PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE] Software aus dem Ausland



Hieronymus
31.01.2005, 11:48
Na, ob das legal ist ...

Received: from [81.121.0.3] (helo=excite.co.jp)
by mx24.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
for [ich]@web.de; Sun, 30 Jan 2005 xx:xx:xx +0100
Message-ID: [ID filtered]
From: "SoftwareNews" <bjoernkumilov [at] excite.co.jp>
To: <[nicht ich]@web.de>
Subject: Software aus dem Ausland
Date: Sun, 30 Jan 2005 xx:xx:xx +1200
MIME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
Sender: bjoernkumilov [at] excite.co.jp

Sehr geehrte Damen und Herren,
ärgern Sie sich auch immer über die hohen Preise die Für Software verlangt
werden?
Das hat nun ein Ende - wir liefern Ihnen alle erdenkliche Software für
einen Bruchteil der deutschen Preise.
Die software wird aus dem Ausland direkt zu Ihnen nach Hause geschickt denn
dort kostet sie bedeutend weniger als in deutschen Läden.
Originalversionen mit originalen Seriennummern und dem gewohnten Support
für wenig Geld, z.B.:
Micrsoft Windows XP Prof. für 50$ statt 270$
Adobe Photoshop statt 650$ nur 80$
diese und weitere highlists erwarten Sie. also nicht zögern. Der Shop ist
auf Englisch aber alle Produkte dort können in jeder sprache installiert
werden.
http://gx.hfjghmmddi.info/?4PC9CRAE.8HZS4Abgcodsn
Mit freundlichen Gruß
ResellerNews

Hotte
31.01.2005, 11:50
von dem Zeug kann ich mich gar nicht retten, ca. 6x am Tag geht das hier ein
Software spottbillig [Hersteller] etc. pp.
Nur leider kann von der Reverz Mafia kein Urheber ermittelt werden.

Hieronymus
31.01.2005, 11:52
Sieh mal an, das ist also reverz. Jetzt gehöre ich also endlich auch dazu. Werde also erstmal den ganzen thread dazu lesen. Dieser kann also ggf verschoben werden.
Gruß
Hieronymus

Gool
31.01.2005, 15:54
Nein, ich glaube nicht, dass da die ReverZ-Mafia für verantwortlich ist. Das passt so gar nicht in das Konzept.
--
Fuck the Spammer: http://spam.blueslayah.de

Goofy
31.01.2005, 19:17
Es ist nicht die Reverz-Mafia, sondern die russische Raubkopiermafia, die beim Spamhoster Gillespie Webspace und Domains kauft. Die Domains mit diesen wohlklingenden Namen "grmblblabla.info" etc. sind typisch, ausserdem passen IP-Adressen, ns-domain etc. wieder mal zu dieser Konstellation.
Die ns-Domain bcwdns.info ist zwar schon trockengelegt, trotzdem ist die Spam-Domain zu erreichen. Ich verstehe nicht, dass Registrare überhaupt auf so eine kaltgestellte ns-Domain eine neue Domain registrieren.
Das ganze DNS und die Registrierpraxis fördern regelrecht die Spammer, und die Registrare verdienen lustig mit am Spam. Das Spamproblem wird nur mit einem veränderten Mailprotokoll und mit strengeren Registriervorschriften in den Griff zu bekommen sein. Da aber alle schön dran mitverdienen, passiert nichts.
Goofy

Hotte
31.01.2005, 19:19
Von dem Aspekt her klingt das logisch dass es sich nicht um die Reverz-Mafia handelt.
Ich erhalte diesen Raubkopien-Schrott zusätzlich zum Reverz-Kram täglich ja mehreremale und die URLs sind tatsächlich unterschiedlich aufgebaut.
Schade, dass man denen nicht das Handwerk legen kann.

Goofy
31.01.2005, 19:48
Doch, man kann. Konsequent an piracy[ätt]microsoft.com mailen (in Englisch).
In den meisten Fällen ist es allerdings auch für MS/BSA schwierig, da dranzugehen. Das sind organisierte Banden, oft Russen, die ihren Spam entsprechend gut tarnen. Das Abschalten von Webseiten kann dementsprechend lange dauern, weil die Seiten bulletproof in China gehostet werden.
Aber wie heisst es immer: kommt Zeit, kommt Rat, kommt Fahrrad. Je mehr Meldungen eingehen, desto mehr Daten hat man für die Verfolgung parat. Das ganze ist ein Puzzlespiel, wo irgendwann der Spammer einen entscheidenden Fehler begeht. Entsprechende Ermittlungen können allerdings Monate oder Jahre dauern. Es hat aber in der Vergangenheit immer wieder Verhaftungen gegeben, auch in Russland. Alles eine Frage der Zeit.
Goofy

Hieronymus
01.02.2005, 10:19
Irgendwo gabs hier dochmal so`n Schreiben an Microsoft.

Received: from [64.3.96.162] (helo=us.xo.net) by mx28.web.de with smtp (WEB.DE 4.103 #192) ID: [ID filtered]
Message-ID: [ID filtered]
From: "Newsmacher" <christopherogbxtyckickbn [at] us.xo.net>
To: <x>
Subject: Office-Software preiswert
Date: Fri, 04 Feb 2005 xx:xx:xx +0100
MIME-Version: 1.0
X-Content-Type: text/plain; charset="us-ascii"
X-Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4510
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.4510
Sender: christopherogbxtyckickbn [at] us.xo.net
Content-Type: text/plain
Sehr geehrte Damen und Herren,
ärgern Sie sich auch immer über die hohen Preise die Für Software verlangt
werden?
Das hat nun ein Ende - wir liefern Ihnen alle erdenkliche Software für
einen Bruchteil der deutschen Preise.
Die software wird aus dem Ausland direkt zu Ihnen nach Hause geschickt denn
dort kostet sie bedeutend weniger als in deutschen Läden.
Originalversionen mit originalen Seriennummern und dem gewohnten Support
für wenig Geld, z.B.:
Micrsoft Windows XP Prof. für 50$ statt 270$
Adobe Photoshop statt 650$ nur 80$
diese und weitere highlists erwarten Sie. also nicht zögern. Der Shop ist
auf Englisch aber alle Produkte dort können in jeder sprache installiert
werden.
http://tgjkiyal.bnillekdii.info/?Qzmpm5QoKUrJ6QQbbiioo
Mit freundlichen Gruß
ResellerNews
Das Software-Team


http://bhdm.bnillekdii.info/vjnccepg?h0PmjyhRHRUazhN|[meine Mailadresse]

Hotte
01.02.2005, 10:58
Hier ein Beispiel meiner erhaltenen Mails:

Received: from [82.231.73.16] (helo=mail2milano.com)
by mx29.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: "Weiter gehts" <jovitajamf [at] mail2milano.com>
From: "Weiter gehts" <jovitajamf [at] mail2milano.com>
To: "undisclosed recipients" <#####>
Subject: Alles muss raus
Date: Fri, 04 Feb 2005 20:09:## -1000
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
Sender: jovitajamf [at] mail2milano.com

Sehr geehrte Damen und Herren,
das Jahr beginnt für sie mit einem Super-Angebot.
Wir haben eine neue Einkaufsquelle für Software können Ihnen
Superkonditionen beim Einkauf von Software bieten - vergleichen Sie selbst:
Microsoft XP Professional+ Office XP Prof für sagenhafte 80$ statt sonst
über 800$
Adobe Photoshop CS nur 90$ statt 650$
Macromedia Dreamweaver MX + Flash MX für 100 statt 850$
Günstigere Angebote finden Sie NIRGENDS.
Und dank des momentan schwachen Dollars sind diese Preise in Euro
umgerechnet noch weniger.
Alles wird neutral verpackt an Sie verschickt und Sie erhalten eine
Rechnung für Ihren Kauf.
Warum wir so billig sind?: Ganz einfach - wir haben von internationalen
Großhändlern ALLE Restposten aufgekauft!
Also zögern Sie nicht - nur solange der Vorrat reicht!!!

http:// (...).ichbhhebfi.com/?AjCF6R4E(...)
[URL gekürzt, falls daraus Rückschlüsse zur Adressverifizierung möglich sin (einmalig generierte Adresse)]
Eine erfolgreiche Woche wünscht Ihnen
Alfred Beyer
International Software Discount Inc.
New York - Berlin - MadrID: [ID filtered]
82.231.73.16 -> abuse#proxad.net

Hotte
01.02.2005, 20:07
Received: from [24.63.25.144] (helo=mail2mars.com)
by mx21.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "RESTPOSTEN" <johannac#######mail2mars.com>
To: "undisclosed recipients" <######>
Subject: Software superbillig
Date: Fri, 04 Feb 2005 19:00:## +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
Sender: johannac########mail2mars.com

oliveer
01.02.2005, 20:39
Received: from [24.99.254.198] (helo=mail2movies.com)
by mx20.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "Neuigkeiten" <justinabmkneyxpj [at] mail2movies.com>
To: "mail" <xxx>
Subject: Office-Software
Date: Fri, 04 Feb 2005 xx:xx:xx +0500
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
Sender: justinabmkneyxpj [at] mail2movies.com
Sehr geehrte Damen und Herren,
das Jahr beginnt für sie mit einem Super-Angebot.
Wir haben eine neue Einkaufsquelle für Software können Ihnen Superkonditionen beim Einkauf von Software bieten - vergleichen Sie selbst:
Microsoft XP Professional+ Office XP Prof für sagenhafte 80$ statt sonst über 800$ Adobe Photoshop CS nur 90$ statt 650$ Macromedia Dreamweaver MX + Flash MX für 100 statt 850$
Günstigere Angebote finden Sie NIRGENDS.
Und dank des momentan schwachen Dollars sind diese Preise in Euro umgerechnet noch weniger.
Alles wird neutral verpackt an Sie verschickt und Sie erhalten eine Rechnung für Ihren Kauf.
Warum wir so billig sind?: Ganz einfach - wir haben von internationalen Großhändlern ALLE Restposten aufgekauft!
Also zögern Sie nicht - nur solange der Vorrat reicht!!!

http://hscspcda.akefbahj.com/?apcLcrGe.KN3sGaoavx
Eine erfolgreiche Woche wünscht Ihnen
Alfred Beyer
International Software Discount Inc.
New York - Berlin - MadrID: [ID filtered]



Am achten Tag schuf Gott das Internet.
Am neunten Tag bekam er eine Mail: "|&deg;Try V1 [at] gra!`~"

doc33
02.02.2005, 10:56
Abgekippt über Pac Bell Internet Services in den USA, gelten die eigentlich als Merkbefreit? In letzter Zeit scheint jedenfalls immer mehr über deren Server abgekippt zu werden.
Received: from [69.236.20.61] (helo=mail2mors.com)
by mx22.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: "WICHTIG" <j?rgenmalrrdoc [at] mail2mors.com>
From: "WICHTIG" <j?rgenmalrrdoc [at] mail2mors.com>
To: "queue" <poor [at] spamvictim.tld>
Subject: Sonderposten!!
Date: Sat, 05 Feb 2005 xx:xx:xx -0400
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
Sender: j?rgenmalrrdoc [at] mail2mors.com

Sehr geehrte Damen und Herren,
das Jahr beginnt für sie mit einem Super-Angebot.
Wir haben eine neue Einkaufsquelle für Software können Ihnen
Superkonditionen beim Einkauf von Software bieten - vergleichen Sie selbst:
Microsoft XP Professional+ Office XP Prof für sagenhafte 80$ statt sonst
über 800$
Adobe Photoshop CS nur 90$ statt 650$
Macromedia Dreamweaver MX + Flash MX für 100 statt 850$
Günstigere Angebote finden Sie NIRGENDS.
Und dank des momentan schwachen Dollars sind diese Preise in Euro
umgerechnet noch weniger.
Alles wird neutral verpackt an Sie verschickt und Sie erhalten eine
Rechnung für Ihren Kauf.
Warum wir so billig sind?: Ganz einfach - wir haben von internationalen
Großhändlern ALLE Restposten aufgekauft!
Also zögern Sie nicht - nur solange der Vorrat reicht!!!

http://doivrqbj.ichbhhebfi.com/?gvOlixgkAQT9yMgnhe
Eine erfolgreiche Woche wünscht Ihnen
Alfred Beyer
International Software Discount Inc.
New York - Berlin - MadrID: [ID filtered]

Goofy
02.02.2005, 11:10
Pac Bell ...In letzter Zeit scheint jedenfalls immer mehr über deren Server abgekippt zu werden.
Das kann daran liegen, dass Pac-Bell-User vielleicht gezielt mit Viren-Mails beschickt wurden. Pac-Bell-Accounts sehe ich auch häufig unter den Zombie-Drones.
Auf abuse müssten die aber schon im Eigeninteresse (teurer traffic!) reagieren, um die Zombies trockenzulegen.
Goofy

Hieronymus
04.02.2005, 23:57
Und weiter...

Received: from [24.217.19.248] (helo=248.charter-stl.com) by mx24.web.de with smtp (WEB.DE 4.103 #192) ID: [ID filtered]
Message-ID: [ID filtered]
From: "Newsmacher" <bobejoviyxjvalfl [at] 248.charter-stl.com>
To: <x>
Subject: Office-Software preiswert
Date: Mon, 07 Feb 2005 xx:xx:xx +0500
MIME-Version: 1.0
X-Content-Type: text/plain; charset="us-ascii"
X-Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
Sender: bobejoviyxjvalfl [at] 248.charter-stl.com
Content-Type: text/plain
-> http://eeqxh.fnkrjsdbfw.com/?P2RUlAPTJTqcBPjiafayceb
-> http://awlngvx.fnkrjsdbfw.com/eo?DmFI9U7bxHewp77|[...]

schara56
07.02.2005, 07:51
Microsoft Mail Internet Headers Version 2.0
Received: from xxxx.xxx.xx ([213.133.97.182]) by xxxx.xxx.xx with Microsoft SMTPSVC(6.0.3790.211);
Wed, 9 Feb 2005 xx:xx:xx +0100
Received: by xxxx.xxx.xx (Postfix, from userID: [ID filtered]
ID: [ID filtered]
Received: from myclearwave.net (unknown [72.2.202.8])
by xxxx.xxx.xx (Postfix) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 9 Feb 2005 xx:xx:xx +0100 (CET)
Message-ID: [ID filtered]
Reply-To: "Windos News" <judithmyxo [at] myclearwave.net>
From: "Windos News" <judithmyxo [at] myclearwave.net>
To: "news" <poor [at] spamvictim.tld>
Subject: Für das Heimoffice
Date: Wed, 09 Feb 2005 xx:xx:xx +0600
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Spam-Status: No, hits=0.8 required=5.0 tests=DATE_IN_PAST_12_24
autolearn=no version=2.64
X-Spam-Level:
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on xxxx.xxx.xx
Return-Path: judithmyxo [at] myclearwave.net
X-OriginalArrivalTime: 09 Feb 2005 xx:xx:xx.0889 (UTC) FILETIME=[B7CE7690:01C50EE8]
-----Ursprüngliche Nachricht-----
Von: Windos News [mailto:judithmyxo [at] myclearwave.net]
Gesendet: Mittwoch, 9. Februar 2005 09:42
An: Postmaster
Betreff: Für das Heimoffice
Sehr geehrte Damen und Herren,
blablabla - billigsoftware aus dem Ausland - SCHNIPP
http://hqunqydmr.kbbhnafh.info/?Q3mVS5Qo8oXJ6Qkmt -> SUN NETWORK -> abuse-mail[at]mci.com
Abgekippt über:
72.2.202.8 -> Midwest Wireless Holdings LLC -> abuse[at]midwestwireless.com

doc33
07.02.2005, 19:16
Received: from [219.93.31.218] (helo=mail2trump.com)
by mx24.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: "service" <service [at] mail2trump.com>
From: "service" <service [at] mail2trump.com>
To: "Administrator" <poor [at] spamvictim.tld>
Subject: Bitte beachten
Date: Thu, 10 Feb 2005 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Sender: service [at] mail2trump.com

Sehr geehrte Damen und Herren,
ärgern Sie sich auch immer über die hohen Preise die für Software verlangt
werden?
Das hat nun ein Ende - wir liefern Ihnen alle erdenkliche Software für
einen Bruchteil der deutschen Preise.
Die Software wird aus dem Ausland direkt zu Ihnen nach Hause geschickt denn
dort kostet sie bedeutend weniger als in deutschen Läden.
Originalversionen mit originalen Seriennummern und dem gewohnten Support
für wenig Geld, z.B.:
Micrsoft Windows XP Prof. für 50$ statt 270$
Adobe Photoshop statt 650$ nur 80$
diese und weitere Highlists erwarten Sie. Also nicht zögern. Der Shop ist
auf Englisch aber alle Produkte dort können in jeder Sprache installiert
werden.
http://msloa.fddmenhd.info/?6lEb8n69wad_U66qd
Sollten Sie keine Angebote von uns mehr haben wollen, können Sie sich hier
austragen:
http://uqc.fddmenhd.info/ rest inklusive meiner mail addy weggeschnitten
Mit freundlichen Gruß
HERSTELLER
Das Software-Team

Goofy
07.02.2005, 19:22
Das ist wieder mal die russische Raubkopiererbande, die über den Spammer Panov vermarktet. Panov lässt beim Spamhoster Gillespie seine domains aufstellen, erkennbar am Nameserver ns[x].bcwdns.com .
Goofy
--------------------------------
Spammer, schreibst Du hier:
Schweinebacke [at] fettesuelze.de
wueterich [at] walkuerenet.de
dummspammer24 [at] krank-im-hirn.de

doc33
07.02.2005, 19:31
Das ist wieder mal die russische Raubkopiererbande, die über den Spammer Panov vermarktet. Panov lässt beim Spamhoster Gillespie seine domains aufstellen, erkennbar am Nameserver ns[x].bcwdns.com .

Bin ich mir nicht 100% sicher, wenn ich den Header mit einer anderen Spam Mail vergleiche sind da extreme Ähnlichkeiten:
Received: from [66.168.179.218] (helo=airpost.net)
by mx33.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
for poor [at] spamvictim.tld; Thu, 10 Feb 2005 xx:xx:xx +0100
Message-ID: [ID filtered]
From: "Service" <nhtr [at] airpost.net>
To: "Webmaster" <poor [at] spamvictim.tld>
Subject: Es klappt
Date: Thu, 10 Feb 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Sender: nhtr [at] airpost.net
Zu finden ist das unter http://210112.antispam.de/t505834f117199...services_1.html (http://210112.antispam.de/t505834f11719959_Cyberservices_1.html)
Ich vermute das ist ein und derselbe Spammer

Goofy
07.02.2005, 20:03
Ich vermute das ist ein und derselbe Spammer
hmm...
Welche Ähnlichkeiten in den Headern lässt Dich das vermuten?
Cyberservice ist sicher ein Laden, der für sich selbst spammt und keinen auswärtigen Spammer braucht.
Dass die nun auch noch für warez spammen, glaube ich nicht.
Auf der anderen Seite ist Alexey Panov bekannt, er hat in Russland etliche Spammerdomains für warez-spam am Laufen, die vom Webdesign her haargenau identisch mit der hier beworbenen Spammer-Warez-Seite sind. Vgl. mal die Webseiten bei monosoft.biz (in Russland bei Rostelecom gehostet, Spamhaus-Krankenakte --->>> Panov!!! ) mit der hier beworbenen Domain.
Haargenau identisch! - Glaub mir, es ist Panov. Und Cyberservices würde den Teufel tun und sich auf so ein Pflaster begeben, wo sie am Ende noch die BSA und MS am Hintern kriegen.
Wahrscheinlich nutzen die einfach dasselbe Spamprogramm.
Z.T. kaufen die Spammer die header auch ein.
Goofy

doc33
07.02.2005, 20:23
Welche Ähnlichkeiten in den Headern lässt Dich das vermuten?
Teil vom Cyberservices Header:
From: "Service" <nhtr [at] airpost.net>
To: "Webmaster" <poor [at] spamvictim.tld>
Teil vom Software Header:
From: "service" <service [at] mail2trump.com>
To: "Administrator" <poor [at] spamvictim.tld>
Beide nutzen immer wieder als From service oder auch des öfteren support mal groß mal klein geschrieben und beide haben ständig das From und das To in "" stehen. Außerdem kamen beide Spammails in einem Abstand von nur 30 Minuten an, wie jedesmal wenn ich von diesen "beiden" was bekomme.
Was ich mir auch als Möglichkeit vorstellen könnte wäre das der aus Russland das Partner Programm von Cyberservices nutzt und dafür gleich mitspammt. Das würde ja nicht ausschliessen das Cyberservices auch noch selbst spammt.

Goofy
07.02.2005, 20:44
Wenn natürlich immer regelmässig für die beiden im 30-min-Abstand der Spam bei Dir eintrifft, kann das kein Zufall sein.
Naja, vielleicht spammt dann Panov wirklich für die "nebenbei" mit. Oder wer weiß, vielleicht ist er deren Hauptspammer. Panov`s Firma war ja bis im Herbst 2004 in Bochum...
Goofy

doc33
08.02.2005, 21:26
Received: from [61.40.87.231] (helo=mail2truck.com)
by mx28.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "service" <service [at] mail2truck.com>
To: "Administrator" <poor [at] spamvictim.tld>
Subject: Bitte beachten
Date: Fri, 11 Feb 2005 xx:xx:xx -0500
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Sender: service [at] mail2truck.com
Text entfernt
http://nsp.pdfmrjdnhrj.info/?sHuxudsvm03ReYYkqqejg
Restlicher Text entfernt

Goofy
08.02.2005, 22:39
Wieder mal bulletproof im Land der mit Reisstroh verstopften Ohren gehostet.
dns-domain zu der o.a. domain:
FIRST.gtthrst.com A 65.203.151.197
SECOND.gtthrst.com A 211.144.162.45
THIRD.gtthrst.com A 218.30.123.55
->Neuaufnahme in Sammlung. http://img.homepagemodules.de/smile2.gif
Goofy

doc33
11.02.2005, 00:38
Received: from [202.83.174.42] (helo=net.pk)
by mx23.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "Wichtig Achtung" <jeremypvwuxtct [at] net.pk>
To: "recipients" <poor [at] spamvictim.tld>
Subject: Mehr als nur billig
Date: Sun, 13 Feb 2005 xx:xx:xx -1000
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
Sender: jeremypvwuxtct [at] net.pk
http://msc.qjgnpmzstbs.info/?1gz6zixBRB8qP1xt

doc33
12.02.2005, 18:59
Fast jeden Tag was neues...
Received: from [203.232.101.99] (helo=mail2trump.com)
by mx32.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: <peter [at] mail2trump.com>
From: <peter [at] mail2trump.com>
To: "Administrator" <poor [at] spamvictim.tld>
Subject: Alles was du wolltest
Date: Wed, 16 Feb 2005 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Sender: peter [at] mail2trump.com
----------------------------------------------------------
Hui der muß aber nervös sein diesmal hat er doch glat vergessen einen Link zur Website anzugeben http://img.homepagemodules.de/grin.gif
Seltsam auch, seit ich hier eine Verbindung zwischen diesem Spam und dem von Cyberservices unterstellt habe ist aus Richtung Cyberservices Ruhe, wie das wohl kommt.

Goofy
12.02.2005, 19:19
Die Domain qjgnpmzstbs.info ist nicht mehr erreichbar. http://img.homepagemodules.de/smokin.gif

Goofy empfiehlt als nächsten Domainnamen: grmblblablasoft.biz. Kann man sich gut merken, und hört sich vielversprechend an.
Oder wie wäre es mit: fukmysoft.info? Oder cd-pillepalle-cheap.info? Alles noch nicht dagewesen...http://img.homepagemodules.de/clown.gif

Hieronymus
13.02.2005, 12:54
Sch... Unten hatte ich meine Addys nicht überall entfernt. und schon ist ne Welle mit mir als Abs. raus. Und ich kriege die Bounces. Baut mir jemand eine Bombe?
Hiero http://img.homepagemodules.de/death.gif

doc33
13.02.2005, 14:03
Sch... Unten hatte ich meine Addys nicht überall entfernt. und schon ist ne Welle mit mir als Abs. raus. Und ich kriege die Bounces. Baut mir jemand eine Bombe?

Höchst interessant, neulich ist meine Mail addy auch für sowas missbraucht worden allerdings war es da der Casino kram der beworben wurde.
Ist aber dieselbe Adresse auf die auch das hier bei mir immer kommt.
Ich habe schon eine ganze weile den Verdacht das das alles ein und derselbe Spammer ist:
Cyberservices, Software, Casino, Maxolution, Rolex (die de version) und noch so ein paar andere Sachen.
Oder es handelt sich inzwischen um organisierte Spammer aus Deutschland die untereinander einfach alles tauschen.

Goofy
13.02.2005, 19:10
http://www.spamhaus.org/rokso/evidence.l...okso_id=ROK2757 (http://www.spamhaus.org/rokso/evidence.lasso?rokso_id=ROK2757)
Ganz unten auf der Seite ist ein aussagekräftiges Konterfei.
Goofy
--------------------------------
Spammer, schreibst Du hier:
Gloeckner1 [at] notre-dame-eglise.fr
Wiedumir [at] soichdir.de
maniana3 [at] copacabanaplaya.br

doc33
14.02.2005, 23:59
Und es geht weiter....
Received: from [204.251.246.115] (helo=mail2v.com)
by mx22.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
From: <peter [at] mail2v.com>
To: "Postmaster" <poor [at] spamvictim.tld>
Subject: Hier der Link
Date: Thu, 17 Feb 2005 xx:xx:xx -0600
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
Sender: peter [at] mail2v.com
http://awpgdf.lmbgfaeh.com/?U7WZWFUXiYvhaUowjncebm
-------------------------------------------------------------
Bin ich mittlerweile der einzigste der das noch bekommt?

Goofy
15.02.2005, 13:53
Bin ich mittlerweile der einzigste der das noch bekommt?
Nö. Bei mir auch reingekommen:
Return-Path: <ogr [at] nrcj.com>
Received: from mail.takas.lt ([212.59.31.78]) by xxx-mailrein-xxxxx
with esmtp ID: [ID filtered]
Received: from jis.lt ([82.135.211.237]) by mail.takas.lt with Microsoft SMTPSVC(xxxxxxxxx);
Fri, 18 Feb 2005 xx:xx:xx +0200
Received: (qmail xxxx invoked from network); 18 Feb 2005 11:xxxxxxxx
Received: from unknown (HELO anatolijus) (192.168.1.100)
by serveris.jis.lt (192.168.1.1) with SMTP; 18 Feb 2005 11:xxxxxxxx
Received: from crack.diety.com ([192.168.2.101]) by 192.168.2.101; Fri, 18 Feb 2005 xx:xx:xx -0500
From: "Latisha Holcomb" <ogr [at] nrcj.com>
Message-ID: [ID filtered]
Reply-To: <ogr [at] nrcj.com>
To: xxx ich xxxx
Subject: No Compromise! Cheap software Inc clime
Date: Fri, 18 Feb 2005 04:xxxx
MIME-Version: 1.0
X-Priority: 3
X-Mailer: incubate xxxxxxxxxx
X-IP: xxxxxxxxxxx
Content-Type: multipart/related; boundary="-----..."
Content-Transfer-Encoding: quoted-printable
X-OriginalArrivalTime: 18 Feb 2005 xxxx (UTC) FILETIME=[xxxxx]
X-TOI-SPAM: u;0;2005-02-18xxxxxxxxxxx
X-TOI-MSGID: [ID filtered]
X-Seen: false
Goofy
--------------------------------
Spammer, schreibst Du hier:
ohne.skrupel [at] pornoausbeuter.de
weite.pupille [at] koksauge.de
hoehlenleuchter [at] dreckfilmer.de

sis
17.02.2005, 17:59
Return-Path: <peter [at] mail2v.com>
Received: from [71.8.73.217] (helo=mail2v.com)
by mx30.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
From: <peter [at] mail2v.com>
To: "Postmaster" <...>
Subject: Hier der Link
Date: Sat, 19 Feb 2005 xx:xx:xx +0100
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-TOI-SPAM: u;0;2005-02-19Txx:xx:xxZ
X-TOI-MSGID: [ID filtered]
X-Seen: false
Der Link auf die Raubkopien aus dem Ausland:
http://rwdxdc.fmfgjgfgb.com/?...
Adressverifikation (offiziell "Austragen" genannt):
http://w.fmfgjgfgb.com/guj?...

doc33
21.02.2005, 21:42
Received: from [85.84.6.208] (helo=fastmail.ca)
by mx31.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
From: <michael [at] fastmail.ca>
To: "webmaster" <poor [at] spamvictim.tld>
Subject: Mein Rechner spinnt
Nein dein Rechner ist ok, das muss an dem Kamel liegen was davor sitzt
Date: Thu, 24 Feb 2005 xx:xx:xx +0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Sender: michael [at] fastmail.ca
http://wdqytl.enjhejnfj.com/?....
http://jke.enjhejnfj.com/kneh.....

Goofy
22.02.2005, 13:10
enjhejnfj.com. A 211.144.164.201 Registrar: resellers.tucows.com
ns-Server:
first.xbcbcdee.info A 218.30.123.55 Registrar: Tucows
second.xbcbcdee.info A 222.223.134.250
third.xbcbcdee.info A 211.144.164.201
-> gehostet bei cheapbulletproof.com: Spamhoster Gillespie natürlich.
Auch hier wieder ist der kanadische Registrar mit den zwei merkbefreiten Ochsen im Logo gerne behilflich, Spammern und Kriminellen im Internet ein Zuhause zu bieten. Woher die Kohle kommt, ist denen egal.
Goofy

doc33
23.02.2005, 00:38
Nanü ob den sein Rechner wohl echt spinnt?
Received: from [221.153.9.3] (helo=fastmail.ca)
by mx30.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
From: <michael [at] fastmail.ca>
To: "webmaster" <poor [at] spamvictim.tld>
Subject: Mein Rechner spinnt
Date: Sat, 26 Feb 2005 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: text/plain;
charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
Sender: michael [at] fastmail.ca
http://wyjj.aaiiecihe.com/?tcvy....
http://tqf.aaiiecihe.com/wpiyg....
----------------------------------------
Wenn den sein Rechner nicht spinnt dann hat sein Spam Programm einen Fehler, wie sonst könnte er denselben Betreff mit derselben Adresse mehrfach versenden wo das doch gar nicht üblich ist....

Goofy
04.03.2005, 20:08
Die können es nicht lassen. Heute zweimal aufgeschlagen:
-------------------------------------------------------
Nummer 1:
Return-Path: <mwtfnq [at] bendigos.net>
Received: from akcay17 ([85.99.176.36]) by --mailrein-----
with smtp ID: [ID filtered]
Received: from PJJVU475 ([7.239.27.89]) by 192.168.0.17; Fri, 4 Mar 2005 xx:xx:xx -0500
Received: from AEPF47 ([116.242.246.227]) by mail785.nehx.wiretap.banter.com (484uov/1.97.8) with ESMTP ID: [ID filtered]
Date: Fri, 4 Mar 2005 05:xxxxx -0500
From: "Lanny Anthony" <mwtfnq [at] bendigos.net>
TO: xxxxxxxxxxxxxx
Subject: Programm`s 5ale titrate !
Sender: <mwtfnq [at] bendigos.net>
MIME-Version: 1.0
Content-Type: multipart/related; boundary="------xxxxx
X-Priority: 3
X-MSMail-Priority: Normal
Message-ID: [ID filtered]
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.xxxxxxxxx
X-TOI-SPAM: u;0;2005-03-04Txxxxxxxxxxx
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-Seen: false
Nummer 2:
Return-Path: <rdn [at] avrioinc.com>
Received: from tomek ([80.53.74.146]) by ---mailrein----------
with smtp ID: [ID filtered]
Received: from 13.192.39.37 by 192.168.0.104; Fri, 4 Mar 2005 xx:xx:xx -0500
From: "Tamra Doss" <rdn [at] avrioinc.com>
Message-ID: [ID filtered]
Reply-To: "Amos England" <rdn [at] avrioinc.com>
To: xxxxxxxxxxx
Subject: Cheap1y s0ftware - 6ecame rea1ity :registrable ...
Date: Fri, 4 Mar 2005 05:xxxxxxxxx
MIME-Version: 1.0
X-Priority: 3
X-Mailer: betsey 82.897.4853
X-IP: 183.231.142.67
Content-Type: multipart/related; boundary="----xxxxxxxxxx"
Content-Transfer-Encoding: 8bit
X-TOI-SPAM: u;0;2005-03-04Txxxxxxx
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-Seen: false

Beworbene domains:
hagfldmeha.com
gcabfjnkca.com
gehostet natürlich bulletproof in China.
Webdesign identisch mit z.B. http://www.endosoft.biz.
[Edit]inzwischen nicht mehr erreichbar
-> Abuse an piracy[ätt]microsoft.com ist raus.
Goofy

sis
05.03.2005, 11:42
Return-Path: <michael [at] fastmail.ca>
Received: from [211.245.50.147] (helo=fastmail.ca)
by mx23.web.de with smtp (WEB.DE 4.104 #243)
ID: [ID filtered]
Message-ID: [ID filtered]
From: <michael [at] fastmail.ca>
To: "webmaster" <>
Subject: XP, Photoshop und mehr
Date: Sat, 05 Mar 2005 xx:xx:xx -1100
MIME-Version: 1.0
Content-Type: text/plain;
charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-TOI-SPAM: u;0;2005-03-05Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-Seen: false
Beworbene Domain:
http://jpf.hdkmlgichl.com/blablabla
Austragen:
http://dy.hdkmlgichl.com/blablabla

doc33
09.03.2005, 22:56
Hier gehts auch wieder weiter...
Received: from [69.246.40.143] (helo=mail2maine.com)
by mx29.web.de with smtp (WEB.DE 4.104 #243)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "Micrsoft News" <jesekieljmqwn [at] mail2maine.com>
To: "recipients" <poor [at] spamvictim.tld>
Subject: Restposten!
Date: Wed, 09 Mar 2005 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615.200
Sender: jesekieljmqwn [at] mail2maine.com
http://ivxdi.flabaxileml.com/?VEr......
------------------------------------------------
Einen extra Austragen Link gibt es diesmal nicht in der Mail, schade ich hätte ein paar Adressen gehabt die sicher gern aus der Liste ausgetragen worden wären.

Goofy
10.03.2005, 18:43
Allerdings sind die meisten der weiter oben angegebenen Domains schon nicht mehr erreichbar - ausser endosoft.biz natürlich (seit Monaten in Russland gehostet, registriert bei Gandi).
[Edit] Endosoft.biz ist inzwischen nicht mehr erreichbar.
Auch der Nameserver xbcbcdee.info hat bereits keinen dns-Eintrag mehr. Da wird Gillespie demnächst wieder umregistrieren müssen.
Zur Zeit ist das ein richtiges Katz- und Mausspiel. Die Russenbande macht immer gleich 4 oder 5 neue Domains auf, dann folgt der Spamrun, nach einigen Tagen sind dann meistens die Domains wieder verbrannt.
Goofy

sis
10.03.2005, 19:23
So langsam gewinne ich den Eindruck, dass nicht die Spammer krank sind, sondern diejenigen, die auf so einen Spam hin etwas kaufen und bezahlen (diese Erkenntnis ist nicht neu).
Und wenn ich dann noch an die Mühe der Administration dieser unaussprechlichen (und damit sehr seriös erscheinenden) Domains denke http://img.homepagemodules.de/hmm.gif...

Goofy
10.03.2005, 21:13
Schätzungen zufolge wurde 15% der z.Zt. auf europäischen PC`s installierten Software als Raubkopie vom Spammer bestellt. Die Profite sind exorbitant und fliessen direkt in die Kanäle der Russenmafia.
Wenn man in manchen Chatforen Beiträge in der Art lesen muss: "Also ich hab da bestellt, kann nix gegen sagen, CD kam sofort, lief alles supigut, würd ich sofort wieder machen", dann wird einem ganz schlecht.
Viele Leute lassen sich von dem professionell aufgemachten Webdesign blenden (von den "Supi-Preisen" sowieso) und fragen sich nicht, warum nirgends eine schlüssige Kontakt-Information, geschweige denn eine Händler-Adresse auftaucht.
Und ohne mit der Wimper zu zucken, liefern sie ihre persönlichen Daten einschliesslich Kreditkartennummern über unsichere Verbindungen (kein https!) irgendwelchen obskuren Organisationen aus, von denen sie nicht einmal einen Decknamen kennen.
Goofy

sis
10.03.2005, 22:41
...liefern sie ihre persönlichen Daten einschliesslich Kreditkartennummern über unsichere Verbindungen (kein https!) irgendwelchen obskuren Organisationen aus
Schade, dass der dann mögliche Kreditkartenmissbrauch wieder einmal von der Allgemeinheit (durch erhöhte Bankgebühren) finanziert werden muss.

Goofy
11.03.2005, 14:50
flabaxileml.com ist ebenfalls tot. Schiff versenkt.
Aber Tucows freut sich immer über einen neuen Domainauftrag. Warum nicht das nächstemal:
---->>> sukmywarezohsocheap.info?
Goofy

doc33
11.03.2005, 15:01
Warum nicht das nächstemal:
---->>> sukmywarezohsocheap.info?
Vielleicht irgendwann mal aber erstmal:
http://bxd.vjslnsldkfj.info/ schnip
http://dwtgxcyxk.vjslnsldkfj.info/ schnip
Received: from [140.131.125.63] (helo=mail2trump.com)
by mx23.web.de with smtp (WEB.DE 4.104 #268)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: <peter [at] mail2trump.com>
From: <peter [at] mail2trump.com>
To: "Webmaster" <poor [at] spamvictim.tld>
Subject: Hier bekommst du es
Date: Thu, 10 Mar 2005 xx:xx:xx +1200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Sender: peter [at] mail2trump.com

Goofy
11.03.2005, 15:22
Ui, mal wieder ne neue nameserver-domain:
FISRT.vjslnsldkfj.info 222.47.183.53
SECOND.vjslnsldkfj.info 222.51.91.252
-> Ergänzung in der Krankenakte.http://img.homepagemodules.de/grin.gif
-> abuse an ftc
Scheint mir aber eher Mortgage-(Hypotheken-)Spam zu sein, von Software sehe ich da nichts.
Ich habe probiert:
http://bxd.vjslnsldkfj.info/?Dk9q9X7oEbe4YD7pzbxiz
(falscher id-code hinter den Link gesetzt, funktioniert aber!)
Goofy
--------------------------------
Spammer, schreibst Du hier:
Boucher55 [at] boef-stroganoff.fr
cocette19 [at] oh-la-la.fr
roedgroed02 [at] dannebrogflaggen.dk

doc33
11.03.2005, 20:53
Scheint mir aber eher Mortgage-(Hypotheken-)Spam zu sein, von Software sehe ich da nichts.

Nichtmal auf den Text in den Spammails kann man sich mehr verlassen http://img.homepagemodules.de/lil.gif

Goofy
11.03.2005, 21:01
Naja, vielleicht ist der Spammer ja auch mit seinen Domains etwas durcheinandergekommen.http://img.homepagemodules.de/grin.gif
Er wollte vielleicht die Domain "mysucking-oem-cd-brmblgrmbl.biz" oder so ähnlich bewerben, ist dann aber in der Zeile verrutscht und hat die vjslnsldkfj.info erwischt. Kann ja dem besten Spammer passieren.http://img.homepagemodules.de/smokin.gif
Also: nochmal das ganze! - Auf dass wir nichts verpassen.
Goofy
----------------------------
Spammer, schreibst Du hier:
Haselnuss24 [at] Schalenknacker.de
Knallerbse8 [at] Maschendraht.net
Kettenglied23 [at] Peitschenknall.net

trekkie
19.03.2005, 11:03
Bei mir gestern auch eingelaufen, auf der Privatadresse. Scheint, als haben die einen neuen Lauf gestartet:


Return-Path: <juantfkquec [at] mail2millennium.com>
X-Flags: 0000
Delivered-To: GMX delivery to meineaddy
Received: (qmail invoked by alias); 18 Mar 2005 xx:xx:xx -0000
Received: from unknown (HELO mail2millennium.com) [218.73.33.207]
by mx0.gmx.net (mx073) with SMTP; 18 Mar 2005 xx:xx:xx +0100
Message-ID: [ID filtered]
Reply-To: "Hier lang" <juantfkquec [at] mail2millennium.com>
From: "Hier lang" <juantfkquec [at] mail2millennium.com>
To: "squizzle" <gudella [bei] gmx.net>
Subject: Nun aber los
Date: Fri, 18 Mar 2005 xx:xx:xx -0400
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
X-MimeOLE: Produced By Microsoft MimeOLE V9.0.2416
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 3 (Dynamic IP range)
X-GMX-UID: [UID filtered]

Sehr geehrte Damen und Herren,
das Jahr beginnt für sie mit einem Super-Angebot.
Wir haben eine neue Einkaufsquelle für Software können Ihnen Superkonditionen beim Einkauf von Software bieten - vergleichen Sie selbst:
Microsoft XP Professional+ Office XP Prof für sagenhafte 80$ statt sonst über 800$ Adobe Photoshop CS nur 90$ statt 650$ Macromedia Dreamweaver MX + Flash MX für 100 statt 850$
Günstigere Angebote finden Sie NIRGENDS.
Und dank des momentan schwachen Dollars sind diese Preise in Euro umgerechnet noch weniger.
Alles wird neutral verpackt an Sie verschickt und Sie erhalten eine Rechnung für Ihren Kauf.
Warum wir so billig sind?: Ganz einfach - wir haben von internationalen Großhändlern ALLE Restposten aufgekauft!
Also zögern Sie nicht - nur solange der Vorrat reicht!!!

http://awceq.cmoxalateal.com/?FoHKHqFdZJgyXFFetw
Eine erfolgreiche Woche wünscht Ihnen
Alfred Beyer
International Software Discount Inc.
New York - Berlin - MadrID: [ID filtered]

Die beworbene Domain ist allerdings nicht mehr erreichbar [Der Server wurde nicht gefunden]. http://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gif
War bei Tucows gehostet, registriert für Potapova, V****iya vapotapova [at] mail.ru. Interessante Doppel-Identität hat der Herr Beyer ... http://img.homepagemodules.de/rolling_eyes.gif
Interessant daran auch der Domain status: REGISTRAR-HOLD / REGISTRAR-LOCK. Hat da etwa endlich mal einer ein Machtwort über die beiden merkbefreiten Ochsen gesprochen? http://img.homepagemodules.de/grin.gif
mail2millennium.com hat trotzdem noch einen Abuse bekommen, für den Fall, daß es die Adresse von "Hier lang" bei Mail2World noch gibt... http://img.homepagemodules.de/smile2.gif
Ich glaub`, ich werd` die Mail2World mal für Wegwerf-Addys ausprobieren. Kann man ja nicht genug von haben...
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

Goofy
19.03.2005, 11:14
Domain status: REGISTRAR-HOLD / REGISTRAR-LOCK
So wie ich den Ausdruck "Registrar-Hold" verstehe, ist damit nicht die komplette Sperre eines Registrars gemeint, sondern er bedeutet, dass lediglich die betreffende Domain vom Registrar selbst gesperrt wurde. Nur der Registrar (also Tucows) kann dann die Sperre aufheben. Derjenige, der sie registriert hat, kann also selbst nichts an den Domaineinträgen mehr verändern, er kann sie auch nicht auf einen neuen Registrar umregistrieren. Man korrigiere mich, wenn ich da falsch liege - so habe ich es jedenfalls gelesen.
Der Eintrag "Registrar Lock" wird sogar offenbar momentan als Schutz vor Domainklau oft aktiv gesetzt, weil durch die letztes Jahr aufgeweichten Schutzvorschriften der Icann der Domainklau erleichtert wurde.
Die komplette Sperrung eines Registrars wie Tucows oder Gandi wäre nun auch tatsächlich fast als historisches Ereignis mit einer Flasche Veuve Cliquot und einer dicken Havanna zu feiern. So schnell wird das aber nicht passieren, bei der derzeit vorherrschenden Laxheit der Icann.
Goofy

trekkie
19.03.2005, 11:22
Ich meinte das eigentlich anders mit dem Machtwort - sprich, daß einer die mal dazu bewegt hat, eine Spam-Seite tatsächlich und wahrhaftig zu sperren. Abuse ist - wie hier im Forum öfter mal nachzulesen - bei denen ja in der Regel wohl eher Zeitverschwendung.
Deine Darstellung ist durchaus richtig, mit REGISTRAR-HOLD / -LOCK ist gemeint, daß der Registrar die Domain von sich aus in den Status HOLD gesetzt hat und die Domain für den Zeitraum, in dem sie auf REGISTRAR-LOCK steht, nicht per KK-Antrag übertragbar ist.
Sorry, daß das falsch rüberkam.
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

trekkie
19.03.2005, 11:29
Die komplette Sperrung eines Registrars wie Tucows oder Gandi wäre nun auch tatsächlich fast als historisches Ereignis mit einer Flasche Veuve Cliquot und einer dicken Havanna zu feiern.
Wenn das je passiert, gehen der Veuve Cliquot sowie die Havannas auf meine Rechnung und ich lade alle Forenteilnehmer zum rauschenden Fest!
Aber leider wird daraus wohl so schnell nix werden, es sei denn, die ICANN wird endlich mal so umstrukturiert, daß sie ihren Job auch tut und nicht bloß große Reden schwingt (wenn überhaupt). Aber dafür ist diese Organisation wohl zu amerikanisch...
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

Goofy
19.03.2005, 11:36
Es ist zu beobachten, dass Registrare - wenn überhaupt - erst dann reagieren, wenn die FTC oder z.B. Microsoft massiv an sie herantreten.
Tucows z.B. hat überhaupt keinen sichtbaren Link zu irgendeinem Abuse-Beschwerdeforumular, wo man sich etwa über gefälschte whois-Daten beschwerden könnte. Bei Mail an Abuse[ätt]tucows.com habe ich schon mal einen bounce zurückbekommen.
Sie reagieren ganz offensichtlich nur auf Druck von MS bzw. der FTC, das ist korrekt.
Gandi.net hat eine wunderschöne Abuse-Seite, wo einem - nachdem man sie mit viel Suchen überhaupt gefunden hat - zwischen den Zeilen klargemacht wird, dass Gandi auf Beschwerden gegen Spammer nicht reagieren wird. Man sei nur in ganz hartgesottenen Betrugsfällen bei falschen whois-Daten zu einer Reaktion bereit. Faktisch passiert aber auch das bei Gandi höchst teigig, wenn überhaupt. Die Raupkopierer-Domains bei Webrider.ru waren z.B. seit Monaten unbehelligt bei Gandi registriert, obwohl die Beschwerdezahlen fünfstellig sein dürften.
Konsequenz ist für uns, dass wir bei gefälschten whois-Daten immer an die FTC, bei Raubkopierern an MS/BSA, bei Phishing an die betreffende Bank schreiben sollten. Beschwerden an Registrare von Einzelpersonen sind vollends zwecklos.
Zu überlegen wäre mal eine öffentlich gemachte Protestaktion an die Icann.org. Die Registrare verdienen Millionen mit den Domains der Spammer, Scammer und Phisher, und die Icann profitiert fleissig mit.
Oder eine Sammelklage von Phishing-Opfern gegen die Icann in den USA... sowas wirkt manchmal Wunder.
Goofy

trekkie
19.03.2005, 12:15
http://resellers.tucows.com/contracts/emailabuse
e-Mail: spamabuse [bei] tucows.com
Gefunden mit Google: "abuse site:tucows.com"
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

sis
22.03.2005, 19:26
Return-Path: <michael [at] mail2truck.com>
Received: from [210.115.234.178] (helo=mail2truck.com)
by mx24.web.de with smtp (WEB.DE 4.104 #268)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: <michael [at] mail2truck.com>
From: <michael [at] mail2truck.com>
To: "Webmaster" <>
Subject: Hier bekommst du es
Date: Tue, 22 Mar 2005 xx:xx:xx +1200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
URL:
http://ibavumm.igthulrgn.com/?...
Austragen:
http://q.igthulrgn.com/cnuxoj?...
Die Domain wurde am 21.03.2005 als Eintagesfliege angelegt.

Goofy
22.03.2005, 19:42
Auch hier mal wieder das schon von den Webrider-Seiten (<-inzwischen down) her bekannte Design.
Auch hier mal wieder: dirty Gillespie spamhost block.
igthulrgn.com. A 222.51.98.239
igthulrgn.com NS second.ddagraniale.com
igthulrgn.com NS first.ddagraniale.com
second.ddagraniale.com A 195.214.239.100
first.ddagraniale.com A 222.51.98.239
Goofy

doc33
23.03.2005, 00:18
Und weiter gehts...
Received: from [218.18.218.195] (helo=yahoo.com)
by mx33.web.de with smtp (WEB.DE 4.104 #268)
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 22 Mar 2005 xx:xx:xx +0100
Message-ID: [ID filtered]
From: <x [at] yahoo.com>
To: "persoenlich" <poor [at] spamvictim.tld>
Subject: Neues Programm
Date: Tue, 22 Mar 2005 xx:xx:xx +0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="ISO-8859-1"
Content-Transfer-Encoding: 8bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Sender: x [at] yahoo.com
http://irngx.igthulrgn.com/?0L252.....
http://bhc.igthulrgn.com/mm?KZ.....

sis
31.03.2005, 10:45
Und weiter geht`s:

Return-Path: <michael [at] mail2truck.com>
Received: from [220.164.249.131] (helo=mail2truck.com)
by mx26.web.de with smtp (WEB.DE 4.104 #268)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: <michael [at] mail2truck.com>
From: <michael [at] mail2truck.com>
To: "Postmaster" <>
Subject: Wichtiger Hinweis
Date: Thu, 31 Mar 2005 xx:xx:xx +0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Link:
http://xshqpuu.kaquipperlk.com/?...
Eintragung in viele weitere Spam-Listen:
http://felr.kaquipperlk.com/woj?...

Goofy
31.03.2005, 13:07
Die Russenbande gehört zu Gillespie`s treuen Spamhost-Kunden:
kaquipperlk.com. 222.47.183.53
Nameserver:
GFKORWAMJ.COM Registrar: YESNIC CO. LTD.
second.GFKORWAMJ.COM 61.156.239.204
third.GFKORWAMJ.COM 200.149.11.64
first.GFKORWAMJ.COM 222.47.183.53
GFKORWAMJ.COM hat bereits keine dns-Records mehr.
s. auch hier:
http://210112.antispam.de/t506328f117199..._Gillespie.html (http://210112.antispam.de/t506328f11719957_Spamhoster_Levon_Gillespie.html)
Goofy

sis
12.04.2005, 11:28
Und nochmal:

Return-Path: <michael [at] mail2truck.com>
Received: from [81.69.37.235] (helo=mail2truck.com)
by mx25.web.de with smtp (WEB.DE 4.104 #268)
ID: [ID filtered]
for <>; Wed, 13 Apr 2005 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: <michael [at] mail2truck.com>
From: <michael [at] mail2truck.com>
To: "Administrator" <>
Subject: Bitte beachten
Date: Wed, 13 Apr 2005 xx:xx:xx -0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
X-Seen: false
Beworbener Link:
http://bqtxam.fjpitsidebh.com/?...
"Austragen" (d.h. Eintragen in viele weitere Spam-Listen):
http://bngdilujs.fjpitsidebh.com/rwinwa?...

sis
17.04.2005, 17:19
Und weiter geht`s:

Return-Path: <peter [at] mail2v.com>
Received: from [166.114.202.35] (helo=mail2v.com)
by mx21.web.de with smtp (WEB.DE 4.104 #268)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: <peter [at] mail2v.com>
From: <peter [at] mail2v.com>
To: "Postmaster" <>
Subject: Hier der Link
Date: Mon, 18 Apr 2005 xx:xx:xx +1200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123

Beworbener Link:
http://jihmklayc.limenelkaj.com/?...
"Austragen" (d.h. Eintragen in viele weitere Spam-Listen):
http://pmq.limenelkaj.com/giad?...

doc33
22.04.2005, 02:19
Cyberservices Spammer spammt wieder und da darf natürlich auch die Software nicht fehlen....
Ging überigends beides an denselben im TO Feld (Cyberservices und Software)
Received: from [200.121.135.75] (helo=mail2v.com)
by mx28.web.de with smtp (WEB.DE 4.104 #268)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: <peter [at] mail2v.com>
From: <peter [at] mail2v.com>
To: "Webmaster" <poor [at] spamvictim.tld>
Subject: Hier bekommst du es
Date: Fri, 22 Apr 2005 xx:xx:xx +0500
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
Sender: peter [at] mail2v.com
http://bjnxmln.phudleaj.com/?eZM.....
http://upnvtqal.phudleaj.com/yej....

sis
23.05.2005, 21:35
Eben frisch eingetroffen. Wie blöd muss man eigentlich sein, um illegalen Spam zu verschicken. Passiert eigentlich etwas, wenn man da mal eine Schulpackung mit 100 Lizenzen bestellen und direkt zu Microsoft schicken lassen würde?

Return-Path: <peter [at] lyxos.es>
Received: from [211.53.178.72] (helo=lyxos.es)
by .de with smtp (WEB.DE 4.105 #282)
ID: [ID filtered]
Message-ID: [ID filtered]
From: <peter [at] lyxos.es>
To: "Postmaster" <...>
Subject: Hier kannst du es runterladen
Date: Mon, 23 May 2005 xx:xx:xx -0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Sehr geehrte Damen und Herren,
ärgern Sie sich auch immer über die hohen Preise die für Software verlangt
werden?
Das hat nun ein Ende - wir liefern Ihnen alle erdenkliche Software für
einen Bruchteil der deutschen Preise.
Die Software wird aus dem Ausland direkt zu Ihnen nach Hause geschickt denn
dort kostet sie bedeutend weniger als in deutschen Läden.
Originalversionen mit originalen Seriennummern und dem gewohnten Support
für wenig Geld, z.B.:
Micrsoft Windows XP Prof. mit Office XP pro für 89,95$ statt 850,90$
Adobe Photoshop CS statt 650$ nur 99,95$
diese und weitere Highlits erwarten Sie. Also nicht zögern.
Der Shop ist auf Englisch aber alle Produkte dort können in jeder Sprache
installiert werden.
http://qtjg.macockmaco4.com/?...
Mit freundlichen Gruß
Service Team

Goofy
23.05.2005, 22:32
Die sind absolut nicht blöd, sondern clever und gerissen. Und die machen offensichtlich ein Millionengeschäft mit ihren Selbstbrenn-CD`s.
Gehostet wieder mal bei Gillespie, auf verbrannter Nameserver-Domain aicstrungcb.biz, die mit spoofing gehalten wird.
Goofy

kjz1
24.05.2005, 18:36
Das mit der angeblichen OEM-Software ist aber Leo von der RSG. Trudelt hier auch absolut regelmässig nach jedem Wochenende ein. Und dass, obwohl gegen Leo eine gerichtliche Verfügung in den USA vorliegt.
- kjz

Goofy
24.05.2005, 18:46
Wer ist Leo von der RSG? Könntest Du uns da mal etwas schlau machen?
Goofy

kjz1
25.05.2005, 10:21
Leo ist Leo Kuvayev von der `Russian Spam Gang`, gegen den in den USA bereits ein Verfahren läuft:
http://www.spamhaus.org/rokso/listing.la...=cn&spammer=Leo (http://www.spamhaus.org/rokso/listing.lasso?-op=cn&spammer=Leo)%20Kuvayev%20/%20BadCow
Leo hat am MIT in Boston Informatik studiert, ist amerikanischer Staatsbürger, und hat dann aber gesehen, dass man mit Spammerei schneller reich wird. Musste daraufhin in sein Heimatland Russland flüchten. Al ist natürlich Alan Ralsky.
- kjz

sis
25.05.2005, 12:14
und hat dann aber gesehen, dass man mit Spammerei schneller reich wird
Danke für den Link auf diese krassen Infos. Laut einem der Artikel wurden am 23.05.05 "an estimated 250 illegal websites operated by a sophisticated ring of "spammers" using unsolicited, deceptive emails to lure consumers into buying unapproved counterfeit drugs, pirated software and pornography" geschlossen:
http://www.ago.state.ma.us/sp.cfm?pageid=986&id=1426
---
Wer auf seinen Reichtum vertraut, der wird fallen (Sprüche 11,28a)

kjz1
25.05.2005, 17:54
Wobei das natürlich Leo in keinster Weise hindert weiterzuspammen. Gerade heute wieder einen interessanten Spam erhalten, in dem eine Webseite von Leo und eine von Michael Lindsay quasi `im selben Atemzug` genannt werden. Möglich also, dass von Leo nicht nur eine Querverbindung zu Al, sondern auch zu Michael Lindsay besteht. Bestärkt wieder mal das, was ich schon immer sagte: IMHO geht der größte Teil des Spams nur von relativ wenigen Spammern aus, die untereinander auch noch `verschwistert und verschwägert` sind. Alles in allem also höchst mafiöse Strukturen....
- kjz

kjz1
17.07.2010, 21:18
Warez von der Russenmafia:

Received: from outgoing.x10hosting.com (outgoing.x10hosting.com
[173.236.28.162])
by xxxxx (Postfix) with SMTP ID: [ID filtered]
for xxxxx; Sat, 17 Jul 2010 xx:xx:xx +0200 (CEST)
Received: (qmail 16415 invoked by UID: [UID filtered]
Received: from 10.33.249.7 by outgoing.x10hosting.com (envelope-from
<light [at] software.com>, UID: [UID filtered]
(clamdscan: 0.96/11389. spamassassin: 3.3.1. perlscan: 2.08st.
Clear:RC:1(10.33.249.7):SA:0(-2.4/3.0):.
Processed in 0.8589 secs); 17 Jul 2010 xx:xx:xx -0000
Received: from unknown (HELO starka.x10hosting.com) (10.33.249.7)
by outgoing.x10hosting.com with SMTP; 17 Jul 2010 xx:xx:xx -0000
Received: from [84.19.169.163] (helo=84.19.165.214)
by starka.x10hosting.com with esmtpa (Exim 4.69)
(envelope-from <light [at] Software.com>)
ID: [ID filtered]
for xxxxx; Sat, 17 Jul 2010 xx:xx:xx -0400

IP: 84.19.169.163 ---> www14.cyberghostvpn.com

'Schutzschilde' gehostet beim 'Planet of Spam', Amerikas Schwarzhut Nr. 1:

http://mssoft.undo.it/xa8wlb.html

IP: 67.19.72.202 ---> ca.48.1343.static.theplanet.com

http://bestsoft.armed.us/xa8wlb.html

IP: 67.19.72.202 ---> ca.48.1343.static.theplanet.com

natürlich beides Weiterleitungen auf:

http://light.light.oemcheapstore.com/?stid=1&rid=614/xa8wlb.html

IP: 195.88.208.246 ---> hosted-by.antaro-hosting.ru


- kjz