Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 25

Thema: Anwaltskanzlei Gravenreuth

  1. #1
    Neues Mitglied Avatar von Spenser
    Registriert seit
    18.11.2005
    Ort
    Am Rande des Wahnsinns
    Beiträge
    45

    Standard Anwaltskanzlei Gravenreuth

    Kam hier heute mehrfach rein:

    header:
    01: Return-Path: <gravenreuth-rechtsanwaltkoyppxjo [at] web.de>
    02: Received: from pop3.computerbetrug.de by homelan.computerbetrug.de with POP3
    03: (Mailtraq/1.1.6.1178)
    04: ID: [ID filtered]
    05: Delivered-To: poor [at] spamvictim.tld
    06: Received: (qmail 18630 invoked from network); 2 Jul 2006 xx:xx:xx -0000
    07: Received: from unknown ([80.67.18.4])
    08: by twister.ispgateway.de (qmail-ldap-1.03) with QMQP; 2 Jul 2006 xx:xx:xx -0000
    09: Delivered-To: CLUSTERHOST mx04.ispgateway.de poor [at] spamvictim.tld
    10: Received: (qmail 16423 invoked by alias); 2 Jul 2006 xx:xx:xx -0000
    11: Delivered-To: poor [at] spamvictim.tld
    12: X-Envelope-To: poor [at] spamvictim.tld
    13: Received: (qmail 15896 invoked from network); 2 Jul 2006 xx:xx:xx -0000
    14: Received: from 61-63-96-163.nty.dynamic.lsc.net.tw (HELO web.de)
    15: ([61.63.96.163])
    16: (envelope-sender <poor [at] spamvictim.tld>)
    17: by mx04.ispgateway.de (qmail-ldap-1.03) with SMTP
    18: for <poor [at] spamvictim.tld>; 2 Jul 2006 xx:xx:xx -0000
    19: Received: from [14.208.217.247] by asx121.turbo-inline.com with ASMTP; Sun, 02
    20: Jul 2006 xx:xx:xx +0300
    21: Received: from unknown (HELO smtp.endend.nl) (115.165.10.127)
    22: by smtp-server1.cfdenselr.com with ESMTP; Sun, 02 Jul 2006 xx:xx:xx +0300
    23: Message-ID: [ID filtered]
    24: Reply-To: "von Gravenreuth" <gravenreuth-rechtsanwaltkoyppxjo [at] web.de>
    25: From: "von Gravenreuth" <gravenreuth-rechtsanwaltkoyppxjo [at] web.de>
    26: To: poor [at] spamvictim.tld
    27: Subject: Vollstreckung Internet-Domains, Abmahnung
    28: Date: Sun, 02 Jul 2006 xx:xx:xx +0300
    29: MIME-Version: 1.0
    30: Content-Type: text/plain;
    31: charset="us-ascii"
    32: Content-Transfer-Encoding: base64
    33: X-MSMail-Priority: Normal
    34: X-Mailer: Microsoft Outlook Express 5.50.4807.1700
    35: X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
    36: X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on
    37: spamfilter02.ispgateway.de
    38: X-Spam-Level: *
    39: X-Spam-Status: No, hits=2.0 required=9999.0 tests=FORGED_RCVD_HELO,
    40: MIME_BASE64_TEXT,RCVD_IN_BL_SPAMCOP_NET autolearn=disabled
    41: version=3.0.4
    42: X-Hops: 1
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Abmahnung, Vollstreckung etc.

    Sehr geehrte Damen und Herren,

    nachdem ich mich auf Zwangsvollstreckungen spezialisiert haben biete
    ich Ihnen auf diesem Wege meine Dienste an.

    Insbesondere zu Wettbewerbsrecht und Vollstreckungsrecht.

    Mit freundlichem Gruss

    Anwaltskanzlei Gravenreuth
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Telefon 089-******
    Telefax 089-******
    Ich gehe mal stark davon aus, dass das gefaked ist. Hat das noch jemand bekommen?
    Geändert von Dotshead (02.07.2006 um 22:13 Uhr) Grund: Personenbezogene Daten gelöscht
    http://www.computerbetrug.de
    Gegen Straftaten im Internet

  2. #2
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.638

    Standard

    Bei mir heute zur gleichen Zeit auch eingetroffen. Ich gehe ebenfalls von einem JoeJob aus, die IPs passen nirgends rein - bisher. Headerdaten sind gefälscht.


    header:
    01: Return-Path: <gravenreuth-rechtsanwaltp [at] web.de>
    02: Received: from web.de ([218.4.242.50])
    03: by wwwtxn.han-solo.net (8.13.6/8.12.9) with SMTP ID: [ID filtered]
    04: for <info [at] ....de>; Sun, 2 Jul 2006 xx:xx:xx +0200
    05: X-KSD: <info [at] ....de>
    06: Received: from 57.206.240.159 ([57.206.240.159]) by qnx.mdrost.com with SMTP;
    07: Sun, 02 Jul 2006 xx:xx:xx +0700
    08: Message-ID: [ID filtered]
    09: Date: Sun, 02 Jul 2006 xx:xx:xx +0700
    10: From: "von Gravenreuth" <gravenreuth-rechtsanwaltp [at] web.de>
    11: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.5) Gecko/20031013
    12: Thunderbird/0.3
    13: MIME-Version: 1.0
    14: To: <info [at] ....de>
    15: Subject: Vollstreckung Internet-Domains, Abmahnung
    16: Content-Type: text/plain;
    17: charset="us-ascii"
    18: X-Virus-Scanned: ClamAV version 0.87.1, clamav-milter version 0.87 on 83.138.67.148
    19: X-Virus-Status: Clean
    20: Content-Transfer-Encoding: 8bit
    21: X-MIME-Autoconverted: from base64 to 8bit by wwwtxn.han-solo.net ID: [ID filtered]
    22: Status:
    23: X-Spam-Flag: No
    24: X-Spam-Level: 2/5
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  3. #3
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Die Mails wurden über einen Rechner aus China [218.4.242.50] bzw. Taiwan [61.63.96.163] verschickt. Beide IPs sind bislang nicht gelistet.

    Ein "Witzbold", der sich bei Web.de angemeldet hat und die Mails von dort verschickte, scheidet aus. Der HELO "web.de" ist gefälscht.

    Der Rechner aus China ist derzeit offline. Bei dem Computer aus Taiwan handelt es sich höchstwahrscheinlich um eine Drohne aus einem Botnet. Hier der Portscan:
    Code:
    Initiating Connect() Scan against 61-63-96-163.nty.dynamic.lsc.net.tw (61.63.96.163) [1672 ports]
    (The 1620 ports scanned but not shown below are in state: closed)
    PORT      STATE    SERVICE           VERSION
    34/tcp    filtered unknown
    45/tcp    filtered mpm
    65/tcp    filtered tacacs-ds
    81/tcp    filtered hosts2-ns
    135/tcp   filtered msrpc
    137/tcp   filtered netbios-ns
    138/tcp   filtered netbios-dgm
    139/tcp   filtered netbios-ssn
    180/tcp   filtered ris
    184/tcp   filtered ocserver
    189/tcp   filtered qft
    190/tcp   filtered gacp
    248/tcp   filtered bhfhs
    276/tcp   filtered unknown
    286/tcp   filtered unknown
    334/tcp   filtered unknown
    382/tcp   filtered hp-managed-node
    445/tcp   filtered microsoft-ds
    475/tcp   filtered tcpnethaspsrv
    535/tcp   filtered iiop
    546/tcp   filtered dhcpv6-client
    569/tcp   filtered ms-rome
    593/tcp   filtered http-rpc-epmap
    612/tcp   filtered unknown
    651/tcp   filtered unknown
    666/tcp   filtered doom
    722/tcp   filtered unknown
    725/tcp   filtered unknown
    772/tcp   filtered cycleserv2
    787/tcp   filtered unknown
    915/tcp   filtered unknown
    928/tcp   filtered unknown
    974/tcp   filtered unknown
    990/tcp   filtered ftps
    1010/tcp  filtered unknown
    1012/tcp  filtered unknown
    1025/tcp  open     msrpc             Microsoft Windows RPC
    1404/tcp  filtered igi-lm
    1432/tcp  filtered blueberry-lm
    1544/tcp  filtered aspeclmd
    2401/tcp  filtered cvspserver
    2430/tcp  filtered venus
    3269/tcp  filtered globalcatLDAPssl
    4444/tcp  filtered krb524
    5000/tcp  open     upnp              Microsoft Windows UPnP
    5101/tcp  filtered admdog
    6001/tcp  filtered X11:1
    6006/tcp  filtered X11:6
    6401/tcp  filtered crystalenterprise
    8007/tcp  filtered ajp12
    10082/tcp filtered amandaidx
    13718/tcp filtered VeritasNetbackup
    
    Service Info: OS: Windows
    Die Mails wurden über ein Botnet verschickt, was auf einen "professionellen Spammer" schließen läßt: Auftragsarbeit.
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  4. #4
    Gravenreuth
    Gast

    Standard

    Diese mail ist nicht von mir!

    Ich vermute, dass sie von der selben Peron stammt, welche über die guenter_gravenreuth@web.de bereits aktiv war. Wegen dieser Sache läuft bereits ein Strafverfahren. Die neuen mails werden in dieses Verfahren eingeführt.

  5. #5
    Gravenreuth
    Gast

    Standard

    Zitat Zitat von Gravenreuth
    Diese mail ist nicht von mir!

    Ich vermute, dass sie von der selben Person stammt, welche über die guenter_gravenreuth@web.de bereits aktiv war. Wegen dieser Sache läuft bereits ein Strafverfahren. Die neuen mails werden in dieses Verfahren eingeführt.
    Jetzt bekam ich die erste Abmahnung wegen Spamming. Dem Nachweis wieso diese mail von mir ist, sehe ich mit Interesse entgegen.
    Geändert von Gravenreuth (03.07.2006 um 12:36 Uhr)

  6. #6
    Neues Mitglied Avatar von Spenser
    Registriert seit
    18.11.2005
    Ort
    Am Rande des Wahnsinns
    Beiträge
    45

    Standard

    Zitat Zitat von Gravenreuth
    Jetzt bekam ich die erste Abmahnung wegen Spamming.
    Wieso wundert mich das jetzt nicht?
    http://www.computerbetrug.de
    Gegen Straftaten im Internet

  7. #7
    Gravenreuth
    Gast

    Standard

    Zitat Zitat von Spenser
    Kam hier heute mehrfach rein: [lösch]
    Interessant ist folgendes:

    a)
    Die meisten telefonischen Reaktionen bekam ich aus Gebieten, mit dem Rufnummeranfang 03... also Berlin und Umland. Bereits der 1. Fall im März hatte Bezüge nach Berlin.

    b)
    Es wurden nicht nur Adressen mit <irgendetwas>@<meine-Domain> angeschrieben, sondern z.B. auch <irgendetwas>@<feemailer>.

    <irgendetwas>@<meine-Domain> kann in jedem Impressum stehen. Wo bekommt der aber <irgendetwas>@<feemailer>-Adressen im größeren Umfang her?

  8. #8
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Zitat Zitat von Gravenreuth
    Es wurden nicht nur Adressen mit <irgendetwas>@<meine-Domain> angeschrieben, sondern z.B. auch <irgendetwas>@<feemailer>.

    <irgendetwas>@<meine-Domain> kann in jedem Impressum stehen. Wo bekommt der aber <irgendetwas>@<feemailer>-Adressen im größeren Umfang her?
    Ich nehme an es soll <freemailer> heißen.

    Die Adressen "grept" sich der Spammer z.B. aus dem Datenbestand einer Adress-CD o.ä.
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  9. #9
    Senior Mitglied Avatar von Dotshead
    Registriert seit
    16.07.2005
    Ort
    Lent (nl)
    Beiträge
    2.970

    Standard

    Zitat Zitat von Gravenreuth
    Ich werde heute noch EUR 500,- auf die Ermittlung des Spammers ausloben. Näheres in 1-2 Stunden auf meiner Homepage.
    Ähem ist die Zeit nicht um, oder gehen in MUC die Uhren anders?

  10. #10
    Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    278

    Standard

    Zitat Zitat von Gravenreuth
    ...aus Gebieten, mit dem Rufnummeranfang 03... also Berlin und Umland.
    Die Welt ist zwar ein Dorf, aber dass die Geburtsstadt Lessings zum Berliner Umland gehört wäre mir neu.
    Ich bin und will es immer bleiben, stolzer Nichtbesitzer eines Terrorknochens.
    Ich leiste mir den Luxus, nicht immer und überall für jedermann erreichbar zu sein.

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen