PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : <Vorname>, dein Flirt in <Wohnort> sucht dich auf Facebook



Jackie78
25.10.2010, 20:47
Hi,

diese Spam schlug heute ein. Angegebener Absender ist team [at] meinungsbarometer.com, überflüssig zu sagen, dass ich mit denen zuvor keinen (bewussten) Kontakt hatte.

Was mich wundert:
Mein Vorname und mein Wohnort stimmen, also müssen die diese Daten von jemandem bekommen haben, der mich kennt (Onlineshop?), oder über irgend einen Location-based IP Dienst abgegriffen haben, evtl. eine Malware auf meinem Rechner? Aktuelle Virenscanner haben allerdings nichts gefunden.

Wer hat diesen Spam noch erhalten, oder kann etwas über den Urheber sagen?

Hier noch ein paar Headerzeilen:


Received: from [82.98.93.72] (helo=rzf72ur.nwlm1.de)
by mx17.web.de with esmtp (WEB.DE 4.110 #24)
ID: [ID filtered]
for ***.***@web.de; Mon, 25 Oct 2010 xx:xx:xx +0200
X-MID: [ID filtered]
X-Mailer: adRom E-Mail Manager
Received: from b1.rzf.lan ([192.168.98.101])
by rzf72ur.nwlm1.de with ESMTP; 25 Oct 2010 xx:xx:xx +0200
Date: Mon, 25 Oct 2010 xx:xx:xx +0200
To: ***@web.de
From: meinungsbarometer <team [at] meinungsbarometer.com>
Reply-to: team [at] meinungsbarometer.com
Subject: ***, dein Flirt in *** sucht dich auf Facebook
Message-ID: [ID filtered]
X-Priority: 3
X-LID: [ID filtered]
X-CID: [ID filtered]
X-PID: [ID filtered]
List-Unsubscribe: <http://umfrageportal.emailnews.eu/go/xwdiyvf4/w51mjdnp>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="utf-8"
Return-Path: bounce[BOUNCE filtered]@toyo.aem-asp.de
X-SpamPal: PASS A-WLIST EMAIL
X-Wlist-Pattern: bounce[BOUNCE filtered]@toyo.aem-asp.de

Gerlach
25.10.2010, 20:59
Was wurde denn beworben? Manchmal kommt man nicht herum, den Inhalt einer Spammail hier zu posten.

Jackie78
25.10.2010, 21:04
Der einzig lesbare Text in der Mail war dieser:

"
Kostenlos die weltweit größte Singlebörse kennenlernen
Mehr als 50 Millionen Mitglieder! Und täglich werden es mehr! Triff Singles aus deiner Umgebung auf Facebook, MySpace und anderen Online Communities! Auch auf dem Handy nutzbar!


Falls du zukünftig keine Zoosk-Informationen mehr per e-mail erhalten möchtest, dann klicke hier
475 Sansome Street., 10th Floor, San Francisco, CA 94111
© 2010 Zoosk, Inc. Alle Rechte Vorbehalten. "

Ansonsten nur Inhalte, die wohl dynamisch von einem Server nachgeladen werden (was ich natürlich deaktiviert habe)

Gerlach
25.10.2010, 21:09
Ich schätze mal, das wird eine HTML-Mail gewesen sein. Da müsstest du in den Quelltext gucken und nach Links suchen. Das normale Muster einer solchen Spam ist doch, dich dazu zu bringen, eine Seite zu besuchen, die du normalerweise nicht besuchern würdest. Diese Links liefern meist schnell Aufschluss darüber, wer von dem Spam profitiert und da ist der Schluss zum Versender dann auch schon mal naheliegend.

Achtung: Vorsichtshalber solltest du die Links nicht besuchen! Sondern nur hier mit Whois getaggt posten.

Edit: Spricht ja einiges für http://www.zoosk.com/. Das ist ein ärgerlicher Kandidat, weil die Webseite - obwohl eindeutig auf den deutschen Markt gemünzt - rechtswidrig kein Impressum enthält. Ich würde solche Spams bei Spamcop einwerfen und wenn das nicht kurzfristig hilft über Beschwerden nachdenken, z.B. bei deutschen Seiten, die zu Zoosk verlinken, z.B. http://www.singleboersen-vergleichen.de/singleseite/14/zoosk/.

schara56
26.10.2010, 07:57
Die Absender-IP 82.98.93.72 gehört zu adRom - dicke Patientenakte hier in der Klinik... :sick:

plus1
26.10.2010, 12:52
...zu adRom - dicke Patientenakte hier in der Klinik...

*ironie*
Ach schara56, du weisst doch adRom ist doch sooooo seriös, imerhin der größte Spammer äh pardon Versender in Deutschland *blubb*


adRom arbeitet in der Regel sehr sauber. Die sind auch weltweit bei den Providern zertifiziert.

:clown:

Jackie78
26.10.2010, 15:33
Hi,

mich würde vor allem interessieren, wie die an so detaillierte Daten kommen. Der Vorname lässt sich ja noch aus der Emailadrese ableiten (vielleicht), aber der Wohnort? Da scheint es mir ein übles Leck zu geben, da ich derartige Informationen normalerweise sehr zurückhaltend preisgebe :(

Merkwuerden
02.11.2010, 20:08
Hallo,

auch ich bekomme seit einigen Wochen Spam von dieser Adresse. Und zwar auf mehrere E-Mail Konten von
mir, welche ich teilweise schon seit Jahren nicht mehr benutze bzw. die ich für bestimmte Gewinnspiele extra
angelegt habe.

Es handelt sich um 10 E-Mail Konten die ich bei Arcor habe und 2 bei GMX. Inzwischen beinahe täglich kriege
ich auf diese 12 Konten nahezu zeitgleich dann immer Spam geschickt.

Heue Nachmittag kam z.B.:
meinungsbarometer <team [at] meinungsbarometer.com> - Lesen Sie die BILD am SONNTAG in Berlin zur Probe
Hyperco Tipp <news [at] hyperco-international.net> - 50 EUR Gutschein für *Vorname Zuname*

Oder von diesen beiden Absendern sollte Werbung für Seat gemacht werden.

Auch hier wunderte ich mich zunächst, woher die die ganzen Namen haben. Dann machte es bei mir Click.
Ich habe vor ein paar Jahren regelmäßig bei Gewinnspielen des Fernsehsenders Kabel1 teilgenommen.
Da ich einige Konten ausschliesslich dafür angelegt habe, können die also eigentlich nur von dort stammen.

Gruß

Jackie78
02.11.2010, 20:39
Hallo,

auch ich bekomme seit einigen Wochen Spam von dieser Adresse. Und zwar auf mehrere E-Mail Konten von
mir, welche ich teilweise schon seit Jahren nicht mehr benutze bzw. die ich für bestimmte Gewinnspiele extra
angelegt habe.
.....

Ganz genau die gleichen bekomme ich auch. Ich frage mich halt, ob evtl. ein Trojaner, oder eine infizierte Webseite diese Emailadressen auslesen, und mit Ortsdaten meiner aktuellen IP-Adresse verknüpfen. Laut Avira ist mein System zwar sauber, aber wer sagt mir, dass es nicht in Firefox eine nicht entdeckte Lücke gibt, die solche Zugriffe ermöglicht?

antispam2006
03.11.2010, 04:54
Ich frage mich halt, ob evtl. ein Trojaner, oder eine infizierte Webseite diese Emailadressen auslesen, und mit Ortsdaten meiner aktuellen IP-Adresse verknüpfen.

Warum so kompliziert? Wenn die kompletten Daten, zum Beispiel aus einem Gewinnspiel, im Umlauf sind liegen doch alle Daten vor.

Gruß Antispam2006

Merkwuerden
03.11.2010, 08:56
Allerdings habe ich damals dort nur an den Gewinnspielen teilgenommen, weil in
den Teinahmebedingungen eben auch drin stand, daß die Weitergabe der Daten
an dritte eben nicht stattfinden soll.

Mich nervt nur, das Arcor scheinbar ihren Spamfilter nicht aktualisiert. Sonst hielt
sich der Spam in sehr angenehmen Grenzen. Aber seit diesen Spammails
unternehmen sie anscheinend nichts.

jens69
03.11.2010, 09:09
Allerdings habe ich damals dort nur an den Gewinnspielen teilgenommen, weil in
den Teinahmebedingungen eben auch drin stand, daß die Weitergabe der Daten
an dritte eben nicht stattfinden soll.

Ja, das ist normal, sonst würden ja wesentlich weniger Leute ihre Daten dort hinterlassen.

Auch wenn Dir auf der Straße ein Betrüger über den Weg läuft, wird er so gekleidet sein, daß er einen seriösen Eindruck macht. Ich hatte das mal mit einem Dieb, der von mir 50 Pfennige zum telefonieren gwechselt haben wollte (damals gab es noch solche Telefonzellen). Ich hab mich umgedreht und nach Kleingeld gekramt. Er kam rum und zeigte in meine Geldbörse so nach dem Motto "da ist was". Als ich mißtrauisch wurde und die Lederklappe des Kleingeldfaches runterklappte, sah ich, daß er bereits dahinter die Finger an den Scheinen hatte. Den Diebstahl konnte ich so noch verhindern. An dem Tag hatte ich viel Geld dabei, da ich mir etwas kaufen wollte. Genau zu solchen Zeitpunkten ist natürlich keine Polizei zu finden...

Im Internet ist es natürlich genauso: Ein seriöses äußeres ist notwendig um Opfer in die Falle tappen zu lassen!

drboe
03.11.2010, 09:43
Mich nervt nur, das Arcor scheinbar ihren Spamfilter nicht aktualisiert. Sonst hielt sich der Spam in sehr angenehmen Grenzen. Aber seit diesen Spammails unternehmen sie anscheinend nichts.
Es ist m. E. deshalb sinnvoll sich nicht allein auf den Spamfilter des ISP zu verlassen. Der stellt eine gute erste Hürde dar, sollte aber mindestens ergänzt werden durch einen lokalen Filter, z. B. spamihilator, um den restlichen Dreck auszufiltern. Ich filtere seit Jahren 3 stufig: Stufe 1 übernimmt der ISP. Die Mails aller Konten für alle Familienmitglieder hole ich mit einem kleinen Mailserver ab. Alle Mails werden dabei durch spamassassin und einen Virenscanner untersucht und ggf. ausgefiltert (Stufe 2). Zusätzlich filtere ich auf den Clients (Stufe 3), wo natürlich auch ein Virenscanner läuft. Der meiste Dreck (> 99,5%) bleibt dabei auf der Strecke. Den unvermeidlichen Rest muss dann die Brainware erkennen. Tunnelt wirklich einmal spam diese Kaskade, was relativ selten vorkommt, so ergänze ich gelegentlich um eigene Regeln in spamassassin auf dem Server.

M. Boettcher

Jackie78
04.11.2010, 06:24
Warum so kompliziert? Wenn die kompletten Daten, zum Beispiel aus einem Gewinnspiel, im Umlauf sind liegen doch alle Daten vor.

Gruß Antispam2006

Ich frage mich halt, woher die Daten kommen sollen, an gewinnspielen nehme ich nie teil, allerdings kaufe ich mit der Adresse im Internet ein. Also ein unseriöser Händler, der die Adresse weitergegeben hat?

Inzwischen bekomme ich täglich mehrere dieser "Meinungsbarometer" und "Hyperco-Tipp" Spam Emails, natürlich inzwischen vom Spamfilter erkannt, aber trotzdem nervig: kann man dem Laden irgendwie beikommen?

Mittwoch
04.11.2010, 08:57
Ich frage mich halt, woher die Daten kommen sollen, an gewinnspielen nehme ich nie teil, allerdings kaufe ich mit der Adresse im Internet ein. Also ein unseriöser Händler, der die Adresse weitergegeben hat?
Kann natürlich sein, dass Du ein schwarzes Schaf erwischt hast, dass die Daten weiterverkauft hat; ich halte die überwiegende Zahl der Datenschutzerklärungen von Internethändlern allerdings für nicht geheuchelt.

Ich vermute vielmehr, dass Deine Daten ein Beispiel für geklaute Daten sind. In jüngster Zeit häufen sich die Medienberichte, nach denen auch große und vermeintlich seriöse Firmen (Telekommunikationsunternehmen, Krankenkassen) Daten von Kunden öffentlich zugänglich im Netz hatten. Und wenn man sich vor Augen hält, dass jedem ehrenwerten Hacker, der ein solches Datenleck sofort publik machen würde und mit den Daten nichts Böses anstellt, geschätzte 1,5 bis 3 Kriminelle gegenüberstehen, würde ich sagen, dass Vorsichtsmaßnahmen und Datensparsamkeit zwar hilfreich und sinnvoll sind, aber keinen endgültigen Schutz bieten.


kann man dem Laden irgendwie beikommen?
Kannst ja mal die Sachen versuchen, die in Spammer_verfolgen drinstehen. Im vorliegenden Fall würde ich mir allerdings nicht allzu viel Erfolg davon versprechen. Dafür sind zu viele bekannte Größen involviert, die man nach der Erfahrung hier aus dem Forum als merkbefreit bezeichnen kann.

Schönen Gruß
Mittwoch

Jackie78
04.11.2010, 09:57
Danke für denTipp, Mittwoch. Mit "beikommen" meinte ich nicht, den Laden direkt anzuschreiben, ich werde da sicher nicht die Existenz meiner Adresse auch noch bestätigen. Ich meinte vielmehr, ob es nicht möglich ist, so einem Laden juristisch beizukommen, ohne dass da jeder angespammte erstmal selbst aktiv werden muss. Für Telefonspam gibt es doch die BNetzA, die zumindest manchmal ein bisschen was tut. Wie schaut es mit deutschsprachigem Spam aus? Ist das wirklich hoffnungslos?

Fidul
04.11.2010, 13:34
Für greifbare deutsche Spammer geht das: http://www.wettbewerbszentrale.de/de/beschwerdestelle/hinweise/

Jackie78
13.12.2010, 16:22
Inzwischen sendet "Hyperco International" mehrere Spam-Mails am Tag, mit unterschiedlichen Betreffs, vom Gewinnspiel bis Probefahrt, an die betroffene Mailadresse, obwohl ich dem wissentlich nie zugestimmt habe. Kann man irgendwie geschickt gegen den Laden vorgehen? Ist dieser hier überhaupt bekannt?

jens69
13.12.2010, 17:20
HyperCO International, wenn man die in Google eingibt, findet man u.a. das da:
http://www.umfrageportal.com/impressum.html

Umfrageportal.com, das sind doch unsere Freunde von Whtestone, die jetzt anscheinend einen neuen Namen haben! Relativ ruhig war es in den letzten Monaten um unsere Freunde aus der Schweiz, die hier mehrere Krankenakten haben, z.B.:
http://antispam-ev.de/forum/showthread.php?24018-wins24.com-Whitestone-Europe-Ltd/page5

@Moddies: Tackern?

DJANGO
20.03.2014, 17:09
Meine Frau erhält plötzlich permanent Mails von Zoosk in der nachfolgenden Art, obwohl sie diesen Laden überhaupt nicht kennt:
Betreff: Titziano hat dir auf Zoosk geschrieben!
Hat wohl vermutlich bei Facebook irgendwas gespielt und dadurch diesen Mist ausgelöst.
Ich hab nur das da gefunden:
http://www.boeser-junge.de/viel-zu-teuer-und-voller-fakes-finger-weg-von-zoosk-ist-die-dating-app-zoosk-nichts-als-abzocke-540

Was ist das überhaupt für ein Laden?

DJANGO
21.03.2014, 13:08
Heute waren im Spamordner wiederum etliche Mails von diesem Laden:


Ralf R. hat dir eine neue Nachricht auf Zoosk gesendet! Diese Nachricht wurde an xxx.xxx [at] gmx.de gesendet. Falls du in Zukunft keine E-Mails dieser Art von Zoosk mehr erhalten möchtest, kannst du sie hier abbestellen.
Wenn man dann "hier" anklickt, kommt das da:

Möchtest du diese Benachrichtigungen per E-Mail abbestellen?

Du erhältst keine weiteren E-Mails der Kategorie, die du abbestellt hast.

Kaufen (Text im roten Button)

Abbrechen

Benachrichtigungseinstellungen

Habs natürlich weggeklickt. Sie hat sich zu keiner Zeit dort angemeldet. Kann natürlich nicht ausschließen, dass irgendjemand diese Anmeldung mit ihrer Mailadresse vornahm. Von unseren Freunden/Bekannten war es jedenfalls keiner. Wie kriegt man den Mist nur wieder los?

carsten.gentsch
21.03.2014, 13:15
Hallo

Möchtest du diese Benachrichtigungen per E-Mail abbestellen?
Du erhältst keine weiteren E-Mails der Kategorie, die du abbestellt hast.
Kaufen (Text im roten Button)
Abbrechen
Benachrichtigungseinstellungen
verstehe ich das richtig DU muss das abstellen von Spam kaufen? Na da würde ich aber mal die Verbaucherzentrale fragen ob das rechtens sein kann. Weshalb sollte ich Spam den ich nicht will und wollte mit Geld abbestellen? Das ist doch schon Betrug und Nötigung würde ich meinen?

DJANGO
21.03.2014, 13:21
Das ist doch schon Betrug und Nötigung würde ich meinen? Sehe ich ebenso. Wenigstens habe ich die Absenderaddy in den Spamordner gepackt.

DJANGO
22.03.2014, 11:11
Der Spamfilter platzt aus allen Nähten. Werde mal die Haltedauer verkürzen, da Mails an dieses Unternehmen ohne jegliche Resonanz sind:
www.zoosk.com

Mittwoch
22.03.2014, 11:45
Werde mal die Haltedauer verkürzen, da Mails an dieses Unternehmen ohne jegliche Resonanz sind:
Wen wundert's, wo doch Profilfotos aus Bilderdatenbanken stammen? Die auf der Startseite abgebildete "Lea24", die angeblich in Berlin wohnt, findet sich zum Beispiel auch hier (http://www.mediabakery.com/RAD0090919-Head-and-Shoulders-Portrait-of-Smiling-Woman.html) oder in anderen Datenbanken. Ich bin davon überzeugt, dass ich alle anderen abgebildeten mit etwas Aufwand auch in Bilderdatenbanken finde. Mit an Sicherheit grenzender Wahrscheinlichkeit werden auch oder sogar überwiegend Fakeprofile eingesetzt.

Schönen Gruß
Mittwoch

DJANGO
31.03.2014, 20:41
Es reißt nicht ab. Hab bereits 4x hingemailt und die Bande um Löschung des wohl von uns nicht bekannten Personen eingerichteten Accounts nachgesucht, aber es erfolgt keinerlei Reaktion! Jeden Tag ca. 20 - 30 Mails. Hab den Spamfilter mittlerweile auf Löschung nach 3 Tagen heruntergesetzt.

Fidul
01.04.2014, 00:32
Was willst du auch von einer Truppe erwarten, deren Name so klingt, als ob eine Marketingdrohne einen Schimpansen vor eine Tastatur gesetzt und auf eine Schöpfung von Shakespeare-Qualität gehofft hat.

truelife
01.04.2014, 07:59
Ist ZOOSK eine Zusammensetzung von ZOO uns Sozialer Kommunikation? Kein Wunder, dass das nicht klappt...

DJANGO
15.04.2014, 09:50
Den ZOOSK-Mist hab ich seit vorgestern raus. Aber jetzt das da! (https://www.antispam-ev.de/forum/showthread.php?36014-Manuel-Wagner-Ihre-Rechnung-mit-anh%E4ngender-exe-Datei&p=372048#post372048)

Habs natürlich sofort gelöscht, bevor meine Frau den Anhang öffnet....:)