich zum Tummelplatz für alle möglichen Spinner!! [...Wie wahr - wie wahr :rolleyes:.
Merkwürdig wirkt da schon eher, dass auf meine Eingabe noch gar nicht reagiert wurde - wäre das ein JoeJob würde ich doch als "Opfer" entsprechend deeskalierend entgegenwirken und in einer kurzen Antwort auf den JoeJob hinweisen.

FelixS
21.02.2009, 20:01
Die Theorie eines JoeJobs ergibt sich meiner Ansicht nach durch den Sachverhalt, dass die Absender Bots sind und nicht direkt über den Zielserver gespamt wurde. Auch distanziert sich der Betreiber auf seiner Webseite von diesen Spams für die er "nichts kann".
Das rundet eigentlich den klassischen JoeJob ab.


Für Casinos, Pornos, Pillen, Büromöbel, usw. wird ebenfalls über Bots gespamt und nicht direkt über den eigenen Server, weil sonst hätte man ja keine Ausrede mehr um zu sagen, man war das nicht. Typisch Spammer eben!
Auch andere Spammer distanzieren sich auf ihrer Webseite...


Wie wahr - wie wahr :rolleyes:.
Merkwürdig wirkt da schon eher, dass auf meine Eingabe noch gar nicht reagiert wurde - wäre das ein JoeJob würde ich doch als "Opfer" entsprechend deeskalierend entgegenwirken und in einer kurzen Antwort auf den JoeJob hinweisen.

Nicht nur das, sondern es wird schon seit ca. einem Jahr gespammt und erst jetzt wird behauptet es sei ein JoeJob, wo es langsam eng wird und man gedroht hat den Server abzuklemmen.

Jochen09
06.03.2009, 19:44
http://s8b.directupload.net/images/090306/i2jdbaal.jpg (http://www.directupload.net)

Leider weiß ich nicht wie ich den Header anzeigen lassen kann.

Aber ich bekomme dauernd diesen scheiß Spam und ein Austragelink gibt es da auch nirgends. Wie kann ich diesen scheiß abbestellen?

Ralgert
06.03.2009, 19:47
Leider weiß ich nicht wie ich den Header anzeigen lassen kann.

Eine Angabe des mail Programmes oder den webmailer waere hilfreich ;-)

Jochen09
06.03.2009, 19:52
Kein eMail Programm. Direkt über hotmail.com bzw. den Browser (frage immer per Browser ab, in Verbindung mit dem Live Messenger)

Jochen09
06.03.2009, 21:07
So, nun habe ich den Header:


X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA==
X-Message-Status: n:0
X-SID-PRA: viking-blood.de <info [at] viking-blood.de>
X-Message-Info: 6sSXyD95QpVliI0rWfu0y9/xwrlwbsnnK7xzY5zAXKfZvO4c9C3cxMNm2UchF5pm3mRQqgcxKDTqsiCDQCDoLGN6XLl+rEzX
Received: from mail2.r-nic.de ([78.47.166.68]) by bay0-mc11-f7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668);
Thu, 5 Mar 2009 xx:xx:xx -0800
To: poor [at] spamvictim.tld
Subject: VikingBlood
From: viking-blood.de <info [at] viking-blood.de>
Reply-To: info [at] viking-blood.de
X-NLprof-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="PART1.A578AA5E7AFF2CD612C9C2CCB0AE965A"
Date: Thu, 5 Mar 2009 xx:xx:xx +0100 (CET)
Message-ID: [ID filtered]
Return-Path: wwwrun [at] b07.rnic-server.de
X-OriginalArrivalTime: 05 Mar 2009 xx:xx:xx.0934 (UTC) FILETIME=[9FA0F1E0:01C99DBB]



WIe bekomme ich diesen dauerndes Spam nun los?
Kann mir da jemand helfen?

http://s3b.directupload.net/images/090306/e7o6qzny.jpg (http://www.directupload.net)

hoppala
06.03.2009, 21:39
So, nun habe ich den Header:


Received: from mail2.r-nic.de ([78.47.166.68]) by bay0-mc11-f7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668);
Thu, 5 Mar 2009 xx:xx:xx -0800



Das sieht allerdings nach direkt von dem Laden verschickter Mail aus - r-nic.de ist deren Mail-Provider.

Da wäre eine Beschwerde an r-nic.de angebracht, eventuell auch ein T5F, um zu klären, wie sie an deine Adresse gekommen sind.

Hoppala

Jochen09
06.03.2009, 21:44
Habe ich schon durch SpamCop laufen lassen.

Bekomme schon seit Ewigkeiten in unregelmäßigen Abständen eMails von diesem Laden. Habe mich dort nie angemeldet, bestellt, oder sonst etwas mit dem Nazi Mist zu tun

Gool
08.03.2009, 22:11
Meine Spam-Mail von dem Laden (ich würde ihn aber nicht als Nazi-Laden bezeichnen - bin mir aber auch sicher, dass sich auch der braune Abschaum an dem Angebot erfreuen wird) kommt aus Brasilien. Sie war an eine E-Mail-Adresse gerichtet, die 5 Jahre lang nicht aktiv war und die ich erst vor kurzem reaktiviert hatte.

Received: from [80.67.18.2] (helo=mx02.ispgateway.de)
by skylla.ispgateway.de with esmtp (Exim 4.68)
(envelope-from <poor [at] spamvictim.tld>)
ID: [ID filtered]
Return-path: <infoxupi [at] viking-blood.de>
X-Envelope-To: #
Received: from [189.4.99.56] (helo=viking-blood.de)
by mx02.ispgateway.de with smtp (Exim 4.68)
(envelope-from <poor [at] spamvictim.tld>)
ID: [ID filtered]
for #; Sat, 07 Mar 2009 xx:xx:xx +0100
Received: from [127.134.166.40] by snmp.otwaloow.com with ASMTP; Sun, 08 Mar 2009 xx:xx:xx +0700
Message-ID: [ID filtered]
Date: Sun, 08 Mar 2009 xx:xx:xx +0700
Reply-To: "viking-blood.de" <infoxupi [at] viking-blood.de>
From: info [at] viking-blood.de
X-Accept-Language: en-us
MIME-Version: 1.0
To: <#>
Subject: Das Pflicht-Hemd f|r Nationslisten
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: base64

Received: from [189.4.99.56] (helo=viking-blood.de)
Diese IP löst nicht etwa zu viking-blood.de auf, dann würde ich den Spamvorwurf als erwiesen ansehen. Vielmehr löst die IP nach bd046338.virtua.com.br auf.

Vielmehr glaube ich auch, dass Jochen09, ebenfalls wie FelixS ein irgendwie geartetes Interesse haben, diesen Laden zu verleumden. Es wäre geradezu erstaunlich, wenn die einzige "Spam-Mail", in der der Internetprovider von Viking-Blood klar identifizierbar ist, ausgerechnet bei einem unserer neueren Benutzer auftaucht, der sich offenbar ausschließlich auf dieses Unternehmen eingeschossen hat. Womöglich ist Jochen09 oder FelixS sogar selbst Verursacher der Spam-Mails, weshalb ich deutlich darauf plädiere, diesen Thread ins Forum 1.5 zu verschieben.