Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Einladung: [%NAME]: Das ist deine Chance! am Do, 01.04.2021 (UTC+01:00), Ganztägig, W

  1. #1
    Neues Mitglied
    Registriert seit
    11.09.2013
    Beiträge
    22

    Standard Einladung: [%NAME]: Das ist deine Chance! am Do, 01.04.2021 (UTC+01:00), Ganztägig, W

    Hallo,

    eigentlich kenne ich ja schon viele Spam-Mails, aber diesmal habe ich eine sehr merkwürdige Mail erhalten.

    Einmal auf deutsch und ein paar Tage später auf englisch.

    (Ich kann sie nur reinkopieren, weil viele Broken Links und Broken Gifs vorhanden sind.)

    Es sieht nach einer Einladung aus, die von einem GMX-Tool und von einer GMX Adresse versendet wurde:

    Betreff: Einladung: [%NAME]: Das ist deine Chance! am Do, 01.04.2021 (UTC+01:00), Ganztägig, Wöchentlich;

    Inhalt:

    Einladung

    xxx xxxx [hier steht der Name und die Mailadresse des Absenders] hat Sie zu einem Termin eingeladen:

    [%NAME]as ist deine Chance!

    [Link nur für registrierte Mitglieder sichtbar. ] [meine Mailadresse] hat einen Link mit Ihnen geteilt [Link nur für registrierte Mitglieder sichtbar. ] xxxxxxxxxxxxx [Link habe ich NICHT angeklickt]

    Mehr

     Datum, Uhrzeit Do, 01.04.2021 (UTC+01:00), Ganztägig Wöchentlich;
     Ort
     Teilnehmer  

    [Link nur für registrierte Mitglieder sichtbar. ] (Organisator) [der Absender]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ] [alles sind weitere Personen]

    xxxxxxxxxx [broken Link zu GMX und broken gif] Zusagen
    xxxxxxxxxx [broken Link zu GMX und broken gif] Mit Vorbehalt
    xxxxxxxxxx [broken Link zu GMX und broken gif] Ablehnen

    GMX Kalender

    © 1&1 Mail & Media GmbH Impressum
    (Ende der Mail)

    Ausser dem bit.ly Link (den ich NICHT angeklickt habe), sieht es nach einer Einladung aus.
    Die anderen Empfänger kenne ich, aber den Absender nicht.

    Was hat das zu bedeuten?
    Geändert von schara56 (04.04.2021 um 05:41 Uhr) Grund: Quote gesetzt

  2. #2
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Das ist keine E-Mail im eigentlichen Sinne sondern eine Termineinladung

    Sowas habe ich auch bekommen.Sowohl der externe als auch der Thunderbolt-Spamfilter haben es nicht abgefangen. Wahrscheinlich wegen des Riesenblocks Spamprosa, der in der Mail enthalten ist
    whois: [Link nur für registrierte Mitglieder sichtbar. ]" target="_blank"> [Link nur für registrierte Mitglieder sichtbar. ] hat Sie zu [%NAME]:Es ist Zeit zu handeln! eingeladen

    Titel:


    [%NAME]:Es ist Zeit zu handeln!

    Wann:


    Wiederholt sich jede Woche
    ab dem 01.04.2021.

    Organisator:


    whois: [Link nur für registrierte Mitglieder sichtbar. ]" target="_blank"> [Link nur für registrierte Mitglieder sichtbar. ]

    Beschreibung:


    Mildred Guy hat einen Link mit Ihnen geteilt whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Teilnehmer:


    aaa bei gmx.de <aaa bei gmx.de>

    ich bei gmx.de <ich bei gmx.de>

    ssss bei gmx.de <ssss bei gmx.de>

    kkkk bei gmx.de <bei beigmx.de>
    Wie Jede E-Mail hat diese Einladung auch einen Header


    header:
    01: Received: from mout.web.de ([212.227.15.14]) by mx-ha.gmx.net (mxgmx117
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <ich armes spamopfer bei gmx.de>; Thu, 01 Apr 2021 xx:xx:xx +0200
    04: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=web.de; s=isystem1;
    05: t=1617281731; bh=i0oAZomJjMAEXGLLPW/9zHiY4eQl4VDwA0CauGiSXaM=;
    06: h=X-UI-Sender-Class:From:To:Subject:Date;
    07: b=Vmpl02OY3LWuBqitikV2GghUivfm3HSRpol6Fq/wH9xPToA8ppwGWNfJw3KN+uOdE
    08: CW1RZWaNbtl+j/iLu910+ogNRcA5wS1NhtP6v43KFWDGAWeOXLJwsepfyrCnxBVpHp
    09: UQWo4hQ3ifZmJZ4qjEw1NgdJkPEUnNxCQqUSJUC0=
    10: X-UI-Sender-Class: c2c7e610-e2a1-11e4-b571-0800200c9a66
    11: Received: from [10.78.28.99] ([10.78.28.99]) by unused
    12: (msvc-msubmit-portal005.server.lan [10.78.20.4]) (via HTTP); Thu, 1 Apr
    13: 2021 xx:xx:xx +0200
    14: MIME-Version: 1.0
    15: Message-ID: [ID filtered]
    16: From: "end-welt [at] web.de" <end-welt [at] web.de>

    Die Absenderadressen sind aus einem IP-Adressenblock der für private Netzwerke reserviert ist.

    Ich habe mal den Absender bei web.de an die Abuse-Adresse verpetzt, denke aber nicht, dass das etwas bringt.

    Was dahintersteckt weiß man nicht.
    Geändert von isenaecher (04.04.2021 um 02:28 Uhr)

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Zitat Zitat von Blattsalat Beitrag anzeigen
    ...] Was hat das zu bedeuten?
    Zitat Zitat von isenaecher Beitrag anzeigen
    ...] Was dahintersteckt weiß man nicht.
    In beiden Fällen: Bitcoin-Scam.
    Man landet bei whois: [Link nur für registrierte Mitglieder sichtbar. ]/DE/3792/
    Code:
    canonical name 	vipde.gewinncodesystem.kindlyback.link.
    aliases 	
    addresses 	8.209.100.134
    
    % Abuse contact for '8.209.64.0 - 8.209.127.255' is '
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]'
    
    inetnum:        8.209.64.0 - 8.209.127.255
    netname:        ALICLOUD-DE
    descr:          Westendstrabe 28, 60325 Frankfurt am Main
    country:        DE
    admin-c:        ASEP1-AP
    tech-c:         ASEP1-AP
    status:         ALLOCATED NON-PORTABLE
    mnt-by:         MAINT-ASEPL-SG
    mnt-irt:        IRT-ASEPL-SG
    last-modified:  2019-01-28T06:28:42Z
    source:         APNIC
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Auf den Link zu klicken, habe ich mich ebenso wie Blattsalat nicht getraut; ohne die entsprechenden Tools.

  5. #5
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Anyone promoting this website is prohibited from using spam, spyware, incentivization, denial of service, use of wrong/false marketing material, your identity was used in prelanders prior for you reaching this page and any other illegal activity and is obligated to apply all local laws and regulations including GDPR rules where the users are sent from.
    Ist das nicht süss?
    Wie viel kann ich pro Tag verdienen?Wenigstens €15,000 pro Tag. Viele unsererMitglieder machen noch mehr abhängig von ihrer anfänglichen Investition!
    .....
    Muss ich eine Menge Arbeit investieren?Überhaupt nicht. Die Software macht die ganzeschwere Arbeit für Sie. Sie brauchen nur Ihre Gewinne einsammeln!
    Geändert von Arthur (04.04.2021 um 11:32 Uhr)

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Bitcoin-Spam, der anscheinend weitflächig gestreut wurde. Abgeerntet wurden anscheinend (durch Viren) gecrackte Adressbücher, die 'nach Hause telefoniert' wurden:


    header:
    01: Received: from mout.gmx.net (mout.gmx.net [212.227.17.22])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Mon, 5 Apr 2021 xx:xx:xx +0200 (CEST)
    04: X-UI-Sender-Class: 2618ebef-6105-42fb-a478-f13b7c753a66
    05: Received: from [10.240.8.13] ([10.240.8.13]) by unused
    06: (msvc-msubmit-portal002.server.lan [172.19.126.238]) (via HTTP); Mon, 5 Apr
    07: 2021 xx:xx:xx +0200

    Beim Subject hat wohl die Ratware versagt:

    Subject: Invitation: [%NAME]:Jetzt ist die Zeit zu versuchen! at Sun,
    04.04.2021 (UTC+01:00), All Day, Weekly;
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 8.209.100.134 -> AS45102 Alibaba (US) Technology Co., Ltd.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 8.209.100.134

    Jedoch:

    The domain name wearprogramme.link is listed on the Spamhaus DBL.
    The domain name kindlyback.link is listed on the Spamhaus DBL.
    @Mods: ggf. tackern, da Bitcoin-Spam?
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Neues Mitglied
    Registriert seit
    11.09.2013
    Beiträge
    22

    Standard

    Vielen Dank an Euch alle für die Erklärungen.

    Was ich mich allerdings frage, ist folgendes:
    Wer ist der Absender und wie kommt er an die Mailadressen?

    Den Absender kenne ich nicht, die anderen Empfänger kenne ich.
    Jetzt wird es kurios:
    seit 2004 keinen Kontakt mehr zu dieser Person
    seit 2007 keinen Kontakt mehr zu dieser Person
    seit 2012 keinen Kontakt mehr zu dieser Person
    seit 2013 keinen Kontakt mehr zu dieser Person
    die fünfte Empfängeradresse war ich selber bei Gmx (sonst hätte ich die Mail ja nicht erhalten)

    Wer gräbt so tief in der Vergangenheit herum und warum?



    Als ich ein paar Tage später die Mail auf englisch an eine meiner anderen Mailadressen erhielt, kannte ich niemanden auf der Liste, aber es waren Medienunternehmen unter den Addis und sogar ein Rechtsanwalt.

  8. #8
    Senior Mitglied Avatar von Hippo
    Registriert seit
    05.08.2010
    Beiträge
    2.051

    Standard

    Da gibts 1000 Möglichkeiten.
    Letztendlich jeder Rechner der Mails bekommt und sich einen Schnupfen einfängt kann dann mal einen Harvester über den gekaperten Rechner schicken und alle Adressen nach hause telefonieren.
    Und dann gibts die Lieblinge der Harvester - Vorsitzende kleiner Vereine etc die statt eines Newsletterprogramms ihr Outlook verwenden und dort alle 100 Empfänger offen eintragen. Dann hat jedes Vereinsmitglied die Adressen auf seinem Rechner abholbereit rumliegen...
    Da die Mails aber (bei mir auch) von der Struktur der eingetragenen Empfänger her denen vormals originaler Mails entsprechen vermute ich dass die von privaten Rechnern geklaut wurden.
    Wer andern eine Bratwurst brät der braucht ein Bratwurstbratgerät ...

  9. #9
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Das kann ich in meinem Fall nicht bestätigen.

    Die im CC befindlichen Empfänger kenne ich so nicht. Da ich die Adresse bei gmx für Onlineshops verwende, wo ich mir nicht sicher bin, ob deren Datenbanken incontinent sind, bzw. für die Anmeldung in Foren, vermute ich, dass da evtl. eine Adressdatenbank undicht ist. Im Moment gibt es ja bei OSM, wo ich auch angemeldet bin, ein Spamproblem im Mitgliedernachrichtensystem, die Nutzerdatenbanken liegen da auch ziemlich offen. Da kann der Harvester auch tiefe "Reifenspuren" hinterlassen haben.

  10. #10
    Mitglied
    Registriert seit
    07.02.2013
    Beiträge
    231

    Standard

    Zitat Zitat von Hippo Beitrag anzeigen
    Da gibts 1000 Möglichkeiten.
    @Hippo hat nur ein paar davon beschrieben. Ich könnte noch ein paar hinzufügen. Aber was soll das, das ist nur Kaffeesatzleserei.

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen