PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Pillchen von vital-apotheke.net



Berndjott
26.08.2010, 12:07
Hallo Forum,
dies ist jetzt mein erster Beitrag hier. Ich habe diesen Beitrag nicht an den Viagra-Thread gehängt, obwohl er dazu passen würde wegen der Besonderheit, das es sich hier um Spam handelt der wohl an Kunden einer deutschen Versandapotheke verschickt wurde und der den Namen der Versandapotheke als Absender trägt.

Diese Mail kam auf einer Adresse an, die ich nur für Bestellungen und für die Anmeldung in Foren wie diesem hier :) nutze. Die Adresse ist bisher vollkommen spamfrei geblieben.

Ich habe bei der als Absender genannten deutschen Versandapotheke vor einiger Zeit mal etwas sehr günstig bestellt und kann mir nicht vorstellen das die solche Spam-Mails versenden um ihre Kunden zu verschrecken oder das die gar mit der "vital-apotheke.net" zusammen arbeiten. Vielleicht liegt da ein Datenleck vor, denn die Adresse nutze ich nur zum bestellen und irgendwer muss die Adresse geerntet haben. Möglicherweise bekommen daher auch andere Kunden der Versandapotheke diesen Pillchen-Müll zugesendet.

Spamfreie Grüße
Bernd

Hier die Mail:
Return-Path: <wwwrun [at] ipx10631.ipxserver.de>
Received: from ipx10631.ipxserver.de (ipx10631.ipxserver.de [80.190.249.251])
by dd6034.kasserver.com (Postfix) with ESMTP ID: [ID filtered]
for <xxx [at] xxx>; Thu, 26 Aug 2010 xx:xx:xx +0200 (CEST)
Received: by ipx10631.ipxserver.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: Berndjott
Subject: Hey Bernd, hier was geiles dass du brauchen kannst
From: Sebastian Poutel <info [at] versandapotheke.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="dcf0ba0976edb9900a34f8b9508856ec_xmailer"
X-Priority: 3
Message-ID: [ID filtered]
Date: Thu, 26 Aug 2010 xx:xx:xx +0200 (CEST)


Hey Bernd,

falls dir deine Latte noch nicht genug gibt und du mal wieder
rausziehst und eine scharfe Braut richtig geil an die Wand knallen
willst, gibts hier nen paar Pillchen die deinem Willy mehr Leben
einhauchen werden als du dir vorstellen kannst:

http://vital-apotheke.net

Die Adresse fuer Pillchen die deine Latte hart und ausdauernder
macht und mehr!

Gruß,
Sebastian

Mittwoch
26.08.2010, 12:38
Hallo Bernd,
willkommen im Forum!


Ich habe diesen Beitrag nicht an den Viagra-Thread gehängt, obwohl er dazu passen würde wegen der Besonderheit, das es sich hier um Spam handelt der wohl an Kunden einer deutschen Versandapotheke verschickt wurde und der den Namen der Versandapotheke als Absender trägt.

Was für Indizein sprechen dafür, dass viele (alle?) Kunden der Versandapotheke diese Mail bekommen haben? In diesem Fall wäre wirklich von einem Datenleck auszugehen.

Ich vermute hier viel eher einen Zufall: Die Absenderadresse bei Mails kann beliebig gewählt werden. Die Viagra-Spammer nehmen da gerne mal bekannte Namen in der Hoffnung auf den Verwechslungseffekt. Die Whois-Daten sprechen jedenfalls nicht für eine Verbindung.

An der Mail fallen drei Dinge auf:

Die Ansprache. Ich vermute, dass Du mit Deinem richtigen Namen angesprochen wurdest. Geht dieser nicht aus der Mailadresse hervor (häufig wird poor [at] spamvictim.tld gewählt, da ist es ein leichtes, den Vornamen als Anrede in das Skript einzubauen), so spricht noch mehr für Datenleck; dies muss allerdings nicht bei der Online-Apotheke liegen.*
Die whois-Daten der beworbenen Domain verweisen auf eine deutsche Adresse. Ist für Viagra-Spam eher ungewöhnlich.
Die Mail wurde bei einem Provider eingeworfen, der mir bisher im Zusammenhang mit Spam noch nicht begegnet ist. Scheint ein professioneller Internet-Hoster mit Schwerpunkt Serverlösungen zu sein. Da ist es eher unwahrscheinlich, dass ein Bot dahinter steht.

Du kannst Dich auf jeden Fall bei dem Provider aus Punkt 3. melden bzw. die Spammail bei Spamcop eintüten, das sollte den gleichen Effekt haben. Ob Du gegen den Herren aus Punkt 2 was tust, bleibt Dir selber überlassen. Auf jeden Fall würde ich die Mail aich noch an die Online-Apotheke schicken, deren Name hier missbraucht wird. Wenn die nämlich genügend ähnliche Fälle geschildert bekommen, können die evtl. juristisch vorgehen. In jedem Fall aber eine Warnung wegen Joe-Job auf ihrer Homepage veröffentlichen.

Schönen Gruß
Mittwoch

---
* Diverse Trojaner grasen das Adressbuch und alle Mailordner des befallenen Systems nach Adressen ab, die sie dann nach Hause telefonieren. So werden auch Mailadressen bespammt, die man mit Sicherheit nur im engsten Freundeskreis verwendet.

Berndjott
26.08.2010, 13:31
Hallo Mittwoch,

erst einmal Danke für Deine Antwort. :)

Ich habe gerade bei Medizinfuchs.de (Preisvergleich für Versandapotheken) einen Hinweis gelesen, der dort nicht stehen würde, wäre ich der Einzige der solche Mails bekommen hat.
Mein richtiger Name geht nicht aus meiner Mailadresse hervor, erst recht nicht der richtige Nachname der ist auch im Header "To:" enthalten gewesen. Somit muss der Absender den Namen kennen. Daher vermute ich ein Datenleck.

http://www.medizinfuchs.de/apotheken-profil/versandapotheke.de-100.html

Die Mail habe ich bei Spamcop einetütet.

Spamfreie Grüße
Bernd

alariel
26.08.2010, 14:16
Sieht für mich aus, als wäre da auf einem Server bei ipxserver ein offenes Mailversandformular aktiv (-> wwwrun [at] ...)

Das whois für Vitalapotheke wirft zwar was deutsches aus, die Website liegt aber auf

alariel [at] admin-1:~$ ping vital-apotheke.net
PING vital-apotheke.net (92.241.190.112) 56(84) bytes of data.
Ah, heimelige Gefilde:

country: RU
An den Panamanesen als Registranten glaub' ich auch net so recht ;)

Hier wird wohl relativ eindeutig versandapotheke. de als Absendeadresse missbraucht.

omar
26.08.2010, 14:47
Return-Path: <wwwrun [at] ipx10631.ipxserver.de>
Received: from ipx10631.ipxserver.de (ipx10631.ipxserver.de [80.190.249.251])
by XXXXX (Postfix) with ESMTP ID: [ID filtered]
for <XXXXX>; Thu, 26 Aug 2010 06:xx:xx +0200 (CEST)
Received: by ipx10631.ipxserver.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: XXXXX
Subject: Hallo [Vorname], super Naturprodukte musst du dir ansehen!
From: Irene Schmidt <info [at] versandapotheke.de>
To: XXXXX
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="XXXXX"
X-Priority: 3
Message-ID: [ID filtered]
Date: Thu, 26 Aug 2010 06:xx:xx +0200 (CEST)



Hallo [Vorname],

ich habe mir hier LiDa Dai Dai Hua geordert, ein super Naturmittel zum
Abnehmen. Die Pfunde sind fast von selbst geschmolzen ohne strenge Diät.
Dort gibt es auch andere Produkte alle 100% auf natürlicher Basis, schau
mal rein:

http://naturshop24.net

Gruß,
Irene


Man beachte auch:
http://www.ip-adress.com/reverse_ip/ipx10631.ipxserver.de

Ob wohl i-h-consulting.com und naturkosmetik-online.com damit was zu tun haben, weil die auf dem gleichen Server liegen und auch für weitere Websites auf dieser IP verantwortlich sind?

alariel
26.08.2010, 15:20
Eher die "fleshlight.hu". Wo die urlaublive z.B. den korrekten Confixx-String zeigt, ist hier was kopiert oder verschoben worden:
Hier entstehen die Internet-Seiten des Confixx Benutzers web25 auf cserver49. erfurt14. de
Fleshlight ist ... äh... auch unter einer anderen dortigen Adresse zu finden... dabei handelt es sich um ein Spielzeug für einsame Stunden, quasi ;)
Thematisch kommt das ja beinah hin ;)

schara56
26.08.2010, 15:28
Kann man doch eigenltlich in den Viagra-Sammelfred verschieben...
Die Zugriffsstatistik ist ganz nett: http://stats.ourstats.de/v2/?ID=577101 - sieht man gut wann der Spamrun gelaufen ist.

omar
26.08.2010, 16:08
Das Ganze ist kein normaler Viagra-Spam, weil die verwendeten Daten eindeutig von einer zugelassenen deutschen Apotheke entwendet wurden. Es handelt sich auch bei mir um eine fast nur für Apothekenbestellungen genutzte E-Mail-Adresse, die angespammt wurde. Der verwendete Vorname konnte ebenso nicht aus der E-Mail-Adresse hergeleitet werden.

Thematisch passt eher: http://www.antispam-ev.de/forum/showthread.php?22467-der-gewinner-club.de-euro-promotion.de (dort ist die vermutliche Datenquelle auch der Online-Shop einer zugelassenen deutschen Apotheke)

omar
26.08.2010, 19:23
Noch dreister ist, dass die Spammer sogar eine Kooperation mit der zugelassenen deutschen Apotheke, bei der möglicherweise die Daten entwendet wurden, vortäuschen:

http://www.medizinfuchs.de/apotheken-profil/versandapotheke.de-100.html

Aus aktuellem Anlass(16.8.10): versandapotheke.de tritt unter keinem anderen Namen auf (hier: vitalapotheke.info)! Es handelt sich um Spam! Wir gehen juristisch dagegen vor.

Return-Path: <www-data [at] www.4tools.de>
Received: from www.4tools.de (4tools.de [88.198.58.239])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by XXXXX (Postfix) with ESMTPS ID: [ID filtered]
for XXXXX; Sat, 14 Aug 2010 xx:xx:xx +0200 (CEST)
Received: from www.4tools.de (localhost [127.0.0.1])
by www.4tools.de (8.13.5.20060308/8.13.5/Debian-3ubuntu1.1) with ESMTP ID: [ID filtered]
(version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT)
for <XXXXX>; Sat, 14 Aug 2010 xx:xx:xx +0200
Received: (from www-data [at] localhost)
by www.4tools.de (8.13.5.20060308/8.13.5/Submit) ID: [ID filtered]
Sat, 14 Aug 2010 xx:xx:xx +0200
Date: Sat, 14 Aug 2010 xx:xx:xx +0200
Message-ID: [ID filtered]
To: XXX
Subject: Frau [Vorname] [Nachname], unser Vital-Tipp für Sie
From: "Versandapotheke.de" <noreply [at] vital-apotheke.info>
To: [Vorname] [Nachname] <XXXXX>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="XXX_xmailer"
X-Priority: 3



Guten Tag Frau [Vorname] [Nachname],

für Sie als treue Kundin haben wir heute etwas besonderes, unseren Partnershop
für rezeptfreie Schlankheitspräparate und Potenzmittel
unter http://www.vital-apotheke.info. Dort können Sie zahlreiche medizinisch
anerkannte Diätsupplemente und Schlankheitspräparate bestellen, auch Produkte
auf natürlicher Basis führen wir in unserem Sortiment.

Auch für Ihren Mann haben wir ein reichhaltiges Angebot an erektionsfördernden
Mitteln, die neuen Schwung in Ihr Schlafzimmerleben bringen werden.

Durch eine Gesetzeslücke im bestehenden EU Gesetz ist es uns möglich vollkommen
legal und zuverlässig aus dem EU Ausland direkt nach Deutschland hochwirksame
Produkte auch ohne Rezept zu versenden. Sie profitieren von unserem
reichhaltigen Sortiment und unserem bekannten Namen.

Der Versand erfolgt zuverlässig und diskret innerhalb der EU - das heisst für
Sie: keine Zollprobleme wie bei unseriösen Anbietern aus der Türkei etc.

P.S: Bitte beachten Sie dass Bestellungen über unseren deutschen Shop
(versandapotheke.de) von Gesetzteswegen her ein gültiges Rezept erfordern -
für Bestellungen ohne Rezept verweisen wir auf unseren spanischen Ableger
unter http://www.vital-apotheke.info

Beste Grüße wünscht das Team von

vital-apotheke.info

und versandapotheke.de

Berndjott
27.08.2010, 12:18
Das Ganze ist kein normaler Viagra-Spam, weil die verwendeten Daten eindeutig von einer zugelassenen deutschen Apotheke entwendet wurden. Es handelt sich auch bei mir um eine fast nur für Apothekenbestellungen genutzte E-Mail-Adresse, die angespammt wurde. Der verwendete Vorname konnte ebenso nicht aus der E-Mail-Adresse hergeleitet werden.

Genau deshalb hatte ich diese Sache auch nicht an den Viagra-Thread angehängt. Bei mir war in den Mails stets der korrekte Nachname enthalten, der geht auch nicht aus der Mailadresse hervor und ich verwende die Adresse nur für Bestellungen und für Foren die aber alle meinen Nachnamen nicht kennen.

Spamfreie Grüße
Bernd

omar
27.08.2010, 12:44
Kannst du dich eventuell erinnern, ob im Juli 2009 auch dieser Onlinebingo.de-Spam über die Euro-Promotion GmbH / Adressfit GmbH & Co. KG / Hermes Direkt GmbH bei deiner Mailadresse eingetroffen sein könnte: http://www.antispam-ev.de/forum/showthread.php?22467-der-gewinner-club.de-euro-promotion.de#post225175? Warst du Anfang 2009 schon Kunde bei versandapotheke.de?

Berndjott
27.08.2010, 14:44
Onlinebingo-Spam habe ich nicht erhalten, bei versandapotheke.de hatte ich im Februar 2009 mal etwas bestellt, war der günstigste Anbieter bei medizinfuchs.de und hat schnell und zuverlässig geliefert.

stenz73
27.08.2010, 20:36
Hallo zusammen!

Bin ebenfalls seit ca. 10min Mitglied, da ich über die google-Suche "Vital-apotheke net" auf diesen thread gestossen bin...mit folgendem Hintergrund:

Vor ca. 2 Std. erhielt ich per SMS auf meine private Handynummer genau diesen Text:

Von: +49288384556
Hi, Markus! Ich habe mir hier *Männersachen* ;-) bestellt,
das Zeug ist der Hammer! Mußt du dir mal ansehen:
http://vital-apotheke.net

Die angezeigte Rufnummer habe ich nicht angerufen, der link führt ins Leere!
Das einzige, was ich damit in Verbindung bringen kann, ist die Suche nach einer bestimmten Apotheke in Hagen bzw. deren Öffnungszeiten....und ich weiß ganz genau,
daß ich dort weder Namen noch Nummer angegeben habe....ERSCHRECKEND!!!!!

Vielleicht hilft&acute;s ja weiter...

Gruß
stenz73

Fidul
28.08.2010, 00:58
Ist einer von euch Empfängern dieses personalisierten Spams (korrekte Anrede/Name) rein zufällig Schlecker-Kunde und hat sich dort mit diesen Kontaktdaten registriert?

omar
28.08.2010, 07:26
Ist einer von euch Empfängern dieses personalisierten Spams (korrekte Anrede/Name) rein zufällig Schlecker-Kunde und hat sich dort mit diesen Kontaktdaten registriert?
Nein, der Empfänger der von mir aufgeführten Spam-Mails ist kein Schlecker-Kunde.

Berndjott
28.08.2010, 12:01
Ist einer von euch Empfängern dieses personalisierten Spams (korrekte Anrede/Name) rein zufällig Schlecker-Kunde und hat sich dort mit diesen Kontaktdaten registriert?

Ich bin auch kein Schlecker-Kunde.

schara56
28.08.2010, 12:55
Die Telefonnummer aus dem Whois von http://vital-apotheke.net findet man auch noch unter APOTHEKENWELT.INFO.
Woher der Wind pustet dürfte klar sein:
http://img.secretpicdump.com/thumbnail_1271_a017e_001.jpg (http://secretpicdump.com/de/view/1271_a017e_001.jpg/)

stenz73
29.08.2010, 16:59
Kein Schlecker-Kunde!

Ansonsten Bahnhof???
Woher pustet der Wind denn? ;-)

Gruß
stenz73

omar
29.08.2010, 17:48
Woher pustet der Wind denn? ;-)

MediPharm Services S.A.
Ctra Cabo la Nao (pla) 124-6
E-03730 Javea - Alicante
Spain

MediPharm Services S.A.
Intershore Chambers, P.O. Box
Road Town, Tortola
British Virgin Islands

mit Konto bei der
Hellenic Bank Limited
P.O. Box 24747
Iris Tower, No 202
Nicosia 1394
Cyprus

http://www.antispam-ev.de/wiki/Kriminelle_Internet-Apotheken

schara56
29.08.2010, 17:53
...] Woher pustet der Wind denn? ;-) [... Zum Beispiel von hier (https://www.antispam-ev.de/forum/showthread.php?15287-Sammelthread-Viagra-Spam&p=205370&viewfull=1#post205370). Man muss nur hier im Forum nach Horney Maestro oder Ficki Viktor suchen ;)

kjz1
29.08.2010, 22:14
Wobei das eigentlich schon klar war, wenn man nur den Spam liest. Bestimmte Spammer scheinen immer wieder dieselben 'Werbetexter' zu bemühen, da braucht es praktisch keine Header, URLs oder IPs mehr, alleine der Sprachstil verrät schon alles...

- kjz

IchMagKeinSpam
31.08.2010, 23:25
Hallo,
ich bin nun auch seit 5 Min. angemeldet um zu berichten, dass ich auch solch personalisierte E-Mails bekommen habe.

Da ich mir jedesmal eine neue E-Mail Adresse erstelle, wenn ich irgendwo eine angeben muß, kann ich sehr genau sagen, das das Leck von der versandapotheke.de ist.

Die E-Mail war personalisiert mit meinem Namen und ging an versandapotheke.de [at] meine-domain.de
(meine-domain.de ist natürlich nur ein Platzhalter, da ich meine E-Mail Adresse nicht veröffentlichen möchte.)

mfg
imks

Fidul
31.08.2010, 23:51
Hat da jemand etwa schon wieder eine Sicherheitslücke entdeckt? ;)

Irgendetwas geht da tatsächlich vor, denn die Seite kommt jetzt mit einem Login.

jens69
01.09.2010, 08:12
Mit den eigenen Mailadressen mache ich es ähnlich, allerdings nehme ich noch einen Namen mit rein, da es sich sonst um eine Funktionsadresse handeln könnte und der LDB da etwas großzügoger bei Verstößen gegen BDSG ist.

Wenn ich versuche versandapotheke.de zu öffnen, wird eine Authentifizierung abgefragt. Die scheinen also ein Problem mit ihrem Server zu haben.

Ich hatte ja vor einiger Zeit das Problem, daß man sich auf die Daten einer Versandapotheke (http://antispam-ev.de/forum/showthread.php?22467-der-gewinner-club.de-euro-promotion.de&highlight=medpex) bezog, diese jedoch anscheinend falsch benannte. Ich wollte nachsehe, ob ich die Webseite kenne und da vielleicht schomal was bestellt habe, leider ist die Seite offline. Auch im Google-Cache erscheint nichts brauchbares, was vermuten läßt, daß das schon länger so ist.

cmds
01.09.2010, 08:56
Whois Service Scan liefert einen 301 (move)
HTTP - 80 HTTP/1.1 301 Moved Permanently


http://www.versandapotheke.de verlangt einen Benutzernamen und ein Passwort. Ausgabe der Website: "billigversandapotheke.de"Man hat sich wohl andere Landingpage gebastelt und dabei gefuscht?

schara56
01.09.2010, 13:18
Die Whois-Informationen von billigversandapotheke.de sind identisch mit denen von versandapotheke.de.

omar
16.11.2010, 14:20
Offenbar wurde von den Spammern eine neue Datenquelle eröffnet und ein neuer Versandserver gehackt. Der Spam ging an eine andere Person mit anderer Mailadresse als in den Fällen vom August 2010:

Return-Path: <www-data [at] www2.leitsystemhosting.de>
Delivered-To: xxxxx
Received: from www2.leitsystemhosting.de (www2.leitsystemhosting.de [213.239.192.163])
(using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
(No client certificate requested)
by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
for <xxxxx>; Tue, 16 Nov 2010 xx:xx:xx +0100 (CET)
Received: by www2.leitsystemhosting.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: xxxxx
Subject: Herr [Vorname] [Nachname], unser Tipp an dich
From: Vital Apotheke <info [at] bouleladen.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="xxxxx_xmailer"
X-Priority: 3
Message-ID: [ID filtered]
Date: Tue, 16 Nov 2010 xx:xx:xx +0100 (CET)



Hallo [Vorname] [Nachname],

mit unseren Potenzmitteln und Aufbaupillen bringst du Schwung
in dein Sexleben! Selbst wenn du immer \"einen Hoch\" bekommst
ist das kein Vergleich zu der Ausdauer und Stehkraft die du
mit unseren modernen Praeparaten erreichen kannst.

Getreu dem Motto \"Bumsen bis die Nudel brennt!\" wirst du deine
Extase nicht nur lange genug hinauszoegern, sondern du kommst
auch viel intensiver! Mit dieser Leistung im Bett wirst du
jede Frau mehr als nur zufriedenstellen - Sie wird suechtig
nach deiner Performance sein!

Absolut rezeptfrei gibt es bei uns sowohl die aus den Medien
allseits bekannten Originale, als auch billigere Generika
zum Sensationspreis. Durch eine Gesetzesluecke im EU Recht
ist es uns moeglich direkt aus dem EU Inland zu versenden,
du hast KEINE Zollprobleme zu befuerchten und traegst
keinerlei Risiko.

Schau bei uns vorbei und du wirst die Nacht deines
Lebens verbringen. Deine Freundin wird es dir danken!

http://www.vital-apotheke.info

Gruß,
Dein Team von der Vital Apotheke

Smart
16.11.2010, 19:05
Moin,
habe noch nie in irgendeiner Online Apotheke etwas bestellt, noch nie meinen Namen bei einer Apotheke im Internet eingetragen.

Erklärung zum Header/Mail:
Nachfolgende Mail sind bei mir eingeschlagen an meine info.XXXX [at] ewetel.net und werden an meine Mail bei Host Europ automatisch weitergeleitet. Diese info Mail verwende ich schon seit ca. 9 Monaten nicht mehr, die Mail war in den Kleinanzeigen (Fewo) angegeben.

Der Vorname und auch der Familienname ist richtig geschrieben.


Die Betreffzeile der Mail: Herr Name , unser Sextipp an dich

Hallo Name

mit unseren Potenzmitteln und Aufbaupillen bringst du Schwung in dein Sexleben! Selbst wenn du immer \"einen Hoch\" bekommst ist das kein Vergleich zu der Ausdauer und Stehkraft die du mit unseren modernen Praeparaten erreichen kannst.

Getreu dem Motto \"Bumsen bis die Nudel brennt!\" wirst du deine Extase nicht nur lange genug hinauszoegern, sondern du kommst auch viel intensiver! Mit dieser Leistung im Bett wirst du jede Frau mehr als nur zufriedenstellen - Sie wird suechtig nach deiner Performance sein!

Absolut rezeptfrei gibt es bei uns sowohl die aus den Medien allseits bekannten Originale, als auch billigere Generika zum Sensationspreis. Durch eine Gesetzesluecke im EU Recht ist es uns moeglich direkt aus dem EU Inland zu versenden, du hast KEINE Zollprobleme zu befuerchten und traegst keinerlei Risiko.

Schau bei uns vorbei und du wirst die Nacht deines Lebens verbringen. Deine Freundin wird es dir danken!

http://www.vital-apotheke.info

GruC¬,
Dein Team von der Vital Apotheke

X-Symantec-TimeoutProtection: 0
Return-path: <webmaster [at] XXXXXXXXX-outdoorbekleidung.de>
Delivery-date: Tue, 16 Nov 2010 xx:xx:xx +0100
Received: from mi014.mc1.hosteurope.de ([80.237.138.241])
by mini002.webpack.hosteurope.de running ExIM with esmtp
ID: [ID filtered]
Received: from mail-in8-pp.ewetel.de ([212.6.122.96])
by mx0.webpack.hosteurope.de (mi014.mc1.hosteurope.de) with esmtp
ID: [ID filtered]
for webmaster [at] meine Mail bei Host Europ.de; Tue, 16 Nov 2010 xx:xx:xx +0100
Received: from s02.isdserver.de (s02.isdserver.de [94.23.47.160])
by mail-in8-pp.ewetel.de (8.12.1/8.12.9) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 16 Nov 2010 xx:xx:xx +0100
Received: by s02.isdserver.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Herr Name, unser Sextipp an dich
From: Vital Apotheke <info [at] XXXXXXXXXX-outdoorbekleidung.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="566573dba8cf034b02d9d88a69cdfbe2_xmailer"
X-Priority: 3
Message-ID: [ID filtered]
Date: Tue, 16 Nov 2010 xx:xx:xx +0100 (CET)
X-CheckCompat: OK
X-HE-Virus-Scanned: yes
X-HE-Spam-Level: /
X-HE-Spam-Score: 0.2
X-HE-Spam-Report: Content analysis details: (0.2 points)
pts rule name description
---- ---------------------- --------------------------------------------------
0.2 TW_HK BODY: Odd Letter Triples with HK
0.0 RDNS_NONE Delivered to trusted network by a host with no rDNS
Envelope-to: poor [at] spamvictim.tld
X-Brightmail-Tracker: AAAAARU1LOo=
X-Brightmail-Tracker: AAAAAA==



Mail Nr. 2 nur 32 Minuten später bei mir eingeschlagen.

Betreff Zeile
Herr Name , unser Tipp an dich

Content-Type: text/plain;
charset="UTF-8"




Hallo Name,

mit unseren Potenzmitteln und Aufbaupillen bringst du Schwung in dein Sexleben! Selbst wenn du immer \"einen Hoch\" bekommst ist das kein Vergleich zu der Ausdauer und Stehkraft die du mit unseren modernen Praeparaten erreichen kannst.

Getreu dem Motto \"Bumsen bis die Nudel brennt!\" wirst du deine Extase nicht nur lange genug hinauszoegern, sondern du kommst auch viel intensiver! Mit dieser Leistung im Bett wirst du jede Frau mehr als nur zufriedenstellen - Sie wird suechtig nach deiner Performance sein!

Absolut rezeptfrei gibt es bei uns sowohl die aus den Medien allseits bekannten Originale, als auch billigere Generika zum Sensationspreis. Durch eine Gesetzesluecke im EU Recht ist es uns moeglich direkt aus dem EU Inland zu versenden, du hast KEINE Zollprobleme zu befuerchten und traegst keinerlei Risiko.

Schau bei uns vorbei und du wirst die Nacht deines Lebens verbringen. Deine Freundin wird es dir danken!

http://www.vital-apotheke.info

GruC¬,
Dein Team von der Vital Apotheke


Return-path: <www-data [at] www2.leitsystemhosting.de>
Delivery-date: Tue, 16 Nov 2010 xx:xx:xx +0100
Received: from mi020.mc1.hosteurope.de ([80.237.138.235])
by mini002.webpack.hosteurope.de running ExIM with esmtp
ID: [ID filtered]
Received: from mail-in10-pp.ewetel.de ([212.6.122.105])
by mx0.webpack.hosteurope.de (mi020.mc1.hosteurope.de) with esmtp
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 16 Nov 2010 xx:xx:xx +0100
Received: from www2.leitsystemhosting.de (www2.leitsystemhosting.de [213.239.192.163])
by mail-in10-pp.ewetel.de (8.12.1/8.12.9) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 16 Nov 2010 xx:xx:xx +0100
Received: by www2.leitsystemhosting.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Herr Name unser Tipp an dich
From: Vital Apotheke <info [at] bouleladen.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="d5d195d5d3973a46c3d0b56fa243e5a5_xmailer"
X-Priority: 3
Message-ID: [ID filtered]
Date: Tue, 16 Nov 2010 xx:xx:xx +0100 (CET)
X-CheckCompat: OK
X-HE-Virus-Scanned: yes
X-HE-Spam-Level: /
X-HE-Spam-Score: 0.2
X-HE-Spam-Report: Content analysis details: (0.2 points)
pts rule name description
---- ---------------------- --------------------------------------------------
0.2 TW_HK BODY: Odd Letter Triples with HK
0.0 RDNS_NONE Delivered to trusted network by a host with no rDNS
Envelope-to: poor [at] spamvictim.tld
X-Brightmail-Tracker: AAAAARU1LOo=
X-Brightmail-Tracker: AAAAAA==



Die Mail`s und den Namen können die nur aus den Impressum und den Kleinanzeigen ( bis vor ca. 9 Monaten ) abgefischt haben, jedoch frage ich mich warum an der neuen Mail der Rotz noch nicht gesendet wurde.

Smart

schara56
16.11.2010, 19:49
Sieht aber ziemlich kap0tt aus:
http://img.secretpicdump.com/thumbnail_3162_c0504_004.jpg (http://secretpicdump.com/de/view/3162_c0504_004.jpg/)

omar
21.11.2010, 18:42
Das kam bei der gleichen Adresse wie bei der Spam-Zusendung vom August 2010 an:
Return-Path: <wwwrun [at] server1.euk-partner.de>
Delivered-To: xxxxx
Received: from server1.euk-partner.de (server1.euk-partner.de [195.78.76.127])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by xxxxx with ESMTPS ID: [ID filtered]
for xxxxx; Sun, 21 Nov 2010 xx:xx:xx +0100 (CET)
Received: by server1.euk-partner.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: xxxxx
Subject: Hallo [Vorname] [Nachname], super Naturprodukte musst du dir ansehen!
From: Naturshop24.net <noreply [at] toys-for-all.com>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="xxxxx_xmailer"
X-Priority: 3
Message-ID: [ID filtered]
Date: Sun, 21 Nov 2010 xx:xx:xx +0100 (CET)


Hallo [Vorname] [Nachname],

ich habe mir hier LiDa Dai Dai Hua bestellt, ein super Naturmittel zum
Abnehmen. Die Pfunde sind fast von selbst geschmolzen ohne zu Hungern.
Dort gibt es auch andere Produkte alle 100% auf Naturbasis, schau
mal rein:

http://naturshop24.net

Lieber Gruss,
Sabrina

schara56
21.11.2010, 19:41
naturshop24.net (92.241.190.106) ist ja auch noch bei heihachi gehostet... :sick:

inetnum: 92.241.190.0 - 92.241.190.255
netname: HEIHACHI
descr: Heihachi Ltd
country: RU
admin-c: HEI668-RIPE
tech-c: HEI668-RIPE

omar
04.12.2010, 23:05
Auf der per Spam beworbenen Website naturshop24.net befindet sich inzwischen ganz unten auf der Homepage und unter http://www.naturshop24.net/impressum.php ein Impressum mit der Angabe eines Bankkontos.



Verantwortlich für Inhalt und Gestaltung:
EicoMedia Ltd.
Geschäftsführer S. O.
Heinrich-Kümmel-Str. 2
30169 Hannover

Eine Suche nach der EicoMedia Ltd. beim Companies House UK und im deutschen Handelsregister ergibt keine Treffer. Das sieht nach einer gezielten Falschinformation aus.