Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 23

Thema: JoeJob gegen antiabzockenet.blogspot.com

  1. #1
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard JoeJob gegen antiabzockenet.blogspot.com

    Ist hier zweimal aufgeschlagen. Nur die Mailadresse als Rechnungsadresse war anders . Ich tippe auf JoeJob, hab aber keine Beweise


    header:
    01: X-Envelope-From: <bounce[BOUNCE filtered]@antiabzockenet-blogspot.com>
    02: X-Envelope-To: <ixxxxxxxxxxxxxxx>
    03: X-Delivery-Time: 1438956897
    04: X-UID: [UID filtered]
    05: Return-Path: <bounce[BOUNCE filtered]@antiabzockenet-blogspot.com>
    06: Authentication-Results: strato.com 1;
    07: spf=none
    08: smtp.mailfrom="poor [at] spamvictim.tld";
    09: dkim=permerror
    10: reason="No public key available at c._domainkey.antiabzockenet-blogspot.com"
    11: header.d=antiabzockenet-blogspot.com;
    12: domainkeys=permerror
    13: reason="No public key available at c._domainkey.antiabzockenet-blogspot.com"
    14: header.d=antiabzockenet-blogspot.com
    15: header.from=antiabzockenet-blogspot.com;
    16: dkim-adsp=none
    17: header.from="poor [at] spamvictim.tld"
    18: X-RZG-CLASS-ID: [ID filtered]
    19: Received-SPF: none
    20: client-ip=2a01:238:20a:202:5100::1;
    21: helo="mi6-p00-ob.smtp.rzone.de";
    22: envelope-from="poor [at] spamvictim.tld";
    23: receiver=smtp.rzone.de;
    24: identity=mailfrom;
    25: Received: from mi6-p00-ob.smtp.rzone.de ([IPv6:2a01:238:20a:202:5100::1])
    26: by smtp.rzone.de (RZmta 37.8 OK)
    27: with ESMTPS ID: [ID filtered]
    28: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp521r1 with 521 ECDH
    29: bits, eq. 15360 bits RSA))
    30: (Client CN "*.smtp.rzone.de", Issuer "TeleSec ServerPass DE-2"
    31: (verified OK))
    32: (Client hostname verified OK)
    33: for <xxxxxxxxxxxxx>;
    34: Fri, 7 Aug 2015 xx:xx:xx +0200 (CEST)
    35: X-RZG-FWD-BY: xxxxxxxxxx
    36: Received: from mailin.rzone.de ([unix socket])
    37: by mailin.rzone.de (RZmta 37.8) with LMTPA;
    38: Fri, 7 Aug 2015 xx:xx:xx +0200 (CEST)
    39: Authentication-Results: strato.com 1;
    40: spf=none
    41: smtp.mailfrom="poor [at] spamvictim.tld";
    42: dkim=permerror
    43: reason="No public key available at c._domainkey.antiabzockenet-blogspot.com"
    44: header.d=antiabzockenet-blogspot.com;
    45: domainkeys=permerror
    46: reason="No public key available at c._domainkey.antiabzockenet-blogspot.com"
    47: header.d=antiabzockenet-blogspot.com
    48: header.from=antiabzockenet-blogspot.com;
    49: dkim-adsp=none
    50: header.from="poor [at] spamvictim.tld"
    51: X-Strato-MessageType: email
    52: X-RZG-CLASS-ID: [ID filtered]
    53: Received-SPF: none
    54: client-ip=168.1.101.21;
    55: helo="168.1.101.21-static.reverse.softlayer.com";
    56: envelope-from="poor [at] spamvictim.tld";
    57: receiver=smtp.rzone.de;
    58: identity=mailfrom;
    59: Received: from 168.1.101.21-static.reverse.softlayer.com ([168.1.101.21])
    60: by smtp.rzone.de (RZmta 37.8 OK)
    61: with ESMTP ID: [ID filtered]
    62: for <xxxxxxxxxxx>;
    63: Fri, 7 Aug 2015 xx:xx:xx +0200 (CEST)
    64: Received: by 168.1.101.21-static.reverse.softlayer.com ID: [ID filtered]
    65: DKIM-Signature: v=1; a=rsa-sha256; s=c; d=antiabzockenet-blogspot.com;
    66: l=2378; t=1438937541; c=relaxed/relaxed;
    67: h=mime-version:content-type:content-transfer-encoding:from:to:subject:message-id:date;
    68: bh=/UlCaRRG3ImfcvwpmDVWyWjWly5nDj097PGujLrQs/M=;
    69: b=MiFy0hO5kwZFJ/cxNBNULA5MkoOAZMEgIZjW6c5EMAj2zjCPMmmBuHpuoEl7UN6L99R9/nZv4CEZ
    70: rs2AVvqe3DCr+CTF+Z9zW2uVH5CXxsyeqpLtfX+h97va7MRsUmUeBqIVRo1jYnD0H9MCteF4Pnbs
    71: MER3n+StaEh4/1/5acg=
    72: DomainKey-Signature: a=rsa-sha1; c=nofws; d=antiabzockenet-blogspot.com;
    73: s=c;
    74: h=mime-version:content-type:content-transfer-encoding:from:to:subject:message-id:date;
    75: b=dm7xVWaz8TGJchczzrxzgcOtd2SU4LpuOMzaZgaO3UlkVwiycw+eBvLp7+Vr+kXTOXFDufGB2P/4
    76: +FE/G2TPr4Ce8G8GRSFDHAwfzdyHzt9L/VKtJdqQXQsA77O2Vl3LMeojpPJ/0sSm7+mPVBCwHWQ7
    77: dGocwJU0lgZiEid8hJM=
    78: MIME-Version: 1.0
    79: Content-Type: text/plain; charset=ISO-8859-1
    80: Content-Transfer-Encoding: quoted-printable
    81: From: "antiabzockenet.blogspot.de"
    82: <antiabzockenet.blogspot.de [at] antiabzockenet-blogspot.com>
    83: To: xxxxxxxxxxxxxx
    84: Subject: =?ISO-8859-1?Q?Bestellbest=E4tigung_und_Zahlungsaufforderung?=
    85: Message-ID: [ID filtered]
    86: User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101
    87: Thunderbird/31.1.0
    88: List-Unsubscribe: <http://www.antiabzockenet-blogspot.com/abm/vg5Xgi4k3tf8/>,
    89: <mailto:u-vg5Xgi4k3tf8-196 [at] antiabzockenet-blogspot.com>
    90: Date: Fri, 7 Aug 2015 xx:xx:xx -0500

    Guten Tag,

    seit vielen Jahren biete ich News, Infos und Verbraucherinformationen auf meinem Blog an.
    In letzter Zeit fehlt mir jedoch das Geld, um mich meiner Mission in angemessenem Umfang widtmen zu können.
    Da ich jedoch denke, dass meine Mission für jeden meiner Mitmenschen von großer Wichtigkeit ist, geht Ihnen Ihnen hiermit eine

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++
    Bestellbestätigung zur monatlichen Zahlung von 19,90 ?
    ++++++++++++++++++++++++++++++++++++++++++++++++++++++

    für die nächsten 12 Monate zu. Sollten Sie mit der Zahlung NICHT einverstanden sein, dann

    widersprechen Sie diesem rechtsgültigen Vertrag durch Ausfüllen des Kontaktformulares auf meinem Blog whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Widersprüchen per E-Mail wird NICHT (!) stattgegeben, es wird in diesem Fall nach 7 Tagen eine rechtsgültige Mahnung per Post folgen!

    Nachfolgend Ihre Bestell-Details:

    Rechnungsanschrift:
    eine meiner Mailadressen

    Rechnungsnummer: 31016627
    Datum: 05..08.2015
    IP-Adresse: 79.207.86.46

    Artikelnr. Stück Artikeltext Unit Price Total EURO
    ________________________________________________________________________________ ___________
    -------------------------------------------------------------------------------------------
    1001 1 Unterstützung antiabzockenet.blogspot.de 19,90 EUR 19,90 EUR
    Vertragslaufzeit 12 Monate bis 09/2016
    --------------------------------------------------------------------------------------------
    Summe der Artikel: 238,80 EUR
    Versandkosten: 0,00 EUR
    Gesamtsumme: 238,80 EUR

    Diese Leistung ist umsatzsteuerfrei gemäß §19 (1) Umsatzsteuergesetz

    Bitte überweisen Sie den Rechnungsbetrag innerhalb von 7 Tagen nach Erhalt dieser Rechnung entweder per Paypal oder Google Wallet an folgende E-Mail-Adresse:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Bankdaten erhalten Sie auf Nachfrage per E-Mail.

    Verwendungszweck: Unterstützung antiabzockenet.blogspot.de

    Nach Bezahlung erhalten Sie noch eine ordentliche Abschlussrechnung
    Mit freundlichen Grüßen
    O.F.


    Sie erhalten diese E-Mail aufgrund einer rechtsgültigen Bestellung auf whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Impressum: O. F. xxxxxxxxxx 23, 10365 Berlin
    Telefon: (030) xxxxxxxxxxxxx , Telefax: (030) xxxxxxxxxxxxx
    E-Mail: [Link nur für registrierte Mitglieder sichtbar. ]
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  2. #2
    Mittwoch
    Gast

    Standard

    Zitat Zitat von deekay Beitrag anzeigen
    Ich tippe auf JoeJob, hab aber keine Beweise
    Das ist IMO mehr als offensichtlich. Nicht nur, dass das "Vertragskonstrukt" mehr als lächerlich ist, nein, auch das Impressum dürfte aus der Luft gegriffen sein. Der Name "O.F." lässt sich zwar aus einer Gmail-Mailadresse (!= Hotmail) ableiten, die auf der Homepage des Antiabzocknetzes als Kontakt genannt wird, aber ansonsten gibt es dort keinerlei Hinweise auf einen Betreiber. Und das Abmeldeformular gibt es dort auch nicht.

    Ich nehme an, dass nicht alle DKIM-Signaturen einer Prüfung standhalten werden. Der Header dürfte dann eine zwar ordentlich gemachte Fälschung sein, aber eben nur eine Fälschung. Passt allerdings nicht zum Dilettantismus der restlichen Mail.

    Man könnte den Weg des Geldes verfolgen und eine Testzahlung über PayPal machen. Dazu bräuchte man allerdings die Schützenhilfe der Strafverfolgungsbehörden.

    Schönen Gruß
    Mittwoch

  3. #3
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    JoeJob. Die unter der Header-Zeile 82 angegebene Domain ist auf des Namen eines Berliner Verbraucherschutzanwalt registriert worden. Und zwar heute.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  4. #4
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Absender: whois:168.1.101.21 = whois:antiabzockenet-blogspot.com

    Registriert wurde über InterNetworX aus Berlin.
    Wir kriegen euch alle!

  5. #5
    Mittwoch
    Gast

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Die unter der Header-Zeile 82 angegebene Domain ist auf des Namen eines Berliner Verbraucherschutzanwalt registriert worden. Und zwar heute.
    Die in Zeile 82 genannte Domain könnte zu dem Zweck registriert worden sein, eine gültige Signatur zu haben, deren Domainnamen man leicht mit der Adresse des Antiabzocknetzes verwechseln kann. Dass dann hier indirekt der Verbraucheranwalt ins Spiel genommen wird, untermauert die JoeJob-These.

    Hier lägen dann streng genommen zwei JoeJobs vor:
    1. ein direkter gegen das Antiabzocknetz
    2. ein indirekter gegen den Verbraucheranwalt, dessen Daten hier anscheinend für die Domainregistrierung missbraucht wurden, um ihn auf diese Weise in Misskredit zu bringen.

  6. #6
    Mitglied Avatar von TheDoctor
    Registriert seit
    26.09.2009
    Ort
    bei mich
    Beiträge
    443

    Standard

    Ah, da muß mal wieder kürzlich jemand empfindlich getroffen worden sein, daß solche Nummern passieren. Man kennt das ja: Getroffene Hunde bellen
    „Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.“ (Albert Einstein)

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Auch hier eingetrudelt. Das müffelt nach Joe Job schon 10 Meilen gegen den Wind... Und ich nehme an, die Mods haben den Anwalt schon informiert.
    Geändert von kjz1 (07.08.2015 um 17:43 Uhr)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Mitglied
    Registriert seit
    18.07.2005
    Beiträge
    241

    Standard

    Bei mir auch angekommen!

  9. #9
    Urgestein
    Registriert seit
    08.01.2006
    Ort
    Berlin
    Beiträge
    9.764

    Standard

    Zitat Zitat von Fidul Beitrag anzeigen
    Absender: whois:168.1.101.21 = whois:antiabzockenet-blogspot.com

    Registriert wurde über InterNetworX aus Berlin.
    Wie läßt sich das belegen? Insbesondere, dass die die Registrierungsdaten vorhalten und nicht nur Hilfseleistungen wie Nameserver stellen?
    sastef

  10. #10
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Sastef Beitrag anzeigen
    Wie läßt sich das belegen?
    Steht im Whois:
    Domain Name: antiabzockenet-blogspot.com
    Registry Domain ID: 1951595975_DOMAIN_COM-VRSN
    […]
    Registrar: InterNetworX Ltd. & Co. KG
    […]
    Reseller: InterNetworX Ltd. & Co. KG

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen