Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: personalisierter Spam

  1. #1
    Neues Mitglied
    Registriert seit
    20.10.2009
    Beiträge
    2

    Frage personalisierter Spam

    Hallo zusammen,
    ich habe heute eine Spam-E-Mail erhalten, die in ihrer Aufmachung so gut erscheint, dass ich ziemlich erstaunt war. Saubere deutsche Sprache und personalisierte Anrede GMX, mein eigener Webhoster (an den GMX weiterleitet) und Thunderbird haben die Mail alle als Nicht-Spam eingestuft .

    Die E-Mail - im Original natürlich html-formatiert - lautet so:

    Betreff:
    Hallo #mein Vorname#, gewinnen Sie einen 600 EUR IKEA Gutschein
    Text
    "Hallo #mein vorname#,
    wünschen Sie sich eine neue Einrichtung für Ihre Wohnung? Dann machen Sie jetzt mit und sichern Sie sich damit die Chance auf einen 600 Eur IKEA-Gutschein!
    Was müssen Sie hierfür tun? Jetzt klicken und mitmachen!
    © 2009 E2Ma Database Services

    Wenn Sie in Zukunft keine Informationen mehr von uns erhalten möchten klicken Sie bitte hier.

    Impressum und weitere Hinweise

    Diese Nachricht wurde von Werbe Newsletter an die E-Mailadresse #meine Mailaddy# verschickt.
    Sollten Sie Fragen zu Ihren, bei uns gespeicherten Daten haben wenden Sie sich bitte an [Link nur für registrierte Mitglieder sichtbar. ], oder antworten Sie direkt auf diese E-Mail. Der Absender ist: Worldwide Entertainment New Media S.A., O. Mall, Palm Street - Unit 117, ...
    Diese Mail wurde mir an eine Adresse von mir gesendet, die nichtmal ansatzweise Rückschlüsse auf meinen Vornamen zulassen würde. Der Header gibt nur die Absenderadresse wieder sowie meine oben angesprochene Weiterleitung. Absender ist clickedby12.com

    Im E-Mail-Text steht ja ein Copyright - was ich sehr seltsam finde, aber ok Ich habe mal nach diesem "E2Ma Database Services" gesucht und bin fündig geworden. whois: [Link nur für registrierte Mitglieder sichtbar. ] ^^

    Liegt der verlinkte "Dienst" bereits ausserhalb des legalen? Mir scheint, die sammeln Daten von mir, die sie eigentlich partout nichts angehen und da hab ich entschieden was gegen. Möglicherweise kann sich das mal der Verbraucherschutz ansehen oder was meinen die erfahrenen Nutzer?

    Gruß
    Geändert von actro (20.10.2009 um 21:49 Uhr) Grund: whois gesetzt

  2. #2
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von Aimp Beitrag anzeigen
    Im E-Mail-Text steht ja ein Copyright - was ich sehr seltsam finde, aber ok Ich habe mal nach diesem "E2Ma Database Services" gesucht und bin fündig geworden. whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Bei der DENIC steht da aber weder ein deutscher Inhaber noch ein deutscher Admin-C drin. Verpetz doch mal die Domain, mal sehen wer dann zum Vorschein kommt ...

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  3. #3
    Mittwoch
    Gast

    Standard

    Hallo Aimp,
    willkommen im Forum! Viele Deiner Fragen werden hier häufiger gestellt, weswegen sich im Laufe der Zeit eine Art Antwortsammlung gebildet hat, die man im Antispam-Wiki wiederfindet. Ich verweise daher mal auf ein paar Artikel, die zu Deinen Fragen passen.

    Zitat Zitat von Aimp Beitrag anzeigen
    Absender ist clickedby12.com
    Diese Domain ist auf eine brasilianische Firma registriert. Vermutlich handelt es sich um einen Zombie in einem Botnetz, über den die Mail in Brasilien abgekippt wurde. Näheres könnte ich Dir sagen, wenn Du den Header hier posten würdest. Dabei bitte das Header-Tag verwenden. Danke!

    Zitat Zitat von Aimp Beitrag anzeigen
    Im E-Mail-Text steht ja ein Copyright - was ich sehr seltsam finde, aber ok Ich habe mal nach diesem "E2Ma Database Services" gesucht und bin fündig geworden.
    Durch Dinge wie ein Copyright oder Disclaimer wird von Spammern gerne versucht, eine vermeintliche rechtliche Situation aufzubauen bzw. deren Anschein zu erwecken, die die Zusendung des Spams rechtfertigt. Der tatsächlich verwertbare Gehalt solcher Passagen geht gegen Null, sieht man mal davon ab, dass man - wie Du - vielleicht auf Strukturen hinter dem Spam schließen kann. Aber auch hier gibt es Missbrauch, siehe JoeJob.

    In Deinem Fall dürfte tatsächlich die von Dir benannte Firma hinter dem Spam stecken. Kannst also alles in Betracht ziehen, was im Artikel Spammer_verfolgen nachlesen kann.

    Zitat Zitat von Aimp Beitrag anzeigen
    Liegt der verlinkte "Dienst" bereits ausserhalb des legalen? Mir scheint, die sammeln Daten von mir, die sie eigentlich partout nichts angehen und da hab ich entschieden was gegen. Möglicherweise kann sich das mal der Verbraucherschutz ansehen oder was meinen die erfahrenen Nutzer?
    Nach dem, wie sich die besagte Firma auf ihrer Homepage selber darstellt, kann man denen in Deutschland leider nur schwer an die Karre fahren. Es ist ein "normaler" Adresshändler, der dank des sog. Listenprivilegs (Link zu Wikipedia) nahezu unbehelligt arbeiten kann, zumindest unbehelligt von staatlicher Seite. Bisher ist dank vermutlich sehr teuer bezahlter Lobbyarbeit nicht zu erkennen, dass der deutsche Staat was daran ändert, dass persönliche Daten nahezu ungehindert gehandelt werden dürfen.

    Was kannst Du also tun? Du kannst versuchen, per T5F den Verursacher der Mail aufzufordern, Deine Daten für weitere Mailings zu sperren. Außerdem muss er Dir darlegen, woher er Deine Daten hat. Unter Umständen kommst Du so auf einen Verkäufer Deiner Daten, den Du wiederum per T5F zur Sperrung auffordern kannst usw. Ist eine ziemliche Sisyphos-Arbeit, die allerdings auch Erfolge zeitigt, wenn man nur hart genug dran bleibt.

    Ansonsten bleiben noch die Hinweise im Artikel E-Mail-Spam_vermeiden. Wenn Du Dich darüber wunderst, wie die Spammer an Deinen Namen kamen, so bist - so ungern ich das feststelle - vermutlich Du selber die Quelle.

    Schönen Gruß
    Mittwoch

  4. #4
    Neues Mitglied
    Registriert seit
    24.06.2009
    Ort
    München
    Beiträge
    2

    Standard

    Bin auch hier gelandet, weil ich diese Mail bekam.
    Und das für reinen Spam Ungewöhnliche daran (neben guter Sprache + Firmendaten) ist ja halt, dass sie außer der Mail-Adresse auch den Namen haben - und sich die Mühe machen ihn ordentlich einzubauen.
    Da ich seit ein paar Tagen testweise einen GMX-Pro-Account hab: Könnte das ein Partner von GMX sein?
    Ist ja immer so ne Sache: einerseits versprechen die, dass Pro- also bezahlende Kunden besser Spam-geschützt werden. Andererseits aber haben sie eben ihre Partner, denen sie vielleicht just Pro-Nutzer-Daten weitergeben - als vermeintlichen SERVICE!?

  5. #5
    Mittwoch
    Gast

    Standard

    Zitat Zitat von ttennis Beitrag anzeigen
    Da ich seit ein paar Tagen testweise einen GMX-Pro-Account hab: Könnte das ein Partner von GMX sein?
    Also GMX war bisher absolut unverdächtig im Hinblick auf die Weitergabe von Daten. Es sind mir keine belegbaren Fälle bekannt, in denen GMX die Daten von Kunden an Dritte weitergegeben hätte.

    Das mit den Partnern funktioniert anders herum: Die Partner buchen eine Werbeaktion bei GMX, für die sie bestimmte Kriterien vorgeben, die die Angeschriebenen dann erfüllen müssen. Das Auswählen und Anschreiben selber übernimmt dann GMX über interne Kanäle, ohne dass die Daten von Kunden dabei nach außen dringen.

    Man kann der Zusendung solcher "Werbeschreiben" durch GMX widersprechen, indem man in den Optionen die Zusendung der verschiedenen "Newsletter" und "Produktinformationen" deaktiviert. In dieser Hinsicht hält sich GMX also an geltendes Recht.

    Das mit den personalisierten Mails ist kein besonders großer Aufwand. Man muss eh ein Skript schreiben, dass $Mailadresse aus einer Datenbank liest und in eine Mail stanzt. Wenn in der Datenbank auch $Name eingetragen ist, spricht nichts dagegen, diesen ebenfalls einzustanzen.

    Schönen Gruß
    Mittwoch

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Zitat Zitat von ttennis Beitrag anzeigen
    Da ich seit ein paar Tagen testweise einen GMX-Pro-Account hab: Könnte das ein Partner von GMX sein?
    Ich habe schon seit vielen, vielen Jahren einen GMX-Account, erst Freemail, dann Pro. Außer der GMX-eigenen Werbung kam da noch nie etwas an personalisiertem Spam an. Und der Spamschutz ist eigentlich derselbe, er läßt sich unter Pro halt eben nur feiner selbst konfigurieren.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Mitglied Avatar von schmubo
    Registriert seit
    18.02.2007
    Ort
    53 miles west of venus
    Beiträge
    463

    Standard

    Zitat Zitat von ttennis Beitrag anzeigen
    Und das für reinen Spam Ungewöhnliche daran (neben guter Sprache + Firmendaten) ist ja halt, dass sie außer der Mail-Adresse auch den Namen haben
    Wenn Deine E-Mail-Adresse dem Muster [Link nur für registrierte Mitglieder sichtbar. ] entspricht, ist die persönliche Anrede kein Kunststück.

    Anderenfalls dürfte es interessant sein zu erfahren, auf welchem Weg Deine Daten zum Spammer gekommen sind.
    Scambaiter Deutschland - wir sind der Sand im Getriebe der Betrugsmaschine!

  8. #8
    Mitglied
    Registriert seit
    15.08.2007
    Ort
    Berlin
    Beiträge
    134

    Standard Hallo , gewinnen Sie einen 600 EUR IKEA Gutschein

    Keine Ahnung wozu das wieder gehört

    Header:


    header:
    01: Return-Path: <root [at] gsw-srv-tec.com>
    02: Received: from mailin18.aul.t-online.de (mailin18.aul.t-online.de
    03: [172.20.26.51])
    04: by mhead705 with LMTP;
    05: Wed, 21 Oct 2009 xx:xx:xx +0200
    06: X-Sieve: CMU Sieve 2.3
    07: Received: from gsw-srv-tec.com ([81.88.31.118]) by mailin18.aul.t-online.de
    08: with esmtp ID: [ID filtered]
    09: Received: by gsw-srv-tec.com (Postfix, from userID: [ID filtered]
    10: ID: [ID filtered]
    11: To: poor [at] spamvictim.tld
    12: Subject: Hallo , gewinnen Sie einen 600 EUR IKEA Gutschein
    13: Date: Wed, 21 Oct 2009 xx:xx:xx +0200
    14: From: =?iso-8859-1?Q?Wohlf=FChl_Umfrage?= <vp [at] jetzt100euro.com>
    15: Message-ID: [ID filtered]
    16: X-Priority: 3
    17: X-Mailer: PHPMailer [version 1.73]
    18: MIME-Version: 1.0
    19: Content-Type: multipart/alternative;
    20: boundary="b1_6faaa7d4b30e1d1d52f2317516295c9d"
    21: X-TOI-SPAM: n;1;2009-10-21Txx:xx:xxZ
    22: X-TOI-VIRUSSCAN: clean
    23: X-TOI-EXPURGATEID: [ID filtered]
    24: X-TOI-SPAMCLASS: CLEAN, NORMAL
    25: X-TOI-MSGID: [ID filtered]
    26: X-Seen: false
    27: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
    28: X-NAS-BWL: No match found for 'vp [at] jetzt100euro.com' (0 addresses, 0 domains)
    29: X-NAS-Bayes: #0: 6.30207E-280; #1: 1
    30: X-NAS-Classification: 0
    31: X-NAS-MessageID: [ID filtered]
    32: X-NAS-Validation: {8E5DCA18-07E3-4154-9187-541530292EA1}


    Text:

    Wenn diese E-Mail nicht korrekt dargestellt wird, klicken Sie bitte hier.





    Hallo ,

    wünschen Sie sich eine neue Einrichtung für Ihre Wohnung? Dann machen Sie jetzt mit
    und sichern Sie sich damit die Chance auf einen 600 Eur IKEA-Gutschein!

    Was müssen Sie hierfür tun? Jetzt klicken und mitmachen!


    Teilnehmenbutton


    © 2009 E2Ma Database Services


    Wenn Sie in Zukunft keine Informationen mehr von uns erhalten möchten klicken Sie bitte hier.

    Impressum und weitere Hinweise

    Diese Nachricht wurde von Werbe Newsletter an die E-Mailadresse [Link nur für registrierte Mitglieder sichtbar. ] verschickt.
    Sollten Sie Fragen zu Ihren, bei uns gespeicherten Daten haben wenden Sie sich bitte an [Link nur für registrierte Mitglieder sichtbar. ], oder antworten Sie direkt auf diese E-Mail.
    Der Absender ist:
    Worldwide Entertainment New Media S.A., O. Mall, Palm Street - Unit 117, Victoria, Seychellen






    Textende

    Natürlich alles schön mit bunten HTML Bildchen. Ich habe den Button vorsichtshalber nicht geklickt man weiss ja nicht was einen auf Webseiten aus den Seychellen so alles erwartet.

  9. #9
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.221

    Standard

    Der Verursacher ist whois:jetzt100euro.com E. T. whois:eromail.net. Dieser ist schon mehrmals unangenehm aufgefallen.

    Die Whoisdaten zu whois:gsw-srv-tec.com sind ähnlich kaputt wie whois:eromail.net

    Beides bei Nixmerker Clanotopia gehostet.

    Ich habe einmal Ikea kontaktiert - ich denke nicht das sie so eine Aktion in ihrem Namen gutheissen.

    Im Mail wird auch wieder zu whois: [Link nur für registrierte Mitglieder sichtbar. ]/bridge.asp?idr=7305 verwiesen.

    Im Email wird noch auf whois:data-hoster.com = E2Ma Database Services = [Link nur für registrierte Mitglieder sichtbar. ] = whois:wohn-plaza.de verlinkt.

    Gruß Antispam2006
    Geändert von actro (21.10.2009 um 18:31 Uhr) Grund: [x] fixed

  10. #10
    Neues Mitglied
    Registriert seit
    20.10.2009
    Beiträge
    2

    Standard

    Hallo zusammen,
    ok ich bin zumindest schonmal nicht der einzige dem diese Art von Spam ins Postfach geflattert ist - hätte mich auch schwer gewundert.

    Das die meinen Namen haben liegt so vermute ich nichtmal explizit an mir. Eher wohl an einem Dienstanbieter, der sich dazu durchgerungen hat, meine Personendaten sammt E-Mail-Adresse für Werbezwecke eben weiterzuvermitteln. Die Prozedur ist ja bekannt *grrr* Hier ist es wirklich sehr interessant zu erfahren, wer das war. Normalerweise nutze ich die Adresse für Onlineshops und ähnliches, bei denen man aus verständlichen Gründen gezwungen ist, seinen Namen zu hinterlassen. (sonst nutze ich die Adresse nicht) Von daher grenzt das die Sache schonmal ein. Und wie bereits gesagt, die E-Mail-Adresse lässt auch keine Rückschlüsse auf meinen Namen zu.

    Ich werde bei Gelegenheit mal schauen wie der nächste Schritt wohl aussehen sollte. So vom überfliegen würde ich sagen, ich sollte diese E2Ma auffordern darzulegen wo die Daten herkommen, an wen sie weitergegeben wurden und das ich einer Nutzung ausdrücklich untersage, oder? Eventuell in vorheriger Absprache mit den anderen Betroffenen? Wie seht ihr das?

    Danke Mittwoch. Ja das Wiki hatte ich zwar gesehen aber erstmal links liegen lassen - sorry! Hatte hier im Forum gesucht aber nichts bzgl diesem E2Ma gefunden und dann den Beitrag geschrieben. Wie gesagt, danke für die Verweise. So wie ich das sehe könnte es sein, dass es noch einige Leute mehr gibt die zu diesem Ikea-Gewinnspiel eingeladen wurden *g*.

    Gruß
    Aimp


    PS:
    Wie gewünscht poste ich nachgeschoben mal den Mailheader:


    header:
    01: Return-path: <root [at] clickedby12.com>
    02: Delivery-date: Tue, 20 Oct 2009 xx:xx:xx +0200
    03: Received: from mi007.mc1.hosteurope.de ([80.237.138.248])
    04: by wp082.webpack.hosteurope.de running ExIM with esmtp
    05: ID: [ID filtered]
    06: Received: from mx0.gmx.net ([213.165.64.100])
    07: by mx0.webpack.hosteurope.de (mi007.mc1.hosteurope.de) with smtp
    08: ID: [ID filtered]
    09: for poor [at] spamvictim.tld; Tue, 20 Oct 2009 xx:xx:xx +0200
    10: Received: (qmail 9910 invoked by alias); 20 Oct 2009 xx:xx:xx -0000
    11: Delivered-To: GMX delivery to xxx AT gmx.de
    12: Received: (qmail invoked by alias); 20 Oct 2009 xx:xx:xx -0000
    13: Received: from unknown (EHLO clickedby12.com) [81.88.31.195]
    14: by mx0.gmx.net (mx118) with SMTP; 20 Oct 2009 xx:xx:xx +0200
    15: Received: by clickedby12.com (Postfix, from userID: [ID filtered]
    16: ID: [ID filtered]
    17: To: xxx AT gmx.de
    18: Subject: Hallo xxx, gewinnen Sie einen 600 EUR IKEA Gutschein
    19: Date: Tue, 20 Oct 2009 xx:xx:xx +0200
    20: From: =?iso-8859-1?Q?Wohlf=FChl_Umfrage?= <stargames [at] clickedby12.com>
    21: Message-ID: [ID filtered]
    22: X-Priority: 3
    23: X-Mailer: PHPMailer [version 1.73]
    24: MIME-Version: 1.0
    25: Content-Type: multipart/alternative;
    26: boundary="b1_b0a82b0748dedc8e5f55f3e87a33f6ff"
    27: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    28: X-Resent-By: Forwarder <forwarder [at] gmx.de>
    29: X-Resent-For: xxx AT gmx.de
    30: X-Resent-To: xxx [at] xxx.xx
    31: X-HE-Virus-Scanned: yes
    32: X-HE-Spam-Level: ++
    33: X-HE-Spam-Score: 2.4
    34: X-HE-Spam-Report: Content analysis details: (2.4 points)
    35: pts rule name description
    36: ---- ---------------------- --------------------------------------------------
    37: 2.1 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
    38: [URIs: jetzt100euro.com]
    39: 0.2 TW_GM BODY: Odd Letter Triples with GM
    40: 0.0 HTML_IMAGE_RATIO_06 BODY: HTML has a low ratio of text to image area
    41: 0.1 HTML_MESSAGE BODY: HTML included in message
    42: 0.0 RDNS_NONE Delivered to trusted network by a host with no rDNS
    43: Envelope-to: poor [at] spamvictim.tld

    PS: Habe mich vertan, mein Webhoster hat offenkundig sehr wohl angeschlagen. jetzt100euro.com steht auf 'ner Blacklist. Das beruhigt mich ein wenig. Muss ich nur noch mal meine Filtereinstellungen kontrollieren was da schief gelaufen ist, dass die Mail nicht sofort im Junk gelandet ist.
    Geändert von Aimp (22.10.2009 um 11:03 Uhr) Grund: kleiner Änderung

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Spam, Spam, Spam, überall Spam!
    Von jam im Forum 4.2 Diskussion
    Antworten: 2
    Letzter Beitrag: 25.04.2003, 11:24

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen