Seite 1 von 6 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 59

Thema: Bahnheld.de / NextSolutions Online Ltd.

  1. #1
    Der Grabsteinschubser Avatar von Gool
    Registriert seit
    17.07.2005
    Ort
    localhorst:666
    Beiträge
    3.475

    Standard Bahnheld.de / NextSolutions Online Ltd.


    header:
    01: Delivered-To: #
    02: Received: by 10.28.4.65 with SMTP ID: [ID filtered]
    03: Sun, 16 Aug 2015 xx:xx:xx -0700 (PDT)
    04: X-Received: by 10.194.93.166 with SMTP ID: [ID filtered]
    05: Sun, 16 Aug 2015 xx:xx:xx -0700 (PDT)
    06: Return-Path: <root [at] deutschebahnsecure.com>
    07: Received: from deutschebahnsecure.com (deutschebahnsecure.com. [95.85.32.165])
    08: by mx.google.com with ESMTPS ID: [ID filtered]
    09: for <#>
    10: (version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
    11: Sun, 16 Aug 2015 xx:xx:xx -0700 (PDT)
    12: Received-SPF: pass (google.com: domain of root [at] deutschebahnsecure.com designates
    13: 95.85.32.165 as permitted sender) client-ip=95.85.32.165;
    14: Authentication-Results: mx.google.com;
    15: spf=pass (google.com: domain of poor [at] spamvictim.tld designates 95.85.32.165 as
    16: permitted sender) smtp.mailfrom=poor [at] spamvictim.tld;
    17: dkim=pass header.i=@deutschebahnsecure.com
    18: Received: from deutschebahnsecure.com (localhost [127.0.0.1])
    19: by deutschebahnsecure.com (8.14.4/8.14.4/Debian-8) with ESMTP ID: [ID filtered]
    20: for <#>; Sun, 16 Aug 2015 xx:xx:xx -0400
    21: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple;
    22: d=deutschebahnsecure.com; s=default; t=1439780950;
    23: bh=lhzD18v4aRI6o0VUQfu6QJ0uYbVKF81XXYorB6dn2cE=;
    24: h=To:Subject:From:Date:From;
    25: b=DTzVQXHzn33uaxX3hjRx08b9mzgrSgE2vkxNLf4nx3KCqyULJrXP6ZQmtibEjtZbi
    26: kbzDasAkFqjzj2ct29Xlzj5en1JDX+kmqoIdeIxkvKetcrHoodHSL+Q/Yi+mhJUzeD
    27: Pf9fsH/VqA7JUG3VfcsOlOwFP2e1Q+gkDVIwod0c=
    28: Received: (from root [at] localhost)
    29: by deutschebahnsecure.com (8.14.4/8.14.4/Submit) ID: [ID filtered]
    30: Sun, 16 Aug 2015 xx:xx:xx -0400
    31: Message-ID: [ID filtered]
    32: To: #
    33: Subject: Bahn Angebot geht weiter: Ab 19 Euro deutschlandweit. Buchbar auf
    34: Bahnheld.de
    35: X-PHP-Originating-Script: 0:mail.php
    36: MIME-Version: 1.0
    37: Content-Type: multipart/alternative;
    38: boundary="=_567d2270afaddeb7e235047c02774991"
    39: From: "Bahnheld.de" <db_rg_4i [at] deutschebahnsecure.com>
    40: Date: Mon, 17 Aug 2015 xx:xx:xx +0200

    Deutschlandweit günstig Bahn fahren!
    ====================================

    Auf BahnHeld.de kaufst du Bahntickets bis zu 50% günstiger !
    Jetzt vom limitierten Angebot profitieren : whois:http://bahnheld.com/?source=mail

    - Nur solange das Angebot gilt! Jetzt Bahnticket buchen
    - Profitieren Sie jetzt vom limitierten Angebot : whois:http://bahnheld.com/?source=mail
    - Garantiert immer der günstigste Preis
    - Sicherer Zahlungsweg
    - Rechnungskauf: Du zahlst erst, nachdem du dein Bahnticket erhalten hast

    Wie funktioniert Bahnheld?
    --------------------------

    Hinter Bahnheld steckt eine Gemeinschaft von Menschen, die ihre Bahngutscheine dafür einlösen, damit du günstig Bahn fahren kannst. Die Erlöse werden dabei komplett an gemeinnützige Spendenorganisationen weitergegeben.

    Jetzt vom limitierten Angebot profitieren : whois:http://bahnheld.com/?source=mail

    Dein Bahnheld Team
    -------------------

    Impressum:

    NextSolutions Online Ltd.
    11 Rue des Rochers
    9556 Wiltz
    Luxemburg

    Geschäftsführer: Bernard Thill
    Mail: info@bahnheld.com
    Selbstverständlich hat das nichts mit der Deutschen Bahn zu tun, auch wenn hier einiges dran gesetzt wird, den Eindruck zu vermitteln. Das Design der Webseite hingegen ist an Lieferheld angelehnt.
    Ich weiß, wo Dein Grabstein steht!
    Der Grabsteinschubser

  2. #2
    Mitglied
    Registriert seit
    03.04.2011
    Beiträge
    153

    Standard

    scheint wohl mit whois:bahnheld.de dann nicht so geklappt zu haben :-)
    Interessant ist ja die Anschrift des Admin :-)

  3. #3
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    5.295

    Standard

    Stoned Tickets don`t lie...oder so...

    Der Nutzer verpflichtet sich, die Stonierung vor Erhalt des Tickets durchzuführen (Status: In Bearbeitung). Ansonsten ist eine Stonierung leider nicht möglich.
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  4. #4
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Uuuund... hier auch:

    header:
    01: Received: from pp-krxa.net ([95.85.13.236])
    02: by meinserver.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
    03: (Exim 4.85)
    04: (envelope-from <root [at] pp-krxa.net>)
    05: ID: [ID filtered]
    06: for poor [at] spamvictim.tld; Mon, 17 Aug 2015 xx:xx:xx +0200
    07: Received: from pp-krxa.net (localhost [127.0.0.1])
    08: by pp-krxa.net (8.14.4/8.14.4/Debian-8) with ESMTP ID: [ID filtered]
    09: for <poor [at] spamvictim.tld>; Mon, 17 Aug 2015 xx:xx:xx -0400
    10: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=pp-krxa.net;
    11: s=default; t=1439791494;
    12: bh=ynnfpKwq5SsXTfg6L29aXfaG8V8yOIqnAL7l2qJZQUk=;
    13: h=To:Subject:From:Date:From;
    14: b=E6t11XAuax61YB2hbBMsgWRBwBkpCiD6IQeNSpSOwNFqQ+2N85h+CmSutHHUjIaF8
    15: 68DQxWxvSDpruLcLRK6kVBB9YiK6qR5uZ8jRMFZxykxYJrKuPryKkbt2X/tkEleDVz
    16: Db2qt+10MtTmyNa7LBZcjTmKVAYTsR680fJc7Cig=
    17: Received: (from root [at] localhost)
    18: by pp-krxa.net (8.14.4/8.14.4/Submit) ID: [ID filtered]
    19: Mon, 17 Aug 2015 xx:xx:xx -0400
    20: Message-ID: [ID filtered]
    21: X-PHP-Originating-Script: 0:mail.php
    22: From: "Bahnheld.de Newsletter" <db_h2_ms [at] pp-krxa.net>
    23: X-Spam-Score: -2.1
    24: X-Spam-Flag: NO
    25: Subject: Bahn Angebot geht weiter: Ab 19 Euro deutschlandweit. Buchbar auf Bahnheld.de
    (Header etwas gekürzt)
    Für diesen Spam ein Negativscore? Moment, das haben wir gleich

    Inhaltlich dasselbe Bahnheld.com-Geseiere.

    [x] Eingetütet
    [x] Score angepasst
    [x] fachgerecht entsorgt
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  5. #5
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.417

    Standard

    Das ist seltsamer Spam. Ich vermute, es sollen sensible Daten abgegriffen werden, die auch abgefragt werden - wegen der von der Bahn geforderten persönlichen Identifizierung der Fahrkarte.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.302

    Standard

    Komisch - hat aber nur gute Rezensionen: whois:https://de.trustpilot.com/review/bahnheld.de
    Wer könnte da schon misstrauisch werden...
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Mitglied
    Registriert seit
    03.04.2011
    Beiträge
    153

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Wer könnte da schon misstrauisch werden...
    Claudias Profil Vereinigte Staaten


    schon klar, man nutzt diesen Service doch gern

  8. #8
    Mittwoch
    Gast

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Komisch - hat aber nur gute Rezensionen: whois:https://de.trustpilot.com/review/bahnheld.de
    Die beworbene Domain ist eine .com-Adresse.

  9. #9
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Oberfranken
    Beiträge
    2.869

    Standard

    ... liegt aber auf der selben IP wie whois:bahnheld.de:
    Code:
    homer@springfield:~> host -t a bahnheld.com
    bahnheld.com has address 111.90.158.147
    homer@springfield:~> host -t a bahnheld.de
    bahnheld.de has address 111.90.158.147
    und der Admin-C hat auch eine sehr seltsame Anschrift.

    Ich hätte lieber 100 Nazis als Kunden, als einen Asylanten. - Klaus, 55, Bestatter

  10. #10
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.417

    Standard

    Die ganzen Schreibfehler machen schon misstrauisch:

    Bitte beachte: Eine Ticket stornierung ist nicht mehr rückgängig zu machen
    Tippe einfach deine gewünschte Bahnverbindung in die Suchmaske ein und du erhältst sofort deinen rabatierten Preis.
    Eine

    NextSolutions Online Ltd.
    11 Rue des Rochers
    9556 Wiltz
    gibt es im luxemburgischen Handelsregister nicht. Schreibt man Next und Solutions auseinander, gibt das auch keinen Treffer. Einen eingetragenen Geschäftsführer "Bernard Thill" gibt es ebensowenig.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Seite 1 von 6 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen