Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Spam von agpkanzlei.de?

  1. #1
    Neues Mitglied
    Registriert seit
    30.11.2006
    Beiträge
    4

    Standard Spam von agpkanzlei.de?

    Hallo liebe Forenmitglieder,

    habe soeben folgende Mail bekommen. Da ich echt keine Lust mehr auf den täglichen Spam habe würde ich gerne gegen den Urheber vorgehen.. frage mich nur gerade ob die verlinkte Firma wirklich dahinter steht? gibt es da erfahrungswerte?


    header:
    01: Return-path: <rechtsrat2007online [at] gmx.net>
    02: Delivery-date: Thu, 30 Nov 2006 xx:xx:xx +0100
    03: Received: by mx0.webpack.hosteurope.de (xxxxx) running EXperimental Internet Mailer
    04: (even more power) using smtp
    05: from [201.73.192.230] (helo=gmx.net)
    06: ID: [ID filtered]
    07: for XXXXX; Thu, 30 Nov 2006 xx:xx:xx +0100
    08: Message-ID: [ID filtered]
    09: Date: Thu, 30 Nov 2006 xx:xx:xx +0600
    10: From: "Anderkonten-Zinsen-Genauabrechner" <rechtsrat2007online [at] gmx.net>
    11: User-Agent: Mozilla/5.0 (Windows; U; Win95; en-GB; rv:0.9.4) Gecko/20011019
    12: Netscape6/6.2
    13: X-Accept-Language: en-us
    14: MIME-Version: 1.0
    15: To: <XXXXX>
    16: Subject: Anderkonten-Zinsen-Genauabrechner
    17: Content-Type: text/plain;
    18: charset="us-ascii"
    19: Content-Transfer-Encoding: 7bit
    20: X-HE-Virus-Scanned: yes
    21: X-HE-Spam-Level: +
    22: X-HE-Spam-Score: 1.7
    23: X-HE-Spam-Report: Content analysis details: (1.7 points)
    24: pts rule name description
    25: ---- ---------------------- --------------------------------------------------
    26: 0.4 NO_RELAYS Informational: message was not relayed via SMTP
    27: 1.3 TRACKER_ID: [ID filtered]
    28: Envelope-to: XXXXX

    Mailinhalt:
    ---
    Sehr geehrte Damen und Herren,

    brauchen Sie Rat? Sofort ansehen und klicken: whois:www.agpkanzlei.de

    Schauen Sie mal vorbei!

    Mit freundlichem Gruss
    ---

    Wäre nett wenn Sie mir weiterhelfen können.

    Danke und Gruß

  2. #2
    ### nicht streicheln ### Avatar von Nebelwolf
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.687

    Standard Vermutlich ein Joe-Job!

    Hallo sandstorm,

    die eMail stammt mit hoher Wahrscheinlichkeit nicht von der Anwaltskanzlei, sondern ist vermutlich eine Racheaktion eines abgemahnten Spammers an den Rechtsanwälten oder so etwas ähnliches.

    Nebelwolf

  3. #3
    Senior Mitglied Avatar von skater
    Registriert seit
    26.09.2006
    Ort
    anywhere
    Beiträge
    2.121

    Standard

    Also ich würde zu 90% sagen, dass das nen JoeJob ist.
    Wie Nebelwolf schon sagte möchte sich da wohl jemand rächen

    MfG
    skater
    There is no Signature in progress

  4. #4
    Neues Mitglied
    Registriert seit
    30.11.2006
    Beiträge
    4

    Standard

    Hallo zusammen,

    danke schon einmal für Ihre Einschätzung. Dachte eigentlich auch, dass ein Anwalt das ja wirklich wissen muss.

    Andererseits könnte man das ja auch ausnutzen, als komplett Unverdächtiger [natürlich ohne verbindung zu dieser e-mail, sondern allgemein gefragt ]? oder kommt das eher selten vor?

    Die gmx-Adresse müsste aber doch tatsächlich der Absender sein, odeR?

    Grüße

  5. #5
    ### nicht streicheln ### Avatar von Nebelwolf
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.687

    Standard Nix GMX

    Nein,

    die IP-Adresse kommt aus Brasilien: whois:201.73.192.230

    Eine Anleitung gibt es hier: http://www.antispam-ev.de/wiki/EMailHeader

    Nebelwolf

  6. #6
    Senior Mitglied Avatar von skater
    Registriert seit
    26.09.2006
    Ort
    anywhere
    Beiträge
    2.121

    Standard

    Die gmx-Adresse kann man auf jeden Fall auch fälschen, schaue dir mal die JoeJobs hieri m Forum an, da kann man auch sehen was man so alles fälschen kann.
    Ich würde mich am besten mal mit der Anwaltskanzlei in Verbindung setzen, mit Hinweis auf diesen Thread hier.

    MfG
    skater
    There is no Signature in progress

  7. #7
    Urgestein Avatar von Liquid-Sky-Net
    Registriert seit
    31.08.2006
    Ort
    Quadratestadt
    Beiträge
    5.515

    Standard

    [x] Done ( Kenne mich mit Joes ja mittlerweile bestens aus )
    Ich leb in meiner eigenen Welt, aber das ist o.k. - man kennt mich dort! :D
    Zitat Zitat von axys
    Wenn zwei Menschen immer dasselbe denken, ist einer von ihnen überflüssig.

  8. #8
    Neues Mitglied
    Registriert seit
    17.10.2006
    Beiträge
    18

    Standard

    Die gmx-Adresse müsste aber doch tatsächlich der Absender sein, odeR?
    Nein. Laut whois wurde über eine brasilianische IP abgekippt, die als offenes HTTP-Proxy bei einigen Blocklisten "im Angebot" ist. Da hält sich wohl jemand für ganz schlau. Wundert mich nur, wie der JoeJob durchgekommen ist, da für die IP keinerlei DNS-Records existieren.

  9. #9
    Senior Mitglied Avatar von RA Meier-Bading
    Registriert seit
    17.07.2005
    Beiträge
    4.116

    Standard

    Da auch das helo gefälscht ist, dürfte es wohl etwas mehr als nur ein HTTP-Proxy sein. Da hat sich immerhin einer ein bisschen Mühe gegeben und eine original-GMX Mail nach seinen Bedürfnissen abgeändert.

    Vielleicht kommt ja GMX die Message-ID bekannt vor? Der Punkt ist immerhin nicht ganz von der Hand zu weisen, und darum würde ich an der Stelle des Anwalts mal einen 13a'er an GMX absetzen. Nebst Name, wen er in Verdacht hat.

    @sandstorm:
    Gab es noch mehr Received-Zeilen oder nur die eine?



    TooniX

  10. #10
    Neues Mitglied
    Registriert seit
    30.11.2006
    Beiträge
    4

    Standard

    Hallo zusammen,

    vielen Dank schon einmal für die vielen Antworten. Insbesondere, dass man auch das helo fälschen kann wusste ich nicht.

    @TooniX: es waren alle Received - Zeilen

    Eine Frage hat sich mittlerweile geklärt, und zwar dürfte der Spammer tatsächlich andere Motive haben (als Werbung für sein Unternehmen zu machen ). Habe nämlich leider seitdem zwei weitere Mails vom wohl gleichen Absender an verschiedene Mail-Adressen bekommen (andere IP, aber gleiches Schema). Ich poste mal der Vollständigkeit halber beide Mails mit Header:

    An die gleiche Adresse ging (dieses Mal ohne Tracking-Pixel):

    header:
    01: Return-path: <rechtsrat2007online [at] gmx.net>
    02: Delivery-date: Thu, 30 Nov 2006 xx:xx:xx +0100
    03: Received: by xxxx.hosteurope.de running Exim 4.43 using esmtp
    04: from xxxxx.hosteurope.de ([xxxxx]);
    05: ID: [ID filtered]
    06: Received: by mx0.webpack.hosteurope.de (xxxxx) running EXperimental Internet Mailer
    07: (even more power) using smtp
    08: from [222.122.178.55] (helo=gmx.net)
    09: ID: [ID filtered]
    10: for xxxxx; Thu, 30 Nov 2006 xx:xx:xx +0100
    11: Message-ID: [ID filtered]
    12: Date: Thu, 30 Nov 2006 xx:xx:xx +0100
    13: From: "Tipp der Woche" <rechtsrat2007online [at] gmx.net>
    14: User-Agent: Mozilla 4.61 [en] (Win95; U)
    15: MIME-Version: 1.0
    16: To: <xxxxx>
    17: Subject: Tipp der Woche
    18: Content-Type: text/plain;
    19: charset="us-ascii"
    20: Content-Transfer-Encoding: 7bit
    21: X-HE-Virus-Scanned: yes
    22: X-HE-Spam-Level: /
    23: X-HE-Spam-Score: 0.4
    24: X-HE-Spam-Report: Content analysis details: (0.4 points)
    25: pts rule name description
    26: ---- ---------------------- --------------------------------------------------
    27: 0.4 NO_RELAYS Informational: message was not relayed via SMTP
    28: Envelope-to: xxxxx

    Inhalt
    ---
    Servus,

    brauchen Sie Rat? Gehen Sie auf whois:www.1a-top-immobilien.de

    Schauen Sie auf unsere Homepage!

    Mit freundlichem Gruss
    ---


    Die zweite Mail an eine andere Adresse:


    header:
    01: Received: by mx0.webpack.hosteurope.de (xxxxx) running EXperimental Internet Mailer
    02: (even more power) using smtp
    03: from [59.56.173.2] (helo=gmx.net)
    04: ID: [ID filtered]
    05: for xxxxx; Fri, 01 Dec 2006 xx:xx:xx +0100
    06: Message-ID: [ID filtered]
    07: Date: Fri, 01 Dec 2006 xx:xx:xx +0000
    08: From: "Nach-eingereichter-Berufungsschrift-Mandatskuendiger"
    09: <rechtsrat2007online [at] gmx.net>
    10: User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.5) Gecko/20031122
    11: X-Accept-Language: en-us
    12: MIME-Version: 1.0
    13: To: <xxxxx>
    14: Subject: Nach-eingereichter-Berufungsschrift-Mandatskuendiger
    15: Content-Type: text/plain;
    16: charset="us-ascii"
    17: Content-Transfer-Encoding: 7bit
    18: X-HE-Spam-Level: /
    19: X-HE-Spam-Level: /

    Inhalt
    ---
    Verehrtes Mitglied,

    brauchen Sie Rat? Sofort ansehen und klicken: whois:www.comline-shop.de

    Klicken Sie zu uns!

    Gruss
    ---

    Müssten doch eigentlich noch mehr Leute betroffen sein? Hmm, sieht mir auf jeden Fall nach einem größeren Umfang der Versand-Aktion aus.

    Beste Grüße

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen