Klick mal auf das kleine "i" ganz rechts.
Druckbare Version
Klick mal auf das kleine "i" ganz rechts.
Ja natürlich, das kleine "i" rechts außen. Dann zerschnippelt er mir den Header in lauter kleine Absätze mit entsprechendem Text davor. Wenn du das unbedingt haben willst, bitte hier:
header:01: Return-Path: office [at] mbigmbh.com02: Received: from 31-180.sl.smtp.com ([192.40.180.31]) by mx-ha.gmx.net (mxgmx104)03: with ESMTP (Nemesis) ID: [ID filtered]04: Return-Path: <office [at] mbigmbh.com>05: X-MSFBL: a2xhdXMuZWhsZW5AZ214Lm5ldEAxOTJfNDBfMTgwXzMxQG1iaV9kZWRpY2F0ZWRf cG9vbEA=06: DKIM-Signature: v=1; a=rsa-sha256; d=smtp.com; s=smtpcomcustomers; c=relaxed/simple;07: q=dns/txt; i=@smtp.com; t=1392202727; h=From:Subject:To:Date:MIME-Version:Content-Type;08: bh=cse7svIavRmGmXjB1eZATwh/6nKnDCcj5sZ+oxWJAlA=;09: b=sxNWZokEjZvc3lV46jAxhtJxXijzCSxuJU711/tF1QAfcVWGp0ETJKbZLGjROmHC10: wvD4W64EjdZABmCdB3QWivZoFWPG3T4lIKvgtEM2c0fgoqalh3JmgYix5GCvVS7x11: trXFE00ZpAZ9ydCKWuj2D6htSq3V1cuUt5LOSGqYq6I=;12: Received: from [79.255.13.177] ([79.255.13.177:59299]13: helo=p5DE4B38A.dip0.t-ipconnect.de) by sl-mta04 (envelope-from <office [at] mbigmbh.com>)14: (ecelerity 3.3.2.44647 r(44647)) with ESMTPA ID: [ID filtered]15: From: "Kaulmann Vertrieb" <office [at] mbigmbh.com>16: Message-ID: [ID filtered]17: Subject:18: =?iso-8859-1?B?U3Ryb21nZW5lcmF0b3IgMzAwMCBXYXR0IHN0YXR0IDg5OSwtIG51ciAxNTksLSAoNiw1IFBTKSAtIEL19: cm9zdPxobGUgNjksLSBBbmdlYm90ZSE=?=20: To: "NN" <poor [at] spamvictim.tld>21: Content-Type: multipart/related;22: boundary="WZK54GGaJuljdreuw9=_UoQnWoE4blnyBb"23: MIME-Version: 1.024: Organization: Kaulmann Vertrieb25: Date: Wed, 12 Feb 2014 xx:xx:xx +010026: X-SMTPCOM-Tracking-Number: 011c8558-e7d6-4be0-87bc-f49883cd63d427: X-SMTPCOM-Sender-ID: [ID filtered]28: X-SMTPCOM-Spam-Policy: SMTP.com is a paID: [ID filtered]29: Envelope-To: <poor [at] spamvictim.tld>30: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;31: X-GMX-Antivirus: 0 (no virus found)32: X-UI-Filterresults: notjunk:1;V01:K0:eOusxVcKsnc=:Hk4fBxjwT0mt0/uRH+Tso62jAg33: /lqfMNYdXaTp
hi
bei mir auch. Der Dreck kam vor ca. 14 Tagen auf einer bisher von diesen Spammern nicht genutzen Mail-Adresse rein:
header:01: From - Sat Jan 25 xx:xx:xx 201402: X-Account-Key: account603: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000105: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: Return-Path: <info [at] mbigmbh.com>09: X-Original-To: xxxx [at] xxxxxxx.de10: Delivered-To: poor [at] spamvictim.tld11: Received: from se75-10.atomsmtp.com (se75-10.atomsmtp.com [5.104.226.10])12: by yyyyyyyyy.de (Postfix) with ESMTP ID: [ID filtered]13: for <poor [at] spamvictim.tld>; Sat, 25 Jan 2014 xx:xx:xx +0100 (CET)14: Received: from atomsmtp.com ([127.0.0.1])15: by atomsmtp.com with esmtp (Exim 4.76)16: (envelope-from <info [at] mbigmbh.com>)17: ID: [ID filtered]18: for poor [at] spamvictim.tld; Sat, 25 Jan 2014 xx:xx:xx +000019: From: "Kreiner Vertrieb UG" <info [at] mbigmbh.com>20: Subject: Speziel Edelstahl-Schneeschieber mit Rollenfahrwerk 98,20 (Angebot)21: To: "abcdefg" <poor [at] spamvictim.tld>22: Content-Type: multipart/related; boundary="s=_iN7n73R86odFsTtHhSRBCZkJgGdOPRw"23: MIME-Version: 1.024: Organization: Kreiner Vertrieb UG25: Date: Sat, 25 Jan 2014 xx:xx:xx +010026: Errors-To: postmaster [at] s02.atomsmtp.com27: X-Complaints-To: abuse [at] s02.atomsmtp.com28: Received: from username [79.255.14.176] (Authenticated sender:29: info [at] mbigmbh.com) by s02.atomsmtp.com (Exim); Sat,25 Jan 2014 xx:xx:xx30: List-Unsubscribe: <mailto:[UNSUB filtered]@s02.atomsmtp.com>31: Message-ID: [ID filtered]32: X-UIDL: [UID filtered]33: Status: U
Absender soll eine "Kreiner Vertrieb UG" sein. Die gibt es aber anscheinend gar nicht.
Wobei als offizielle Absenderadresse die verwendet wurde.
Im Mailtext steht dann:
und:Zitat:
Es geht nun los. Schnee fällt. Schnee bleibt liegen. Kommen Sie erst gar nicht auf die Idee
Schnee zu schaufeln. Schnee schiebt man. Einfach nur zur Seite. Mit dem neuen patenten
und genialen massiven schweren Rollen-Schneeschieber: whois: ...
Damit hängt dann diese Firma mit drin:Zitat:
... Consultlab B2B GmbH
Online-Vertriebsagentur
M. Kreiner
CONSULTLAB GmbH
Bruderhofstraße 7
60388 Frankfurt
Tel. 06039 - 93753 6080
Fax. 069 - 73943 8873
Telefonisch scheint diese Firma auch nicht direkt ereichbar zu sein.
Über die Telefonnummer aus deren Impressum kommt man auf einen Anrufbeantworter der dann auf die bzw. auf deren Faxnummer verweist.
Gruss
Rainer
Und, Rainer, was hast du gemacht? Irgendwo verpfiffen?
Ja, natürlich, die Verbraucherzentrale. Mit deren Hilfe habe ich schon einige Anrufer und Mail-Schreiber zum Schweigen gebracht. Mit dem T5F hatte ich noch nicht so viel Erfolg. Das Problem dabei ist, wenn der Belästiger nicht oder nicht ausreichend auf den T5F reagiert, kommen die "weiteren Schritte" und da fängt dann die Arbeit richtig an. Und da kneifen die meisten. Die Verbraucherzentrale nimmt einem diese Arbeit ab.
Meiner Ansicht nach bringen hier nur "weitere Schritte" das gewünschte Ergebnis und es ist der Nachfolger der "360 Rabatte" Kiste, natürlich befinden sich auch die alten Bekannten der Turmspringer wieder in der Umgebung, der Vodka läuft wohl nicht so gut. Man tarnt sich als "Kaulmann Vertrieb" mit
header:01: Received: from 31-180.sl.smtp.com (mailer31.gate180.sl.smtp.com [192.40.180.31])02: by smtp..................com (Postfix) with ESMTP ID: [ID filtered]03: for <poor [at] spamvictim.tld>; Sun, 9 Feb 2014 xx:xx:xx +0100 (CET)04: DKIM-Signature: [filtered]05: Received: from [93.228.179.138] ([93.228.179.138:57728]06: helo=p4FFF0408.dip0.t-ipconnect.de)07: by sl-mta04 (envelope-from <office [at] mbigmbh.com>)08: (ecelerity 3.3.2.44647 r(44647)) with ESMTPA09: ID: [ID filtered]10: From: "Kaulmann Vertrieb" <office [at] mbigmbh.com>11: Message-ID: [ID filtered]12: Subject:13: =?iso-8859-1?B?U3Ryb21nZW5lcmF0b3IgMzAwMCBXYXR0IHN0YXR0IDg5OSwtIG51ciAxNTksLSAoNiw1IFBTKSAtIEL14: cm9zdPxobGUgNjksLSBBbmdlYm90ZSE=?=15: To: "poor.victim" <poor [at] spamvictim.tld>
als Received from hätte ich da auch noch (ansonsten gleich)
header:01: Received: from [93.228.187.147] ([93.228.187.147:55313]02: helo=p4FFF26E4.dip0.t-ipconnect.de)03: by sl-mta04 (envelope-from <office [at] mbigmbh.com>)04: (ecelerity 3.3.2.44647 r(44647)) with ESMTPA05: ID: [ID filtered]
und
header:01: Received: from [79.255.11.136] ([79.255.11.136:65165]02: helo=p5DE4B38A.dip0.t-ipconnect.de)03: by sl-mta04 (envelope-from <office [at] mbigmbh.com>)04: (ecelerity 3.3.2.44647 r(44647)) with ESMTPA05: ID: [ID filtered]
und
header:01: Received: from se75-10.atomsmtp.com (se75-10.atomsmtp.com [5.104.226.10])02: (using TLSv1 with cipher AES256-SHA (256/256 bits))03: (Client dID: [ID filtered]04: by smtp..................com (Postfix) with ESMTPS ID: [ID filtered]05: for <poor [at] spamvictim.tld>; Wed, 29 Jan 2014 xx:xx:xx +0100 (CET)06: From: "Kreiner Vertrieb UG" <info [at] mbigmbh.com>07: Subject: Spezial Edelstahl-Schneeschieber mit patentem Rollenfahrwerk 98,2008: (Angebot)
Da hätte ich zwar noch ein paar Header mehr aber diese Beispiele sollten genügen.
Der Empfänger, in persona mi, könnte natürlich unsubscriben, ich frage mich allerdings wo sie die Email Adresse gestohlen haben. Sicher haben sie diese nicht legal bekommen, auf Webseiten ist sie nicht und wird nur in wenigen Situationen persönlich verwendet.
Ich spare mir hier den Body, es ist der altbekannte Schneeschieber, Werkzeugkoffer Set, Led Flutlicht und Stromaggregate "selbst auf Friedhöfen ideal" (In meiner schwarzen Seele würde ich die sogar kaufen, wenn die Beerdigung dieses Spam damit gesichert sein würde. Ich bräuchte das Licht um ganz sicher zu gehen, dass Spam(mer) da drinnen liegt - das musste mal raus) - ach ja und natürlich Bürostühle, wie gesagt alles alte Bekannte in der Umgebung eines Sportwagen Fahrenden.
Als Absender bekennt sich die:
Zitat:
...
Unsere Email-Hotline ist fast rund um die Uhr für Sie besetzt!
Sie können uns auch ein Fax senden.
MBI, Postfach 2244, 63454 Hanau
AG Hanau HRB 93781 Steuernummer: 04423927791
Ustr.-Nr. DE279949400 Telefon: 0800-10118424 (Freecall) Telefax: 06181-5709487
Habt ihr den Hinweis auf deren Homepage gelesen?
Zitat:
Anti-Spam:
Unsere Firma war in der jüngeren Vergangenheit mehrfach Cyber-Angriffen ausgesetzt. Sollten Sie unverlangt E-Mails erhalten haben, die auf uns als Absender hinweisen, distanzieren wir uns ausdrücklich von diesen Schreiben. Gleichzeitig bitten wir Sie, uns hier zu informieren, damit wir die erforderlichen Schritte einleiten können um eine zukünftige Belästigung zu verhindern. Vielen Dank!
Hallo Cano, auf welcher Seite soll das stehen?
Auf whois:
und den Unterseiten sehe ich keinen solchen Hinweis.
Und warum sollte ein Cyber Angreifer für die Firma Werbung machen?!