Ergebnis 1 bis 5 von 5

Thema: (SPAM) WIRTSCHAFTSBERATUNG Peter P. spamt über 247concepts.de

  1. #1
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    6.221

    Standard (SPAM) WIRTSCHAFTSBERATUNG Peter P. spamt über 247concepts.de


    header:
    01: From - Sat Mar 20 xx:xx:xx 2021
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 1001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <SRS0=IlCunD=IS=mailbase.one=noreply [at] srs.smtpin.rzone.de>
    09: X-Envelope-To: <xxxxxxxxxxxxxx>
    10: X-Delivery-Time: 1616220920
    11: X-UID: [UID filtered]
    12: Return-Path: <SRS0=IlCunD=IS=mailbase.one=noreply [at] srs.smtpin.rzone.de>
    13: ARC-Seal: i=2; a=rsa-sha256; t=1616220920; cv=pass;
    14: d=strato.com; s=strato-dkim-0002;
    15: b=TRh42cYbPqPGKcgLKQOm/oM54aLDYqkDKdnmokMniiLOYgaCIdVXUPKXSgDlfnD/HJ
    16: m2OWt1SukKehw/AJHX3z8JiGDdFtwkIHyR43S+vRe7fv28PWmsf5J98gs/1Z2yHKcLuG
    17: B7W8qwLCpLXck6fSYiRZfMJbaef2EigZFKbMbNxGGxAELO2+N5WF4TEvbu4+qigrXf+U
    18: r2HqaaYT9EDl+maWC0grr/I4B0IT8jrjW/YLBy3heHKaoxb+G02JTkpL85riH7YguwZP
    19: 9s0qUF89rQBfZRAU7irpyW5JGaL13tj5j+JmvRGbOOOyklebHuaiu7HjPAIMV/X477LR
    20: 94Rw==
    21: ARC-Message-Signature: i=2; a=rsa-sha256; c=relaxed/relaxed; t=1616220920;
    22: s=strato-dkim-0002; d=strato.com;
    23: h=List-Unsubscribe-Post:List-Unsubscribe:Precedence:Message-ID:
    24: Reply-To:From:Date:Subject:To:Cc:Date:From:Subject:Sender;
    25: bh=52bhYyxTvFGRLMXEvcRAjlPYdYlPgZnqsgRyZdnuPz0=;
    26: b=i4E4J97RwSj2gJ9sJ4QupYfTvbqOUoMBgCmNmjBrDW1Co0m8PNhJrs8zMADbhZ6z2s
    27: oq3lUYfVZexX78yNM6D7mnWXuCoO8ywV9ZO64q7YU/nRxbCY532n6rZ0DBuRkzh3IOcP
    28: dpo1yP9FzzAvj7O9vwZ08afGi+elO0yo9+3jHktaMsx5y/o/PL6a8LXsDWgnP8Iq9w3i
    29: syWBY3HzSmqdCHwSQMJndZk13BNPZt0JIh1e+kdiUiDCwGLx9ZLKio6yq1C24ejDhH9F
    30: 4iyjq3Y6UsXUqDU6jN0H6eVz+2ls+hfo7nvSXzvgg/8mA+cabOh0PVb68+kJVcfD4krR
    31: V+/A==
    32: ARC-Authentication-Results: i=2; strato.com;
    33: dmarc=none header.from="mailbase.one";
    34: arc=pass (i=1) smtp.remote-ip=81.169.146.150;
    35: dkim=pass header.d="mailbase.one" header.s="default2103"
    36: header.a="rsa-sha256";
    37: dkim-adsp=pass;
    38: spf=pass smtp.mailfrom="SRS0=IlCunD=IS=mailbase.one=poor [at] spamvictim.tld"
    39: Authentication-Results: strato.com;
    40: dmarc=none header.from="mailbase.one";
    41: arc=pass (i=1) smtp.remote-ip=81.169.146.150;
    42: dkim=pass header.d="mailbase.one" header.s="default2103"
    43: header.a="rsa-sha256";
    44: dkim-adsp=pass;
    45: spf=pass smtp.mailfrom="SRS0=IlCunD=IS=mailbase.one=poor [at] spamvictim.tld"
    46: X-RZG-CLASS-ID: [ID filtered]
    47: X-RZG-Expurgate: bulk/advertising
    48: X-RZG-Expurgate-ID: [ID filtered]
    49: Received-SPF: pass
    50: (strato.com: domain _spf.strato.com designates 81.169.146.150 as permitted sender)
    51: mechanism=ip4;
    52: client-ip=81.169.146.150;
    53: helo="mi4-p07-ob.smtp.rzone.de";
    54: envelope-from="SRS0=IlCunD=IS=mailbase.one=poor [at] spamvictim.tld";
    55: rceiver=smtpin.rzone.de;
    56: identity=mailfrom;
    57: Received: from mi4-p07-ob.smtp.rzone.de ([81.169.146.150])
    58: by smtpin.rzone.de (RZmta 47.21.0 OK)
    59: with ESMTPS ID: [ID filtered]
    60: (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256 bits))
    61: (Client CN "*.smtp.rzone.de", Issuer "TeleSec ServerPass Class 2 CA"
    62: (verified OK (+EmiG)))
    63: (Client hostname verified OK)
    64: for <xxxxxxxxxxxxxxxxxxxxxx>;
    65: Sat, 20 Mar 2021 xx:xx:xx +0100 (CET)
    66: ARC-Seal: i=1; a=rsa-sha256; t=1616220920; cv=none;
    67: d=strato.com; s=strato-dkim-0002;
    68: b=k1+lsJIpRW83FYcmm7UZWHd3XEG9i2R9RVSEGBi+6pUAmFLQasab04csBbFw6c0pLE
    69: YbuuhQO9//JVs8tfnWo2XvBuLQYoZ1irtJ3PTJ/dTMzD84O+z3fU8jh4r1pj4RvYzkOP
    70: nf9tI4ht5FV6c0lI1Z+UTBgoC3yRZsoVQa9l2cRmh+DRQ/pPA2pPgQYxKgSyxcFtI42H
    71: sF+HbiQsNEsfp4ZRjJ4lbUR2MePsyIIXe5hdJ7McZ6FWFa3g5sM7SAtZqPb5gyj0XRgO
    72: OK8ecZ2X5szVqDu8L+KJGDyXpF0wlas+dKDTJviyBv2qg2OKuJ3AEGgHoiKrWWFk1d5d
    73: 8EpA==
    74: ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; t=1616220920;
    75: s=strato-dkim-0002; d=strato.com;
    76: h=List-Unsubscribe-Post:List-Unsubscribe:Precedence:Message-ID:
    77: Reply-To:From:Date:Subject:To:Cc:Date:From:Subject:Sender;
    78: bh=52bhYyxTvFGRLMXEvcRAjlPYdYlPgZnqsgRyZdnuPz0=;
    79: b=QfHj1Fa1Ho81uzg3wjFqK3XIf/kb/pF7d8Coqp5qLpwx/DbCYCXfcHC6LVDO0Vw4yt
    80: EcvzFM8C2Ulrv2fNBRXpH0jUnyyz1KqDezaROjXpql7Gc5vpG7a+vKdmgZFZdOu/Lqfk
    81: m8wORO2/CrDcRP7mw0TatHUAXLWdC1x9YuWRxIbJV6O0FEFa+TJlOrZ6e1UFHXGzsolD
    82: 397QzKP8qxGSw/kVkYM1UpevwuW+y+rXeBgKrpSMgLOZSz+HC1fewBBncsi9G/0cxRob
    83: lN02LOwx9zH6ReU+bfTUjGM/6A0VbeVEIoDPq5/zTx91XxsYp0Kl/XN7IZzqZC7JgLAq
    84: 6Xaw==
    85: ARC-Authentication-Results: i=1; strato.com;
    86: dmarc=none header.from="mailbase.one";
    87: dkim=pass header.d="mailbase.one" header.s="default2103"
    88: header.a="rsa-sha256";
    89: dkim-adsp=pass;
    90: spf=pass smtp.mailfrom="poor [at] spamvictim.tld";
    91: x-fwd=pass
    92: X-RZG-FWD-BY: xxxxxxxxxxxxxxxxxxxxx
    93: Received: from localhost ([unix socket])
    94: by mailin.rzone.de (RZmta 47.21.0) with LMTPS;
    95: Sat, 20 Mar 2021 xx:xx:xx +0100 (CET)
    96: X-RZG-CLASS-ID: [ID filtered]
    97: X-RZG-Expurgate: bulk/advertising
    98: X-RZG-Expurgate-ID: [ID filtered]
    99: Received-SPF: pass
    100: (strato.com: domain mailbase.one designates 78.47.24.63 as permitted sender)
    101: mechanism=a;
    102: client-ip=78.47.24.63;
    103: helo="dedivirt255.your-server.de";
    104: envelope-from="poor [at] spamvictim.tld";
    105: rceiver=smtpin.rzone.de;
    106: identity=mailfrom;
    107: Received: from dedivirt255.your-server.de ([78.47.24.63])
    108: by smtpin.rzone.de (RZmta 47.21.0 OK)
    109: with ESMTPS ID: [ID filtered]
    110: (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256 bits))
    111: (Client dID: [ID filtered]
    112: for <xxxxxxxxxxxxx>;
    113: Sat, 20 Mar 2021 xx:xx:xx +0100 (CET)
    114: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
    115: d=mailbase.one; s=default2103; h=Content-Type:MIME-Version:List-Unsubscribe:
    116: Message-ID:Reply-To:From:Date:Subject:To:Sender:Cc:Content-Transfer-Encoding:
    117: Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:
    118: Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:References;
    119: bh=52bhYyxTvFGRLMXEvcRAjlPYdYlPgZnqsgRyZdnuPz0=; b=FPSPMGfyvFJBAojrAm2ZPlqi0b
    120: axtu1okUOdnwEPiiUNyovL5q5BeyrI5GcoB0oOTVW6Ez/r9u4qzVIM8/PDOrvFrUxZlPGoTsZhlxl
    121: 3/sXrHKxvZzuD2ikU4xuQ8ASsjFaxBbV4eVf47+gF/OUZl4iiH+3qq9fg7qThRaYGrQF9PXae3dy1
    122: fCSVwEppVHNCJHkDev9pdigx82/4+CLTR/+IKWCqtUc3a47Ie2YMHSvCPQoDD4r/asfX+n9qyIB29
    123: /gIZNRkU4T1t8cF3zvxBggBYphEsDx0ADzkqRnVtfQTdD5gCJ2WVAWXeDALTdDi3lnP+KE1cIUAYV
    124: RsJ+kn6w==;
    125: Received: from localhost ([127.0.0.1] helo=dedivirt255.your-server.de)
    126: by dedivirt255.your-server.de with esmtps (TLSv1.3:TLS_AES_256_GCM_SHA384:256)
    127: (Exim 4.92.3)
    128: (envelope-from <poor [at] spamvictim.tld>)
    129: ID: [ID filtered]
    130: for xxxxxxxxxxxxxxxx; Sat, 20 Mar 2021 xx:xx:xx +0100
    131: To:xxxxxxxxxxxxxxxx
    132: Subject: =?UTF-8?Q?KW_11_-_Laien_Selbsttests_//_FFP2_Masken_wei?=
    133: =?UTF-8?Q?=C3=9F/schwarz/Kinder_farbig?=
    134: Date: Sat, 20 Mar 2021 xx:xx:xx +0000
    135: From: =?UTF-8?Q?=E2=9E=A4=E2=9E=A4_24/7_Affiliates?= <noreply [at] mailbase.one>
    136: Reply-To: noreply [at] mailbase.one
    137: Message-ID: [ID filtered]
    138: X-Mailer: PHPMailer 6.3.0 (https://github.com/PHPMailer/PHPMailer)
    139: Precedence: bulk
    140: X-Newsletter-Email-ID: [ID filtered]
    141: X-Auto-Response-Suppress: OOF, AutoReply
    142: List-Unsubscribe: =?[UNSUB filtered]>
    143: =?us-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx->?=
    144: List-Unsubscribe-Post: List-Unsubscribe=One-Click
    145: MIME-Version: 1.0
    146: Content-Type: multipart/alternative;
    147: boundary="b1_I4RLDeJd73N5VzSJP29Q0QKNDopX0PKmYOoJJMdgI"

    Sehr geehrte Damen und Herren
    Anbei senden wir Ihnen die aktuellen Preise der SOFORT lieferbaren Artikel unseres Kunden.
    Der Versand erfolgt aus Deutschland.
    Die Lieferzeit beträgt 48h

    ** affiliate marketing
    Hotgen Covid-19 Antigen Selbst-Schnelltest Nasenabstrich
    Hotgen Schnelltest Nase
    *** Für Laien zugelassen ***

    1 St._____6,79 Euro/Stück

    5 St._____6,59 Euro/Stück

    20 St._____6,29 Euro/Stück

    100 St._____5,79 Euro/Stück

    Preise zzgl. MwSt und Versand. Lieferung solange Vorrat reicht

    VE: 5 Stück im Umkarton, je einzeln hygienisch verpackt
    Größere Stückzahlen auf Anfrage
    Alle Informationen und Shop:
    whois:247concepts.de/produkt/hotgen-covid-19-antigen-laien-schnelltest/

    ** affiliate marketing
    FFP2 Kindermasken mit Nasenbügel und Zertifikat
    FFP2 Kindermasken farbig
    FARBEN: schwarz, grau, lila, rosa, rot

    20 St._____1,09 Euro/Stück

    40 St._____0,99 Euro/Stück

    120 St._____0,89 Euro/Stück

    240 St._____0,80 Euro/Stück

    1000 St._____0,75 Euro/Stück

    Preise zzgl. MwSt und Versand. Lieferung solange Vorrat reicht
    VE: 20 Stück im Umkarton, je 4 pro Farbe, einzeln hygienisch verpackt
    Größere Stückzahlen auf Anfrage
    Alle Informationen und Shop:
    whois:247concepts.de/produkt/ffp2-kindermasken-barbeador-max-02-farbig-einzeln-verpackt-20-stueck/

    ** affiliate marketing
    FFP2 Masken mit Nasenbügel und Zertifikat
    FFP2 Barbeador weiss
    FARBE: weiß

    20 St._____0,99 Euro/Stück

    40 St._____0,89 Euro/Stück

    120 St._____0,79 Euro/Stück

    240 St._____0,70 Euro/Stück

    1000 St._____0,65 Euro/Stück

    Preise zzgl. MwSt und Versand. Lieferung solange Vorrat reicht
    VE: 20 Stück im Umkarton, je einzeln hygienisch verpackt
    Größere Stückzahlen auf Anfrage
    Alle Informationen und Shop:
    whois:247concepts.de/produkt/ffp2-atemschutzmasken-einzeln-verpackt/

    FFP2 Barbeador schwarz
    FARBE: schwarz

    20 St._____1,09 Euro/Stück

    40 St._____0,99 Euro/Stück

    120 St._____0,89 Euro/Stück

    240 St._____0,80 Euro/Stück

    1000 St._____0,75 Euro/Stück

    Preise zzgl. MwSt und Versand. Lieferung solange Vorrat reicht
    VE: 20 Stück im Umkarton, je einzeln hygienisch verpackt
    Größere Stückzahlen auf Anfrage
    Alle Informationen und Shop:
    whois:247concepts.de/produkt/ffp2-atemschutzmasken-schwarz-einzeln-verpackt/

    Bestellungen, Rückfragen:
    Tel: +49-911-1488 5009
    Mail: contact@mailbase.one

    Um Ihre E-Mails Adresse zu löschen, hier klicken
    DIENSTLEISTER E-Mail Versand:
    mailbase s.l., c.obispo vela 10, GC-35110 vecindario, Canary Islands
    PLEASE DONT ANSWER TO THIS E-MAIL. Feedback to: contact@mailbase.one
    Der gute P.P. wird sicherlich die Ausrede ziehen, er habe ja nicht selber gespammt. Klar! Nur leider ist das P.terle der Nutzniesser des Spams. Und whois:Mailbase.one hat nicht einmal ein Impessum oder eine Kontaktseite, geschweige denn eine ssl Verschlüsselung.

    whois:mailbase.one/kontakt/

    Die Rückrufnummer ist natürlich auch die der Wirtschaftsberatung vom P.terle. So ein Zufall aber auch. Naja , das P.terle ist anscheinend keiner, der sich viel Mühe gibt. Das sieht man auch an der Datenschutzerklöärung auf 247concepts:

    Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:

    Die Datenschutzerklärung wurde mit dem Datenschutzgenerator der activeMind AG erstellt.
    Und? Wo ist nun der Datenschutzbeauftragte?
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  2. #2
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.449

    Standard

    Ach, guck: schon mal 20.000 Kontakte zum Testen...
    whois:https://mailbase.one/cloud/DE-B2B-2018-sample-20000.xls
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #3
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.276

    Standard

    Die Kontakte sind wohl echt, ich habe jedenfalls mit einigen der dort genannten Bäckereien Kontakt.

    Allerdings habe ich die Excel-Datei mit einem Hex-Editor geöffnet, falls Viren drin sind. Holzauge sei wachsam!
    Wer mir was tut, sei auf der Hut!

  4. #4
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    6.221

    Standard

    Der Versender verteckt sich hinter der Impressums-losen Mailbase.one. War Klar Das whois von Mailbase one ist allerdings sehr interessant :-)
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  5. #5
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.670

    Standard

    Hier gab es insgesamt 6 Einschläge, allesamt auf gewerbliche info@ Adressen. Angefordert wurde nix, dafür versteckt sich der Versender. Irgendwas fehlt auf der Seite, zumindest wenn der deutsche Markt das Zielgebiet ist. Das läßt sich sehr gut erkennen, wenn man sich die 20000 Testadressen ansieht.

    header:
    01: Received: from dedivirt255.your-server.de (dedivirt255.your-server.de
    02: [78.47.24.63])


    whois:mailbase.one ist aber auch schon bei früheren Spamruns aufgefallen(2018):

    VALANZIO Ltd.
    8-9 Marino Mart | Fairview | Dublin 3 | IRELAND

    BITTE ANTWORTEN SIE NICHT AUF DIESE E-MAIL.
    Feedback richten Sie bitte an:
    contact@mailbase.one
    ACONITI LTD
    8 South Great George’s Street, Dublin 2, D02F880, Ireland
    BITTE ANTWORTEN SIE NICHT AUF DIESE E-MAIL. Feedback richten Sie bitte an: contact@mailbase.one

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen