Discussion:
Freenet-Spam/inverz.org
(zu alt für eine Antwort)
Tom BRUNS
2004-10-23 17:04:15 UTC
Permalink
Hallo,

Ich erhalte seit kurzem fast täglich Spam mit allem möglichen Mist mit
jeweils einer Freenet-Adresse als gefaktem Absender und inverz.org Link zum
Austragen.

In einigen dieser Emails steht auch mein Name und Wohnort, so daß diese
Daten von irgendeiner Firma inklusive meinem Profil weitergegeben worden
sein müssen.

Wie werde ich diesen Scheißdreck wieder los? Über Freenet wurde ja offenbar
gar nicht versandt.

Ich könnte auf freenet.de filtern, finde ich aber nicht so optimal, da auch
mal jemand bei Ebay etc. dort eine Adresse haben könnte.

Unnötig zu sagen: ***@gmx.de ist natürlich nicht meine tatsächliche
Adresse.

Tom


Return-Path: <***@freenet.de>
X-Flags: 0000
Delivered-To: GMX delivery to ***@gmx.de
Received: (qmail 8991 invoked by uid 65534); 23 Oct 2004 00:26:57 -0000
Received: from mout1.freenet.de (EHLO mout1.freenet.de) (194.97.50.132)
by mx0.gmx.net (mx007) with SMTP; 23 Oct 2004 02:26:57 +0200
Received: from [194.97.50.144] (helo=mx1.freenet.de)
by mout1.freenet.de with esmtpa (Exim 4.43)
id 1CL9kC-0003hE-80
for ***@gmx.de; Sat, 23 Oct 2004 02:26:52 +0200
Received: from p508b61a5.dip.t-dialin.net ([80.139.97.165] helo=tester)
by mx1.freenet.de with esmtpa (ID pc-***@freenet.de) (Exim 4.42 #1)
id 1CL9kB-0001lG-Oi
for ***@gmx.de; Sat, 23 Oct 2004 02:26:52 +0200
To: <***@gmx.de>
From: "Koenig M." <***@freenet.de>
Organization: PC - Compact LA.
Subject:
=?iso-8859-1?Q?_Fuer_9,95_EUR_Bahnfahren_so_oft_Sie_wollen._Streckentipp_von_M=FCnchen_nach_Bonn_.?=
Date: Sat, 23 Oct 2004 00:08:34 +0200
Message-Id: <***@freenet.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
Lars Loschwitz
2004-10-23 17:14:05 UTC
Permalink
Post by Tom BRUNS
Hallo,
Tach,
Post by Tom BRUNS
Ich erhalte seit kurzem fast täglich Spam mit allem möglichen Mist mit
jeweils einer Freenet-Adresse als gefaktem Absender und inverz.org Link zum
Austragen.
Such' macht kluch. Dazu gibt's hier schon reichlich Topcs
Post by Tom BRUNS
In einigen dieser Emails steht auch mein Name und Wohnort, so daß diese
Daten von irgendeiner Firma inklusive meinem Profil weitergegeben worden
sein müssen.
Das ist allerdings interessant. Schonmal ein Auskunftsersuchen gestellt?
Post by Tom BRUNS
Wie werde ich diesen Scheißdreck wieder los? Über Freenet wurde ja offenbar
gar nicht versandt.
Ich könnte auf freenet.de filtern, finde ich aber nicht so optimal, da auch
mal jemand bei Ebay etc. dort eine Adresse haben könnte.
Dann filtere nicht auf das FROM, sondern auf den Body. Dort wird ja eine
URL beworben, die als Filterkriterium helfen sollte.
Post by Tom BRUNS
Adresse.
Und der tatsächliche Nutzer dieser Adresse hat dir sein Einverständniss
signalisiert, diese Mailaddy hier zu verheizen?
Wie bist du denn druff?!?

MfG
Lars Loschwitz
Tom BRUNS
2004-10-23 17:21:23 UTC
Permalink
Post by Lars Loschwitz
Das ist allerdings interessant. Schonmal ein Auskunftsersuchen gestellt?
An wen sollte das denn gehen?
Post by Lars Loschwitz
Dann filtere nicht auf das FROM, sondern auf den Body. Dort wird ja eine
URL beworben, die als Filterkriterium helfen sollte.
Kann GMX das?

Tom
Lars Loschwitz
2004-10-23 17:52:41 UTC
Permalink
Post by Tom BRUNS
Post by Lars Loschwitz
Das ist allerdings interessant. Schonmal ein Auskunftsersuchen gestellt?
An wen sollte das denn gehen?
Hmm, gerade mal den Whois-Eintrag gecheckt.
Du mußt dich wohl mit Herrn Leduc in Beirut rumärgern. *fg*
Das ist dann wohl eher keine Lösung...
Post by Tom BRUNS
Post by Lars Loschwitz
Dann filtere nicht auf das FROM, sondern auf den Body. Dort wird ja eine
URL beworben, die als Filterkriterium helfen sollte.
Kann GMX mit POP3 umgehen?
Wenn ja, dann nimm ein vernünftiges Mailprogramm, wie z.B. Thunderbird.
Der dort implementierte Spamfilter hat mir noch nie ein False-Positive
beschert und lässt höchstens mal eine Spammail durch, die mit leerem
Subject daherkommt. Bin mal gespannt ob das noch besser wird, wenn ich
eine Zeit lang die Dinger händisch markiere und der Filter davon lernt.

MfG
Lars Loschwitz
Florian L. Klein
2004-10-24 16:58:19 UTC
Permalink
Post by Lars Loschwitz
Hmm, gerade mal den Whois-Eintrag gecheckt.
Du mußt dich wohl mit Herrn Leduc in Beirut rumärgern. *fg*
Jean Leduc oder John(y) Smith heißt eigentlich Laura Fröhlich und
entwickelt sich inzwischen zu einer deutschen (oder schweizerischen?)
Rodona Garst. Siehe Antispam-Forum. Eine deutsche oder schweizerische
Postanschrift ist leider noch nicht bekannt, allerdings wird es sich
IMHO nur um eine Frage der Zeit handeln, bis man genau weiß, wo diese
Spam-Diva tatsächlich residiert.

Die T-IPnet-Adresse im Raum Freiburg/Breisgau passt regional durchaus.
Ein ähnlicher Fall von ReverZ-Spam mit T-IPnet-IP aus ebenfalls FR wurde
erst vor kurzem im Antispam-Forum erwähnt.

Offenbar ist Laura verzweifelt, weil niemand mehr ihren Mist haben will.
Neue Würmer und neue Spamsoftware kosten einen Haufen Geld und lassen
sich nicht so schnell in die Welt setzen, um den Laden wieder zum Laufen
zu bekommen.

Bei den meisten ReverZ-Spam-Mails fällt übrigens die etwas kürzere
maximale Zeichenbreite von 64 auf (der Rechtschreibfehlereinstreuer fügt
evtl. noch ein paar hinzu, aber zieht man diesen ab, kommt man wieder
auf 64). Bei normalen Mails wird erst bei Spalte 72 umgebrochen.
Post by Lars Loschwitz
Das ist dann wohl eher keine Lösung...
Eigentlich soll man Frauen nicht schlagen...

/.
DocSnyder.
--
Friss, Spammer: <***@swf2fla.biz> <***@swf2fla.biz> <***@swf2fla.biz>
<***@swf2fla.biz> <***@swf2fla.biz> <***@swf2fla.biz> <***@swf2fla.biz>
<***@swf2fla.biz> <***@swf2fla.biz> <***@swf2fla.biz>
<***@swf2fla.biz> <***@swf2fla.biz> <***@swf2fla.biz>
Juergen Kuehne
2004-10-24 18:43:37 UTC
Permalink
Post by Florian L. Klein
Die T-IPnet-Adresse im Raum Freiburg/Breisgau passt regional durchaus.
Ein ähnlicher Fall von ReverZ-Spam mit T-IPnet-IP aus ebenfalls FR wurde
erst vor kurzem im Antispam-Forum erwähnt.
Wenn sich noch jemand für Freiburg interessiert ;-) Bei mir kams über
t-ipconnect.de und dip.t-dialin.net.

(Umbruch von mir angepasst)

| Return-Path: <bounce=pc-connect#afreenet.de=238=9b90=mein-postfach>
^^^^^^^^^^
| [weiterleitung snipped]
| Received: from mout2.freenet.de (EHLO mout2.freenet.de)
| (194.97.50.155)
| by mx0.gmx.net (mx013) with SMTP; 20 Oct 2004 09:27:35 +0200
| Received: from [194.97.55.191] (helo=mx7.freenet.de)
| by mout2.freenet.de with esmtpa (Exim 4.43)
| id 1CKAsh-0005TC-5c
| for mein-postfach; Wed, 20 Oct 2004 09:27:35 +0200
| Received: from p508b598a.dip0.t-ipconnect.de ([80.139.89.138]
^^^^^^^^^^^^^^^^^^^^ freiburg
| helo=tester)
^^^^^^^^^^^ siehe unten
| by mx7.freenet.de with esmtpa (ID pc-connect at freenet.de)
^^^^^^^^^^^^^ siehe unten
| (Exim 4.42 #1)
| id 1CKAsg-0005iG-Js
| for mein-postfach; Wed, 20 Oct 2004 09:27:35 +0200
| To: <mein-postfach>
| From: "M.Koenig" <pc-connect at freenet.de>
^^^^^^^^^^ ^^^^^^^^^^ siehe unten
| Organization: PC - Connect SA
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
| Subject: Testsieger D-INFO & InverZ -25% Lagerräumung
| 30Mio aktuelle Anschlüsse
| Date: Wed, 20 Oct 2004 08:34:59 +0200
| Message-Id: <***@freenet.de>
| MIME-Version: 1.0
| Content-Type: text/plain
| ...
| Schlussverkauf:
| Sehr geehrte Frau Wallert,
^^^^^^^^^^^^ bin ich nicht
| Letzte Exemplare der D-Info 2004 mit
| ...
| http://www.inverz.org/?sonderaktion
| oder "Sofort - Bestellservice"
| http://www.inverz.biz/?sonderaktion
| ...
| Sehr geehrte Frau Wallert, aus München
^^^^^^^^^^^^^^^^^^^^^^^^^ ???
| Sie wuenschen keine Newsletter mehr? Hier austragen:
| www.inverz.org/remove


neues "Angebot" mit _leicht_ geändertem Absender / Einlieferer ;-)

| Return-Path: <bounce=pc_compact#afreenet.de=241=8361=mein-postfach>
^^^^^^^^^^
| [weiterleitung snipped]
| Received: (qmail 18202 invoked by uid 65534);
| 23 Oct 2004 01:44:24 -0000
| Received: from mout1.freenet.de (EHLO mout1.freenet.de)
| (194.97.50.132)
| by mx0.gmx.net (mx045) with SMTP; 23 Oct 2004 03:44:24 +0200
| Received: from [194.97.50.144] (helo=mx1.freenet.de)
| by mout1.freenet.de with esmtpa (Exim 4.43)
| id 1CLAxD-0007Iw-Nm
| for ***@gmx.de; Sat, 23 Oct 2004 03:44:23 +0200
| Received: from p508b61a5.dip.t-dialin.net ([80.139.97.165]
^^^^^^^^^^^^^ freiburg
| helo=tester)
^^^^^^^^^^^ vergessen umzustellen?
| by mx1.freenet.de with esmtpa (ID pc-connect at freenet.de)
^^^^^^^^^^^^^^
| (Exim 4.42 #1)
| id 1CLAxD-0000Yp-8L
| for ***@gmx.de; Sat, 23 Oct 2004 03:44:23 +0200
| To: <mein-postfach>
| From: "Koenig M." <pc_compact at freenet.de>
^^^^^^^^^ ^^^^^^^^^^
| Organization: PC - Compact LA.
| Subject: Fuer 9,95 EUR Bahnfahren so oft Sie wollen.
| Streckentipp von München nach Bonn .
| Date: Sat, 23 Oct 2004 00:08:34 +0200
| Message-Id: <***@freenet.de>
| MIME-Version: 1.0
| Content-Type: text/plain
| ...
| EISENBAHN EXE 2.43,
| die umltimative Eisenbahnsimulation!
| ...
| Hier finden Sie die Eisenbahn.exe Professionell
| für nur 9,95 EUR statt 17,95 EUR.
| http://www.inverz.org/eisenbahn
| oder "Sofort - Bestellservice"
| http://www.inverz.net/eisenbahn
|
| Sehr geehrte Frau Wallert,
^^^^^^^^^^^^ randomized wäre nicht so langweilig
|
| haben Sie auch schon einmal davon getraeumt,
| eine idyllische Eisenbahnfahrt ins Gruene zu
| unternehmen
| ...
| wuenschen Sie Sehr geehrte Frau Wallert, keinen Newsletter mehr
| www.inverz.org/remove


Wer gibt mir die Adresse von Frau Wallert, damit ich sie abmelden kann?

Grüsse von
Jürgen
Benoit Panizzon
2004-11-03 14:58:33 UTC
Permalink
Hallo Doc und alle anderen

Seit heute ist, zumindest in der Schweiz, eine massive Spamwelle für TwixTel
31 (Die Schweizer Telefonbuch CD-Rom) im Gange.

Auch dort wird inverz.org/twixtel31 beworgen.

Die Firma Twix, welche TwixTel vertreibt, ist 'not amused' über diesen
Vorfall und hat in der Vergangenheit auch versucht die Spamer ausfindig zu
machen, was leider nicht gelungen sei, da dies über zu viele Wiederverkäufer
gelaufen sei, und der Versender der Spams sich hinter einem
Datenschutzmässig nicht zu identifizierenden Postkonto verbirgt.


Gruss
-Benoit-

Loading...