PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UBE] Sie haben gewonnen !



thoms
05.09.2003, 00:20
Return-path: <service [at] sofortverlosung.com>
Envelope-to: me [at] my-de-domain
Delivery-date: Fri, 05 Sep 2003 xx:xx:xx +0200
Received: from [203.46.189.46] (helo=sofortverlosung.com)
by mxng18.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for me [at] my-de-domain; Fri, 05 Sep 2003 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: service [at] sofortverlosung.com
From: service [at] sofortverlosung.com
To: "Gewinnerliste" <me [at] my-de-domain>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Sat, 06 Sep 2003 xx:xx:xx +1200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Von: service [at] sofortverlosung.com
Gesendet: Freitag, 5. September 2003 22:13
An: Gewinnerliste
Betreff: Sie haben gewonnen ! (ID: [ID filtered]
Herzlichen Glueckwunsch, Sie sind auch dabei!
Wir bedanken uns mit sensationellen Gewinnen und einer Bonus-Aktion bei
Ihnen!
Als Dankeschoen fuer Ihre Treue erhalten Sie mit diesem E-Mail ein
exklusives virtuelles Gratis-Rubbellos welches Sie gleich jetzt live mit der
Maustaste aufrubbeln koennen.
Gewinnen Sie AUGENBLICKLICH, in diesem Moment
AUTOS, REISEN, BARGELD, DVDs, UEBERRASCHUNGEN
Sofortverlosung.com ist die grosse Dankeschoen-Aktion grosser Websites und
bekannter Unternehmen fuer Ihre Internetsurfer und finanziert sich nur durch
die Sponsoren!
KEIN VERKAUF
KEINE ANMELDUNG
KEIN KAUF
KEIN DOWNLOAD
KEIN VIRUS
KEINE KOSTEN, einfach alles GRATIS fuer Sie!
JETZT GLEICH DIE GROSSE CHANCE ZU GEWINNEN
In 10 Sekunden wissen Sie, ob Sie gewonnen haben!
Kommen Sie auf Gratis Rubbellos (http://www.sofortverlosung.com) und Ihr
persoenliches Glueckslos erscheint sofort! Mit der Maus darueber fahren,
damit aufrubbeln und nachsehen ob und was Sie gewonnen haben!
Hier (http://www.sofortverlosung.com) klicken und los geht’s !
Viel Glueck
Markus
Gewinnbeauftragter

Hinweis:
Sie erhielten dieses E-Mail aufgrund einer Registration bei einer unserer
Partnerseiten. Falls Sie keine weiteren E-Mails oder Gewinnchancen erhalten
wollen, klicken Sie bitte hier [
http://www.sofortverlosung.com/rem0ve/?id=Wyyioe ].
-----
mail raus an abuse*at*telstra.net
habe so das Gefühl,je mehr man sich gegen spam wehrt um so mehr bekommt man davon http://img.homepagemodules.de/mad.gif
hmpf.. gerade ash ich das es schon einen thread gibt,obwohl ich den mit der suchfunktion nicht fand... achja...
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Punter
06.09.2003, 11:39
Naja die Lose kommen bei mir auch seit ca. 1 1/2 Wochen täglich in mein Postfach.
Aber das schöne bei der Sofortverlosung ist ja, immer wenn ich da mitmache gewinne ich den Tagesgewinn http://img.homepagemodules.de/rolling_eyes.gif
So long
The Punter

thoms
06.09.2003, 23:13
Ging mir auch so, als ich mir diese TOLLE Domain anschaute un die Leutz mit "lustigen" email-addys fütterte.
BTW:Wie kann ich den Thread dem bestehenden zu dieser Spam anhängen bzw kann das nur der Admin / Op?
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

webeinspunktnull
07.09.2003, 15:08
ich auch mal wieder
wie schon in dem andern Thread gepostet
hier frisch aus dem Mailwasher gefisht
Return-path: <webmaster [at] sofortverlosung.com>
Envelope-to:
Delivery-date: Mon, 08 Sep 2003 xx:xx:xx +0200
Received: from [62.57.75.121] (helo=sofortverlosung.com)
by mxng16.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for ; Mon, 08 Sep 2003 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: webmaster [at] sofortverlosung.com
From: webmaster [at] sofortverlosung.com
To: "Outlook" <>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Mon, 08 Sep 2003 xx:xx:xx -0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
--
Wehret den Anfängen!

Houser
11.09.2003, 16:11
nun auch frisch reingekommen ...
Return-Path: <webmaster [at] sofortverlosung.com>
Delivered-To: poor [at] spamvictim.tld
Received: (mail 31522 invoked from network); 12 Sep 2003 xx:xx:xx -0000
Received: from unknown (HELO me) (127.0.0.1)
by localhost with SMTP; 12 Sep 2003 xx:xx:xx -0000
Received: from mail.xxx.de
by mail ID: [ID filtered]
Fri, 12 Sep 2003 xx:xx:xx +0200
Received: (mail 3346 invoked by UID: [UID filtered]
Received: from unknown (HELO xxx.de) (unknown)
by unknown with SMTP; 12 Sep 2003 xx:xx:xx -0000
Received: (mail 32203 invoked by UID: [UID filtered]
Delivered-To: poor [at] spamvictim.tld
Received: (mail 32201 invoked from network); 12 Sep 2003 xx:xx:xx -0000
Received: from webmaster [at] sofortverlosung.com by mail; 12 Sep 2003 xx:xx:xx -0000
Received: from unknown (HELO mail)
by mail.xxx.de with SMTP; 12 Sep 2003 xx:xx:xx -0000
Received: from ([218.158.220.34]) by mail; Fri, 12 Sep 2003 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
Reply-To: webmaster [at] sofortverlosung.com
From: webmaster [at] sofortverlosung.com
To: "Gewinnerliste" <poor [at] spamvictim.tld>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Fri, 12 Sep 2003 xx:xx:xx -0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
X-AntiVirus: OK
BlahblahBlahblubb
http://www.sofortverlosung.com
http://www.sofortverlosung.com/rem0ve/?id=Cjkum ].
195.42.122.10
Abuse:
roman [at] itar-tass.com
dru [at] ipnms.rosprint.ru [X] No such User
coaltelecom [at] consumer.m400.ctel.msk.ru [X] Nicht Erreichbar
vaganov [at] itar-tass.com [X] Nicht Erreichbar

normbox
15.09.2003, 02:26
Ich habe heute auch zwei bekommen auf verschiedene Mailkonten.
1.

Received: from [200.78.249.11] (helo=sofortverlosung.com)
by mx08.web.de with smtp (WEB.DE 4.99 #459)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: webmaster [at] sofortverlosung.com
From: webmaster [at] sofortverlosung.com
To: Gewinnerliste
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Mon, 15 Sep 2003 xx:xx:xx +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
User-Agent: AOL 7.0 for Windows US sub 118
X-WEBDE-TAG: S
Sender: webmaster [at] sofortverlosung.com

2.


Return-Path: <webmaster [at] sofortverlosung.com>
X-Flags: 0000
Delivered-To: GMX delivery to ***@gmx.de
Received: (qmail 25299 invoked by UID: [UID filtered]
Received: from h-67-100-189-194.MCLNVA23.covad.net (HELO sofortverlosung.com) (67.100.189.194)
by mx0.gmx.net (mx007-rz3) with SMTP; 16 Sep 2003 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: webmaster [at] sofortverlosung.com
From: webmaster [at] sofortverlosung.com
To: Outlook
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Tue, 16 Sep 2003 xx:xx:xx +0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)

thoms
17.09.2003, 02:57
Received: from [211.220.189.172] (helo=sofortverlosung.com)
by mx19.web.de with smtp (WEB.DE 4.99 #459)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: info [at] sofortverlosung.com
From: info [at] sofortverlosung.com
To: Gewinnerliste
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Tue, 16 Sep 2003 xx:xx:xx +1200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
User-Agent: AOL 7.0 for Windows US sub 118
Sender: info [at] sofortverlosung.com
links:
http://www.sofortverlosung.com/rem0ve/?id=Jvjc
grrrrrrrrrrrr
abuse<a>kornet.net
wer hat ne idee wohin noch?
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Eniac
17.09.2003, 10:04
Den Body der Spam hast Du bereits oben gepostet, warum postest Du ihn nochmal?
> abuse<a>kornet.net
abuse [at] kornet.net
> wer hat ne idee wohin noch ?
^^^^^^^^^^^^^^^^^^^^^^Du plenkst immer noch.
Noch `ne Beschwerde geht natürlich an den Hoster von sofortverlosung.com [195.42.122.10], also an abuse [at] ugol.ru und abuse [at] arcon.ru

Eniac

Frenzo
17.09.2003, 10:39
Den Body der Spam hast Du bereits oben gepostet, warum postest Du ihn nochmal?
> wer hat ne idee wohin noch ?
^^^^^^^^^^^^^^^^^^^^^^Du plenkst immer noch. Lieber Eniac, Jeder, auch Du, haben mal klein angefangen und mussten gewisse Dinge erst lernen !
Diesen "Oberlehrerton" halte ich für übertrieben.http://img.homepagemodules.de/mad.gif Denk bitte daran das dieses Forum nicht nur von Moderatoren, sondern vielmehr durch die vielen (auch plenkenden) Members lebt!! Erinnere Dich mal an Deine Anfangszeit im Usenet u.Ä.http://img.homepagemodules.de/rolling_eyes.gif. Also einfach mal ein bisschen "runterkommen", schließlich soll ja keiner auf den Gedanken kommen, dass Dir der Mod-Job zu Kopf gestiegen ist.
@Thoms
Du machst Dich als "Neuer" gar nicht mal so schlecht. Das mit den Headern ist reine Übungssache.http://img.homepagemodules.de/wink.gif
Habe fertig.. Frenzo

Eniac
17.09.2003, 11:09
> Lieber Eniac, Jeder, auch Du, haben mal klein angefangen
Ja
> und mussten gewisse Dinge erst lernen !
Auf das plenken wurde Thoms bereits mehrfach hingewiesen und zum message body möchte ich mal auf unsere Forums-Guideline verweisen:
Beim Posten von bereits bekanntem Spam:
(11) Kein neues Thema eröffnen!
(12) Bitte nicht die komplette Spam erneut posten! Die Header reichen völlig aus (der Rest ist ja identisch, nicht wahr?).

nix für ungut
Eniac

thoms
17.09.2003, 14:39
Ok, sorry, das mit dem Plenken übe ich noch imnmer, ist ne böse alte Angewohnheit.
Den Beitrag habe ich entsprechend editiert.
Danke für den Hinweis.
Die 2 weiteren Mails sind `raus.

-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

thoms
18.09.2003, 07:50
und schon wieder:
------------------------------------
Return-path: <webmaster [at] sofortverlosung.com>
Envelope-to: ausmeinemguesbook<a>mydedomain.de Delivery-date: Fri, 19 Sep 2003 xx:xx:xx +0200
Received: from [207.108.154.195] (helo=sofortverlosung.com)
by mxng03.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for ausmeinemguesbook<a>mydedomain.de; Fri, 19 Sep 2003 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: webmaster [at] sofortverlosung.com
From: webmaster [at] sofortverlosung.com
To: "Outlook" <ausmeinemguesbook<a>mydedomain.de>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Fri, 19 Sep 2003 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
---------------------
abuse<a>qwest.net
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Hulot
18.09.2003, 10:57
Moin,
trau mich fast garnicht zu fragen, was ist "plenken"?
Gibt`s ne Lektüre, wo alle hier vorkommenden "Fachausdrücke" erklärt werden?
Danke & Gruß
Hulot *Neuling

Fidul
18.09.2003, 11:14
Das hier ist ein Plenk ! Es ist das Leerzeichen zwischen letztem Wort und Satzzeichen, das mitunter zu gräßlichen Umbrüchen am Zeilenende führen kann.
Ist doch so, oder
?
--
Wir kriegen euch alle!

Hulot
18.09.2003, 11:19
Ahja, danke

Frenzo
18.09.2003, 16:19
[isch gugge]Ist doch so, oder ?[/isch gugge]
Ja ! Das ist geplenkt !
http://img.homepagemodules.de/clown.gif
Schönes WE
Frenzo

thoms
18.09.2003, 16:42
Hmpf.
Ist das eigendlich ein Insidergag, das das Wort "falsch" öfters "flacsch" oder ähnlich flasch geschrieben wird?

-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Lathor
18.09.2003, 19:19
Ist das eigendlich ein Insidergag, das das Wort "falsch" öfters "flacsch" oder ähnlich flasch geschrieben wird?
Noch mehr OT, aber: Kennst du den hier?
==========
vrebüfnelfd, aebr whar !
Man beachte das folgende:
Gmäeß eneir Sutide eneir elgnihcesn Uvinisterät, ist es nchit witihcg in wlecehr Rneflogheie die Bstachuebn in eneim Wrot snid, das ezniige was wcthiig ist, ist daß der estre und der leztte Bstabchue an der ritihcegn Pstoiion snid. Der Rset knan ein ttoaelr Bsinöldn sien, tedztorm knan man ihn onhe gossre Pemoblre lseen. Das ist so, wiel wir nciht jeedn Bstachuebn enzelin leesn, snderon das Wrot als gseatems.
=======
Cool oder!? Ich war verbluefft!
Lathor!
--
Sammelst du Adressen? Guckst du hier: http://betsys.de/sammler.html

Lathor
18.09.2003, 19:30
Gibt`s ne Lektüre, wo alle hier vorkommenden "Fachausdrücke" erklärt werden?
Vielen Dank fuer die Anregung! Guckst du:
http://www.betsys.de/internetabc.html
... ist das jetzt unter `P` aufgenommen.
Lathor!
--
Sammelst du Adressen? Guckst du hier: http://betsys.de/sammler.html

Hulot
18.09.2003, 22:51
Schönen Dank, Lesezeichen ist gesetzt.
Gruß Hulot

thoms
19.09.2003, 02:33
Received: from [203.196.171.242] (helo=sofortverlosung.com)
by mx21.web.de with smtp (WEB.DE 4.99 #459)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: info [at] sofortverlosung.com
From: info [at] sofortverlosung.com
To: Outlook
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Sat, 20 Sep 2003 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.00.2615.200
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
Sender: info [at] sofortverlosung.com
-----------------
http://www.sofortverlosung.com/rem0ve/?id=Wnufhlqaje
abuse<a>primus-india.com
abuse<a>ugol.ru
abuse<a>arcon.ru
Und es geht weiter....
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Martin S.
19.09.2003, 13:26
Ist das eigendlich ein Insidergag, das das Wort "falsch" öfters "flacsch" oder ähnlich flasch geschrieben wird?
Sozusagen, wobei "Insider" jeder Leser von Newsgroups ist. Das hat sich im Laufe der Zeit so entwickelt, weil falsch gerne falcsh geschrieben wird. Dazu ein Zitat: "Und da ich falsch geschrieben habe, was ja flasch ist, da faslch richtig ge-
schrieben ja richtig und nicht falcsh ist, hab ich durch das richtige schrei-
ben einen Fehler gemacht und damit das Wort flasch richtig verwendet, da es
ja flashc ist, was hier nicht richtig, aber passend ist."
Alles klar? *g*
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

thoms
21.09.2003, 03:07
Received: from [207.108.154.195] (helo=sofortverlosung.com)
by mx24.web.de with smtp (WEB.DE 4.99 #459)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: webmaster [at] sofortverlosung.com
From: webmaster [at] sofortverlosung.com
To: Outlook
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Sun, 21 Sep 2003 xx:xx:xx +0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
X-WEBDE-TAG: S
Sender: webmaster [at] sofortverlosung.com
---------------
hab ich ein Glück...
abuse<a>ugol.ru
abuse<a>arcon.ru
abuse<a>uswest.net
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Fogg
22.09.2003, 00:05
Tach jungs,
bin auch total neu hier, also verzeiht dumme fragen und fehler...
Hab ich heute auch mal wieder so ein netten Gewinn in der Post, und so langsam reichts, will mich auch mal wehren...
Hier der Header bei mir:


Return-Path: <webmaster [at] sofortverlosung.com>
Received: from natzephilite.webmailer.de (natzephilite.webmailer.de [192.67.198.91])
by xxxxx.kasserver.com (8.11.6/8.11.6) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Mon, 22 Sep 2003 xx:xx:xx +0200
Received: from sofortverlosung.com (jasoneverett.plus.com [212.159.86.91])
by mailin.webmailer.de (8.12.10/8.12.10) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Mon, 22 Sep 2003 xx:xx:xx +0200 (MEST)
Message-ID: [ID filtered]
Reply-To: webmaster [at] sofortverlosung.com
From: webmaster [at] sofortverlosung.com
To: "Gewinnerliste" <poor [at] spamvictim.tld>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Mon, 22 Sep 2003 xx:xx:xx +0400
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
User-Agent: AOL 8.0 for Windows US sub 230
X-UIDL: [UID filtered]

Wie kommt ihr nun zu den abuse adressen die da gepostet sind?
Gruese und Danke schon mal!
Fogg

thoms
22.09.2003, 05:52
Tacho, (Tag auch)
abuse<a>strato.de wäre dein Ansprechpartner.
(Da ich selber noch Newbie bin, möge man mich korrigieren falls ich hier bulls*it schreibe)
Also auf
http://www.iks-jena.de/cgi-bin/whois
nach der IP-Adresse [192.67.198.91] die in eckigen Klammern in deinem Header steht suchen;
Heraus kommt dabei, das die Mail über einen Frankfurter Provider kam (wohl einwahlpunkt in FFM)
(wenn ich mich da mal nicht irre)
Wie der gute Eniac auf die Abuse-Adressen der beworbenen Domain kam, ist mir auch
noch nicht klar, arbeite aber daran http://img.homepagemodules.de/smile.gif
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Fogg
22.09.2003, 08:09
Hi,
danke erstmal. Wenn ich jedoch die IP`s in den eckigen Klammern abfrage, dann muesste ich die 212.159.86.91 kontrollieren, und das fuehrt mich dann zu: abuse [at] plus.net
Oder http://img.homepagemodules.de/frage.gif

Houser
22.09.2003, 10:05
Und auch hier wieder aufgeschlagen ...
Hab ich mal wieder eine Spammail gewonnen ! Wow, toll, meine Freude hält sich kaum in Grenzen ...
Return-Path: <service [at] sofortverlosung.com>
Delivered-To: poor [at] spamvictim.tld
Received: (mail 24426 invoked from network); 23 Sep 2003 xx:xx:xx -0000
Received: from unknown (HELO me) (127.0.0.1)
by localhost with SMTP; 23 Sep 2003 xx:xx:xx -0000
Received: from mail.xxx.de
by mail ID: [ID filtered]
Tue, 23 Sep 2003 xx:xx:xx +0200
Received: (mail 2860 invoked by UID: [UID filtered]
Received: from unknown (HELO xxx.de) (unknown)
by unknown with SMTP; 23 Sep 2003 xx:xx:xx -0000
Received: (mail 30123 invoked by UID: [UID filtered]
Delivered-To: poor [at] spamvictim.tld
Received: (mail 30121 invoked from network); 23 Sep 2003 xx:xx:xx -0000
Received: from service [at] sofortverlosung.com by mail; 23 Sep 2003 xx:xx:xx -0000
Received: from unknown (HELO mail)
by mail.xxx.de with SMTP; 23 Sep 2003 xx:xx:xx -0000
Received: from ([24.95.40.52]) by mail; Tue, 23 Sep 2003 xx:xx:xx +0200 (CEST)
Message-ID: [ID filtered]
Reply-To: service [at] sofortverlosung.com
From: service [at] sofortverlosung.com
To: "Gewinnerliste" <poor [at] spamvictim.tld>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Tue, 23 Sep 2003 xx:xx:xx +0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook, Build 10.0.4510
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.4510
X-AntiVirus: OK

Eniac
22.09.2003, 11:39
> Wie der gute Eniac auf die Abuse-Adressen der beworbenen Domain kam, ist mir auch noch nicht klar, arbeite aber daran
Nun, ganz einfach: zunächst einmal macht man ein Traceroute auf die beworbene domain um deren IP-Adresse herauszubekommen.
Unter Windows macht man eine DOS-Box auf und gibt ein:

tracert w ww.sofortverlosung.com
Unter unixoiden System lautet der Befehl
traceroute, ansonsten gibt es auch web-Dienste wie z.B. http://combat.uxn.com/ die das anbieten.

Die Ausgabe sieht dann ungefähr so aus:

traceroute to WW W.SOFORTVERLOSUNG.COM (195.42.122.10), 30 hops max, 40 byte packets
1 [viele Schritte führen zum Ziel]
[...]
16 classnet3-gw.customer.alter.net (65.206.120.254) 230.454 ms
17 * * *
18 ARCON-gw.ruscomnet.ru (80.249.128.102) 255.843 ms
19 arcon-m9.arcon.ru (195.42.159.29) 238.266 ms
20 arcon-II.arcon.ru (195.42.152.1) 253.890 ms
21 gw-prime-arcon.arcon.ru (195.42.159.38) 249.984 ms
22 secondary.ugol.ru (195.42.147.21) 252.913 ms
23 195.42.122.10 (195.42.122.10) 252.913 ms
http://www.sofortverlosung.com hat also die IP 195.42.122.10 und man sieht schon aus dem Verlauf, dass diese zu ugol.ru bzw. arcon.ru gehört. Ansonsten macht man eine whois-Abfrage (http://www.iks-jena.de/cgi-bin/whois) auf die IP-Adresse. Da sich offensichtlich sowohl ugol.ru als auch arcon.ru bei Beschwerden auf taub stellen, scheint mir allmählich auch eine Beschwerde bei deren Uplink abuse [at] ruscomnet.ru angebracht.

HTH

Eniac

Fogg
22.09.2003, 16:30
Aha, jetzt wird`s klarer :)
Das macht also derer drei jetzt.
abuse [at] plus.net
abuse [at] ugol.ru
abuse [at] argon.ru
Danke!!
--
CU
Fogg

Dante Erbs
22.09.2003, 16:45
Toll, die geworbene Seite ist großartig! Das einzige, was man "gewinnt" ist ein (sponsored) Link auf http://www.jackpotpalast.com/, bei dem man sich mit vollen Kundendaten anmelden und 20 EUR einzahlen muss. Wenn das nix ist! http://img.homepagemodules.de/rolling_eyes.gif

thoms
22.09.2003, 21:04
Received: from [155.48.144.59] (helo=sofortverlosung.com)
by mx18.web.de with smtp (WEB.DE 4.99 #459)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: services [at] sofortverlosung.com
From: services [at] sofortverlosung.com
To: Outlook
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Mon, 22 Sep 2003 xx:xx:xx -1100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
Sender: services [at] sofortverlosung.com
------------------
abuse<a>argon.ru
abuse<a>ugol.ru
abuse<a>ruscomnet.ru
abuse<a>babson.edu
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Friedrich
23.09.2003, 23:57
Denen ist anscheinend nicht beizukommen... :-(
Return-path: <services [at] sofortverlosung.com>
Envelope-to: poor [at] spamvictim.tld
Delivery-date: Wed, 24 Sep 2003 xx:xx:xx +0200
Received: from [207.108.154.195] (helo=sofortverlosung.com)
by mxng16.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Wed, 24 Sep 2003 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: services [at] sofortverlosung.com
From: services [at] sofortverlosung.com
To: "Gewinnerliste" <poor [at] spamvictim.tld>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Wed, 24 Sep 2003 xx:xx:xx -0900
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700
Ihre Gewinn-Benachrichtigung
Text wie gehabt...

Fidul
24.09.2003, 00:04
Received: from [207.108.154.195] (helo=sofortverlosung.com) by mxng16.kundenserver.de with smtp (Exim 3.35 #1)
Das kam diesmal von einem Schulrechner (Phoenix Elementary Schools).
--
Wir kriegen euch alle!

thoms
24.09.2003, 00:26
aha.
also Mail an abuse<a>qwest.net oder kann man die Schule(n) direkt anmeckern?
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Fogg
24.09.2003, 00:36
Mal noch ne bloede Frage, hat bestimmt auch schon irgendwo hier jemand gestellt nur find ich nix http://img.homepagemodules.de/smokin.gif
Was schreibt ihr an die abuse-Adressen?? Gibts da ein Beispiel-Mailchen? Das macht die Sache sicher einfacher....
--
CU
Fogg

thoms
24.09.2003, 00:52
Nun, ob ich das richtig mache will ich nicht beurteilen http://img.homepagemodules.de/grin.gif
aber die Mail sollte den Header mit ip enthalten (weiterleiten, header einfügen)
Dann ggf noch was texten wie "Please check this User- this account"
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Fogg
24.09.2003, 02:10
Wieder einer


Return-Path: <info [at] sofortverlosung.com>
Received: from natzephilite.webmailer.de (natzephilite.webmailer.de [192.67.198.91])
by km0822.kasserver.com (8.11.6/8.11.6) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 25 Sep 2003 xx:xx:xx +0200
Received: from sofortverlosung.com (cae88-76-029.sc.rr.com [24.88.76.29])
by mailin.webmailer.de (8.12.10/8.12.10) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 25 Sep 2003 xx:xx:xx +0200 (MEST)
Message-ID: [ID filtered]
Reply-To: info [at] sofortverlosung.com
From: info [at] sofortverlosung.com
To: "Gewinnerliste" <poor [at] spamvictim.tld>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Thu, 25 Sep 2003 xx:xx:xx +1200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-UIDL: [UID filtered]

abuse [at] rr.com
abuse [at] ugol.ru
abuse [at] argon.ru
--
CU
Fogg

thoms
24.09.2003, 18:00
Return-path: <webmaster [at] sofortverlosung.com>
Envelope-to: mich<a>ghjgxxxuz.de
Delivery-date: Thu, 25 Sep 2003 xx:xx:xx +0200
Received: from [207.108.154.195] (helo=sofortverlosung.com)
by mxng09.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Thu, 25 Sep 2003 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: webmaster [at] sofortverlosung.com
From: webmaster [at] sofortverlosung.com
To: "Gewinnerliste" <poor [at] spamvictim.tld>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Wed, 24 Sep 2003 xx:xx:xx -1000
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
User-Agent: AOL 8.0 for Windows US sub 230
---------------------
`abuse-uswest.net`; `abuse-ruscomnet.ru``abuse-argon.ru`; `abuse-ugol.ru`
smtp.ugol.ru [195.42.145.40]: 550 5.7.1 Phrase in email not acceptable, probably SPAM
kam zurück, hurra!
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

Eniac
24.09.2003, 20:41
> smtp.ugol.ru [195.42.145.40]: 550 5.7.1 Phrase in email not acceptable, probably SPAM kam zurück, hurra!
Damit hat sich abuse [at] ugol.ru für die abuse blacklist zone in http://www.rfc-ignorant.org qualifiziert. Bitte dort anmelden.
Weiteren Spam an postmaster [at] ugol.ru weiterleiten.

Eniac

Taba
24.09.2003, 20:51
Return-path: <webmaster [at] sofortverlosung.com>
Envelope-to: poor [at] spamvictim.tld
Delivery-date: Wed, 24 Sep 2003 xx:xx:xx +0200
Received: from [24.88.76.29] (helo=sofortverlosung.com)
by mxng17.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Wed, 24 Sep 2003 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: webmaster [at] sofortverlosung.com
From: webmaster [at] sofortverlosung.com
To: "Gewinnerliste" <poor [at] spamvictim.tld>
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Wed, 24 Sep 2003 xx:xx:xx -0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.

Bin auf dieser Seite gelandet, weil mich genau diese Mails nerven! Eventuell kann ja jemand was brauchbares rauslesen, um dem Spuk ein Ende zu bereiten...
Gruß
Taba

thoms
24.09.2003, 23:07
was hat es mit dieser (leider englischen) blacklist-site auf sich?
Habe denen mal den mailer daemon weitergeleitet.
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

thoms
25.09.2003, 04:24
Received: from [207.108.154.195] (helo=sofortverlosung.com)
by mx06.web.de with smtp (WEB.DE 4.99 #459)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: services [at] sofortverlosung.com
From: services [at] sofortverlosung.com
To: Gewinnerliste
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Thu, 25 Sep 2003 xx:xx:xx +1000
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
X-WEBDE-TAG: S
Sender: services [at] sofortverlosung.com
-----------------------
abuse-uswest.net ;abuse-arcon.ru ;postmaster-ugol.ru
abuse-ruscomnet.ru
Nimmt das denn kein ende?

-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

thoms
26.09.2003, 01:43
Received: from [170.215.204.99] (helo=sofortverlosung.com)
by mx19.web.de with smtp (WEB.DE 4.99 #459)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: info [at] sofortverlosung.com
From: info [at] sofortverlosung.com
To: Outlook
Subject: Sie haben gewonnen ! (ID: [ID filtered]
Date: Sat, 27 Sep 2003 xx:xx:xx +1200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
Sender: info [at] sofortverlosung.com
----------------------
ipadmin-frontiernet.net ;abuse-ruscomnet.ru abuse-arcon.ru ;postmaster-ugol.ru
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

thoms
09.10.2003, 19:24
Return-path: <webmaster [at] powerverlosung.com>
Envelope-to: ich-de-demain-de
Delivery-date: Thu, 09 Oct 2003 xx:xx:xx +0200
Received: from [208.187.221.158] (helo=powerverlosung.com)
by mxng18.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for ich-de-demain-de; Thu, 09 Oct 2003 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: webmaster [at] powerverlosung.com
From: webmaster [at] powerverlosung.com
To: "EMail" <ich-de-demain-de>
Subject: Sie haben jetzt gewonnen ! (ID: [ID filtered]
Date: Wed, 08 Oct 2003 xx:xx:xx -1100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
-----Ursprüngliche Nachricht-----
Von: webmaster [at] powerverlosung.com [mailto:webmaster [at] powerverlosung.com]
Gesendet: Donnerstag, 9. Oktober 2003 12:18
An: EMail
Betreff: Sie haben jetzt gewonnen ! (ID: [ID filtered]
Wichtigkeit: Hoch

Herzlichen Glueckwunsch, Sie sind auch dabei!
blah....
Hier (http://www.powerverlosung.com) klicken und los geht’s !
Viel Glueck
Markus
Gewinnbeauftragter

Hinweis:
Sie erhielten dieses E-Mail aufgrund einer Registration bei einer unserer
Partnerseiten. Falls Sie keine weiteren E-Mails oder Gewinnchancen erhalten
wollen, klicken Sie bitte hier [
http://www.powerverlosung.com/rem0ve/?id=xxx ].
------------------
abuse-eli.net
roman-itar-tass.com
---------------------
soso, neuer Betreff und neue domain ganz toll.Die alte gibts aber noch :-(

-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)

thoms
10.10.2003, 18:31
Received: from [220.73.11.153] (helo=powerverlosung.com)
by mx07.web.de with smtp (WEB.DE 4.99 #459)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: info [at] powerverlosung.com
From: info [at] powerverlosung.com
To: EMail
Subject: Sie haben jetzt gewonnen ! (ID: [ID filtered]
Date: Fri, 10 Oct 2003 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1
User-Agent: AOL 8.0 for Windows US sub 230
X-WEBDE-TAG: S
Sender: info [at] powerverlosung.com
----------
abuse-kornet-net
-
Ein Optimist ist in der Regel der Zeitgenosse, der am ungenügendsten informiert ist.
(John Priestley, engl. Schriftst. 1894 - 1984)