PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : jivalshopb2b.com / mrfix-de.com / Mr. FIX / Print Evotech Kft. Budapest/Ungarn



Gerlach
14.01.2015, 13:43
Return-Path: siegmundszd3h1tholzknecht [at] jivalshopb2b.com
Received: from [212.227.15.134] ([212.227.15.134]) by mx.kundenserver.de
(mxeue002) with ESMTP (Nemesis) ID: [ID filtered]
<???@???.de>; Wed, 14 Jan 2015 xx:xx:xx +0100
Received: from convivial.jivalshopb2b.com ([194.165.27.118]) by
mx.kundenserver.de (mxeue002) with ESMTP (Nemesis) id
0MRu6D-1YMbJ53pVp-00Stpn for <???@???.de>; Wed, 14 Jan
2015 xx:xx:xx +0100
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=jivalshopb2b.com;
h=To:Subject:Message-ID:Date:From:Reply-To:Content-Type:Content-Transfer-Encoding; i=siegmundszd3h1tholzknecht [at] jivalshopb2b.com;
bh=xxx;
b=xxx
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=jivalshopb2b.com;
b=xxx
To: ???@???.de
Subject: =?UTF-8?B?QmFsZCBGcsO8aGxpbmcsIFplaXQgZGVyIFJlcGFyYXR1cmVuIHVuZCBSZW5vdmllcnVuZ2VuIQ== ?=
Message-ID: [ID filtered]
Date: Wed, 14 Jan 2015 xx:xx:xx +0000
From: "Siegmund Holzknecht" <siegmundszd3h1tholzknecht [at] jivalshopb2b.com>
Reply-To: siegmundszd3h1tholzknecht [at] jivalshopb2b.com
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Envelope-To: <???@???.de>
X-UI-Filterresults: xxx
Es verschwindet? Es geht kaputt?
Du findest genau das Werkzeug nicht, das du gerade brauchen würdest? Dein altes, rostiges Werkzeug lässt Dich im Stich?
Es kann sehr ärgerlich sein, wenn Du eine wichtige Hausarbeit nicht ausführen kannst.

Ein Werkzeugkasten, in dem jedes Zubehör einfach zu finden ist, ist in jedem Haushalt unentbehrlich.
http://adk.jivalshopb2b.com/

Qualitäts-Werkzeugset im Rollkoffer
Das Mr. FIX Werkzeugset enthält alle wichtigen Werkzeuge, die Du brauchen kannst. Mit diesem Komplettset kannst Du alle Montierungsarbeiten ausführen.

Schraubenzieher, Inbusschlüssel, Zangen, Klemmen dürfen nicht fehlen, aber auch die Wasserwaage, der Phasenprüfer und das Cuttermesser nicht. Das Set enthält sogar ein Ratschenset und eine Klebepistole.

Für den Gebrauch zu Hause und am Arbeitsplatz hervorragend geeignet.

Ideales Geschenk
Dank dem strapazierfähigen Rollkoffer kannst Du das Set überallhin mit Dir mitnehmen.

Du musst nie wieder etwas suchen, jedes wichtige Werkzeug ist schnell zu finden.

Überrasche Dich selbst oder Deinen Liebsten mit diesem praktischen, allen Ansprüchen gerecht werdenden Werkzeugset.

Der Preis des Mr. FIX Sets noch für ein paar Tage nur: 119 €

Abmeldung.
http://jivalshopb2b.com/00de1/unsubscribe.php?M=xxx&GK=JJW&C=xxx&J=P&L=13&NN=DJK&N=11&X=S


Webbug mit an Bord:



<img src="http://jivalshopb2b.com/00de1/open.php?M=xxx&GK=JJW&L=13&NN=DJK&N=11&X=S&F=H&A=SZ&image=.jpg" />


Dafür fehlt das Impressum an allen Stellen. In der Mail keines.

Weiterleitung erfolgt auf:
http://mrfix-de.com/

... wo es natürlich auch kein Impressum gibt. Wobei das nicht so ganz stimmt. Guckt man sich den Quelltext an, so findet man dort auskommentiert:


<!--div id='footer_text'>
Oldal üzemeltetője:&nbsp;Print Evotech Kft.
1068 Budapest, Király utca 80
Adószám: 1413613-2-42

<a id='footer_url' target='_blank' href='adatvedelem/'>Adatvédelem</a-->


Und das Adatvédelem gibt's dann auch:
http://mrfix-de.com/adatvedelem

Google-Übersetzung aus dem Ungarischen identifiziert dies als die Datenschutzerklärung. Kein Wunder, dass die schnell auskommentiert wurde ...

Die Firma scheint es mehr oder weniger wirklich zu geben und hat schon eine Spam-Krankenakte:
http://magyarspammer.com/blog/433/a-zealot-kft-legujabb-hazug-lehuzasa-white-light-nappali-feny-index-funkcioval.html

truelife
16.01.2015, 13:27
Heute im Doppelpack:

Return-Path: sophiapa9nkt1ingersleben [at] jivalshopb2b.com
Received: from cocksure.jivalshopb2b.com ([194.165.27.106]) by mx-ha.gmx.net
(mxgmx112) with ESMTP (Nemesis) ID: [ID filtered]
<xxx>; Fri, 16 Jan 2015 xx:xx:xx +0100

Return-Path: sigi11k00j5dreher [at] jivalshopb2b.com
Received: from contact.jivalshopb2b.com ([194.165.27.115]) by mx-ha.gmx.net
(mxgmx101) with ESMTP (Nemesis) ID: [ID filtered]
<xxx>; Fri, 16 Jan 2015 xx:xx:xx +0100

Mittwoch
16.01.2015, 19:03
Heute im Doppelpack:
Kann ich übertrumpfen ;)

Return-Path: alfredap3nh1f3beyer [at] jivalshopb2b.com
Received: from costume.jivalshopb2b.com ([194.165.27.119]) by
mx.kundenserver.de (mxeue003) with ESMTP (Nemesis) id
0Lqjfq-1XXDBB2B1u-00eKw2 for <poor [at] spamvictim.tld>;
Wed, 14 Jan 2015 xx:xx:xx +0100

Return-Path: isidor53gdmj9patronymic [at] jivalshopb2b.com
Received: from dandy.jivalshopb2b.com ([194.165.27.139]) by mx.kundenserver.de
(mxeue101) with ESMTP (Nemesis) ID: [ID filtered]
<blubb [at] blah.tld>; Fri, 16 Jan 2015 xx:xx:xx +0100

Received: from damnable.jivalshopb2b.com ([194.165.27.138]) by
mx.kundenserver.de (mxeue003) with ESMTP (Nemesis) id
0McG7n-1YV4Zg07Tb-00JdEc for <poor [at] spamvictim.tld>; Fri,
16 Jan 2015 xx:xx:xx +0100
Letztere ging sogar an meinen webmaster-Pflichtaccount. => Die feuern aus allen Rohren auf alle Mailadressen, derer sie per Erntemaschine habhaft werden konnten.

truelife
17.01.2015, 13:02
Ha! Ausgleich!

Return-Path: meikerf539cweilerts [at] jivalshopb2b.com
Received: from convivial.jivalshopb2b.com ([194.165.27.118]) by mx-ha.gmx.net (mxgmx104) with ESMTP (Nemesis) ID: [ID filtered]

truelife
20.01.2015, 07:10
Nach dem gleichen Muster:

Return-Path: lanzo33w5x98horn [at] hongxiangqipai.com
Received: from acolyte.hongxiangqipai.com ([194.165.27.7]) by mx-ha.gmx.net (mxgmx107) with ESMTP (Nemesis) ID: [ID filtered]

Auch hier sind wieder Zeichenkombinationen zwischen den erfundenen Versendernamen:

Lanzo Horn --> lanzo33w5x98horn
Zuvor schon: Meike Weilerts --> meikerf539cweilerts
oder auch: Sigi Dreher --> sigi11k00j5dreher


Das ENDE der Dunkelheit!
Die Sonne geht immer früher unter, wir benutzen das Licht immer häufiger. Es ist jedoch nicht egal, mit was und zu welchem Preis wir beleuchten.
Endlich gibt es eine wirksame Lichtquelle für den Außen- und Innenbereich: 200 Watt Lichtstärke neben minimalem Verbrauch.
Lerne den Lightmax kennen!

LightMax - Lichtstrom für Cents

Der LightMax LED Reflektor ist eine energiesparende Lichtquelle, die sowohl im Außen- als auch im Innenbereich hervorragend verwendbar ist. Staubdichtes, wasser- und stoßfestes Gerät mit 50.000 Betriebsstunden, das eine für 30-40 Meter entsprechende Beleuchtung sichert.
Kann bei Häusern, im Garten, in der Garage, im Hof, im Unterbau benutzt werden. Auch Firmen können das Gerät in Betrieben, in Werkstätten, an Standorten, auf Reklameschilder ausgezeichnet verwenden.

Eine schlaue Investition
Der Preis des LightMax LED Reflektors macht sich schon innerhalb weniger Monate bezahlt. Solide, beständige, wetterfeste Lichtquelle, mit der Du Deine Umwelt und auch Deine Geldbörse schonen kannst.
Neben geringem Verbrauch bei 200 Watt.
Lichtstärke:
Der 24-Stunden-Betrieb des LED Reflektors kostet nur ca. 0,1 EUR.

Beworben wird:

http://adk.hongxiangqipai.com/

schara56
20.01.2015, 10:08
Am Ende landet man hier http://lightmax-de.com
Der Quelltext sieht nach Ungarn aus...

Gerlach
20.01.2015, 11:27
Hier auch zweifach wieder aufgeschlagen. Da plant jemand die ganz große Karriere in Ungarn ...

Sastef
20.01.2015, 17:15
Hier auch Vorfälle bekannt.

ichliebespam
28.01.2015, 14:15
Der bestellte Werkzeugkoffer - versendet mit dem Produkt "DPD CLASSIC Nachnahme" (dabei wollte ich doch per Rechnung bezahlen) konnte wegen eines "Sortierfehlers im Paketzustellzentrum" leider nicht zugestellt werden. :rolleyes:

Das Paket liegt jetzt wegen "Unstimmigkeit bei Empfangsadresse." bei denen im Paketzustellzentrum.

deekay
21.05.2015, 20:22
From - Thu May 21 xx:xx:xx 2015
X-Account-Key: account1
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <gerhildrpzp0cshoch [at] yrots.com>
X-Envelope-To: <............>
X-Delivery-Time: 1432226958
X-UID: [UID filtered]
Return-Path: <gerhildrpzp0cshoch [at] yrots.com>
Authentication-Results: strato.com 1;
spf=pass
smtp.mailfrom="gerhildrpzp0cshoch [at] yrots.com";
dkim=pass
header.d=yrots.com
header.i=gerhildrpzp0cshoch [at] yrots.com;
domainkeys=pass
header.d=yrots.com
header.from=yrots.com;
dkim-adsp=pass
header.from="gerhildrpzp0cshoch [at] yrots.com"
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received-SPF: pass
(strato.com: domain yrots.com designates 95.140.38.147 as permitted sender)
mechanism=ip4;
client-ip=95.140.38.147;
helo="kleenex.yrots.com";
envelope-from="gerhildrpzp0cshoch [at] yrots.com";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from kleenex.yrots.com ([95.140.38.147])
by smtp.rzone.de (RZmta 37.6 OK)
with ESMTP ID: [ID filtered]
for <..........>;
Thu, 21 May 2015 xx:xx:xx +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=yrots.com;
h=To:Subject:Message-ID:Date:From:Reply-To:Content-Type:Content-Transfer-Encoding; i=gerhildrpzp0cshoch [at] yrots.com;
bh=I2DN7o1MUlZQHR6DzNDm3grlK6I=;
b=BZ+zJRhwSzwztMBNYSx7h98yEkL1kqOcfHMNAe6qrm4BWvcTw/BvnImIJGuUWcZTJ9TvrZVMkas7
88UV/XX2FUmWGblrYOTe/bDjsG6h63OEVduHSc8t4Y8TB8hAs5qXEz3RYS1wohBENTA6u3FQsXnd
CHFu7DymFDgorXmnwyE=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=yrots.com;
b=yRZrbu3xtUup9r3RXH/fsxklHlnufaNDQE3tSR8F5hV8S+gw/Ucda4jyo1V7e/o+rgtrG7KufE+r
O0XmpfxQU2+Qk9Qp3hFcD3oqpbjyrJu2qzPkGL7vmwf4w262BOAsn7FWGZzppyFwaE1IMRGlN3Vi
YO89dLNoGByQT9fVaM8=;
To: ............
Subject: =?UTF-8?B?WlVNIEdBUlRFTjogZXh0cmEgc3RhcmtlciBTY2hsYXVjaCArIGtvc3Rlbmxvc2VyIFNQUsOcSEtP UEYh?=
Message-ID: [ID filtered]
Date: Thu, 21 May 2015 xx:xx:xx +0000
From: "Gerhild Hoch" <gerhildrpzp0cshoch [at] yrots.com>
Reply-To: gerhildrpzp0cshoch [at] yrots.com
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit

<html><head><title>
ZUM GARTEN: extra starker Schlauch + kostenloser SPRÃœHKOPF!
</title></head><body style="background-color:#ffffff">
<center style="background-color: #ffffff;">ULTRA massiver, 22,5 m langer
Schlauch + GRATIS Spr&uuml;hkopf <br /> <a
href="http://adk.yrots.com/"><img src="http://img.yrots.com/00at2_00.jpg"
style="border: 0;" /></a><br /> <a style="text-decoration: none; color:
#000000; font-size: 14px;" href="http://adk.yrots.com/"> GARTENTRAUM:
starker Gartenschlauch + ein SUPERGESCHENK &raquo;</a><br />
<div style="width: 100%; height: 410px; font-size: 12px;"></div>
<br /> <a
href="http://yrots.com/00de2/unsubscribe.php?[UNSUB filtered]"
style="text-decoration: none; font-size: 12px; background-color: #ffffff;
color: #000000;">&nbsp;Abmelden&nbsp;</a></center>GARTENSCHLAUCH &ndash;
wundersch&ouml;ner Garten, sauberes Auto mit ihm!
<img
src="http://yrots.com/00de2/open.php?M=THJTH1907647SPPER&R=W&L=43&NKK=GS&N=229&BT=NPZ&F=H&STB=EZF&image=.jpg"
/></body>
</html>

From - Thu May 21 xx:xx:xx 2015
X-Account-Key: account1
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
X-Envelope-From: <SRS0=ZmM8AC=GA=whgkbmcl.com=marcellaj888kh2maus [at] srs.smtpin.rzone.de>
X-Envelope-To: <..........>
X-Delivery-Time: 1432223205
X-UID: [UID filtered]
Return-Path: <SRS0=ZmM8AC=GA=whgkbmcl.com=marcellaj888kh2maus [at] srs.smtpin.rzone.de>
Authentication-Results: strato.com 1;
spf=none
smtp.mailfrom="SRS0=ZmM8AC=GA=whgkbmcl.com=marcellaj888kh2maus [at] srs.smtpin.rzone.de";
dkim=pass
header.d=whgkbmcl.com
header.i=marcellaj888kh2maus [at] whgkbmcl.com;
domainkeys=pass
header.d=whgkbmcl.com
header.from=whgkbmcl.com;
dkim-adsp=pass
header.from="marcellaj888kh2maus [at] whgkbmcl.com"
X-RZG-CLASS-ID: [ID filtered]
Received-SPF: none
client-ip=2a01:238:20a:202:5100::6;
helo="mi6-p00-ob.smtp.rzone.de";
envelope-from="SRS0=ZmM8AC=GA=whgkbmcl.com=marcellaj888kh2maus [at] srs.smtpin.rzone.de";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from mi6-p00-ob.smtp.rzone.de ([IPv6:2a01:238:20a:202:5100::6])
by smtp.rzone.de (RZmta 37.6 OK)
with ESMTPS ID: [ID filtered]
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve sect571r1 with 571 ECDH bits, eq. 15360 bits RSA))
(Client CN "*.smtp.rzone.de", Issuer "TeleSec ServerPass DE-2" (verified OK))
(Client hostname verified OK)
for <............>;
Thu, 21 May 2015 xx:xx:xx +0200 (CEST)
X-RZG-FWD-BY: ..............
Received: from mailin.rzone.de ([unix socket])
by mailin.rzone.de (RZmta 37.6) with LMTPA;
Thu, 21 May 2015 xx:xx:xx +0200 (CEST)
Authentication-Results: strato.com 1;
spf=pass
smtp.mailfrom="marcellaj888kh2maus [at] whgkbmcl.com";
dkim=pass
header.d=whgkbmcl.com
header.i=marcellaj888kh2maus [at] whgkbmcl.com;
domainkeys=pass
header.d=whgkbmcl.com
header.from=whgkbmcl.com;
dkim-adsp=pass
header.from="marcellaj888kh2maus [at] whgkbmcl.com"
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received-SPF: pass
(strato.com: domain whgkbmcl.com designates 95.140.38.107 as permitted sender)
mechanism=ip4;
client-ip=95.140.38.107;
helo="hotspot.whgkbmcl.com";
envelope-from="marcellaj888kh2maus [at] whgkbmcl.com";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from hotspot.whgkbmcl.com ([95.140.38.107])
by smtp.rzone.de (RZmta 37.6 OK)
with ESMTP ID: [ID filtered]
for <...............>;
Thu, 21 May 2015 xx:xx:xx +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=whgkbmcl.com;
h=To:Subject:Message-ID:Date:From:Reply-To:Content-Type:Content-Transfer-Encoding; i=marcellaj888kh2maus [at] whgkbmcl.com;
bh=AMyUjRbqMUmLehJCUojSIyBuoAs=;
b=CDqb8RiqEHXH9E03B7fROCi6Jih7csJJlRIYH7yhfKsSETsPoN61njUY772cSLwQma1hg1PzJYql
a70cAmXmLVWy10TuVuFLj+6Gs29LGOnzQjZr8yVKAUYOLA07wJgTJc9Bzo4qAkhZjvl6e5W3lD8+
/AkdV/zRBp+kngARAQU=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=whgkbmcl.com;
b=IH47lE6GuuthvtO9bjparZLss0NcDAgxxNe2Uc6BQ9+kOXHhJrFBNWRtUXMXVRvcvHbmALgaqogg
U2caTlHTWBQ5fy5ZMxT0aBAtVl0W/HcK+blmDVvfiavYgyhjy84wDJAsTFDJ3/UUEC0OQjEpILPN
BvmeKtwN44nw9K/naEU=;
To: poor [at] spamvictim.tld
Subject: =?UTF-8?B?RsO8ciBkZW4gR2FydGVuLCBmw7xyIGRlbiBXZXJrc3RhdHQ6LCBMRUQgUmVmbGVrdG9yIG1pdCB3 aWVkZXJhdWZsYWRiYXJlciBCYXR0ZXJpZSE=?=
Message-ID: [ID filtered]
Date: Thu, 21 May 2015 xx:xx:xx +0000
From: "Marcella Maus" <marcellaj888kh2maus [at] whgkbmcl.com>
Reply-To: marcellaj888kh2maus [at] whgkbmcl.com
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit

<html><head><title>
Wiederaufladbares, tragbares, EXTRA starkes LED Licht, überall!
</title></head><body style="color:#ffffff; background-color: #000000">
<center style="color: #ffffff; background-color: #000000;">BRAUCHST DU
LICHT? Ein LED Reflektor, 100W, mit Batterie! <br /> <a
href="http://adk.whgkbmcl.com/"><img
src="http://img.whgkbmcl.com/00at3_00.jpg" style="border: 0;" /></a><br
/><br /> <a style="text-decoration: none; color: #ffffff; font-size: 14px;"
href="http://adk.whgkbmcl.com/"> SEHR starker LED Reflektor,
wasserbest&auml;ndig, schlagfest! &raquo;</a><br />
<div style="width: 100%; height: 410px; font-size: 12px;"></div>
<br /> <a
href="http://whgkbmcl.com/00de4/unsubscribe.php?[UNSUB filtered]"
style="text-decoration: none; font-size: 12px; background-color: #000000;
color: #ffffff;">&nbsp;Abmelden&nbsp; &raquo;</a><br /> F&uuml;r den
Garten, f&uuml;r den Werkstatt:, LED Reflektor mit wiederaufladbarer
Batterie!</center>
<img
src="http://whgkbmcl.com/00de4/open.php?M=GABWA2189421QPTXW&ESK=QN&L=49&RYJ=RYJ&N=83&QK=G&F=H&QXW=GKP&image=.jpg"
/></body>
</html>


6402

6403

Alles die gleiche Spammerbande. Das Ziel ist jeweils eine Bestellseite ohne Impressum. Ähnlich wie die Schweizer USB Stick Spammer

http://tragbarer-led-reflektor-de.com/

http://xhose-de.com/

carsten.gentsch
21.05.2015, 21:49
dito bei mir auch der Dreck auf eine gerntete Adresse.

schara56
22.05.2015, 06:39
Sieht ein bisschen nach dem Turmspringer aus...

...] 100% sicherer Einkauf: Sie müssen erst bei Erhalt der Ware zahlen. [...
Das legt doch eine Testbestellung nahe - wer da wohl das Geld dann haben will?

Volker Racho
22.05.2015, 12:04
Ist bei mir auch eingegangen.
Kann mir jemand sagen wie man den Mail-Header so einfügen kann wie im ersten Beitrag?

carkiller08
22.05.2015, 12:07
[ header ] Hier den Header hin kopieren [ /header ]

Das ganze ohne Lehrzeichen in den Klammern.Die eigene
E-Mail-Adresse bitte selbst anonymisieren .

Volker Racho
22.05.2015, 12:09
Danke! Werds gleich versuchen.

deekay
29.05.2015, 18:09
Die Herrschaften verschicken per Nachnahme.... War heute nicht da und meine Vermieter haben es nicht angenommen bzw. konnte der Pakedienst kein Geld wechseln. Die wollen morgen wiederkommen. Welcher Dienst das ist, konnte mein Vermieter mir aus der Erinnerung nicht mehr sagen.

Investi
31.05.2015, 16:54
Der Versand erfolgt über DPD Hungaria Kft..

Der Versender und Spammer heisst:

Clever Media
Mester uzca 61, fszt. 3
HU-1095 Budapest

kjz1
11.06.2015, 18:13
Das dürften dieselben Ganoven sein:

Received: from puppy.dailixyk.com ([95.140.39.82]) by mx-ha.gmx.net
(mxgmx007) with ESMTP (Nemesis) ID: [ID filtered]
Jun 2015 xx:xx:xx +0200


Das AUTO wird traumhaft schön mit der Wasserkanone!

http://adk.dailixyk.com

Der gesamte Dreck wird vom Auto entfernt!


IP: 95.140.38.3 ---> TERATRADE-NET, HU

Das geht dann auf:

http://carwash-pro-de.com

IP: 93.174.88.189 ---> Ecatel LTD, NL

Also der Schwarzhut in den Niederlanden, der mir schrub, 'es interessiert uns einen Sche.ssdreck, was unsere Kunden auf unseren Servern so treiben'...
Natürlich auch Schwarzhut Registrar Enom wieder in vorderster Front...


Received: from related.dcsepu.com ([95.140.39.96]) by mx-ha.gmx.net
(mxgmx001) with ESMTP (Nemesis) ID: [ID filtered]
Jun 2015 xx:xx:xx +0200


Swimmingpool für den Garten? Ja!

http://adk.dcsepu.com

2,4 m großer, Familien-Swimmingpool, jetzt nur für XXX!

IP: 95.140.38.3 ---> TERATRADE-NET, HU

auf:

http://freibad-de.com

IP: 93.174.88.189 ---> Ecatel, NL

Und in dieser Dreckecke lauert auch noch:


riddex-at.com
www.cgplacenta.net
www.bodymass.org
moviesever.com
www.moviesever.com
www.forexdominion.com
wscs-de.com

truelife
13.06.2015, 11:43
Hier nun auch aufgeschlagen - ohne die Bilder nachzuladen bleibt dieser Text übrig:


BADEERLEBNIS für Zuhause: Garten-Swimmingpool!

Hier ist der günstigste Swimmingpool! »

Der Familien-Swimmingpool ist da!

Abmelden

Die Bilder, das Favicon usw. werden von hier nachgeladen: http://img.kailyshoes.com/00at18_00.jpg - AVAST spukt dabei aber eine Virenwarnung aus.

From - Sat Jun 13 xx:xx:xx 2015
X-Account-Key: account4
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: tilorrrny53luther [at] kailyshoes.com
Received: from salacious.kailyshoes.com ([95.140.39.125]) by mx-ha.gmx.net
(mxgmx104) with ESMTP (Nemesis) ID: [ID filtered]
<***@gmx.de>; Sat, 13 Jun 2015 xx:xx:xx +0200
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=kailyshoes.com;
h=To:Subject:Message-ID:Date:From:Reply-To:Content-Type:Content-Transfer-Encoding; i=tilorrrny53luther [at] kailyshoes.com;
bh=ZZuh288+KyeouHMPjhQDXVP92JQ=;
b=FllunyXwTC0ux3tMosRXR2Vtc9Vyhb2VFvCLq/aJEi9Sz1V5XbXpJmOY0HymgJw5kG7iMhMMlldg
UX/T6zdSSMKZmkiPfsFphzgau57golvCCz2RZZQKuGv2TQLzmulR9FUVAVrec+gseerfgHxVd6Sw
4k2UiPAT21TO/Jk7xsc=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=kailyshoes.com;
b=PEID52t8UfBSlZAFKlYDA5rVKlUbPKYkiLvxwoKU8ziWh7NK2In9FRqAAF7HdW7CRV2GyCG/rEUK
7/DamODSvFTZE5A7Lo2iBHYmRCA2eIeP4WqWQDyQl5jBmLCQvjM3nnFb0CMhi3v+iKviC8lL1bOe
IQ5FdAOJYoTaxg8GzNo=;
To: poor [at] spamvictim.tld
Message-ID: [ID filtered]
Date: Sat, 13 Jun 2015 xx:xx:xx +0000
From: "Tilo Luther" <tilorrrny53luther [at] kailyshoes.com>
Reply-To: tilorrrny53luther [at] kailyshoes.com
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Envelope-To: <poor [at] spamvictim.tld>
Subject: *** GMX Spamverdacht *** SOMMER: Baden Sie im eigenen Garten-Swimmingpool!
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)

Der beworbene Link leitet weiter auf: http://adk.kailyshoes.com/ und von dort zu http://freibad-de.com

Über den Quelltext findet sich dann im Footer folgender Hinweis:


<!--div id='footer_text'>
Oldal üzemeltetője: ;Print Evotech Kft.
1068 Budapest, Király utca 80
Adószám: 1413613-2-42


Damit ist klar: das ist dieser Patient: https://www.antispam-ev.de/forum/showthread.php?36826-jivalshopb2b-com-mrfix-de-com-Mr-FIX-Print-Evotech-Kft-Budapest-Ungarn

kjz1
13.06.2015, 12:48
Ein Marotte scheint Spamski ja auch bei den Domainnamen zu haben, sie enden alle auf -de.com. (und für Österreich: -at.com).

Investi
29.03.2016, 12:59
Return-Path: <helgeyhptsckprotz [at] psmediaservices.com>
X-Original-To: xxx [at] xxxxx.xx
Delivered-To: poor [at] spamvictim.tld
Received: from sax.psmediaservices.com (sax.psmediaservices.com [95.140.32.106])
by www.tgs-server1.de (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 29 Mar 2016 xx:xx:xx +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=psmediaservices.com;
h=To:Subject:Message-ID:Date:From:Reply-To:Content-Type:Content-Transfer-Encoding; i=helgeyhptsckprotz [at] psmediaservices.com;
bh=IOije74A6IN3azMngKGrOHa4VhQ=;
b=PSTfNIfGYlqQAUzkl1TxFWg1BZYFJEoT+Je4j5pJxlfhSAA6vOGOPzerfAruBHGV4Y0Xhsbp6Yqj
LLL0clyLsjzJLlIYTuyg4+qSRv68S6Z8lqG6idFoPlAQGEOZ+0ja6BFKxHZRs1XCDJInL10mH850
dwzOqzK6Y8vQxwKiv0I=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=psmediaservices.com;
b=k4qu2nvdAwYXFavHLij/vLXCVtirdHdjEUamh7gJ6adsMqVVrgeTU6WXiKQo3FHMbSK1ROkxeyVy
lu+NA17iir8wgNEeYmxxX8v9DTH8kwlvyQqu3WoZTm9m4EPpeAUHiSHfxoR5K3jZJTPkxcDRCQR8
iN69xa/d2DE0uprtr5g=;
To: poor [at] spamvictim.tld
Subject: [SPAM] Wasserschlauch ULTRASTARK jetzt mit GRATIS
Message-ID: [ID filtered]
Date: Tue, 29 Mar 2016 xx:xx:xx +0000
From: "Helge Protz" <helgeyhptsckprotz [at] psmediaservices.com>
Reply-To: helgeyhptsckprotz [at] psmediaservices.com
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: clamav-milter 0.98.7 at www
X-Virus-Status: Clean
Old-X-EsetID: [ID filtered]
X-EsetID: [ID filtered]
X-EsetScannerBuild: 28798
X-ESET-AntiSpam: SPAM;100;calc;2016-03-29 xx:xx:xx;1603291229135517;7F02
X-ESET-AS: R=SPAM;S=100;OP=CALC;TIME=1459247353;VERSION=3452;MFE-VER=44;MC=730001521
Strapazierfähiger Gartenschlauch, groß und stark

Hast schon Magic-Wasserschlauch für den Frühling? »
GARTENSCHLAUCH: lang, unknickbar, mit Sprühkopf

A bmel.den hier

Wasserschlauch ULTRASTARK jetzt mit GRATIS

Ich hätte gerne das Gratis ohne den Wasserschlauch

Sämtliche Inhalte werden von http://psmediaservices.com geladen, Links gehen nach xhose-de.com

schara56
11.05.2016, 06:38
Received: from seaplane.madsen-family.com (seaplane.madsen-family.com [95.140.39.139])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Thu, 4 Feb 2016 xx:xx:xx +0100 (CET)
http://adk.madsen-family.com (185.140.110.249) -> weiter zu
http://lightmax-de.com (93.174.88.189)

schara56
16.05.2016, 12:47
Received: from parse.ikenoboboston.com (parse.ikenoboboston.com [95.140.32.147])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Wed, 30 Mar 2016 xx:xx:xx +0200 (CEST)
Die Insekten sind AUSGEKROCHEN – SOS-Schutz
http://adk.ikenoboboston.com/*schnapp* (95.140.32.249)

"Ausgekrochen" scheint der Spammer zu haben - derzeit geht es auf keine Landing-Page weiter.

schara56
17.05.2016, 06:13
Received: from cherubic.xingfu-cafe.com (cherubic.xingfu-cafe.com [95.140.32.18])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Thu, 24 Mar 2016 xx:xx:xx +0100 (CET)
GARTEN AUSRÜSTUNG mit 8 Zubehör
http://adk.xingfu-cafe.com/*schnipp* (95.140.32.249)

Diese Spams riechen für mich nach dem Turmspringer der ins Vodkaglas hüpft.

schara56
17.05.2016, 09:05
Received: from phone.toddstaplesbook.com (phone.riantrobot.com [95.140.39.40])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Thu, 25 Feb 2016 xx:xx:xx +0100 (CET)
http://adk.toddstaplesbook.com/*schnipp* (185.140.110.249)

Dann weiter zu
http://scratch-fix-de.com/index.php?sid=*schnipp* (93.174.88.189)

Auf der finalen IP ist noch jede Menge weiterer Dreck zu finden:
mini-gps-de.com
mrfix-de.com
nevergrey-de.com
riddex-de.com
snoring-top-de.com
superdrone-cam-de.com
tragbarer-led-reflektor-de.com
freibad-de.com
wscs-de.com
xhose-de.com

schara56
23.05.2016, 07:52
Received: from overlap.ann-mark.com (overlap.ann-mark.com [95.140.39.18])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Fri, 29 Apr 2016 xx:xx:xx +0200 (CEST)
http://adk.ann-mark.com/*schnapp* (185.140.110.249)

Weiter zu
http://scratch-remover-de.com/index.php?sid=*schnapp* (93.174.88.189)

Received: from history.meepspeeps.com (history.meepspeeps.com [185.140.108.174])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Sun, 17 Apr 2016 xx:xx:xx +0200 (CEST)

http://adk.meepspeeps.com/*schnapp* (185.140.110.249)

Weiter zu
http://nevergrey-de.com/index.php?sid=*schnapp* (93.174.88.189)

Received: from partition.modakurabiyeleri.com (partition.modakurabiyeleri.com [95.140.39.28])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Fri, 26 Feb 2016 xx:xx:xx +0100 (CET)
http://adk.modakurabiyeleri.com/*schnapp* (185.140.110.249)

Weiter zu:
http://mannagra-de.com/index.php?sid=*schnapp* (93.174.88.189)

schara56
17.06.2016, 15:41
Received: from pinpoint.poconobeads.com (pinpoint.poconobeads.com [95.140.39.49])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Thu, 26 May 2016 xx:xx:xx +0200 (CEST)
http://adk.poconobeads.com/*schnapp* (185.140.110.249)

Weiter zu:
http://smartwatch-de.com/index.php?*schnapp* (93.174.88.189)

Received: from warehouse.nybachelorparties.com (warehouse.nybachelorparties.com [185.140.110.86])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Tue, 17 May 2016 xx:xx:xx +0200 (CEST)
http://adk.nybachelorparties.com*schnapp* (185.140.110.249)

Weiter zu:
http://snoring-top-de.com/index.php?*schnapp* (93.174.88.189)

schara56
19.06.2016, 18:17
Received: from aloof.g-plusplus.com (aloof.g-plusplus.com [185.140.110.78])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Thu, 26 May 2016 xx:xx:xx +0200 (CEST)
http://adk.g-plusplus.com (185.140.110.249)

Weiter zu:
http://nevergrey-de.com/index.php (93.174.88.189)

schara56
14.07.2016, 07:30
Received: from momentous.optheater.com (momentous.optheater.com [185.140.108.113])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Tue, 28 Jun 2016 xx:xx:xx +0200 (CEST)
http://adk4.optheater.com (185.140.110.249)

Weiter zu:
http://wscs-de.com/index.php (93.174.88.189)

schara56
20.08.2016, 09:36
Received: from retort.talesofmenonmen.com (retort.talesofmenonmen.com [185.140.110.47])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Sat, 6 Aug 2016 xx:xx:xx +0200 (CEST)
http://adk.talesofmenonmen.com/ (185.140.110.249) -> weiter zu
http://wscs-de.com/ (93.174.88.189)

Received: from poorhouse.romaniacrawler.com (poorhouse.romaniacrawler.com [95.140.39.58])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Fri, 5 Aug 2016 xx:xx:xx +0200 (CEST)
http://adk.romaniacrawler.com/ (185.140.110.249) -> weiter zu
http://radar-laser-detector-de.com/ (93.174.88.189)

schara56
21.05.2017, 09:59
Received: from pupil.liuliangjiyb.com ([95.140.39.81]) by mx-ha.gmx.net
(mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
for <x>; Sat, 20 May 2017 xx:xx:xx +0200
http://t.liuliangjiyb.com/ (185.140.110.249)
http://bza7.liuliangjiyb.com/ (185.140.110.249)
http://e2jw.liuliangjiyb.com/ (185.140.110.249)
http://bde10.liuliangjiyb.com/ (185.140.110.249)
http://bde05.liuliangjiyb.com/ (185.140.110.249)
http://bde06.liuliangjiyb.com/ (185.140.110.249)

"Abmelden" unter:
http://liuliangjiyb.com/00de110/u.php?M=*schnapp*&YB=*schnapp*&C=*schnapp*&L=*schnapp*&DDD=*schnapp*&N=*schnapp*&R=*schnapp* (185.140.110.3)

Die beworbenen URLs gehen dann final zu
http://nevergrey-f-de.com (93.174.88.189)

schara56
02.06.2017, 18:24
Received: from ossify.cmujeralcorcon.com ([95.140.39.10]) by mx-ha.gmx.net
(mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
for <x>; Fri, 02 Jun 2017 xx:xx:xx +0200
http://aq2.cmujeralcorcon.com/ (185.140.110.249)
http://d2t.cmujeralcorcon.com/ (185.140.110.249)
http://bde01.cmujeralcorcon.com/ (185.140.110.249)
http://bde02.cmujeralcorcon.com/ (185.140.110.249)
http://bde06.cmujeralcorcon.com/ (185.140.110.249)
http://bde11.cmujeralcorcon.com/ (185.140.110.249)
http://bde17.cmujeralcorcon.com/ (185.140.110.249)

Final landet man hier:
http://prosmartwatch-de.com/ (93.174.88.189)

"Abmelden" unter:
http://cmujeralcorcon.com/00de111/u.php?
M=*schnapp*&
H=*schnapp*&
C=*schnapp*&
H=*schnapp*&
L=*schnapp*&
K=*schnapp*&
N=*schnapp*&
NK=*schnapp* (185.140.108.3)

Illustrer Nameserver: NS1.OFFSHORE-DNS.NET

2wscs-at.com
2wscs-de.com
actu-people.info
air-bag-at.com
air-bag-de.com
at-xhose.com
bankofamerica-verification.info
beautifulgermansherpherd.com
brazzersy.com
bullmastifffarm.com
car-cam-de.com
cashmag.biz
de-xhose.com
debatetheleft.com
europe-gps-at.com
europe-gps-de.com
evgeniroussev.com
germanshepardhome.com
gosport-de.com
greatrottweilerpupps.com
gxesoftware.com
hangematte-de.com
healthyshibainupups.com
imapsconnect-systems.com
incredimail-support.center
ip-cam-pro-at.com
ip-cam-pro-de.com
jadexbank.com
justnsa.org
kettensage-de.com
legazy.info
lokifon.com
malteseandmaltepoopethome.com
markdaneilcockerspaniel.com
massage-bed-de.com
max-long-at.com
maxfrenchbulldogspups.com
maxmilomalteseteacups.com
mega-xxx.com
mgtow-france.com
microsoft-outlook-support.com
modesteens.biz
mrfix-de.com
muscleanabolics.com
never-grey-at.com
nevergrey-de.com
nevergrey-f-at.com
nevergrey-f-de.com
nightvisionprode.com
offshore-dns.net
politysuy.com
premiercavalierkennel.com
premierlabradors.com
premium-led-at.com
premium-led-de.com
premium-radar-detector-de.com
premium-reflector-at.com
premium-reflector-de.com
prosmartwatch-at.com
prosmartwatch-de.com
pure-petite.com
radar-laser-detector-at.com
radar-laser-detector-de.com
replicareview.co
rhb2u.com
richmondpoodles.com
riddex-at.com
riddex-de.com
rmahrsiberianhusky.com
rockchampionboxerpuppies.com
ruckenbandage-at.com
ruckschmerzenstop-de.com
rust-gateway.com
rxbutiken.com
sapunter.net
scratch-remover-at.com
scratch-remover-de.com
shoshobillion.cf
smartwatch-de.com
smooth-design.biz
snoring-stop-at.com
snoring-top-de.com
snoringstop-at.com
snoringstop-de.com
solaceyorkies.com
specialkingcharlescavalierspaniel.com
starlightpuppies.com
superdrone-cam-de.com
svampninja.com
tech-microsoft.com
traviscavapoopuppies.com
uglass-v-at.com
uglass-v-de.com
ultravision-at.com
ultravision-de.com
user-bank-verify.com
wcam-pro-at.com
wcam-pro-de.com

schara56
31.07.2017, 07:13
Received: from gorgeous.betcreta.com ([216.158.227.154]) by mx-ha.gmx.net
(mxgmx111 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
for <x>; Mon, 31 Jul 2017 xx:xx:xx +0200
http://wzb.betcreta.com (185.140.110.249)
http://deh.betcreta.com (185.140.110.249)
http://g.betcreta.com (185.140.110.249)
http://bde07.betcreta.com (185.140.110.249)

"Abmelden" unter
http://le.betcreta.com/ub.php?bf=*schnapp*

Kontakt bekommt man hier:
http://3wscs-de.com/index.php?page=contact

Da kommt wohl noch mehr auf uns zu:

ns1.offshore-dns.net A 80.82.70.10
2wscs-at.com
2wscs-de.com
3wscs-de.com
air-bag-at.com
air-bag-de.com
amazon-techsupport.com
asiatenq.com
at-xhose.com
car-cam-de.com
claimcentralsolutions.com
dark-tower-corporation.pw
de-scratch-fix.com
de-xhose.com
esteemestimators.net
europe-gps-de.com
freisprecheinrichtung-at.com
freisprecheinrichtung-de.com
haltungskorrektur-de.com
hangematte-at.com
hannahandbags.com
massage-bed-at.com
max-long-de.com
microsoft-outlook-support.com
moller-werkzeug-set-de.com
mrfix-at.com
mrfix-de.com
never-grey-at.com
nevergrey-de.com
nevergrey-f-at.com
nevergrey-f-de.com
nightvisionprode.com
nvision-pro-at.com
offshore-dns.net
onlineislemtv.com
politysuy.com
premium-led-at.com
premium-led-de.com
premium-radar-detector-de.com
premium-reflector-at.com
premium-reflector-de.com
prosmartwatch-at.com
prosmartwatch-de.com
radar-laser-detector-at.com
radar-laser-detector-de.com
radar-laserdetector-de.com
riddex-at.com
riddex-de.com
ritalin-ohne-rezept.com
ruckenbandage-at.com
ruckenbandage-de.com
scratch-remover-at.com
scratch-remover-de.com
snoringstop-at.com
snoringstop-de.com
steroidehaus.net
superdrone-cam-de.com
uglass-v-at.com
ultravision-de.com
xhoseprode.com
zznew.in

Lifeguard78
18.01.2018, 12:43
Kennt den jemand?
Bin irgendwie blind, und kapier nicht, wo da das Impressum ist.



X-Envelope-From: <erikap8xe6r9 [at] mertcananaokulu.com>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1516264605
X-UID: [UID filtered]
Return-Path: <erikap8xe6r9 [at] mertcananaokulu.com>
Authentication-Results: strato.com; dmarc=pass (p=NONE sp=NONE) header.from=mertcananaokulu.com
Authentication-Results: strato.com; arc=none
Authentication-Results: strato.com; dkim=pass header.d=mertcananaokulu.com
header.i=erikap8xe6r9 [at] mertcananaokulu.com
Authentication-Results: strato.com; dkim-adsp=pass header.from="erikap8xe6r9 [at] mertcananaokulu.com"
Authentication-Results: strato.com; spf=pass smtp.mailfrom="erikap8xe6r9 [at] mertcananaokulu.com"
X-Strato-MessageType: email
X-RZG-CLASS-ID: [ID filtered]
Received-SPF: pass
(strato.com: domain mertcananaokulu.com designates 185.207.8.213 as permitted sender)



Die Mail kommt wohl aus Ungarn. Die seite selbst wird wohl auf den Seychellen??? gehostet?

schara56
11.03.2018, 05:39
Received: from mail71.sea31.mcsv.net ([148.105.11.71]) by mx-ha.gmx.net
(mxgmx011 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
for <x>; Sat, 10 Mar 2018 xx:xx:xx +0100
http://ultravisionde.com/ (94.102.60.3)
Received: from mail95.atl31.mcdlv.net ([205.201.134.95]) by mx-ha.gmx.net
(mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
for <x>; Sun, 11 Mar 2018 xx:xx:xx +0100
http://laubschutz-de.com/ (94.102.60.3)

Novum Import . Izabella utca 3/A . Budapest, HU 1066 . Hungary

deekay
07.06.2018, 12:04
Ein kleiner Auszug von Spams auf einer meiner Fakeadressen:


1. Schönheitsmasken

Über fast-information.com wird die Abmeldung abgewickelt. Natürlich hat die Seite kein Impressum...

Ziele sind:

rmaskblack-de.com
Für die Bestellung muss man Namen und Telefonnummer eingeben. Diese Seite hat natürlich auch kein Impressum.


Der Operator wird Sie für die Auftragsbestätigung kontaktieren

Wir liefern Ihre Bestellung zu der angegebenen Adresse

Sie erhalten Ihre Sendung und bezahlen sie bei der Post

2. Schnarchstop

Abmeldungen werden über http://hyesungbook.com/ abgewickelt

snoringstop-at.com/

NOVUM IMPORT GMBH -hier gehen bei einem User jetzt die Alarmglocken an ;-)
Halbseidenes Impressum:
NOVUM IMPORT GMBH – Herr KLAUS Wolffe MÜNCHEN - DEUTSCHLAND Steuernummer: xxxxxxxxxxxxx

3. Brille für bessere Nachtsicht

Abmeldungen über betasbydre.com/ - gleiche Seite wie fast-infomation.com

nightvisionproat.com/

NOVUM IMPORT GMBH
Halbseidenes Impressum:
NOVUM IMPORT GMBH – Herr KLAUS Wolffe MÜNCHEN - DEUTSCHLAND Steuernummer: xxxxxxxxxxxxx

4. Magischer Wasserhahn

Abmeldungen über touchkoora.com/ - gleiche Seite wie fast-infomation.com und betasbydre.com

wasserwarmer-at.com/

NOVUM IMPORT GMBH
Halbseidenes Impressum:
NOVUM IMPORT GMBH – Herr KLAUS Wolffe MÜNCHEN - DEUTSCHLAND Steuernummer: xxxxxxxxxxxxx

5. Kreditspam

Abmeldungen über cleverclub.life/

Hier sitzen alte Bekannte dahinter.

Auf der Webseite:
Veripay BV
Vogt 21
6422RK Heerlen
Niederlande

In den AGB:
Platinum Services
Am Gut Wolf 3
52070 Aaachen

thomas1611
21.02.2019, 10:09
inzwischen meint der Herr Wolffe in Wien zu residieren:
http://v9-laserdetector-de.com/?page=rules


KEIN MEHR GELDVERSCHWENDUNG – WEHRE SO DIE SCHNELLFAHREN-STRAFE AB

Neuer Radar- und Laserdetektor für Autofahrer

Gibt es kein schmerzlicheres Dinge, als eine Strafe wegen
Unachtsamkeit zu bekommen. Es ist nicht genug, dass du
das Geld auswirfst, aber selbst dein Führerschein könnte
in Gefahr sein...

Die Lösung ist angekommen und du musst niemals
unnötige Strafen ausgeben! Mit der neuesten Generation
der V9-Radardetektor kannst du Tachometer weither
erkennen. So kannst du rechtzeitig verlangsamen und
Bußgelder vermeiden.


Du kannst diesen Radardetektor in kürzester Zeit
installieren und in jedem Fahrzeug verwenden. Lege
einfach mit der Hilfe der beiliegenden Unterlegscheibe
auf das Dashboard, schließe es an den Zigarettenanzünder
an und es ist schon bereit für den Betrieb!

Du kannst auch den Stadt- und Autobahnmodus einstellen und
es filtert die Fehlalarme aus. Es kann den Laser und das Radar aus
einer Entfernung von 2500 m unter 360 ° messen, sodass du genug
Zeit hast, zu verlangsamen, bevor sie dich messen.


3 Hauptgründe, warum du den verwenden solltest:
Mehr Sicherheit: Untersuchungen haben gezeigt, dass
Benutzer von Radardetektoren eine um 30% geringere
Wahrscheinlichkeit haben, einen Unfall zu verursachen.


0 Schnellfahren-Bußgeld: mit Verwendung des V9 Radardetektors,
musst du vor Schnellfahren nicht mehr fürchten. Bekommst du keine
Strafschecks, kannst deinen Führerschein schützen.

Ersparung: Die Verwendung des V9-Radardetektors lohnt sich schon, wenn
man nur einzige Geldstrafe vermeiden kann. Diese Summe der Geldstrafe
kannst du besseren Zielen, deiner Familie, deinem Hobby zuwenden.
Diejenigen, die es schon benutzen:

Ich wollte keine mehreren Geldstrafen bekommen, also kaufte ich
diesen Detektor. Es erkennt gut und genau, es signalisiert auch
das Radar und den Laser rechtzeitig. Danke für Empfehlung!
Müller Peter – Berlin
1
Mit dem V9 Radardetektor kann ich weither das Radargerät
aufstechen. Ich bin kein ständiger Schnellfahrer, aber es hat mir
schon vor 3 Geldbuße geschützt und die Spesen eingebracht.
Stefan Groß – Duisburg

Schließe dich dem Team von verantwortungsbewussten Fahrer an!
Mit unserem neuen Generations-Radardetektor V9 kannst du den
optimalen Schutz den ganzen Weg bekommen.

Beschaffe es jetzt mit allem Zubehör mit einem fantastischen
Preisvorteil auf dieser Seite. http://v9-laserdetector-de.com


Vermeide von heute ab die Schnellfahren-Strafe!
Abmelde


Return-Path: <lambertsatmrppauer [at] rbgbf.icu>
X-Original-To: webmaster
Delivered-To: webmaster
Received: from addicted.rbgbf.icu (addicted.cartzaa.com [185.149.233.94])
by (Postfix) with ESMTP ID: [ID filtered]
for <>; Thu, 21 Feb 2019 xx:xx:xx +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=rbgbf.icu;
h=Date:To:List-Unsubscribe:Message-ID:Subject:From:MIME-Version:Content-Type:Content-Transfer-Encoding; i=lambertsatmrppauer [at] rbgbf.icu;
bh=I+weaLLoQuCBODCQYESWp5mpVVQ=;
b=ti7WpgrqPVkpfGCfDZHnDKR2qpf3HkYhdCNtr5Ae1O69s2fFWeqH+8Pu3C9/S7xg9LwixCbgG6FA
2CAzUGpJPtlC7qR78i6+IPAqIAwJvcp8Sk3/hJ+q8V4A8bMj6heMYXY7NrXLGXy5s1qwX+JkwoNe
Vh7lIUWdwPDtXuPal5M=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=rbgbf.icu;
b=LZIPIioD3qCYAe57w+0jLAfnZ2fvGt+SXT/y7nefRt/ZRBy/XOGMhg6hIpAyo4HkKfjhktKT64RZ
yzHhyMvg0dSYJ/60YaVAyj/PiStSREEQDwZw7BYPHE12RS/hwWNp9dxgvzl8HJc15QQ62HMvoJuQ
26b8aWgvJYcblMs1C0A=;
Date: Thu, 21 Feb 2019 xx:xx:xx +0100
X-Report-Abuse: <http://rbgbf.icu/aa.php?a=>
To: <webmaster>
List-Unsubscribe: <http://rbgbf.icu/ub.php?[UNSUB filtered]>
Message-ID: [ID filtered]
Subject: =?UTF-8?Q?FRECHES_Bu=C3=9Fgeld=3F_Mit_einem_Radarwarner_kein_Stress?=
From: =?UTF-8?Q?Lambert_Auer?= <lambertsatmrppauer [at] rbgbf.icu>
MIME-Version: 1.0
Precedence: bulk
Content-Type: multipart/alternative; boundary=b1_1d3yk93j3wlwvx-EHDTKD; charset="UTF-8"
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: clamav-milter 0.100.2 at www
X-Virus-Status: Clean
X-Spam-Flag: NO
X-Spam-Score: 1.9
X-Spam-Status: No score=1.9 tagged_above=3.0 required=15.0 tests=[DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,URIBL_ABUSE_SURBL,URIBL_BLOCKE D]

thomas1611
21.02.2019, 10:32
hier sind in den letzten Tagen noch 3 weitere Mails gekommen - Inhalt ist nix überraschendes(identischer Wortlaut)

deekay
21.02.2019, 10:40
Auf eine meiner Firmenadressen ist das bombardement auch nicht zu stoppen. Täglich wechselnde Adressen, Server usw..

Leider alles per Nachnahme - Sonst würde ich Testbestellen bis sich die Balken biegen ;-)

blizzy
21.02.2019, 10:56
Na ja, Pakete hin und hertransportieren kostet auch was.:rolleyes:

Wuschel_MUC
21.02.2019, 12:08
Leider alles per Nachnahme
Nachnahmesendungen kann man zurückweisen. Dann hat der Absender den Ärger.

Wuschel

Arthur
21.02.2019, 12:12
Kostet den Absender 6,90€ zusätzlich zum Porto (ab 3,90€)
https://www.post-aerger.de/wissen/projekt-postaerger/nachnahme-wenn-der-zusteller-das-geld-kassiert-27655 (https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Fwww.post-aerger.de%2Fwissen%2Fprojekt-postaerger%2Fnachnahme-wenn-der-zusteller-das-geld-kassiert-27655)

Für Sendungen per Nachnahme mit der Deutschen Post DHL Group wird seit dem 1. März 2018 nur noch eine einheitliche Gebühr verlangt (6,90 Euro zusätzlich zum Porto)

Ralgert
22.02.2019, 14:48
Und den Kaffee für den Boten nicht vergessen, während er dich den Absender aufschreiben lässt ;-)

rainer
22.02.2019, 15:17
hi


Leider alles per Nachnahme - Sonst würde ich Testbestellen bis sich die Balken biegen ;-)
warum nicht

spätestens wenn der Postbote kassieren will einfach "widerrufen" ;-)

hab ich auch schon gemacht

ich erinnere mich das vor vielen Jahren sogar mal ne Spedition ohne auszuladen wieder weggefahren ist ;-)

Rainer

schara56
01.07.2019, 15:06
Received: from mail92.suw151.rsgsv.net ([198.2.175.92]) by mx-ha.gmx.net
(mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
for <x>; Mon, 01 Jul 2019 xx:xx:xx +0200

Rekordhitze läuft ein - willst du dir auch nicht viel zu warm?

Brutale Hitze kommt uns über den Hals, glühend heiße Tage kommen.
Wir zeigen dir die effektive Lösung für die
sofortige Erfrischung in deinem Zuhause.

M Super Cool Box Luftkühler kannst du in einigen Minuten,
die Umgebungstemperatur sogar auf 6-8 Grad senken.

Dieser mobil Luftkühler ist jetzt so populär,
dass die Vorräte in kurzer Zeit ausgehen werden.

Wenn du nicht verpassen möchtest:

== Hier kannst du das bestellen == (http://cool-box-de.com)

http://cool-box-de.com
Wofür ist Super Cool Box geeignet?
* bietet sofortige Abkühlung von 6-8 Grad
* hilft dir, mit schwüler Hitze abrechnen
* liefert angenehmen kühlen Wasserdampf
* hat stimmungsvolles Abendlicht
* daneben kannst du dich besser entspannen, konzentrieren und arbeiten

http://cool-box-de.com
Warum solltest du unter der Hitze leiden, wenn du dich
ab heute schnell und einfach erfrischen kannst?

== Bestelle das hier. == (http://cool-box-de.com)
Ich wünsche dir kühle Tage!
Anna

This email was sent to x (mailto:x)
why dID: [ID filtered]
unsubscribe from this list (https://szelvedotakarohu.us17.list-manage.com/unsubscribe?u=*schnapp*&id=*schnapp*&e=*schnapp*&c=*schnapp*)
update subscription preferences (https://szelvedotakarohu.us17.list-manage.com/profile?u=*schnapp*&id=*schnapp*&e=*schnapp*)
private . 7/52 Takrotfiretawantok RD . Hua Hin, Prachuap Khiri Khan 77110 . Thailand

Auch ganz spannend: http://szelvedotakarohu.com - im Vergleich zu https://szelvedotakarohu.us17.list-manage.com.

Die Check-Box, mit dem Einverständnis, dass man nach Erhalt der Ware (Nachname) eine e-Rechnung bekommt, kann man auch nicht deselektieren.

Arthur
01.07.2019, 15:39
50€ kostet der Schrott.

Das Geheimnis der Super Cool Box liegt in der einzigartigen Wasserkühlertechnologie. Das Gerät saugt heiße Luft, die setzt in Gang mit einem speziellen Filter das Wasser zu verdampfen und gibt kalte Luft frei.

.....


1x Super Cool Box
1x USB Kabel

kjz1
01.07.2019, 15:52
Und abgesehen davon, dass es ausser mehr Luftfeuchtigkeit praktisch nichts bringt, gibt's das schon für 40 € im hiesigen Versand.

Arthur
01.07.2019, 18:20
Versorgung über USB 2.0 wäre 0,5A = 2,5W über 3.0 0,9A = 4,5 W
(Ein USB Netzteil ist nicht mal im Lieferumfang enthalten)
Vermutlich eins der fernöstlichen Billigstprodukte für 3€
Ein Handwedel mit einem feuchten Handtuch ist kaum weniger effektiv.

schara56
01.07.2019, 18:39
Der Gag ist doch hier:
1) ohne Bestellung per Nachname kommt man nicht an den Vertragspartner
2) ist dann wahrscheinlich der benannte Vertragspartner nicht existent

Arthur
01.07.2019, 19:21
Dann ist der Reingewinn noch höher als bei ebay zu verkaufen:
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2386202.m570.l1313.TR4.TRC1.A0.H0.XArctic+Air+Cool.TRS0&_nkw=Arctic+Air+Cool&_sacat=0
Preise um die 17 € für den Schrott

https://techtest.org/cool-schrott-mini-wasserklimaanlage-china-test/
Bis auf das Fazit ein ganz guter Bericht

(https://www.antispam-ev.de/forum/redirector.php?url=https%3A%2F%2Ftechtest.org%2Fcool-schrott-mini-wasserklimaanlage-china-test%2F)

schara56
11.07.2019, 09:14
Received: from a4-1.smtp-out.eu-west-1.amazonses.com ([54.240.4.1]) by
mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id
x for <x>; Thu, 11 Jul 2019
xx:xx:xx +0200
http://xhoseprode.com

Arthur
11.07.2019, 09:20
(Das Produkt wird per Kurierdienst versendet.)
Den möchte ich sehen. Muß ich doch glatt mal testen, denn:

100% sicherer Einkauf: Sie müssen erst bei Erhalt der Ware zahlen.

schara56
25.12.2019, 10:03
Received: from x [x]
by x with POP3 (fetchmail-6.3.9)
for <x> (single-drop); Wed, 25 Dec 2019 xx:xx:xx +0100 (CET)
Received: from x (x [x])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Thu, 5 Dec 2019 xx:xx:xx +0100 (CET)
Received: from gaze.loganckane.co (unknown [45.82.35.177])
by x (Postfix) with ESMTP ID: [ID filtered]
for <x>; Thu, 5 Dec 2019 xx:xx:xx +0100 (CET)


Beworbene Domain
IP Adresse(n)
Weiterleitung (j/n)


http://w8j0k.loganckane.co/
80.249.161.172
[X] ja / [ ] nein


https://zehen-abstandhalter-de.com
/?id=de657&sid=
80.249.161.209
[ ] ja / [X] nein

HTom
09.04.2020, 12:43
Hallo,
ich bekomme ebenfalls seit Monaten täglich bis zu 100 Spam-Emails, die auf den Verfasser NOVUM IMPORT GMBH zurückzuführen sind. Konnte sich hier schon jemand erfolgreich gegen die Spam-Emails wehren?
Vielen Dank für eine Antwort
Tom

truelife
09.04.2020, 13:09
Hallo Tom, willkommen im Forum!

Ich hatte 2018 mal mit dem Laden zu tun. Meine Recherche ergab damals keinen konkreten Hintermann, aber einen konkreten Hinweis auf Ungarn:

Aus dem Quellcode der damals beworbenen Seite http://v8-laserdetector-de.com:


<!DOCTYPE html>
<html lang='hu'>

Auch gab es keine weitere identifizierbare Partei aus DE, CH oder AT, der ich hätte habhaft werden können. Von hier aus war dann leider nichts zu machen.

Stachel24
09.04.2020, 13:28
Und den Kaffee für den Boten nicht vergessen, während er dich den Absender aufschreiben lässt ;-)
Ein schnelles Foto geht doch Ratz-Fatz. Ein Kaffee braucht deutlich länger. Wer den Briefträger solange mit dem Hund spielen läßt, ist sowieso im Vorteil.

Hans Huber I
09.05.2020, 21:20
Der Betrüger wütet derzeit immer noch. Ich habe mal eine Liste aller aktuellen Seiten zusammengestellt:


https://atemmaske-kn95-de.com/index.php
https://big-vision1-de.com/index.php
https://coolbox1-de.com/index.php
https://dellen-reparatur-de.com/index.php
https://einlinsiges-fernrohr1-de.com/index.php
https://grassamende.com/index.php
https://masken-infos-de.com/index.php
https://massage-kissen-de.com/index.php
https://nvision-pro-at.com/index.php?page=form
https://power-lampe2-de.com/index.php
https://premium-reflector-at.com/index.php
https://professioneller-messerschleifer1-de.com/index.php
https://prosmart-watch-at.com/index.php
https://pzoomde.com/index.php
https://reiner-abfluss1-de.com/index.php
https://riddex-de1.com/index.php
https://riddex1-at.com/index.php
https://ruckenbandage-at.com/index.php?page=form
https://scratch-remover-at1.com/index.php
https://scratchremover1-de.com/index.php
https://sehhilfen-brillende.com/index.php
https://snaponsmilede.com/index.php
https://snoringtop-de.com/index.php?page=form
https://taschen-lampe1-de.com/index.php
https://tsw-11-de.com/index.php
https://v9-laser-detector-de.com/index.php
https://wasserwarmerat1.com/index.php
https://wcamproat.com/index.php
https://wellness-duschkopf-de.com/index.php
https://www.kettensage-ranger-at.com/index.php
https://www.massage-bed-at1.com/index.php
https://www.prosmart-watch-de.com/index.php
https://www.uglass-v-de.com/index.php
https://www.xhose-de.com/index.php
https://xhoseprode.com/index.php
https://zehen-abstandhalter-de.com/index.php


Der Absender scheint in Ungarn zu sitzen, die USt-ID: [ID filtered]
https://www.ceginformacio.hu/cr9310069063_DE

Novum Import Korlátolt Felelősségű Társaság
Firmensitz ist: 1077 Budapest, Izabella utca 3/A.
Steuernummer 24728164242 (mit Präfix HU)

Interessant ist das Google Streetview zu der Adresse. Dort sieht man am Türschild die Firma
http://meghatalmazott.hu, die scheinbar Hosting betreibt.

Ich habe mal gegoogelt, ob man Phishing / Scam in Ungarn melden kann, bin aber hier nicht weitergekommen.
Hat jemand eine Idee, wie man den Fall an die ungarische Polizei übergeben kann?

Hans Huber I
12.05.2020, 07:09
Scheint derselbe Scammer zu sein wie im Thread https://www.antispam-ev.de/forum/showthread.php?39992-T%E4glicher-Spam-f%FCr-Fakeshops-und-mehr , dort taucht zumindest auch die Domain zehen-abstandhalter-de.com auf.

schara56
04.08.2020, 07:56
Received: from a4-2.smtp-out.eu-west-1.amazonses.com ([54.240.4.2]) by
mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) id
x for <x>; Tue, 04 Aug 2020
xx:xx:xx +0200


Beworbene Domain
IP Adresse(n)
Weiterleitung (j/n)


http://fast-information.com
/iem_616
/display.php?M=386919
&C=*schnapp*
&S=1465
&L=14
&N=3480
104.168.140.75
[X] ja / [ ] nein


http://xhoseprode.com/
63.83.76.226
[ ] ja / [X] nein


Ungarischer Spammer; beim POST sieht man:

bill Szamla
Számla (https://tinyurl.com/y6ke93xs)

Ich habe die drei Themen des ungarisch-notorischen Spammers zusammengelegt.
Spammy ist so doof, daß ihn echt die Schweine beißen...