PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spam von MBI



Michael C.
22.02.2008, 00:06
Heute hier eingeschlagen:
Return-Path: <Buday [at] fastmail.fm>
Delivery-Date: Thu, 21 Feb 2008 xx:xx:xx +0100
Received-SPF: neutral (mxeu6: 213.60.24.142 is neither permitted nor denied by domain of fastmail.fm) client-ip=213.60.24.142; envelope-from=Buday [at] fastmail.fm; helo=fastmail.fm;
Received: from fastmail.fm (cm24142.red.mundo-r.com [213.60.24.142])
by mx.kundenserver.de (node=mxeu6) with ESMTP (Nemesis)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "Schweder" <Buday [at] fastmail.fm>
To: <meinemailadresse.de>
Subject: Das macht Dampf





Dampfreiniger

Technische
Daten:
Leistung
1.500 Watt. Ein starker Dampfgenerator fuer extremes Arbeiten.

...
...
...


Fragen oder
Kritik zu unserem Infoschreiben bitte an: Hier
zur Klaerung

Tom Gutmann Office Markets

Wien, Zuerich, Paris, Mailand, Madrid, London, Gibraltar

Im HTML-Teil-des MIME-Multipart-Quelltexts (den mein Thunderbird aus völlig unerfindlichen Gründen nicht darstellen mag :-) ), verweist der Bestell-Link auf

href=3D"mailto:auftrag [at] list.ru?subject=3DBestellung.....usw"

wobei "usw" offenbar ein Bestellformular ist. Vier Wochen Umtauschrecht bei Nichtgefallen gibt's auch.

Auf der Homepage von fastmail.fm gibt es einen Link zum Spam-Melden. Hat das einen Zopf, oder verstreue ich meine Mailadresse nur unnötig?

MichaelC.

homer
22.02.2008, 08:03
Im HTML-Teil-des MIME-Multipart-Quelltexts (den mein Thunderbird aus völlig unerfindlichen Gründen nicht darstellen mag :-) ), verweist der Bestell-Link auf auftrag [at] list.ru
Oh, diese "Bestelladresse" kenn ich noch nicht. Schau bitte nochmal im Mail-Quelltext, da muss noch eine Adresse stehen zum "Austragen". Diese Adressen sind ein prima Filterkriterium und ich halte mir diesen Dreck schon länger erfolgreich vom Hals.


Auf der Homepage von fastmail.fm gibt es einen Link zum Spam-Melden. Hat das einen Zopf, oder verstreue ich meine Mailadresse nur unnötig?
Halte ich für unnötig, da der Absender wahrscheinlich eh gefälscht ist. Und ob eine Beschwerde beim Provider von list.ru was nützt wage ich zu bezweifeln. Wenn ja, dann muss sich Spammy eine neue "Bestelladresse" zulegen und das ganze geht von vorne los.

Edit: Zu diesem Spammer gibt es übrigens schon einige Threads (http://www.antispam-ev.de/forum/search.php?searchid=301646) im Forum. Kann da ein Mod mal den ganz großen Tacker rausholen, bitte?

Michael C.
23.02.2008, 00:18
Lieber Homer,

bitte sehr:
Kritik zu unserem Infoschreiben bitte an:
<a href=3D"mailto:[UNSUB filtered]@gmail.com?subject=3DHinweis%20zum%20Infos=
chreiben,%20sperren%20von%20Adressen,%20austragen%20von%20E-Mail-Adressen= (uswuswusw...)

Besonders nett
das 'n' vorm '@'.

homer
23.02.2008, 11:10
bitte sehr:
unsubscriben [at] gmail.com
Danke schön. Da hat Spammy wohl einen Satz neue Freemailer-Adressen gebunkert. Auch die unsubscriben [at] gmail.com hatte ich noch nicht in meiner "Sammlung".

Ach ja, Mailadressen wie unsubscriben [at] gmail.com oder auftrag [at] list.ru dürfen hier schon angegeben werden, denke (hoffe) ich. :skull:

Goofy
23.02.2008, 12:37
Ach ja, Mailadressen wie unsubscriben [at] gmail.com oder auftrag [at] list.ru dürfen hier schon angegeben werden, denke (hoffe) ich. :skull:

Sie dürfen nicht nur, sie sollen sogar. ;)

Denn unsere User sollen doch wissen, wo man sich vom Mailempfang (angeblich) aus-[TM :clown: ]tragen kann.
Und diese Adressen sind so wichtig, dass sie selbstverständlich vom Google-Bot bis zum Mugu allesamt gefunden werden sollten.

Pfälzer
08.08.2008, 09:06
Server in Russland spamt mit Ledersessel Angebote :(

Als Anbieter der Ware wurde das Unternehmen "Chris Online Star Ltd. Madrid" angegeben.
Der Größe wegen habe ich den HTML-Code in der Mitteilung weggelassen.

Mit freundlichen Gruß

Pfälzer

Received: (qmail 14120 invoked from network); 7 Aug 2008 xx:xx:xx +0200
Received: from unknown (HELO delphi.com) (85.141.50.211)
by thailand-community.de with SMTP; 7 Aug 2008 xx:xx:xx +0200
Received-SPF: none (thailand-community.de: domain at delphi.com does not designate permitted sender hosts)
Message-ID: [ID filtered]
Date: Fri, 08 Aug 2008 xx:xx:xx +0800
From: "Brogl" <Schaffersitsebeyr [at] delphi.com>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <xxxx [at] xxxxxx>
Subject: Ich sitze selbst auf einem Leder Chefsessel
Content-Type: multipart/related;

homer
08.08.2008, 09:18
Der Größe wegen habe ich den HTML-Code in der Mitteilung weggelassen.
Da stehen im Quelltext normalerweise zwei Mailadressen drin, eine zum bestellen und eine zum abmeldenMailadresse bestätigen. Poste die doch bitte mal. Nach denen kann man prima filtern und hat dann eine zeitlang seine Ruhe.

Weissbrot
08.08.2008, 09:29
Das ist der gleiche Spammer wie hier: http://www.antispam-ev.de/forum/showthread.php?t=18711

http://pandora.idnes.cz/part/2008/2/27923

auftrag [at] list.ru
auftrag [at] list.ru
auftrag [at] list.ru
abgemeldeter [at] gmail.com
abgemeldeter [at] gmail.com
abgemeldeter [at] gmail.com

antispam2006
25.02.2009, 18:21
Die Spammerei des Patienten geht weiter

From: "Mayerhofer" <schoenbachqizlu [at] gmail.com>
Received: from unknown (HELO gmail.com) [122.139.202.230]
by mx0.gmx.net (mx048) with SMTP; 25 Feb 2009 xx:xx:xx +0100

From: "Christoph" <Fürstej [at] lycosmail.com>
Received: from unknown (HELO lycosmail.com) [222.99.170.142]
by mx0.gmx.net (mx031) with SMTP; 25 Feb 2009 xx:xx:xx +0100

From: "Aergow " <Rablzuexa [at] fastmail.fm>
Received: from fj158.net219112185.thn.ne.jp (HELO fastmail.fm) [219.112.185.158]
by mx0.gmx.net (mx011) with SMTP; 25 Feb 2009 xx:xx:xx +0100

Aufträge für 1 Toptest Alkoholtester zu nur 98,20 Euro nimmt auftrag [at] list.ru an.

bar-und-messe.com ist leider platt. Ich habe mir heute noch gedacht das ich ein paar Barhocker bräuchte. Dann halt nicht. Austragen aus dem Verteiler kann man sich über mailstopp [at] list.ru

3. Mail Angebot: Flaggenmasten www.flags-n-fahnen24.com
-> http://www.flag4you.com/ registriert mit Email bueromoebeldiscount [at] gmail.com lol Austragen unter mailstopping [at] inbox.ru
Kontakt erfolgt über officeonline48 [at] ymail.com . Jobs werden auch gesucht Einsatzort: Belgien (10 km zur deutschen Grenze). Wer Interesse hat flag4youjobs [at] yahoo.co.uk

Gehostet wird das ganze bei den guten von IP69. :sick:

Gruß Antispam2006

antispam2006
26.02.2009, 05:57
Soso der Viktor.

Diese Nacht eingetrudelt stoffweher.com -> http://www.flag4you.com/

http://www.messehocker-barhocker.com
http://www.gewerbeautomaten.com/
http://www.optimisten-klasse.com -> http://bueromoebeldiscount.com/ zieht auch Daten von http://79.133.41.37/image2.php

Und zig Mails mit "Direktbestellung"

Über Post freuen sich: mailstopping [at] inbox.ru unsubscriben [at] bk.ru auftraege [at] mail.ru absolutstorno [at] list.ru auftrag2 [at] bk.ru sofortstorno [at] list.ru mailabmeldung [at] inbox.ru mailstopp [at] list.ru auftrag [at] list.ru sofortmailstop [at] list.ru abgemeldeter [at] inbox.ru

Gruß Antispam2006

antispam2006
08.03.2009, 20:57
Mittlerweile bekomme ich bis 50 Mails für den Dreck auf einen Account.

Darum will ich nochmal die Hauptakteure hier vorstellen.

Victor V. vittionline [at] email.cz
Matthias M.
C. H. IP69
Christoph-DavID: [ID filtered]
Strohmann M. Griesser officeonline48 [at] ymail.com

Der Spam kommt für:

premium-klassen24.com
opti-class24.com
optimisten-klasse.com
optimist-klasse.com
optimistenklasse.com
optimistklasse.com
maxtumclass.com
stoffweher.com
messehocker-barhocker.com
gewerbemaschinen-online.com

Hauptsächlich auf Viktor registriert und auch dort in seinem Block 93.92.42.0 - 93.92.42.255 gehostet. Hier findet sich auch die Shark systems, die wiederrum an First Colo dranhängen. Die letzten beiden überraschender Weise bei IP 69 in Kronach 78.41.80.0 - 78.41.87.255.

Als Namensserver fühlt sich topnameserver.de zuständig. Das sind wir nun beim Mönchi.

Teilweise bedient man sich von 79.133.41.37 bzw leitet auf http://bueromoebeldiscount.com/ <-IP69 -> flag4you.com
die sich von ns1.namesecure.de auflösen lassen.

Und schon haben wir wieder alles zusammen.

Gruß Antispam2006

jens69
14.03.2009, 20:46
Ich hab heute in einen Mailaccount reingeschaut, den ich nur selten nutze. Seit 22.12.08 (da fing es an) sind das 524 Mails, anscheinend alles aus diesem System! Teilweise habe ich am Tag um die 20 Mails beobachtet! Die haben doch was an der Waffel!

Häufig beworben:
www.gewerbemaschinen-online.com
der Betreiber hat auch andere Seiten, die hier ja schon erwähnt wurden. Nett sich meist Rotax48, Office 48 oder Flag4you
Versteckt sich hinter einer ewig langen 01805-Nummer und einer deutschen handynummer, beide Rufnummern sind bei Google und in Spamforen hinreichend bekannt.

Fidul
14.03.2009, 22:04
Versteckt sich hinter einer ewig langen 01805-Nummer und einer deutschen handynummer ...
Du hast Auskunftsansprüche: http://www.bundesnetzagentur.de/enid/InfoBlatt/Auskunftsansprueche_zu_Rufnummern_3y0.html

Rufnummernbereiche (0)137, 118 und (0)180

Bei diesen Rufnummern besteht ein Auskunftsanspruch gegenüber der Bundesnetzagentur auf Benennung des Netzbetreibers, in dessen Netz Rufnummern für Massenverkehrsdienste (0)137, Auskunftsdienste 118 oder Geteilte-Kosten-Dienste (0)180 geschaltet sind.

Gegenüber dem Netzbetreiber, in dessen Netz eine Rufnummer für Massenverkehrsdienste oder für Geteilte-Kosten-Dienste geschaltet ist, haben Sie als Verbraucher bei berechtigtem Interesse Anspruch auf eine unentgeltliche Auskunft über den Namen und die ladungsfähige Anschrift desjenigen, der über diese Rufnummer Dienstleistungen anbietet. Die Auskunft des Netzbetreibers soll innerhalb von zehn Werktagen erfolgen.
http://www.juraforum.de/gesetze/UKlaG/13/13_UKlaG_auskunftsanspruch_der_anspruchsberechtigten_stellen.html

jens69
25.03.2009, 20:25
Bei so langen 0180-Nummern kann man davon ausgehen, daß es ein Nummernbereich ist, der dann wieder untervermietet ist. Den Auswand kann man sich wahrscheinlich sparen, da man gegen den eigentlichen betreiber wohl wenig ausrichten kann

omar
08.05.2009, 20:59
Return-Path: <schoenbergius_aetdar [at] gmail.com>
X-Original-To: XXXXX
Delivered-To: XXXXX
Received: from gmail.com (unknown [218.56.21.226])
by XXXXX (Postfix) with SMTP ID: [ID filtered]
for <XXXXX>; Fri, 8 May 2009 XX:XX:XX +0200 (CEST)
Message-ID: [ID filtered]
Date: Sat, 09 May 2009 XX:XX:XX +0800
Reply-To: "Schwankl" <schoenbergius_aetdar [at] gmail.com>
From: "Schwankl" <schoenbergius_aetdar [at] gmail.com>
User-Agent: Opera7.22/Win32 M2 build 3221
X-Accept-Language: en-us
MIME-Version: 1.0
To: <XXXXX>
Subject: Luxus pur statt 1.000,- nur 299,-
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit


Unschlagbare Angebote - Chefsessel, Drehsessel, Konferenzstuhl aus Leder

Hallo,

Sie werden nirgendwo einen preiswerteren hochwertigen Leder-Konferenzstuhl
oder Leder-Chefsessel finden. ca. 299,- Euro statt weit mehr als 1.000,-

Weshalb? Durch Direktimport gehts. Kein Zwischenhandel. Der Preis wird
direkt
mit kleinem Aufschlag an Sie weiter gegeben, so dass Sie zu besten Preisen
bestellen:

www.chef70.com

Schauen Sie einfach mal vorbei! Wir freuen uns auf Sie!

Besten Gruss


W. S. [Name gekürzt]
Verkauf - Beratung









mailstopping [at] inbox.ru
XXXXX [at] XXXX.XXX [Empfänger-Mailadresse entfernt]

schara56
09.05.2009, 08:17
...da wird noch mehr kommen:
flagge50.com NS ns1.ip69.de
tools50.com NS ns1.ip69.de
www.tools50.com NS ns1.ip69.de
bars50.com NS ns1.ip69.de
www.bars50.com NS ns1.ip69.de
chef70.com NS ns1.ip69.de
flagge51.com NS ns1.ip69.de
www.flagge51.com NS ns1.ip69.de
tools51.com NS ns1.ip69.de
bars51.com NS ns1.ip69.de
www.bars51.com NS ns1.ip69.de
chef66.com NS ns1.ip69.de
www.chef66.com NS ns1.ip69.de
chef67.com NS ns1.ip69.de
www.chef67.com NS ns1.ip69.de
kamera48.com NS ns1.ip69.de
www.kamera48.com NS ns1.ip69.de
safe48.com NS ns1.ip69.de
www.safe48.com NS ns1.ip69.de
flagge48.com NS ns1.ip69.de
www.flagge48.com NS ns1.ip69.de
saug48.com NS ns1.ip69.de
www.saug48.com NS ns1.ip69.de
tools48.com NS ns1.ip69.de
www.tools48.com NS ns1.ip69.de
chef68.com NS ns1.ip69.de
www.chef68.com NS ns1.ip69.de
flagge49.com NS ns1.ip69.de
www.flagge49.com NS ns1.ip69.de
moebel49.com NS ns1.ip69.de
www.moebel49.com NS ns1.ip69.de
bar49.com NS ns1.ip69.de
www.bar49.com NS ns1.ip69.de
tools49.com NS ns1.ip69.de
www.tools49.com NS ns1.ip69.de
bars49.com NS ns1.ip69.de
www.bars49.com NS ns1.ip69.de
goldlotterie.com NS ns1.ip69.de
hightech-onlinestore.com NS ns1.ip69.de
oase.com NS ns1.ip69.de
nameservereintrag.com NS ns1.ip69.de
erleuchtungen.com NS ns1.ip69.de
geld-verdienen-mit-eigenen-filmen.com NS ns1.ip69.de
geld-verdienen-mit-privaten-filmen.com NS ns1.ip69.de
geld-verdienen-mit-privatfilmen.com NS ns1.ip69.de
geld-mit-eigenen-filmen-verdienen.com NS ns1.ip69.de
geld-verdienen-mit-eigenen-videos.com NS ns1.ip69.de
geld-verdienen-mit-privatvideos.com NS ns1.ip69.de
bueromoebeldiscount.com NS ns1.ip69.de
geld-verdienen-mit-dem-hobby.com NS ns1.ip69.de

Solli
05.08.2011, 15:28
Mir kommt das ganze verdächtig bekannt vor, aber ich finde jetzt hier im Forum nichts mehr dazu. Ggf. bitte tackern. Bester deutscher Dummspam, oder wie?

Return-Path: <Hans.Scheibel [at] Heisse-August-Angebote-2011.com>
Received: from [85.13.130.169] (helo=dd5728.kasserver.com)
by <mein Server> with esmtp (Exim 4.69)
(envelope-from <Hans.Scheibel [at] Heisse-August-Angebote-2011.com>)
ID: [ID filtered]
for <meine Adresse>; Fri, 05 Aug 2011 xx:xx:xx +0200
Received: from Heisse-August-Angebote-2011.com (Heisse-August-Angebote-2011.com [91.227.253.100])
by dd5728.kasserver.com (Postfix) with ESMTP ID: [ID filtered]
for <meine Adresse>; Fri, 5 Aug 2011 xx:xx:xx +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
by Heisse-August-Angebote-2011.com (Postfix) with ESMTP ID: [ID filtered]
for <meine Adresse>; Fri, 5 Aug 2011 xx:xx:xx +0200 (CEST)
Date: Fri, 5 Aug 2011 xx:xx:xx +0200
To: <meine Adresse>
From: H. Sch. <xxx [at] Heisse-August-Angebote-2011.com>
Subject: =?iso-8859-1?Q?Sehr_wichtige_Nachricht_f=FCr_<meine Adresse>?=
Message-ID: [ID filtered]
X-Priority: 1
Importance: High
X-Mailer: Microsoft Outlook 6.00.
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Envelope-To: <meine Adresse>

Guten Tag,
Sommerzeit ist Urlaubszeit - also schnell noch für den Urlaub einkaufen:

Hochwertiges Luxus-KOFFERSET - ideal für die Reisesaison: statt 599,- Euro* nur 139,- Euro
Diese 3 Luxus-Hartschalen-Koffer werden Sie begeistern. Dank der Rollen mit Leichtlauf-Eigenschaften kinderleicht zu ziehen oder zu schieben. Auch als Handgepäck im Flugzeug nutzbar. Zahlenschloss und 5 Jahre Garantie! Worauf warten Sie noch?

Jetzt bestellen:

http://Heisse-August-Angebote-2011.com

Brandneuer 180 BAR Profi-HOCHDRUCKREINIGER: statt 399,- Euro* nur 139,- Euro
Damit bringen Sie in der Gartensaison Ihren Garten auf Vordermann! Anschluss: 230 Volt, Wasserdruck: 180 BAR, 140 BAR Dauerarbeitsdruck, Leistung: 2000 Watt, Gewicht: 25 kg, Wasserleistung; 6,5 Liter / Minute

Oder wie wäre es mit einem WERKZEUGSET? 186 Teile - wie bei den Profis! Statt 999,- Euro* nur 139,- Euro

Viele weitere, ständig aktualisierte Produkte. Schnell bestellen - Ausverkauf droht!

Sommerliche Grüße
H. Sch.

Kein Newsletter mehr für Sie? Hier gleich abmelden: http://Heisse-August-Angebote-2011.com/abmelden

Solli
05.08.2011, 16:26
Nachtrag: Die Empfängeradresse ist eine Weiterleitung. Ich habe soeben bemerkt dass kasserver.com dadurch in den Received-Header kommt, mit dem Spam hat das also gar nichts zu tun. Interessant ist die Header-Zeile 7.

antispam2006
05.08.2011, 22:14
Kann man meines erachtens hier rein packen: http://www.antispam-ev.de/forum/showthread.php?20719-UCE-Leder-Chefsessel-Dampfreiniger-etc.

Chefsessel Büromöbelspam

http://Heisse-August-Angebote-2011.com wird sofort zu http://supersolar-onlineshop.com/shop.htm weitergeleitet, welches, oh wunder, bei Schwarzhut IP69 gehostet wird.

Der Versender Trimple Service Limited (91.227.253.100) liegt in einem Subnetz der Northern Hosting Limited. Dort liegen noch einige andere Firmen http://bgp.he.net/AS50745#_prefixes

Gruß Antispam2006

schara56
06.08.2011, 09:49
Irgendwie diffundiert das aus dem Dunstkreis von IP69 / BlueStarMedia raus - oder?
Dafür ist die IP schon gelistet:
http://img.secretpicdump.com/thumbnail_12588_b52d7_black.jpg (http://secretpicdump.com/de/view/12588_b52d7_black.jpg/)

http://www.bfk.de/bfk_dnslogger.html?query=NS1.Q1LY4P.COM#result

august-angebote-2011.com
heisse-august-angebote-2011.com
sehr-gute-angebote24.com
megaknaller-angebote24.com
q1ly4p.com
ns1.q1ly4p.com A 80.74.132.90

nospamplease
23.11.2011, 09:08
Trimple Services taucht hier gelegentlich auf, aber so selten, das sie eher unter dem Radar bleiben.

Heute mit:

Guten Tag,
die Weihnachtszeit beginnt. Und was fehlt da noch? Richtig - ein Weihnachtsbaum!

Vergessen Sie echte Tannen - viel zu gefährlich, und außerdem eine viel zu große Sauerei durch die Nadeln.

Setzen Sie auf eine Kunst-Tanne:

http://Weihnachts-Baum-Direkt.com/

Ab 39 Euro! Und die Kunst-Tanne hält ein Leben lang, Sie sparen also auch nächstes Jahr den Weihnachtsbaum. Schnell bestellen, nur noch wenige vorrätig!

Viele Grüße und eine schöne Weihnachtszeit wünscht
N*** B***

Newsletter Abmelden: http://Weihnachts-Baum-Direkt.com/abmelden



Received: from weihnachts-baum-direkt.com ([91.227.253.170] helo=weihnachts-baum-direkt.com)

schara56
23.11.2011, 18:57
Der Nameserver NS1.XCFFRT65MJTHKMGF4564.COM liegt bei METANET in CH registriert am 21.11.2011.
Sicherlich interessant weiter zu beobachten (http://www.bfk.de/bfk_dnslogger.html?query=NS1.XCFFRT65MJTHKMGF4564.COM#result).

tomk
16.05.2012, 07:50
Ein neuer Stern am Spammer-Himmel?
(Wenn nicht, bitte in passenden Thread verschieben :)

Mail 1: Rabatt-Galaxie, gestern 21:36

Return-Path: <C*.P*@Rabatt-Galaxie.com>
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 15 May 2012 xx:xx:xx -0000
Received: from Rabatt-Galaxie.com (EHLO Rabatt-Galaxie.com) [91.227.246.105]
by mx0.gmx.net (mx074) with SMTP; 15 May 2012 xx:xx:xx +0200
Received: from localhost (unknown [127.0.0.1])
by Rabatt-Galaxie.com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 15 May 2012 xx:xx:xx +0200 (CEST)
Date: Tue, 15 May 2012 xx:xx:xx +0200
To: poor [at] spamvictim.tld
From: C* P* <C*.P*@Rabatt-Galaxie.com>
Subject: =?iso-8859-1?Q?Wichtige_Nachricht_f=FCr_Victim Corporate?=
Message-ID: [ID filtered]
X-Priority: 1
Importance: High
X-Mailer: Microsoft Office Outlook 11
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="iso-8859-1"
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 5 (eXpurgate);
Detail=<some detail here>
X-Flags: 1401


Und von C* P* soll ich Leder-Chefsessel, Garten-Pavillon oder Hochdruckreiniger kaufen...

Abmelden geht über http://Rabatt-Galaxie.com/abmelden

tomk
16.05.2012, 07:55
Mail 2: Rabatt-Stern.com, heute 0:07

Return-Path: <G*.M*@Rabatt-Stern.com>
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 15 May 2012 xx:xx:xx -0000
Received: from Rabatt-Stern.com (EHLO Rabatt-Stern.com) [91.227.246.103]
by mx0.gmx.net (mx071) with SMTP; 16 May 2012 xx:xx:xx +0200
Received: from localhost (unknown [127.0.0.1])
by Rabatt-Stern.com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 16 May 2012 xx:xx:xx +0200 (CEST)
Date: Wed, 16 May 2012 xx:xx:xx +0200
To: poor [at] spamvictim.tld
From: G* M* <G*.M*@Rabatt-Stern.com>
Subject: =?iso-8859-1?Q?Wichtige_Nachricht_f=FCr_Victim Corporate?=
Message-ID: [ID filtered]
X-Priority: 1
Importance: High
X-Mailer: Microsoft Office Outlook 11
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="iso-8859-1"
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam);
Detail=<some detail here>==V1;
X-GMX-UID: [UID filtered]
X-Flags: 1401


Auch G* M* möchte mir Leder-Chefsessel, Garten-Pavillon oder Hochdruckreiniger verkaufen. Was für ein Zufall...



Guten Tag!

Sichern Sie sich nur heute die allergrößten Rabatte:

http://Rabatt-Stern.com

Wir haben alle Artikel reduziert, z.B.:

- Leder-Chefsessel (hochwertiges Buffalo-Leder): statt 799,- Euro* nur 139,- Euro
- Garten-Pavillon 6x3x3m: statt 399,- Euro* nur 179,- Euro
- Kärcher Hochdruckreiniger: statt 699,- Euro* nur 239,- Euro

Alles muss raus - und die Angebote laufen zeitbegrenzt. Viel ist schon weg. Deshalb schauen Sie noch heute wieder herein!

Viele Grüße
G* M*

Keinen Newsletter mehr? Hier abmelden: (siehe unten...)

* Statt-Preise = Zu diesen und ähnlichen Preise im Handel/Internet/Verkauf gesehen


Abmelden über http://Rabatt-Stern.com/abmelden. Registrierung der Domain: "created" 2012-05-15 xx:xx:xx.

Chinchilla
16.05.2012, 08:05
Das erinnert mich doch sehr an die da:
http://antispam-ev.de/forum/showthread.php?20719-UCE-Leder-Chefsessel-Dampfreiniger-etc.&highlight=office48
Abgesehen davon, daß die Webseite neu und nicht mehr so dilletantisch daher kommt. Produkte sind die Gleichen. Vorgehensweise die Gleiche. Namen wie "Rabette360" ähnlich der üblichen Benennung wie zuvor z.B. "Office48"

schara56
16.05.2012, 08:22
Ein bisschen was zu dem welches Chinchilla gepostet hat:

Man geht über einen iFrame zu http://www.Rabatte360.com
Angeblich ist die Webseite in UK gehostet - sieht aber mehr nach D aus:

hop rtt rtt rtt ip address fully qualified domain name
1 1 1 1 70.84.211.97 61.d3.5446.static.theplanet.com
2 0 1 14 70.87.254.1 po101.dsr01.dllstx5.networklayer.com
3 0 0 0 70.85.127.105 po51.dsr01.dllstx3.networklayer.com
4 0 0 0 173.192.18.224 ae16.bbr01.eq01.dal03.networklayer.com
5 0 0 0 63.251.44.49 border3.lacp-10.softlayerexempt-9.ext1.dal.pnap.net
6 0 0 0 216.52.191.41 core3.pc1-bbnet1.ext1a.dal.pnap.net
7 0 0 0 173.241.131.141 ae2-201.dal33.ip4.tinet.net
8 117 148 117 213.200.81.145 xe-8-2-0.ams10.ip4.tinet.net
9 117 117 117 77.67.76.6 nothernhosting-gw.ip.tiscali.net
10 117 117 117 91.227.246.100 rabatt-galaxie.com
Also nur einen Sprung hinter Tiscali Deutschland:

inetnum: 77.67.76.0 - 77.67.76.255
netname: NACNET-EU
descr: Tinet International Network
descr: Hugenottenalle 167
descr: 63263 Neu-Isenburg
So ein Kram war früher stets bei IP69 gehostet bzw. über deren Nameserver aufgelöst worden.
Der SMTP-Server von denen erzählt dafür was von Rabatt-Sternchen.com

SMTP - 25 220 Rabatt-Sternchen.com ESMTP Postfix (Debian/GNU)
Btw Nameserver: der zuständige Nameserver ALPHA.LAGOS-NNS.COM ist in der Schweiz bei Metanet GmbH lokalisiert und ist derzeit noch recht bedeckt.

rabatte360.com NS alpha.lagos-nns.com
rabatt-galaxie.com NS alpha.lagos-nns.com
rabatt-universum.com NS alpha.lagos-nns.com
Das deckt sich dafür mit dieser Beobachtung aus dem August letzten Jahres (https://www.antispam-ev.de/forum/showthread.php?32242-Sehr-wichtige-Nachricht-f%FCr...).

Johannes
22.05.2012, 08:05
Heute flatterte auf einem unserer Firmen-Accounts (info [at] ...) folgende Mail rein:

From: - Tue May 22 xx:xx:xx 2012
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <Roberto.Ganter [at] Galaxis-Rabatte.com>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1337627659
X-UID: [UID filtered]
Return-Path: <Roberto.Ganter [at] Galaxis-Rabatte.com>
X-RZG-CLASS-ID: [ID filtered]
Received: from Galaxis-Rabatte.com ([91.227.246.161]) by mailin.rzone.de (josoe mi17) (RZmta 29.7 OK) with ESMTP ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1]) by Galaxis-Rabatte.com (Postfix) with ESMTP ID: [ID filtered]
Date: Mon, 21 May 2012 xx:xx:xx +0200
To: poor [at] spamvictim.tld
From: Roberto Ganter <Roberto.Ganter [at] Galaxis-Rabatte.com>
Subject: Information zur Bestellung für info [at] yyyyyyyy.de
Message-ID: [ID filtered]
X-Priority: 1
Importance: High
X-Mailer: Microsoft Outlook 6.00.
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="iso-8859-1"


Guten Tag,
sichern Sie sich nur heute die allergrößten Rabatte:

http://Galaxis-Rabatte.com

Wir haben alle Artikel reduziert, z.B.:

- Leder-Chefsessel (hochwertiges Buffalo-Leder): statt 799,- Euro* nur 139,- Euro
- Garten-Pavillon 6x3x3m: statt 399,- Euro* nur 179,- Euro
- Kärcher Hochdruckreiniger: statt 699,- Euro* nur 239,- Euro

Alles muss raus - und die Angebote laufen zeitbegrenzt. Viel ist schon weg. Deshalb schauen Sie noch heute wieder herein!



Viele Grüße
Roberto Ganter

Die IP-Adrese 91.227.246.161 geht zu einer "Triangle Internet And Online Services Ltd" in London, die Domain "Galaxis-Rabatte.com" ist in Cannes registriert auf und als Kontakt-eMail-Adresse ist lustigerweise die deutsche Variante info [at] intergalaktische-rabatte.com angegeben ;-)

Interessant ist auch, dass diese "Triangle Internet And Online Services Ltd" als Online Services-Firma gar keine eigene Website zu haben scheint - außer vielleicht dieser hier: http://www.trianglecommunity.com, die sehr laienhaft programmiert aussieht, kein wirkliches Impressum aufweist.

Blöder gehts wohl kaum - aber auch DIE werden die paar Kunden finden, die ihren "Aufwand" rechtfertigen...

schara56
22.05.2012, 09:27
...] Blöder gehts wohl kaum - aber auch DIE werden die paar Kunden finden, die ihren "Aufwand" rechtfertigen...Zwei, Drei doofe werde da wohl bestellen und schon sind die Kosten wieder drinn.
Am 20.05. registriert (http://www.dailychanges.com/lagos-nns.com/2012-05-20/):

galaktische-angebote.com
galaktische-rabatte.com
rabatte-der-galaxie.com
Sieht in Summe nun so aus:

rabatte360.com
rabatte-der-galaxie.com
rabatt-galaxie.com
rabatt-sonne.com
rabatt-sterne.com
galaktische-angebote.com
galaktische-rabatte.com
intergalaktische-rabatte.com
galaxis-rabatte.com
rabatt-universum.com
rabatt-sternchen.com
rabatt-planeten.com
rabatt-welten.com
rabatt-stern.com
lagos-nns.com
alpha.lagos-nns.com A 80.74.144.78
rabatt-kosmos.com

nlnn
25.06.2012, 19:14
@schara56: Dann will ich Deine List mal um meine Sammlung ergänzen ;) Registriert auf "MM Marketing Expedition SA" in FR/Cannes


abmeld-maschine.com
rabatt-gruppe.com
rabatt-kompanie.com
rabatt-marschmarsch.com
rabattomat360.com
abmeldungs-seiten.com
rabatt-antenne.com
rabatt-dreihundertsechzig.com
rabatt-satt.com
rabatt-sendung.com
abmelde-computer.com
abmelde-maschinchen.com
rabatt-gigator.com
rabatt-invasion.com
rabatt-rotation.com
rabatt-sensation.com
rabatt-sensationell.com
rabatt-vibration.com
rabatte-----360.com
rabatto360.com
abmelde-dingsda.com
rabatt-bombator.com
rabatt-geschosse.com
rabatt-kanonade.com
rabatto---360.com
85.17.207.154
85.17.207.197
91.227.246.24
91.227.246.25
91.227.246.48
91.227.246.49
91.227.246.142
91.227.246.143
91.227.246.148
91.227.246.149
abmelde-maschine.com
abmelde-server.com
galaktische-rabatte.com
intergalaktische-rabatte.com
rabat-klippe.com
rabatt-asteroid.com
rabatt-atoll.com
rabatt-barracuda.com
rabatt-barrakuda.com
rabatt-bestseller.com
rabatt-blau.com
rabatt-clou.com
rabatt-desperado.com
rabatt-diva.com
rabatte---360.com
rabatte--360.com
rabatte-360.com
rabatt-eichhoernchen.com
rabatt-felsen.com
rabatt-galaxie.com
rabatt-gehege.com
rabatt-giganten.com
rabatt-gigator.com
rabatt-giraffe.com
rabatt-goliath.com
rabatt-gruen.com
rabatt-gruppe.com
rabatt-held.com
rabatt-hidalgo.com
rabatt-hoehepunkte.com
rabatt-huene.com
rabatt-insel.com
rabatt-kaiser.com
rabatt-kanal.com
rabatt-kanone.com
rabatt-kelch.com
rabatt-knueller.com
rabatt-koloss.com
rabatt-koppel.com
rabatt-koralle.com
rabatt-kosmos.com
rabatt-kugel.com
rabatt-magnet.com
rabatt-matador.com
rabatt-maus.com
rabatt-nonplusultra.com
rabatt-oase.com
rabatt-o-mat.com
rabatt-panda.com
rabatt-papagallo.com
rabatt-papagei.com
rabatt-pferd.com
rabatt-pferde.com
rabatt-pinguin.com
rabatt-ratte.com
rabatt-riese.com
rabatt-riff.com
rabatt-rohr.com
rabatt-rot.com
rabatt-satellit.com
rabatt-schlange.com
rabatt-schnapper.com
rabatt-seehund.com
rabatt-sonnenschein.com
rabatt-sternschnuppe.com
rabatt-teleskop.com
rabatt-titan.com
rabatt-universum.com
rabatt-weide.com
rabatt-wolf.com
rabatt-zebra.com
rabatt-ziege.com
rabatt-zoooo.com

schara56
26.06.2012, 18:50
Heute wurden noch ein paar andere Domains (www.dailychanges.com/lagos-nns.com/2012-06-26/) für diesen Zweck registriert:

abmeldolon.com
rabatt-kaefer.com
rabatt-media.com
rabatt-ruessel.com
rabattolon360.com

schara56
28.06.2012, 10:32
Neue Domains am Start (http://www.dailychanges.com/lagos-nns.com/2012-06-28/):

abmeldeautomat360.com
rabatt-haeuptling.com
rabatt-indianerlager.com
rabatt-tipi.com
rabattautomat360.comMan sieht, wie banal das ganze wird.
Dann möchte ich an der Stelle auch noch ein paar Vorschläge einbringen:
rabatt-sheriff-stern.com
rabatt-saloon.com
rabatt-saloon-sheriff-indianer.com
rabatt-hoehlenmensch.com
rabatt-einhorn.com
rabatt-robin-hood.com
rabatt-und-bruder-tuck.com
rabatt-spammer.com
Auch nicht ganz ohne: http://tinyurl.com/d3basdg

fusspils
28.06.2012, 10:35
Dann möchte ich an der Stelle auch noch ein paar Vorschläge einbringen
What about rabatt-arschlochmleuchter.com?

Eniac
28.06.2012, 12:54
Ich hätte da noch folgendes zu bieten:

rabatte-360.com
rabatte--360.com
rabatte---360.com

Da bieten sich natürlich weitere innovative Namen an z.B.

rabatte----360.com
rabatte-----360.com
rabatte------360.com
rabatte-------360.com

Der Kreativiät sind da keine Grenzen gesetzt.


Eniac

Goofy
28.06.2012, 18:34
Die Domain rabatt-palmen-polierer360.de nebst "---"-Derivaten ist auch noch frei.

nlnn
29.10.2012, 19:14
...und wenn rabatt mal ausgeht sessel-pupser-unter-kunst-palmen.

Asys1
12.11.2012, 14:20
An Meine Info@ kamen jetzt mails gleichen Inhalts von
Rabatt-Flotte1.com
und
Rabatt-Uhr1.com

die haben vielleicht viel Zeit Domains zu registrien :-D

schara56
13.11.2012, 08:42
Der zuständige Nameserver ist noch recht jung: NS1.KNAOGODNS.COM

Domain Name: KNAOGODNS.COM
Registrar: PSI-USA, INC. DBA DOMAIN ROBOT
Whois Server: whois.psi-usa.info
Referral URL: http://www.psi-usa.info
Name Server: NS1.KNAOGODNS.COM
Name Server: NS2.KNAOGODNS.COM
Status: clientTransferProhibited
Updated Date: 01-nov-2012
Creation Date: 01-nov-2012
Expiration Date: 01-nov-2013
Die IP-Adresse zu dem Nameserver stellt die Metanet AG aus dem Käsli-Land: 80.74.132.90
Für unsere Irgendwas-Rabatt-Watch-List (http://www.dailychanges.com/knaogodns.com/2012-11-12/):

rabatt-tier2012.com
rabatt-uhr1.com
rabatt-uhr2.com
rabatt-uhr3.com

nlnn
18.11.2012, 10:58
Eine lange Kette der Umtriebe kann hier aufgenommen werden (http://www.mywot.com/en/scorecard/rabatte360.com). Derzeit findet eine Art der "Konsolidierung" statt und viele der alten Namen verschwinden auf den DNS Servern - was nicht heißt, dass der Spam zurückgeht.

rohbau
19.11.2012, 07:31
Und es geht weiter mit folgenden Domains:

- rabatt-palaeste-1.com
- rabatt-palaeste-2.com
- rabatt-palaeste-3.com
- spar-offertennovember2012a.com
- spar-offertennovember2012b.com
- spar-offertennovember2012c.com

Die Nameserver sind beim Unternehmen Metanet AG in der Schweiz.

schara56
19.11.2012, 07:59
Ich hätte da noch bei zusteuern (http://www.bfk.de/bfk_dnslogger.html?query=NS1.KWAOGOOODNS.COM#result):

rabatt-palast10000.com
rabaatteeeee360.com
rabatt-palaeste-1.com
rabatt-palaeste-2.com
deutschland-rabatte-im-herbst2.com
rabatt-palaeste-3.com
deutschland-rabatte-im-herbst3.com
deutschland-rabatte-im-herbst4.com
spar-offertennovember2012a.com
spar-offertennovember2012b.com
spar-offertennovember2012c.com
ns1.kwaogooodns.com A 80.74.132.90
klassische-rabatte-im-herbst.com

rohbau
22.11.2012, 12:16
Und noch eine Domain:
- rabatt-swiradoo.com

schara56
22.11.2012, 13:07
Aber er löscht auch Domains:

rabatt-flotte1.com
rabatt-flotte2.com
rabatt-flotte3.com
rabatt-serenade.com
rabatt-tier2012.com
rabatt-uhr1.com
rabatt-uhr2.com
rabatt-uhr3.com
sessel-depot-herbst.com
sitzgelegenheiten-shop1.com
sitzgelegenheiten-shop2.com
sitzgelegenheiten-shop3.com

tomk
24.11.2012, 20:58
Dieser DNS-Servername ist aber viel cooler: ns1.schbobobodns.com
Und Rabattaktion-Christmas.com (frisch von heute, 17:42) finde ich auch einen geilen Namen, um Plastiktannen unters Volk zu bringen:


Return-Path: <R*.K*@Rabattaktion-Christmas.com>
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 24 Nov 2012 xx:xx:xx -0000
Received: from Rabattaktion-Christmas.com (EHLO Rabattaktion-Christmas.com) [91.240.71.198]
by mx0.gmx.net (mx059) with SMTP; 24 Nov 2012 xx:xx:xx +0100
Received: from localhost (localhost [127.0.0.1])
by Rabattaktion-Christmas.com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 24 Nov 2012 xx:xx:xx +0100 (CET)
Date: Sat, 24 Nov 2012 xx:xx:xx +0100
To: poor [at] spamvictim.tld
From: R* K* <R*.K*@Rabattaktion-Christmas.com>
Subject: =?iso-8859-1?Q?Adventsgr=FC=DFe_f=FCr_Thomas_Kock_EDV-Beratung?=
Message-ID: [ID filtered]
X-Priority: 3
X-Mailer: Microsoft Outlook 6.00.
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="iso-8859-1"
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 5 (eXpurgate);
Detail=detail=V1;
X-GMX-UID: [UID filtered]
X-Flags: 1401


Guten Tag!
Weihnachten naht - und damit unsere Top-Angebote:

++ Kunst-Weihnachtsbaum: Nordmann-Tanne, NADELT NICHT: statt 199,- Euro* nur 79,- Euro
++ Das perfekte Geschenk für den Hausmann: Set aus Akkuschrauber und Akkubohrer: statt 399,- Euro* nur 89,- Euro
++ Superstarke 3,1 PS-Kettensäge: statt 399,- Euro* nur 139 Euro

Hier sofort bestellen:
http://Rabattaktion-Christmas.com/

Denken Sie praktisch - und verschenken Sie eine der nützlichen Produkte aus unserem Online-Shop. Bestellen Sie jetzt und profitieren Sie von den allergrößten Rabatten.

Viele vorweihnachtliche Grüße
R* K*

PS: Newsletter abmelden: http://Rabattaktion-Christmas.com/abmelden

* Statt-Preise: Zu diesen und ähnlichen Preise im Handel gesehen

Praktisch Denken - Särge schenken.

schara56
24.11.2012, 21:28
Gleiche Shice (http://www.bfk.de/bfk_dnslogger.html?query=ns1.schbobobodns.com#result) - Metanet aus CH:

rabatt-aktion-weihnachten.com NS ns1.schbobobodns.com
rabatte-fuer-weihnachten.com NS ns1.schbobobodns.com
rabatt-aktion-christmas.com NS ns1.schbobobodns.com
rabattaktion-christmas.com NS ns1.schbobobodns.com
rabatte-fuer-christmas.com NS ns1.schbobobodns.com
schbobobodns.com NS ns1.schbobobodns.com
ns1.schbobobodns.com A 80.74.132.90

Asys1
21.02.2013, 09:43
Der Betreff lautet seit ein paar Tagen bei mir immer öfter

"das ist die seite von der ich dir erzählt habe"

Links diesmal auf sehr kreative Ziele wie : http://Rabatt-AA-2013-1.com


> Guten Tag,
> Das Neue Jahr startet gleich mit riesigen Rabatten:
>
> +++ hochwertiger Profi-Schneeschieber mit Reifen: statt 399,- Euro* nur
> 139,- Euro
> +++ Profi-Werkzeugset mit 186 Teilen (Chrom-Vanadium-Stahl): statt 999,-
> Euro* nur 139,-
> +++ Kofferset (3 hochwertige Hartschalen-Rollkoffer): statt 599,- Euro*
> nur 139,- Euro
>
> Gleich anschauen und bestellen:
> http://Rabatt-AA-2013-1.com/
>
>
> Und vieles mehr! Schauen Sie direkt 'rein, vieles ist fast ausverkauft.
>
>
>
>
>
> Viele Grüße
> Lausch Eckhardt
>
>
>
>
>
>
> PS: Newsletter abmelden: http://Rabatt-AA-2013-1.com/abmelden
>
>
> * Statt-Preise: Zu diesen und ähnlichen Preise im Handel gesehen
>
>
>

rainer
21.02.2013, 13:10
hi

Ein Kumpel von mir leidet auch schon länger unter dieser Spam-Flut. Er hat da auch schon Testbestellungen getätigt. Die Nachnahme-Rechnungen kommen von einer Firma MBI GmbH aus 63454 Mittelbuchen.

Wenn die Nerverei im wieder zu viel wird spielt der mir dem Bestellformular des Webshops rum. Das hatte schon lustige Effekte. Z.b. wenn dann eine Spedition eine Palette an eine nicht existierende Adresse in der Nachbarschaft anliefern wollte ;-)

Der Lieferant wird sich hüten gegen solche Fakebestellungen vorzugehen. Er müsste da dann ja die Hose runterlassen ;-)

Gruss
Rainer

KaiHH
22.02.2013, 10:56
Zu finden ist die ganze Suppe dann dort: Amtsgericht Hanau Aktenzeichen: HRB 93781



@Mods, bitte mit meinem anderen Beitrag zusammenhängen, ich hatte Probleme das Handeslregister aufzurufen.

schara56
22.02.2013, 17:07
NS1.NAMESERVER2013.COM -> 80.74.132.90 (Metanet CH)

Domain Name: NAMESERVER2013.COM
Registrar: PSI-USA, INC. DBA DOMAIN ROBOT
Whois Server: whois.psi-usa.info
Referral URL: http://www.psi-usa.info
Name Server: NS1.NAMESERVER2013.COM
Name Server: NS2.NAMESERVER2013.COM
Status: clientTransferProhibited
Updated Date: 06-jan-2013
Creation Date: 06-jan-2013
Expiration Date: 06-jan-2014

Chronologisch hätten wir da:
http://www.dailychanges.com/nameserver2013.com/2013-01-08/

jacko-abmelden.com
jacko-paradies.com
nameserver2013.com
warme--winter-jacken.com
warme-winter-jacken.com
warme-winterjacken.com
warmewinter-jacken.com
warmewinterjacken.com
http://www.dailychanges.com/nameserver2013.com/2013-01-09/

super-jacken-supershop.com
warme-jacken-1.com
warme-jacken-2.com
warme-jacken-3.com
warme-jacken-4.com
warme-jacken-5.com
http://www.dailychanges.com/nameserver2013.com/2013-01-10/

svens-supersystem.com
svens-system-1.com
svens-system-2.com
svens-system-3.com
svens-system-4.com
svens-system-5.com
svens-system-eins.com
http://www.dailychanges.com/nameserver2013.com/2013-01-11/

sehr-warme-jacken.com
super-sven-system.com
svensystem1.com
svensystem2.com
svensystem3.com
svensystem4.com
svensystem5.com
warme-jacken-sale.com
http://www.dailychanges.com/nameserver2013.com/2013-01-28/

abmelden-zweitausenddreizehn.com
rabatt-2013-11.com
rabatt-2013-12.com
rabatt-2013-13.com
rabatt-2013-14.com
rabatt-2013-15.com
rabatt-zweitausenddreizehn.com
http://www.dailychanges.com/nameserver2013.com/2013-01-29/

rabatt-2013-i1.com
rabatt-2013-i2.com
rabatt-2013-i3.com
rabatt-2013-i4.com
rabatt-2013-i5.com
rabatt-zwei-tausend-dreizehn1.com
http://www.dailychanges.com/nameserver2013.com/2013-01-31/

rabatt-kaiser-2013-1.com
rabatt-kaiser-2013-2.com
rabatt-kaiser-2013-3.com
rabatt-kaiser-2013-4.com
rabatt-kaiser-2013-5.com
rabatt-kaisers-seite.com
http://www.dailychanges.com/nameserver2013.com/2013-02-01/

rabatt-lager-2013-1.com
rabatt-lager-2013-2.com
rabatt-lager-2013-3.com
rabatt-lager-2013-4.com
rabatt-lager-2013-5.com
rabatt-lagerung-2013.com
http://www.dailychanges.com/nameserver2013.com/2013-02-04/

rabatt-februar-2013-1.com
rabatt-februar-2013-2.com
rabatt-februar-2013-3.com
rabatt-februar-2013-4.com
rabatt-februar-2013-5.com
rabatt-februar-zweitausend13.com
http://www.dailychanges.com/nameserver2013.com/2013-02-05/

rabatt-febr-2013-1.com
rabatt-febr-2013-2.com
rabatt-febr-2013-3.com
rabatt-febr-2013-4.com
rabatt-febr-2013-5.com
rabatt-febr-zweitausend13.com
http://www.dailychanges.com/nameserver2013.com/2013-02-06/

rabatt-feb-2013-1.com
rabatt-feb-2013-2.com
rabatt-feb-2013-3.com
rabatt-feb-2013-4.com
rabatt-feb-2013-5.com
rabatt-feb-zweitausend13.com
http://www.dailychanges.com/nameserver2013.com/2013-02-08/

rabatt-fe-2013-1.com
rabatt-fe-2013-2.com
rabatt-fe-2013-3.com
rabatt-fe-2013-4.com
rabatt-fe-2013-5.com
rabatt-fe-zweitausend13.com
http://www.dailychanges.com/nameserver2013.com/2013-02-12/

rabatt-f-2013-1.com
rabatt-f-2013-2.com
rabatt-f-2013-3.com
rabatt-f-2013-4.com
rabatt-f-2013-5.com
rabatt-f-zweitausend13.com
http://www.dailychanges.com/nameserver2013.com/2013-02-13/

rabatt--2013-1.com
rabatt--2013-2.com
rabatt--2013-3.com
rabatt--2013-4.com
rabatt--2013-5.com
rabatt--zweitausend13.com
http://www.dailychanges.com/nameserver2013.com/2013-02-16/

rabatt-a-2013-1.com
rabatt-a-2013-2.com
rabatt-a-2013-3.com
rabatt-a-2013-4.com
rabatt-a-2013-5.com
rabatt-a-zweitausend13.com
http://www.dailychanges.com/nameserver2013.com/2013-02-21/

rabatt-aa-2013-1.com
rabatt-aa-2013-2.com
rabatt-aa-2013-3.com
rabatt-aa-2013-4.com
rabatt-aa-2013-5.com
rabatt-aa-zweitausend13.com
http://www.dailychanges.com/nameserver2013.com/2013-02-22/

rabatt-aaa-2013-1.com
rabatt-aaa-2013-2.com
rabatt-aaa-2013-3.com
rabatt-aaa-2013-4.com
rabatt-aaa-2013-5.com
rabatt-aaa-zweitausend13.com

Die (nahezu) aktuelle Liste wäre dann:

rabatt-a-2013-1.com
rabatt-aa-2013-1.com
rabatt-aaa-2013-1.com
rabatt-aaaa-2013-1.com
rabatt-zwei-tausend-dreizehn1.com
rabatt--2013-2.com
rabatt-aa-2013-2.com
rabatt-aaa-2013-2.com
rabatt-aaaa-2013-2.com
nameserver2013.com
ns1.nameserver2013.com A 80.74.132.90
rabatt-aa-zweitausend13.com
rabatt-aa-2013-4.com
rabatt-aaa-2013-4.com
rabatt-aaaa-2013-4.com
rabatt-feb-2013-4.com
rabatt-fe-2013-4.com
rabatt-f-2013-4.com
rabatt--2013-5.com
rabatt-a-2013-5.com
rabatt-aa-2013-5.com
rabatt-aaa-2013-5.com
rabatt-aaaa-2013-5.com

Bestellt wird dann wohl bei rabatt-aaaa-zweitausend13.com -> 91.227.253.35.

kaloro-rabatte.com
narononameserver.com
netz-rabatte-2012.com
rabaaaaaaaaaaat3360.com
rabaatteeeee360.com
rabat3600000000000000.com
rabatt-123456.com
rabatt-palast10000.com
rabatt-serenade.com
rabatt-tier2012.com
rabatta-360.com
rabatte360.com
rabatte360.org
rabatti360.com
rabattiii-360.com
rabotte36000.com

schara56
27.02.2013, 07:39
Neues vom notorischen Spammer:
http://www.dailychanges.com/nameserver2013.com/2013-02-22/

rabatt-aaa-2013-1.com
rabatt-aaa-2013-2.com
rabatt-aaa-2013-3.com
rabatt-aaa-2013-4.com
rabatt-aaa-2013-5.com
rabatt-aaa-zweitausend13.com

http://www.dailychanges.com/nameserver2013.com/2013-02-23/

rabatt-aaaa-2013-1.com
rabatt-aaaa-2013-2.com
rabatt-aaaa-2013-3.com
rabatt-aaaa-2013-4.com
rabatt-aaaa-2013-5.com
rabatt-aaaa-zweitausend13.com

carsten.gentsch
27.02.2013, 13:20
eben neu und schon gespammt... ohne Worte und ab zu spamcop
Return-Path: <Raimund.Mackroth [at] Rabatt-AAAAA-2013-4.com>
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on c5.joserv.de
X-Spam-Level: *
X-Spam-Status: No, score=1.3 required=5.0 tests=RCVD_IN_RP_RNBL autolearn=no
version=3.3.1
X-Original-To: me
Delivered-To: me
X-Greylist: delayed 1984 seconds by postgrey-1.32 at c5; Wed, 27 Feb 2013 xx:xx:xx CET
Received: from Rabatt-AAAAA-2013-4.com (Rabatt-AAAAA-2013-4.com [195.114.113.225])
by me (Postfix) with ESMTP ID: [ID filtered]
for <me>; Wed, 27 Feb 2013 xx:xx:xx +0400 (MSK)
Received: from localhost (localhost [127.0.0.1])
by Rabatt-AAAAA-2013-4.com (Postfix) with ESMTP ID: [ID filtered]
for <me>; Wed, 27 Feb 2013 xx:xx:xx +0100 (CET)
Date: Wed, 27 Feb 2013 xx:xx:xx +0100
To: me
From: Raimund Mackroth <Raimund.Mackroth [at] Rabatt-AAAAA-2013-4.com>
Subject: =?iso-8859-1?Q?das_ist_die_seite_von_der_ich_dir_erz=E4hlt_hatte_(f=FCr_s?=
=?iso-8859-1?Q?me)?=

Post möchte unbedingt: Raimund.Mackroth [at] Rabatt-AAAAA-2013-4.com, Raimund.Mackroth [at] Rabatt-AAAAA-2013-4.com, Raimund.Mackroth [at] Rabatt-AAAAA-2013-4.com

Asys1
28.02.2013, 16:11
Des Spammers Postfach ist immerhin auch voll... schade. Kann er gar nicht lesen was ich von ihm halte ;-)


----- Forwarded Message -----

This is the mail system at host Rabatt-AAAAAB-2013-1.com.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<web25p3 [at] Rabatt-AAAAAB-2013-1.com> (expanded from <info [at] rabatte360.com>):
maildir delivery failed: error writing message: Disk quota exceeded

schara56
10.03.2013, 08:08
Ein bisschen Off-Topic:
Natürlich kauft man bei Spammern nicht - eh klar. Was bekommt man aber wenn man bei Spammern kauft?
Durch Zufall habe ich folgendes bei einem großen Versandhändler gefunden: http://tinyurl.com/cz6ed9v

Das Gerät sieht für mich identisch mit dem durch Spam beworbenen aus.
Spammy-Preis: 199,00 €
Versandhändler-Preis: 159,95 €
(sie sparen beim Versandhändler): 39,05 € - alles brutto versteht sich.

Auch scheint die Qualität von zweifelhafter Natur zu sein:


Doch das absolute Ende kam nach nicht einmal 10min Dauerbetrieb mit einer Leistung von <100W.
Es gab ein knackendes Geräusch und das Gerät hat angefangen sich zu zerlegen.
Das Trägergehäuse des Generators (sehr schlechter Guß) ist einfach gerissen und hat sich zerlegt.

Fazit: Spammy nervt durch seine Spam (naturgemäß), Spammy ist teuer und Spammy liefert Schrott.
Da kann ich verstehen, dass man sich nach so einem Kauf bei Spammy lieber vom Turm springt um der Tragik zu entgehen.

TillP
10.03.2013, 09:24
Eine Artikelbeschreibung NUR IN GROSSBUCHSTABEN sagt doch schon genug, ohne dass man ein Wort lesen muss...

Mittwoch
28.05.2013, 14:56
Ich bin mir nich 100% sicher, ob das hierher gehört:

Received: from Super-Rabatte-2013-5.com (Super-Rabatte-2013-5.com [195.114.113.81])
by mx.kundenserver.de (node=mxbap3) with ESMTP (Nemesis)
ID: [ID filtered]
Received: from localhost (localhost [127.0.0.1])
by Super-Rabatte-2013-5.com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 28 May 2013 xx:xx:xx +0200 (CEST)


Betreff: Lieferung für [bespammte Mailadresse]

Guten Tag
diese Schnäppchen-Angebote werden definitiv für Sie interessant sein:

http://Super-Rabatte-2013-5.com

Bei uns wurde alles reduziert:

+++ SMS-Steckdose: Geräte per SMS ein- und ausschalten: statt 299,- Euro* nur 126,10 Euro
+++ 16-Zoll-Klapprad, ideal für den Kofferraum, statt 299,- Euro* nur 149,- Euro
+++ Edles Luxus-Kofferset (3 Koffer, ideal für den Sommer): statt 599,- Euro* nur 139,- Euro
+++ Leder-Chefsessel (hochwertiges Buffalo-Leder): statt 799,- Euro* nur 139,- Euro
+++ Profi-Werkzeugset mit Akkuschrauber und Akku-Bohrmaschine: statt 398,- Euro* nur 89,- Euro

Alles, wirklich alles muss raus - und die Angebote laufen zeitbegrenzt. Viel ist schon weg. Deshalb schauen Sie noch heute wieder herein!

http://Super-Rabatte-2013-5.com

Mit freundlichen Grüßen
Melanie Feuerstein

Keine Newsletter mehr erhalten? Hier gleich abmelden: http://Super-Rabatte-2013-5.com/abmelden
* = Es handelt sich um Statt-Preise = im Handel/Internet so oder ähnlich zu diesem oder ähnlichem Preis gesehen
Die beworbene Domain ist anonym auf ein Postfach in London registriert, das auch als Betreiber der Plattform im Impressum auftaucht. Zahlung per Nachnahme, keine AGB, dafür aber Rückgaberecht, alles natürlich sehr seriös :suspect:

Wie immer gilt: Bei Spammern kauft man nicht.

Schönen Gruß
Mittwoch

P.S.: Zitat aus der Fußzeile der beworbenen Seite:

Das Angebot richtet sich an Handel und Gewerbe.
=> Melango lässt grüßen.

schara56
28.05.2013, 21:20
Ich bin mir nich 100% sicher, ob das hierher gehört: [...Eher hier hin - zur Turmpalme: *klick* (https://www.antispam-ev.de/forum/showthread.php?33487-Rabatt-Stern.com-Rabatt-Galaxie.com)
Der Nameserver steht unverändert bei Metanet in der Schweiz

canonical name ns1.donkeynameserver2.com.
addresses 80.74.132.90
inetnum: 80.74.131.0 - 80.74.132.255
netname: METANET
descr: METANET AG, Switzerland
country: CH

Alles noch ganz frisch von heute (http://www.dailychanges.com/donkeynameserver2.com/2013-05-28/):

2013er-rabatte-1.com
2013er-rabatte-10.com
2013er-rabatte-11.com
2013er-rabatte-12.com
2013er-rabatte-13.com
2013er-rabatte-14.com
2013er-rabatte-15.com
2013er-rabatte-2.com
2013er-rabatte-3.com
2013er-rabatte-4.com
2013er-rabatte-5.com
2013er-rabatte-6.com
2013er-rabatte-7.com
2013er-rabatte-8.com
2013er-rabatte-9.com
donkeynameserver2.com
nur-heute-riesen-rabatte-2.com
nur-heute-riesen-rabatte.com

Mittwoch
28.05.2013, 21:29
Eher hier hin - zur Turmpalme: *klick* (https://www.antispam-ev.de/forum/showthread.php?33487-Rabatt-Stern.com-Rabatt-Galaxie.com)
Ich hab's umgetackert, danke für den Hinweis!

schara56
29.05.2013, 09:45
Wie schrub es Fidul doch so schön: "An ihrem Grunzen sollt ihr sie erkennen."
Es geht zu Leasweb und man hält sich noch bedeckt:


Address lookup
canonical name 2013er-rabatte-2.com.
addresses 46.165.219.82

inetnum: 46.165.216.0 - 46.165.223.255
netname: NETDIRECT-NET
descr: Leaseweb Germany GmbH (previously netdirekt e. K.)
remarks: INFRA-AW
country: DE

Service scan
FTP - 21 Error: TimedOut
SMTP - 25 Error: TimedOut
HTTP - 80 Error: TimedOut
POP3 - 110 Error: TimedOut
IMAP - 143 Error: TimedOut

Erftwalk
12.02.2014, 12:20
Soeben eingetroffen: Spam von MBI, Postfach 2244, 63454 Hanau


Natürlich kann man den Spam abbestellen.
Natürlich soll ich mich in der Vergangenheit irgendwo registriert haben.
Natürlich fehlt in deren Homepage ein Impressum
Man will Lampen, Stromgeneratoren und Bürostühle verticken. Schade eigentlich, dass ich mir erst vor Kurzem einen neuen Bürostuhl gekauft habe.

Die Wettbewerbszentrale wurde informiert.

schara56
12.02.2014, 13:13
Mach mal Header bei die Fische un pack 'nen Body dazu. ;)
Riecht nach dem Turmspringer der ins Vodkaglas hypft.

Erftwalk
12.02.2014, 14:50
Hallo Schara,

ich krieg den Header nicht unversehrt aus GMX raus. Den Body kann ich liefern:


Newsletter austragen: service [at] mbigmbh.com[mailto:service [at] mbigmbh.com]
Sie können auch einfach auf diese Mail antworten. Wir löschen dann manuell per Hand.
Unser Service: 24 Std. für Sie erreichbar!

Guten Tag, wir haben wieder ausgesprochen gute Angebote für Sie lieferbar. Täglicher Versand!
1,5 Monate Rückgaberecht bei Nichtgefallen.
Überzeugen Sie sich von unseren Produkten!
Jetzt 80 bis 90% Stromkosten sparen:

LED Flutlicht mit 500 Watt Lichtausbeute bei einem sparsamen Verbrauch von nur 50 Watt.
Flutlicht Scheinwerfer mit modernster CREE-LED-Technik. 90% Stromersparnis!
Damit können Sie nun Innen und Außen für extreme Helligkeit sorgen und die Scheinwerfer auch als Abschreckung nutzen
Damit beleuchten Sie ganze Sportplätze, Haus und Hof, Keller oder Lagerräume.
Lichtausbeute 500 Watt bei einem sparsamen Verbrauch von nur max. 50 Watt.
[http://www.direkthandel-online.de] [http://www.mbigmbh-direkt.com/produkte.htm] [http://www.mbigmbh-direkt.com/produkte.htm] [http://www.mbigmbh-direkt.com/produkte.htm]
Weitere Info: Bild anklicken!
Auch als 10 Watt zu 100 Watt , 20 Watt zu 200 Watt, 30 Watt zu 300 Watt bzw. 100 Watt zu 1000 Watt lieferbar.
Auch ohne Bewegungsmelder sowie mit Farbwechsler RGB und Fernbedienung.
Für Fassaden, Gebäude, Hochhäuser oder Denkmäler und Parks.
Sicherheit durch Helligkeit - durch Bewegungsmelder
Für Sportplätze im Winter oder als Gartenbeleuchtung
Bei Reinigungsarbeiten in dunklen Räumen
An Baustelle, Tankstelle, Garage, Firmengelände, Messen, Hallen.
50 Watt statt 299,- nur 78,50 Euro zzgl. 19% MwSt.
(10 Watt zu 38,50, 30 Watt ab 63,50, 100 Watt ab 163,50)
www.mbigmbh-direkt.com[http://www.mbigmbh-direkt.com]

Sonderposten: Stromgenerator 6,5 PS Motor! 3000 Watt. Mit TÜV!
Stromaggregate mit bis zu 4,77 kW Benzinmotor für Haus, Garten, Baustelle, Schuppen,
Clubhaus, Spielplatz, Messen usw.
Selbst auf Friedhöfen für Gartenarbeiten ideal. Elektrische Geräte im Freien verwenden!
Stereoanlagen. Akkus, Computer, Kameras. Es gibt immer Situationen, in denen man 230 Volt benötigt. Als Notstromaggregat. Auf Baustellen. 230 Volt wird überall benötigt. Beim Camping, beim Sport, bei Festen.
[http://www.mbigmbh-direkt.com]
Statt 899,- nur 159,- Euro zzgl. MwSt. und Porto
www.mbigmbh-direkt.com[http://www.mbigmbh-direkt.com]

Aktuell lieferbar: Bürostühle (supergünstig)
Weitere Info im Shop (Bild anklicken)

[http://www.mbigmbh-direkt.com/produkte.htm] [http://www.mbigmbh-direkt.com/produkte.htm]

Nur 69,- bzw. 119,- Euro netto zzgl. MwSt.
www.mbigmbh-direkt.com[http://www.mbigmbh-direkt.com/]

Hinweis zum Infobrief:
Sie erhalten diesen Newsletter, weil Sie sich auf unserer Website für diesen Service registriert oder in der Vergangenheit bei uns eine Anfrage oder Bestellung aufgegeben haben.
Wir erhalten keine Daten von Dritten und geben niemals Daten weiter.
Versand erfolgte an: NN [at] gmx.net
Hier austragen: www.mbigmbh-direkt.com/newsletter.htm[http://www.mbigmbh-direkt.com/newsletter.htm]
Zum Abmelden einfach auf diese Mail antworten. Wir sperren dann die enstprechende adresse unverzüglich.

Oder senden Sie uns bitte einfach eine Mail an service [at] mbigmbh.com[mailto:service [at] mbigmbh.com]
[http://www.werkzeug-gewerbe-discount.de]
Unsere Email-Hotline ist fast rund um die Uhr für Sie besetzt!
Sie können uns auch ein Fax senden.
MBI, Postfach 2244, 63454 Hanau
AG Hanau HRB 93781 Steuernummer: 04423927791
Ustr.-Nr. DE279949400 Telefon: 0800-10118424 (Freecall) Telefax: 06181-5709487

schara56
12.02.2014, 15:17
Klick mal auf das kleine "i" ganz rechts.

Erftwalk
12.02.2014, 15:25
Ja natürlich, das kleine "i" rechts außen. Dann zerschnippelt er mir den Header in lauter kleine Absätze mit entsprechendem Text davor. Wenn du das unbedingt haben willst, bitte hier:

Return-Path: office [at] mbigmbh.com

Received: from 31-180.sl.smtp.com ([192.40.180.31]) by mx-ha.gmx.net (mxgmx104) with ESMTP (Nemesis) ID: [ID filtered]

Return-Path: <office [at] mbigmbh.com>

X-MSFBL: a2xhdXMuZWhsZW5AZ214Lm5ldEAxOTJfNDBfMTgwXzMxQG1iaV9kZWRpY2F0ZWRf cG9vbEA=

DKIM-Signature: v=1; a=rsa-sha256; d=smtp.com; s=smtpcomcustomers; c=relaxed/simple; q=dns/txt; i=@smtp.com; t=1392202727; h=From:Subject:To:Date:MIME-Version:Content-Type; bh=cse7svIavRmGmXjB1eZATwh/6nKnDCcj5sZ+oxWJAlA=; b=sxNWZokEjZvc3lV46jAxhtJxXijzCSxuJU711/tF1QAfcVWGp0ETJKbZLGjROmHC wvD4W64EjdZABmCdB3QWivZoFWPG3T4lIKvgtEM2c0fgoqalh3JmgYix5GCvVS7x trXFE00ZpAZ9ydCKWuj2D6htSq3V1cuUt5LOSGqYq6I=;

Received: from [79.255.13.177] ([79.255.13.177:59299] helo=p5DE4B38A.dip0.t-ipconnect.de) by sl-mta04 (envelope-from <office [at] mbigmbh.com>) (ecelerity 3.3.2.44647 r(44647)) with ESMTPA ID: [ID filtered]

From: "Kaulmann Vertrieb" <office [at] mbigmbh.com>

Message-ID: [ID filtered]

Subject: =?iso-8859-1?B?U3Ryb21nZW5lcmF0b3IgMzAwMCBXYXR0IHN0YXR0IDg5OSwtIG51ciAxNTksLSAoNiw1IFBTKSAt IEL8cm9zdPxobGUgNjksLSBBbmdlYm90ZSE=?=

To: "NN" <poor [at] spamvictim.tld>

Content-Type: multipart/related; boundary="WZK54GGaJuljdreuw9=_UoQnWoE4blnyBb"

MIME-Version: 1.0

Organization: Kaulmann Vertrieb

Date: Wed, 12 Feb 2014 xx:xx:xx +0100

X-SMTPCOM-Tracking-Number: 011c8558-e7d6-4be0-87bc-f49883cd63d4

X-SMTPCOM-Sender-ID: [ID filtered]

X-SMTPCOM-Spam-Policy: SMTP.com is a paID: [ID filtered]

Envelope-To: <poor [at] spamvictim.tld>

X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;

X-GMX-Antivirus: 0 (no virus found)

X-UI-Filterresults: notjunk:1;V01:K0:eOusxVcKsnc=:Hk4fBxjwT0mt0/uRH+Tso62jAg /lqfMNYdXaTp

cmds
12.02.2014, 15:31
Ja natürlich, das kleine "i" rechts außen. Dann zerschnippelt er mir den Header in lauter kleine Absätze mit entsprechendem Text davor. Wenn du das unbedingt haben willst, bitte hier:
..

Sieht doch einwandfrei aus, anscheinend repariert unser Header Script wieder alles :)

rainer
12.02.2014, 16:25
hi

bei mir auch. Der Dreck kam vor ca. 14 Tagen auf einer bisher von diesen Spammern nicht genutzen Mail-Adresse rein:

From - Sat Jan 25 xx:xx:xx 2014
X-Account-Key: account6
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <info [at] mbigmbh.com>
X-Original-To: xxxx [at] xxxxxxx.de
Delivered-To: poor [at] spamvictim.tld
Received: from se75-10.atomsmtp.com (se75-10.atomsmtp.com [5.104.226.10])
by yyyyyyyyy.de (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 25 Jan 2014 xx:xx:xx +0100 (CET)
Received: from atomsmtp.com ([127.0.0.1])
by atomsmtp.com with esmtp (Exim 4.76)
(envelope-from <info [at] mbigmbh.com>)
ID: [ID filtered]
for poor [at] spamvictim.tld; Sat, 25 Jan 2014 xx:xx:xx +0000
From: "Kreiner Vertrieb UG" <info [at] mbigmbh.com>
Subject: Speziel Edelstahl-Schneeschieber mit Rollenfahrwerk 98,20 (Angebot)
To: "abcdefg" <poor [at] spamvictim.tld>
Content-Type: multipart/related; boundary="s=_iN7n73R86odFsTtHhSRBCZkJgGdOPRw"
MIME-Version: 1.0
Organization: Kreiner Vertrieb UG
Date: Sat, 25 Jan 2014 xx:xx:xx +0100
Errors-To: postmaster [at] s02.atomsmtp.com
X-Complaints-To: abuse [at] s02.atomsmtp.com
Received: from username [79.255.14.176] (Authenticated sender:
info [at] mbigmbh.com) by s02.atomsmtp.com (Exim); Sat,25 Jan 2014 xx:xx:xx
List-Unsubscribe: <mailto:[UNSUB filtered]@s02.atomsmtp.com>
Message-ID: [ID filtered]
X-UIDL: [UID filtered]
Status: U

Absender soll eine "Kreiner Vertrieb UG" sein. Die gibt es aber anscheinend gar nicht.

Wobei als offizielle Absenderadresse die info [at] mbigmbh.com verwendet wurde.

Im Mailtext steht dann:


Es geht nun los. Schnee fällt. Schnee bleibt liegen. Kommen Sie erst gar nicht auf die Idee
Schnee zu schaufeln. Schnee schiebt man. Einfach nur zur Seite. Mit dem neuen patenten
und genialen massiven schweren Rollen-Schneeschieber: www.consult-spezial.de ...

und:



... Consultlab B2B GmbH
Online-Vertriebsagentur
M. Kreiner

Damit hängt dann diese Firma mit drin:

CONSULTLAB GmbH
Bruderhofstraße 7
60388 Frankfurt

Tel. 06039 - 93753 6080
Fax. 069 - 73943 8873

vertrieb [at] consultlab.de


Telefonisch scheint diese Firma auch nicht direkt ereichbar zu sein.

Über die Telefonnummer aus deren Impressum kommt man auf einen Anrufbeantworter der dann auf die kundenservice [at] consultlab.de bzw. auf deren Faxnummer verweist.

Gruss
Rainer

Erftwalk
12.02.2014, 16:37
Und, Rainer, was hast du gemacht? Irgendwo verpfiffen?

rainer
12.02.2014, 17:18
hallo,


Und, Rainer, was hast du gemacht? Irgendwo verpfiffen?
wenn du z.B. die Verbraucherzentrale meinst bin ich der Ansicht das das in diesem Fall nichts bringt.

angesagt wäre da ein T5F und danach weitere Schritte ...

Rainer

Erftwalk
12.02.2014, 17:29
Ja, natürlich, die Verbraucherzentrale. Mit deren Hilfe habe ich schon einige Anrufer und Mail-Schreiber zum Schweigen gebracht. Mit dem T5F hatte ich noch nicht so viel Erfolg. Das Problem dabei ist, wenn der Belästiger nicht oder nicht ausreichend auf den T5F reagiert, kommen die "weiteren Schritte" und da fängt dann die Arbeit richtig an. Und da kneifen die meisten. Die Verbraucherzentrale nimmt einem diese Arbeit ab.

nlnn
16.02.2014, 20:18
Meiner Ansicht nach bringen hier nur "weitere Schritte" das gewünschte Ergebnis und es ist der Nachfolger der "360 Rabatte" Kiste, natürlich befinden sich auch die alten Bekannten der Turmspringer wieder in der Umgebung, der Vodka läuft wohl nicht so gut. Man tarnt sich als "Kaulmann Vertrieb" mit office [at] mbigmbh.com

Received: from 31-180.sl.smtp.com (mailer31.gate180.sl.smtp.com [192.40.180.31])
by smtp..................com (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sun, 9 Feb 2014 xx:xx:xx +0100 (CET)
DKIM-Signature: [filtered]
Received: from [93.228.179.138] ([93.228.179.138:57728] helo=p4FFF0408.dip0.t-ipconnect.de)
by sl-mta04 (envelope-from <office [at] mbigmbh.com>)
(ecelerity 3.3.2.44647 r(44647)) with ESMTPA
ID: [ID filtered]
From: "Kaulmann Vertrieb" <office [at] mbigmbh.com>
Message-ID: [ID filtered]
Subject:
=?iso-8859-1?B?U3Ryb21nZW5lcmF0b3IgMzAwMCBXYXR0IHN0YXR0IDg5OSwtIG51ciAxNTksLSAoNiw1IFBTKSAt IEL8cm9zdPxobGUgNjksLSBBbmdlYm90ZSE=?=
To: "poor.victim" <poor [at] spamvictim.tld>


als Received from hätte ich da auch noch (ansonsten gleich)

Received: from [93.228.187.147] ([93.228.187.147:55313] helo=p4FFF26E4.dip0.t-ipconnect.de)
by sl-mta04 (envelope-from <office [at] mbigmbh.com>)
(ecelerity 3.3.2.44647 r(44647)) with ESMTPA
ID: [ID filtered]


und

Received: from [79.255.11.136] ([79.255.11.136:65165] helo=p5DE4B38A.dip0.t-ipconnect.de)
by sl-mta04 (envelope-from <office [at] mbigmbh.com>)
(ecelerity 3.3.2.44647 r(44647)) with ESMTPA
ID: [ID filtered]


und

Received: from se75-10.atomsmtp.com (se75-10.atomsmtp.com [5.104.226.10])
(using TLSv1 with cipher AES256-SHA (256/256 bits))
(Client dID: [ID filtered]
by smtp..................com (Postfix) with ESMTPS ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 29 Jan 2014 xx:xx:xx +0100 (CET)
From: "Kreiner Vertrieb UG" <info [at] mbigmbh.com>
Subject: Spezial Edelstahl-Schneeschieber mit patentem Rollenfahrwerk 98,20
(Angebot)


Da hätte ich zwar noch ein paar Header mehr aber diese Beispiele sollten genügen.

Der Empfänger, in persona mi, könnte natürlich unsubscriben, ich frage mich allerdings wo sie die Email Adresse gestohlen haben. Sicher haben sie diese nicht legal bekommen, auf Webseiten ist sie nicht und wird nur in wenigen Situationen persönlich verwendet.
Ich spare mir hier den Body, es ist der altbekannte Schneeschieber, Werkzeugkoffer Set, Led Flutlicht und Stromaggregate "selbst auf Friedhöfen ideal" (In meiner schwarzen Seele würde ich die sogar kaufen, wenn die Beerdigung dieses Spam damit gesichert sein würde. Ich bräuchte das Licht um ganz sicher zu gehen, dass Spam(mer) da drinnen liegt - das musste mal raus) - ach ja und natürlich Bürostühle, wie gesagt alles alte Bekannte in der Umgebung eines Sportwagen Fahrenden.

Als Absender bekennt sich die:


...
Unsere Email-Hotline ist fast rund um die Uhr für Sie besetzt!
Sie können uns auch ein Fax senden.

MBI, Postfach 2244, 63454 Hanau
AG Hanau HRB 93781 Steuernummer: 04423927791
Ustr.-Nr. DE279949400 Telefon: 0800-10118424 (Freecall) Telefax: 06181-5709487

cano89
16.02.2014, 20:51
Habt ihr den Hinweis auf deren Homepage gelesen?


Anti-Spam:

Unsere Firma war in der jüngeren Vergangenheit mehrfach Cyber-Angriffen ausgesetzt. Sollten Sie unverlangt E-Mails erhalten haben, die auf uns als Absender hinweisen, distanzieren wir uns ausdrücklich von diesen Schreiben. Gleichzeitig bitten wir Sie, uns hier zu informieren, damit wir die erforderlichen Schritte einleiten können um eine zukünftige Belästigung zu verhindern. Vielen Dank!

deekay
16.02.2014, 21:20
Hallo Cano, auf welcher Seite soll das stehen?

Auf http://mbigmbh.com/index.html

und den Unterseiten sehe ich keinen solchen Hinweis.

Und warum sollte ein Cyber Angreifer für die Firma Werbung machen?!

cano89
16.02.2014, 21:47
Hallo deekay,

Ganz runter scrollen: http://www.mbigmbh-direkt.com/


Und warum sollte ein Cyber Angreifer für die Firma Werbung machen?!

:fun: :p

nlnn
17.02.2014, 09:26
Wenn es denn einen Angriff gegeben hätte, wäre nicht mehr als recht und billig die Fakten unter diesen Umständen klar und nachvollziehbar zu belegen. Den "wischiwaschi" Erklärungs Passus am Ende kann man getrost ignorieren, ich halte es für reine Augenwischerei für wirklich sehr schlichte Gemüter.
Meine Beobachtungen reichen bereits über ein Jahr zurück und ich kann mich nur deekay anschließen, warum sollte jemand MBI Schaden wollen mit Werbung für MBI Produkte (Werbung zu derem Schaden !?). Nutznießer daraus wird ausschließlich MBI sein und frühere Mails kamen ja auch ganz eindeutig von, von MBI zu verantwortenden, Servern - in diesem Zusammenhang ist mir bereits aufgefallen: 185.6.148.108-185.6.148.119 (siehe entsprechende historische Zuordnungen), consultlab-online.de, consult-spezial.de, consultlab.de, mbigmbh-direkt.com, mbigmbh.com um nur ein paar wenige zu nennen.
Wenn man dann noch die ganze weitere Historie (rabatte360+Hunderten von Domainen) in den davor liegenden Jahren in der Nähe dazu zieht, dann reicht das Spam Geschäft schon ein paar Jahre allein in diesem Bereich zurück. Geht man noch weiter zurück > 10 Jahre, dann findet man in dieser Umgebung, Gummi/Plastikpalmen neben Bürosesseln, bereits eine Reihe weiterer, damals 0190er Rufnummern Geschichten. […]
Es gehört also nach meiner Meinung schon eine gehörige Portion Naivität dazu, wenn man eine gewisse Nähe zu einem Vodka Lieferanten und Sportwagen Fahrer ignorieren würde auch wenn er sich immer wieder mit juristischen Winkelzügen davon frei machen konnte. Was dem einen sein Schwarzer, ist dem anderen ein beliebig austauschbarer GF.

Fwac
26.02.2014, 14:48
Hallo zusammen,

ich habe die Mail auch gerade bekommen. T5F ist raus, bin gespannt, ob ich eine Rückmeldung bekomme.

Viele Grüße,
Fwac

Fwac
11.04.2014, 11:13
Hallo zusammen,

hat jemand von Euch Rückmeldung auf den T5F oder sonstiges erhalten?
Ich habe trotz Erinnerung und Ankündigung rechtlicher Schritte keine Rückmeldung erhalten.

Auch wenn die Firma damit nichts zu tun haben sollte, hätte ich eine Antwort erwartet. Oder was denkt Ihr?

Schöne Grüße,
Fwac

Gerlach
11.04.2014, 11:18
Richtig, sie müssen in jedem Fall antworten. Ich würde mich an den zuständigen Datenschutzbeauftragten wenden und mich dort beschweren. Wirkt erfahrungsgemäß gut und erzeugt keine Kosten. Allerdings sollte man sich auf eine Antwortzeit von bis zu 3 Monaten einstellen ...

schara56
20.03.2015, 09:30
Ich habe keinen anderen Thread zum Thema N* J* hier gefunden.
Received: from r3.mail1.rapidmail.de ([193.238.61.152]) by mx-ha.gmx.net
(mxgmx104) with ESMTPS (Nemesis) ID: [ID filtered]
<x>; Fri, 20 Mar 2015 xx:xx:xx +0100
http://www.direkthandel-online.de (212.77.225.167)
http://www.sonitrade.de (212.77.225.167)
http://www.bueromoebelfabrik.de (212.77.232.1)

oldie
27.07.2015, 13:29
Anscheinend bist Du auch einer von den Feiglingen, welche sich hinter diesen Vereinen verstecken.
Warum klagst Du nicht selbst. Keine Kohle.
Nur wer nichts zu tun hat, schwärzt solche " Spammer " an. Sorry für diese klaren Worde

Gruss Oldie




Ja, natürlich, die Verbraucherzentrale. Mit deren Hilfe habe ich schon einige Anrufer und Mail-Schreiber zum Schweigen gebracht. Mit dem T5F hatte ich noch nicht so viel Erfolg. Das Problem dabei ist, wenn der Belästiger nicht oder nicht ausreichend auf den T5F reagiert, kommen die "weiteren Schritte" und da fängt dann die Arbeit richtig an. Und da kneifen die meisten. Die Verbraucherzentrale nimmt einem diese Arbeit ab.

deekay
27.07.2015, 13:47
Getroffene Hunde bellen meistens am lautesten....

Smart
22.10.2015, 18:49
Schon mehrfach ist diese Mail bei mir eingeschlagen, bisher habe ich den Müll gelöscht. Nun gibt es die Keule:

Zuerst einmal das Impressum:des unschuldigen Spammer

Die Consultlab GmbH bietet ständig wechselnde Produkte zu sehr günstigen Preisen. Egal ob Elektroartikel, Möbel oder Textilien - wir führen ständig Topangebote für Privatkunden, Geschäftskunden und Wiederverkäufer.
Impressum:
CONSULTLAB
Kruppstraße 2
60388 Frankfurt

Tel. 06039 - 93753 6080
Fax. 069 - 73943 8873

vertrieb (Klammeraffe) consultlab (Punkt) de
www.consultlab-online.de


Von Smart Rot hervorgehoben.

Anti-Spam:
Unsere Firma war in der jüngeren Vergangenheit mehrfach Cyber-Angriffen ausgesetzt. Sollten Sie unverlangt E-Mails erhalten haben, die auf uns als Absender hinweisen, distanzieren wir uns ausdrücklich von diesen Schreiben. Gleichzeitig bitten wir Sie, uns hier zu informieren, damit wir die erforderlichen Schritte einleiten können um eine zukünftige Belästigung zu verhindern. Vielen

Ja ja es gibt böse Mitmenschen die per Spam Werbung für ihre Mitbewerber machen


Nun die Mail

Aktuelle IP-Kameras ®C Neu eingetroffen ®C Unglaublich gut ®C von uns
ausgiebig getestet ®C der Hammer!
Bitte glauben Sie uns! Unbedingt! Sonst entgeht Ihnen ein Top-Angebot.

Sie brauchen Sicherheit und mehr: IP-Kamera mit sehr einfacher Bedienung.
Flott an Ihr Internet anschliessen und Sie haben in Ihrem Handy, ob iPhone
oder Android,
live an jedem Ort der Welt die komplette Umsicht von Ihrem Raum in dem die
Kamera steht und
das Ganze in HD mit 1 Million Pixel mit HD-Aufl. 720 x 1280 Pixel.
Schauen Sie hier: www.der-schnelle-handel.com IP Cam statt 289,- nur 99,-
Euro

Einfach bestellen, anschliessen, 6 Wochen ausgiebig testen. Zum diesem
Preis! Sensationell.


Unglaublich gut ist auch der neue Designer-Office-Chair: Statt 299,- nur
119,- Euro.
Bitte unbedingt anschauen, erstmal einen bestellen und dann evtl. auch
mehr. Aktuell 4000 St. lieferbar.

www.der-schnelle-handel.com

Wir haben weitere Top-Angebote. Schauen Sie mal vorbei. Es lohnt sich! Nur
weil wir viele zufriedene Kunden haben schreiben wir Sie an.
Nur mit zufriedenen Kunden geht es weiter. Das ist das wichtigste!


R. G.
Vertrieb

Null Infos mehr? Kein Interesse? Hier:
www.der-schnelle-handel.com/newsletter.htm


: <annileey [at] yahoo.com>
Received: from mating.787370.com ([128.199.201.248]) by mx-ha.gmx.net (mxgmx108) with ESMTP (Nemesis) ID: [ID filtered]
To: Meine poor [at] spamvictim.tld
Subject: Video-IP-Cams f. Smartphone
Message-ID: [ID filtered]
Date: Wed, 21 Oct 2015 xx:xx:xx +0200
From: " Hier stand der Name des Herrn vom Vertrieb " <annileey [at] yahoo.com>
Reply-To: annileey [at] yahoo.com
MIME-Version: 1.0
X-Mailer-LID: [ID filtered]
X-Mailer-RecptID: [ID filtered]
X-Mailer-SID: [ID filtered]
X-Mailer-Sent-By: 1
Content-Type: text/plain; format=flowed; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Envelope-To: <meine poor [at] spamvictim.tld>

X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: notjunk:1;V01:K0:oOfKHZ2AVuo=:getHuoKh9cIXO4j+k+hbiQIGBS 4do1UNK4i/eezXJiQRfXtKlXNdiecZNW5w3Bn1QkCQr3NZTdBnqpGuvgq2c7wefYmTAefW6ns 5L/Nlcf0Mh0TfUN8pOUKBPXAcPaity96NE/gPFZqNxEHYcnPlBbY2GIdl7i1xYQKus7FPT+sD UxtSJzN9P6VstXcnNy8Mi+B4IyZyjmTiGqeYRJF1AgXSpjUcIdG+k399Q+N104fSvAm68meaB jX4URh9An3bJjFkaLJk13YO1IjXfhOn9lJ3UWZHiKShZLOY0ziHYu1RLA455B5+qYamHnimZx MqLjBkqvjZoCxTSzKp3QX22KuBlKj7EP2bKr836TNWtVHh4LzhV6kq6LEr3w9QTvuVl5axUDq fo4hZ0mf3gFAv3O3p9uGBsvh7HK+BuRvCuEPtcY3pu/WI229OmtY3ffkPdokhs81csGupsn3F YUqVhJ2sH8YNfV3sv2MnCjzm9zjXLf0WZ94vPmj1aVtkORpHFoVNz3HIZNTjBDeUmxTsAyEDJ MVtnpOAouwlWl1A5LHo92p2IiGEUS6mQ+OtxSudktqAr9j7FhUw206ZuxHg80p16OoY7MeOID: [ID filtered]

Schließen

schara56
22.10.2015, 19:24
Das Layout erinnert an den Turmspringer mit der Vodka-Palme.

erdbeernase
22.10.2015, 19:43
Hier auch, ich hab immer was privat bestellt und dann Annahme verweigert
Geliefert wurde per DPD, leider weiß ich die ausliefernde Firma nicht mehr.
Der Fahrer von DPD hat nur das erste mal abgeladen (4 Pakete a ca. 15kg) :-)
die anderen Male hat er nur gefragt ob ich es haben möchte :D
Seit ca. einem halben Jahr ist 'leider' Ruhe, keine Mails, keine Lieferungen.
Ich finds schade ;)

Smart
22.10.2015, 19:46
Die spammen für noch mehr seiten, Seltsam ist das immer die gleiche Fax /Telefon Nummer angegeben wird. Alle Seiten die beworben werden haben die gleiche Aufmachung. Bin gespannt was die auf den T5F antworten. Aus dem Alter Märchen zu lesen bin ich schon raus.

GresaJue
22.12.2015, 13:33
Heute gekommen von Klauskern-versand.com und unterschrieben mit:

Klaus Kern
SEO, Vertrieb, Vertrieb-Optimierung, Marketing, Vermittlung, Consulting
kein Klarname, der ist im ganzen Web nicht zu finden
und
der Link in der Mail führt direkt in die Kruppstrasse 2 in Frankfurt
Und den Hehler für diese meine Mailadresse, die nirgendwo zum kaufen oder surfen oder anmelden benutzt wird, wie finde ich den?
Grüsse vom Jürgen

carsten.gentsch
22.12.2015, 14:42
Heute gekommen von Klauskern-versand. com

dazu findet sich so einiges bei tante gurgel u.a das hier http://discard.email/pillory/balance-wheel-mit-bester-ausstattung-und-akku_6083553947710835208-541f37f2264aa26976a521b1598b9025.htm und dazu passend da hier https://www.palscore.com/detail/wwwklaus-kern-versandcom.html
nun kan man sich vorstellen was eine solch Seriöse Firma alles für Freunde hat oder nicht haben will ;)
Deine Emailadresse kommt auf so manchen Wegen in ach so seriöse Verteiler und zu Firmen die Marketing betreiben im Auftrag von "Affenfelsen oder Postfächern". Du kannst versuchen eine Datenauskunft zu erzwingen bei der Firma in der Kruppstrasse 2 in Frankfurt wenn die nicht wollen dann Beschwerde bei LD Beauftragen ;)
Manchmal klapps dann auch aber deine Emailadresse ist verbannt. Kannst Du nichts mehr machen leider.
Gruß

GresaJue
22.12.2015, 14:59
erstmal danke
dann werde ich doch wieder bei strato sperren müssen.

das sind dann fünf sechs Mal, dann ist wieder Ruhe
Grüsse vom Jürgen

schara56
22.12.2015, 15:09
Heute gekommen von Klauskern-versand.com [...ist nur ein iFrame auf http://consultlab-online.de (212.77.225.167)

Lt. DeNIC:

Name: T* N*
Organisation: Neubert Versandhandel
Adresse: Mergenthalerallee 77
PLZ: 65760
Ort: Eschborn
Land: DE

GresaJue
22.12.2015, 19:33
ist nur ein iFrame auf http://consultlab-online.de (212.77.225.167)

Lt. DeNIC:

Name: T* N*
Organisation: Neubert Versandhandel
Adresse: Mergenthalerallee 77
PLZ: 65760
Ort: Eschborn
Land: DE

X-Envelope-From: <willwardlass [at] yahoo.com>
X-Envelope-To: ***
X-Delivery-Time: 1450778482
X-UID: [UID filtered]
Return-Path: <willwardlass [at] yahoo.com>
Authentication-Results: strato.com 1;
spf=neutral
smtp.mailfrom="willwardlass [at] yahoo.com";
dkim=none;
domainkeys=none;
dkim-adsp=unknown
header.from="willwardlass [at] yahoo.com"
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received-SPF: neutral
client-ip=23.228.67.88;
helo="yukun.homeyoo.cn";
envelope-from="willwardlass [at] yahoo.com";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from yukun.homeyoo.cn ([23.228.67.88])
by smtp.rzone.de (RZmta 37.15 OK)
with ESMTP ID: [ID filtered]
for <***>;
Tue, 22 Dec 2015 xx:xx:xx +0100 (CET)
Subject: Unsere Empfehlung
Message-ID: [ID filtered]
Date: Tue, 22 Dec 2015 xx:xx:xx +0100
From: "Klaus Kern" <willwardlass [at] yahoo.com>
Reply-To: willwardlass [at] yahoo.com
MIME-Version: 1.0
X-Mailer-LID: [ID filtered]
X-Mailer-RecptID: [ID filtered]
X-Mailer-SID: [ID filtered]
X-Mailer-Sent-By: 1
Content-Type: text/plain; format=flowed; charset="UTF-8"
Content-Transfer-Encoding: 8bit[/SIZE][/SIZE][/FONT][/I]
Mailadresse= Fake; IP über TOR

Das heißt das Schreiben T5F an den Neubert Versandhandel?

Grüße vom Jürgen

schara56
23.12.2015, 09:59
...] Das heißt das Schreiben T5F an den Neubert Versandhandel? [...Das wäre eine Möglichkeit.
Um etwas mehr "Schwung" in die Angelegenheit zu bekommen sollte der T5F unbedingt ein Einwurfeinschreiben an die oben genannte Adresse sein.
Kommt der Schrieb als unzustellbar zurück bitte folgende weitere Vorgänge starten:

1) Auskunft vom Einwohnermeldeamt Eschborn (http://www.eschborn.de/rathaus/verwaltung/service-a-bis-z/service/eschborn/dienstleistung/147/) über die oben genannte Person (https://www.antispam-ev.de/forum/showthread.php?35797-Spam-von-MBI&p=398759&viewfull=1#post398759) einholen*

Kommt auch hier eine negative Auskunft zurück (Person oder Gewerbe nicht gemeldet):

2) sofort die DeNIC darüber informieren und die beiden Belege (Rückläufer Einwurfeinschreiben + Melderegisterauskunft) elektronisch beilegen.

*kostet derzeit 8 EUR per Vorauskasse.

Ansonsten eine rechtsgelehrte Person (Anwalt-/in) des Vertrauens einschalten - da geht das alles automatisch (im Idealfall).

deekay
24.06.2016, 13:12
Sehr interessant:

www.mbigmbh-direkt.com/impressu.htm

MBI Innovative Haushaltsprodukte GmbH
Sodener Str. 1
63454 Hanau

www.mbigmbh-direkt.com/widerruf.htm


Zur Wahrung der Widerrufsfrist genügt die rechtzeitige Absendung des Widerrufs oder der Sache.
Der Widerruf ist zu richten an Palex GmbH, Sodener Str. 1, 97896 Freudenberg. mb (ät) Palexgmbh.com. Bitte "(ät)" mit "@" ersetzen.

MYPT
14.10.2016, 12:49
Return-Path: <jimperido [at] yandex.com>
X-Original-To: --
Delivered-To: --
Received: from yunlt.com (unknown [107.174.44.183])
by -- (Postfix) with ESMTP ID: [ID filtered]
for <-->; Thu, 13 Oct 2016 xx:xx:xx +0200 (CEST)
Received-SPF: softfail (--: transitioning domain of yandex.com does not designate 107.174.44.183 as permitted sender) client-ip=107.174.44.183; envelope-from=jimperido [at] yandex.com; helo=yunlt.com;
To: --
Subject: Blaue Profis bieten Ihnen an
Message-ID: [ID filtered]
Date: Thu, 13 Oct 2016 xx:xx:xx +0200
From: "Sabine Maschner" <jimperido [at] yandex.com>
Reply-To: jimperido [at] yandex.com
MIME-Version: 1.0
X-Mailer-LID: [ID filtered]
X-Mailer-RecptID: [ID filtered]
X-Mailer-SID: [ID filtered]
X-Mailer-Sent-By: 1
Content-Type: text/plain; format=flowed; charset="UTF-8"
Content-Transfer-Encoding: 8bit


Essen, 13.10.2016
Blaue Profis



Sehr geehrte Damen und Herren,

jetzt wird es Zeit um Werbegeschenke zu bestellen. Und dazu werden auf
jeden Fall immer wieder
die Klassiker gebraucht. Hierzu bieten wir Ihnen unsere hochwertigen
Metallkugelschreiber an,
die Sie mit Druck inklusive aller Kosten Layout Gravur Erstellung usw. ab
nur 59 Cent bestellen sollten.

59 Cent Info:

www.blaueprofis.com

Kugelschreiber mit Druck teilweise zu mehrere Euro pro Teil gesehen jetzt
bei uns nur 59 Cent.
Einfach Seite aufrufen, Anzahl eintragen, Adresse eintragen. Wir melden uns
dann, Sie senden uns
Ihren Druckwunsch egal in welchem Format. Den Rest erledigen wir.
Dann senden wir kurzfristig auf Rechnung und Sie zahlen nur bei
Zufriedenheit.

Zehntausend zufriedene Kunden irren nicht.

Wir freuen uns auf Sie und Ihnen behilflich zu sein.



Mit freundlichem Gruss,



S* M*
Vertrieb Blaue Profis

Essen



Austrag aus der Infos? Beenden?
Bitte Hier:

www.blaueprofis.com/newsletter.htm

---

Dieser Spammer betreibt viele fragwürdige online-shops und ist seit Jahren (ältestes Fundstück bisher 2013) im Spamgeschäft unterwegs.
Das Vorgehen ist immer dasselbe:

Der Versand der Spam-Mails erfolgt über anonyme Spam-Anbieter, gekaufte Botnetze, gehackte Seiten oder ähnliches.

Die in der Mail beworbene Domain ist entweder auf den eigenen Namen oder mittels anonymisierungsdienst bei einem großen hoster z.B. GoDaddy gehostet, enthält aber keine eigenen Inhalte, sondern leitet nur per Vollbild-Frame auf eine weitere Domain um, die bei einem deutschen Hostinganbieter liegt, der auch die Domainregistrerung für den Spammer vornimmt.

Das Muster - einschließlich der Shop-Software wiederholt sich für etliche Domains wie z.B.:

Kugelschreiber blaueprofis.com frame redirect to schreibtoll.com
Regale deutscher-saisonversand.com frame redirect to handelskauf.com
Transportwagen gewerbevertrieb-direkt.com frame redirect to consultlab-online.de
Bürostühle direkt-gewerbehandel.com frame redirect to consultlab-online.de
Kugelschreiber logos-gratis.com frame redirect to derkugelschreiber.de

Ganz besonders amüsant ist, dass auf den Seiten ein Hinweis steht, man sei gerade Opfer eines Spam Joe-Jobs...

schara56
14.10.2016, 12:54
Das sieht ja nach dem Turmspringer mit dem Vodka-Glas aus!
Ich tendiere schon zum verschieben...

Man beachte: http://www.mbigmbh-direkt.com/produkte.htm und http://www.palex.eu

KaiHH
14.10.2016, 14:12
Moin moin,

versteht ihr das folgende auch so wie ich:


x 21 St. Muster-Kugelschreiber aller 21 Farben ohne Ihre Gravur nur 12,40 €

Ich bekomme 21* einen Kulli, von jeder Farbe, also 441 Kullis, für 12,40€?

Dann bestelle ich doch bald bei Spammy.. ;)

Gruß
Kai

Nachtrag:

Mist, unten im Text klärt es sich:

Bei der Musterpaket-Bestellung von 21 Kugelschreibern ist natürlich kein Farbwunsch notwendig, wir senden von jeder Farbe ein Exemplar! Jeweils mit der entsprechenden Farbnummer bedruckt.

Nebelwolf †
14.10.2016, 20:44
Die MBI Innovative Haushaltsprodukte GmbH und die Palex GmbH haben den gleichen Geschäftsführer.

Das häßliche "Shopsystem" ist für den Einsatz bei Spammern optimiert. Es läßt sich blitzschnell auf beliebige Domains packen, die sowieso nach ein paar Wochen gesperrt werden. Das "Shopsystem" besteht im wesentlichen aus einem mit Frontpage zusammengeklickten Formular. Die Palex GmbH in Freudenberg bewirbt ihr Produkt in Pressemitteilungen:

[...] Einfach soll es sein. Unkompliziert. Nicht 100% automatisiert, dafür aber mehr Kundenservice. Um diesen Anforderungen gerecht zu werden entwickelte Palex GmbH aus Freudenberg den innovativen „PDF-Shop“. Die Gesetzeslage für Online-Shops änderte sich die letzten Jahre fast wöchentlich. Ständig mussten Online-Shops nachprogrammiert werden. Die Anfragen wurden immer mehr und intensiver. Rechtsanwälte verdienten sich mit Beratungen eine goldene Nase.

Nun bietet Palex GmbH den PDF-Shop. Über die Domain kommt man auf eine sehr einfache Seite und kann sich die gewünschten Bestellformulare runterladen oder ausdrucken. Diese werden ausgefüllt und dann mit der guten alten Post verschickt oder per Telefax gesendet. [...]

Die Lösung: Die Palex GmbH entwickelt einen "Webshop", der von Anfang an nicht den gesetzlichen Bestimmungen genügt. Es gibt eine Reihe grober rechtlicher Versäumnisse, von denen ich nur einige nenne, da ich den Spammern ungerne kostenlose Beratung liefere. Im Impressum wird der Name des Geschäftsführers rechtwiedrig gekürzt und damit verschleiert. Die Umsatzsteuernummer lautet DE58871984157027 und ist natürlich gefälscht.

Die AGB der Palex GmbH lesen sich merkwürdig. Ein äußerst wichtiges Thema scheint die Aufrechnung von Forderungen zu sein. Es ist in meinen Augen recht exotisch so etwas in seine AGB zu schreiben. Aufrechnungen gibt es häufig im Rahmen von Testbestellungen, mit denen die Identität des Spammers ermittelt werden soll.

Nebelwolf

zx81hw
22.11.2016, 13:11
Hallo zusammen,
von denen bekomme ich täglich "Newsletters", habe dort aber nie bestellt.
Das magere Impressum:
CONSULTTRAXX
Kruppstraße 2
60388 Frankfurt (M)

Es besteht die Möglichkeit sich per Link abzumelden, traue der Sache aber nicht. Kennt jemand den Laden?

Danke
zx81hw

truelife
22.11.2016, 13:19
Das ist dieser Patient:

https://www.antispam-ev.de/forum/showthread.php?35797-Spam-von-MBI

schara56
22.11.2016, 13:21
Ich habe das Thema hierhin verschoben - das ist vermutlich der gleiche Spammer.

@zx81hw
Bitte mal den Header dazu Posten.

@truelife
Danke für den Hinweis - nun wächst zusammen was zusammen gehört. :rolleyes:

zx81hw
22.11.2016, 14:08
Ich habe das Thema hierhin verschoben - das ist vermutlich der gleiche Spammer.

@zx81hw
Bitte mal den Header dazu Posten.

@truelife
Danke für den Hinweis - nun wächst zusammen was zusammen gehört. :rolleyes:

Hier der Header:

Return-Path: <mail [at] bc-schwetzingen.de>
Received: from edge01.upcmail.net ([192.168.13.236])
by viefep24-int.chello.at
(InterMail vM.8.01.05.21 201-2260-151-156-20141103) with ESMTP
ID: [ID filtered]
for <***@kabelbw.de>; Thu, 17 Nov 2016 xx:xx:xx +0100
Received: from mout-xforward.kundenserver.de ([82.165.159.43])
by edge01.upcmail.net with edge
ID: [ID filtered]
X-SPAM: Yes
X-SourceIP: 82.165.159.43
Received: from [217.72.192.67] ([217.72.192.67]) by mx.kundenserver.de
(mxeue107 [217.72.192.67]) with ESMTP (Nemesis) ID: [ID filtered]
for <***@kabelbw.de>; Thu, 17 Nov 2016 xx:xx:xx +0100
Received: from gbljp.com ([23.94.103.149]) by mx.kundenserver.de (mxeue107
[217.72.192.67]) with ESMTP (Nemesis) ID: [ID filtered]
<mail [at] bc-schwetzingen.de>; Thu, 17 Nov 2016 xx:xx:xx +0100
To: poor [at] spamvictim.tld
Subject: [spam] Dunkel um diese Jahreszeit
Message-ID: [ID filtered]
Return-Path: bodiadry [at] yandex.com
Date: Thu, 17 Nov 2016 xx:xx:xx +0100
From: "G. Kellermann" <bodiadry [at] yandex.com>
Reply-To: bodiadry [at] yandex.com
MIME-Version: 1.0
X-Mailer-LID: [ID filtered]
X-Mailer-RecptID: [ID filtered]
X-Mailer-SID: [ID filtered]
X-Mailer-Sent-By: 1
Content-Type: text/plain; format=flowed; charset="UTF-8"
Content-Transfer-Encoding: 8bit
X-UI-Out-Filterresults: junk:10;V01:K0:/rqccOXZeXg=:3FpJXvNVJlIVVjq9g0kDJ/0f
d/BRD++oWGK4qcZxf6pNgC+gtgY6q7bzVHHmlfp73Zx6vVUBUjnMAVt9B2n4CdSfEZ33o4cMt
S5SoFpEVr4TYOP5MzRiKTE1iQw9msC7elPx9zeZG519wRn+iTy+uswis1A7YCmepeavkXfrpa
NZZo4A1RDwKXuMvwBmUM/BkDBYBp6dZSy+L1xe6c9p0vqKVK1CvhFY0g8bK5wNS460KQ1PlU1
gBzDkN2hVR0kL5cs1AbecPEJrNi2DywmLnVlI0OhgobgPOpFJWCb09mFjBEXTfHm0HcHHOFDy
vCM9TpIl7epaLqF5A0t1D20XSJNtQIjmOziAxSP8VMXlr8OikGYay18h+mXPgeQcoEpvP9O1A
Qm6cyimTkNRlHc3w16RU4Y2ead9FfAnKMoGQMLkFkd69roSGGNoJifGmqIC5VTUS8azFwKVgI
uP1b60DkNK/ir3J0rMgdRYV/PNOCXDVUw+kVh/SADcxe7jTWei
X-BitdefenderWKS-SpamStamp: Build: [Engines: 2.15.8.1074, Stamp: 3],
Multi: [Enabled, t: (0.013441,0.013366)], BW: [Enabled, t:
(0.000006)], RTDA: [Enabled, t: (0.025047), Hit: Yes, Details: v2.4.0;
ID: [ID filtered]
fz(101i781c7fb2fd34de7a0ba244756ba1cc75:995;);
fipr(107p53489853f4827baf01b5dbbc70a7b21b:995;); url(2)], total:
1000(775)
X-BitdefenderWKS-Spam: Yes - 1000

schara56
22.11.2016, 14:27
Die Spam wurde über die IP-Adresse 23.94.103.149 geschickt.
Vermutlich handelt es sich um einen Bot welcher zum Mailversand missbraucht wurde.

Beworben wird die Firma

Consulttraxx

Herr M* K*
Kruppstr. 2
63088 Frankfurt
Deutschland
Telefon:

069-29979871

http://www.handelskauf.com
E-Mail: mail [at] gewerbeprodukte.com

Zu dieser Firma Consulttraxx Frankfurt findet ich keine weiterführenden Informationen (HRA- / HRB-Eintrag / UST-ID); ein Schelm wer böses denkt dabei.

Auf der beworbenen Webseite heißt es dann:

...] Anti-Spam:

Sollten Sie unverlangt E-Mails erhalten haben (Joe-Job), die auf uns als Absender hinweisen, distanzieren wir uns ausdrücklich von diesen Schreiben. Bisher wurde anhand der Absender-IP-Informationen festgestellt, dass Schreiben mit gefälschten Absendern in unserem Namen aus Russland und China versandt wurden. Gleichzeitig bitten wir Sie, uns hier zu informieren, damit wir erforderliche Schritte einleiten können um eine zukünftige Belästigung zu verhindern. Vielen Dank!

Es wäre ratsam, solche anonymen Mails nicht zu öffnen und einen Virenscanner einzusetzen. Die Mails sehen aus wie eine Rechnung, Bestellbestätigung oder Werbung. In den Anhängen sind oft Viren versteckt!

https://de.wikipedia.org/wiki/Joe-Job

Auch das Bundesamt für Sicherheit in der Informationstechnik informiert Sie hier:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/falsche_Absender.html

Laut BSI können Sie über den Email-Header herausfinden, woher eine Email tatsächlich stammt.
Den Header können Sie sich in Ihrem E-Mail-Programm anzeigen lassen. In den mit Received From bezeichneten Zeilen können Sie den Weg der Mail verfolgen, der Versender findet sich in der letzten Received From-Zeile.
Das ist aber zu doof: lauter JoeJobs - zum teil über Jahre hinweg und alle wollen dem Unternehmen nur böses... :devil:

Insbesondere das

...] Gleichzeitig bitten wir Sie, uns hier zu informieren, damit wir erforderliche Schritte einleiten können um eine zukünftige Belästigung zu verhindern. [...könnte man banal als List-washing betrachten.

Smart
22.11.2016, 15:45
Aus dem Beitrag #41 Kopiert

Gleichzeitig bitten wir Sie, uns hier zu informieren, damit wir erforderliche Schritte einleiten können um eine zukünftige Belästigung zu verhindern. Vielen Dank!

und wie wollen die das machen wenn der Spam angeblich aus dem
Ausland kommt?

schara56
22.11.2016, 16:07
...] und wie wollen die das machen wenn der Spam angeblich aus dem
Ausland kommt?Siehe mein Posting hier (https://www.antispam-ev.de/forum/showthread.php?35797-Spam-von-MBI&p=411769&viewfull=1#post411769): ich vermute List-washing was wiederum bedeutet dass das beworbene Unternehmen zumindest den Spammer kennt - wenn nicht sogar der Spammer selbst ist.
Blöder Weise gibt es das Unternehmen Consulttraxx Frankfurt meiner Kenntnis nach nicht.

Wer da was will, tut und wohin das Geld fließt kann man wohl nur durch eine Testbestellung eruieren.

deekay
22.11.2016, 17:06
Das arme Unternehmen muss ja Aktenzeichen ohne Ende haben, bei den vielen Verfahren wegen JoeJobs

schara56
23.11.2016, 06:15
Das arme Unternehmen muss ja Aktenzeichen ohne Ende haben, [...Was meinst Du welche Schwerlastregale (http://www.handelskauf.com/produkte.htm#Schwerlastregal) da wohl im Keller stehen. Ansonsten werden Beschwerden einfach vom Tisch gefegt / geblasen (http://www.handelskauf.com/produkte.htm#blaeser).

Ich habe jetzt mal die ganzen Chefsessel auf dem Forum 1.1 zusammengeführt.
Wünsche bequemes Sitzen.

Nachtrag:
Wer mag Parallelen im Bild von cosultlab-online.de zur aktuell bespamten Domain erkennen?

zx81hw
23.11.2016, 12:04
Siehe mein Posting hier (https://www.antispam-ev.de/forum/showthread.php?35797-Spam-von-MBI&p=411769&viewfull=1#post411769): ich vermute List-washing was wiederum bedeutet dass das beworbene Unternehmen zumindest den Spammer kennt - wenn nicht sogar der Spammer selbst ist.
Blöder Weise gibt es das Unternehmen Consulttraxx Frankfurt meiner Kenntnis nach nicht.

Wer da was will, tut und wohin das Geld fließt kann man wohl nur durch eine Testbestellung eruieren.

Zu Consulttraxx Frankfurt habe ich auch nix gefunden. Die IP-Adresse der Webseite (184.168.221.16) ist übrigens eine US-Adresse - was aber auch nicht viel bringt.
Heute ist mein Spam-Ordner übrigens noch leer.........

hoppala
24.11.2016, 09:33
Die Spam wurde über die IP-Adresse 23.94.103.149 geschickt.
Vermutlich handelt es sich um einen Bot welcher zum Mailversand missbraucht wurde.


Eher unwahrscheinlich, das ist eine Server-IP beim amerikanischen Hoster Colocrossing. Der Spammer mietet dort offenbar regelmäßig Server an, Colocrossing scheint kein besonders fixes Abuse-Management zu haben und insbesondere wohl keinen Mechanismus, um vorbeugend Spam-verdächtige Kunden genauer unter die Lupe zu nehmen (wie die Patterns aussehen müssten, kann ich nicht sagen, da ich nicht weiß, wie die Fake-Daten aussehen, mit denen die Hostingverträge abgeschlossen werden, aber aus meiner Erfahrung haben diese Dauerspammer oft relativ gut durchschaubare Methoden).
Frühere IPs dieses Spammers bei Colocrossing wurden oft über "Virtual Machine Solutions LLC" angemietet, die selbst lauter kleine IP-Bereiche bei Colocrossing hat. Ob die IP-Adressen, für die Whois-Daten direkt auf Colocrossing zeigen, auch über Virtual Machine Solutions gemietet werden, kann ich nicht erkennen.

hoppala

reiner
28.12.2016, 14:05
Guten Tag,
bin neu hier und möchte mich mit einem Fall vorstellen:



"Aktuell zur dunkelsten Jahreszeit

Flutlicht Strahler klein und gross in vielen Variationen, auch RGB mit
Farbwechsler.

Unsere Strahler bieten viele Arten der Anwendung:

Der beste Einbruchschutz durch Flutlicht mit Sensoren (Bewegungsmelder)

Ganz einfach zu installieren. Auch mit Schuko Stecker bestellbar. Kurze
Lieferzeiten.

Von 30 bis 500 Watt was normalen Lampen von ca. 200 Watt bis 4000 Watt
entspricht.

Damit ist auch ein ganzer Sportplatz auszuleuchten.

Aber auch Ihr Lager Ihr Keller Ihr Haus.

LED Flutlicht mit niedrigen Stromkosten. 50000 Betriebsstunden und mehr
kein Problem.

5 Jahre Garantie.

Auf LED Strahler ist Verlass.

Testen Sie. Nachbestellen jederzeit!

www.schneider-licht.com



Gutes neues Jahr!

G* K*
Vertrieb




Der Austraglink sollte funktionieren, wenn nicht dann auf unserer Webseite
direkt austragen wenn
kein Wunsch nach weiterer Info bestehen sollte:

www.schneider-licht.com/newsletter.htm

Vielen Dank! "

Received-Details

Die Received-Zeilen sind in umgekehrter Reihenfolge (in der Reihenfolge ihrer Eintragung) sortiert.

1. Eintrag (Zeile 1): from tisy699.com ([104.168.109.169]) by mx.kundenserver.de (mxeue101 [217.72.192.67]) with ESMTP (Nemesis) ID: [ID filtered]
Absender: tisy699.com
Absender IP-Adresse: 104.168.109.169
Absender (from): tisy699.com
Empfangen von: mx.kundenserver.de
Empfangen von (erw.): mxeue101 [217.72.192.67]) (Nemesis
Empfangen mit: ESMTP
Empfangszeit: 28.12.2016 xx:xx:xx UTC
Zeit bis zum Empfang: Nicht verfügbar
Empfangen für: poor [at] spamvictim.tld
Hinweis: Dieser Eintrag wurde vom Mailserver Ihrers Providers erstellt.
Warnung: Der Absender ist möglicherweise nicht korrekt.


Wünsche jetzt schon einen Guten Rutsch
Reiner

joewein
13.01.2017, 07:52
Folgende Domains werden in den letzten Tagen per Spam beworben:

strassenfrei.com
helfer-auf-rollen.com
schnee-selbst-beseitigen.com
schmutzfang-teppiche.com

Die Spams verwenden yandex.ru-Absenderadressen, ohne ueber Yandex-Server versandt worden zu sein.

Beispielsmail:


Ihre Putzfrau wird sich freuen! (Ja, ja, oder der Putzmann, wir wollen
niemanden diskriminieren) :-)



Vergammelte Fussmatten, kleine Fussabtreter? Schluss damit!

Statt dieser kleinen Fussabtreter, manchmal auch gesehen mit einem kleinen
Tuch drauf, bestellen
Sie sich doch lieber professionelle Schmutzfangmatten.
Das ist doch Wahnsinn wenn man den ganzen Dreck mit ins Haus bringt.

Wir fangen an bei 60x90 cm. Aber haben auch 90x150 cm und das Grossformat
120 x 180 cm lieferbar.
Auch im industriellen Bereich anwendbar! Oder im Laden, Passage usw. usw.

Und das Ganze zu Preis ab 17,90 Euro. Das finden Sie in keinem Grosshandel
billiger. Wir liefern direkt ohne Umwege.

Schauen Sie hier, wir haben auch verschiedene Farben lieferbar. Und wenn
mal was nicht passt holen
wir es mit DHL Abholauftrag wieder ab und Ihnen entstehen keine Kosten.
Wir liefern auf Rechnung. Sie zahlen wenn Sie zufrieden sind!

www.schmutzfang-teppiche.com



Gutes Neues Jahr! Der Dreck bleibt draussen!

S[Zensiert] B[Zensiert]-K[Zensiert]
Vertrieb
Hohenzollernring 67
55463 Simmern





Pflichtangaben-Link zum Austrag:

www.schmutzfang-teppiche.com/newsletter.htm

Alle oben genannten Domains sind im Prinzip das selbe Webangebot, mit gleichlautendem Impressum, das praktischerweise gleich eine Distanzierung vom Spam enthaelt, mit dem man natuerlich nichts zu tun haben will:


Die Consulttrayx bietet ständig wechselnde Produkte zu sehr günstigen Preisen. Egal ob Elektroartikel, Möbel oder Textilien - wir führen ständig Topangebote für Privatkunden, Geschäftskunden und Wiederverkäufer.

Impressum:

CONSULTTRAYX
Kruppstraße 2
60388 Frankfurt (M)

flexhandel [at] gmx.de



Anti-Spam:

Sollten Sie unverlangt E-Mails erhalten haben, die auf uns als Absender hinweisen, distanzieren wir uns ausdrücklich von diesen Schreiben. Bisher wurde anhand der Absender-IP-Informationen festgestellt, dass Schreiben mit gefälschten Absendern in unserem Namen aus Russland und China versandt wurden. Gleichzeitig bitten wir Sie, uns hier zu informieren, damit wir erforderliche Schritte einleiten können um eine zukünftige Belästigung zu verhindern. Vielen Dank!

Das Impressum nennt keinen Geschaeftsfuehrer (falls es sich bei der Firma um eine juristische Person handelt) oder Inhaber, ist damit abmahnbar.

schara56
13.01.2017, 08:06
Ich habe die Themen zusammen geführt.

...] Das Impressum nennt keinen Geschaeftsfuehrer (falls es sich bei der Firma um eine juristische Person handelt) oder Inhaber, ist damit abmahnbar.Ich bezweifele, dass die angegebene natürliche/juristische Person ladungsfähig ist.

Beispielsweise die Domain strassenfrei.com (64.98.145.30):
- anonym registriert
- beinhaltet eine iFrame von http://handelskauf.com (212.77.225.233)
- dort im Whois angegeben eine Palex GmbH (HRB 723633) aus Freudenberg mit dem Geschäftsführer M* B*

-> dort wäre mein Ansatz für eine strafbewehrte Unterlassungserklärung.

Nachtrag: interessant!

joewein
13.01.2017, 09:32
Aehnliches Muster:
kessler-marketing-vertrieb.com hat einen iframe nach schreibtoll.com, selber Eigentuemer wie handelskauf.com

Siehe auch:
b2b-versandhandel.com => schreibtoll.com
cm-versandhandel.com => handelskauf.com
office-spezial.com => handelskauf.com
pallex-united.com => handelskauf.com
salterversand.com => handelskauf.com
konvektorheizer.com => handelskauf.com

joewein
13.01.2017, 11:05
Andere Domains des Besitzers von handelskauf.com und schreibtoll.com:

besondere-spirituosen.com
mbigmbh-direkt.com
mbigmbh.com
mbiprofihandel.com
mbiversand-direkt.com
mockhandel.com

schara56
13.01.2017, 12:23
Sieh mal einer kuck: http://tinyurl.com/h6z8zkg

...und im Quelltext:

<img height="26" src="http://shop.sunrise.de/Bilder_Shops/Mastercard.gif" width="42">
<img height="26" src="http://shop.sunrise.de/Bilder_Shops/Visa.gif" width="42">
<img height="26" src="http://shop.sunrise.de/Bilder_Shops/American_Express.gif" width="42"></p>

http://shop.sunrise.de

joewein
14.01.2017, 15:01
http://shop.sunrise.de

Aha! Ein alter Bekannter! :-)


Apache/1.3.27 Server at www.handelskauf.com Port 80

Wer verwendet denn heute noch eine Apache-Version von Oktober 2002? Ist der Server etwa schon etwas laenger in Betrieb?

joewein
14.01.2017, 15:58
Aus den letzten Monaten:

ihren-kunden.com => schreibtoll.com
schreiber-perfekt.com => schreibtoll.com
treue-kunden.com => schreibtoll.com

b2b-sonderposten.com => handelskauf.com
werkzeuge-profis.com => handelskauf.com
cv-stahl-sonderposten.com => handelskauf.com
stahl-cv.com => handelskauf.com
koffershop2016.com => handelskauf.com
led-lichtberater.com => handelskauf.com
regale-technik.com => handelskauf.com
weihnachtsdekos.com => handelskauf.com

joewein
21.01.2017, 07:12
Und noch ein paar Domains:

kessler-logistic.com => handelskauf.com

profistuhlversand.com => handelskauf.com
koelner-lichtspezialist.com => handelskauf.com

werbegeschenke-discounts.com => schreibtoll.com

schara56
21.01.2017, 10:34
Da heißt es auf der Webseite (http://werbegeschenke-discounts.com bzw. dem iFrame http://schreibtoll.com/kontakt.htm):

Palex GmbH
Sodener Str. 1
97896 Freudenberg
Germany
Telefon 0800-7243267
Telefax 06181-5709487
Email: verkauf (ät) schreibtoll.com

Eingetragen: AG Mannheim
HRB 45864
Ustr.-Nr. DE58871984157027
GF.: M. B*

Die HRB-Nummer 45864 gehört aber wohl eher der Sonitrade GmbH

Amtsgericht Mainz Aktenzeichen: HRB 45864 Bekannt gemacht am: 11.12.2014 20:05 Uhr
Die in () gesetzten Angaben der Anschrift und des Geschäftszweiges erfolgen ohne Gewähr.
Neueintragungen
11.12.2014
HRB 45864:Sonitrade GmbH, Mainz, Carl-Zeiss-Str. 47, 55129 Mainz.Gesellschaft mit beschränkter Haftung. Gesellschaftsvertrag vom 16.07.2009, mehrfach geändert. Die Gesellschafterversammlung vom 17.09.2014 hat die Änderung des Gesellschaftsvertrages in Ziffer 1 (Sitz) und mit ihr die Sitzverlegung von Neu-Isenburg (bisher Amtsgericht Offenbach am Main HRB 44281) nach Mainz beschlossen. Geschäftsanschrift: Carl-Zeiss-Str. 47, 55129 Mainz. Gegenstand: Der Handel mit Waren aller Art, insbesondere der Handel mit Haushaltsartikeln, Elektrogeräten und Geschenkartikeln. Stammkapital: 25.000,00 EUR. Allgemeine Vertretungsregelung: Ist nur ein Geschäftsführer bestellt, so vertritt er die Gesellschaft allein. Sind mehrere Geschäftsführer bestellt, so wird die Gesellschaft durch die Geschäftsführer gemeinsam vertreten. Nach Änderung des Wohnortes; weiterhin: Geschäftsführer: I*, N*, Offenbach am Main, *, mit der Befugnis im Namen der Gesellschaft mit sich im eigenen Namen oder als Vertreter eines Dritten Rechtsgeschäfte abzuschließen.

thomas1611
21.01.2017, 10:45
@schara: jetzt wirst du aber echt kleinlich *duck*

joewein
27.01.2017, 10:27
Und wieder was mit gefaelschtem yandex.com-Absender von IP 104.168.74.134:


Subject: Jetzt kosten Muster bestellen unserer Werbeschreiber

Berlin, 26. Januar 2017
Gratisangebot



Sehr geehrte Kunden!

Fordern Sie heute Ihre Gratis Muster an. Werbekugelschreiber 0,00 Euro.

Oder das 26-er Pack mit allen Farben.

Schauen Sie hier:

www.kliem-berlin.com

Schneller kamen sie noch nie an Werbemittel. Wir sind auf gravierte
Kugelschreiber spezialisiert.
Ohne Aufpreis. Schon ab 100 St. Keine Klischeekosten, keine Lithokosten.



Bester Gruss,

Affili Management
B**** K****



kliem-berlin.com => schreibtoll.com

joewein
01.02.2017, 09:20
broko-blum.com => schreibtoll.com


Besser als Zeitungswerbung
Besser als Internetwerbung


Werbekulis nur 59 Cent inkl. Gravur, Druck, Klischeekosten

Kostenlos Muster anfordern oder hier bestellen:

www.broko-blum.com



Bester Gruss,

Werbemittelvertrieb Graf




Schon versorgt dann hier zum Austrag:

www.broko-blum.com/formular.htm

joewein
01.02.2017, 10:15
Kein Online-Shop, aber auch Domains bei Hover.com und ebenfalls mit gefaelschten Yandex Absendern, alles auf deutsch:

paarfinder.com => seitensprungarea.com

Reiner Zufall?


Guten Tag,

auch Du sollst unser neues Portal kennenlernen.

Wahrscheinlich triffst Du hier auch z.B. Deine Nachbarin oder Frauen aus
Deiner Umgebung.
Vielleicht sogar von Deinem Arbeitsplatz.

Logge Dich ein, aber sei unbedingt diskret.

Hier geht es zu den Seitensprungkontakten aus Deiner Umgebung:

www.paarfinder.com



Viel Spass in 2017 mit dem neuen Portal! Anmeldung gratis!



R***** J*****





(Falls kein Interesse besteht bitte kurz antworten. Wir verzichten auf
unpraktische Abmeldelinks
und lesen lieber Emails.)

joewein
09.02.2017, 11:49
Und wieder ein paar neuen Domains:

kern-handel.com => handelskauf.com
heizkraft.net => handelskauf.com

und

schreibjuwelen.com => schreibtoll.com

joewein
13.02.2017, 08:57
Und wieder ein Fall:

romanskraft.com => handelskauf.com


ROMANSKRAFT INFORMIERT



Sehr geehrte Damen und Herren,

erlauben Sie uns ein kurzes Angebot. Ordnung ist das halbe Leben, vor allem
im Business.

Egal ob Office, Lager, Werkstatt: Wir haben die besten und stabilsten
Stahlregale lieferbar.

Stahlregale 180 cm hoch, darauf ist noch weitere Ware oder Kisten und
alles andere stapelbar da
die Regale eine ganze Tonne Gewicht aushalten.

Weitere Masse: 180 cm hoch, 90 cm breit, 45 cm tief. Besonders tief.

Preis: Statt 169,- nur 48,60 Euro f. massive Stahlregale. (Keine
Baumarktware)

Romanskraft ueberzeugt!

Aber wir haben auch andere Regale lieferbar: 180 x 100 x 60 cm. Ebenfalls
Stahl.

www.romanskraft.com

Jetzt bestellen auf Rechnung mit Umtauschrecht bei Nichtgefallen.
Gezahlt wird es nach Erhalt der Rechnung.



Gez.

Romanskraft GmbH
K*****




No mail

www.romanskraft.com/formular.htm

joewein
28.02.2017, 11:00
schmieder-office-versand.com => handelskauf.com


Dienstag, den 28.2.2017

Ihre Chance auf aktuelle Sonderposten Lagerabverkauf Chefsessel

Neuer Sonderposten nur kurze Zeit lieferbar. Lieferung auf Rechnung mit
Umtauschrecht bei Nichtgefallen.



Sehr geehrte Damen und Herren,

unser Leder Chefsessel in ultra modernem Design. Wohnung oder Office.
Perfektes Sitzen. Perfektes Design.

Dieses und weitere Angebote hier:

www.schmieder-office-versand.com



Wir liefern alles was Sie brauchen. Schmutzfangmatten ab 17,90 Euro, Video
IP Kameras mit Internet
Ueberwachung, Konferenzstuhl im 2er Set, Werkzeugkoffersets,
Reisekoffersets, Teleskopleitern,
Klappleitern, LED Taschenlampen, LED Strahler, LED Deckenleuchten.



Bester Gruss,



S*****
Office Versand

joewein
28.02.2017, 16:05
kaiser-kerst.com => schreibtoll.com
stylochamps.com => schreibtoll.com

Spikes
28.02.2017, 16:39
Auf der Homepage von Schreibtoll warnt man davor, Opfer eines Joejobs geworden zu sein. Richt für mich nach einer Nebelkerze!

deekay
28.02.2017, 17:06
Das steht auf jeder Domain dieser Spammerbande - und das schon jahrelang

joewein
03.03.2017, 09:52
stylomaxx.com => schreibtoll.com

Volker Racho
24.03.2017, 19:18
Hatte auch mal jede Menge Spam von MBI. Bis es mir reichte und ich MBI angeschrieben habe, ich glaube nach einer Vorlage von hier, inkl. Unterlassungserklärung etc...
Eine Antwort kam zwar nicht, auch die Unterlassungserklärung nicht, aber seitdem habe ich Ruhe. Kein MBI-Spam mehr.
Viel schlimmer finde ich den ganzen Versicherungs-Spam, wo der Verursacher angeblich aus Singapur kommt. Dagegen habe ich noch keine Handhabe gefunden. Gleiches gilt für den SEO-Spam, immer vom gleichen Verursacher...

PS: Habe mal auf den Versicherungsspam geantwortet und es hat sich ein Versicherungsmakler gemeldet. Diesen habe ich angerufen und er meinte er hätte die Leads von Check24 gekauft...

schara56
25.03.2017, 07:23
...] aber seitdem habe ich Ruhe. Kein MBI-Spam mehr. [...Das nennt man List-Washing. Für den Spammer ist dieses Verhalten des Bespammten aus zwei Gründen sehr bequem / dankbar:
1) Es gibt keine Datenauskunft und keinen Unterlassungserklärung mit Vertragsstrafe.
2) Der Spammer weiß wen er nicht mehr anschreiben braucht, da ohnehin kein Umsatz dort generiert werden kann.


...] Versicherungs-Spam, wo der Verursacher angeblich aus Singapur kommt. Dagegen habe ich noch keine Handhabe gefunden.
[...]
PS: Habe mal auf den Versicherungsspam geantwortet und es hat sich ein Versicherungsmakler gemeldet. Diesen habe ich angerufen und er meinte er hätte die Leads von Check24 gekauft...Das Vorgehen war ja schon mal richtig: markante Testdaten einpflegen und schauen wer sich meldet.
Dann die Kette von hinten her aufrollen.
Den letzten beißen dann die Hunde.

joewein
31.03.2017, 10:05
Das kam alles im Maerz herein:

tangowax.com => www.handelskauf.com
patente-schneeschieber.com => handelskauf.com
starkewerber.com => schreibtoll.com/produkte.htm
makasch.com => mbigmbh-direkt.com/produkte.htm
handwerkermarkt24.com => handelskauf.com/produkte.htm
supratoxx.com => handelskauf.com
regesch.com => handelskauf.com/produkte.htm
brandtstett.com => schreibtoll.com
rosenzeichen.com => ccprodukte.de
versender-b2b.com => handelskauf.com

Sastef
31.03.2017, 14:03
Den letzten beißen dann die Hunde.Idealerweise jeweils! Quasi "sukzessiv durchbeißend" bis zurück nach vorn.

joewein
03.04.2017, 08:51
Und weiter geht's:

zalasch.com => ccprodukte.de
klimmax.com ccprodukte.de

joewein
03.04.2017, 16:13
Und frischer Müll:

mittelstandslogistik.com => handelskauf.com

carkiller08
05.04.2017, 16:37
Das dürfte wohl hierher gehören.


Received: from 883240.com ([23.94.103.141]) by ***;
Wed, 5 Apr 2017 xx:xx:xx -0700
Subject: Sonderangebote
Return-Path: oranisy [at] yeah.net
Date: Wed, 5 Apr 2017 xx:xx:xx +0200
From: "R. Starck" <oranisy [at] yeah.net>



Sammelangebot :

Auszug aus den Wochenangeboten B2B

www.starck-direkt.com


Sehr geehrte Damen und Herren,

wir teilen mit:

Machen Sie es dem Gelegenheitsdieb im Office schwer.
Tresor statt 199,- nur 44,10
Grosser Tresor statt 299,- nur 131,10

Schuhputzmaschine statt 399,- nur 119,-

Partyzelte ab 79,- Euro, auf Faltpavillons und richtig grosse Zelte 72
Quadratmeter zu 499,-

Sonnenschirme jetzt nur 57,- Euro mit 3 Meter Durchmesser

Plattformwagen 150 Kilo Traglast nur 39,- Euro

Diese und viele weitere Sonderverkaufsangebot auf

www.starck-direkt.com


R. S.
5. April 2017

Unsere Preise sind kein Aprilscherz!




www.starck-direkt.com/formular.htm
zur eventuellen Austragung





Es gibt auf der beworbenen Whoisguardprotected-Seite keine Weiterleitung.
Impressum dort:


Impressum:

Creativhandel
Kruppstraße 2
60388 Frankfurt (M)

flexhandel [at] gmx.de

Telefax 069-25577137
Consultrax

schara56
05.04.2017, 17:16
Das dürfte wohl hierher gehören. [...Frei nach Eniac: "An ihrem Grunzen sollt ihr sie erkennen!"

<iframe src='http://handelskauf.com/produkte.htm'></iframe>
http://handelskauf.com/produkte.htm (212.77.225.233)

joewein
18.04.2017, 07:22
spitzen-media.com => schreibtoll.com
direkt-b2b.com => handelskauf.com

carkiller08
19.04.2017, 10:38
consult-sonderposten.com => handelskauf.com

carkiller08
05.05.2017, 12:02
logistik-expressversand.com (creation date 2017-05-05)
=> handelskauf.com/produkte.htm

carkiller08
15.05.2017, 13:26
www.office-perfekt.com
=> handelskauf.com/produkte.htm

carkiller08
24.05.2017, 14:30
heute registriert...
www.buero-moebel24.com
=> handelskauf.com/produkte.htm

carkiller08
30.05.2017, 10:41
www.werksverkauf24-7.com
=> handelskauf.com/produkte.htm

carkiller08
13.06.2017, 10:48
Received: from 884083.com ([192.3.229.157]) by COL004-MC3F35.hotmail.com with Microsoft SMTPSVC(7.5.7601.23143);
Mon, 12 Jun 2017 xx:xx:xx -0700
To: <poor [at] spamvictim.tld>
Subject: Sommer alles muss raus
Message-ID: [ID filtered]
Return-Path: loushuapan [at] foxmail.com
Date: Mon, 12 Jun 2017 xx:xx:xx +0200
From: K. S. <loushuapan [at] foxmail.com>


www.springerdiscount.com
Weiterleitung =>
http://www.handelskauf.com/produkte.htm

carkiller08
11.07.2017, 17:42
Received: from yupei.com ([107.174.170.169]) by***;
Tue, 11 Jul 2017 xx:xx:xx -0700
Subject: Lieferung eingetroffen


http://kien-marketing.com/ => handelskauf.com/produkte.htm

headcrash
01.01.2018, 02:02
Immer noch massiv unterwegs.

Received: from sender8.akismta.biz (sender8.akismta.biz [162.213.211.138])
by mx.meinserver.invalID: [ID filtered]
; Sun, 30 Dec 2017 xx:xx:xx +0100


www.b2bknaller.com => www.ccprodukte.de/produkte.htm

Domain gehört der Palex GmbH in Offenbach, die es allerdings wohl gar nicht mehr gibt:


Amtsgericht Offenbach am Main Aktenzeichen: HRB 49830 Bekannt gemacht am: 18.10.2017 22:01 Uhr

Veränderungen
18.10.2017

HRB 49830: Palex GmbH, Offenbach am Main, Kaiserstraße 11, 63065 Offenbach am Main. Die Gesellschaft ist aufgrund Eröffnung des Insolvenzverfahrens aufgelöst.

joewein
29.01.2018, 04:22
Gibt's immer noch:

schneiderst.com => http://www.ccprodukte.de/

Subject: Werkzeugkoffer Set im Trolley zum Sonderpreis
Date: Sun, 28 Jan 2018 xx:xx:xx +0100
X-Sender-Domain: reiseports.biz

und:

kundenwecker.com => http://www.kulifabrik.com/produkte.htm

Subject: Direktimport
Date: Sun, 28 Jan 2018 xx:xx:xx +0100
X-Sender-Domain: werkmeisterei.biz

Von kulifabrik.com fuehrt die Spur ueber die Registrant-Email zu textilpflanzen.biz, einem alten Bekannten.

deekay
29.01.2018, 09:10
einem alten Bekannten.

offtopic: Ja der ist immernoch fleissig auf einer meiner Adressen unterwegs

Satansbraten01
29.01.2018, 13:44
Mich nerven die auch seit Wochen. Es wird Zeit, mich zu rächen...

joewein
01.03.2018, 03:25
Kugelschreiber-Spam nach der ueblichen Masche auf spezialagentur.com:

Received: from [23.95.213.187] (port=49718 helo=theduplex.com) helo=theduplex.
by MEIN.MAIL.SERVER with esmtp (Exim 4.90)
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 26 Feb 2018 xx:xx:xx -0800
To: *REDACTED*
Subject: Ihre Muster liegen bereit
Message-ID: [ID filtered]
Date: Mon, 26 Feb 2018 xx:xx:xx +0100


Sehr geehrte Damen und Herren,


Ihre Mustersendung liegt jetzt bereit. Hier anfordern:

www.spezialagentur.com

Ihre Werbegeschenke jetzt zur Ansicht oder per Express sofort bestellen.



Mit freundlichem Gruss,

R***** G****-R**

Spezialagentur
Hohenzollernring 91
50672 Cologne
Germany

Weiterleitung auf werbestiftmeister.com. Diese Domain gehoert der (anscheinend insolventen) Palex GmbH. Ein Impressum mit verantwortlicher Person habe ich vergeblich gesucht.

Spammailhass
01.03.2018, 15:55
Auf www.werbestiftmeister.com/kontakt.htm steht

Premium Box GmbH
Friesstr. 12
60388 Frankfurt

Über www.werbestiftmeister.com/angebote.htm
Weitere Angebote unserer Partner:

www.feuerzeugexperten.comgeht es zu www.feuerzeugexperten.com/kontakt.htm
Palex GmbH
Sternplatz 3
97896 Freudenberg
Germany
Telefon 0800-7243267
Telefax 06181-5709487
Email: verkauf (ät) feuerzeugexperten.com

Eingetragen: AG Mannheim
HRB 45864
Ustr.-Nr. DE58871984157027
GF: M. B.
Auf www.feuerzeugexperten.com/referenzen.htm sind die Kugelschreiber von www.werbestiftmeister.com/referenzen.htm zu sehen. Kommt da Feuer statt Tinte raus?

joewein
02.03.2018, 03:56
Diese Domains verstecken sich alle hinter den selben Cloudflare-Name-Servern und haben aehnliche Grafiken, Texte, usw:

ccprodukte.de
Premium Box GmbH

consult-lab-b2b.com
Consultflexx

consultlab-online.de
Creativhandel

feuerzeugexperten.com
Palex GmbH

palex.eu
Verlinkt auf: palex-sonderangebote.de


kulifabrik.de
Sonitrade GmbH
Impressum auf: etradesystem.de


kulifabrik.com
(offline)

profikuli.de
(offline)

schreibtoll.com
(offline)

premiumboxhasser
31.07.2018, 09:24
Aktuelle Domains der Premium Box GmbH aus Frankfurt.

www.insektenschutzvorhang.com
www.profiwaren.com
www.kugelschreiberdiscount.com
www.handelseinkauf.com
www.marketingmassnahmen.com
www.edv-bestseller.com
www.dr-wellner.com
www.barhocker-sofortkauf.com
www.ventilatoren-windmaschinen.com
www.zubehoer-fuer-firmen-und-werkstaetten.com
www.schirmprofis.com
www.firmenpraesente-online.com
www.deutsche-stahl-de.com
www.supermarkt-y.com
www.rrr-versand.com
www.dekostart.com
www.5jahresgarantie.com
www.90prozent.com
www.kugelschreiberdiscount.com
www.ringratschenprofis.com
www.schnee-frei.com
www.marketingmassnahmen.com
www.ratzsche.com
www.b2b-werkzeugdiscount.com
www.meyer-gaul.com

p.s. bitte reicht eine BESCHWERDE bei der Datenschutzbehörde ein. Die gute Firma wickelt ihr Bestellformular ohne Verschlüsselung ab. Da personenbezogene Daten bei der Bestellung übermittelt werden, ist dies nicht Gesetzeskonform !

Link zum Formular: https://datenschutz.hessen.de/service/beschwerde


Weiters bietet sich noch der c't Folterbrief zur Selbstauskunft gemäß DSGVO an, desto mehr Leute von Euch mitmachen, desto mehr Arbeit hat Premium Box & Co mit der Beantwortung, zu der sie Gesetzlich innerhalb von 4 Wochen verpflichtet sind. Sie sind berechtigt, einen Identitätsnachweis (zB Ausweiskope) anzufordern.

Link zum Artikel: https://www.heise.de/ct/ausgabe/2018-5-Die-DSGVO-bringt-den-Buergern-neue-Rechte-3965940.html
Briefvorlage für Word und Openoffice: ftp://ftp.heise.de/pub/ct/listings/1805-112.zip

joewein
01.10.2018, 07:15
Nach altem Muster:


Guten Tag,

nur für Sie als treuen Kunden bieten wir nur heute diese Produkte stark rabattiert an:

+ Moderner Büro-Drehstuhl: statt 289,00 EUR nur 119,00 EUR - Riesiger Rabatt!
+ Telskop-Klappleiter (3,85 Meter): statt 499,00 EUR nur 149,99 EUR
+ Werkzeugset mit 201 Teilen: statt 1.299,00 EUR nur 249,00 EUR

Und viele weitere Produkte...alles sehr stark rabattiert.

Hier sofort bestellen:

http://www.Gewerbe-Rabatte.com/

Kauf auf Rechnung - keine Nachname, keine Vorkasse!

Dieses Angebot gilt nur noch heute.



Mit freundlichen Grüßen
Ihr Rabattshop


Received: from Gewerbe-Rabatte.com (unknown [62.212.95.73])
by mein-mail-server (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sat, 22 Sep 2018 xx:xx:xx +0000 (UTC)
Date: Sat, 22 Sep 2018 xx:xx:xx +0000
To: poor [at] spamvictim.tld
From: M* F* <F*@Gewerbe-Rabatte.com>
Subject: Re: Wichtig

Auf der Versender-IP sitzen zwei Domainen:

gewerbe-rabatte.com
rabatte-sofort-2.club


Beide sitzen auf den selben Cloudflare-Nameservern:


rabatte-sofort-2.club 3600 IN NS kevin.ns.cloudflare.com
rabatte-sofort-2.club 3600 IN NS tricia.ns.cloudflare.com
gewerbe-rabatte.com 172800 IN NS kevin.ns.cloudflare.com
gewerbe-rabatte.com 172800 IN NS tricia.ns.cloudflare.com


Die beworbene Domaine leitet mit einem iframe auf www.gewerbe-produkte-2018.com weiter.

Zum selben Anbieter gehoeren scheinbar:

gewerbe-produktangebote.com
gewerbe-produkte-2018.com
rabatt-produkte-2018.com
gewerbe-rabatte.com

joewein
26.11.2018, 08:15
Folgendes Dosenfleisch ist mit gefaelschtem Absender hier neu eingetroffen:


Umgepackte Neuware. UVP 898,- nur 75,- Euro


Sehr geehrte Damen und Herren,

wie haben noch diverse Werkzeugkoffersets, deren Koffer defekt sind.

Diese wurden umgepackt in ein stabiles Blowcase, ebenfalls mit Trolley.

Es handelt sich somit um Neuware.

Statt UVP 898,- Angebotspreis 169,-

Umverpackt als B Ware zu nur 75,- Euro abzugeben. Nur begrenzte Anzahl
lieferbar. Ca. 200 St.

www.import-gruppe.com

Hier finden Sie weitere Bilder und Beschreibungen sowie weitere
Sonderangebot f. den gewerblichen Bedarf.
Gleich als erstes A ngebot. Schauen Sie!

Bester Gruss,

A**** F******
22. November 2018



import-gruppe.com leitet per iframe auf www.sopremium.de weiter, wo die Bestellseite natuerlich immer noch ohne TLS (https) vor sich hinwurstelt.


Tel. 069-43053099
Fax 069-94143707
Premium Box


Registrant Organization: Palex GmbH
Registrant State/Province: N/A
Registrant Country: DE

derhub
26.11.2018, 14:12
vielleicht sollte man die hier auf die whitelist setzen? :)
treiben ja schon lange ihr unwesen und keiner kann es wohl unterbinden.

joewein
10.12.2018, 06:54
Mit gefaelschtem Absender:


Sehr geehrte Damen und Herren,

wir haben nun noch einen Sonderposten Retourenware.

Werkzeugkoffer, UVP 898,- Angebotspreis 169,-

Jetzt noch Retourenware bestellen mit leichten optischen Fehlern an der
Verpackung oder am Koffer,
aber ansonsten ist alles unbenutzte Neuware.

Nur 75,- Euro zzgl. MwSt.

Bestellen Sie hier: www.werkzeughandel-deutschland.com

Weiter Ang ebote online zu bestellen.


Bester Gruss,

M***** K****
Vertriebsleitung


werkzeughandel-deutschland.com hat einen iframe auf b2blitzkauf.com

Im Impressum steht dort eine:


Premium Box GmbH
Friesstr. 12
60388 Frankfurt am Main

die sich natuerlich (nach altem Muster) von dem "Joe Job" distanziert.

schara56
10.12.2018, 08:17
Final landet man dann bei http://www.sopremium.de/produkte.htm (212.77.225.223).

Praktisch: bei openpr gibt es eine Kontaktadresse!

Premium Box GmbH
Herr M* B*
Friesstr. 12
60388 Frankfurt

fon ..: 069 - 43053099
web ..: www.premium-box.eu

headcrash
05.03.2019, 18:23
Und es hört nicht auf...
Return-Path: doescvhein [at] aol.jp
Received: from justthewoods.com (thingiverse.com [104.128.48.50])
by mein.server.tld with ESMTP
; Tue, 5 Mar 2019 xx:xx:xx +0100
To: poor [at] spamvictim.tld
Subject: Urteilen Sie selbst. Profiwerkzeug. 1299,- (UVP)
Message-ID: [ID filtered]
Return-Path: doescvhein [at] aol.jp
Date: Tue, 05 Mar 2019 xx:xx:xx +0100
From: "Walter" <gruenzentrum [at] gmx.de>
Reply-To: gruenzentrum [at] gmx.de

Jetzt hat M.B. auch endlich bitly entdeckt, um seine Links zu verschleiern.



[...]
Lieferung auf Rechnung. (Auch Austria, Schweiz, Niederlanden, Luxemburg...)

<a href="https://bit.ly/2ELDw1b">Zum Shop</a>

Zum Bestellen bitte einfach antworten oder mailen an:
<a href="mailto:angebote19 [at] mail.ru">Per Email bestellen</a>
[...]


Der (nicht personalisierte) bitly Link löst zur IP 185.53.168.43 auf, von wo dann eine Webseite mit JavaScript-Weiterleitung zu 2019angebote.com ausgeliefert wird.
Laut Zähler von bitly wurde der Link in 10 Stunden über 13.500 mal aufgerufen :lil:

"Nicht"-Verantwortlicher laut Impressum von www.mbpremium.de/impressu.htm ist immer noch:

Premium Box GmbH
Friesstr. 12
60388 Frankfurt am Main

info [at] premium-box.eu

Geschäftsführer: M. B.


Eines muss man dem Drecksack aber lassen: Seine Datenbank ist echt gut gepflegt. Von allen Domains auf meinen Servern, müllt er wirklich nur die hunderprozentig gewerblichen Konten zu (oder versucht es zumindest :p )

Habe spaßeshalber mal eine Spammeldung an bitly gesendet, die Hoffnung stirbt ja immer zuletzt.

bjo
19.03.2019, 12:41
"Lustigerweise" kommen die Wellen mit dem Müll fast zeitlich auf Firmen-Mailkonten als auch auf privaten Adressen an. Mir scheint als würde in letzter Zeit vermehrt der Müll über rapidmail.de versendet. Joe-Job?

graealex
30.01.2021, 14:29
Nachdem ich Monate mit diesem Spam mit wechselnden Produkten genervt wurde, ohne zu wissen, von wem das kommt, habe ich einfach mal mit einer Bestellung darauf geantwortet. 2 Wochen später kamen zwei Billigkameras von Pearl mit 50% Preisaufschlag gegenüber UVP. Nach einem kurzen Hinweis, dass für einen Kauf keine Rechtsgrundlage existiert (keine Kenntnis über den tatsächlichen Vertragspartner, keine Widerrufsbelehrung, kein gar nichts...), hat Premiumbox als Absender der Ware und der Rechnung angeboten, die Ware kostenfrei abzuholen, und schriftlich die Stornierung der zugesandten Rechnung (mittlerweile 2. Mahnstufe) bestätigt.

deekay
30.01.2021, 14:48
Ich hätte garnicht reagiert und abgewartet, von wem denn mal ein MahnbescheID: [ID filtered]

graealex
31.01.2021, 02:48
Der Absender muss ja bereits auf der Rechnung klar aufgeführt sein, inkl. UStID.

Im Zweifel hätte ich auch noch deutlich abgewartet, die Kosten der Beitreibungsmaßnahmen gehen ja alle zu Lasten des Händlers, der hier ohne Rechtsgrundlage Geld haben will. Die Abholung vom Händler lässt sich allerdings nicht ausschlagen, ist umgekehrt aber auch das einzige Instrument für ihn, die Ware wieder zurückzubekommen. Das ist entweder nicht das erste mal, oder jemand hat sich kurzfristig beim Anwalt informiert.

Hippo
31.01.2021, 05:27
Die Abholung vom Händler lässt sich allerdings nicht ausschlagen,

Abholung möglich im Zeitfenster Sa, den xx.xx.xxxx zwischen 16:45 und 17:15
Alternativ bei Schichtarbeitern Mo, den xx.xx.xxxx zwischen 3:30 und 4:00

radan
23.09.2021, 10:26
Hundert Spammails nach immer gelichem Muster mit Fake-Absendern. Testbestellung. Lieferungen der Premium Box GmbH, Wächtersbacher Str. 86, 60386 Frankfurt. Auf Rechnung.
Die gleichen Bestellungen wohl ab - obwohl nur per Mail geantwortet wurde, enthielten die durchgegangenen Bestellungen immer auch die Telefonnummer des Empfängers auf der Rechnung.

radan
04.10.2021, 17:00
Die arme Premium Box GmbH - alles wieder nur ein großer Joe Job, auch bei mir. Die armen.
Und vertreten werden Sie von dem Anwalt, der seinerzeit, meine ich, auch für den armen Palmen-Niko am Start war. Ts.

markus_e
09.12.2021, 15:48
Es wird ungemütlich für Premiumbox:

Bei der niederländischen Regulierungsbehörde ACM ist nun eine Beschwerde anhängig zu den in den Telefaxen genannten Rückfaxnummern, alle Details wurden übermittelt. Jeder kann dort auch selbst melden: https://www.acm.nl/nl/spamklacht/formulier
Bei der deutschen Telekom liegt eine Beschwerde in der Rechtsabteilung zu den von Premiumbox verwendeten Telefonanschlüssen für den Faxversand.
(Ortsnetze Frankfurt sowie Frankfurt-Bergen-Enkheim). Die Telekom ist Mitstörer im Sinne des UWG und muss nun handeln.
Bei der Regulierungsbehörde liegen diese Angaben ebenfalls vor.

rainer
09.12.2021, 15:53
hi

interessant - vor MBI hab ich schon seit > 10 Jahren meine Ruhe. Hab damals einfach auf die Spam-Mails bzw. Faxe mit Fakebestellungen reagiert. Einfach nichts angenommen. Lustig war mal eine Speditionslieferung die da nicht ausgeliefert werden konnte. Seither hab ich meine Ruhe.

Rainer

hoppala
09.12.2021, 16:18
Premium Box ballert mailmäßig immer noch aus allen Rohren. Jeden (Arbeitstag-)Morgen kurz vor 9 geht's los mit den Spamwellen.

Dass er einzelne Adressen aus der Liste löscht, um keine Mühe mit erfolglosen Lieferungen zu haben, kann ich mir denken, aber vom Aufhören mit dem Spam ist M.B. weit entfernt.

hoppala

markus_e
31.05.2022, 02:06
Der Fax Spam von Premiumbox / Kirchner Ergo Handel / Direktpreis.com / mbkauf.com flaut plötzlich ab, nachdem die Bundesnetzagentur ein Verwaltungsverfahren eröffnet hat.
Die Beweislast war einfach zu groß.
Wer weiterhin Faxe bekommt, bitte bei mir melden, ich helfe denen auf die Sprünge :-)

deekay
22.09.2022, 10:32
Man setzt nun lieber auf Mailwerbung....