PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : (SPAM) Bekanntmachung!



deekay
23.01.2014, 07:38
From - Thu Jan 23 xx:xx:xx 2014
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <www-data [at] astra1796.server4you.de>
X-Envelope-To: <xxxxxxxxxxxxxxxx>
X-Delivery-Time: 1390451627
X-UID: [UID filtered]
Return-Path: <www-data [at] astra1796.server4you.de>
X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received: from astra1796.startdedicated.com ([85.25.194.149])
by smtpin.rzone.de (RZmta 32.21 OK)
with ESMTPS ID: [ID filtered]
(using TLSv1.1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(Client dID: [ID filtered]
for <xxxxxxxxxxxxxxxxx>;
Thu, 23 Jan 2014 xx:xx:xx +0100 (CET)
Received: by astra1796.startdedicated.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: xxxxxxxxxxxxxxxx
Subject: Bekanntmachung!
X-PHP-Originating-Script: 10000:class.phpmailer.php
Date: Thu, 23 Jan 2014 xx:xx:xx +0100
From: Luka Siljeg <luka [at] joberts.com>
Reply-to: Luka Siljeg <luka [at] joberts.com>
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="utf-8"



Sehr geehrte Damen und Herren,
wir wollten Ihnen nur mitteilen dass die Domain compunktcom.com by Sedo zu verkaufen ist und falls Sie Interesse haben einfach www.compunktcom.com besuchen.
Das ist nur eine Benarchichtigung, wir hoffen dass wir Sie nicht belästigt haben und bitten Sie um Verzeihung, wir werden Ihnen keine weitere Emails senden, versprochen!
Mit freundlichen Grüßen,
L. S.


Keine Korrekte Absenderkennung? Versprechen könnt ihr viel - am Spam ändert sich nichts

homer
23.01.2014, 08:08
Ist hier auch ein paar mal als Double Bounce aufgeschlagen.

Return-Path: <www-data [at] astra1796.server4you.de>
Received: from unknown (HELO astra1796.startdedicated.com) (85.25.194.149)
by meinMX with ESMTPS (DHE-RSA-AES256-SHA encrypted); 22 Jan 2014 xx:xx:xx -0000
Received: by astra1796.startdedicated.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: x [at] x.x
Subject: Bekanntmachung!
X-PHP-Originating-Script: 10000:class.phpmailer.php
Date: Thu, 23 Jan 2014 xx:xx:xx +0100
From: Luka Siljeg <luka [at] joberts.com>
Reply-to: Luka Siljeg <luka [at] joberts.com>
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: PHPMailer 5.1 (phpmailer.sourceforge.net)
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="utf-8"

Der Spammer scheint mir www.joberts.com zu sein. Die Seite ist allerdings nur eine Plesk Standardseite ohne weiteren Inhalt. Wie geht eigentlich Sedo mit Spam für eine Domain um?
www.compunktcom.com
Spammer-Futter: luka [at] joberts.com

thomas1611
23.01.2014, 08:28
me too
Header und Text identisch - erspar ich euch.

wiedermal die Gleichen auf der gleichen Drecksliste

homer
29.01.2014, 09:34
Ein "Dr. Herbert Schutz", der wohl eigentlich Lukas heißt, müllt mir hier den Mailserver mit Spam für irgendwelche Norton-Software ("gelbe Pest") zu.

Return-Path: <mrlukas77 [at] zebra596.startdedicated.com>
Received: from unknown (HELO zebra596.startdedicated.com) (188.138.112.36)
by meinMX with ESMTPS (DHE-RSA-AES256-SHA encrypted); 28 Jan 2014 xx:xx:xx -0000
Received: by zebra596.startdedicated.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: x [at] x.x
Subject: =?iso-8859-1?Q?Das_internet_ist_ein_gef=E4hrliches_Ort!?=
X-PHP-Originating-Script: 10000:class.mailer.php
From: "Dr. Herbert Schutz" <herbert [at] joberts.com>
Content-Type: multipart/related; type="multipart/alternative"; boundary="X"
MIME-Version: 1.0
Date: Tue, 28 Jan 2014 02:XX:XX +0100
Message-ID: [ID filtered]


Norton 360 All-In-One-Security für 3 PCs mit €28 Rabat!!!

Symantec hat anfangs mit Norton 360 Security vorallem versucht diejenigen anzusprechen die weniger bewandert sind in technischen Fragen, und bloß ihr System schützen wollten ohne zu sehr ins Detail zu gehen. Als ein Northon Fan hat man die Internet Security Suite bei sich selber und die Norton 360 bei seinen technisch weniger begabten Freunden und Bekannten installiert. Doch mit der Zeit sind sich die beiden immer ähnlicher geworden, nun beinhaltet die Norton 360 2013 Version die gleichen Features wie Norton Internet Security. Das Nutzer-Interface ist jedoch leicht anders, was einige bevorzugen werden. Zusätzlich bietet es ein nützliches Backup und Tuneup System.
In der Vergangenheit, erschienen neue Editionen von Norton 360 in einem sechs-Monats Zyklus. Die Kompitabilität mit Windows 8 hat ein abweichen von diesem Zyklus nötig gemacht. Wie die anderen Norton Security Produkte wir Norton 360 keine Jahresbezeichung mehr haben. Aber wir nennen es trotzdem Norton 360 um es leichter von anderen Versionen unterscheiden zu können.
Leisten Sie sich den besten Schutz für Ihr Computer mit dem Gutscheincode N360DE28OFF und sogar 28 Euro sparen!

Weiter zum Webshop
Spamvertized wird der "Shop" http://www.telefonieren.biz/, der nix anderes ist als eine Weiterleitung über diverse Affiliate- bzw. Tracking-Server auf http://buy.norton.com. Im HTML-Part wird das auch schön mit JS verschleiert:


<A onmouseover="window.status='http://buy.norton.com';return true;" onmouseout="window.status=' ';return true;" class=3Dstyle10 href=3D"http://www.telefonieren.biz" target=3D_blank>Weiter zum Webshop</A>

Die Umleitungsorgie beginnt in der index.html:


<meta http-equiv="refresh" content="0; url=http://www.anrdoezrs.net/<irgendeineID>">
...
<p class="sadgdsafghjh"><img src="http://www.tqlkg.com/<andereWebbugID>" width="1" height="1" border="0"/></p>
<p><br />
<a href="http://www.anrdoezrs.net/<nocheineID>" target="_blank" onmouseover="window.status='http://buy.norton.com';return true;" onmouseout="window.status=' ';return true;">
<img src="http://www.ftjcfx.com/<undNocheineID>" alt="Norton by Symantec " border="0"/></a></p>

und läuft wie folgt weiter:


--<timestamp>-- http://www.anrdoezrs.net/<ID>
Auflösen des Hostnamen »www.anrdoezrs.net (www.anrdoezrs.net)«... 89.207.18.129
Verbindungsaufbau zu www.anrdoezrs.net (www.anrdoezrs.net)|89.207.18.129|:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 302 Found
Platz: http://www.apmebf.com/<neuesIDGedöns>[folge]
--<timestamp>-- http://www.apmebf.com/<nochMehrIDGedöns>
Auflösen des Hostnamen »www.apmebf.com (www.apmebf.com)«... 89.207.18.129
Wiederverwendung der bestehenden Verbindung zu www.anrdoezrs.net:80.
HTTP-Anforderung gesendet, warte auf Antwort... 302 Found
Platz: http://www.emjcd.com/<nochVielMehrIDGedöns>[folge]
--<timestamp>-- http://www.emjcd.com/<meineFresseWasSollDasIDGedöns>
Auflösen des Hostnamen »www.emjcd.com (www.emjcd.com)«... 89.207.18.129
Wiederverwendung der bestehenden Verbindung zu www.anrdoezrs.net:80.
HTTP-Anforderung gesendet, warte auf Antwort... 302 Found
Platz: http://buy.norton.com/ps?selSKU=X&ctry=DE&lang=de&tppc=X&ptype=cart&cjid=X&API1=X&API2=X[folge]
--<timestamp>-- http://buy.norton.com/ps?selSKU=X&ctry=DE&lang=de&tppc=X&ptype=cart&cjid=X&API1=X&API2=X
Auflösen des Hostnamen »buy.norton.com (buy.norton.com)«... 166.98.228.51
Verbindungsaufbau zu buy.norton.com (buy.norton.com)|166.98.228.51|:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 302 Moved Temporarily
Platz: http://buy.norton.com/estore/mf/cart[folge]
--<timestamp>-- http://buy.norton.com/estore/mf/cart
Wiederverwendung der bestehenden Verbindung zu buy.norton.com:80.
HTTP-Anforderung gesendet, warte auf Antwort... 200 OK
Länge: nicht spezifiziert [text/html]
In »»<ID>«« speichern.


Die ganzen Domains anrdoezrs.net, tqlkg.com, apmebf.com, emjcd.com werden von einer "ValueClick Inc" betrieben. Bei dem ganzen Umgeleite fürchte ich, dass man sich dabei auch ganz schnell mal irgendwelches Ungeziefer mit einfangen kann.

thomas1611
30.01.2014, 08:56
Return-Path: <mrlukas77 [at] zebra596.startdedicated.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on

X-Spam-Level:
X-Spam-Status: No, score=-0.4 required=5.0 tests=BAYES_00,DCC_CHECK,
HTML_FONT_SIZE_LARGE,HTML_MESSAGE autolearn=no version=3.2.5
X-Original-To:
Delivered-To:
Received: from zebra596.startdedicated.com (zebra596.startdedicated.com [188.138.112.36])
by (Postfix) with ESMTPS ID: [ID filtered]
for <>; Thu, 30 Jan 2014 xx:xx:xx +0100 (CET)
Received: by zebra596.startdedicated.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To:
Subject: Vorsicht ist besser als Nachsicht!
X-PHP-Originating-Script: 10000:class.mailer.php
From: =?UTF-8?B?RHIuIEx1a2FzIE3DvGxsZXIsIFBoRA==?= <lukas [at] compunktcom.com>
Content-Type: multipart/alternative; boundary="W5dylMUxp3xpOrelGaKFpm1U=_HjjPqCpq"
MIME-Version: 1.0
Date: Thu, 30 Jan 2014 xx:xx:xx +0100
Message-ID: [ID filtered]


Ein kluger Kopf hat einmal gesagt: „Eine Festplatte ist viel zu unsicher, um ihr Daten anzuvertrauen.“ Auch wenn sich seitdem bei den Speichermedien viel verbessert hat, wer hat noch nie davon gehört oder es – schlimmstenfalls – selbst erlebt; die Daten sind weg. Gründe dafür gibt es viele, die wichtigsten
• Computer oder Festplatte defekt (Ihr Smartphone und Ihr Tablet PC sind übrigens auch Computer, oder haben Sie dort keine Daten?)
• Gerät gestohlen
• Gerät verloren
• Versehentlich gelöscht
Sie können auf www.compunktcom.com weiterlesen!


Auf der Seite wird dann für dubiose Onlinebackups geworben - vermutlich allesamt vermient und verwanzt(bei einem definitiv)

homer
30.01.2014, 08:59
*tacker*
Das ist der selbe SpinnerSpammer.

Und dem Hoster Plusserver/Intergenia AG scheint das am Allerwertesten vorbei zu gehen.

Gamienator
31.01.2014, 10:46
Guten Morsche,

der Kerl hat mir auch schon 4 Mails zugesandt und ich hab da so einiges an Recherche betrieben.

Jede Domain, die in der Zeile From: verwendet wurde, stammt von godaddy.com. Die verwendeten Nameserver waren alle vom Anbieter hostgator.com. Ich hatte sowohl an abuse [at] godaddy.com als auch den Supportchat von Hostgator kommuniziert. Von beiden wurde mir dann mitgeteilt, dass es sich anscheinend um Domainspoofing handelt und deren Hände gebunden sind. Auch die Tatsache, dass die Domains, auf die "geworben" wird (telefonieren.biz und compunktcom.com) auch bei godaddy.com registriert sind und Nameserver von hostgator.com ist bestimmt kein purer Zufall ...

Deshalb habe ich mir mal die Return-Path Zeile angetan und genauer Recherchiert, was es denn mit der Domain startdedicated.com auf sich hat. Diese gehört, soweit ich es richtig interpretiere, der Intergenia Holding GmbH und wurde von Tucows registriert. Also habe ich mal bei der Intergenia angerufen. Da war ein etwas "verpeilter" Jugendlicher dran, der auf meine Frage wo der Verantwortliche sei antwortete: "öööh, das muss mein Vater oder meine Mutter sein, die sind aber nicht da momentan". :lil: Also eine E-Mail an domainadmin [at] intergenia.de

Als letztes hab ich da nach der IP 188.138.112.36 geschaut und festgestellt, dass es der PlusServer AG gehört, die die selbe Adresse und Telefonnummer der Intergenia AG haben :lil: Ich hab dann nochmal eine mail an abuse [at] plusserver.de geschickt, jedoch ohne jegliche Antwort ...

Der Lukas macht es schon schlau, schaut sich bei einem Anbieter um, wo es Lücken im Webhosting bereich gibt und schreibt dann das entsprechende PHP Skript um Spams zu verschicken ... Touché

truelife
31.01.2014, 11:07
Als letztes hab ich da nach der IP 188.138.112.36 geschaut und festgestellt, dass es der PlusServer AG gehört, die die selbe Adresse und Telefonnummer der Intergenia AG haben :lil: Ich hab dann nochmal eine mail an abuse [at] plusserver.de geschickt, jedoch ohne jegliche Antwort ...

Ebenfalls Moin und willkommen im Forum des Antispam e.V.!

Tja, in der Tat scheinen die Intergenia Webhosting AG und die PlusServer AG nicht allzu groß zu sein. Das die die gleiche Rufnummer nutzen, ist indes völlig normal, schließlich ist es die gleiche Firma:


Amtsgericht Köln / Aktenzeichen: HRB 58428 /Bekannt gemacht am: 14.11.2007 22:00 Uhr

Veränderungen

08.11.2007

intergenia webhosting AG, Hürth (Daimlerstr. 9-11, 50354 Hürth). Die Hauptversammlung vom 28.08.2007 hat eine Änderung der Satzung in § 1 (Firma) und mit ihr die Änderung der Firma beschlossen. Neue Firma: PlusServer AG.[...]

Gamienator
31.01.2014, 11:23
Wow, ich wusste gar nicht, dass du da Zugriff auf die Bekanntmachungen hast. Das erklärt natürlich so einiges.

Jetzt mal eine Frage als Neuling im Thema Spam: Verantwortlich ist ja der Provider (In diesem Fall die PlusServer AG). Was ist aber, wenn dieser nicht der Pflicht nachkommt? Gibt es da überhaupt eine höhere "Instanz"?

Mittwoch
31.01.2014, 17:20
Wow, ich wusste gar nicht, dass du da Zugriff auf die Bekanntmachungen hast.
Das kann jeder unter http://www.handelsregister.de recherchieren. Die Basiseinträge (so einen zitiert truelife) sind kostenlos verfügbar, weil der deutsche Staat sich gesetzlich zur Veröffentlichung verpflichtet hat.


Jetzt mal eine Frage als Neuling im Thema Spam: Verantwortlich ist ja der Provider (In diesem Fall die PlusServer AG).
Was meinst du mit "verantwortlich ist ja der Provider"? Wofür verantwortlich?

Wenn ich Dich richtig verstehe, kommst Du über den Whois-Eintrag einer Domain auf die PulsServer AG, die als Domain in einer Mailadresse auftaucht, welche im Return-Path der vier Spammails angegeben ist, also der Absenderadresse. Dieser Rechercheweg, oder besser gesagt Deine Annahme, die PulsServer AG wäre irgendwie verantwortlich zu machen, ist – nichts für ungut – sehr abenteuerlich, denn:

Die Absenderangabe in Spammails ist sehr leicht zu fälschen. In der Regel werden dort Mailadressen von unbeteiligten Dritten angegeben.
Selbst wenn man aber hier eine echte Absenderschaft unterstellt, so tritt für die Domain startdedicated.com die Puls Server AG lediglich als Reseller der Domain auf, der im Namen vom echten Registrar tucows die Domain verkauft und dafür vermutlich Provision bekommt.
Ein Reseller ist nun nicht zu verwechseln mit dem tatsächlichen Inhaber (=Registrant) der Domain, und nur letzterer ist dafür verantwortlich zu machen, was über seine Server läuft. Im Falle von startdedicated.com ist das eine Hosting Solutions International Inc. mit Sitz in St. Louis in den USA. Da das im Nicht-EU-Ausland ist, hast Du nur sehr geringe Aussichten auf Erfolg, wenn Du die Hosting Solutions International Inc. in Regress nehmen würdest. (Was ja wegen der möglicherweise gefälschten Absenderadresse eh schon auf tönernen Füßen steht.)

Es gibt zwar noch die Mitstörerhaftung. Wenn man sich aber darauf berufen möchte, tut man gut daran, eine möglichst wasserdichte Beweislage zu haben.

Hinsichtlich Deiner Schlussfolgerungen empfehle ich Dir die Lektüre von EMailHeader.


Was ist aber, wenn dieser nicht der Pflicht nachkommt? Gibt es da überhaupt eine höhere "Instanz"?
In Deutschland ist Spammerverfolgung weitgehend Privatsache, siehe Spammer verfolgen für alle wichtigen Details.

Schönen Gruß
Mittwoch

homer
03.02.2014, 08:34
Der kleine Drecksack kann es nicht lassen. Diesmal spammt er für irgend einen Provider namens "servage one" (www.servage.net). Laut "Kontakt"-Seite steht in Deutschland eine Servage GmbH aus Flensburg dahinter (hinter dem Provider, nicht hinter dem Spam!)

Received: from unknown (HELO zebra596.startdedicated.com) (188.138.112.36)
by meinMX with ESMTPS (DHE-RSA-AES256-SHA encrypted); 3 Feb 2014 xx:xx:xx -0000
Received: by zebra596.startdedicated.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: info [at] work
Subject: Gutschein!
X-PHP-Originating-Script: 10000:class.mailer.php
From: =?UTF-8?B?SGFuc2rDtnJnIE1lbnplbA==?= <h.menzel [at] dehostat.com>
Content-Type: multipart/alternative; boundary="X"
MIME-Version: 1.0
Date: Mon, 3 Feb 2014 xx:xx:xx +0100
Message-ID: [ID filtered]



Der Webhostingmarkt ist unübersichtlich und unterliegt ständigen Veränderungen.
Wir bieten die nächste Generation Web-Hosting-Plattform, die eine der technisch fortschrittlichsten und zuverlässige Web-Hosting-Plattformen heute verfügbar ist. Im Vergleich zu herkömmlichen Plattformen unsere Cluster-Plattform revolutioniert die Art, wie Web-Hosting-Werke. Stillstand ist keine Option mehr, da alle Systeme in redundanten Konfigurationen - auch unseren Servern wird ausfalltoleranten Weise gespiegelt. Das bedeutet, wenn ein Server ausfallen sollte es automatisch von den anderen Cluster-Knoten ersetzt werden.
Nutzen Sie jetzt gleich Rabatcode SER20 aus und bekommen Sie sogar 20% Nachlass und gratis Domain beim sicherlich besten Hostinganbieter im ganzen deutschsprachigen Raum!

www.dehostat.com

In der index.html wieder die verschleierte Weiterleitung über diverse Tracking-Programme, wahrscheinlich auch wieder, um Provisionen abzugreifen.



<meta http-equiv="refresh" content="1; url=http://www.anrdoezrs.net/X">

<div align="center"><a href="http://www.anrdoezrs.net/X" target="_blank" onmouseover="window.status='http://www.servage.net';return true;" onmouseout="window.status=' ';return true;">
<img src="http://www.awltovhc.com/X" alt="" border="0"/></a></div>
<p align="center" class="style1"><img src="http://www.tqlkg.com/X" width="1" height="1" border="0"/>&nbsp;</p>
<p><a href="http://www.jdoqocy.com/X" target="_blank" onmouseover="window.status='http://www.servage.net';return true;" onmouseout="window.status=' ';return true;">
<img src="http://www.lduhtrp.net/X" alt="" border="0"/></a></p><br />
<a href="http://www.jdoqocy.com/X" target="_blank" onmouseover="window.status='http://www.servage.net';return true;" onmouseout="window.status=' ';return true;">
<img src="http://www.awltovhc.com/X" alt="" border="0"/></a><br />
<a href="http://www.dpbolvw.net/X" target="_blank" onmouseover="window.status='http://www.servage.net';return true;" onmouseout="window.status=' ';return true;">
<img src="http://www.awltovhc.com/X" alt="" border="0"/></a>


Bei den seltsamen Domainnamen drängt sich mir der Verdacht auf, dass man nicht nur die Umleitung, sondern die eine oder andere Malware mit bekommt.

Ach ja, die PlusServer AG tut das, was sie in Spamfällen am besten kann: NIX!

Gamienator
03.02.2014, 12:48
Kann ich nur bestätigen, und schon gesehen bei wem die Domain dehostat.com registriert ist? ...

Der Kleine will es wirklich nicht lassen ...

rainer
03.02.2014, 13:40
hi

Zur Hostmaster intergenia AG gibt es noch andere "komische" Verbindungen:

heute morgen erhielt ich diese Pishing-Mail:


Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

Bitte klicken Sie hier

Copyright @ 1999-2014 PayPal. All rights reserved

Der darin hinterlegte Link passt gar nicht zu Paypal:

http://p01.mymuelldb.de/webmodul/badlippspringe/....

Wenn man da weiterbohrt findet man im Denic-Eintrag für mymuelldb.de als Tech-C usw. die Hostmaster intergenia AG :-()

Irgendwie stinkt das gewaltig zum Himmel!

Rainer

Gamienator
03.02.2014, 13:50
Der Domainname MyMuelldb (Meine Müll Datenbank) trifft es auch mal wieder hervorragend ...

Deshalb auch meine Frage, ob es eine Überwachungsinstanz gibt, da ja Intergenia / PlusServer sich wenig über unerwünschte Sachen Gedanken macht. Ich nehme an die Bundesnetzargentur ist da der falsche Ansprechpartner.

KaiHH
03.02.2014, 14:13
Meldung an PayPal selber kann nicht schaden, da die sicher kein Interesse haben, dass da "Kleingeldkriminelle" an die Kundendaten herankommen.

Auch könnte ein Strafantrag bei einer Polizeidienststelle / Staatsanwaltschaft zumindest den einen oder anderen zur Bewegung animieren, auch wenn ich persönlich hierbei nicht an Wunder glauben möchte.

Gruß
Kai

deekay
03.02.2014, 15:13
Bad Lippspringe ist zumindest mal bei mir in der Nähe

Gamienator
06.02.2014, 10:27
Bekam einer von euch noch Mails von Ihm? Ich habe seit so langer Zeit nichts mehr von ihm bekommen, da hat man ja fast Entzugserscheinungen *lol* :p

homer
06.02.2014, 17:22
Bekam einer von euch noch Mails von Ihm?

Jupp, grade frisch gespammt. Es geht diesmal um die www.esemesen.info. Weitere Daten dazu später.

Der Typ wird langsam echt lästig.


Return-Path: <mrlukas77 [at] zebra596.startdedicated.com>
Received: from unknown (HELO zebra596.startdedicated.com) (188.138.112.36)
by meiMX with ESMTPS (DHE-RSA-AES256-SHA encrypted); 6 Feb 2014 16:XX:XX -0000
Received: by zebra596.startdedicated.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: x [at] x.x
Subject: SMS - Lesen wird nicht weh getan!
X-PHP-Originating-Script: 10000:class.mailer.php
From: "Sehr Interessant" <sehr.interessant [at] esemesen.info>
Content-Type: multipart/alternative; boundary=""
MIME-Version: 1.0
Date: Thu, 6 Feb 2014 xx:xx:xx +0100
Message-ID: [ID filtered]



Bei einer Firma im Internet besteht die M=C3=B6glichkeit sehr g=C3=BCn=
stig Massen SMS zu versenden und gro=C3=9Fe Mengen an SMS zu empfangen=
=2E Interressant ist das vorallem f=C3=BCr Unternehmen die dadurch die=
M=C3=B6glichkeit bekommen Kontakt mit ihren Kunden aufzunehmen =C3=BC=
ber einen schnellen aber doch sehr pers=C3=B6nlichen Weg. Versendet we=
rden k=C3=B6nnen diese Massen SMS direkt auf der Seite von Anbieter im=
Mitgliedsbereich dabei kann man ganz einfach eines der vorhandenen SM=
S Designs w=C3=A4hlen oder man verwendet sein eigenes das man bequem h=
ochladen kann um es beim n=C3=A4chsten mal wieder zu verwenden. Das er=
m=C3=B6glicht den Firmen ein durchgehendes Branding zu benutzen was pr=
ofessionallit=C3=A4t vermittelt und den Kunden schneller zum Kauf anim=
iert.

Sie k=C3=B6nnen auf www.esemesen.info weiterlesen!

Oder sich nicht sinnlos =C3=A4rgern und diese Email einfach l=C3=B6sch=
en...

Dieses "Deutsch" erinnert mich an einen Fred hier (https://www.antispam-ev.de/forum/showthread.php?34359) im Forum. Ob unser Globist (https://www.antispam-ev.de/forum/member.php?50722-globist) wieder auferstanden ist und jetzt auf Affiliate-Spammer macht?

BTW: Gespammt wird diesmal für www.clickatell.com, natürlich wieder per verschleierter Umleitung über diverse Tracking-Seiten.

Spikes
07.02.2014, 20:35
Dieses "Deutsch" erinnert mich an einen Fred hier (https://www.antispam-ev.de/forum/showthread.php?34359) im Forum. Ob unser Globist (https://www.antispam-ev.de/forum/member.php?50722-globist) wieder auferstanden ist und jetzt auf Affiliate-Spammer macht?

Wenn wird es wirklich ist taucht er bestimmt bald wieder hier auf um uns mit seinem MittagsGericht zu belästigen. Mal sehen ob er seinen Rekord von 6 roten Tonnen noch brechen kann ;)

deekay
08.02.2014, 19:21
From - Sat Feb 08 xx:xx:xx 2014
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <compunkt [at] bogenes1951.accountservergroup.com>
X-Envelope-To: <xxxxxxxxxxxxxx.de>
X-Delivery-Time: 1391876224
X-UID: [UID filtered]
Return-Path: <compunkt [at] bogenes1951.accountservergroup.com>
X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received: from bogenes1951.accountservergroup.com (108-174-154-69.worldwidewebhosting.com [108.174.154.69])
by smtpin.rzone.de (RZmta 32.24 OK)
with ESMTPS ID: [ID filtered]
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(Client dID: [ID filtered]
for <xxxxxxxxxxxxxxxxxxe>;
Sat, 8 Feb 2014 xx:xx:xx +0100 (CET)
Received: from compunkt by bogenes1951.accountservergroup.com with local (Exim 4.82)
(envelope-from <compunkt [at] bogenes1951.accountservergroup.com>)
ID: [ID filtered]
for xxxxxxxxxxxxxxxe; Sat, 08 Feb 2014 xx:xx:xx -0600
To: poor [at] spamvictim.tld
Subject: Vorsicht ist besser als Nachsicht!
From: "Online Backup" <mailman [at] digitalbackup.info>
Content-Type: multipart/alternative; boundary="CukSrOhUdvBUF5rvpoj=_WC3GEORZUuVKA"
MIME-Version: 1.0
Date: Sat, 8 Feb 2014 xx:xx:xx +0100
Message-ID: [ID filtered]
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - bogenes1951.accountservergroup.com
X-AntiAbuse: Original Domain - xxxxxxxxxxxxxxxxx
X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
X-AntiAbuse: Sender Address Domain - bogenes1951.accountservergroup.com
X-Get-Message-Sender-Via: bogenes1951.accountservergroup.com: none
X-Source: /usr/local/bin/php-cgi
X-Source-Args: php53
X-Source-Dir: compunktcom.com:/public_html/digitalbackup.info/pismonosa

This is a multi-part message in MIME format


Ein kluger Kopf hat einmal gesagt: „Eine Festplatte ist viel zu unsicher, um ihr Daten anzuvertrauen.“ Auch wenn sich seitdem bei den Speichermedien viel verbessert hat, wer hat noch nie davon gehört oder es – schlimmstenfalls – selbst erlebt; die Daten sind weg. Gründe dafür gibt es viele, die wichtigsten

Computer oder Festplatte defekt (auch Ihr Smartphone und Ihr Tablet PC sind übrigens Computer, oder haben Sie dort keine Daten?)
Gerät gestohlen
Gerät verloren
Versehentlich gelöscht

Sie können auf www.digitalbackup.info weiterlesen!

Kein Impressum, keine Anrede? Und ich soll meine Daten bei Euch lassen?

cmds
08.02.2014, 19:26
sieht nach einer typischen Landingpage aus, um von dort auf andere Seiten gelockt zu werden.

http://www.jdoqocy.com/hk98lnwtnvAIEKDKGHACBJKDHDK

http://www.anrdoezrs.net/cn117mu2-u1HPLRKRNOHJJIIKNII

http://www.dpbolvw.net/9g117p-85-7NVRXQXTUNPPPSQRPV

Der Quelltext von www.digitalbackup.info sieht auch nicht gerade vertrauenerweckend aus.

homer
08.02.2014, 19:40
Wenn das nicht mal der nächste Spamrun dieses kleinen Drecksacks (https://www.antispam-ev.de/forum/showthread.php?35730-%28SPAM%29-Bekanntmachung!) ist. Die Redirects über den ValueClick-Tracker und die URLs kommen mir recht bekannt vor.

Wo liegt der Tacker rum? - *tackerwiederaufräum*

Gamienator
08.02.2014, 20:46
Also mich lässt er inzwischen in Ruhe ... aus welchem Grund auch wieder. Oder mein Spamassasin merkt plötzlich etwas :confused:

homer
02.03.2014, 08:00
Und wieder braucht "Lukas" Geld. Er musste sich auch einen neuen Hoster für seine Spammereien suchen.

Return-Path: <goonasis [at] goonasis77.accountservergroup.com>
Received: from unknown (HELO goonasis77.accountservergroup.com) (174.122.29.138)
by meinMX with ESMTPS (DHE-RSA-AES256-SHA encrypted); 1 Mar 2014 15:XX:XX -0000
Received: from goonasis by goonasis77.accountservergroup.com with local (Exim 4.82)
(envelope-from <goonasis [at] goonasis77.accountservergroup.com>)
ID: [ID filtered]
for info [at] work; Sat, 01 Mar 2014 09:XX:XX -0600
To: info [at] work
Subject: Die Schlauen sind immer vorsichtig!
From: "Schutzengel" <schutz [at] besterschutz.com>
Content-Type: multipart/alternative; boundary="X"
MIME-Version: 1.0
Date: Sat, 1 Mar 2014 16:XX:XX +0100
Message-ID: [ID filtered]
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - goonasis77.accountservergroup.com
X-AntiAbuse: Original Domain - work
X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
X-AntiAbuse: Sender Address Domain - goonasis77.accountservergroup.com
X-Get-Message-Sender-Via: goonasis77.accountservergroup.com: none
X-Source: /usr/local/bin/php-cgi
X-Source-Args: php53
X-Source-Dir: goonasis.com:/public_html/postar



Täglich werden mehr als 200.000 neue Viren und Malware-Bedrohungen in Umlauf gebracht. Daher ist der Schutz Ihres PCs und Ihrer auf dem PC gespeicherten persönlichen Daten vor Infektionen und Cyberkriminalität von höchster Bedeutung. Andererseits benötigen Sie jedoch eine Sicherheitslösung, die benutzerfreundlich ist und die Leistungsfähigkeit Ihres PCs nicht beeinträchtigt.
Wissen Sie wer der beste Beschützer ist?

Um das rauszufinden bitte www.besterschutz.com besuchen!

Oder wenn Sie das nicht interessiert bitte sich nicht ärgern sondern diese Email einfach löschen...


Wie üblich über diverse Affiliate-Umleitungen nach buy.norton.com

Interessant. Das scheint tatsächlich Lukas K. (lukas [at] komerlin.net) aus Zabgreb zu sein: goonasis.com. Noch viel lernen als Spammer du musst.

Friss, Spammer, friss: schutz [at] besterschutz.com

Gamienator
12.05.2014, 09:20
Unser Lukas fängt mit dem Spamen wieder da!


Return-Path: <mrlukas [at] echo320.startdedicated.com>
Delivered-To: mail [at] adresse
Received: from localhost (localhost [127.0.0.1])
by meinMX (Postfix) with ESMTP ID: [ID filtered]
for <mail [at] adress>; Mon, 12 May 2014 00:xx:38 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at meinMX
Received: from meinMX ([127.0.0.1])
by localhost (meinMX [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP ID: [ID filtered]
Mon, 12 May 2014 00:xx:34 +0200 (CEST)
Received: from echo320.startdedicated.com (echo320.startdedicated.com [85.25.138.92])
by meinMX (Postfix) with ESMTPS ID: [ID filtered]
for <mail [at] adresse>; Mon, 12 May 2014 00:xx:33 +0200 (CEST)
Received: by echo320.startdedicated.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: mail [at] adresse
Subject: =?iso-8859-1?Q?=DCberlisten_Sie_Ihren_Freund_und_Helfer!?=
X-PHP-Originating-Script: 10000:class.mailer.php
From: "Bitte blasen!" <alkotester [at] alkotesterz.com>
Content-Type: multipart/alternative; boundary="ksh2jlJvZLKmRMDLRIwcAO9=_M4wNKrZRW"
MIME-Version: 1.0
Date: Mon, 12 May 2014 00:xx:59 +0200
Message-ID: [ID filtered]



Abends schön essen gehen und einen Wein oder ein Bierchen dazu. Vielleicht auch zwei. Oder der Fußballabend in der Kneipe.
Sie sind vielleicht oder Ihr Partner nicht betrunken, aber doch schon über der erlaubten Grenze. Messen statt glauben schafft hier Sicherheit. Und, wie ist es mit dem Restalkohol am nächsten Morgen? Sie fühlen sich fit, aber dürfen Sie auch schon wieder fahren?
Gehen Sie auf Nummer Sicher, lieber Ihre Promille selbst ausmessen und nicht bei der Polizei.
Mit unserem Taschenalkotester prüfen Sie, ob Sie noch - oder schon wieder - ans Steuer dürfen.
Unser AlcoTester ist ein polizeiliches Testgerät mit allem drum und dran., der Ihenen zeigen kann ob es vielleicht schlauer ist ein Taxi anzurufen!

Oder die Alternative wäre der Führerschein weg, der Katzenjammer groß; der Idiotentest (MPU) auch kein Spaß und teuer ist es außerdem, daher ist viel, viel billiger und schlauer ein Taschenalkotester zu besitzen!


Dies soll dann auf www.BitteBlasen.com zu haben sein ...

deekay
14.05.2014, 20:14
From - Wed May 14 xx:xx:xx 2014
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <mrlukas [at] echo320.startdedicated.com>
X-Envelope-To: <xxxxxxxxxxxxxxxx>
X-Delivery-Time: 1400089498
X-UID: [UID filtered]
Return-Path: <mrlukas [at] echo320.startdedicated.com>
X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received: from echo320.startdedicated.com ([85.25.138.92])
by smtp.rzone.de (RZmta 33.3 OK)
with ESMTPS ID: [ID filtered]
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(Client dID: [ID filtered]
for <xxxxxxxxxxxxxxxxx>;
Wed, 14 May 2014 xx:xx:xx +0200 (CEST)
Received: by echo320.startdedicated.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
To: xxxxxxxxxxxxxxx
Subject: Mit Tablet Computer und Smartphone faxen!
X-PHP-Originating-Script: 10000:class.mailer.php
From: "Franz Udall" <netfaxen [at] netfaxen.com>
Content-Type: multipart/alternative; boundary="VfOoMHR61C88LVtp4JZWr9=_uAc49B6Yy8"
MIME-Version: 1.0
Date: Wed, 14 May 2014 xx:xx:xx +0200
Message-ID: [ID filtered]

This is a multi-part message in MIME format

--VfOoMHR61C88LVtp4JZWr9=_uAc49B6Yy8
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


Faxe empfangen und senden - überall und jederzeit

Das traditionelle Faxgerät wandelt sich heute zum Internet-Fax. Aber warum ist Fax noch attraktiv?
Kennen Sie die Situation?

Erreichbar auch für die, die nicht über E-Mail verfügen, seien es Kunden, Lieferanten oder Familie
Faxe sind in Deutschland verbindlich, anders als die E-Mail
Ihre Faxe (Ein- und Ausgänge) werden dauerhaft gespeichert, wenn Sie dies wünschen. Im geschäftlichen Bereich ist dies sogar Pflicht
Die Kommunikation bleibt vertraulich, fast wie ein Brief
Sie haben eine oder mehrere Fax-Nummern für ein- und ausgehende Faxe von sogar 49 Länder auswählbar!
Kostenlose Rufnummern sind möglich, Sie zeigen Ihre Bereitschaft, guten Service zu bieten
Durch die Kombination Internet und Fax sind Sie weltweit per Fax erreichbar und können auch überall und immer Faxe verschicken

http://www.netfaxen.com

schara56
14.05.2014, 20:34
Geht via http://www.kqzyfj.com/f4103p-85-7NVTTUSUSNPPPORWUO zu http://www.efax.de
Netter Admin-C...

homer
14.05.2014, 20:58
*tacker*

Ist mal wieder der kleine Drecksack Lukas.
Bei mir auch als Double Bounces mehrfach aufgeschlagen.

deekay
03.01.2015, 12:13
From - Sat Jan 03 xx:xx:xx 2015
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <contact [at] alkotesterz.info>
X-Envelope-To: <^^^^@^^^^^^.de>
X-Delivery-Time: 1420282978
X-UID: [UID filtered]
Return-Path: <contact [at] alkotesterz.info>
Authentication-Results: strato.com 1;
spf=none
smtp.mailfrom="contact [at] alkotesterz.info";
dkim=none;
domainkeys=none;
dkim-adsp=none
header.from="contact [at] alkotesterz.info"
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received-SPF: none
client-ip=85.25.130.64;
helo="alpha594.startdedicated.com";
envelope-from="contact [at] alkotesterz.info";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from alpha594.startdedicated.com (alpha594.startdedicated.de [85.25.130.64])
by smtp.rzone.de (RZmta 36.3 OK)
with ESMTPS ID: [ID filtered]
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(Client dID: [ID filtered]
for <^^^^@^^^^^^.de>;
Sat, 3 Jan 2015 xx:xx:xx +0100 (CET)
Received: from www.alkotesterz.info (alpha594 [85.25.130.64])
by alpha594.startdedicated.com (Postfix) with ESMTPA ID: [ID filtered]
for <^^^^@^^^^^^.de>; Sat, 3 Jan 2015 xx:xx:xx +0000 (UTC)
From: "Taschenalkotester" <contact [at] alkotesterz.info>
Subject: Ein bisschen teurer, aber viel besser!
To: ^^^^@^^^^^^.de
Content-Type: multipart/alternative; boundary="INGw1c1sPbiWhVmHGb3bY=_8XEi13DSunI"
MIME-Version: 1.0
Date: Sat, 3 Jan 2015 xx:xx:xx +0100
Message-ID: [ID filtered]

This is a multi-part message in MIME format

--INGw1c1sPbiWhVmHGb3bY=_8XEi13DSunI
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable


Dies ist ein professionelles, polizeiliches Alkoholtestgerät. Es ist qualitativ hochwertig, sehr genau und empfindlich mit einer Reaktionszeit von nur 5 Sekunden, hygienisch und bequem!

Eigenschaften:
1. Hochentwickelter, flacher Alkoholsensor, große Empfindlichkeit
2. Schnelle Ergebnisse, kurze Reaktionszeit und schnell wieder einsetzbar
3. Sehr genau, auf 0.01 Promill
4. Einfach in der Anwendung und leicht und ist einfach zu tragen
5. Geringer Energieverbrauch, automatische Abschaltung und lange Lebenserwartung
6. Eigenkontrolle des Sensors auf Fehler
7. LCD Anzeige mit blauer Hintergrundbeleuchtung

Maße: 112x77x26mm
Gewicht: 66g
http://www.alkotesterz.com

Lukas hat es auch ins Jahr 2015 geschafft

truelife
03.01.2015, 13:09
Bei ihm kostet der Alkotester 36,99€, beim netten Chinamann via Amazon nur 12,39€ - also genau 1/3!


Alkoholgehalt Messbereich 0.00-0.20%

Na, das lohnt sich dann ja...

cmds
03.01.2015, 13:18
0,20 % = 2,000 ‰ und damit solltest Du nicht mehr Auto Fahren :p

Abgesehen davon, bei Spammern kauft man nicht

Sastef
03.01.2015, 13:43
Abgesehen davon, bei Spammern kauft man nichtAußer, um sie zu identifizieren und dann rechtsstaatlich zu rösten.

homer
16.01.2015, 09:10
Und wieder eine Mail, die gewaltig nach Lukas stinkt:

Return-Path: <kontakt [at] sonnenkraft1.info>
Received: from unknown (HELO euve74518.serverprofi24.com) (62.75.240.77)
by meimMX with ESMTPS (DHE-RSA-AES256-SHA encrypted); 15 Jan 2015 20:XX:XX -0000
Received: from www.sonnenkraft1.info (euve74518.serverprofi24.com [62.75.240.77])
by euve74518.serverprofi24.com (Postfix) with ESMTPA ID: [ID filtered]
for <info [at] work>; Thu, 15 Jan 2015 20:XX:XX +0000 (UTC)
From: =?ISO-8859-1?Q?Solar-Ladeger=E4t?= <kontakt [at] sonnenkraft1.info>
Subject: Ohne Steckdose!
To: info [at] work
Content-Type: multipart/alternative; boundary="X"
MIME-Version: 1.0
Date: Thu, 15 Jan 2015 21:XX:XX +0100
Message-ID: [ID filtered]



Dieses Ladegerät mit Akku-Pack ist vielfach zum Laden von Handys und anderen Mobilgeräten im Einsatz.
Leichtes und schlankes Design mit Metallgehäuse.
Der Akku-Pack kann mit Sonnenlicht, über den Computer oder mit Wechselstrom aufgeladen werden.
Integrierter, leistungsfähiger Li-Ion Akku mit 30.000 mAh Kapazität und langer Betriebsdauer.

1. Besonders gut geeignet für Notfälle, wenn Sie im Freien arbeiten oder reisen oder bei Stromausfällen. Das Solar-Ladegerät hilft Ihnen, dass Ihr Mobiltelefon jederzeit und überall funktionsfähig bleibt und Sie so andere jederzeit erreichen können.
2. Einfach zu benutzen
Es ist sehr angenehm Ihr Mobiltelefon und andere Mobilgeräte jederzeit und überall aufladen zu können
3. Hoch-effizientes Wiederaufladen
Hoch-effizient und schnell, so dass Sie mehr Gesprächszeit zur Verfügung haben
4. Energiesparend und umweltschonend:
Benutzen Sie die grüne Energie des Solar-Ladegerätes. Lassen Sie uns zusammenarbeiten um zum Umweltschutz beizutragen.
5. Schickes Aussehen und einfach zu tragen
Einfache und luxuriöse Erscheinung, extra-dünnes Gehäuse-Design aus einer Aluminium-Legierung, verscheidene Farben, elegant, pfiffig, klein und kompakt, leicht zu tragen
6. Optional sind verschiedene Spannungen verfügbar
3,7 V / 4,2 V / 5,5 V. Im Allgemeinen 5,5 V um ein breiteres Spektrum abzudecken
7. Sicherheit bei der Benutzung
Ausgestattet mit Überladungsschutz, so dass der Akku länger hält und die Benutzung sicher ist!
www.akkuladen.biz


Erbrochen über die Server der Schwarzhüte von Plusserver.

Damit die Spammerkollegen auch etwas Futter bekommen: kontakt [at] sonnenkraft1.info

deekay
01.05.2017, 20:08
From - Mon May 1 xx:xx:xx 2017
X-Account-Key: account1
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <SRS0=kDcH1o=4H=email009.info=email [at] srs.smtpin.rzone.de>
X-Envelope-To: <xxxxxxxxxxxx>
X-Delivery-Time: 1493660988
X-UID: [UID filtered]
Return-Path: <SRS0=kDcH1o=4H=email009.info=email [at] srs.smtpin.rzone.de>
Authentication-Results: strato.com 1;
spf=none
smtp.mailfrom="SRS0=kDcH1o=4H=email009.info=email [at] srs.smtpin.rzone.de";
dkim=none;
domainkeys=none;
dkim-adsp=none
header.from="email [at] email009.info"
X-RZG-CLASS-ID: [ID filtered]
Received-SPF: none
client-ip=2a01:238:20a:202:5100::8;
helo="mi6-p00-ob.smtp.rzone.de";
envelope-from="SRS0=kDcH1o=4H=email009.info=email [at] srs.smtpin.rzone.de";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from mi6-p00-ob.smtp.rzone.de ([IPv6:2a01:238:20a:202:5100::8])
by smtp.rzone.de (RZmta 40.6 OK)
with ESMTPS ID: [ID filtered]
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp384r1 with 384 ECDH bits, eq. 7680 bits RSA))
(Client CN "*.smtp.rzone.de", Issuer "TeleSec ServerPass DE-2" (verified OK))
(Client hostname verified OK)
for <ixxxxxxxxxxxx>;
Mon, 1 May 2017 xx:xx:xx +0200 (CEST)
X-RZG-FWD-BY: dxxxxxxxxxxxxxx
Received: from mailin.rzone.de ([unix socket])
by mailin.rzone.de (RZmta 40.6) with LMTPA;
Mon, 1 May 2017 xx:xx:xx +0200 (CEST)
Authentication-Results: strato.com 1;
iprev=permerror
iprev=2a03:2c40:10:3b1::1;
spf=pass
smtp.mailfrom="email [at] email009.info";
dkim=none;
domainkeys=none;
dkim-adsp=none
header.from="email [at] email009.info"
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received-SPF: pass
(strato.com: domain email009.info designates 2a03:2c40:10:3b1::1 as permitted sender)
mechanism=a;
client-ip=2a03:2c40:10:3b1::1;
helo="009.email008.info";
envelope-from="email [at] email009.info";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from 009.email008.info ([2a03:2c40:10:3b1::1])
by smtp.rzone.de (RZmta 40.6 OK)
with ESMTPS ID: [ID filtered]
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp521r1 with 521 ECDH bits, eq. 15360 bits RSA))
(Client dID: [ID filtered]
for <xxxxxxxxxxxxx>;
Mon, 1 May 2017 xx:xx:xx +0200 (CEST)
Received: from Lukas-PC (cpe-109-60-95-143.zg3.cable.xnet.hr [109.60.95.143])
by 009.email008.info (Postfix) with ESMTPSA ID: [ID filtered]
for <xxxxxxxxxxxxx>; Mon, 1 May 2017 xx:xx:xx +0200 (CEST)
From: "Hier spielt die Musik!" <email [at] email009.info>
Subject: Mi Band 2, Schnarch-Stopper und Alkotester stark reduziert!
To: <xxxxxxxxxe>
Content-Type: multipart/alternative;
boundary="6TCYtC4lim=_jjtAXX1QD18rAvctEHVryi"
MIME-Version: 1.0
Date: Mon, 1 May 2017 xx:xx:xx +0200
Message-ID: [ID filtered]
X-Mailer: Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE;
rv:0.9.2) Gecko/20010726 Netscape6/6.1
X-PPP-Message-ID: [ID filtered]
X-PPP-Vhost: email009.info


Lukas der Spammer ist wieder da:


Mi Band 2 Fitnesstracker, Displayschutz und extra Armband gratis

Der Beste der Billigen - Fitness-Preisbrecher - smarter Fitnesstrack für kleines Geld und ähnliche Formulierungen findet man in der Presse und in Testberichten zum Mi Band 2 Fitnesstracker. Zu einem geradezu unglaublich günstigen Preis erhältst du, wofür andere weit mehr als 100 Euro bezahlen müssen; einen Fitnesstracker, der dich den ganzen Tag hindurch begleitet, bis zu 20 Tage ohne den Akku aufzuladen. Über Bluetooth auch an dein Handy gekoppelt (ab AndroID: [ID filtered]

Schnarch-Stopper mit Bio-Feedback-Impuls

Schnarch-Stopper wurde mit einem verstellbaren Armband entwickelt, Sie können es anlegen wie eine Armbanduhr. Es verfügt über zwei Elektroden auf der Rückseite. Bei Hautkontakt registriert es, wenn der Anwender schnarcht und gibt einige Sekunden lang einen sanften Stromstoß ab, damit der Anwender seine Schlafposition, ohne aufzuwachen, wechselt.


Digitaler Taschen-Alkotester

Sie sind vielleicht nicht betrunken, aber doch schon über der erlaubten Grenze. Messen statt glauben schafft hier Sicherheit. Und, wie ist es mit dem Restalkohol am nächsten Morgen? Sie fühlen sich fit, aber dürfen Sie auch schon wieder fahren?
Gehen Sie auf Nummer Sicher, blasen Sie selbst und nicht bei der Polizei.
Mit unserem Alkoholtestgerät prüfen Sie, ob Sie noch - oder schon wieder - ans Steuer dürfen.



Noch mehr preiswerte Produkte dabei!

SkontoHaus.com

Fakeshop!

Angebliche Adresse:

SkontoHaus
Inh. L. K.
Eschersheimer Landstraße 42
60322 Frankfurt am Main
Germany