PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE/Interfundialer] RE: Frameset aendern



Eniac
05.10.2002, 17:55
Re: 62.3.73.249 (Ursprungsquelle der Spammail)
To: poor [at] spamvictim.tld
Re: netmails.com/members/jasmina123/ (beworbene Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld
Re: rass12346222w76 [at] sol.dk (gefälschte Absendeadresse)
To: poor [at] spamvictim.tld
Re: dial.interfungmbh.de/activeurl.php?id=340
To: poor [at] spamvictim.tld

===8<==============Original message text===============
Received: from [62.3.73.249] (helo=sol.dk)
by mx13.web.de with smtp (WEB.DE(Exim) 4.75 #2)
ID: [ID filtered]
Received: from rly-yk04.aolmd.com ([93.23.82.166])
by rly-xr02.nikavo.net with NNFMP; Sat, 05 Oct 2002 xx:xx:xx -0600
Reply-To: <rass12346222w76 [at] sol.dk>
Message-ID: [ID filtered]
From: <rass12346222w76 [at] sol.dk>
To: Hilfe
Subject: RE: Frameset aendern 1458bGhQ-5
Date: Sat, 05 Oct 2002 xx:xx:xx +0700
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
Importance: Normal
Hallo!
Moechte mich ganz herzlich fuer Die Hilfe bedanken,
nun hab ich es endlich geschafft meine Kontaktseite mit dem Chat fertigzustellen.
Wie verspochen zeige ich mal das Ergebnis
netmails.com/members/jasmina123/index.html
Ich denke da gibts nicht dran zu verbessern, oder ?
Liebe Gruesse...





http://65.127.181.171/remove/remove.htm
Hier kannst Du meinen Newsletter abbestellen
2589PJyC8-125tIkl1489mlQC7-368
===8<===========End of original message text===========

--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

Eniac
05.10.2002, 21:10
Da info [at] interfungmbh.de bounct, habe ich`s mal mit abuse [at] interfungmbh.de versucht.
Funktioniert auch nicht, bei rfc-ignorant.org gemeldet.

--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

Eniac
07.10.2002, 09:40
Re: 80.195.72.124 (Ursprungsquelle der Spammail)
To: poor [at] spamvictim.tld
Re: netmails.com/members/jasmina123/ (beworbene Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld
Re: dial.interfungmbh.de/activeurl.php?id=340
To: poor [at] spamvictim.tld
===8<==============Original message header===============
Received: from [80.195.72.124] (helo=hardcore.muschis.com)
by mx02.web.de with smtp (WEB.DE(Exim) 4.75 #2)
ID: [ID filtered]
Received: from unknown (HELO mta85.snfc21.pibi.net) (166.163.221.147)
by mta85.snfc21.pibi.net with QMQP; 06 Oct 2002 xx:xx:xx -0200
Reply-To: <rass12341284k12 [at] hardcore.muschis.com>
Message-ID: [ID filtered]
From: <rass12341284k12 [at] hardcore.muschis.com>
To: Hilfe
Subject: RE: Frameset aendern 7138hBnL9-123vCbD0458qIDt-89
Date: Sun, 06 Oct 2002 xx:xx:xx +0300
MiME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Importance: Normal
===8<===========End of original message header===========
So, das ist jetzt die 7. dieser Scheissmails, auf eine Beschwerde wegen der Dropbox bei `hardcore.muschis.com` habe ich mal lieber verzichtet, habe keine Lust mir dafür anderen Spam einzufangen.
Diese Spamwelle stellt die von Stardialer und der PornohackerCrew weit in den Schatten, mal sehen ob sich Interfun in irgendeiner Weise rührt.
Hat den Mist ausser mir in diesem Forum sonst niemand bekommen?
Grüsse
Einac

--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

ictus
07.10.2002, 14:03
Der Scheiß verstopft auch bei mir massenweise die Mailbox. Immerhin erkennt der Spamfilter das Zeug zuverlässig.
Interfun-Spam stellt m.E. Mainpean und andere mittlerweile weit in den Schatten. Und daß für den Interfun-Spam immer nur Teilnehmer des PP verantwortlich sein sollen, kann glauben wer will. Ich denke auch an die Spam`s für sexlaune.de/.com

- Profitiert Interfun von dem Spam?
- Hat eine Beschwerde bei Interfun irgendwann mal was gebracht?
- Sind Abuse-Mitteilungen bei netmails.com völlig sinnentleert?
Die Antwort könnt ihr euch selbst geben.
Grüße

DocSnyder
07.10.2002, 14:28
> Interfun-Spam stellt m.E. Mainpean und andere mittlerweile weit in den Schatten.
Sorry falls die Frage schon einmal gestellt wurde, aber von welchem TK-Anbieter hat eigentlich Interfun seine Einwahlnummern? Ist es sinnvoll, diesbezüglich allmählich Druck aufzubauen? Bei Mainpean/IBS hat`s letztendlich auch geholfen.
> Und daß für den Interfun-Spam immer nur Teilnehmer des PP verantwortlich sein sollen, kann glauben wer will.
Mich wundert immer wieder, dass zum einen fast immer nur diese Jasmina als "Kontakt" beworben wird und zum anderen von unterschiedlichen PP-IDs.
/.
DocSnyder.

Eniac
07.10.2002, 15:55
Sorry falls die Frage schon einmal gestellt wurde, aber von welchem TK-Anbieter hat eigentlich Interfun seine Einwahlnummern? Ist es sinnvoll, diesbezüglich allmählich Druck aufzubauen? Bei Mainpean/IBS hat`s letztendlich auch geholfen.
Ja, ich glaube wir sollten hier den selben Weg gehen wie bei Mainpean und massiv auf die Teledienstleister trommeln.
Ich habe aber leider keinen Interfundialer zwecks Analyse zur Hand und habe auch keine Lust, mir damit mein System zu versauen.
Wer stellt einen Testrechner zur Verfügung und installiert sich das Ding?
Grüsse
Eniac
--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

Eniac
07.10.2002, 21:42
So, ich habe jetzt 2 mails von Interfun bekommen, in denen es heisst, der entsprechende Webmaster sei abgemahnt worden.

Wir können Ihnen also am Besten helfen, indem Sie die E-Mail an uns weiterleiten, die Sie von einem der Webmaster erhalten haben. Dann wird bei uns ermittelt, wer die Werbung verschickt hat, der entsprechende Webmaster wird dann - nach Ermessungsgrundlage - gemahnt oder auch vom Partnerprogramm ausgeschlossen.
Nach Ermessungsgrundlage gehört der Drecksack sofort rausgeschmissen, aber man will ja erst noch ein bischen Kohle scheffeln.

Ich habe den Webmaster angemahnt und hoffe, das diese eMails nun ausbleiben. Sollten dennoch weitere eMail kommen, bitte an mich weiter leiten, damit ich den Webmaster sperren kann!
Glaubt ihr das? Ich glaube da eher an den Weihnachtsmann...
Grüsse
Eniac

--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

daWizard
08.10.2002, 10:46
Wer stellt einen Testrechner zur Verfügung und installiert sich das Ding?
Ich kann das Ding mal durchchecken... hat jemand `nen Interfun-Dialer rumliegen?

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!
Linux, cause I reboot less often than windows users reinstall... - anon

Eniac
08.10.2002, 11:26
Hi,
habe mich gerade mal selbst getraut und mir einen gezogen und das geht so:
Seite dial.interfungmbh.de/activex.htm öffnen. Für IE Benutzer nur mit den entsprechenden Sicherheitseinstellungen, sonst AutoInstall!
In dieser Seite zeigt ein Object-Tag auf www#media18#de/spezial/active2.exe, das ist der Dialer.
Herunterladen, mit upx entpacken und sicherheitshabler in active2.oxe umbenennen.
Im Dialer werden folgende Rufnummern angegeben:
0190 0 16 073
0190 8 21 671
0190 8 21 709
0190 8 21 959
0190 8 26 395
Alle Nummern gehören zur DTMS AG, bei der nächsten Spamwelle hagelt es dahin Beschwerden und das nicht zu knapp.
Im Dialer findet sich neben einem Link auf http://www.dlz-dialer.de/memberbereich/index3if.html noch ein Verweis auf http://hot-x-chat.bl.am, der wiederum Links zu
hacker-center.de
hackingstore.de
hacker-spider.de
hackerspider.de
piratos.de
traffichome.com
beinhaltet. Ausserdem ist mit http://con.dr.ag/ noch ein Link auf aconti zu finden. Das ist doch auch ein Dialeranbieter, oder täusche ich mich da?
IE-Benutzer: Vorsicht bei allen genannten Links!
Interessant auch folgender Ausschnitt aus dem Dialerquelltext:

Hallo Websurfer! Unser Riesenarchiv mit allen neuen Hackertools
und Möglichkeiten zum Geldverdienen wird jetzt geladen.
Dort findest du viele Anleitungen um dich gegen Hackerangriffe
erfolgreich zur Wehr zu setzen und auch die geheimen Tricks
der Hacker um sich XXX Seiten kostenlos anzuschauen.
Das klingt doch fast nach warez-dealer und Co., irgendwie stecken die doch alle unter einer Decke.

Grüsse
Eniac

--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

DocSnyder
08.10.2002, 15:30
> Alle Nummern gehören zur DTMS AG, bei der nächsten Spamwelle hagelt es dahin Beschwerden und das nicht zu knapp.
Wir könnten ja die DTMS AG im Laufe der Systems (Halle A 4, Stand 545) zu ihrer Haltung gegenüber dem Missbrauch ihrer Mehrwertdienste durch Abzockdialer und Spam befragen und dabei Interfun als Beispiel erwähnen. Wenn dies einige tun und die "Messemädels" das Thema immer wieder um den Ohren haben, kann ich mir nicht vorstellen, dass sich dadurch nichts erreichen lässt (zumindest bei den Mädels ;o)).
/.
DocSnyder.

ictus
08.10.2002, 16:33
Zitat:
"Ich habe den Webmaster abgemahnt...
...damit ich den Webmaster sperren kann!"

Ihr könnt mal raten, was gerade eben für Spam eingetroffen ist! (Delivery-Date: Tue, 8 Oct 2002 xx:xx:xx)
Genau, der bestens bekannte Interfun-Jasmina-Spam!
Beworbene URL: http://www.netmails.com/members/jasmina123/index.html
Mit folgendem Dialeraufruf:
special=window.open("http://dial.interfungmbh.de/chat.php?id=340","sadc"
Nu is genug!
Spätestens jetzt sollte dem letzten Optimisten klar sein, was man von Interfun zu halten hat. Und wer für den Spam tatsächlich verantwortlich ist.
So dreist wie es der saubere Herr U. H. mit seiner mit seiner Interfun GmbH treibt - dagegen ist Mainpean der reinste Weisenknabe.
Anscheinend hat man sich in Edertal vorgenommen, mit der Brechstange abzuzocken.
Macht doch bitte mal Vorschläge (von der Messe mal abgesehen), wie man bei der DTMS Druck machen könnte!

----------------------------------------
Hier der Header:
From: <rass12345858l06 [at] start.com.au>
To: <Hilfe>
Return-Path: <rass12345858l06 [at] start.com.au>
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 19062 invoked by UID: [UID filtered]
Received: from customer206-201.iplannetworks.net (HELO start.com.au) (200.69.206.201)
by mx0.gmx.net (mx014-rz3) with SMTP; 8 Oct 2002 xx:xx:xx -0000
Received: from unknown (HELO mail.gimmixx.net) (142.35.135.239)
by rly-xr02.nikavo.net with esmtp; Wed, 09 Oct 2002 xx:xx:xx -1000
Received: from m10.grp.snv.yahui.com ([11.181.106.222])
by mailout2-eri1.midmouth.com with esmtp; Tue, 08 Oct 2002 xx:xx:xx -0600
Reply-To: <rass12345858l06 [at] start.com.au>
Message-ID: [ID filtered]
Date: Tue, 08 Oct 2002 xx:xx:xx +0900
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
Importance: Normal
X-Modified-Forwards: 3D.Paging address _________ [at] gmx.de
Delivery-Date: Tue, 8 Oct 2002 xx:xx:xx
X-Account: _________ [at] gmx.de
Subject: Endlich geschafft..... 9757eUCm4-256fceA1434MzgJ9--25
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Status: R

gta74
08.10.2002, 17:04
Ein Versuch kann die schon einmal erwähnte Wettbewerbszentrale doch nicht schaden, oderhttp://img.homepagemodules.de/frage.gif
Direkt zur Beschwerdestelle der Wettbewerbszentrale!, (http://www.wettbewerbszentrale.de/frame2.asp?bereich=Service&button=Beschwerde)
Und zwar sowohl für die Interfun GmbH als auch für die DTMS AG, wenn sie nichts unternimmt.
Allenfalls hilfsweise sollte man vielleicht mal versuchen ein Echo in den Printmedien auszulösen. Kann hier jemand mit Kontakten dienen? Ich meine aber nicht nur Computerzeitschriften http://img.homepagemodules.de/grin.gif
MfG
gta74
http://img.homepagemodules.de/devil.gif Kampf dem SPAM! http://img.homepagemodules.de/devil.gif

Eniac
08.10.2002, 20:41
Hi,
ist bei mir nicht aufgeschlagen, ich filtere aber seit gestern auch auf `rass123`.
Vielleicht sollte man den Herrn H. (u. [at] interfun.de (uwe [at] interfun.de)) mal auffordern, hier in diesem Forum oder in d.a.n-a.m Stellung zu dieser Spamwelle zu beziehen, mal sehen ob das auch so ein merkbefreiter Ignorant wie sein Kollege Richter ist.
Eine mail an DTMS (info [at] dtms.de) sollte jetzt fällig sein, bei der letzten grossen PornoHackerCrew-Spamwelle haben die mir auch die Firma, an die sie die Rufnummern untervermieten, genannt.
Zudem muss mehr Druck auf den Uplink (abuse [at] attcanada.ca) von netmails.com erzeugt werden, es ist ein Unding das `jasmina123` genau wie `karla` oder das eFucky Casino nach all den Beschwerden immer noch online sind.
Kann man die irgendwie in spamhaus.org oder spews anmelden? Hat das schon mal jemand hier gemacht?
Grüsse
Eniac

--
Score:
eMail-Accounts: +++++ +++++ +++++ +++++ +++++ +++++ +++++ ++
Domains/Subdomains: +++++ +
Relays/Proxies: ++++

DocSnyder
09.10.2002, 00:19
> Vielleicht sollte man den Herrn H. (u. [at] interfun.de) mal auffordern, hier in diesem Forum oder in d.a.n-a.m Stellung zu dieser Spamwelle zu beziehen, mal sehen ob das auch so ein merkbefreiter Ignorant wie sein Kollege Richter ist.
Schlimmer als AR geht eigentlich kaum ;-) obwohl, man sollte niemals nie sagen.
Die Spammerei ist bei Interfun auch noch nicht alles. Der ActiveX-Autodialer zu knapp 50 Euro pro Einwahl ist bereits illegal genug.
Siehe dazu: http://forum.computerbetrug.de/viewtopic.php?t=659 (https://www.antispam-ev.de/forum/redirector.php?url=http%3A%2F%2Fforum.computerbetrug.de%2Fviewtopic.php%3Ft%3D65 9) sowie http://forum.computerbetrug.de/viewtopic.php?t=660 (https://www.antispam-ev.de/forum/redirector.php?url=http%3A%2F%2Fforum.computerbetrug.de%2Fviewtopic.php%3Ft%3D66 0).
> Zudem muss mehr Druck auf den Uplink (abuse [at] attcanada.ca) von netmails.com erzeugt werden, es ist ein Unding das `jasmina123` genau wie `karla` oder das eFucky Casino nach all den Beschwerden immer noch online sind.
> Kann man die irgendwie in spamhaus.org oder spews anmelden? Hat das schon mal jemand hier gemacht?
netmails.com ist wegen Spam-Support in SPEWS gelistet, bein Interfun deren Titan-Anbindung in SPEWS und Spamhaus. FsckingCasino hat keinen gültigen MX-Record, aber http://www.eluckycasino.net (https://www.antispam-ev.de/forum/redirector.php?url=http%3A%2F%2Fwww.eluckycasino.net) sollte dringend gelistet werden.
/.
DocSnyder.

Sinclair3
09.10.2002, 02:12
Return-Path:
<poor [at] spamvictim.tld>
X-Flags:
0000
Delivered-To:
GMX delivery to poor [at] spamvictim.tld
Received:
(qmail 4105 invoked by UID: [UID filtered]
Received:
from 200-171-127-116.dsl.telesp.net.br (HELO rea-alp.com) (200.171.127.116) by mx0.gmx.net (mx006-rz3) with
SMTP; 8 Oct 2002 xx:xx:xx -0000
Received:
from unknown (HELO n7.groups.huyahoo.com) (135.240.139.13) by n9.groups.huyahoo.com with local; 08 Oct 2002
xx:xx:xx +1200
Rückantwort:
<poor [at] spamvictim.tld>
Nachrichten-ID: [ID filtered]
<037a68d44b3c$6641b3e6$5dd83ba0 [at] ywjcfs>
Von:
<poor [at] spamvictim.tld>
An:
Hilfe
Betreff:
RE: Frameset aendern 0537idhK6-696pRzN7274HPXP1--25
Datum:
Wed, 09 Oct 2002 xx:xx:xx -0400
MiME-Version:
1.0
Content-Type:
text/plain; charset="iso-8859-1"
Content-Transfer-Encoding:
8bit
X-Priority:
3 (Normal)
X-MSMail-Priority:
Normal
X-Mailer:
Microsoft Outlook Express 5.50.4133.2400
Importance:
Normal
X-Mozilla-Status:
8011
X-Mozilla-Status2:
00000000
X-UIDL: [UID filtered]
28cf0dcc011033fa8bf9963650aa5119


Hallo!
Moechte mich ganz herzlich fuer Die Hilfe bedanken,
nun hab ich es endlich geschafft meine Kontaktseite mit dem Chat fertigzustellen.
Wie verspochen zeige ich mal das Ergebnis
http://www.netmails.com/members/jasmina123/index.html
Ich denke da gibts nicht dran zu verbessern, oder ?
Liebe Gruesse...





http://65.127.181.171/remove/remove.htm
Hier kannst Du meinen Newsletter abbestellen
7176fSJx6-105Zfdo0727DNoN5-051SxIh6197jOdx1-021iwvf6993jl53
----------------
Kam gerade bei mir an.
---------------------
Sinclair3 http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif