Ergebnis 1 bis 10 von 10

Thema: Shell Newsletter

  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard Shell Newsletter


    header:
    01: Received: from s17598580.onlinehome-server.info (unknown [87.106.23.12])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Tue, 24 Jan 2017 xx:xx:xx +0100 (CET)
    06: X-No-Relay: not in my network
    07: Received: from S19799761 (s19799761.onlinehome-server.info [87.106.139.86])
    08: by s17598580.onlinehome-server.info (Postfix) with ESMTPA ID: [ID filtered]
    09: for <x>; Tue, 24 Jan 2017 xx:xx:xx +0100 (CET)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/2t whois:139.59.150.204 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/redirect/mail/*schnapp* whois:139.59.215.106 [ ] ja / [X] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/smart/mail/*schnapp* whois:139.59.215.106 [ ] ja / [X] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/1/4/70/6/*schnapp* whois:52.28.92.17 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/smart/promotion?pId=1&site=de-de whois:195.70.38.6 [X] ja / [ ] nein

    Das Impressum lt. beworbener Webseite:
    Herausgeber:
    Shell Deutschland Oil GmbH
    Suhrenkamp 71 - 77
    22335 Hamburg Tel.: 040/6324-0

    E-Mail: [Link nur für registrierte Mitglieder sichtbar. ]

    Registergericht:
    Amtsgericht Hamburg HRB 82190
    Geändert von schara56 (24.01.2017 um 18:44 Uhr) Grund: Nachtrag entfernt
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard


    header:
    01: Return-Path: <info.de [at] clubsmartservice.de>
    02: Received: from mail.stern-stern.at ([176.28.40.42]) by mx-ha.web.de (mxweb007
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from S19799761 ([87.106.139.86]) by stern-stern.at with MailEnable ESMTP;
    05: Tue, 24 Jan 2017 xx:xx:xx +0100
    06: From: "Shell ClubSmart" <info.de [at] clubsmartservice.de>
    07: Subject: Shell Newsletter
    08: To: "xxxxxxxxxxxxxx" <xxxxxxxxxxxxxx>
    09: Content-Type: multipart/related; boundary="PS93j=_eLluME8uyn7dFpuTwtBtCDUcKD3"
    10: MIME-Version: 1.0
    11: Organization: Shell ClubSmart
    12: Date: Tue, 24 Jan 2017 xx:xx:xx +0100
    13: Envelope-To: <xxxxxxxxxxxx>
    14: X-UI-Filterresults: junk:10;V01:K0:VBCLTGPvgAc=:/wCYwMU2KBrKK571Hhd5AArDiInD
    15: iuOPme2AbPSxqLvQrryhQ4lnug6wOzUwNPjys8OSqbtEpSPoavcWLwapOx6eFdduoJP1usgce
    16: EgyvIdLuYAov4cGiYxJ6dXFCp7lfx5fGjNNO9DmNPcSNBg4zNmFkBgYOdZbrJhBQWV7jpyvFa
    17: wBPBRbeY/92wHCMRlmqLT8eU90leM8YcsXaiLAoym764ZrTxhmbESGlHbjmT5PvX4DBshri8F
    18: D/T53H812HtYDbGuCnCJDg6L7Ja6+2O3LUXBpBv5+L6FYg9/Pi3HQfuLOVay+mwrJrKlxAYHa
    19: xdPCVfrrE94M9lp/AT+xcg7rfzfBQUY0ewYkso1mi9U+kouitdiOqv63NyXpUES/SaDJzBYti
    20: E8PRld6jpwDDZDADE42EBsjWxrQwIO8Lw2EkTcHkCpPu5pWmFFVEWwdAuU6Xc4uD1J3ASLqaN
    21: wOZruC5cm4BHorH+V/OlkcvjI0KaOP9WJI395/STTJKlelc9fZGom/9ofEPNN1L63uQFjZpJZ
    22: wdDjxQtbmAyYrxe3gD+9v+Cr2NnvdUIWGTtGfZf8mIYHel/qOJdL6f7ahATtncJheH9YhVLN6
    23: TYpKZFV5nFEwcacZ+HaGC7WA0EPc4A5N+VmCBSAPpA3fyr7v91oyT+4POowzRqaSJaLjADH3F
    24: /joJ50Q9DXTz63G3pjW8qC0db13fjRmD0vA9Z7uHBGys2tL3zsle2gknw9C9WiMjTTXrzb1NZ
    25: tmXt9VIWNbG+/ENuFFG9/My7yIzQ76XfFOQKXFxmhjCI9C8YssTe0ZQjpwW0HmuI00XikT6wT
    26: rgq2rTuekmlMaNXU/OTYR9KDPGcTx3uBU8y8QUPC+L2qjZdPEXCX8DZjJ56P0txS+ipzOrVo1
    27: SKhhosjNEkiJhC/L7kha51y4kN5fGYoLUdBZT32YXDVWwxroG4TMEtmu6LMJ/DjQZ5YsDXjsB
    28: TbbMydxJEd/2O3HDvRfNVgKESQQXANxntEsD+wqp3Hz478tcyO0S9rRNhWtxeOAYmarwnEUC8
    29: 0jXSHggX+VMguHS0YTF+1VTuNMY7CyNT7NMymn/ip5Zid+7OU5BynlC9KCjNRgxB7iuCKLgdb
    30: SAH/TTBOJy8IPV0WTnyOicLjXSPob75SwYei5jP/mJaCWVLWDKlrig4828WOxZqclFc/nP+Tf
    31: AuKTpkcvWCMFONA9vR37Enk45z/rxvpuJDUF5BJsR+J6s2PrLuK/I/hi8HYcKWc8wm1gOjT4b
    32: rZY9C6r+QoCJQ8dY+gEQCdjABrYOr1Alyp23SJoOcTY7FuF5ccMAGNwhKrOX47CZJap6b9B4q
    33: L/dsY+NiQPF3x3DmNahEGfU0v9Kn86hJ646TgF5E3yrew52NMe24gNLsI3/BdtIRd6pQ9E4r6
    34: fkbfngOkaUc+XGZnnQeLeavFahhfGFyRUg2+TKjUPTkbhLCiZ6d30/mSgrspjhG7A1t0Q7lrC
    35: uGf1wH3FuKnSKbKSoRUja7tXxtQxbPXz4K77FRXOWWPk8qpBH3ms+gLr26SmEaAAJi6jepmNy
    36: zc7SZem63MUTAjIpt6Lhed5NTDg+SzQSBW+uGRyVcK0u/+Mpw81PuDWb1Whiy9mV/wrwtwOjM
    37: 6XoIixQkxuQHI0Q4MvviVvFwONBVGOhBFGIxSCjlhyYmX1UvotyPlMNnLW0BEy/dBNtVhvOQg
    38: FRw2qNifUiN+AKso3+4RWzdvceasH6l4hlEeUKW2JkRER1pzAkgqglMo/gbDMLc2onku3p225
    39: CBtsJbZb2D1qfAZXgG9kmKe22HS7vBS+7w==

    Lieber Kunde, Shell ClubSmart wurde entwickelt, um Sie als Kunde zu belohnen. Daher erhalten Sie jetzt die Chance auf 5000 Punkte zusätzlich auf Ihr ClubSmart Konto! Jeder 100ste Login bis zum 28.02.2017 auf unserer Seite gewinnt!

    Worauf warten Sie noch? Nutzen Sie Ihre Shell ClubSmart Vorteile und belohnen Sie sich beim nächsten Besuch auf unserer Webseite mit extra Punkten.

    Einen guten Start ins neue Jahr und bis zum nächsten Besuch.

    Im neuen Jahr den Gürtel enger schnallen? Nicht mit uns, denn bei Shell haben wir die Spendierhosen an. Bis einschließlich 4. April 2017 heißt es wieder: Jedes 100ste registrierte Shell ClubSmart Mitglied tankt gratis!1

    Tanken Sie einfach wie gewohnt bei uns auf1, zeigen Sie an der Kasse Ihre Shell ClubSmart Karte und mit etwas Glück übernehmen wir Ihre Tankrechnung!
    Da führen die links hin:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  3. #3
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.430

    Standard

    Zitat Zitat von deekay Beitrag anzeigen
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Ist ein URL shortener.
    Tes wird da auch nichts mit zu tun haben.
    ____
    IANAL

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    @Ralgert
    Danke für die Info. Ich habe den Verweis entfernt.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from mail.sunsideweb.de (mail.sunsideweb.de [46.163.71.245])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Tue, 31 Jan 2017 xx:xx:xx +0100 (CET)
    04: Received: from S19799761 ([87.106.139.86]) by sunsideweb.de with MailEnable
    05: ESMTP; Tue, 31 Jan 2017 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/2W whois:138.68.96.127 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/2t whois:138.68.96.127 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/redirect/mail/*schnapp* whois:138.68.102.219 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/smart/mail/*schnapp* whois:138.68.102.219 [ ] ja / [X] nein

    Der Login erfolgt unter whois: [Link nur für registrierte Mitglieder sichtbar. ]/smart/login/*schnapp* und eine auf das Impressum verweisende URL
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/smart/content?site=de-de&cid=impressum
    Code:
    Herausgeber:
    Shell Deutschland Oil GmbH
    Suhrenkamp 71 - 77
    22335 Hamburg Tel.: 040/6324-0 
     
    E-Mail: 
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
     
    Registergericht:
    Amtsgericht Hamburg HRB 82190 
     
    Geschäftsführung:
    S* v* E* (Vorsitzender), K* B*, A* S*
    Vorsitzender des Aufsichtsrates: I* K*
    whois:shell-smart.com ( [Link nur für registrierte Mitglieder sichtbar. ]) ist registriert auf
    Code:
    Registry Registrant ID: 
    Registrant Name: Jens Poliwoda
    Registrant Organization: 
    Registrant Street: Obfuscated whois Gandi-63-65 boulevard Massena
    Registrant City: Obfuscated whois Gandi-Paris
    Registrant State/Province: Paris
    Registrant Postal Code: 75013
    Registrant Country: FR
    Registrant Phone: +33.170377666
    Registrant Phone Ext:
    Registrant Fax: +33.143730576
    Registrant Fax Ext:
    Registrant Email: 
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    Registry Admin ID:
    whois:Shellsmart.net ist registriert auf
    Code:
    Registry Registrant ID: 
    Registrant Name: YoHOST.ORG Privacy Protection
    Registrant Organization: Venture i. S.A
    Registrant Street: 50th Street Global Plaza Tower, Suite H
    Registrant City: Panama
    Registrant State/Province: Panama
    Registrant Postal Code: 000000
    Registrant Country: pa
    Registrant Phone: +1.8159814410
    Registrant Phone Ext: 
    Registrant Fax: +1.8159814410
    Registrant Fax Ext: 
    Registrant Email: 
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    Beide oben genannte Domains verwenden die gleichen Nameserver:
    Code:
    Name Server: NS1.PTBSERVER.CF (134.255.217.40)
    Name Server: NS2.PTBSERVER.CF (134.255.220.152)
    Schaut man sich die beide Nameserver genauer an, so entdeckt man spannendes:
    Code:
    arnazon-prime.com	NS	ns1.ptbserver.cf
    sh0.su	NS	ns1.ptbserver.cf
    shell-smart.com	NS	ns1.ptbserver.cf
    shellsmart.net	NS	ns1.ptbserver.cf
    ns1.ptbserver.cf	A	134.255.217.40
    Nicht nur, dass whois:sh0.su dort geführt wird - nein, auch whois:arnazon-prime.com - eine [Link nur für registrierte Mitglieder sichtbar. ]!
    Ich vermute daher dass es sich hier um keine Spam für Shell handelt, sondern Phishing in der Optik von Shell um an Clubsmart-Account zu kommen.

    Spinnen wir den Zwirn weiter: whois:134.255.217.40 (Nameserver whois:ns1.ptbserver.cf - siehe oben) verweist via PTR auf die Domain whois:ceo-esports.de welche derzeit nicht registriert ist.
    whois:134.255.217.40 gehört zum IPv4-Block von ZAP-Hosting GmbH und Co. KG.
    Code:
    ZAP-Hosting GmbH & Co. KG
    Johann-Krane-Weg 21
    48149 Münster
    
    Tel. + 49 251 149 811 *
    Fax. + 49 251 149 811 *
    
    E-Mail: info(at)zap-hosting.com
    
    Registergericht: Amtsgericht Münster
    Registernummer: HRA 10111
    Der Rest - alles was zu Shell verweist - scheint mir ganz "normal" zu sein.

    whois:shellsmart.com ist registriert auf
    Code:
    Registry Registrant ID: 
    Registrant Name: Shell International Petroleum Company Limited
    Registrant Organization: Shell International Petroleum Company Limited
    Registrant Street: Shell Centre
    Registrant City: London
    Registrant State/Province: 
    Registrant Postal Code: SE1 7NA
    Registrant Country: GB
    Registrant Phone: +44.2079345916
    Registrant Phone Ext: 
    Registrant Fax: +44.2079346627
    Registrant Fax Ext: 
    Registrant Email: 
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    Registry Admin ID:
    Hier werden andere Nameserver verwendet:
    Code:
    Name Server: NS.WONDERLINE.HU (195.70.37.22)
    Name Server: NS2.WONDERLINE.HU (79.120.223.230)
    Klickt man bei der Webseite whois: [Link nur für registrierte Mitglieder sichtbar. ]/smart/mail/*schapp* auf "Alle Infos"
    so landet man bei whois: [Link nur für registrierte Mitglieder sichtbar. ]/1/4/70/6/*schapp* und erhält als Antwort:
    Code:
    Liebes Shell ClubSmart Mitglied,
    Diese Aktion ist nicht mehr gültig. Wir bitten um Entschuldigung!
    Mit einem Link zu "Allgemeine teilnahmebedingungen" (man beachte das kleine "t" bei den Teilnahmebedingungen):
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/smart/content.html?site=de-de&cid=general
    Geändert von schara56 (01.02.2017 um 06:22 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Wie ich vermutet hatte (oder blöde Ausrede für den Spamrun - glaube ich aber hier nicht):
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/smart/index.html?&site=de-de

    Die Warnung mit
    Zitat Zitat von shell-not-so-smart
    ...] Sollten Sie bereits auf diesen Link geklickt haben, kontaktieren Sie bitte umgehend unser Kundencenter unter 01806/260 262 (0,20€ pro Verbindung aus dem deutschen Festnetz, Mobilfunk max. 0,60 € pro Verbindung) [...
    hinterlässt aber auch so ein G'schmäckle

    Ich würde daher gerne diesen Thread in den Bereich Phishing verschieben.
    Gegenstimmen?

    Kleiner Nachtrag:
    Welch fragwürdiges Geschäft (für den Kunden(!)) mit dem Clubsmart!
    Um die WMF-Karaffe zu bekommen benötigt man 4999 Punkte + 1 EUR.

    Lt. WMF kostet der Artikel 39,95 EUR.

    4999 Punkte = 4999 Liter Diesel ~= 5698,86 EUR = Preisnachlass von 0,7186 % (bei Benzin sieht es noch schlechter aus)

    Für 0,7186 % machen die Kunden solch einen Daten-Strip-Tease?

    *kopfschüttel*
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (26,5 KB, 15x aufgerufen)
    Geändert von schara56 (01.02.2017 um 09:24 Uhr) Grund: kleiner Nachtrag
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard Shell (Club Smart) Phishing

    Sieht nach denselben Russki-Ganoven wie hier aus:

    [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: Received: from tux257.hoststar.ch ([176.9.36.19]) by mx-ha.gmx.net (mxgmx006
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100
    04: Received: from S19799761 (s19799761.onlinehome-server.info [87.106.139.86])
    05: (authenticated bits=0)
    06: by tux257.hoststar.ch (8.14.9/8.12.11) with ESMTP ID: [ID filtered]
    07: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100

    Hallo Lieber Kunde, wir von Shell ClubSmart haben Ihnen eine E-Mail
    im HTML-Format geschickt. Bitte klicken Sie hier für die Online-Version:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Mit freundlichen Grüßen, Ihr Shell ClubSmart Team
    IP: 138.68.84.197 ---> Digital Ocean, Inc.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 46.101.196.179 ---> digitalocean
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Neues Mitglied
    Registriert seit
    28.08.2016
    Beiträge
    35

    Standard

    merkwürdig
    das gleiche mail habe ich auch bekommen ( bin bei keinem Shell - club ) und auch
    das, von Dir eingestellte Amazon mail.
    irgendwas müssen wir beide gemeinsam haben, dass die an unsere mail - Adresse kommen.
    ( ausser natürlich die Mitgliedschaft hier... )

    LG
    keyar
    p.s. : sollte man vielleicht mal abfragen, wer ebenfalls diese BEIDEN mails erhalten hat ?

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Beide Spams gingen an eine GMX-Adresse. Auch aufgrund anderer Spams vermute ich, dass da bei GMX mal in grossem Stil Adressdaten abgegriffen wurden. Und ja, da war mal was:

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Ich habe mal die beiden Threads zusammen geführt.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen