PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE] Want to boost your sales with Internet Marketing? Try HiMailer.



MadMax
19.08.2002, 19:09
Message-ID: [ID filtered]
From: "download your free" <101935541111 [at] pchome.com.tw>
Subject: Want to boost your sales with Internet Marketing? Try HiMailer.
Content-Type: text/html
Date: Tue, 20 Aug 2002 xx:xx:xx +0800
X-Priority: 3
X-Library: Indy 9.0.3-B
To: undisclosed-recipients:;
X-Virus-Scanned: by AMaViS-perl11-milter (http://amavis.org/)


Download Trial Version For FREE

Product :HiMailer
Support :WIN95/98/NT/2000/ME/XP

Monthly data access fee for member

Only US$19.00

For all registered members.

Download Now


Want to reach the greatest number of potential clients at the convenience of a few clicks?
Wonder how you can market your product to a select group of customers at the lowest cost?
Congratulations! You`ve been selected to receive an exclusive offer of the most effective marketing software you will ever use for promoting your product - HiMailer. HiMailer`s product features include:

&iexcl;P a proprietary database of over150 million subscribers worldwide, growing at more than 1 million
&iexcl;@new subscribers each day;

&iexcl;P an innovative, powerful search engine that enables you to select target customers based on multiple
&iexcl;@parameters;

&iexcl;P an easy-to-use

email system that allows sending your product messages to your custom-generated
&iexcl;@mailing lists with just a couple of clicks.

For a limited time only, first-time users are invited to experience the power of HiMailer for FREE. Don`t wait, come visit http://www.himailer.com and download your free trial version of HiMailer.





To unsubscribe from our broadcast, please click here "REMOVE".


----

DIESEN F*CK HABE ICH HEUTE SCHON 13x BEKOMMEN!!!!!!!! Und aus den Headern geht nicht hervor, welche E-Mailadresse die von mir haben!!


Max

Eniac
26.08.2002, 10:35
Moin,

ist mittlerweile 6 mal bei den sales, info und webmaster-Adressen der beiden von mir betreuten Domains aufgeschlagen.
Entweder hat sie der Spammer mit einen spider gegrabbt, IHMO lässt die Zeile X-Library: Indy 9.0.3-B darauf schliessen, Indy Library ist AFAIK ein solcher eMail-Harvester. Oder der Spammer hat einfach alle nach RFC 2142 vorgeschriebenen Adressen durchprobiert.

Beschwerden sind raus:

- an `antispam [at] ethome.net.tw` und `postmaster [at] etcenter.net` für himailer.com

- an `sysadm [at] MS1.HINET.NET` für die einliefernden IPs 61.230.78.249 und 61.230.73.109

- an `abuse [at] pchome.com.tw` für die (gefäschte?) Absendeadresse 101935541111 [at] pchome.com.tw



---------8<------------Header 1----------------------------------------------

From 055241 [at] meine-domain2.de Sun Aug 25 xx:xx:xx 2002
Return-Path: <055241 [at] meine-domain2.de>
X-Flags: 1001
Delivered-To: GMX delivery to #poor [at] spamvictim.tld
Received: (qmail 24090 invoked by UID: [UID filtered]
Received: from localhost (127.0.0.1)
by mfetch01.gmx.net (mf01-rz3) with SMTP; 25 Aug 2002 xx:xx:xx -0000
Envelope-to: poor [at] spamvictim.tld
Delivery-date: Sun, 25 Aug 2002 xx:xx:xx +0200
Received: from pop.kundenserver.de [212.227.126.165]
by GMX with POP3 (GMX Mailfetcher)
for "#13011548"@gmx.net (single-drop); Sun, 25 Aug 2002 xx:xx:xx +0200
(MEST)
Received: from 61-230-73-109.hinet-ip.hinet.net ([61.230.73.109]
helo=meine-domain2.de)
by mxng08.kundenserver.de with smtp (Exim 3.22 #2)
ID: [ID filtered]
From: "download your free" <101935541111 [at] pop.kundenserver.de>
Subject: Want to boost your sales with Internet Marketing? Try HiMailer.
Content-Type: text/html
Date: Sat, 24 Aug 2002 xx:xx:xx +0800
X-Priority: 3
X-Library: Indy 9.0.3-B
Message-ID: [ID filtered]
X-Collected-By: Global Message Exchange <mailcollector [at] gmx.net>
To: #poor [at] spamvictim.tld



---------8<------------Header 2----------------------------------------------

From 134002 [at] meine-domain1.de Sun Aug 25 xx:xx:xx 2002
Return-Path: <134002 [at] meine-domain1.de>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 31985 invoked by UID: [UID filtered]
Received: from moutng.kundenserver.de (212.227.126.171)
by mx0.gmx.net (mx027-rz3) with SMTP; 25 Aug 2002 xx:xx:xx -0000
Received: from [212.227.126.164] (helo=mxng11.kundenserver.de)
by moutng1.kundenserver.de with esmtp (Exim 3.35 #2)
ID: [ID filtered]
for poor [at] spamvictim.tld; Sun, 25 Aug 2002 xx:xx:xx +0200
Received: from 61-230-73-109.hinet-ip.hinet.net ([61.230.73.109] helo=meine-domain1.de)
by mxng11.kundenserver.de with smtp (Exim 3.22 #2)
ID: [ID filtered]
for poor [at] spamvictim.tld; Sun, 25 Aug 2002 xx:xx:xx +0200
From: "download your free" <101935541111 [at] pchome.com.tw>
Subject: Want to boost your sales with Internet Marketing? Try HiMailer.
Content-Type: text/html
Date: Sat, 24 Aug 2002 xx:xx:xx +0800
X-Priority: 3
X-Library: Indy 9.0.3-B
Message-ID: [ID filtered]
To: poor [at] spamvictim.tld


---------8<------------Header 3----------------------------------------------

From 004507 [at] meine-domain2.de Fri Aug 23 xx:xx:xx 2002
Return-Path: <004507 [at] meine-domain2.de>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 6008 invoked by UID: [UID filtered]
Received: from moutng.kundenserver.de (212.227.126.171)
by mx0.gmx.net (mx004-rz3) with SMTP; 23 Aug 2002 xx:xx:xx -0000
Received: from [212.227.126.151] (helo=mxng00.kundenserver.de)
by moutng1.kundenserver.de with esmtp (Exim 3.35 #2)
ID: [ID filtered]
for poor [at] spamvictim.tld; Fri, 23 Aug 2002 xx:xx:xx +0200
Received: from 61-230-78-249.hinet-ip.hinet.net ([61.230.78.249]
helo=meine-domain2.de)
by mxng00.kundenserver.de with smtp (Exim 3.22 #2)
ID: [ID filtered]
for poor [at] spamvictim.tld; Fri, 23 Aug 2002 xx:xx:xx +0200
From: "download your free" <101935541111 [at] pchome.com.tw>
Subject: Want to boost your sales with Internet Marketing? Try HiMailer.
Content-Type: text/html
Date: Fri, 23 Aug 2002 xx:xx:xx +0800
X-Priority: 3
X-Library: Indy 9.0.3-B
Message-ID: [ID filtered]
To: poor [at] spamvictim.tld



Grüsse

Eniac
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +
Domains/Subdomains: +++++
Relays/Proxies: ++++

TreffNix
26.08.2002, 20:02
Sieht aus, als würde die Klamotte hier geblockt:


Active System Attack Alerts
=-=-=-=-=-=-=-=-=-=-=-=-=-=
Aug 25 xx:xx:xx mail sendmail[5696]: g7P4OfWA005696: ruleset=check_rcpt, arg1=<service [at] xxx.xx>, relay=61-230-73-109.HINET-IP.hinet.net [61.230.73.109], reject=553 5.3.0 <service [at] xxx.xx>... Email blocked using relays.osirusoft.com - see http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=61.230.73.109
Aug 25 xx:xx:xx mail sendmail[5696]: g7P4OfWA005696: ruleset=check_rcpt, arg1=<sale [at] xxx.xx>, relay=61-230-73-109.HINET-IP.hinet.net [61.230.73.109], reject=553 5.3.0 <sale [at] xxx.xx>... Email blocked using relays.osirusoft.com - see http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=61.230.73.109
Aug 25 xx:xx:xx mail sendmail[5696]: g7P4OfWA005696: ruleset=check_rcpt, arg1=<tech [at] xxx.xx>, relay=61-230-73-109.HINET-IP.hinet.net [61.230.73.109], reject=553 5.3.0 <tech [at] xxx.xx>... Email blocked using relays.osirusoft.com - see http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=61.230.73.109
Aug 25 xx:xx:xx mail sendmail[5696]: g7P4OfWA005696: ruleset=check_rcpt, arg1=<info [at] xxx.xx>, relay=61-230-73-109.HINET-IP.hinet.net [61.230.73.109], reject=553 5.3.0 <info [at] xxx.xx>... Email blocked using relays.osirusoft.com - see http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=61.230.73.109
Aug 25 xx:xx:xx mail sendmail[5696]: g7P4OfWA005696: ruleset=check_rcpt, arg1=<faq [at] xxx.xx>, relay=61-230-73-109.HINET-IP.hinet.net [61.230.73.109], reject=553 5.3.0 <faq [at] xxx.xx>... Email blocked using relays.osirusoft.com - see http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=61.230.73.109
Aug 25 xx:xx:xx mail sendmail[5696]: g7P4OfWA005696: ruleset=check_rcpt, arg1=<webmaster [at] xxx.xx>, relay=61-230-73-109.HINET-IP.hinet.net [61.230.73.109], reject=553 5.3.0 <webmaster [at] xxx.xx>... Email blocked using relays.osirusoft.com - see http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=61.230.73.109
Aug 25 xx:xx:xx mail sendmail[5696]: g7P4OfWA005696: ruleset=check_rcpt, arg1=<hr [at] xxx.xx>, relay=61-230-73-109.HINET-IP.hinet.net [61.230.73.109], reject=553 5.3.0 <hr [at] xxx.xx>... Email blocked using relays.osirusoft.com - see http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=61.230.73.109
Aug 25 xx:xx:xx mail sendmail[5696]: g7P4OfWA005696: ruleset=check_rcpt, arg1=<support [at] xxx.xx>, relay=61-230-73-109.HINET-IP.hinet.net [61.230.73.109], reject=553 5.3.0 <support [at] xxx.xx>... Email blocked using relays.osirusoft.com - see http://relays.osirusoft.com/cgi-bin/rbcheck.cgi?addr=61.230.73.109

Wird aber vermutlich genau diese Geschichte sein, die dort aufgeführten Mail-Adressen deuten darauf hin.

TreffNix

MadMax
29.08.2002, 00:10
Das ist unglaublich! Die sind noch dreister, als ELucky!!! Heute wieder 6x dasselbe!

WIESO NUR?! WIESO!?!?!?


Max

Eniac
29.08.2002, 09:58
Moin,

ich hab`s auch noch einmal bekommen. Beschwerden raus wie gehabt, zusätzlich an `abuse [at] callin.net` für die Bilderlinks (http://www.callin.net/hien/himailer.jpg). Da diese Adresse bounct, gleich bei rfc-ignorant.org gemeldet.

WIESO NUR?! WIESO!?!?!?
Weil Spammer total verblödet sind und das noch nicht mal merken.

Grüsse

Eniac
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +
Domains/Subdomains: +++++
Relays/Proxies: ++++

andyho
29.08.2002, 11:08
Nein, Indy-Library ist eine sehr gute Sammlung von TCP/IP-Komponenten für Delphi. Es hat halt einfach nur einer eine Spamsoftware mit eben dieser Library und Delphi geschrieben, siehe auch http://www.nevrona.com/Indy. Daher auf dieses Header-Feld zu filtern dürfte ungeschickt sein, es könnte auch sinnvolle selbstgeschriebene Mailversender damit gefiltert werden.

MadMax
03.09.2002, 14:12
Heute schonwieder 9x in meiner Inbox! http://img.homepagemodules.de/spook.gif


Max

Eniac
03.09.2002, 16:24
Ich filtere in subject und from auf `free` und `boost`, seit dem ist Ruhe im Karton.
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ ++++
Domains/Subdomains: +++++
Relays/Proxies: ++++

mana
02.11.2002, 22:13
Die Jungs von Himailer.com geben es einfach nicht auf. Removes werden tapfer ignoriert und die E-Mail Adressen wurden ganz offensichtlich nicht vom Harvester gesammelt, sondern werden auf gut Glück an:
- support
- tech
- webmaster
- abuse
- postmaster
- info
@x-beliebige-domain.de verschickt.

Himailer.com steht ELucky in nichts nach.
Ein Kasten Bier für den, der die bei den Providern so angeschwärzt bekommt, daß die dichtmachen müssen!


Abuse [at] Antispam.de,
http://www.antispam-ev.de
Antispam.de - Zeigen Sie Offensive!

Eniac
03.11.2002, 10:11
Moin,
an abuse und postmaster auch? AFAIR haben die diese Adressen beim letzten Mal ausgespart. Wer darauf spammt, muss völlig hirntot sein, hoffentlich bespammen die dann auch ihren eigenen Provider und dessen Uplink.
Grüsse
Eniac

--
Immer feste druff!

pardosa
04.11.2002, 11:24
tach zusammen
ich hab in den letzten drei monaten 225 himailer-mails (an verschiedene eigene domains) bekommen. _so_ penetrant war bislang noch keiner. meldungen an abuse ueber <spamcop.net> oder manuell scheinen ja nicht viel zu bringen.
gibt`s da noch was, das man machen koennte (ausser lokal zu filtern oder direkt auf dem server zu loeschen)?
cu, pardosa

mana
06.11.2002, 13:40
Hier nur ein Auszug aus den Maillogs:

RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<service [at] domain01.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<feedback [at] domain01.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<mail [at] domain01.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<info [at] domain01.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<webmaster [at] domain01.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<hr [at] domain01.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<sales [at] domain01.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<clients [at] domain01.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<service [at] domain02.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<feedback [at] domain02.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<mail [at] domain02.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<info [at] domain02.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<webmaster [at] domain02.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<hr [at] domain02.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<sales [at] domain02.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<clients [at] domain02.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<service [at] domain03.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<feedback [at] domain03.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<mail [at] domain03.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<info [at] domain03.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<webmaster [at] domain03.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<hr [at] domain03.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<sales [at] domain03.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<clients [at] domain03.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<service [at] domain04.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<feedback [at] domain04.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<mail [at] domain04.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<info [at] domain04.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<webmaster [at] domain04.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<hr [at] domain04.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<sales [at] domain04.de>
RCPT from 61-230-72-54.HINET-IP.hinet.net[61.230.72.54]:from=<asiamailer [at] pchome.com.tw> to=<clients [at] domain04.de>


Fraglich ist für mich, wieso die in kurzer zeitlicher Reihenfolge die obigen Domains abklappern können... Denn diese Domains stehen offiziell in keinem Zusammenhang.
Offensichtlich spammen die nach Mailserver.


Abuse [at] Antispam.de,
http://www.antispam-ev.de
Antispam.de - Zeigen Sie Offensive!

mana
06.11.2002, 13:57
Ich habe jetzt "service [at] domain03.de" in den Unsubscribe von himailer.com eingespeist.
Wenn bei der nächsten Spamwelle diese Adresse nicht mißachtet wird.... dann... http://img.homepagemodules.de/heart.gif


Abuse [at] Antispam.de,
http://www.antispam-ev.de
Antispam.de - Zeigen Sie Offensive!

DocSnyder
06.11.2002, 14:59
> Ich habe jetzt "service [at] domain03.de" in den Unsubscribe von himailer.com eingespeist.
Ich habe dort inzwischen meine ganze Sugarplum-Liste (750 Adressen) sowie ein paar Spamtraps eingeworfen. ;-)
/.
DocSnyder.