Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19

Thema: E-Mail-Spam zugunsten der Deutsche Anwaltshotline 0900-1 875 000-10

  1. #1
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.713

    Standard E-Mail-Spam zugunsten der Deutsche Anwaltshotline 0900-1 875 000-10

    Auf zwei unterschiedliche Adressen eingeschlagen. Sieht ein wenig nach Joe-Job aus.

    header:
    01: Return-Path: silviariemanns [at] gmail.com
    02: Received: from mail-wi0-f195.google.com ([209.85.212.195]) by
    03: mx.kundenserver.de (mxeue001) with ESMTPS (Nemesis) id
    04: 0LjBfD-1ZSQhD2sRz-00daYU for <???@???.de>; Tue, 19 May 2015
    05: xx:xx:xx +0200
    06: Received: by wibbw19 with SMTP ID: [ID filtered]
    07: for <???@???.de>; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    08: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    09: d=gmail.com; s=20120113;
    10: h=mime-version:date:message-id:subject:from:to:content-type;
    11: bh=xxx;
    12: b=xxx
    13: MIME-Version: 1.0
    14: X-Received: by 10.194.47.231 with SMTP ID: [ID filtered]
    15: Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    16: Received: by 10.194.150.147 with HTTP; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    17: Date: Tue, 19 May 2015 xx:xx:xx +0200
    18: Message-ID: [ID filtered]
    19: Subject: Genialer Tipp - kann jemand nicht schlafen?
    20: From: Silvia Riemanns <silviariemanns [at] gmail.com>
    21: To: undisclosed-recipients:;
    22: Content-Type: multipart/alternative; boundary=xxx
    23: Bcc: ???@???.de
    24: Envelope-To: <???@???.de>
    25: X-UI-Filterresults: notjunk:1;xxx
    Hallo,

    ich wollte mich wieder mal melden.

    Diesmal aber mit einem ganz tollen Ratschlag.

    Ich hatte kürzlich Ärger mit meinem Vermieter und, wenn es
    kommt dann ja immer gleich richtig dicke, auch Ärger mit
    einem Versandhaus.

    Klar, ich habe eine Rechtschutzversicherung und kann mir
    einen Anwalt aussuchen. Aber ich wollte unbedingt sofort
    Informationen zu der Rechtslage haben. Also habe ich von
    einer Freundin den Tipp bekommen, bei der Deutschen
    Anwaltshotline anzurufen.

    Diesen Tipp möchte ich Dir nun auch geben. Notiere Dir die
    Nummer: 0900-1 875 000-10- 451
    Hier kannst Du Dich jederzeit für Rechtsfragen melden.
    Abgerechnet wird fair im Sekundentakt.

    Der Preis ist nicht sehr hoch und es lohnt sich.

    Viele Grüße

    Silvi
    Geändert von Mittwoch (09.06.2015 um 09:08 Uhr) Grund: Thema ins Unterforum "JoeJobs" verschoben

  2. #2
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard


    header:
    01: From - Tue May 19 xx:xx:xx 2015
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <silviariemanns [at] gmail.com>
    09: X-Envelope-To: <i.............>
    10: X-Delivery-Time: 1431989632
    11: X-UID: [UID filtered]
    12: Return-Path: <silviariemanns [at] gmail.com>
    13: Authentication-Results: strato.com 1;
    14: spf=pass
    15: smtp.mailfrom="poor [at] spamvictim.tld";
    16: dkim=pass
    17: header.d=gmail.com;
    18: domainkeys=none;
    19: dkim-adsp=pass
    20: header.from="poor [at] spamvictim.tld"
    21: X-Strato-MessageType: email
    22: X-RZG-CLASS-ID: [ID filtered]
    23: Received-SPF: pass
    24: (strato.com: domain _spf.google.com designates 2a00:1450:400c:c05::243 as permitted sender)
    25: mechanism=ip6;
    26: client-ip=2a00:1450:400c:c05::243;
    27: helo="mail-wi0-x243.google.com";
    28: envelope-from="silviariemanns [at] gmail.com";
    29: receiver=smtp.rzone.de;
    30: identity=mailfrom;
    31: Received: from mail-wi0-x243.google.com ([IPv6:2a00:1450:400c:c05::243])
    32: by smtp.rzone.de (RZmta 37.5 OK)
    33: with ESMTPS ID: [ID filtered]
    34: (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA (curve sect571r1 with 571 ECDH bits, eq.
    35: 15360 bits RSA))
    36: (Client CN "smtp.gmail.com", Issuer "Google Internet Authority G2"
    37: (verified OK))
    38: (Client hostname verification FAILED)
    39: for <..............>;
    40: Tue, 19 May 2015 xx:xx:xx +0200 (CEST)
    41: Received: by wivr20 with SMTP ID: [ID filtered]
    42: for <poor [at] spamvictim.tld>; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    43: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    44: d=gmail.com; s=20120113;
    45: h=mime-version:date:message-id:subject:from:to:content-type;
    46: bh=MEPjSMdNhdZvOjS9AsOmzioKY6RJK25UWPfpCXUjovo=;
    47: b=KLURANfz8TXqT+ixsSdKWhbe9Osr4JDSvlK7sS6s7PSQbqcje0mPeTpv14BgmnwZSo
    48: M3AbIRHSf8TcOlVyVnYfq/jBFfDYl+4rZOX2Zs3e5csXvlb9fnmaUp44da8wHEcsCNGH
    49: A84mkRxF+xMF8faU+Em13p5Rky9F6Tcc6WXJMyqYmuD9f2HlGAeeC2oJY/sZMWW0z3un
    50: Lv3Lcidly530JE2S4mOhOxmRW6JljzecbAuj5L+McuqN9l97CROes8vzPez7FlupgC27
    51: b0a7aX2/b0SwPsoPEPjcZV0er5T+JDLRqulZ4Gzt0T9DveHwF9MTq+ROQajBQBi+90Bv
    52: 1nIg==
    53: MIME-Version: 1.0
    54: X-Received: by 10.194.47.231 with SMTP ID: [ID filtered]
    55: Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    56: Received: by 10.194.150.147 with HTTP; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    57: Date: Tue, 19 May 2015 xx:xx:xx +0200
    58: Message-ID: [ID filtered]
    59: Subject: Genialer Tipp - kann jemand nicht schlafen?
    60: From: Silvia Riemanns <silviariemanns [at] gmail.com>
    61: To: undisclosed-recipients:;
    62: Content-Type: multipart/alternative; boundary=047d7bacb0945a82e805166311b9
    63: Bcc: ............

    6 x hier aufgeschlagen an verschiedene Mailadressen
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  3. #3
    Mittwoch
    Gast

    Standard

    Sieht aus, als hätte Google da eine große Laus im Pelz:

    header:
    01: Return-Path: silviariemanns [at] gmail.com
    02: Received: from mail-wi0-f194.google.com ([209.85.212.194]) by
    03: mx.kundenserver.de (mxeue006) with ESMTPS (Nemesis) id
    04: 0LszQU-1ZI9qk4AzS-012Yl5 for <poor [at] spamvictim.tld>;
    05: Tue, 19 May 2015 xx:xx:xx +0200
    06: Received: by wivz2 with SMTP ID: [ID filtered]
    07: for <poor [at] spamvictim.tld>; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    08: X-Received: by 10.194.47.231 with SMTP ID: [ID filtered]
    09: Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    10: Received: by 10.194.150.147 with HTTP; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    11: Date: Tue, 19 May 2015 xx:xx:xx +0200
    12: Message-ID: [ID filtered]
    13: Subject: Genialer Tipp - kann jemand nicht schlafen?
    14: From: Silvia Riemanns <silviariemanns [at] gmail.com>
    Ich habe eine gültige GMail-DKIM-Signatur im Header weggelassen. Ist auf einer Mailadresse aufgeschlagen, die von meiner Webseite geerntet wurde.

    Auffällig ist die IP 10.194.47.231, über die in allen drei Beispielen bei Google "eingeliefert" wurde. Das ist ein privater IP-Block, heißt, dass die Mail irgendwie aus dem Google-Netzwerk direkt kommt. Hat mal jemand einen Vergleichsheader zur Hand, der entsteht, wenn man eine Mail über das GMail-Webinterface versendet?

    Schönen Gruß
    Mittwoch

    P.S.: Die Hypothese mit dem JoeJob überzeugt mich derzeit noch nicht.

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard

    dto: 2 x auf meiner Info-Adresse.

    header:
    01: Received: from mail-wi0-f195.google.com (mail-wi0-f195.google.com
    02: [209.85.212.195])
    03: (using TLSv1 with cipher RC4-SHA (128/128 bits))
    04: (No client certificate requested)
    05: by x (Postfix) with ESMTPS ID: [ID filtered]
    06: for <x>; Tue, 19 May 2015 xx:xx:xx +0200 (CEST)
    07: Received: by wibbw19 with SMTP ID: [ID filtered]
    08: for <x>; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)

    header:
    01: Received: from mail-wi0-f195.google.com (mail-wi0-f195.google.com
    02: [209.85.212.195])
    03: (using TLSv1 with cipher RC4-SHA (128/128 bits))
    04: (No client certificate requested)
    05: by x (Postfix) with ESMTPS ID: [ID filtered]
    06: for <x>; Tue, 19 May 2015 xx:xx:xx +0200 (CEST)
    07: Received: by wibbw19 with SMTP ID: [ID filtered]
    08: for <x>; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    Link zur Domain der beworbenen 0900er Nummer:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/allgemein/allgemein/impressum.htm
    Geändert von schara56 (19.05.2015 um 07:05 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Mitglied
    Registriert seit
    26.07.2005
    Ort
    Tokyo
    Beiträge
    169

    Standard

    Ist hier auch eingeschlagen, vom selben Gmail-Account.


    header:
    01: Date: Tue, 19 May 2015 xx:xx:xx +0200
    02: Message-ID: [ID filtered]
    03: Subject: Genialer Tipp - kann jemand nicht schlafen?
    04: From: Silvia Riemanns <silviariemanns [at] gmail.com>
    05: To: undisclosed-recipients:;

  6. #6
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    hier aus den Logs erkennbar: 9 Einschläge und Versuche

    hier auch mal ein Vergleichsheader

    header:
    01: Return-Path: <@gmail.com>
    02: X-Original-To:
    03: Delivered-To:
    04: Received: from mail-ie0-f172.google.com (mail-ie0-f172.google.com
    05: [209.85.223.172])
    06: by (Postfix) with ESMTPS ID: [ID filtered]
    07: for <>; Tue, 19 May 2015 xx:xx:xx +0200 (CEST)
    08: Received: by iepj10 with SMTP ID: [ID filtered]
    09: for <>; Tue, 19 May 2015 xx:xx:xx -0700 (PDT)
    10: MIME-Version: 1.0
    11: X-Received: by 10.50.30.202 with SMTP ID: [ID filtered]
    12: Tue, 19 May 2015 xx:xx:xx -0700 (PDT)
    13: Received: by 10.36.84.200 with HTTP; Tue, 19 May 2015 xx:xx:xx -0700 (PDT)
    14: Date: Tue, 19 May 2015 xx:xx:xx +0200
    15: Message-ID: [ID filtered]
    16: Subject: testmail
    17: From:
    18: To: =?UTF-8?Q?>
    19: Content-Type: multipart/alternative; boundary=047d7b874b2cbfe3f3051669e3a9
    20: X-Virus-Scanned: clamav-milter 0.98.5 at
    21: X-Virus-Status: Clean
    22: X-Spam-Flag: NO
    23: X-Spam-Score: -1.9
    24: X-Spam-Status: No score=-1.9 tagged_above=4.0 required=15.0 tests=[]

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Hat man wohl weit gestreut:


    header:
    01: Received: from mail-wi0-f195.google.com (mail-wi0-f195.google.com
    02: [209.85.212.195])
    03: by xxxxx (Postfix) with ESMTPS
    04: for xxxxx; Tue, 19 May 2015 xx:xx:xx +0200 (CEST)
    05: Received: by wivz2 with SMTP ID: [ID filtered]
    06: for xxxxx; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    07: X-Received: by 10.194.47.231 with SMTP ID: [ID filtered]
    08: Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    09: Received: by 10.194.150.147 with HTTP; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)

    [Link nur für registrierte Mitglieder sichtbar. ]

    Müffelt mir auch etwas nach Joe Job. Ansonsten: Google/GMail gibt in den Headern nie die ursprünglich einliefernde IP weiter. Das letzte, was man da findet, sind die internen IPs aus dem Google-Netzwerk (also die von IANA reservierten privaten Netzblock IPs). Da macht die Datenkrake plötzlich groß in Datenschutz....
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Dito hier, allerdings nur einfach:


    header:
    01: Return-Path: silviariemanns [at] gmail.com
    02: Received: from mail-wi0-f193.google.com ([209.85.212.193]) by mx-ha.gmx.net
    03: (mxgmx105) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <***@***.de>; Tue, 19 May 2015 xx:xx:xx +0200
    05: Received: by wivr20 with SMTP ID: [ID filtered]
    06: for <***@***.de>; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)

    Sieht AFAIK auch nach JoeJob aus.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  9. #9
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard

    ...ist bei mir auch 1x rein gekommen.


    header:
    01: Received: from mail-wi0-f195.google.com ([209.85.212.195]) by
    02: BAY004-MC4F49.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23008);
    03: Mon, 18 May 2015 xx:xx:xx -0700
    04: Received: by mail-wi0-f195.google.com with SMTP ID: [ID filtered]
    05: for <***>; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    06: X-Received: by 10.194.47.231 with SMTP ID: [ID filtered]
    07: Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    08: Received: by 10.194.150.147 with HTTP; Mon, 18 May 2015 xx:xx:xx -0700 (PDT)
    09: Date: Tue, 19 May 2015 xx:xx:xx +0200
    10: Subject: Genialer Tipp - kann jemand nicht schlafen?
    11: From: S****a R******s <silviariemanns [at] gmail.com>
    12: To: undisclosed-recipients:;
    13: Bcc: ***
    14: Return-Path: silviariemanns [at] gmail.com

  10. #10
    Urgestein
    Registriert seit
    08.01.2006
    Ort
    Berlin
    Beiträge
    9.764

    Standard

    Hier auch.
    sastef

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen