Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 14

Thema: [UCE?] www.Weihnachtsmarkt-Deutschland.de

  1. #1
    egmont
    Gast

    Standard [UCE?] www.Weihnachtsmarkt-Deutschland.de

    Return-path: <>
    Envelope-to: XXXXX@XXXXX.org
    Delivery-date: Sat, 04 Dec 2004 20:52:09 +0100
    Received: from [212.227.15.60] (helo=mqueue.kundenserver.de)
    by mxng21.kundenserver.de with esmtp (Exim 3.35 #1)
    id 1Cafwv-0002ga-00
    for XXXXX@XXXXX.org; Sat, 04 Dec 2004 20:52:09 +0100
    To: XXXXX@XXXXX.org
    From: redaktion@weihnachtsmarkt-deutschland.de <redaktion@weihnachtsmarkt-deutschland.de>
    Subject: http://www.Weihnachtsmarkt-Deutschland.de
    Date: Sat, 04 Dec 2004 20:52:09 +0100
    Message-Id: 0MKqIe-1Cafwv1BQT-0007BP@mxeu3.kundenserver.de
    Precedence: bulk
    MIME-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-1
    Content-Transfer-Encoding: 8bit
    X-Original-Id: 0MKqIe-1Cafwu3y11-0007BP

    Vielen Dank, wir haben Ihr Schreiben an redaktion@weihnachtsmarkt-deutschland.de erhalten.

    In der heißen Phase vor dem ersten Advent beträgt die Bearbeitungsdauer für kostenlose Basiseinträge ca. sechs Arbeitstage, denn es gehen täglich viel mehr Meldungen ein als an einem Tag bearbeitet werden können.

    Wenn Sie unser Angebot eines prominent platzierten Premium-Eintrages in der Rubrik "Glanzlichter mit Reiseangebot" nutzen möchten, teilen Sie uns dies bitte telefonisch mit und wir ziehen Ihre Meldung vor.

    Medienagentur: Herr Wengenroth (0 60 61) 70 53 95
    Redaktion: Herr Schultheis (0 61 51) 95 49 10

    Unsere Media-Daten finden Sie hier:
    http://www.weihnachtsmarkt-deutschla...dia-daten.html
    Hallo,
    die obige Mail habe ich soeben auf meine private Mailadresse erhalten (nebenbei das erste Mal, dass ich auf diese Adresse Spam bekomme) und auch gleich den Herrn Wengenroth angerufen.
    Es kam das übliche Gerede: Er habe keine Ahnung, jemand anders hat mich wohl eingetragen, double-opt-in kennt er aber nicht, wenn ich mich per Mail melde, werden meine Daten gelöscht.
    Hat noch jemand als angeblicher Betreiber eines Weihnachtsmarktes solch eine Mail bekommen? Lohnt es sich, ein T5F hinzuschicken und die IP des mich angeblich eintragenden Users anzufordern?
    Grüße,
    Stefan


  2. #2
    Coke1984
    Gast

    Standard RE:[UCE?] www.Weihnachtsmarkt-Deutschland.de

    Das lohnt sich in jedem Fall, auch wenn du das Telefongelaber dann halt nur schriftlich bekommst...

    ---
    Rechtschreibfehler dienen der allgemeinen Erheiterung und können zu diesem Zweck gerne gesammelt und archiviert werden.


  3. #3
    Weihnachtsmarkt-Deutschland.de
    Gast

    Standard RE:[UCE?] www.Weihnachtsmarkt-Deutschland.de

    Sehr geehrter Stefan,
    Herr Wengenroth ist der falsche Ansprechpartner in dieser Angelegenheit, da er unser Portal als Vertriebsleiter betreut und mit den technischen Abläufen nicht im Detail vertraut ist. Die Redaktion von Weihnachtsmarkt-Deutschland.de hat am 08.12.2004 durch die eMail eines Betroffenen erfahren, dass unverlangte Mails mit unserer Absenderadresse verschickt werden. Ich habe daraufhin das Abuse-Team unseres Providers 1&1 Puretec über den Vorfall informiert und von der betroffenen Person eine Kopie des eMail-Headers angefordert. Wenn sich der Versender der SPAM-Mails zweifelsfrei ermitteln lässt, möchten wir Strafanzeige erstatten und, im Erfolgsfall, zivilrechtlich gegen den Verursacher vorgehen.
    Ich habe noch keine Rückmeldung des Abuse-Teams erhalten. Meiner eigenen Recherche zufolge kommen hier allerdings verschiedene Möglichkeiten in Betracht.
    1. Der verwendete Text stammt aus unserem Autoresponder, den wir einige Tage vor dem 1. Advent 2004 für die eMail-Adresse redaktion@weihnachtsmarkt-deutschland.de eingerichtet haben.
    1.1. Möglicherweise verschickt ein SPAMmer den Text unseres Autoresponders mit gefälschter Absenderadresse, um unserem Unternehmen zu schaden.
    1.2. Es besteht auch die Möglichkeit, dass gefälschte eMail-Adressen verwendet werden, um unseren Autoresponder anzuschreiben, der dann postwendend reagiert und die Inhaber der gefälschten Adressen anschreibt. Die betroffenen Personen fassen das Schreiben als SPAM auf, da sie uns ja nicht angeschrieben haben.
    Ich habe 1&1 Puretec heute noch einmal angeschrieben, und um baldige Klärung des Sachverhalts gebeten.
    Mit freundlichen Grüßen
    IDL Software GmbH
    Klaus Schultheis
    Geschäftsführer
    (0 61 51) 95 49 10 fon
    redaktion@weihnachtsmarkt-deutschland.de




  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.987

    Standard RE:[UCE?] www.Weihnachtsmarkt-Deutschland.de

    Vielen Dank, wir haben Ihr Schreiben an [Link nur für registrierte Mitglieder sichtbar. ] erhalten.
    Würde für einen Autoresponder sprechen - wird aber seeehr gerne Standardspam verwendet.
    Möglicherweise verschickt ein SPAMmer den Text unseres Autoresponders mit gefälschter Absenderadresse, um unserem Unternehmen zu schaden
    Unwahrscheinlich - wieso ausgerechnet mit einem Autorespondertext?
    1.2. Es besteht auch die Möglichkeit, dass gefälschte eMail-Adressen verwendet werden, um unseren Autoresponder anzuschreiben, der dann postwendend reagiert und die Inhaber der gefälschten Adressen anschreibt. Die betroffenen Personen fassen das Schreiben als SPAM auf, da sie uns ja nicht angeschrieben haben.
    Wenn das der Autorespondertext ist (1:1) dann ist es natürlich die reply-to-Adresse, die vom Autoresponder verwendet wird und die ist bei fast jedem Provider beliebig zu fälschen. Gibt es Header von den eingehenden Mails?



  5. #5
    Weihnachtsmarkt-Deutschland.de
    Gast

    Standard RE:[UCE?] www.Weihnachtsmarkt-Deutschland.de

    Hier sind zwei Header, die ich an das Abuse-Department von 1&1 zur Anlayse weitergeleitet habe. Der erste Header stammt von einem Betroffenen, dessen eMail-Adresse und Namen ich hier gekürzt wiedergebe.
    Der zweite Header stammt von einer "SPAM-Mail" von redaktion@weihnachtsmarkt-deutschland.de an meine eigene Adresse editor@erfolg-im-internet.com. In diesem zweiten Fall hätte ich mich demnach also selbst gespammt. Interessant ist, dass editor@erfolg-im-internet.com ein Weiterleitung ist, also kein POP3. Diese Adresse steht in den HTML-Headern einiger WebSites unseres Unternehmens. Es ist also ein Leichtes, diese Adresse zu harvesten und zu SPAMmen. Da es sich um eine Weiterleitung handelt und ich keine Mails mit diesem Absender verschicke, kann ich ausschließen, dass ich den Autoresponder von redaktion@weihnachtsmarkt-deutschland.de versehentlich selbst angeschrieben habe und deshalb die angebliche "SPAM-Mail" erhielt.
    Außerdem lege ich zwei Header von Viren-Mails bei, die ich heute an redaktion@weihnachtsmarkt-deutschland.de erhielt. Die Absenderadressen sind vermutlich gefälscht. Die beiden Mails blieben hier im Virenfilter hängen:
    ----------- Virusmeldung der Mail von title@t-online.de -------
    Anlagendatei: weihnachten.christmas.htm7642.zip
    Virusname: W32/Zafi.d@MM
    Unternommene Aktion: Säubern nicht möglich...
    Anlagendatei: weihnachten.christmas.htm7642.zip
    Virusname: W32/Zafi.d@MM
    Sekundäre unternommene Aktion: Verschoben...

    -------------- Virusmeldung der Mail von abuse@gov.us -----
    Anlagendatei: details.zip
    Virusname: W32/Netsky.p@MM!zip
    Unternommene Aktion: Säubern nicht möglich...
    Anlagendatei: details.zip
    Virusname: W32/Netsky.p@MM!zip
    Sekundäre unternommene Aktion: Verschoben...
    --------------------------------------------


    ----- Anlage: Header von Herrn Kretzs..... erhalten -----
    Return-Path: <>
    X-Flags: 0000
    Delivered-To: GMX delivery to vkretz......@gmx.net
    Received: (qmail 15982 invoked by uid 65534); 8 Dec 2004 11:31:01 -0000
    Received: from mqueue.kundenserver.de (EHLO mqueue.kundenserver.de)
    (212.227.15.67)
    by mx0.gmx.net (mx069) with SMTP; 08 Dec 2004 12:31:01 +0100
    To: vkretz......@gmx.net
    From: redaktion@weihnachtsmarkt-deutschland.de
    <redaktion@weihnachtsmarkt-deutschland.de>
    Subject: http://www.Weihnachtsmarkt-Deutschland.de
    Date: Wed, 08 Dec 2004 12:31:01 +0100
    Message-Id: 0MKt64-1Cc0291dyI-0006ng@mxeu9.kundenserver.de
    Precedence: bulk
    MIME-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-1
    Content-Transfer-Encoding: 8bit
    X-Original-Id: 0MKt64-1Cc0262IlU-0006ng
    X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    X-GMX-Antispam: 0 (Mail was not recognized as spam)

    ----- Header der Mail, die ich am 09.12. an "editor@erfolg-im-internet.com" erhielt -----
    Return-path: <>
    Envelope-to: editor@erfolg-im-internet.com
    Delivery-date: Thu, 09 Dec 2004 09:50:44 +0100
    Received: from [212.227.15.62] (helo=mqueue.kundenserver.de)
    by mxng14.kundenserver.de with esmtp (Exim 3.35 #1)
    id 1CcK0T-0002VF-00
    for editor@erfolg-im-internet.com; Thu, 09 Dec 2004 09:50:37 +0100
    To: editor@erfolg-im-internet.com
    From: redaktion@weihnachtsmarkt-deutschland.de <redaktion@weihnachtsmarkt-deutschland.de>
    Subject: http://www.Weihnachtsmarkt-Deutschland.de
    Date: Thu, 09 Dec 2004 09:47:34 +0100
    Message-Id: 0MKqIe-1CcJxW00Ih-0001I9@mxeu3.kundenserver.de
    Precedence: bulk
    MIME-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-1
    Content-Transfer-Encoding: 8bit
    X-Original-Id: 0MKqIe-1CcJxS11FO-0001I9

    ------ Header einer Viren-Mail, die an redaktion@weihnachtsmarkt-deutschland.de gerichtet war -----
    Return-Path: <titel@t-online.de>
    Delivery-Date: Wed, 15 Dec 2004 18:09:07 +0100
    Received: from [212.227.126.212] (helo=mxng16.kundenserver.de)
    by mxeu4.kundenserver.de with ESMTP (Nemesis),
    id 0MKqlY-1CeceA3bL1-0006lP; Wed, 15 Dec 2004 18:09:06 +0100
    Received: from [194.25.134.80] (helo=mailout01.sul.t-online.com)
    by mxng16.kundenserver.de with esmtp (Exim 3.35 #1)
    id 1CeceA-0000Zs-00
    for redaktion@weihnachtsmarkt-deutschland.de; Wed, 15 Dec 2004 18:09:06 +0100
    Received: from fwd00.aul.t-online.de
    by mailout01.sul.t-online.com with smtp
    id 1CeceA-0007Ni-00; Wed, 15 Dec 2004 18:09:06 +0100
    Received: from mailto.t-online.de (r1hD12ZUYeptH4zvyX+fDiXJvtliTJUwqcFCedXPDk60Xg2SYwcRwl@[217.231.254.51]) by fwd00.sul.t-online.com
    with smtp id 1Cece5-1iRqpE0; Wed, 15 Dec 2004 18:09:01 +0100
    Message-ID: <x299835780.1773889247931801819@mnxfcftaj>
    From: titel@t-online.de (Titel)
    To: <redaktion@weihnachtsmarkt-deutschland.de>
    Subject: Weihnachten card.
    Date: Mi, 15 Dez 2004
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="----=_NextPart_656_4120_21736186.28106656"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    X-ID: r1hD12ZUYeptH4zvyX+fDiXJvtliTJUwqcFCedXPDk60Xg2SYwcRwl
    X-TOI-MSGID: 2fdea8be-3cab-46a5-a756-a09a7615c406
    Envelope-To: redaktion@weihnachtsmarkt-deutschland.de
    X-SpamScore: 0.042
    tests= INVALID_DATE

    ----- Header einer Viren-Mail von gov.us -----

    Return-Path: <abuse@gov.us>
    Delivery-Date: Wed, 15 Dec 2004 19:00:37 +0100
    Received: from [217.245.31.152] (helo=weihnachtsmarkt-deutschland.de)
    by mxeu1.kundenserver.de with ESMTP (Nemesis),
    id 0MKpV6-1CedRX21Qx-0002kf; Wed, 15 Dec 2004 19:00:07 +0100
    From: abuse@gov.us
    To: redaktion@weihnachtsmarkt-deutschland.de
    Subject: Internet Provider Abuse
    Date: Wed, 15 Dec 2004 19:06:02 +0100
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
    X-Priority: 3
    X-MSMail-Priority: Normal
    Message-ID: <0MKpV6-1CedRX21Qx-0002kf@mxeu1.kundenserver.de>
    Envelope-To: redaktion@weihnachtsmarkt-deutschland.de
    X-SpamScore: 0.952
    tests= NO_REAL_NAME MISSING_MIMEOLE






  6. #6
    ### nicht streicheln ### Avatar von Nebelwolf †
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.694

    Standard RE:[UCE?] www.Weihnachtsmarkt-Deutschland.de

    Hallo zusammen!
    Derzeit spucken einige Würmer mit falscher Absenderangabe durch das Netz. Es sieht so aus, als wäre so eine Wurm-eMail an redaktion@... verschickt worden und der Autoresponder antwortet. Es müßte im Postfach von Weihnachtsmarkt-Deutschland eine passende Wurmmail geben, wenn nicht schon gelöscht.
    In diesem Fall sind Absender und Empfänger der Mail Opfer. Es gibt eine 3. Person auf deren Rechner Euere eMailadressen gespeichert sind und versendet werden.
    Schöne Grüße
    Nebelwolf



  7. #7
    ### nicht streicheln ### Avatar von Nebelwolf †
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.694

    Standard RE:[UCE?] www.Weihnachtsmarkt-Deutschland.de

    Hallo,
    da haben sich unsere Postings überschnitten. Eine Bitte an den Weihnachtsmarkt:
    Alle seriösen Adressen aus den Headern löschen oder ungültig machen. Sonst freuen sich die eMail-Havester.
    Danke
    Nebelwolf



  8. #8
    Weihnachtsmarkt-Deutschland.de
    Gast

    Standard RE:[UCE?] www.Weihnachtsmarkt-Deutschland.de

    Ja, ich habe seit 17.00 Uhr 24 Wurm-Mails erhalten, die noch im Quarantäne-Ordner liegen. Die Mails mit den beiden letztgenannten Headern sind also noch vorhanden. Im Laufe des Tages habe ich den Quarantäne-Ordner vermutlich drei Mal gelöscht und dabei ca. 400 bis 600 Quarantäne-Fälle von heute gelöscht. Jedenfalls erinnere ich mich an eine Lösch-Aktion mit 295 Mails in Quarantäne. Das ist das übliche Pensum.
    Ich habe schon vermutet, dass vielleicht Wurmverseuchte Rechner im Spiel sind. Allerdings scheint es schier unmöglich herauszufinden, welchen gemeinsamen Bekannten Herr Kretzs.... und ich vielleicht haben, dessen Rechner von einem Wurm befallen ist und nun Herrn Kretzs... und mich in eine SPAM-Runde verwickelt.
    Die Redaktion von Weihnachtsmarkt-Deutschland.de hat seit dem 25.08.04 mehr als 350 Mails von Privatpersonen erhalten, die uns auf interessante Weihnachtsmärkte hingewiesen haben. Wir freunen uns über diese Brief. Wenn jedoch einige der Tippgeber wurmverseuchte Rechner haben, dann erklärt sich das wachsende Aufkommen an Wurm-Mails immerhin zum Teil.
    Wie erklären sich Wurm-Mails mit gefälschten Absendern vom Typ "abuse@gov.us" oder "title@t-online.de? Solche Adressen stammen doch sicher nicht aus Adressbüchern betroffener PCs. Steckt da nicht ein kreativer Kopf dahinter, der plausible oder weniger plausible eMail-Adressen zusammenbastelt und diese dann als Absender für SPAM verwendet?
    Die Adresse des SPAM-Opfers v.kretzs....@gmx.net findet sich nicht in Google. Eine Vermutung ist, dass hier jemand eine andere, ziemlich ähnlich lautende Adresse akretz....@gmx.de vielfältig variiert und dann verwendet hat. Gibt es darüber Erkenntnisse?



  9. #9
    Weihnachtsmarkt-Deutschland.de
    Gast

    Standard RE:[UCE?] www.Weihnachtsmarkt-Deutschland.de

    Vielen Dank für den Tipp, aber unsere Adressen sind längst geharvested, denn sie stehen auf jeder Seite unseres Portals im <A HREF="mailto:...">.
    Wir möchten den Lesern von Weihnachtsmarkt-Deutschland.de nicht zumuten, eine etwas kryptische Mail vom Typ redaktion(at)weihnachtsmarkt-deutschland.de umständlich mit der Hand abzutippen. Mail-Formulare sind keine komfortable Lösung. Im Verlauf meiner Recherche bin ich auf die Möglichkeit der Verschlüsselung von mailto-Befehlen aufmerksam geworden. Vielleicht ist das ein praktikable Variante.
    Möglicherweise werden funktionierende eMail-Adressen inzwischen sogar aus dem fließenden eMail-Verkehr herausgefischt. Diese Vermutung liegt nahe, da ich SPAM-Mails an eMail-Adressen erhalte, die nirgendwo veröffentlicht sind - also nicht von WebSites geharvested werden können - und die außer mir nur einige Freunde kennen.



  10. #10
    Der Grabsteinschubser Avatar von Gool
    Registriert seit
    17.07.2005
    Ort
    localhorst:666
    Beiträge
    3.477

    Standard RE:[UCE?] www.Weihnachtsmarkt-Deutschland.de

    Es gibt die Möglichkeit, Adressen aus verschiedenen Teilen zu generieren.
    [localpart]@[domainpart]
    [localpart] wird oft noch in [vorname][nachname] oder so ähnlich unterteilt, während [domainpart] wohl in [domain].[TLD] unterteilt wird. Somit ist es möglich, eine ganze Reihe von Adressen zu generieren. Ob eine E-Mail-Adresse über Google gefunden werden kann ist jedoch unerheblich. Wenn der Herr Kretz eine Internetseite hat, auf der die E-Mail-Adresse veröffentlicht ist, dann wird diese früher oder später auch so gefunden.
    Möglich ist es auch, dass ein Spammer sich mit den genannten Würmern infiziert hat und jeder Adresse aus seiner Adressdatenbank bekommt jetzt Wurm-Post.
    --
    Fuck the Spammer: [Link nur für registrierte Mitglieder sichtbar. ]


Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Citibank Deutschland
    Von homer im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 8
    Letzter Beitrag: 29.07.2005, 21:14
  2. FuXball-Weltmeisterschaft 2006 in Deutschland
    Von exe im Forum 1.1 deutschsprachig
    Antworten: 0
    Letzter Beitrag: 17.05.2005, 20:16
  3. E-Market Deutschland 2005
    Von Formel1Bolide im Forum 1.1 deutschsprachig
    Antworten: 1
    Letzter Beitrag: 17.01.2005, 23:18
  4. 1,32 Euro/min/Deutschland/Partnerprogramm
    Von normbox im Forum 1.1 deutschsprachig
    Antworten: 6
    Letzter Beitrag: 29.07.2002, 08:59

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen