Seite 7 von 17 ErsteErste ... 56789 ... LetzteLetzte
Ergebnis 61 bis 70 von 167

Thema: Spam von MBI

  1. #61
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Klick mal auf das kleine "i" ganz rechts.
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (11,4 KB, 135x aufgerufen)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #62
    Mitglied
    Registriert seit
    07.02.2013
    Beiträge
    231

    Standard

    Ja natürlich, das kleine "i" rechts außen. Dann zerschnippelt er mir den Header in lauter kleine Absätze mit entsprechendem Text davor. Wenn du das unbedingt haben willst, bitte hier:


    header:
    01: Return-Path: office [at] mbigmbh.com
    02: Received: from 31-180.sl.smtp.com ([192.40.180.31]) by mx-ha.gmx.net (mxgmx104)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Return-Path: <office [at] mbigmbh.com>
    05: X-MSFBL: a2xhdXMuZWhsZW5AZ214Lm5ldEAxOTJfNDBfMTgwXzMxQG1iaV9kZWRpY2F0ZWRf cG9vbEA=
    06: DKIM-Signature: v=1; a=rsa-sha256; d=smtp.com; s=smtpcomcustomers; c=relaxed/simple;
    07: q=dns/txt; i=@smtp.com; t=1392202727; h=From:Subject:To:Date:MIME-Version:Content-Type;
    08: bh=cse7svIavRmGmXjB1eZATwh/6nKnDCcj5sZ+oxWJAlA=;
    09: b=sxNWZokEjZvc3lV46jAxhtJxXijzCSxuJU711/tF1QAfcVWGp0ETJKbZLGjROmHC
    10: wvD4W64EjdZABmCdB3QWivZoFWPG3T4lIKvgtEM2c0fgoqalh3JmgYix5GCvVS7x
    11: trXFE00ZpAZ9ydCKWuj2D6htSq3V1cuUt5LOSGqYq6I=;
    12: Received: from [79.255.13.177] ([79.255.13.177:59299]
    13: helo=p5DE4B38A.dip0.t-ipconnect.de) by sl-mta04 (envelope-from <office [at] mbigmbh.com>)
    14: (ecelerity 3.3.2.44647 r(44647)) with ESMTPA ID: [ID filtered]
    15: From: "Kaulmann Vertrieb" <office [at] mbigmbh.com>
    16: Message-ID: [ID filtered]
    17: Subject:
    18: =?iso-8859-1?B?U3Ryb21nZW5lcmF0b3IgMzAwMCBXYXR0IHN0YXR0IDg5OSwtIG51ciAxNTksLSAoNiw1IFBTKSAtIEL
    19: cm9zdPxobGUgNjksLSBBbmdlYm90ZSE=?=
    20: To: "NN" <poor [at] spamvictim.tld>
    21: Content-Type: multipart/related;
    22: boundary="WZK54GGaJuljdreuw9=_UoQnWoE4blnyBb"
    23: MIME-Version: 1.0
    24: Organization: Kaulmann Vertrieb
    25: Date: Wed, 12 Feb 2014 xx:xx:xx +0100
    26: X-SMTPCOM-Tracking-Number: 011c8558-e7d6-4be0-87bc-f49883cd63d4
    27: X-SMTPCOM-Sender-ID: [ID filtered]
    28: X-SMTPCOM-Spam-Policy: SMTP.com is a paID: [ID filtered]
    29: Envelope-To: <poor [at] spamvictim.tld>
    30: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    31: X-GMX-Antivirus: 0 (no virus found)
    32: X-UI-Filterresults: notjunk:1;V01:K0:eOusxVcKsnc=:Hk4fBxjwT0mt0/uRH+Tso62jAg
    33: /lqfMNYdXaTp

  3. #63
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Zitat Zitat von Erftwalk Beitrag anzeigen
    Ja natürlich, das kleine "i" rechts außen. Dann zerschnippelt er mir den Header in lauter kleine Absätze mit entsprechendem Text davor. Wenn du das unbedingt haben willst, bitte hier:
    ..
    Sieht doch einwandfrei aus, anscheinend repariert unser Header Script wieder alles
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  4. #64
    Senior Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    2.757

    Standard

    hi

    bei mir auch. Der Dreck kam vor ca. 14 Tagen auf einer bisher von diesen Spammern nicht genutzen Mail-Adresse rein:


    header:
    01: From - Sat Jan 25 xx:xx:xx 2014
    02: X-Account-Key: account6
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <info [at] mbigmbh.com>
    09: X-Original-To: xxxx [at] xxxxxxx.de
    10: Delivered-To: poor [at] spamvictim.tld
    11: Received: from se75-10.atomsmtp.com (se75-10.atomsmtp.com [5.104.226.10])
    12: by yyyyyyyyy.de (Postfix) with ESMTP ID: [ID filtered]
    13: for <poor [at] spamvictim.tld>; Sat, 25 Jan 2014 xx:xx:xx +0100 (CET)
    14: Received: from atomsmtp.com ([127.0.0.1])
    15: by atomsmtp.com with esmtp (Exim 4.76)
    16: (envelope-from <info [at] mbigmbh.com>)
    17: ID: [ID filtered]
    18: for poor [at] spamvictim.tld; Sat, 25 Jan 2014 xx:xx:xx +0000
    19: From: "Kreiner Vertrieb UG" <info [at] mbigmbh.com>
    20: Subject: Speziel Edelstahl-Schneeschieber mit Rollenfahrwerk 98,20 (Angebot)
    21: To: "abcdefg" <poor [at] spamvictim.tld>
    22: Content-Type: multipart/related; boundary="s=_iN7n73R86odFsTtHhSRBCZkJgGdOPRw"
    23: MIME-Version: 1.0
    24: Organization: Kreiner Vertrieb UG
    25: Date: Sat, 25 Jan 2014 xx:xx:xx +0100
    26: Errors-To: postmaster [at] s02.atomsmtp.com
    27: X-Complaints-To: abuse [at] s02.atomsmtp.com
    28: Received: from username [79.255.14.176] (Authenticated sender:
    29: info [at] mbigmbh.com) by s02.atomsmtp.com (Exim); Sat,25 Jan 2014 xx:xx:xx
    30: List-Unsubscribe: <mailto:[UNSUB filtered]@s02.atomsmtp.com>
    31: Message-ID: [ID filtered]
    32: X-UIDL: [UID filtered]
    33: Status: U

    Absender soll eine "Kreiner Vertrieb UG" sein. Die gibt es aber anscheinend gar nicht.

    Wobei als offizielle Absenderadresse die [Link nur für registrierte Mitglieder sichtbar. ] verwendet wurde.

    Im Mailtext steht dann:

    Es geht nun los. Schnee fällt. Schnee bleibt liegen. Kommen Sie erst gar nicht auf die Idee
    Schnee zu schaufeln. Schnee schiebt man. Einfach nur zur Seite. Mit dem neuen patenten
    und genialen massiven schweren Rollen-Schneeschieber: whois: [Link nur für registrierte Mitglieder sichtbar. ] ...
    und:


    ... Consultlab B2B GmbH
    Online-Vertriebsagentur
    M. Kreiner
    Damit hängt dann diese Firma mit drin:

    CONSULTLAB GmbH
    Bruderhofstraße 7
    60388 Frankfurt

    Tel. 06039 - 93753 6080
    Fax. 069 - 73943 8873

    [Link nur für registrierte Mitglieder sichtbar. ]


    Telefonisch scheint diese Firma auch nicht direkt ereichbar zu sein.

    Über die Telefonnummer aus deren Impressum kommt man auf einen Anrufbeantworter der dann auf die [Link nur für registrierte Mitglieder sichtbar. ] bzw. auf deren Faxnummer verweist.

    Gruss
    Rainer

  5. #65
    Mitglied
    Registriert seit
    07.02.2013
    Beiträge
    231

    Standard

    Und, Rainer, was hast du gemacht? Irgendwo verpfiffen?

  6. #66
    Senior Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    2.757

    Standard

    hallo,

    Zitat Zitat von Erftwalk Beitrag anzeigen
    Und, Rainer, was hast du gemacht? Irgendwo verpfiffen?
    wenn du z.B. die Verbraucherzentrale meinst bin ich der Ansicht das das in diesem Fall nichts bringt.

    angesagt wäre da ein T5F und danach weitere Schritte ...

    Rainer

  7. #67
    Mitglied
    Registriert seit
    07.02.2013
    Beiträge
    231

    Standard

    Ja, natürlich, die Verbraucherzentrale. Mit deren Hilfe habe ich schon einige Anrufer und Mail-Schreiber zum Schweigen gebracht. Mit dem T5F hatte ich noch nicht so viel Erfolg. Das Problem dabei ist, wenn der Belästiger nicht oder nicht ausreichend auf den T5F reagiert, kommen die "weiteren Schritte" und da fängt dann die Arbeit richtig an. Und da kneifen die meisten. Die Verbraucherzentrale nimmt einem diese Arbeit ab.

  8. #68
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Standard

    Meiner Ansicht nach bringen hier nur "weitere Schritte" das gewünschte Ergebnis und es ist der Nachfolger der "360 Rabatte" Kiste, natürlich befinden sich auch die alten Bekannten der Turmspringer wieder in der Umgebung, der Vodka läuft wohl nicht so gut. Man tarnt sich als "Kaulmann Vertrieb" mit [Link nur für registrierte Mitglieder sichtbar. ]

    header:
    01: Received: from 31-180.sl.smtp.com (mailer31.gate180.sl.smtp.com [192.40.180.31])
    02: by smtp..................com (Postfix) with ESMTP ID: [ID filtered]
    03: for <poor [at] spamvictim.tld>; Sun, 9 Feb 2014 xx:xx:xx +0100 (CET)
    04: DKIM-Signature: [filtered]
    05: Received: from [93.228.179.138] ([93.228.179.138:57728]
    06: helo=p4FFF0408.dip0.t-ipconnect.de)
    07: by sl-mta04 (envelope-from <office [at] mbigmbh.com>)
    08: (ecelerity 3.3.2.44647 r(44647)) with ESMTPA
    09: ID: [ID filtered]
    10: From: "Kaulmann Vertrieb" <office [at] mbigmbh.com>
    11: Message-ID: [ID filtered]
    12: Subject:
    13: =?iso-8859-1?B?U3Ryb21nZW5lcmF0b3IgMzAwMCBXYXR0IHN0YXR0IDg5OSwtIG51ciAxNTksLSAoNiw1IFBTKSAtIEL
    14: cm9zdPxobGUgNjksLSBBbmdlYm90ZSE=?=
    15: To: "poor.victim" <poor [at] spamvictim.tld>

    als Received from hätte ich da auch noch (ansonsten gleich)

    header:
    01: Received: from [93.228.187.147] ([93.228.187.147:55313]
    02: helo=p4FFF26E4.dip0.t-ipconnect.de)
    03: by sl-mta04 (envelope-from <office [at] mbigmbh.com>)
    04: (ecelerity 3.3.2.44647 r(44647)) with ESMTPA
    05: ID: [ID filtered]

    und

    header:
    01: Received: from [79.255.11.136] ([79.255.11.136:65165]
    02: helo=p5DE4B38A.dip0.t-ipconnect.de)
    03: by sl-mta04 (envelope-from <office [at] mbigmbh.com>)
    04: (ecelerity 3.3.2.44647 r(44647)) with ESMTPA
    05: ID: [ID filtered]

    und

    header:
    01: Received: from se75-10.atomsmtp.com (se75-10.atomsmtp.com [5.104.226.10])
    02: (using TLSv1 with cipher AES256-SHA (256/256 bits))
    03: (Client dID: [ID filtered]
    04: by smtp..................com (Postfix) with ESMTPS ID: [ID filtered]
    05: for <poor [at] spamvictim.tld>; Wed, 29 Jan 2014 xx:xx:xx +0100 (CET)
    06: From: "Kreiner Vertrieb UG" <info [at] mbigmbh.com>
    07: Subject: Spezial Edelstahl-Schneeschieber mit patentem Rollenfahrwerk 98,20
    08: (Angebot)

    Da hätte ich zwar noch ein paar Header mehr aber diese Beispiele sollten genügen.

    Der Empfänger, in persona mi, könnte natürlich unsubscriben, ich frage mich allerdings wo sie die Email Adresse gestohlen haben. Sicher haben sie diese nicht legal bekommen, auf Webseiten ist sie nicht und wird nur in wenigen Situationen persönlich verwendet.
    Ich spare mir hier den Body, es ist der altbekannte Schneeschieber, Werkzeugkoffer Set, Led Flutlicht und Stromaggregate "selbst auf Friedhöfen ideal" (In meiner schwarzen Seele würde ich die sogar kaufen, wenn die Beerdigung dieses Spam damit gesichert sein würde. Ich bräuchte das Licht um ganz sicher zu gehen, dass Spam(mer) da drinnen liegt - das musste mal raus) - ach ja und natürlich Bürostühle, wie gesagt alles alte Bekannte in der Umgebung eines Sportwagen Fahrenden.

    Als Absender bekennt sich die:
    ...
    Unsere Email-Hotline ist fast rund um die Uhr für Sie besetzt!
    Sie können uns auch ein Fax senden.

    MBI, Postfach 2244, 63454 Hanau
    AG Hanau HRB 93781 Steuernummer: 04423927791
    Ustr.-Nr. DE279949400 Telefon: 0800-10118424 (Freecall) Telefax: 06181-5709487
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  9. #69
    Neues Mitglied
    Registriert seit
    07.01.2014
    Ort
    Bayern
    Beiträge
    46

    Standard

    Habt ihr den Hinweis auf deren Homepage gelesen?

    Anti-Spam:

    Unsere Firma war in der jüngeren Vergangenheit mehrfach Cyber-Angriffen ausgesetzt. Sollten Sie unverlangt E-Mails erhalten haben, die auf uns als Absender hinweisen, distanzieren wir uns ausdrücklich von diesen Schreiben. Gleichzeitig bitten wir Sie, uns hier zu informieren, damit wir die erforderlichen Schritte einleiten können um eine zukünftige Belästigung zu verhindern. Vielen Dank!

  10. #70
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    Hallo Cano, auf welcher Seite soll das stehen?

    Auf whois: [Link nur für registrierte Mitglieder sichtbar. ]

    und den Unterseiten sehe ich keinen solchen Hinweis.

    Und warum sollte ein Cyber Angreifer für die Firma Werbung machen?!
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

Seite 7 von 17 ErsteErste ... 56789 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen