Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Mordent AG

  1. #1
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.610

    Standard Mordent AG

    header:
    01: Return-Path: <mailer-daemon [at] send006.mrsend.it>
    02: Delivery-Date: Mon, 10 Jun 2013 xx:xx:xx +0200
    03: Received-SPF: pass (mxbap1: domain of send006.mrsend.it designates 213.92.8.142 as
    04: permitted sender) client-ip=213.92.8.142; envelope-from=mailer-daemon [at] send006.mrsend.it;
    05: helo=send006.mrsend.it;
    06: Received: from send006.mrsend.it (send006.mrsend.it [213.92.8.142])
    07: by mx.kundenserver.de (node=mxbap1) with ESMTP (Nemesis)
    08: ID: [ID filtered]
    09: Date: Mon, 10 Jun 2013 xx:xx:xx +0200
    10: From: Mordent AG <infode [at] mordent.ch>
    11: To: ???@???.de
    12: Subject: =?iso-8859-15?Q?Freizeit-Angebote?=
    13: MIME-Version: 1.0
    14: Content-Type: multipart/alternative; boundary="xxx"
    15: List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
    16: Message-ID: [ID filtered]
    17: Envelope-To: ???@???.de
    whois:http://www.mrsend.it/x/xxx/xxx/xxx/xxx/
    Code:
    <img align="bottom" alt="02_Events_500x500.jpg" border="0" height="500" hspace="1" src="http://ad.zanox.com/ppv/?xxx" width="500" />
    Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der Datenbank der Mordent.ch oder einer seiner Geschäftspartner präsent ist. whois:http://www.mrsend.it/x/xxx/xxx/xxx/xxx/
    Ihre Daten werden keinem Dritten ohne Ihre Genehmigung weitergeleitet.
    Wenn Sie sich aus unserer Datenbank löschen wollen, dann bitte hier klicken
    whois:http://www.mrsend.it/x/xxx/xxx/xxx/xxx/xxx@xxx.de/

    Code:
    <img src="http://www.mrsend.it/im/xxx/xxx/xxx/pixel.gif" width="1" height="1">
    Zanox beweist auch mal wieder, dass es "seriös" nicht kann. Von der Mordent AG aus Zug, Schweiz ganz zu schweigen. Und Italien hängt auch mal wieder im Spamzirkel mit drin, wobei dort die Spamcop-Reports direkt nach dev/null gehen. Die Mail ist vollständig und von einem Impressum weit und breit nichts zu sehen.

    Erstmalig erhielt ich diese Spam am 3.6.2013. Man plant offenbar einen wöchentlichen Spamrun.

  2. #2
    Neues Mitglied
    Registriert seit
    17.06.2013
    Ort
    Düsseldorf
    Beiträge
    1

    Standard Super Affiliate wants to coach you


    header:
    01: Return-Path: <mailer-daemon [at] send006.mrsend.it>
    02: Date: Mon, 17 Jun 2013 xx:xx:xx +0200
    03: Received: from send006.mrsend.it (send006.mrsend.it [213.92.8.142]
    04: From: MordentAG <infoenc [at] mordent.ch>
    05: To:###@###.de
    06: Subject: =?iso-8859-15?Q?Super=20affiliate=20wants=20to=20coach=20you?=
    07: MIME-Version: 1.0
    08: Content-Type: multipart/alternative; boundary="_----------=_137141424159500"
    09: List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
    10: Message-ID: [ID filtered]

    Hey,

    I dont want to be the one to break this to you
    but you've been scammed

    whois:
    http://vetrinaprodotti.com/target/redir.php?ID=3D7


    But don't worry.. You can get even
    today.

    whois:
    http://vetrinaprodotti.com/target/redir.php?ID=3D7


    This is your one chanc e to enter
    to a powerful software that the guru's
    have been keeping from you..

    whois:
    http://vetrinaprodotti.com/target/redir.php?ID=3D7


    Please don't share this email.. For your eyes ONLY!
    Mordent AG


    Unsubscribe:
    http://mordent.ch/unsubscribeenc.php?em=3D=
    ###@###.de=

    [...]

    >You got this offer due to the presence of your addres=
    s in the database of Mordent AG or in one of the commercial partners of
    [html]
    <a href=3D"http://www.mrsend.it/a/111/27/135=
    /=
    920401=
    /">Mordent.ch</a>
    [/html]

    Wobei ich nicht weiß, wie meine Mailadresse in deren Adressbuch gelandet ist. Ich wage eine Vermutung: Der seit langem einzige neue Internetbasierte Geschäftskontakt betrifft die Neckermann-Nachfolger-Firma Klingel.de und die damit assoziierte Neckgroup.

  3. #3
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.610

    Standard

    Weiter geht's, unveränderte Infrastruktur.

    header:
    01: Return-Path: <mailer-daemon [at] send006.mrsend.it>
    02: Delivery-Date: Fri, 05 Jul 2013 xx:xx:xx +0200
    03: Received-SPF: pass (mxbap0: domain of send006.mrsend.it designates 213.92.8.142 as
    04: permitted sender) client-ip=213.92.8.142; envelope-from=mailer-daemon [at] send006.mrsend.it;
    05: helo=send006.mrsend.it;
    06: Received: from send006.mrsend.it (send006.mrsend.it [213.92.8.142])
    07: by mx.kundenserver.de (node=mxbap0) with ESMTP (Nemesis)
    08: ID: [ID filtered]
    09: Date: Fri, 05 Jul 2013 xx:xx:xx +0200
    10: From: Calivary <infode [at] mordent.ch>
    11: To: ???@???.de
    12: Subject: =?iso-8859-15?Q?Chance=20ein=20iPhone=205=20zu=20gewinnen=21?=
    13: MIME-Version: 1.0
    14: Content-Type: multipart/alternative; boundary="xxx"
    15: List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
    16: Message-ID: [ID filtered]
    17: Envelope-To: ???@???.de

    [jeder Menge blockierte Grafiken, daher weiß ich nicht was hier beworben wurde]
    whois:http://www.mrsend.it/xxx

    Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der Datenbank der Mordent.ch oder einer seiner Geschäftspartner präsent ist.
    whois:http://www.mrsend.it/xxx
    Ihre Daten werden keinem Dritten ohne Ihre Genehmigung weitergeleitet.
    Wenn Sie sich aus unserer Datenbank löschen wollen, dann bitte hier klicken
    whois:http://www.mrsend.it/xxx/xxx@xxx.de/
    Code:
    <img src="http://www.mrsend.it/xxx/pixel.gif" width="1" height="1">
    Die Bilder in der E-Mail werden nachgeladen von:
    whois:http://marketing.shitjeonline.al

  4. #4
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.610

    Standard Mordent AG spamt für Groupon via Zanox

    header:
    01: Return-Path: mailer-daemon [at] send006.mrsend.it
    02: Received: from send006.mrsend.it ([213.92.8.142]) by mx.kundenserver.de
    03: (mxeue106) with ESMTP (Nemesis) ID: [ID filtered]
    04: <>; Wed, 12 Feb 2014 xx:xx:xx +0100
    05: Date: Wed, 12 Feb 2014 xx:xx:xx +0100
    06: From: Mordent AG <infoes [at] mordent.ch>
    07: To: ???@???.de
    08: Subject: =?iso-8859-15?Q?Wellness=20-=20Elektronik=20-=20Reisen=20oder=20Rest?=
    09: =?iso-8859-15?Q?aurants?=
    10: MIME-Version: 1.0
    11: Content-Type: multipart/alternative; boundary="_----------=_1392192294162350"
    12: List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
    13: Message-ID: [ID filtered]
    14: Envelope-To: <???@???.de>
    15: X-UI-Filterresults: notjunk:1;xxx
    Code:
    <!-- INIZIO del codice HTML di zanox-affiliato -->
    <!--(Il codice HTML non deve essere modificato per garantire la assoluta funzionalità)-->
    <a href="http://www.mrsend.it/a/xxx/xxx/xxx/xxx/"><img align="bottom" alt="07_Email 500x500" border="0" height="500" hspace="1" src="http://ad.zanox.com/ppv/?xxx" width="500" /></a>
    <!-- FINE del codice HTML fi zanox affiliato -->
    Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der Datenbank der Mordent.ch oder einer seiner Geschäftspartner präsent ist.
    whois:http://www.mrsend.it/a/xxx/xxx/xxx/xxx/
    Ihre Daten werden keinem Dritten ohne Ihre Genehmigung weitergeleitet.
    Wenn Sie sich aus unserer Datenbank löschen wollen, dann bitte hier klicken
    whois:http://www.mrsend.it/a/xxx/xxx/xxx/xxx/xxx@xxx.de
    Code:
    <img src="http://www.mrsend.it/im/xxx/xxx/xxx/pixel.gif" width="1" height="1">
    Groupon hat offensichtlich Zanox beauftragt und die offensichtlich die Mordent AG.

    Beworben wird Groupon, wie man sieht, wenn man das Zanox-Image (mit dem nicht ge-x-ten Parameter) im Browser aufruft, denn dort ist eine Weiterleitung eingerichtet auf:
    whois:http://static.de.groupon-content.net/affiliate/generisch/20120222_de_foto_500x500.jpg
    Geändert von thomas1611 (12.02.2014 um 21:23 Uhr) Grund: anonymisiert

  5. #5
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.610

    Standard

    Normalerweise mache ich das nicht, aber ausnahmesweise habe ich noch den original Link aus der Spam-E-Mail aufgerufen. Erst blockiert Ghostery die Weiterleitung zu Zanox. Das habe ich durchgewunken und lande dann auf:
    whois:http://www.groupon.de/?zanpid=1868762677372101632&CID=DE_AFF_66_10_1_1&utm_source=znx&utm_medium=afl&u tm_campaign=2052033&utm_content=aff_1&nlp

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.118

    Standard

    Leider ist es hier auch eingeschlagen. Das wurde wohl grossflächig verteilt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.409

    Standard

    Dann würde ich das Feld doch einfach von hinten aufrollen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.610

    Standard

    Sehe ich genauso und bin ich auch schon dran.

  9. #9
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.610

    Standard

    Die Spammail aus meinem ersten Beitrag habe ich mich auch noch mal näher angeguckt. Auch dort gibt es Zanox im Quelltext und Groupon wird beworben:

    Code:
    <!-- INIZIO del codice HTML di zanox-affiliato -->
    <!--(Il codice HTML non deve essere modificato per garantire la assoluta funzionalità)-->
    <a href="http://www.mrsend.it/a/xxx/xxx/xxx/xxx/"><img align="bottom" alt="02_Events_500x500.jpg" border="0" height="500" hspace="1" src="http://ad.zanox.com/ppv/?24686001C886118639" width="500" /></a>
    <!-- FINE del codice HTML fi zanox affiliato -->
    Der Aufruf von
    whois:http://ad.zanox.com/ppv/?24686001C886118639
    zeigt dann ebenfalls vom Groupon-Server die folgende Grafik an:
    whois:http://static.de.groupon-content.net/affiliate/leisure/20120621_de_leisurefun_500x500.jpg

    Der uralte Link lässt sich noch aufrufen und führt passend zur Grafik zu Groupon Travel:
    whois:http://reisen.groupon.de/?zanpid=1869100699603133441&CID=DE_AFF_66_10_1_1&utm_source=znx&utm_medium=afl&u tm_campaign=2052033&utm_content=aff_1&nlp
    Geändert von Gerlach (13.02.2014 um 18:52 Uhr)

  10. #10
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.610

    Standard

    Und der nächste Spamrun, diesmal zur "Hotels und Reisen"-Unterseite von Groupon:

    header:
    01: Return-Path: mailer-daemon [at] send006.mrsend.it
    02: Received: from send006.mrsend.it ([213.92.8.142]) by mx.kundenserver.de
    03: (mxeue105) with ESMTP (Nemesis) ID: [ID filtered]
    04: <???@???.de>; Tue, 25 Feb 2014 xx:xx:xx +0100
    05: Date: Tue, 25 Feb 2014 xx:xx:xx +0100
    06: From: Mordent AG <infoes [at] mordent.ch>
    07: To: ???@???.de
    08: Subject: =?iso-8859-15?Q?Freizeit-Angebote?=
    09: MIME-Version: 1.0
    10: Content-Type: multipart/alternative; boundary="_----------=_xxx"
    11: List-unsubscribe: <http://mordent.ch/unsubscribefr.php?[UNSUB filtered]>
    12: Message-ID: [ID filtered]
    13: Envelope-To: <???@???.de>
    14: X-UI-Filterresults: notjunk:1;xxx
    [Groupon-Werbegrafik]
    Code:
    src="http://ad.zanox.com/ppv/?24686001C886118639"
    whois:http://www.mrsend.it/a/xxx/xxx/xxx/xxx/

    Sie haben diese Offerte durch Mordent AG erhalten, da Ihre Adresse in der Datenbank der Mordent.ch oder einer seiner Geschäftspartner präsent ist.

    Ihre Daten werden keinem Dritten ohne Ihre Genehmigung weitergeleitet.
    Wenn Sie sich aus unserer Datenbank löschen wollen, dann bitte hier klicken
    Code:
    <img src="http://www.mrsend.it/im/xxx/xxx/xxx/pixel.gif" width="1" height="1">
    Die Werbegrafik wird nicht von Zanox ausgeliefert, sondern ist eine Weiterleitung auf:
    whois:http://static.de.groupon-content.net/affiliate/leisure/20120621_de_leisurefun_500x500.jpg

    Ruft man den unzensierten Werbelink auf, so wird man zuerst auf eine Zanox-URL umgeleitet und von dort direkt auf:
    whois:http://reisen.groupon.de/?zanpid=1873377394036126720&CID=DE_AFF_66_10_1_1&utm_source=znx&utm_medium=afl&u tm_campaign=2052033&utm_content=aff_1&nlp

    Witzigerweise habe ich vor diesem Spamrun noch die Antwort von Groupon erhalten, dass man über Zanox ein Affiliate-Programm betreiben und für solche Werbung Provisionen zahlen würde. Und dann als besonderes Schmankerl wörtlich: "Groupon hat auf die Art und Weise der eingesetzten Werbemittel keinen Einfluss".

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen