Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 17

Thema: Spam von patexchange.info

  1. #1
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard Spam von patexchange.info

    Morgen eben im Web.de Postfach aufgeschlagen.

    header:
    01: Return-Path: <niklas [at] patexchange.info>
    02: Received: from m.patexchange.info ([62.113.227.23]) by mx-ha.web.de (mxweb101)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from m.patexchange.info (localhost.localdomain [127.0.0.1]) by
    05: m.patexchange.info (Postfix) with ESMTPSA ID: [ID filtered]
    06: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=m.patexchange.info; s=default;
    07: t=1455170633; bh=wJ/U7GqhxL8CqXfItSghO0mONUU6e6sgVkL4A3vwZTo=;
    08: h=Date:To:From:Reply-To:Subject:From;
    09: b=VVujXoY9fdQ2qJrh2P6qgGjCLNZ0z7O/x1UONEzF9JPZsSXNAQ+VB0OqnVcM+opft
    10: b5qc7Ws4Si/ujJgeACcTaXSuQ+C1/1b0JcFGTpSQQOTI4qsgYppiOuqzrldrvJYps4
    11: 3YK6wdXMPAyS15+BleqqKIG9dr+S4VJf8lKvC/DM=
    12: Date: Thu, 11 Feb 2016 xx:xx:xx +0000
    13: To: "poor [at] spamvictim.tld" <poor [at] spamvictim.tld>
    14: From: "niklas [at] patexchange.info" <niklas [at] patexchange.info>
    15: Reply-To: "niklas [at] patexchange.info" <niklas [at] patexchange.info>
    16: Subject: Mitleser werben Mitleser
    Ohne Worte da völlig unbekannt und die besagte Webseite whois:patexchange.info sieht schon sowas von Finanziell und super Seriös aus das mir die Augen tränen.
    Ein weiterer Dummspammer eben schauen wir mal was die Damen und Herren dazu sagen.

    [Link nur für registrierte Mitglieder sichtbar. ] alles ganz Seriös....der Betreiber wohlnt mal in Hamburg wahlweise Backenheim oder am Ars.. der Welt. Mit solchen Leuten muss man geschäfte machen!!!

    Post geht an [Link nur für registrierte Mitglieder sichtbar. ]

    @mods eventuell verschieben?

  2. #2
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    selbstereden gibt es diese angebliche Firma in HR natürlich nicht! Cloudflare als Hoster besagt den Rest.

  3. #3
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard Nachtrag

    Zitat Zitat von carsten.gentsch Beitrag anzeigen
    selbstereden gibt es diese angebliche Firma in HR natürlich nicht! Cloudflare als Hoster besagt den Rest.
    und da der Herr i Urlaub ist aber weiter stammt.
    Möchte er Post hier haben [Link nur für registrierte Mitglieder sichtbar. ]

  4. #4
    Mittwoch
    Gast

    Standard

    Auf einer (vermutlich geernteten) Mailadresse des Vereins Antispam ging gestern diese Mail ein:

    header:
    01: From pat.exchange [at] googlemail.com Thu Feb 18 xx:xx:xx 2016
    02: Return-Path: <pat.exchange [at] googlemail.com>
    03: X-Original-To: expires2016 [at] antispam-ev.de
    04: Delivered-To: poor [at] spamvictim.tld
    05: Received: from mail-ob0-x22f.google.com (unknown
    06: [IPv6:2607:f8b0:4003:c01::22f]) by antispam-ev.de (Postfix) with ESMTPS ID: [ID
    07: filtered]
    08: Received: by mail-ob0-x22f.google.com with SMTP ID: [ID filtered]
    09: X-Received: by 10.182.125.129 with SMTP ID: [ID filtered]
    10: Received: by 10.202.219.136 with HTTP; Thu, 18 Feb 2016 xx:xx:xx -0800 (PST)
    11: Date: Thu, 18 Feb 2016 xx:xx:xx +0000
    12: Message-ID: [ID filtered]
    13: Subject: =?UTF-8?Q?Kostenloser_Test_im_B=C3=B6rsenbrief=2DVerteiler?=
    14: From: "PAT.exchange (service)" <pat.exchange [at] googlemail.com>
    15: To: Patrick Exchange <poor [at] spamvictim.tld>
    Guten Tag,

    Du hast Dich auf whois:http://www.patexchange.info für den kostenlosen Test in unserem
    Börsenbrief-Verteiler eingetragen.

    Unter verschiedenen Interessenten haben wir diese Woche Dich ausgewählt.
    Glückwunsch!

    Ab sofort erhältst du über unseren Verteiler 2 Wochen kostenlos die besten
    kostenpflichtigen Börsenbriefe unserer Finanzpartner und Anaylsten.
    Am besten nimmst du dir etwas Zeit, um dir die unterschiedlichen Portfolios
    und Trades der Börsenbriefe anzusehen, um dann zu entscheiden, welcher
    Börsenbrief am besten für Deine Gewinnerwartungen und Dein Anlageverhalten
    geeignet ist.
    Mit der Teilnahme an den richtigen Trades unser Experten ist ein jährlicher
    Gewinn von 30 bis 50% selbst für Börsen-Einsteiger problemlos möglich!

    Falls du dich für bestimmte Börsenbriefe nicht interessierst, dann kannst
    du diese über einen Email-Filter ganz einfach automatisch löschen.
    Eine kurze Anleitung zur Einrichtung eines automatischen Email-Filters
    stellen wir dir gerne bei Bedarf bereit.

    Am Ende des zweiwöchigen kostenlosen Tests kannst du dich für eine
    Teilnahme am Verteiler entscheiden zum monatlichen Preis von nur 25 Euro.
    Bitte melde dich dazu bis spätestens zum Freitag 4. März bei mir. Ansonsten
    werden wir dich wieder aus dem Verteiler entfernen.

    Jeder der im Verteiler enthaltenen Börsenbriefe kostet jährlich einen
    mittleren bis hohen dreistelligen Betrag. Nur bei uns im Verteiler erhältst
    du alle Börsenbriefe im Paket für nur 25 Euro monatlich.

    Viele Grüße, Patrick
    Schon der erste Satz ist eine Lüge. Google hat eine Laus im Pelz. Man könnte mal eine Testbestellung starten, um zu sehen, wer Geld haben mochte.

    Schönen Gruß
    Mittwoch

  5. #5
    Mittwoch
    Gast

    Standard

    Die Internetadresse whois:http://www.patexchange.info ist auf einen F.R. registriert mit der Adresse Haferkamp 2 in Hamburg. Dort sitzt, wenig verwunderlich, ein Postdienstleister.
    F.R. zeichnet laut nicht rechtskonformem Impressum auch für die Webseite verantwortlich. Dort ist eine im Handelsregister nicht auffindbare Beste Börsenbriefe GmbH als Betreiber genannt, die an der Adresse Schulstraße 7 in Brackenheim sitzen soll. In Brackenheim selber gibt es keine Schulstraße, lediglich in zwei kleinen Nachbardörfern, die zur Verbandsgemeinde Brackenheim gehören. Und für die listet OpenStreetMap keine Hausnummern 7.

    Also:
    • nicht existente GmbH
    • keine ladungsfähigen Anschriften
    • über Cloudfare registrierte Domain
    • Google-Mail-Kontaktadresse
    • auf der Webseite wird für ein Affiliate-Programm geworben

    Deutet alles auf eine Garantie zum Geldverbrennen hin. Ist das jetzt Penny-Stock-Spam 2.0?

    Schönen Gruß
    Mittwoch
    Geändert von truelife (19.02.2016 um 09:00 Uhr) Grund: Tag repariert

  6. #6
    Senior Mitglied
    Registriert seit
    23.03.2011
    Ort
    Hamburg
    Beiträge
    1.398

    Standard

    Moin moin,

    die Adresse wird durch whois: [Link nur für registrierte Mitglieder sichtbar. ] genutzt um den tollen Service zu leisten. Am Besten ist der folgende Satz, auf der HP:
    Anrufe mit unterdrückter Nummer werden nicht entgegen genommen
    Weiter ist dort zu finden:

    repetita UG (Haftungsbeschränkt)
    Haferkamp 2
    22081 Hamburg


    Und die hängen zusammen mit dem Telemark-Spam. Wenn auch angeblich nicht selber als Spammer, aber dennoch als Dienstleister...

    Gruß
    Kai
    Wer beim Bewerten seinen Namen nicht nennt, der ist keinen Deut besser als ein Spammer mit Whois-Protection.... ;)

  7. #7
    Mittwoch
    Gast

    Standard

    Das simple Geschäftsmodell des Betreibers: Abonniere selber Börsenbriefe und leite dann deren Newsletter an Deine Kunden weiter. Scheiß dabei auf Urheberrechte und die AGB der Börsenbriefverleger, die solche Tätigkeiten natürlich verbieten.

    Heute kamen drei Mails von whois:patexchange.info rein, die Weiterleitungen von Mails waren, die die Webseite whois:http://www.dergoldreport.de als kostenpflichtiges Abonnement versendet. Das war zum einen der tägliche Report ("Morning Market Watch"), dann noch zwei Mitteilungen zu Handelsaktivitäten in einem Musterdepot, das im täglichen Report besprochen wird. Da es sich um kostenpflichtige Inhalte handelt, gebe ich sie hier nicht wieder.

    Die vierte Mail von Patexchange trägt den Betreff "Von Dir kommt seit Tagen gar nichts mehr!?", hat aber sonst keinen Inhalt.

    Nachtrag: Vorhin kam noch eine Weiterleitung des Börsenbriefes "Optionsschein Trader" der B-Inside International Media whois:http://www.b-inside-international.com, ebenfalls ein kostenpflichtiger Dienst.

    Allen Mails gemeinsam ist ein Header wie dieser hier, der von der letzten oben genannten Mails stammt:

    header:
    01: From pat.exchange [at] googlemail.com Fri Feb 19 xx:xx:xx 2016
    02: Return-Path: <pat.exchange [at] googlemail.com>
    03: X-Original-To: expires2016 [at] antispam-ev.de
    04: Delivered-To: poor [at] spamvictim.tld
    05: Received: from vps3630.nqhost.com (unknown [46.38.57.184]) by antispam-ev.de
    06: (Postfix) with ESMTP ID: [ID filtered]
    07: Received: from smtp.googlemail.com (localhost.localdomain [127.0.0.1]) by
    08: vps3630.nqhost.com (Postfix) with ESMTPS ID: [ID filtered]
    09: Message-ID: [ID filtered]
    10: From: "PAT.exchange (delivery)" <pat.exchange [at] googlemail.com>
    11: Reply-To: "pat.exchange" <pat.exchange [at] googlemail.com>
    12: To: "poor [at] spamvictim.tld" <poor [at] spamvictim.tld>
    13: Subject: Von Dir kommt seit Tagen gar nichts mehr!?
    14: Date: Fri, 19 Feb 2016 xx:xx:xx +0000
    15: MIME-Version: 1.0
    16: Content-Type: multipart/related; boundary="---MIME
    17: delimiter---694817.993165092"
    18: X-Anon: This email was sent via a free anonymous remailing service.
    19: X-Anon: For more Information visit http://anonx.square7.ch
    20: X-Anon: If you dID: [ID filtered]
    21: X-Anon: original sender. If this email contains illegal content and
    22: X-Anon: indicates an abuse of the anonymous remailing service please
    23: X-Anon: contact me via anonx [at] gmx.de with all relevant information
    24: X-Anon: (date, time, subject, original sender and recipient's email)
    25: This is a multi-part message in MIME format. To properly display this message you need a
    26: MIME-Version 1.0 compliant Email program.
    Die Zeilen 18 bis 25 sind bemerkenswert.

    Schönen Gruß
    Mittwoch
    Geändert von Mittwoch (19.02.2016 um 20:49 Uhr) Grund: Nachtrag nachgetragen

  8. #8
    Mittwoch
    Gast

    Standard

    Zwischenzeitlich kamen folgende Weiterleitungen:
    • Terminmarktreport 8/2016 - 19.02.2016 sowie einen Hinweis auf einen Artikel in der Wirtschaftswoche, in dem "Der Silberjunge" T.S. zu Wort kommt. Weitergeleitet werden kostenpflichtige Inhalte von whois:http://silberjunge.de, Plutus GmbH aus Österreich
    • Kampf dem Bargeld in stümperhafter Weiterleitung von HTML-Quellcode samt Header (siehe unten), Ursprung scheint ein kostenpflichtiges Angebot von whois:http://Companymaker.de, CM Network GmbH, aus Kulmbach


    Letztere Mail enthält als Zitat etwas, das wie der Originalheader der Mail an Patexchange aussieht. Ich bin mir allerdings nicht ganz sicher, ob das nicht doch gefaked ist. Hier der weitergeleitete Header, ganz absichtlich nicht mit Header-Tags:
    Code:
    Return-Path: <mustermann@googlemail.com>
    Received: from murder ([unix socket])
      (authenticated user=patrick bits=0)
      by pat.patexchange.info (Email v2.2.13-Debian-2.2.13-19+squeeze3) with LMTPA;
      Sat, 20 Feb 2016 21:12:08 +0100
    X-Sieve: CMU Sieve 2.2
    Delivered-To: mustermann@gmail.com
    Received: by 10.25.28.204 with SMTP id c195csp500468lfc;
            Sat, 20 Feb 2016 11:48:31 -0800 (PST)
    X-Received: by 10.60.226.134 with SMTP id rs6mr17313918oec.69.1455997711503;
            Sat, 20 Feb 2016 11:48:31 -0800 (PST)
    Received: from SNT004-OMC4S35.hotmail.com (snt004-omc4s35.hotmail.com. [65.55.90.238])
            by mx.google.com with ESMTPS id t204si9540213oie.133.2016.02.20.11.48.31
            for <mustermann@gmail.com>
            (version=TLS1_2 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
            Sat, 20 Feb 2016 11:48:31 -0800 (PST)
    Received-SPF: pass (google.com: domain of mustermann@hotmail.com designates 65.55.90.238
    as permitted sender) Mustermann=65.55.90.238;
    Authentication-Results: mx.google.com;
           spf=pass (google.com: domain of mustermann@hotmail.com designates 65.55.90.238 as
    permitted sender) smtp.mailfrom=mustermann@hotmail.com
    Received: from SNT004-MC3F49.hotmail.com ([65.55.90.200]) by SNT004-OMC4S35.hotmail.com
    over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23008);
      Sat, 20 Feb 2016 11:48:14 -0800
    Resent-Message-ID: <SNT004-MC3F4918454394D2BE58C5404FEAA10@phx.gbl>
    Resent-To: mustermann@gmail.com
    Resent-Date: Sat, 20 Feb 2016 11:48:14 -0800
    Resent-From: mustermann@hotmail.com
    X-HM-Routing-Path:1tiSqI+bXtBNFuNB8IEMdmO5fRmSi5lpqZk9F4vKdous185D5cqdoTjZS4ktRa731V2MW+zbFUBm+JSByS
    UabyBPansZ5pwTZSM0k6vsLI1x/lJoKkQR2wR1C4XBSLJ+be3af1PZVRU=
    Received: from mout.gmx.net ([212.227.17.21]) by SNT004-MC3F49.hotmail.com over TLS
    secured channel with Microsoft SMTPSVC(7.5.7601.23143);
      Sat, 20 Feb 2016 11:48:12 -0800
    Received: from [93.193.101.172] by 3capp-gmx-bs02.server.lan (via HTTP);
    Sat, 20 Feb 2016 20:48:10 +0100
    MIME-Version: 1.0
    Message-ID: <trinity-eaa51554-3dd1-4b98-8837-8eca98b70ac5-1455997690848@3capp-gmx-bs02>
    From: "J*** L***" <mustermann@gmx.de>
    To: B*** G*** <mustermann@hotmail.com>
    Subject: Fw: Kampf dem Bargeld: Gegenspieler vor Wachstums-Explosion!
    Content-Type: text/html; charset=UTF-8
    Date: Sat, 20 Feb 2016 20:48:10 +0100
    Importance: normal
    Sensitivity: Normal
    References: <OTMzMTcxMAAC19357Y54BAMTQ1NTk4NjU2NDMyODUz@companymaker.de>
    X-UI-Message-Type: mail
    X-Priority: 3
    X-Provags-ID: V03:K0:UfA/gxB9pUh+R+miHWt55J9rHhOxTg1ClP+jL6QxMIN
    ytfMWU1dsDg4rj5jGmo+w3zBUQGg/KC0rsA0mh8hKvXnMFN6SA
    27zofSUN7R+o++SABQ0JUnbb0lXCbuBlFgIKs0gn4mMaFNxDG4
    s6zWVCM3dMncXXwLF43IXHr166LimcXHWu/1sTc9mhmilSMtNp
    nBCbyB6ck0W1J4kR3XLBz8yLz91GWvh6DdiwjmpWriMhGvzAdq
    3Z/t+cBzstpQ1ODhJCmCg0Iq+/nYcp9BcUUuCBLRn0FiQUQBwU kuF+y8=
    X-UI-Out-Filterresults: notjunk:1;V01:K0:Y9Zsf48u8YQ=:sT1+9gpN9r3nsYF59oAtUT
    FQmNdbF3W+Eu18qbnIYyUKuvoAnfYKcXaNP6ErTwYXawtcBIWAYB/pC9vKw5Ntx0iwBAyke+K
    q+cFTAc7JilVrJJ/3972XAuGXKALprjclDC1D1LkW+c9Pv3x9ixWHl6LYgS+2PVA9vixSZXd5
    fS9kVs35ePzjXC1Evceq+QxmmoxA4UZATMFx1rjHnJ58MGUYHCG6NNcrnDgtLnj9q8nUBOfhU
    a1v4tlWJKKH2ZENieOmvx9Or9ikO6iuOhg5jKWOORZdHW1OHfvCfScUI62uJBFX5YhN4YZh/1
    Sep5IdT6HaYFMBnFAwfuVHL2xSFKG3ScYKEOSV+8wFbJ4r6sE7W1ErmgMIz6iqgR9k8LsP68a
    ygYfIuaSt6hNy6x2JYpjBP48RMXvo0HcsIdWWqJXVcayTTcJFoWsPcv0d+zrsc9jBX6wAa4YY
    NqInC7uotr5R82h7j2bsWkZxchZjNWL3SwLr9lTqXWB2GaWmY4UuN8xSPajo8NTQhmHJOawrI
    CFxFn7uRdiFn/H15rJecG/7GF8Fl/DfodvqwRpnmTwQfYT+GD22ZgdY9PRxSsGirQ==
    X-OriginalArrivalTime: 20 Feb 2016 19:48:12.0875 (UTC) FILETIME=[A20529B0:01D16C17]
    Die Mustermann-Localparts sind vermutlich durch den für die Weiterleitung genutzten Anonymisierungsdienst whois:http://anonx.square7.ch erzeugt bzw. ersetzt worden; anders ist jedenfalls die so erfolgte Verschleierung der Absenderadresse nicht zu erklären.

    Vermutlich heißt unser Spammer B.G.

  9. #9
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Standard

    Inzwischen ist die UG wohl auf die Bereitstellung von Serverleistung für den Versand von Berufsunfähigkeitsversicherung mit umgestiegen und reiht sich in die PKV Serie ein, whois:srv13sm.net.

    Leider hier nicht zu erkennen whois:spotlight-24.com, dafür auf der Webseite angeblich.
    SPOTLIGHT24 MEDIA LTD.
    Email-Adresse: [Link nur für registrierte Mitglieder sichtbar. ]
    132-134 Great Ancoats Street
    Suite 33854 Advantage Business Centre
    Manchester
    England M46DE
    Geändert von nlnn (08.02.2017 um 17:49 Uhr)
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  10. #10
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    270

    Standard

    Dafür bietet die spotlight-24 Webseite eine Reihe von interessanten Links, so zu whois: [Link nur für registrierte Mitglieder sichtbar. ] oder auch whois: [Link nur für registrierte Mitglieder sichtbar. ], die Logos der Versicherungen habe ich doch schon mal irgendwo gesehen, mal sehen was die Datenschutzseite bei whois: [Link nur für registrierte Mitglieder sichtbar. ] sagt. Zitat daraus:
    ...
    seguras erhebt in den vorgenannten Fällen folgende Daten:
    * Ihr Geschlecht,
    * Ihren vollständigen und richtigen Namen,
    * Ihre E-Mail-Adresse,
    * Ihre vollständige und richtige postalische Anschrift,
    * Ihre Telefonnummer,
    * Ihr Geburtsdatum,
    * Gegebenenfalls weitere produktbezogene Daten

    Diese Daten gibt seguras unmittelbar an einen Kooperationspartner weiter, welche den geeigneten Experten auswählt. An welchen Experten eine Weitergabe der Daten erfolgt, lässt sich vor oder bei Ihrer Anfrage noch nicht voraussagen.
    ...
    Chuck Norris isst keinen Honig, er kaut die Bienen!

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen