Ergebnis 1 bis 8 von 8

Thema: SPAM-Meldung: Re: mit Verspätung, musste erst suchen

  1. #1
    meikel
    Gast

    Standard SPAM-Meldung: Re: mit Verspätung, musste erst suchen

    Mißbräuchliche Nutzung von angeblichen E-Mailadressen unseres Servers
    Seit 25.11.2003 verschickt jemand SPAM-Mails mit der angeblichen Absendeadresse "Helgastummer@fmms.de". Diese Mails beinhalten als Dateianhang eine JPG-Grafik (mms.jpg) bzw. eine HTML-Seite mit Werbung. Als Betreffzeile wird u.a. folgender Text verwendet: "Re: mit Verspätung, musste erst suchen".
    Wir vermuten, daß es sich um einen Wurm handelt. (Weiß jemand darüber näheres?)
    Wir distanzieren uns von dieser Mail ausdrücklich und betonen, daß diese nichts mit Facility Management Michael Selbmann zu tun hat.
    Außerdem weisen wir darauf hin, daß es keine Helga Stummer bei Facility Management Michael Selbmann gibt.
    Siehe auch http://www.fmms.de/spamwarnung.php
    Frage an die Gemeinschaft:
    Wie kann ich den Übeltäter ausfindig machen?
    Ich habe alle Mails, die als "nicht auslieferbar" zurück kamen archiviert.
    Danke
    Michael Selbmann



  2. #2
    meikel
    Gast

    Standard Zusatzinfo

    Hier ein Header aus den verschickten Mails:
    Return-Path: <Helgastummer@fmms.de>
    Received: (qmail 16362 invoked from network); 25 Nov 2003 11:25:55 -0000
    Received: from l1294p01.dipool.highway.telekom.at (HELO itzinger.me) (62.46.225.161)
    by -0 with SMTP; 25 Nov 2003 11:25:55 -0000
    From: "Helga" <Helgastummer@fmms.de>
    Subject: AW: mit =?iso-8859-1?B?VmVyc3DkdHVuZyw=?= musste erst suchen
    To: EMPFÄNGER WURDE VON MIER ENTFERNT
    MIME-Version: 1.0
    Content-Type: multipart/related;
    type="multipart/alternative";
    boundary="-=_CBOZVSZIBN.023C02A002F1CKG.02951112"
    Reply-To: Helgastummer@fmms.de
    Organization: Fa.Handypallast
    Date: Tue, 25 Nov 2003 12:26:51 +0100
    X-Priority: 1
    In der Mail werden Links auf download.billingurl.de angeboten (vermutlich ein Dialer. Ich habe jedenfalls nichts geklickt).
    Übergeben wird eine Kundennummer "cs-10951". Kann man damit jemanden angehen?
    Unter billingurl.de werden Dialer angeboten.
    Die in der Mail angegebenen Firmennamen existieren zwar.
    Stehen aber IMHO nicht unbedingt mit der Mail in Verbindung.
    Und so sieht die Mail aus

    Michael Selbmann



  3. #3
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard RE:SPAM-Meldung: Re: mit Verspätung, musste erst suchen

    Wir vermuten, daß es sich um einen Wurm handelt.
    Nein, ein Spammer verschickt einfach seinen Dreck mit eurer Adresse im Absender. Kommt leider oft vor, daß Unschuldige von diesen Kriminellen so geschädigt werden.
    In der Mail werden Links auf download.billingurl.de angeboten (vermutlich ein Dialer. Ich habe jedenfalls nichts geklickt).
    Ja, das sind Dialer der berüchtigten und für ihre Machenschaften weithin bekannten Firma Mainpean (mainpean.de).
    Übergeben wird eine Kundennummer "cs-10951".
    Dadurch wird der Nutznießer des Dialers identifiziert.
    Die Beispielmail scheint aus Österreich zu kommen und dazu paßt auch, daß die verantwortliche Firma dort anscheinend eine Zweigstelle hat. Vielleicht hat man da gar keine der üblichen weiteren Verschleierungsversuche unternommen und direkt gespammt.
    Eventuell könntet ihr den Verursacher rechtlich drankriegen, denn diese Bounces usw. dürften einen Eingriff in den Geschäftsbetrieb darstellen. IANAL und deshalb könnte noch mehr in Frage kommen.
    --
    Wir kriegen euch alle!


  4. #4
    Senior Mitglied Avatar von Stalker2002
    Registriert seit
    16.07.2005
    Ort
    Bei Nämberch
    Beiträge
    1.610

    Standard RE:SPAM-Meldung: Re: mit Verspätung, musste erst suchen

    Ich habe es mal gewagt und mir das "Kostenlose Zugangstool", namens setup.exe, angeschaut.
    Es ist ein Stardialer von unserer Lieblingspython.
    Stardialer Version 3.7.4.573280
    Betreiber des Angebots (lt.Info im Dialer):
    Erotic-Money -cs-10951
    Broton GmbH
    Mierendorffplatz 5
    10589 Berlin
    Deutschland
    [Link nur für registrierte Mitglieder sichtbar. ]

    Ich hoffe das hilft weiter.
    MfG
    L.
    "Diskutiere nie mit einem Idioten: Er zieht dich auf sein Niveau herunter und schlägt dich dann mit Erfahrung."
    Geändert von Mittwoch (12.07.2015 um 20:57 Uhr) Grund: Anonymisiert

  5. #5
    Bart
    Gast

    Standard RE:SPAM-Meldung: Re: mit Verspätung, musste erst suchen

    Hallo,
    ja, das ist ein Stardialer/Mainpean Dialer.
    Den nutzen wir für unser Partner Programm http://www.Erotic-Money.de
    cs-10951 ist der Webmasteraccount.
    "cs" ist dabei die Kennzeichnung für unser Programm und 10951 die Webmaster Nummer.
    Der Rest (Broton GmbH usw.) ist unsere Anschrift von Erotic-Money. Falls Kunden z.B. Probleme mit dem Zugang haben , können sie uns auf diesem Weg kontaktieren.
    Was mich hier stark wundert ist dass der Webmaster mit irgendwelchen Handy Zeug wirb, was wir allerdings gar nicht anbieten.
    @ maikel
    Der Spammer verschickt keine Emails mit deiner Email als Absender (wäre sehr dumm). Er hat wahrscheinlich seine Spam Software so eingestellt dass Absender und Empfänger gleich sind. So hat jeder der die Spam Mail bekommen hat, auch die eigene Email Adresse als Absender. So denken dann die meisten dass in ihren Namen Spams verschickt werden. Würde mir nicht anders gehen.
    Schick mir bitte die Mail an support @ erotic-money.de.
    Dann kann ich den Webmaster damit konfrontieren (Account sperren) und gleich nachfragen was der Mist soll.
    Gruß
    B. B.
    Geändert von siebich (03.11.2011 um 20:16 Uhr) Grund: anonymisiert

  6. #6
    meikel
    Gast

    Standard RE:SPAM-Meldung: Re: mit Verspätung, musste erst suchen

    Die Absendeadresse ist definitiv NICHT identisch mit der Empfängeradresse.
    es steht "Helgastummer@fmms.de" bei "From" als auch bei "Reply-To" drin.

    Das kann man auch im Header lesen:
    Received: from moutng.kundenserver.de ([212.227.126.187]) by mailin00.sul.t-online.de
    with esmtp id 1AOag0-1H2SZs0; Tue, 25 Nov 2003 11:44:12 +0100
    Received: from [212.227.126.158] (helo=mxng08.kundenserver.de)
    by moutng.kundenserver.de with esmtp (Exim 3.35 #1)
    id 1AOag0-0001Ze-00
    for XXXXX@t-online.de; Tue, 25 Nov 2003 11:44:12 +0100
    Received: from [62.46.225.161] (helo=itzinger.me)
    by mxng08.kundenserver.de with smtp (Exim 3.35 #1)
    id 1AOadO-0001ZN-00
    for XXXXX@YYYYYY.de; Tue, 25 Nov 2003 11:41:33 +0100
    From: "Helga" <Helgastummer@fmms.de>
    Subject: AW: mit =?iso-8859-1?B?VmVyc3DkdHVuZyw=?= musste erst suchen
    To: AUCH DIESER EMPFÄNGER WURDE VON MIR ENTFERNT
    MIME-Version: 1.0
    Content-Type: multipart/related;
    type="multipart/alternative";
    boundary="-=_CBOZVSZIBN.023C02A002F1CKG.02951112"
    Reply-To: Helgastummer@fmms.de
    Organization: Fa.Handypallast
    Date: Tue, 25 Nov 2003 11:42:21 +0100
    X-Priority: 1
    X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
    Message-Id: <E1AOadO-0001ZN-00@mxng08.kundenserver.de>
    X-Provags-Forward: 8dce8ddfa5d395a092c8aaae7b0af09e
    X-Seen: false

    Und hier der Quelltext der Seite:
    Gesnippt. Du möchtest Dir bitte vor dem Posten unsere Forumsguigelines ansehen. Danke. Eniac
    Dann "konfrontiert" mal bitte Euren Kunden damit.
    In der Zwischenzeit werde ich auf jeden Fall juristischen Rat suchen.
    Danke
    meikel


  7. #7
    meikel
    Gast

    Standard RE:SPAM-Meldung: Re: mit Verspätung, musste erst suchen

    Stimmt. Wer lesen kann, ist klar im Vorteil :-)



  8. #8
    Bart
    Gast

    Standard RE:SPAM-Meldung: Re: mit Verspätung, musste erst suchen

    Schick mir bitte die Mail zu. (wichtig !!)
    Erst dann kann ich den Webmaster Account sperren und verhindern dass er weiter spamt.
    Der Forum Text reicht leider nicht als Beweis aus und ohne Grund geht das einfach nicht.
    Die rechtlichen Schritte kannst du trotzdem durchführen aber ich will wenigstens verhindern dass der Webmaster weiter spamt, weitere Leute belästigt und uns Ärger bereitet.
    Gruß
    B. B.
    Geändert von siebich (03.11.2011 um 20:14 Uhr) Grund: anonymisiert

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 13.06.2005, 18:04
  2. MELDUNG VON TELEFONBELÄSTIGUNG
    Von Fragenkostetnichts im Forum 2.3 Telefon Spam
    Antworten: 4
    Letzter Beitrag: 11.04.2005, 18:22
  3. Antworten: 2
    Letzter Beitrag: 22.01.2005, 15:23
  4. [UBE] AW: Deine Meldung
    Von doc33 im Forum 1.1 deutschsprachig
    Antworten: 1
    Letzter Beitrag: 01.12.2004, 17:39
  5. [Idee] bei Spam-Meldung Body-Filterregel in die erste Zeile?
    Von DocSnyder im Forum 4.1 Vorbeuge gegen Spam
    Antworten: 1
    Letzter Beitrag: 21.11.2002, 10:47

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen