Received: from [62.67.235.120] (helo=mx3.evanzo-server.de)
by mx05.web.de with esmtp (WEB.DE 4.101 #66)
ID: [ID filtered]
Received: from aggroclient69 (pD9539C92.dip.t-dialin.net [217.83.156.146])
(authenticated (0 bits))
by mx3.evanzo-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP ID: [ID filtered]
Wed, 25 Feb 2004 xx:xx:xx +0100
Message-ID: [ID filtered]
From: "Auktionstemplates.de"
Subject: Auktionstemplates.de hat seine Pforten =?ISO-8859-1?Q?er=F6ffnet?=
To: xxx
Content-Type: text/html;iso-8859-1
Reply-To: info [at] handeln24.de
Date: Wed, 25 Feb 2004 xx:xx:xx +0100
X-Priority: 3
X-Library: Indy 8.0.25
Sender: info [at] handeln24.de




Sie wollten schon immer Ihre Auktionen professionell präsentieren?
Aber leider fehlt ihnen die Zeit oder das Wissen?
Kein Problem !
Wir haben Templates für Auktionen, Handelsplattformen, Restpostenplattformen und über all dort wo Sie Ihr Produkt präsentieren möchten, das spart Zeit und vor allem Geld.
Die Templates können sofort und komfortabel über unseren Partner Firstgate bezahlt und heruntergeladen werden
Nur noch Ihre Bilder und Texte einfügen Fertig
Mit einem professionellen Auftritt steigern
Sie ihre Gewinne enorm.




Überzeugen Sie sich selbst Templates bereits ab
0,99 Euro
Sicheres Bezahlen mit Firstgate


Mit freundlichen Grüßen ihr Auktionstemplates.de Team


Meldung an t-online.de, evanzo-server.de, T5F
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

Sehr geehrte Spammingopfer,
Bedingt durch einen Hacking Angriff in dieser Nacht scheinen einige Leute eine Werbemail von uns bekommen zu haben , diese wurde jedoch von uns nicht verschickt , wir entschuldigen uns nochmals in aller Form hierfür und hoffen das soetwas nicht nocheinmal vorkommt. Sollten wir diejenige Person ermitteln die hierfür verantwortlich ist werden wir diese Person öffentlich auf unserer Seite anpreisen und allen Spammingopfern die Daten weiterleiten sowie rechtliche Schritte einleiten.
An alle die eine Mail bekommen haben wir haben weder Personendaten noch irgentwelche anderen Informationen über die vollgespammte User.
Diese Meldung wurde auch auf unserer Startpage bekannt gegeben.
mfg
Euer Auktionstemplates.de Team

Der T5F muß trotzdem beantwortet werden. Nicht jedes Opfer liest hier mit oder ruft die Seite auf.
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

Hallo,
was ist der T5F ??
mfg

Den findest du unter anderem hier: http://www.antispam-ev.de/?topic=reply
Der Text mit den vielen vielen Paragraphen aus dem BDSG.
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

Schön - immer wenn es MartinS betriff, dann mich auch:
From info [at] handeln24.de Wed Feb 25 xx:xx:xx 2004
Return-Path: <info [at] handeln24.de>
X-Flags: 1101
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 25153 invoked by UID: [UID filtered]
Received: from unknown (EHLO mx3.evanzo-server.de) (62.67.235.120)
by mx0.gmx.net (mx019) with SMTP; 25 Feb 2004 xx:xx:xx +0100
Received: from aggroclient69 (pD9539C92.dip.t-dialin.net [217.83.156.146])
(authenticated (0 bits))
by mx3.evanzo-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP ID: [ID filtered]
Wed, 25 Feb 2004 xx:xx:xx +0100
Message-ID: [ID filtered]
From: "Auktionstemplates.de" <info [at] handeln24.de>
Subject: Auktionstemplates.de hat seine Pforten =?ISO-8859-1?Q?er=F6ffnet?=
To: xxx
Content-Type: text/html;iso-8859-1
Reply-To: info [at] handeln24.de
Date: Wed, 25 Feb 2004 xx:xx:xx +0100
X-Priority: 3
X-Library: Indy 8.0.25
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 5 (Score=4.255; MIME_HTML_NO_CHARSET MIME_HTML_ONLY X_LIBRARY MIME_HEADER_CTYPE_ONLY)

Nicht ganz. Normalerweise bekomme ich jeden Spam, den du bekommst, auf beide Adressen. Der hier ging komischerweise nur an meine Adresse bei web.de. Die bei GMX wurde verschont. Kann natürlich sein, dass die noch unterwegs ist.
Was mich ein bißchen wundert: der Header ist wirklich hervorragend gefälscht. Verschickt über Evanzo, dort eingeliefert von einem T-Online-Account. Bissel viel Hacking.
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

Hallo,
wir haben wirklich nichts verschickt hätten ja auch nix davon da das portal noch nicht fertig ist der text stammt aus einer Datei die für unseren Newsletter vorgesehen war diese Befand sich ebenfalls auf dem Clienten. Wir hatten ein Trojanisches Pferd auf unserem Clienten nr. 69 daraus resultiert auch das es über evanzo verschickt wurde.
Wir bitten nochmals um entschuldigung.
mfg
aggrosoft

Wir haben gerade die LOG Dateien unserer Firewall ausgelesen und festgestellt das allein Gestern ca. hundert angriffe auf unser Netzwerk stattfanden.Der Auszug aus der Reportdatei folgt hier :
Whois Report from Zone Labs:
Details about 217.113.228.133, the IP address of the computer that caused the alert you received from ZoneAlarm Pro, are provided in the Whois report below.
The information in the Whois report comes from the Regional Internet Registry (RIR) for the region where 217.113.228.133 is located: ARIN, RIPE, LACNIC or APNIC.
The name of the RIR appears in the Whois report.
The Whois report includes the name, address and contact information for the Internet Service Provider (ISP) that administers the block of IP addresses that contains 217.113.228.133.
The report probably does not list the administrator of the specific computer at IP address 217.113.228.133.
You should not assume that individuals listed in this report are responsible for the alert you received on your computer.

This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html inetnum: 217.113.224.0 - 217.113.229.128 netname: TOYA descr: TOYA:net (PL) country: PL admin-c: JM11019-RIPE tech-c: JM11019-RIPE status: ASSIGNED PA notify: rastlin [at] lazir.toya.net.pl mnt-by: TOYA-MNT changed: rastlin [at] lazir.toya.net.pl 20010905 source: RIPE route: 217.113.224.0/20 descr: Toya:net (PL) origin: AS16342 mnt-by: TOYA-MNT changed: rastlin [at] lazir.toya.net.pl 20010513 source: RIPE person: Jakub Musialek address: Toya sp.z.o.o St. Lakowa 29 Poland phone: +48 42 6318000 fax-no: +48 42 6360443 e-mail: rastlin [at] lazir.toya.net.pl nic-hdl: JM11019-RIPE notify: rastlin [at] lazir.toya.net.pl changed: rastlin [at] lazir.toya.net.pl 20001110 source: RIPE
You have the option to anonymously submit information about this event for aggregation and analysis. Our security event aggregator will: Gather intrusion event information from multiple parties.
Analyze all the aggregated event information.
Escalate the events to their respective sources as necessary.

To report your inbound firewall event information, click the submit button below. To view any open incidents related to the IP tied to this firewall event, click on the "View open incidents"link below.

Das ist kein Report über einen Angriff, dass ist ein Whois Report. Daraus folgt nicht, was da war. Ich hab im Log meiner Personal Firewall auch ständig "Angriffe". Harmlose Sachen wie Kazaa-Clienten von irgendjemand, die versuchen sich zu connecten (nervig, aber harmlos), oder Portscans, oder was weiß ich.
Dass der Name des Trojaners nicht genannt wird schafft auch kein Vertrauen. Was Client Nr. 69 sein soll, das weißt wohl nur du.
Und mein T5F ist immer noch nicht beantwortet.
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

Der in dem Whois Report genannte Computer ist uns aufgefallen da er nicht wie bei portscans usw. es ein oder zweimal probiert hat sondern mehrfach über längere Zeit.Deine T5F ist bis jetzt hier nicht angekommen oder unter den hunderten anderen untergegangen , wir beantworten schon den ganzen Tag lang T5F`s , der Trojaner um den es sich handelte hieß Netbus.Version wissen wir nicht.
Aggroclient Nr 69 ist der Rechnername von dem die mails gesendet wurden , von diesem wurde auch der Trojaner entfernt , außerdem ist dieser als DMZ gestellt d.h die Firewall ist abgeschalten.Dieses Problem wurde jedoch sofort behoben.
Zudem kommt nochmals erwähnt das wir von einer solchen Werbung nichts haben da das Portal in der Aufbauphase ist, warum sollten wir dann werbung machen ??
Wir Distanzieren uns weiterhin von solchen Aktionen!!
mfg
Aggrosoft

Na was liegt denn heute in meiner GMX-Mailbox? Wieder so ein "Newsletter" von Auktionstemplates.de! Ist wohl schon wieder "gehackt" worden. Meine Geduld ist langsam zu Ende, vor Allem ist mein T5F immer noch nicht beantwortet. In dem Text steht eindeutig drin, wie er zu beantworten ist.

--
Think globally - act locally. Auch bei Gesetzen gegen Spam

http://img.homepagemodules.de/sick.gif Dieses A....loch von Aggrosoft versucht es mit Frechheit und Verarschung zugleich. Aber nicht mit mir!
Erst will er einem weismachen, daß ein Trojaner nachts an seinem PC erst ein Werbemail und danach einen Newsletter "erschaffen" hat. Danach, als der Trojaner mal auf Toilette war, hat sich meine eMail-Anschrift (eine von insgesamt 19!) klammheimlich hereingeschlichen und sich auf der Festplatte von Aggrosoft verewigt. Laut Aggrosoft ist es nämlich absolut unerklärlich, wie meine eMail-Adresse in seinen Datenbestand gelangen konnte.
Krönung des jämmerlichen Schauspiels: Er beteuert, meine eMail-Anschrift zu löschen und nie wieder zu verwenden. Die Sache hat nur einen Haken: Er weiß gar nicht, WELCHE eMail-Adresse er löschen müßte, denn aus der Kopie des Mails an mich konnte er meine eMail-Adresse gar nicht ersehen.
FAZIT: Solchem [...] kommt man nur mit einem Anwalt bei! Dabei hatte ich mich zuvor zu einer gütlichen Regelung bereiterklärt, wenn er den Adress-Lieferanten benennt. Aber dieser Ex-[...] (man achte mal auf sein Deutsch!!!) zahlt lieber, anstatt sich zu dem Mist zu bekennen, den er da fabriziert hat.
Mir kann es nur recht sein: Eine weitere Trophäe in meiner Sammlung ist mir sicher!