PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mordent AG



Gerlach
10.06.2013, 09:06
Return-Path: <mailer-daemon [at] send006.mrsend.it>
Delivery-Date: Mon, 10 Jun 2013 xx:xx:xx +0200
Received-SPF: pass (mxbap1: domain of send006.mrsend.it designates 213.92.8.142 as permitted sender) client-ip=213.92.8.142; envelope-from=mailer-daemon [at] send006.mrsend.it; helo=send006.mrsend.it;
Received: from send006.mrsend.it (send006.mrsend.it [213.92.8.142])
by mx.kundenserver.de (node=mxbap1) with ESMTP (Nemesis)
ID: [ID filtered]
Date: Mon, 10 Jun 2013 xx:xx:xx +0200
From: Mordent AG <infode [at] mordent.ch>
To: ???@???.de
Subject: =?iso-8859-15?Q?Freizeit-Angebote?=
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="xxx"
List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
Message-ID: [ID filtered]
Envelope-To: ???@???.de
http://www.mrsend.it/x/xxx/xxx/xxx/xxx/

<img align="bottom" alt="02_Events_500x500.jpg" border="0" height="500" hspace="1" src="http://ad.zanox.com/ppv/?xxx" width="500" />

Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der Datenbank der Mordent.ch oder einer seiner Geschäftspartner präsent ist. http://www.mrsend.it/x/xxx/xxx/xxx/xxx/
Ihre Daten werden keinem Dritten ohne Ihre Genehmigung weitergeleitet.
Wenn Sie sich aus unserer Datenbank löschen wollen, dann bitte hier klicken
http://www.mrsend.it/x/xxx/xxx/xxx/xxx/xxx [at] xxx.de/


<img src="http://www.mrsend.it/im/xxx/xxx/xxx/pixel.gif" width="1" height="1">

Zanox beweist auch mal wieder, dass es "seriös" nicht kann. Von der Mordent AG aus Zug, Schweiz ganz zu schweigen. Und Italien hängt auch mal wieder im Spamzirkel mit drin, wobei dort die Spamcop-Reports direkt nach dev/null gehen. Die Mail ist vollständig und von einem Impressum weit und breit nichts zu sehen.

Erstmalig erhielt ich diese Spam am 3.6.2013. Man plant offenbar einen wöchentlichen Spamrun.

PhiBonacci
17.06.2013, 10:38
Return-Path: <mailer-daemon [at] send006.mrsend.it>
Date: Mon, 17 Jun 2013 xx:xx:xx +0200
Received: from send006.mrsend.it (send006.mrsend.it [213.92.8.142]
From: MordentAG <infoenc [at] mordent.ch>
To:###@###.de
Subject: =?iso-8859-15?Q?Super=20affiliate=20wants=20to=20coach=20you?=
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_----------=_137141424159500"
List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
Message-ID: [ID filtered]


Hey,

I dont want to be the one to break this to you
but you've been scammed


http://vetrinaprodotti.com/target/redir.php?ID=3D7


But don't worry.. You can get even
today.


http://vetrinaprodotti.com/target/redir.php?ID=3D7


This is your one chanc e to enter
to a powerful software that the guru's
have been keeping from you..


http://vetrinaprodotti.com/target/redir.php?ID=3D7


Please don't share this email.. For your eyes ONLY!
Mordent AG


Unsubscribe:
http://mordent.ch/unsubscribeenc.php?em=3D=
###@###.de=

[...]

>You got this offer due to the presence of your addres=
s in the database of Mordent AG or in one of the commercial partners of


<a href=3D"http://www.mrsend.it/a/111/27/135=
/=
920401=
/">Mordent.ch</a>


Wobei ich nicht weiß, wie meine Mailadresse in deren Adressbuch gelandet ist. Ich wage eine Vermutung: Der seit langem einzige neue Internetbasierte Geschäftskontakt betrifft die Neckermann-Nachfolger-Firma Klingel.de und die damit assoziierte Neckgroup.

Gerlach
08.07.2013, 21:04
Weiter geht's, unveränderte Infrastruktur.


Return-Path: <mailer-daemon [at] send006.mrsend.it>
Delivery-Date: Fri, 05 Jul 2013 xx:xx:xx +0200
Received-SPF: pass (mxbap0: domain of send006.mrsend.it designates 213.92.8.142 as permitted sender) client-ip=213.92.8.142; envelope-from=mailer-daemon [at] send006.mrsend.it; helo=send006.mrsend.it;
Received: from send006.mrsend.it (send006.mrsend.it [213.92.8.142])
by mx.kundenserver.de (node=mxbap0) with ESMTP (Nemesis)
ID: [ID filtered]
Date: Fri, 05 Jul 2013 xx:xx:xx +0200
From: Calivary <infode [at] mordent.ch>
To: ???@???.de
Subject: =?iso-8859-15?Q?Chance=20ein=20iPhone=205=20zu=20gewinnen=21?=
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="xxx"
List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
Message-ID: [ID filtered]
Envelope-To: ???@???.de

[jeder Menge blockierte Grafiken, daher weiß ich nicht was hier beworben wurde]
http://www.mrsend.it/xxx

Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der Datenbank der Mordent.ch oder einer seiner Geschäftspartner präsent ist.
http://www.mrsend.it/xxx
Ihre Daten werden keinem Dritten ohne Ihre Genehmigung weitergeleitet.
Wenn Sie sich aus unserer Datenbank löschen wollen, dann bitte hier klicken
http://www.mrsend.it/xxx/xxx [at] xxx.de/

<img src="http://www.mrsend.it/xxx/pixel.gif" width="1" height="1">

Die Bilder in der E-Mail werden nachgeladen von:
http://marketing.shitjeonline.al

Gerlach
12.02.2014, 15:26
Return-Path: mailer-daemon [at] send006.mrsend.it
Received: from send006.mrsend.it ([213.92.8.142]) by mx.kundenserver.de
(mxeue106) with ESMTP (Nemesis) ID: [ID filtered]
<>; Wed, 12 Feb 2014 xx:xx:xx +0100
Date: Wed, 12 Feb 2014 xx:xx:xx +0100
From: Mordent AG <infoes [at] mordent.ch>
To: ???@???.de
Subject: =?iso-8859-15?Q?Wellness=20-=20Elektronik=20-=20Reisen=20oder=20Rest?=
=?iso-8859-15?Q?aurants?=
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_----------=_1392192294162350"
List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
Message-ID: [ID filtered]
Envelope-To: <???@???.de>
X-UI-Filterresults: notjunk:1;xxx


<!-- INIZIO del codice HTML di zanox-affiliato -->
<!--(Il codice HTML non deve essere modificato per garantire la assoluta funzionalità)-->
<a href="http://www.mrsend.it/a/xxx/xxx/xxx/xxx/"><img align="bottom" alt="07_Email 500x500" border="0" height="500" hspace="1" src="http://ad.zanox.com/ppv/?xxx" width="500" /></a>
<!-- FINE del codice HTML fi zanox affiliato -->

Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der Datenbank der Mordent.ch oder einer seiner Geschäftspartner präsent ist.
http://www.mrsend.it/a/xxx/xxx/xxx/xxx/
Ihre Daten werden keinem Dritten ohne Ihre Genehmigung weitergeleitet.
Wenn Sie sich aus unserer Datenbank löschen wollen, dann bitte hier klicken
http://www.mrsend.it/a/xxx/xxx/xxx/xxx/xxx [at] xxx.de

<img src="http://www.mrsend.it/im/xxx/xxx/xxx/pixel.gif" width="1" height="1">


Groupon hat offensichtlich Zanox beauftragt und die offensichtlich die Mordent AG.

Beworben wird Groupon, wie man sieht, wenn man das Zanox-Image (mit dem nicht ge-x-ten Parameter) im Browser aufruft, denn dort ist eine Weiterleitung eingerichtet auf:
http://static.de.groupon-content.net/affiliate/generisch/20120222_de_foto_500x500.jpg

Gerlach
12.02.2014, 20:29
Normalerweise mache ich das nicht, aber ausnahmesweise habe ich noch den original Link aus der Spam-E-Mail aufgerufen. Erst blockiert Ghostery die Weiterleitung zu Zanox. Das habe ich durchgewunken und lande dann auf:
http://www.groupon.de/?zanpid=1868762677372101632&CID=DE_AFF_66_10_1_1&utm_source=znx&utm_medium=afl&utm_campaign=2052033&utm_content=aff_1&nlp

kjz1
12.02.2014, 21:06
Leider ist es hier auch eingeschlagen. Das wurde wohl grossflächig verteilt.

schara56
13.02.2014, 08:14
Dann würde ich das Feld doch einfach von hinten aufrollen.

Gerlach
13.02.2014, 08:33
Sehe ich genauso und bin ich auch schon dran.

Gerlach
13.02.2014, 18:46
Die Spammail aus meinem ersten Beitrag habe ich mich auch noch mal näher angeguckt. Auch dort gibt es Zanox im Quelltext und Groupon wird beworben:



<!-- INIZIO del codice HTML di zanox-affiliato -->
<!--(Il codice HTML non deve essere modificato per garantire la assoluta funzionalità)-->
<a href="http://www.mrsend.it/a/xxx/xxx/xxx/xxx/"><img align="bottom" alt="02_Events_500x500.jpg" border="0" height="500" hspace="1" src="http://ad.zanox.com/ppv/?24686001C886118639" width="500" /></a>
<!-- FINE del codice HTML fi zanox affiliato -->


Der Aufruf von
http://ad.zanox.com/ppv/?24686001C886118639
zeigt dann ebenfalls vom Groupon-Server die folgende Grafik an:
http://static.de.groupon-content.net/affiliate/leisure/20120621_de_leisurefun_500x500.jpg

Der uralte Link lässt sich noch aufrufen und führt passend zur Grafik zu Groupon Travel:
http://reisen.groupon.de/?zanpid=1869100699603133441&CID=DE_AFF_66_10_1_1&utm_source=znx&utm_medium=afl&utm_campaign=2052033&utm_content=aff_1&nlp

Gerlach
25.02.2014, 14:00
Und der nächste Spamrun, diesmal zur "Hotels und Reisen"-Unterseite von Groupon:


Return-Path: mailer-daemon [at] send006.mrsend.it
Received: from send006.mrsend.it ([213.92.8.142]) by mx.kundenserver.de
(mxeue105) with ESMTP (Nemesis) ID: [ID filtered]
<???@???.de>; Tue, 25 Feb 2014 xx:xx:xx +0100
Date: Tue, 25 Feb 2014 xx:xx:xx +0100
From: Mordent AG <infoes [at] mordent.ch>
To: ???@???.de
Subject: =?iso-8859-15?Q?Freizeit-Angebote?=
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_----------=_xxx"
List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
Message-ID: [ID filtered]
Envelope-To: <???@???.de>
X-UI-Filterresults: notjunk:1;xxx
[Groupon-Werbegrafik]

src="http://ad.zanox.com/ppv/?24686001C886118639"
http://www.mrsend.it/a/xxx/xxx/xxx/xxx/

Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der Datenbank der Mordent.ch oder einer seiner Geschäftspartner präsent ist.

Ihre Daten werden keinem Dritten ohne Ihre Genehmigung weitergeleitet.
Wenn Sie sich aus unserer Datenbank löschen wollen, dann bitte hier klicken

<img src="http://www.mrsend.it/im/xxx/xxx/xxx/pixel.gif" width="1" height="1">

Die Werbegrafik wird nicht von Zanox ausgeliefert, sondern ist eine Weiterleitung auf:
http://static.de.groupon-content.net/affiliate/leisure/20120621_de_leisurefun_500x500.jpg

Ruft man den unzensierten Werbelink auf, so wird man zuerst auf eine Zanox-URL umgeleitet und von dort direkt auf:
http://reisen.groupon.de/?zanpid=1873377394036126720&CID=DE_AFF_66_10_1_1&utm_source=znx&utm_medium=afl&utm_campaign=2052033&utm_content=aff_1&nlp

Witzigerweise habe ich vor diesem Spamrun noch die Antwort von Groupon erhalten, dass man über Zanox ein Affiliate-Programm betreiben und für solche Werbung Provisionen zahlen würde. Und dann als besonderes Schmankerl wörtlich: "Groupon hat auf die Art und Weise der eingesetzten Werbemittel keinen Einfluss".

kjz1
25.02.2014, 20:20
Auch bei mir wieder eingeschlagen. Und wieder mal so ein hochseriöses(TM) Affiliate-Programm. Meine Meinung: Affilate-Programme gehören verboten, ausser Spammerei habe ich da noch nie etwas Seriöses gesehen. Alle Affiliate-Programme sind inhärent spamgefährdet, das ist prinzipbedingt und deshalb nicht abwendbar.

Gerlach
26.02.2014, 23:02
Ich nehme mal an, dass du die Spams bei dir sicherst, jedenfalls bitte ich darum.

Es würde völlig ausreichen, wenn derjenige für das gesamte Affiliate-Netzwerk haftet, der dieses auflegt/beauftragt. Man könnte sogar meinen, das wäre nach aktueller Rechtslage schon so, nur gibt es wohl immer wieder Gerichte, die anders entscheiden. Insofern ist schon der Gesetzgeber gefragt, diese Haftung des Auftraggebers so zweifelsfrei vorzugeben, dass Gerichten kein Interpretationsspielraum bleibt. (Das würde im Übrigen das Modell von Affiliate-Programmen nicht grundsätzlich ausschalten.)

kjz1
03.04.2014, 09:19
Wieder von den Vollpfosten, natürlich völlig schmerzbefreit registriert im Schweizer (Ab)Zocker-Paradies Zug:

Received: from send106.mrsend.it (send106.mrsend.it [213.92.8.143])
by xxxxx (Postfix) with SMTP ID: [ID filtered]
for xxxxx; Wed, 2 Apr 2014 xx:xx:xx +0200 (CEST)
Date: Wed, 02 Apr 2014 xx:xx:xx +0200

infoes [at] mordent.ch

Der Spamdreck dann nur in schönstem HTML völlig verseucht mit Tracking-IDs, die ich herausgekürzt habe:


M&ouml;chten Sie wieder gesunde, sch&ouml;ne und volle Haare haben? Dann m=
achen Sie Schlu&szlig; mit Kopfhautproblemen, Schuppenbildung oder Haarausf=
all.<br />
<br />
Svenson ist Europas f&uuml;hrendes Institut f&uuml;r Haargesundheit und Ha=
arpflege. Wir helfen Ihnen mit individuellen, nat&uuml;rlichen und dauerhaf=
ten L&ouml;sungen. Profitieren Sie von unserer langj&auml;hrigen Erfahrung =
und unseren innovativen Technologien.<br />
<br />
Unsere erfahrenen Haarspezialisten f&uuml;hren eine <b>kostenlose Haarunte=
rsuchung</b> bei Ihnen durch. Nach der exakten Diagnose finden wir die <b>b=
estm&ouml;gliche L&ouml;sung</b> f&uuml;r Sie:<br />
<br />
<table border=3D"0" cellpadding=3D"10" cellspacing=3D"0" style=3D"font-siz=
e: 13px; font-family:Arial, Helvetica, sans-serif; color:#707070;" width=3D=
"100%">
Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der =
Datenbank der <a href=3D"http://www.mrsend.it/a/
/">Mordent.ch</a> oder einer seiner Gesch&auml;ftspartner pr&auml;sent ist=
.</p>
usw....

Beworben wird: http://www.svenson.de

Die Kundenerfahrungen sind recht eindeutig:

http://forum.gofeminin.de/forum/f488/__f62_f488-Svenson-kennt-das-jemand.html

http://www.gutefrage.net/frage/hat-jmd-von-euch-erfahrung-mit-der-firma-svenson-hair-solutions

Kein Wunder, dass die spammen...

http://www.mrsend.it/a/

IP: 213.92.8.128 ---> I.NET Customer Nets

http://www.mordent.ch
IP: 92.51.130.103 ---> lvps92-51-130-103.dedicated.hosteurope.de

http://www.clickpoint.it/contents/banners/
IP: 72.52.9.212 ---> prolexic.com

Gerlach
26.04.2014, 12:10
Ich dachte schon, ich wäre aus der Liste gewaschen worden, aber die folgende Mail war nur in den Spamordner gerutscht:



Return-Path: mailer-daemon [at] send106.mrsend.it
Received: from send106.mrsend.it ([213.92.8.143]) by mx.kundenserver.de
(mxeue101) with ESMTP (Nemesis) ID: [ID filtered]
<???@???.de>; Thu, 03 Apr 2014 xx:xx:xx +0200
Date: Thu, 03 Apr 2014 xx:xx:xx +0200
From: Svenson <infoes [at] mordent.ch>
To: ???@???.de
Subject: =?iso-8859-15?Q?Machen=20Sie=20Schluss=20mit=20Haarprobleme?=
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="_----------=_xxx"
List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
Message-ID: [ID filtered]
Envelope-To: <???@???.de>
X-UI-Filterresults: xxx
Falls Sie unseren Newsletter nicht oder nur teilweise sehen können, klicken Sie hier

Möchten Sie wieder gesunde, schöne und volle Haare haben? Dann machen Sie Schluß mit Kopfhautproblemen, Schuppenbildung oder Haarausfall.

Svenson ist Europas führendes Institut für Haargesundheit und Haarpflege. Wir helfen Ihnen mit individuellen, natürlichen und dauerhaften Lösungen. Profitieren Sie von unserer langjährigen Erfahrung und unseren innovativen Technologien.

Unsere erfahrenen Haarspezialisten führen eine kostenlose Haaruntersuchung bei Ihnen durch. Nach der exakten Diagnose finden wir die bestmögliche Lösung für Sie:
» Haarsysteme aus natürlichem Haar, bei fehlendem Volumen oder fortgeschrittener Glatzenbildung

» Haarbehandlungen gegen Schuppen, fettiges Haar oder übermäßigen Haarausfall

» Haartransplantationen, um das eigene Haar dauerhaft und absolut natürlich zurück zu gewinnen

Vereinbaren Sie einen kostenlosen und unverbindlichen Termin in Ihrem nächstgelegene Svenson Haarstudio, indem Sie das folgende Formular ausfüllen.

» Jetzt Termin vereinbaren! «

Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der Datenbank der Mordent.ch oder einer seiner Geschäftspartner präsent ist.
Ihre Daten werden keinem Dritten ohne Ihre Genehmigung weitergeleitet.
Wenn Sie sich aus unserer Datenbank löschen wollen, dann bitte hier klicken



<img border="0" height="1" src="http://www.clickpoint.it/contents/banners/SVENSONDE/Haarbehandlung/spacer1.gif" style="vertical-align: bottom; overflow: hidden; display: block;" width="20" />

http://www.clickpoint.it


<img height="1" src="http://t.qservz.com/ai.aspx?tc=xxx" width="1" />

http://qservz.com

Ansonsten im Quelltext diverse Links, welche über http://www.mrsend.it zur eigentlichen Seite weiterleiten (nicht getestet). Vermutlich ging es via cklickpoint.it, die ihr Geschäft ausdrücklich als "E-Mail Marketing/Lead Generation" bewerben, weiter zu svenson.de. Rufe ich den beworbenen Link jetzt auf, so bekomme ich auf http://de.clickpoint.com/db/goto.cp?PRO=299452&ID=36930&SUB=&GO= ein

Sorry. Advertiser SVENSONDECPL is no longer active.

Sie Svenson Haarstudios bekommen gleich mal einen freundlichen T5F von mir. http://www.svenson.de

Gerlach
06.05.2014, 13:08
Anstatt meinen T5F zu beantworten hat Svenson meine Daten - auch die mit dem T5F neu mitgeteilten Daten - an die Mordent-Phantomfirma weitergeleitet, es ist echt nicht zu fassen! Ersichtlich wird dies, weil mir die Mordent-Mafiafirma eine Bestätigung der Abmeldung geschickt hat und als CC die im T5F neu mitgeteilte abweichende E-Mail-Adresse verwendet hat. Da wird Svenson aber jetzt Erklärungsnot bekommen, zumal ich in meinem T5F jede Übermittlung meiner Daten an Dritte ausdrücklich untersagt hatte.


Return-Path: infode [at] mordent.ch
Received: from MIZADC.MIZAGroup.local ([46.14.228.69]) by mx.kundenserver.de
(mxeue106) with ESMTPS (Nemesis) ID: [ID filtered]
<???@???.de>; Tue, 06 May 2014 xx:xx:xx +0200
Received: from MIZADC.MIZAGroup.local ([fe80::1822:ed6a:1dea:e5d2]) by
MIZADC.MIZAGroup.local ([fe80::1822:ed6a:1dea:e5d2%10]) with mapi id
14.03.0181.006; Tue, 6 May 2014 xx:xx:xx +0200
From: "infode [at] mordent.ch" <infode [at] mordent.ch>
To: "???@???.de" <???@???.de>
CC: "???@???.de" <???@???.de>
Subject: Cancellation from Database Mordent AG
Thread-Topic: Cancellation from Database Mordent AG
Thread-Index: [filtered]
Importance: high
X-Priority: 1
Date: Tue, 6 May 2014 xx:xx:xx +0000
Message-ID: [ID filtered]
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.1.140]
Content-Type: multipart/alternative;
boundary="xxx"
MIME-Version: 1.0
Envelope-To: <???@???.de>
X-UI-Filterresults: xxx
Dear xxx
as your request you are not anymore in our database and you will not recive anymore offers.
Kind regards,

Mordent AG

Gerlach
06.05.2014, 15:38
Jetzt hat Svenson, Spanien (!!!) incognito (d.h. ohne irgendwelche Impressumsangaben in der E-Mail) geantwortet und auch gleich eingestanden, meine Daten im Anschluss an meinen T5F an die mit dem Versand beauftragte Firma weitergegeben zu haben. Freilich ohne zu beauskunften, an wen. Immerhin hat Svenson schon mal zugegeben, den E-Mail-Versand beauftragt zu haben.

Also nochmal langsam: Die Svenson Haar Studios GmbH, München hat - entgegen meiner ausdrücklichen Forderung - meine Daten an die Muttergesellschaft (Name, Sitz und Vertretung sind mir noch unbekannt) weitergeleitet und diese dann an mindestens ein weiteres Unternehmen, das mir zum jetztigen Zeitpunkt noch nicht bekannt ist. Ein Datenschutzsumpf sondergleichen mal wieder ...

Gerlach
12.05.2014, 16:06
Inzwischen hat die Svenson Haar Studios GmbH mit mutmaßlichen Lügen antworten lassen (beispielsweise wird die Mitarbeiterin von Svenson Spanien plötzlich als Mitarbeiterin der deutschen GmbH ausgegeben; vermutlich will man die Weitergabe meiner Beschwerde an die spanische Mutterfirma verschleiern) und ansonsten weitere Auskünfte verweigert. Ich bin mal gespannt, welche Lügen Svenson auftischt, wenn das Schreiben des Datenschutzbeauftragten eingegangen ist.

truelife
13.05.2014, 14:52
Muttergesellschaft (Name, Sitz und Vertretung sind mir noch unbekannt)

Das wäre die Svenson S.L. (http://www.infocif.es/empresa/svenson-sl) mit dem Sitz in Madrid. (Handelsregister MadrID: [ID filtered]