PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Direktspammer] Neuer Erotikversand ging an den Start!



arschtreter
26.08.2005, 00:44
Return-Path: <eros [at] mbhv.de>
Delivery-Date: Thu, 25 Aug 2005 xx:xx:xx +0200
Received: from [212.20.136.136] (helo=host10.de-serv.com)
by mxeu12.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from mx5.evanzo-server.de (mx5.evanzo-server.de [62.67.235.175])
by host10.de-serv.com (8.12.10/8.12.10/SuSE Linux 0.7) with ESMTP ID: [ID filtered]
Thu, 25 Aug 2005 xx:xx:xx +0200
Received: from PC02 (p213.54.183.81.tisdip.tiscali.de [213.54.183.81])
(authenticated (0 bits))
by mx5.evanzo-server.de (8.11.3/8.11.3/SuSE Linux 8.11.1-0.5) with ESMTP ID: [ID filtered]
Thu, 25 Aug 2005 xx:xx:xx +0200
Reply-To: <eros [at] mbhv.de>
From: "Erotik-Powerstore" <eros [at] mbhv.de>
To: <poor [at] spamvictim.tld>
Subject: Neuer Erotikversand ging an den Start!
Date: Thu, 25 Aug 2005 xx:xx:xx +0200
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_012XXXXXXX995.766AA910"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2742.200
Importance: Normal
X-Virus-Scanned: by amavisd-new
Envelope-To: poor [at] spamvictim.tld
X-SpamScore: 0



Besuchen Sie unseren neuen Erotik-Top-Shop !


www.erotik-powerstore.de <http://www.erotik-powerstore.de/>

<http://www.erotik-powerstore.de/>


Achtung! Wichtiger Hinweis! Dies ist keine Spam-Mail! Sie bekommen diese
Mail, weil Sie
entweder durch den Eintrag in ein Gästebuch oder durch ein Gewinnspiel
der Zusendung
von Werbung zugestimmt haben!

Diese Mail bekommen Sie auch nur einmal! Sollten Sie sie doch öfters
bekommen dann
liegt das daran das Sie mehrmals mitgespielt haben, oder mehrere
Einträge gepostet sind!

Wir werden Ihre Adresse nicht weitergeben und auch nach dieser Zusendung
sofort wieder löschen!

Dreist kommt weiter, das scheint hier das Motto zu sein. Und irgendwie vermisse ich auf der Seite ein vernünftiges Impressum und den Jugendschutzbeauftragten...

Hat den Dreck noch jemand hier bekommen?

ingh
26.08.2005, 00:59
Sie bekommen diese Mail, weil Sie [...] durch den Eintrag in ein Gästebuch [...] der Zusendung von Werbung zugestimmt haben!
Das ist ja praktisch das offene Eingeständnis, dass da ein Harvester diverse Gästebücher abgegrast hat.

Raencker
27.08.2005, 14:18
Return-Path: <holgisnet-de [at] jules.netbeat.de>
Delivery-Date: Sat, 27 Aug 2005 xx:xx:xx +0200
Received: from [193.254.185.24] (helo=jules.netbeat.de)
by mxeu1.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from holgisnet-de by jules.netbeat.de with local (Exim 4.50)
ID: [ID filtered]
for ***********************; Sat, 27 Aug 2005 xx:xx:xx +0200
Reply-to: ***********************
From: "Erotik-Powerstore" eros [at] mbhv.de
Subject: Ihre Bestellung beim Erotik-Top-Shop
Message-ID: [ID filtered]
Date: Sat, 27 Aug 2005 xx:xx:xx +0200
Envelope-To: ***********************
Sehr geehrter Herr Raencker!
Ihre Bestellung haben wir erhalten,
vielen Dank dafür!
Bei der doch hohen Summe sind wir nur am
zweifeln ob diese Bestellung auch wirklich
echt ist!
Ich würde mich sehr über eine kurze Antwort freuen,
da wir schon mehrere Bestellungen unter der Angabe
von falschen Daten bekommen haben und wir uns
hier gerne Absichern möchten!
MfG Marco Birner
Erotik-Top-Shop
www.erotik-powerstore.de


--------------------------------------------------------------------
Web-Mail - powered by http://www.holgisnet.de
--------------------------------------------------------------------
Ist das eine neue Form des Spams oder ein Fake?

Thomas

Sirius
27.08.2005, 14:30
Hallo.

Das ist ganz eindeutig Spam!

Zu jeder Bestellung gehört immer eine Bearbeitungs- oder Rechnungsnummer. Die fehlt hier.

Selbst wenn du bestätigen würdest, wüßte der Laden nicht, welche Bestellung.

BTW: Der Sch*ßladen ist bereits ein alter Kunde von Antispam: http://www.antispam-ev.de/forum/showthread.php?t=8943 :sick:

[Update]
Unter http://www.mabisa.de ->Impressum gibt es ein Foto vom Spammer.

Grüße

Raencker
27.08.2005, 14:37
Danke für den Hinweis. T5F geht heut' noch raus.

Entweder bin ich nicht mehr auf dem aktuellen Stand oder blind, aber das Impressum scheint mir bis auf die Nennung des JSB i.O. zu sein.

Thomas

Investi
27.08.2005, 15:15
BTW: Der Sch*ßladen ist bereits ein alter Kunde von Antispam: http://www.antispam-ev.de/forum/showthread.php?t=8943 :sick:

Themen zusammengeführt.

Raencker
27.08.2005, 16:24
Das ist ganz eindeutig Spam!
OK es ist Spam. Vorhin ist es mir nicht aufgefallen, beim direkten Vergleich der Header kann da aber irgend etwas nicht stimmen.

Thomas

Fidul
27.08.2005, 16:41
Ist das eine neue Form des Spams oder ein Fake?
Da spielt jemand mit gezinkten Karten. Die Mail wurde anscheinend von hier (http://www.holgisnet.de/mail/senden.shtml) verschickt und da kann man wohl alles mögliche als Absender einsetzen. Es würde mich interessieren, ob da irgendwelche Logfiles über die Absender geführt werden.

Sirius
27.08.2005, 17:10
Hallo Fidul.


Es würde mich interessieren, ob da irgendwelche Logfiles über die Absender geführt werden. Die gibt es. Seit Anfang des Jahres muss jeder Webmail-Anbieter die Daten vorrätig halten (http://www.heise.de/newsticker/meldung/54957). Ist aber in diesem Fall nutzlos, da der Absender über einen Anonymous-Proxy gekommen sein kann.

Das erste Spam-Mail ist echt. Es kam übrigens über Tiscali rein und ist vom Server der Firma (evanzo-server.de) versendet worden. Siehe unten bei "Service scan": http://tinyurl.com/97zz6

BTW: Das zweite Mail könnte von einem "Spaßvogel" sein. Raencker bietet ja ziemlich viel Angriffsfläche.

Grüße

Raencker
27.08.2005, 17:27
BTW: Das zweite Mail könnte von einem "Spaßvogel" sein.
Dann frage ich mich allerdings, on ein T5F hier noch gerechtfertigt ist. Zumindest aber ließe sich so klären, ob es ein Spaßvogel war und ob da unter meinem Namen eine Bestellung vorliegt.

Thomas

arschtreter
27.08.2005, 17:45
Also das Impressum sah vorher noch etwas anders aus. Damals stand nur sein Name und die Anschrift drin, jetzt hat er es ja vervollständigt, vom JSB mal abgesehen...

Spamgegner
27.08.2005, 18:51
Hallo Fidul.

Die gibt es. Seit Anfang des Jahres muss jeder Webmail-Anbieter die Daten vorrätig halten (http://www.heise.de/newsticker/meldung/54957). Ist aber in diesem Fall nutzlos, da der Absender über einen Anonymous-Proxy gekommen sein kann.

Das erste Spam-Mail ist echt. Es kam übrigens über Tiscali rein und ist vom Server der Firma (evanzo-server.de) versendet worden. Siehe unten bei "Service scan": http://tinyurl.com/97zz6

BTW: Das zweite Mail könnte von einem "Spaßvogel" sein. Raencker bietet ja ziemlich viel Angriffsfläche.

Grüße

Das stimmt nicht ganz.
Bei dem TKÜV handelt es sich nur um eine "Live-Überwachung", mit der Strafverfolger einzelne Accounts beschnüffeln dürfen, nicht aber um eine Vorratsdatenspeicherung, wie sie die EU im moment anstrebt.

Sirius
27.08.2005, 19:42
Hallo.


Bei dem TKÜV handelt es sich nur um eine "Live-Überwachung", mit der Strafverfolger einzelne Accounts beschnüffeln dürfen, nicht aber um eine Vorratsdatenspeicherung, wie sie die EU im moment anstrebt. Wie soll das technisch ablaufen: "Live-Überwachung"? Es kann ja nicht sein, dass ein "Stasi" die ganze Zeit online sein muss, um mitzulesen - und wenn jemand das Mail löscht, ist es weg und er hat Pech. Quasi "Ottos Peepshow".

Irgendwo muss es eine Vorratshaltung geben, schon zum Zweck der Beweissicherung. Und die wird selbstverständlich einige Zeit in die Vergangenheit zurückreichen.

Grüße

Spamgegner
27.08.2005, 21:12
Hallo.

Wie soll das technisch ablaufen: "Live-Überwachung"? Es kann ja nicht sein, dass ein "Stasi" die ganze Zeit online sein muss, um mitzulesen - und wenn jemand das Mail löscht, ist es weg und er hat Pech. Quasi "Ottos Peepshow".

Irgendwo muss es eine Vorratshaltung geben, schon zum Zweck der Beweissicherung. Und die wird selbstverständlich einige Zeit in die Vergangenheit zurückreichen.

Grüße

Nein, mit "live-überwachung" hab ich nicht gemeint, dass da jemand hinter sitzt. Natürlich wird das auch gespeichert, nur nicht vom Provider.
Von der Überwachung sind auch nur bestimmte Nutzer betroffen, nicht alle.

Ich bin mir aber nicht sicher, ab welchem Strafmaß, das ein Nutzer zu erwarten hätte, die Überwachung zulässig ist.

Ich glaube aber, dass das mindestens 5 Jahre Haft sind.
Wenn ich da falsch liege, möchte mich bitte jemand, der/die es besser weiß korrigieren ;)

Der Provider (Der übrigens nur ab einer Teilnehmerzahl von 1000 Nutzern dazu verpflichtet ist) hat nur die Technischen Vorrichtungen bereitzuhalten und bei Bedarf den ein und ausgehenden Email-Verkehr über die im TKÜV festgelegten Schnittstellen weiterzuleiten. So habe ich die TKÜV jedenfalls verstanden.
Ich persönlich halte die ja für nicht sehr verfassungskonform und viel zu teuer für den Provider. Außerdem muss ich ja niemandem erklären, leicht Emails doch zu verschlüsseln sind, was das ganze ad absurdum führt.

Das was Du bestimmt meinst, ist die Datenvorratsspeicherung (Bei der wohl "nur" Verbindungsdaten ALLER Benutzer gespeichert werden sollen), die wird ja momentan noch besonders von Herrn Schily (gegen Beschluss des Bundestags) auf EU-Ebene angestrengt. Ob es dann jedoch unter dem Beckschw... äh stein besser wird, bezweifle ich allerdings stark.

So ich glaube, jetzt wirds so langsam Offtopic. Wenn Dus genauer wissen willst, les einfach mal die entsprechenden Seiten der Netzagentur...