Nebelwolf †
27.10.2011, 13:54
Hallo zusammen,
mehrere meiner Postfächer werden in den letzten Monaten vom belgischen Spammer YMLP massiv mit Werbung für Fake-Webshops und anderen dubiosen Angeboten bombardiert. Heute ist diese Spymail mehrfach mit bei eBay geernteten Adressen eingeschlagen:
From - Wed Oct 26 [...] 2011
Return-Path: <mailreturn [at] smtp.ymlp53.net>
Delivery-Date: Wed, 26 Oct 2011 [...] +0200
Received-SPF: pass (mxeu2: domain of smtp.ymlp53.net designates 87.237.13.70 as permitted sender) client-ip=87.237.13.70; envelope-from=mailreturn [at] smtp.ymlp53.net; helo=smtp.ymlp53.net;
Received: from smtp.ymlp53.net (smtp.ymlp53.net [87.237.13.70])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
ID: [ID filtered]
Received: (qmail 27901 invoked by UID: [UID filtered]
Date: Wed, 26 Oct 2011 [...] +0200
To: [...]
From: "toprc.de" <service [at] toprc.de>
Subject: neue Produkte!! Topseller empfehlen!!
Message-ID: [ID filtered]
Reply-To: service [at] toprc.de
X-YMLPcode: 8p5m+165+256667
List-Unsubscribe: <http://ymlp288.net/unsub_[...].php>
Die Spammail ist mit vielen Webbugs verwanzt, daher auf keinen Fall auf Links klicken oder Bilder nachladen lassen! Die Links in der Spymail weisen auf die Domains toprc.de, ymlp288.net und myefox.fr.
Auf den Domains toprc.de und myefox.fr befinden sich Webshops der efox-Bande, die gelegentlich tatsächlich Ware ausliefert, dann aber offensichtlich C-Qualitäten oder Plagiate, die mit der Produktbeschreibung wenig gemein haben. Google liefert reichlich Hilferufe von Geschädigten:
Dubiose Online Shops (http://dubioseonlineshops.blogspot.com/2010/08/efox-shopcom.html)
( http://dubioseonlineshops.blogspot.com/2010/08/efox-shopcom.html )
Facto24 - efox-shop.com Vorsicht bei diesem shop ! (http://facto24.de/2011/02/19/efox-shop-com-vorsicht-bei-diesem-shop/)
( http://facto24.de/2011/02/19/efox-shop-com-vorsicht-bei-diesem-shop/ )
In den Kommentaren wird auf ein Gerichtsverfahren vor dem LG Hamburg hingewiesen, in dem es um "Markenfälschung, Steuerhinterziehung und illegaler Beschäftigung sowie Sozialmißbrauch" geht.
Auf efox-shop.com habe ich viele deutschsprachige Betrugswarnungen gelesen, der deutsche Statthalter scheint derzeit handlungsunfähig.
Bei der Denic für toprc.de eingetragen sind eine Omens-GmbH und Christoph G. aus der Junkerstraße 22 in Bonn. Eine Omens-GmbH ist in keinem der von mir abgefragten Handelsregister zu finden. G. ist mir seit Jahren als Admin-C diverser Abofallen bekannt. Besonders entlarvend ist dieser Satz:
Preise und Versand
1. Innehalb Deutschland wird die Ware per GLS aus Deutschland zu Ihnen geschickt.
Quelle: www.toprc.de/shippinginfo.html
Eine .de-Domain, eine Niederlassung in Deutschland, aber ordnungsgemäßes Impressum, keine gültige Widerrufsbelehrung, keine Steuernummer und ein Bankkonto in China. Da könnten mißtrauische Menschen schon mal Geldwäsche und Steuerhinterziehung vermuten.
Die Domains yourmailinglistprovider.com und ymlp.com gehören zum belgischen Spammer selbst:
YMLP
Patrick V. A.
P.O. BOX 25
Ieperstraat 85
8970 Poperinge
Belgium
Der vom Spammer benutze IP-Bereich läßt sich hier ermitteln:
IP 87.237.13.66 (http://whois.domaintools.com/87.237.13.66)
( http://whois.domaintools.com/87.237.13.66 )
IP 87.237.8.214 (http://whois.domaintools.com/87.237.8.214)
( http://whois.domaintools.com/87.237.8.214 )
Folglich sind folgende IP-Bereiche in die Blacklists einzufügen:
87.237.8.192 - 87.237.8.255
87.237.13.64 - 87.237.13.95
Nebelwolf
mehrere meiner Postfächer werden in den letzten Monaten vom belgischen Spammer YMLP massiv mit Werbung für Fake-Webshops und anderen dubiosen Angeboten bombardiert. Heute ist diese Spymail mehrfach mit bei eBay geernteten Adressen eingeschlagen:
From - Wed Oct 26 [...] 2011
Return-Path: <mailreturn [at] smtp.ymlp53.net>
Delivery-Date: Wed, 26 Oct 2011 [...] +0200
Received-SPF: pass (mxeu2: domain of smtp.ymlp53.net designates 87.237.13.70 as permitted sender) client-ip=87.237.13.70; envelope-from=mailreturn [at] smtp.ymlp53.net; helo=smtp.ymlp53.net;
Received: from smtp.ymlp53.net (smtp.ymlp53.net [87.237.13.70])
by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
ID: [ID filtered]
Received: (qmail 27901 invoked by UID: [UID filtered]
Date: Wed, 26 Oct 2011 [...] +0200
To: [...]
From: "toprc.de" <service [at] toprc.de>
Subject: neue Produkte!! Topseller empfehlen!!
Message-ID: [ID filtered]
Reply-To: service [at] toprc.de
X-YMLPcode: 8p5m+165+256667
List-Unsubscribe: <http://ymlp288.net/unsub_[...].php>
Die Spammail ist mit vielen Webbugs verwanzt, daher auf keinen Fall auf Links klicken oder Bilder nachladen lassen! Die Links in der Spymail weisen auf die Domains toprc.de, ymlp288.net und myefox.fr.
Auf den Domains toprc.de und myefox.fr befinden sich Webshops der efox-Bande, die gelegentlich tatsächlich Ware ausliefert, dann aber offensichtlich C-Qualitäten oder Plagiate, die mit der Produktbeschreibung wenig gemein haben. Google liefert reichlich Hilferufe von Geschädigten:
Dubiose Online Shops (http://dubioseonlineshops.blogspot.com/2010/08/efox-shopcom.html)
( http://dubioseonlineshops.blogspot.com/2010/08/efox-shopcom.html )
Facto24 - efox-shop.com Vorsicht bei diesem shop ! (http://facto24.de/2011/02/19/efox-shop-com-vorsicht-bei-diesem-shop/)
( http://facto24.de/2011/02/19/efox-shop-com-vorsicht-bei-diesem-shop/ )
In den Kommentaren wird auf ein Gerichtsverfahren vor dem LG Hamburg hingewiesen, in dem es um "Markenfälschung, Steuerhinterziehung und illegaler Beschäftigung sowie Sozialmißbrauch" geht.
Auf efox-shop.com habe ich viele deutschsprachige Betrugswarnungen gelesen, der deutsche Statthalter scheint derzeit handlungsunfähig.
Bei der Denic für toprc.de eingetragen sind eine Omens-GmbH und Christoph G. aus der Junkerstraße 22 in Bonn. Eine Omens-GmbH ist in keinem der von mir abgefragten Handelsregister zu finden. G. ist mir seit Jahren als Admin-C diverser Abofallen bekannt. Besonders entlarvend ist dieser Satz:
Preise und Versand
1. Innehalb Deutschland wird die Ware per GLS aus Deutschland zu Ihnen geschickt.
Quelle: www.toprc.de/shippinginfo.html
Eine .de-Domain, eine Niederlassung in Deutschland, aber ordnungsgemäßes Impressum, keine gültige Widerrufsbelehrung, keine Steuernummer und ein Bankkonto in China. Da könnten mißtrauische Menschen schon mal Geldwäsche und Steuerhinterziehung vermuten.
Die Domains yourmailinglistprovider.com und ymlp.com gehören zum belgischen Spammer selbst:
YMLP
Patrick V. A.
P.O. BOX 25
Ieperstraat 85
8970 Poperinge
Belgium
Der vom Spammer benutze IP-Bereich läßt sich hier ermitteln:
IP 87.237.13.66 (http://whois.domaintools.com/87.237.13.66)
( http://whois.domaintools.com/87.237.13.66 )
IP 87.237.8.214 (http://whois.domaintools.com/87.237.8.214)
( http://whois.domaintools.com/87.237.8.214 )
Folglich sind folgende IP-Bereiche in die Blacklists einzufügen:
87.237.8.192 - 87.237.8.255
87.237.13.64 - 87.237.13.95
Nebelwolf