PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Acht X Spam innerhalb von Minuten



Smart
22.02.2010, 22:45
Innerhalb von wenigen Minuten habe ich 8 Spam Mails erhalten, jedesmal soll ich mich mit der IP 85.214.93.XXX angemeldet haben.

Bei wie ist meine IP habe ich die 80.226.202.XXX nur wenige Minuten nachdem die Mail eingeschlagen ist.


Ich habe bis zum 15 März wegen Umzug keinen festen I - Net anschluss und bin mit den N24 Internet Stick im Netz ( N24 ist D2 ) Wenn ich am Wochenende von unseren Haus in Ostfriesland ins Netz gehe ist das EWE Tel.

So wie ich das sehe ist das eine Mail von Strato Berlin mit der ich ins Netz gegangen sein soll.

Nun die Mail:

Lieber Sladeck.de PageRank Nutzer!

Du hast soeben Deine Domain ferienwohnung-in-wirdum.de mit der E-Mail Adresse info [at] ferienwohnung-(der Ortsname).de bei Sladeck.de PageRank angemeldet. Die Anmeldung erfolgte von IP 85.214.93.XXX am 22.02.2010 xx:xx:xx.

Bitte aktiviere und bestaetige Deine Anmeldung durch Aufruf des folgenden Links: http://www.sladeck.de/activate.php?domain=ferienwohnung-in-wirdum.de&code=399f4

Wenn Du irgendwelche Probleme, Fragen oder Anregungen haben solltest, schreibe bitte eine Mail an den Support.

Fuege den folgenden Code UNVERAENDERT und ohne Zeilenumbrueche auf Deiner Domain ferienwohnung-in-wirdum.de ein.Er SOLLTE auf der Startseite und kann auf beliebig vielen Unterseiten eingebaut werden.

<a href="http://www.sladeck.de" title="Sladeck.de PageRank - Pagerank Anzeige ohne Toolbar" target="_blank"><img src="http://www.sladeck.de/pr.php?ref=ferienwohnung-in-wirdum.de&style=13" alt="Sladeck.de PageRank - Pagerank Anzeige ohne Toolbar" border="0"></a>

Wenn Du ein anderes Design als standardmaessig vorgegeben anzeigen moechtest, füge im Code hinter?ref=ferienwohnung-in-wirdum.de ein &style=1 (bzw. Deine gewuenschte Nummer) an, bspw.:?ref=ferienwohnung-in-wirdum.de&style=1 (oder &style=1 fuer W3C-XHTML-Konformitaet)Welche Design Styles es gibt und sieht du auf unserer Webseite unter Styles.

Der Code muss und darf nur auf der angemeldeten Domain eingebaut werden.

Es kann einige Wochen dauern bis sich der Pagerank Deiner Seite verändert, bitte entferne den Code nicht nach ein paar Tagen weil sich nichts geändert hat!

================================================================================ ============================= powered by http://www.sladeck.de | IP-Adresse: 85.214.93.XXX - 22.02.2010 - xx:xx:xx Uhr

Return-path: <info [at] XXXXXXXX.de>
Delivery-date: Mon, 22 Feb 2010 xx:xx:xx +0100
Received: from mi027.mc1.hosteurope.de ([80.237.138.228])
by wp166.webpack.hosteurope.de running ExIM with esmtp
ID: [ID filtered]
Received: from arbeit.einsteigerfragen.de ([212.227.55.93])
by mx0.webpack.hosteurope.de (mi027.mc1.hosteurope.de) with esmtp
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 22 Feb 2010 xx:xx:xx +0100
Received: from [127.0.0.1] (helo=infongd14575.rtr.kundenserver.de)
by arbeit.einsteigerfragen.de with esmtp (Exim 3.36 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 22 Feb 2010 xx:xx:xx +0100
Received: from 85.214.93.123 (IP may be forged by CGI script)
by infongd14575.rtr.kundenserver.de with HTTP
ID: [ID filtered]
X-Sender-Info: <173106478 [at] infongd14575.rtr.kundenserver.de>
Precedence: bulk
X-Apache-Env: www-ip="ODUuMjE0LjkzLjEyMw==";helo="aW5mb25nZDE0NT
c1LnJ0ci5rdW5kZW5zZXJ2ZXIuZGU=";script="L2luZGV4Ln
BocA=="
To: poor [at] spamvictim.tld
Subject: Sladeck.de - Registrierung
Date: Mon, 22 Feb 2010 xx:xx:xx +0100
From: "Sladeck.de PageRank" <XXX [at] sladeck.de>
Reply-to: "Sladeck.de PageRank" <>
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: PHPMailer [version 1.72]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="iso-8859-1"
X-HE-Virus-Scanned: yes
X-HE-Spam-Level: ++
X-HE-Spam-Score: 2.0
X-HE-Spam-Report: Content analysis details: (2.0 points)
pts rule name description
---- ---------------------- --------------------------------------------------
0.2 TW_BZ BODY: Odd Letter Triples with BZ
0.1 HTML_MESSAGE BODY: HTML included in message
0.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
0.0 RDNS_NONE Delivered to trusted network by a host with no rDNS
1.1 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML tag
Envelope-to: poor [at] spamvictim.tld
X-Brightmail-Tracker: AAAAAA==
X-Brightmail-Tracker: AAAAAA==

Goofy
22.02.2010, 23:29
Die Anmeldung erfolgte von IP 85.214.93.XXX am 22.02.2010 xx:xx:xx.


Merkwürdig.

Guck Dir mal den Header an:



15: Received: from 85.214.93.123 (IP may be forged by CGI script)

Versendet wurde die Mail von 212.227.55.93, das ist die IP, auf der die Domains sladeck.de und einsteigerfragen.de laufen.

Ob die Mail davor von 85.214.93.123 kam oder nicht, kannst Du nicht nachvollziehen.

Merkwürdig ist, dass auf der 85.214.93.123 ein Webserver und ein Mailserver laufen.

Dort laufen folgende Domains:
mobilfunk-index.de http://www.robtex.com/dns/mobilfunk-index.de.html#whois
guestbookpics.com http://www.robtex.com/dns/guestbookpics.com.html#whois

Hattest Du mit dem Herrn B. mal irgendwas zu tun?

Smart
22.02.2010, 23:58
@ Goofy

zuerst muss ich etwas Richtigstellen, habe mich nicht richtig ausgedrückt.

Die 8 Spam Mails sind von verschiedenen Absendern.

Ich habe die Mail mal Nummern gegeben Reihenfolge Einschlag bei mir.

Mail 1 von www.champrank.de

Mail 2 von www.ec4.de

Mail 3 von www.pagerank-suchmachine.de

Mail 4 von prank4u.de

Mail 5 von rank4u.de

Mail 6 von www.Rankmaschine.de

Mail 7 von www.Sladeck.de

Mail 8 von www.sind-sie-bereit.de

morgen stelle ich Text und Haeder hier rein.

Seltsam ist das ich micht immer mit der gleichen IP angemeldet haben soll und alle Anmeldungen sollen zwischen xx:xx:xx und xx:xx:xx erfolgt sein.

Smart

geändert: ein Whois war verstümmelt

Goofy
23.02.2010, 00:55
Sehr merkwürdig.

Kann es sein, dass Dich da jemand "besonders gern hat" und Deine Domain aus Jux bei verschiedenen Dienstleistern "anmeldet"?

Smart
23.02.2010, 06:47
Moin,

die Vermutung habe ich auch. Mein RA hat zwei Spammer vor kurzen ganz heftig auf die Füße getreten deshalb ist das gut möglich.

Werde mal versuchen heute mehr Infos zu erhalten.

Smart

Smart
23.02.2010, 19:47
nach einigen Suchen habe ich dir Telefonnummer von champrank.de herausgefunden, die Firma befasst sich mit Natursteinverlegung in Oberhausen.

Soeben mit den sehr netten Herrn am Telefon Geplaudert. Er hat keine Ahnung wer sich da für mich eingetragen hat und weiteres könne er nicht feststellen, ich könnte ihn mal ......... auch könne ich einen Anwalt einschalten, ich solle ihn nicht mehr belästigen.

Was lernen wir daraus für die Zukunft: T5F und UE durch RA bei jeden Spam.


Nun die Mail und der Header des Herrn Z.

Hallo, Sie haben Ihre Page www.ferienwohnung-in-wirdum.de bei Champrank.de angemeldet.

Um den Registrierungsprozess abzuschließen, klicken Sie auf den folgenden Link:

http://www.champrank.de/index.php?action=activate&kennung=2f1cd269

Vielen Dank für Ihre Anmeldung.
Ihr Champrank.de - Team


Nutzen Sie weitere Serviceseiten: Da kommt Werbung

Return-path: <XXXX [at] creative-medienagentur.de>
Delivery-date: Mon, 22 Feb 2010 xx:xx:xx +0100
Received: from mi009.mc1.hosteurope.de ([80.237.138.246])
by wp166.webpack.hosteurope.de running ExIM with esmtp
ID: [ID filtered]
Received: from www.creative-medienagentur.eu ([87.230.88.160] helo=VPS17841.home)
by mx0.webpack.hosteurope.de (mi009.mc1.hosteurope.de) with esmtp
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 22 Feb 2010 xx:xx:xx +0100
Received: from VPS17841 ([127.0.0.1]) by home with MailEnable ESMTP; Mon, 22 Feb 2010 xx:xx:xx +0100
Subject: Ihre Registrierung bei Champrank.de
To: poor [at] spamvictim.tld
Date: Mon, 22 Feb 2010 xx:xx:xx +0100
From: champrank [at] online.de
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: PHPMailer [version 1.73]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_72b7ffa7bf10c3246d19c197b01b11e9"
X-HE-Virus-Scanned: yes
X-HE-Spam-Level: +++++
X-HE-Spam-Score: 5.8
X-HE-Spam-Report: Content analysis details: (5.8 points)
pts rule name description
---- ---------------------- --------------------------------------------------
3.2 HELO_LH_HOME HELO_LH_HOME
2.2 HTML_IMAGE_ONLY_12 BODY: HTML: images with 800-1200 bytes of words
0.1 HTML_MESSAGE BODY: HTML included in message
0.2 HTML_SHORT_LINK_IMG_2 HTML is very short with a linked image
0.0 RDNS_NONE Delivered to trusted network by a host with no rDNS
X-SPAM-FLAG: Yes
Envelope-to: poor [at] spamvictim.tld
X-Brightmail-Tracker: AAAAARLvam0=
X-Brightmail-Tracker: AAAAAA==




Smart

Goofy
23.02.2010, 19:57
Man wird hier wohl nicht endgültig feststellen können, ob jemand mißbräuchlich Deine Mailadresse in fremde Newsletter eingetragen hat., aber es ist wohl ziemlich wahrscheinlich. Solange von denen jetzt keine Werbung mehr kommt, hast du auch keinen Unterlassungsanspruch.

Smart
23.02.2010, 20:04
Soeben per Mail eingetroffen.


Hallo,
Ihre Seite ist bei www.champrank.de gelöscht worden.
Mögliche Gründe: Code nicht gefunden oder falsch eingebaut! Besuchertausch mit Einfluß auf die Chartlisten oder Sex / Illegale Seiteninhalte.
Sie können Ihre Seite wenn Sie sich an die Regeln halten jederzeit wieder annmelden.

MfG, Admin www.champrank.de

carsten.gentsch
23.02.2010, 21:51
Na da schau aber einer her
eben gefunden auf der schönen Seite also vorsicht und so wird auch bei WOT gewertet!

http://www.images.free2all.de/bild.php/2,89,bildchamp66WJQ.jpg (http://www.images.free2all.de/bild.php/89,bildchamp66WJQ.jpg)

gruß Carsten

Smart
09.03.2010, 19:47
vor wenigen Minuten ist so ein Mist mit der Ranking Eintragung gleich von 10 verschiedenen ......... bei mir eingeschlagen.

Sehe ich das richtig das ich so einen Spammer richtig auf die Füße getreten habe und der mich nun ärgern will indem er mich mit meiner Webseite und E-Mail einträgt mit der ???? Absender IP 85.214.93.123

Smart

Liquid-Sky-Net
09.03.2010, 20:00
Davon würd ich mal ausgehen. 85.214.93.123 scheint aber ne statische IP zu sein.

Wenn ich die IP aufrufe lande ich bei baudoy.de

Smart
09.03.2010, 20:25
wenn ich die IP bei Domain Tools eingebe lande ich bei Strato Berlin.

Smart

Arthur
09.03.2010, 21:32
Für 85.214.93.123 gibt es noch ein paar mehr URLs

http://www.website-datenbank.de/Suche?start=1&q=85.214.93.123&mode=ip