PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus?] Bewerbung bei Agentur Breitling GmbH



Raencker
09.11.2004, 06:48
Return-Path: <rol-kai [at] web.de>
Received: from 172.19.20.5 (helo=mxng10.kundenserver.de)
by mqueue.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from [83.133.97.74] (helo=server45.greatnet.de)
by mxng10.kundenserver.de with esmtp (Exim 3.35 #1)
ID: [ID filtered]
for *************************; Wed, 10 Nov 2004 xx:xx:xx +0100
Received: from m628936 (unknown [217.188.224.233])
by server45.greatnet.de (server45.greatnet.de) with ESMTP ID: [ID filtered]
for <*************************>; Wed, 10 Nov 2004 xx:xx:xx +0100 (CET)
X-msmail-priority: Normal
X-unsent: 1
Subject: Bewerbung bei Agentur Breitling GmbH
Content-type: multipart/mixed;
boundary="----=_NextPart_000_0007_01C4C5F5.84F589C0"
Date: Tue, 9 Nov 2004 xx:xx:xx +0100
X-mimeole: Produced By Microsoft MimeOLE V6.00.2900.2180
Mime-version: 1.0
X-priority: 3
To: *************************
From: rol-kai [at] web.de
Message-ID: [ID filtered]
Envelope-To: *************************
X-SpamScore: 0.339
tests= NO_REAL_NAME
This is a multi-part message in MIME format.
------=_NextPart_000_0007_01C4C5F5.84F589C0
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0008_01C4C5F5.84F589C0"

------=_NextPart_001_0008_01C4C5F5.84F589C0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
An
Model-Agentur Breitling GmbH
in Köln.

Hallo von Steffanie Wegner,
wie telefonisch besprochen bewerbe ich mich als Model und für
den Hostessenservice. Ich bin 21 Jahre,173cm gross, dunkel-blonde
Haare (bis zum Po) und guter Figur.
Ich bin sehr aufgeschlossen, habe längere Zeit als GoGo Girl
gearbeitet. Wie verlangt sende ich als Anhang meine Webseite mit, auch ein
Aktfoto ist dabei, deswegen bitte vertraulich behandeln.

Auf eine Antwort würde ich mich sehr freuen.

Steffanie Wegner
Hauptstrasse 124
51373 Leverkusen
------=_NextPart_001_0008_01C4C5F5.84F589C0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
...
------=_NextPart_001_0008_01C4C5F5.84F589C0--
------=_NextPart_000_0007_01C4C5F5.84F589C0
Content-Type: application/octet-stream;
name="fotoJPG.com"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="fotoJPG.com"
...

Gool
10.11.2004, 18:17
Müsste ein Virus sein. Allein schon der ausführbare Dateianhang spricht dafür. Mein Bruder erhält ähnliche mysteriöse E-Mails, mit dem Merkmal im Header, dass da eine IP aus dem Bereich 172.16.0.0-172.31.255.255 angegeben ist, welche nicht zu den öffentlichen IP-Bereichen gehört, also auch nicht von einem normalen Mailprovider genutzt werden kann.


Return-Path: <2.nesil [at] web.de>
Received: from 172.19.20.203 (helo=mxng19.kundenserver.de)
by mqueue.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from [217.227.65.86] (helo=lehrerzimmer.net)
by mxng19.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for #; Thu, 11 Nov 2004 xx:xx:xx +0100
Date: Thu, 11 Nov 2004 xx:xx:xx +0100
To: "E-mail" <#>
From: "" <2.nesil [at] web.de>
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------lhpxmzjafoxknondeyjy"
X-RBL-Warning: (warn.bl.kundenserver.de) This mail has been received from a dialup host.
Envelope-To: #
X-SpamScore: 0.339
tests= NO_REAL_NAME
Subject: [Norton AntiSpam] Re: Thanks :-)
X-NAS-Classification: 1
X-NAS-MessageID: [ID filtered]
X-NAS-Validation: {586883D8-F646-4FF8-95E9-2AB288FE6605}

--
Fuck the Spammer: http://spam.blueslayah.de

Fidul
10.11.2004, 19:22
Und wenn es kein Virus ist, haben wir es mit einer bereits bekannten Art der Dialerverbreitung zu tun.
--
Wir kriegen euch alle!

Gool
10.11.2004, 22:03
Das glaube ich eher nicht. Bisher ist mir nicht zu Ohren gekommen, dass ein Dialer als fotoJPG.com durch die Runden zieht. Ausschließen will ich es dennoch nicht, jedoch mosert Norton AntiVirus rum, dass es ein Virus sei. Welcher weiß ich nicht, mein Bruder antwortet mir gerade bei ICQ nicht...
--
Fuck the Spammer: http://spam.blueslayah.de

Fidul
12.11.2004, 02:55
Namen sind Schall und Rauch. 2003 gab es jedenfalls anna-jpg.com und das hier scheint zu diesem Usenet-Thread zu passen: Google (http://groups.google.de/groups?threadm=p6hnn0110rupp1jbd5m8t58d9927uvbkp0%404ax.com). Die Herkunft paßt perfekt.
--
Wir kriegen euch alle!

oliveer
12.11.2004, 08:57
Kann mir einer mal bitte diese Datei an meine eMail-Adresse weiterleiten ? Ich möchte diese gerne etwas genauer ansehen. Sollte es der nette Herr aus Moers wieder sein, könnte man ihn wohl dann wieder einstampfen gehen, denn er treibt jetzt schon sein Unwesen über 2-3 Jahre und er läuft immer noch frei rum !
Es hat mich letztes Jahr mehrfach mit diesem Müll überschüttet und bot mit sogar eine Schweigeprämie an, damit ich es nicht offiziell melde. Jedenfalls war er auch in eine größere Global-Netcom-Aktion verwickelt und bot mir sogar an, sein Geschäftspartner zu werden, gegen eine Beteiligung sollte ich die Mails für ihn verschicken. Strafanzeige gegen ihn, aber nichts passierte. Global-Netcom hat die Sache irgendwie dann intern geregelt, mit Hilfe vom deren bekannten Rechtsanwalt, der aber auch nicht so wirklich sauber ist.
Das ganze ging auch seiner Zeit an Sat1,weil aber seinerzeit die Ermittlungen liefen, wurde nichts darüber berichtet
in diesem Sinne
Oliver