Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
sparmail.de
446 views
Skip to first unread message
Andreas Kohlbach
May 2, 2018, 5:59:07 PM5/2/18
to
Wurde schon jemand, vorzugsweise über seinen GMX Account, von sparmail.de
beglückt.
Ich bin einigen Links gefolgt, die ich online fand, um nicht den Links in
meinem Spam zu folgen. Einige gehen auf eine Fake Alert Seite, dass sein
(Mac) Computer mit einem Virus befallen sei, und den Browser einfriert.
Anderer Spam sagt etwas über einen "Weber Grill". Google kennt einiges
dazu. Ich konnte aber nicht herausfinden, wer wirklich dahinter
steckt. Weiß jemand mehr? Vielleicht BS Stallgeruch?
sparmail.de scheint von 1&1 gehostet zu sein, und es wäre mir eine
Freude, könnte ich die abzuklemmen.
--
Andreas
You know you are a redneck if
you've ever spray painted your girlfriend's name on an overpass.
beglückt.
Ich bin einigen Links gefolgt, die ich online fand, um nicht den Links in
meinem Spam zu folgen. Einige gehen auf eine Fake Alert Seite, dass sein
(Mac) Computer mit einem Virus befallen sei, und den Browser einfriert.
Anderer Spam sagt etwas über einen "Weber Grill". Google kennt einiges
dazu. Ich konnte aber nicht herausfinden, wer wirklich dahinter
steckt. Weiß jemand mehr? Vielleicht BS Stallgeruch?
sparmail.de scheint von 1&1 gehostet zu sein, und es wäre mir eine
Freude, könnte ich die abzuklemmen.
--
Andreas
You know you are a redneck if
you've ever spray painted your girlfriend's name on an overpass.
Wolfgang Jäth
May 3, 2018, 2:45:53 AM5/3/18
to
Am 02.05.2018 um 23:59 schrieb Andreas Kohlbach:
> Wurde schon jemand, vorzugsweise über seinen GMX Account, von sparmail.de
> beglückt.
>
> Ich bin einigen Links gefolgt, die ich online fand, um nicht den Links in
> meinem Spam zu folgen. Einige gehen auf eine Fake Alert Seite, dass sein
> (Mac) Computer mit einem Virus befallen sei, und den Browser einfriert.
>
> Anderer Spam sagt etwas über einen "Weber Grill". Google kennt einiges
> dazu. Ich konnte aber nicht herausfinden, wer wirklich dahinter
> steckt. Weiß jemand mehr? Vielleicht BS Stallgeruch?
>
> sparmail.de scheint von 1&1 gehostet zu sein, und es wäre mir eine
> Freude, könnte ich die abzuklemmen.
Gemäß
> Wurde schon jemand, vorzugsweise über seinen GMX Account, von sparmail.de
> beglückt.
>
> Ich bin einigen Links gefolgt, die ich online fand, um nicht den Links in
> meinem Spam zu folgen. Einige gehen auf eine Fake Alert Seite, dass sein
> (Mac) Computer mit einem Virus befallen sei, und den Browser einfriert.
>
> Anderer Spam sagt etwas über einen "Weber Grill". Google kennt einiges
> dazu. Ich konnte aber nicht herausfinden, wer wirklich dahinter
> steckt. Weiß jemand mehr? Vielleicht BS Stallgeruch?
>
> sparmail.de scheint von 1&1 gehostet zu sein, und es wäre mir eine
> Freude, könnte ich die abzuklemmen.
https://www.fachinformatiker.de/topic/158257-neue-spam-masche-united-internet/
könnte das aber auch nur eine Fake-Adresse (oder besser gesagt illegal
missbrauchte) sein.
Könntest du mal bitte einen kompletten Header schicken (persönliche
Infos wie z. B. Emailadressen oder IDs in der URL o. ä. kannst du gerne
maskieren, aber dann bitte so, dass man trotzdem noch erkennt, was
gleiche und was unterschiedliche Daten sind bzw. waren)?
Wolfgang
--
If I could, I would wish for ONE news INDEED being a fake, namely for
the news of this immature cockalorum in fact became President of the
United States.
Michael Limburg
May 11, 2018, 3:42:12 PM5/11/18
to
Frank Graf wrote:
> Heute kam eine Mail von:
>
> Reise-Deals <ne...@secretdeals-sparmail.de>
>
> auf meinem GMX Postfach an. Ich gehe davon aus daß GMX meine Adresse
> verkauft hat, da ich mit Vor- und Zunamen angesprochen werde. Diese
> Information hat nur GMX.
Also hast Du eine Emailadresse, die Du nicht in Zusammenhang mit
Deinem Namen nutzt? Hast Du schon Nachfrage gehalten, an wenn Deine
Daten weitergegeben worden sind? Mache ich immer, wenn ich eine solche
Vermutung habe.
Nebenbei: Auf die hier von mir seit Jahren genutzte Adresse geht kaum
Spam ein, der nicht im Filter von GMX hängen bliebe. Auf mehrere andere
Adressen bei anderen Betreibern bekomme ich durchaus personalisierte
Werbung.
> Der Header:
Da steht doch viel Interessantes zum Nachbohren drin, wenn man denn
genügend Langeweile hätte.
> Am Schluss der Mail befinden sich folgende Angaben:
>
> Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein
> für den Inhalt verantwortlich ist.
> Diese kostenlose Information wurde gesendet an: ...@gmx.de
> Um sich aus diesem Verteiler auszutragen, klicken Sie folgenden Link.
> abmelden
Der übliche Müll.
> Oder ist dies etwa eine berechtigte Werbe-Mail? Ich habe einen GMX
> Freemail Plus account.
Kaum, Du schreibst doch selbst:
> Wobei meiner Meinung nach solche Werbe-Mails von GMX selbst versendet
> werden und so aussehen:
>
> FreeMail Plus <mail...@fmp.gmxnet.de>
MfG
> Heute kam eine Mail von:
>
> Reise-Deals <ne...@secretdeals-sparmail.de>
>
> auf meinem GMX Postfach an. Ich gehe davon aus daß GMX meine Adresse
> verkauft hat, da ich mit Vor- und Zunamen angesprochen werde. Diese
> Information hat nur GMX.
Also hast Du eine Emailadresse, die Du nicht in Zusammenhang mit
Deinem Namen nutzt? Hast Du schon Nachfrage gehalten, an wenn Deine
Daten weitergegeben worden sind? Mache ich immer, wenn ich eine solche
Vermutung habe.
Nebenbei: Auf die hier von mir seit Jahren genutzte Adresse geht kaum
Spam ein, der nicht im Filter von GMX hängen bliebe. Auf mehrere andere
Adressen bei anderen Betreibern bekomme ich durchaus personalisierte
Werbung.
> Der Header:
Da steht doch viel Interessantes zum Nachbohren drin, wenn man denn
genügend Langeweile hätte.
> Am Schluss der Mail befinden sich folgende Angaben:
>
> Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein
> für den Inhalt verantwortlich ist.
> Diese kostenlose Information wurde gesendet an: ...@gmx.de
> Um sich aus diesem Verteiler auszutragen, klicken Sie folgenden Link.
> abmelden
Der übliche Müll.
> Oder ist dies etwa eine berechtigte Werbe-Mail? Ich habe einen GMX
> Freemail Plus account.
Kaum, Du schreibst doch selbst:
> Wobei meiner Meinung nach solche Werbe-Mails von GMX selbst versendet
> werden und so aussehen:
>
> FreeMail Plus <mail...@fmp.gmxnet.de>
MfG
Andreas Kohlbach
May 11, 2018, 3:50:23 PM5/11/18
to
On Fri, 11 May 2018 14:56:30 -0000 (UTC), Frank Graf wrote:
> Der Header:
>
> Return-Path: <bur...@secretdeals-sparmail.de>
> Received: from mx00.secretdeals.empfehlungsmail.de ([185.171.225.45]) by
> mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) id
> 1N9NAC-1eC4ZG1KqK-015Xvb for <...@gmx.de>; Fri, 11 May 2018 09:46:54
> +0200
> Received: from kajomimail (static.85-10-252-252.clients.your-server.de
> [85.10.252.252])
> by mx00.secretdeals.empfehlungsmail.de (Postfix) with ESMTP id
> 2AE871CDF96
> for <...@gmx.de>; Fri, 11 May 2018 09:46:54 +0200 (CEST)
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
> d=secretdeals-sparmail.de; s=mail; t=1526024814; r=y;
> bh=6vqkhlNQvAI7oSiF7ufn+cQ4mP2v4kKZdcdegKlKrhU=;
> h=Date:From:Reply-To:To:Subject:List-Unsubscribe:List-Id;
>
> b=hdraefhgrq0lBZeeqTMflmN9zNMSAoAhdFZ4JfjpLGsnnsstKBOI5SCCoV8f6Ci5t
> OCWg2NKU7axRDuH3Bjql+U0/ciTm4dXd09mEVg9/mPLaNbJwDLHr//
> +Q6XsFLKMfRw
> Mk4wLpDPuFnhc0GtzSiI/zRs9fkeRcsgQVXUpJRo=
> Date: Fri, 11 May 2018 07:46:54 +0000
> From: "Reise-Deals" <ne...@secretdeals-sparmail.de>
> Reply-To: "Secret Deals" <kon...@secretdeals.reply-service.online>
> To: "Frank Graf" <...@gmx.de>
> Subject: Heute buchen, morgen AIDA=?UTF-8?Q?=20Kreuzfahrttr=C3=A4ume=20?
> =wahr werden lassen
> MIME-Version: 1.0
> Content-Type: multipart/alternative;
> boundary="=_965d0ffd88232faa2ecb4946b196f8eb"
> List-Unsubscribe: <http://secretdeals-sparmail.de/abm.php?
> u=REQbILr&msgid=467&dodel=1>
> X-CSA-Complaints: whitelist-...@eco.de
> X-KM-Flags: 1.9453418.477
> List-Id: 1.9453418.477
> Message-ID: <REQbILz.1...@mx00.secretdeals.empfehlungsmail.de>
> Envelope-To: <...@gmx.de>
> X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
> Gwann 9030, Malta
Interessanterweise bekomme ich gerade die Tage auch Spam des Marketing
Unternehmens aus Malta, von dem ich die Email Adressen
custom...@adviceglobal.com.mt
michel...@adviceglobal.com.mt
ad...@adviceglobal.com.mt
meiner Datenbank hinzufügen konnte. Ich kann allerdings keinen
Zusammenhang zu sparmail.de erkennen. Vielleicht nur Zufall.
> Oder ist dies etwa eine berechtigte Werbe-Mail? Ich habe einen GMX
> Freemail Plus account.
Das glaube ich kaum. Ich bin einigen Links auf sparmail.de gefolgt, die
einen Alarm anzeigten, dass mein Apple Computer (ich verwenden einen PC)
von Malware befallen wäre, und ich eine bestimmte Rufnummer 8004584634
anrufen soll, um das Problem zu beheben.
> Wegen dem Header: X-CSA-Complaints: whitelist-...@eco.de
> bin ich auf folgendes gestossen ("Certified Senders Alliance"):
Ja, der whitelist-...@eco.de taucht auch auf. Weiß jemand, was es
mit dem auf sich hat?
[...]
Ich bekomme diesen Spam allerdings nur auf meine GMX Adresse. Wäre
interessant zu wissen, warum.
>
> Am Wed, 02 May 2018 17:59:06 -0400 schrieb Andreas Kohlbach:
>
>> Wurde schon jemand, vorzugsweise über seinen GMX Account, von
>> sparmail.de beglückt.
>>
>> Ich bin einigen Links gefolgt, die ich online fand, um nicht den Links
>> in meinem Spam zu folgen. Einige gehen auf eine Fake Alert Seite, dass
>> sein (Mac) Computer mit einem Virus befallen sei, und den Browser
>> einfriert.
>>
>> Anderer Spam sagt etwas über einen "Weber Grill". Google kennt einiges
>> dazu. Ich konnte aber nicht herausfinden, wer wirklich dahinter steckt.
>> Weiß jemand mehr? Vielleicht BS Stallgeruch?
>>
>> sparmail.de scheint von 1&1 gehostet zu sein, und es wäre mir eine
>> Freude, könnte ich die abzuklemmen.
>
> Am Wed, 02 May 2018 17:59:06 -0400 schrieb Andreas Kohlbach:
>
>> Wurde schon jemand, vorzugsweise über seinen GMX Account, von
>> sparmail.de beglückt.
>>
>> Ich bin einigen Links gefolgt, die ich online fand, um nicht den Links
>> in meinem Spam zu folgen. Einige gehen auf eine Fake Alert Seite, dass
>> sein (Mac) Computer mit einem Virus befallen sei, und den Browser
>> einfriert.
>>
>> Anderer Spam sagt etwas über einen "Weber Grill". Google kennt einiges
>> dazu. Ich konnte aber nicht herausfinden, wer wirklich dahinter steckt.
>> Weiß jemand mehr? Vielleicht BS Stallgeruch?
>>
>> sparmail.de scheint von 1&1 gehostet zu sein, und es wäre mir eine
>> Freude, könnte ich die abzuklemmen.
>
> Heute kam eine Mail von:
>
> Reise-Deals <ne...@secretdeals-sparmail.de>
>
> auf meinem GMX Postfach an. Ich gehe davon aus daß GMX meine Adresse
> verkauft hat, da ich mit Vor- und Zunamen angesprochen werde. Diese
> Information hat nur GMX.
Interessant. IIRC wurde ich aber nicht mit dem Namen angeredet.
>
> Reise-Deals <ne...@secretdeals-sparmail.de>
>
> auf meinem GMX Postfach an. Ich gehe davon aus daß GMX meine Adresse
> verkauft hat, da ich mit Vor- und Zunamen angesprochen werde. Diese
> Information hat nur GMX.
> Der Header:
>
> Return-Path: <bur...@secretdeals-sparmail.de>
> Received: from mx00.secretdeals.empfehlungsmail.de ([185.171.225.45]) by
> mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) id
> 1N9NAC-1eC4ZG1KqK-015Xvb for <...@gmx.de>; Fri, 11 May 2018 09:46:54
> +0200
> Received: from kajomimail (static.85-10-252-252.clients.your-server.de
> [85.10.252.252])
> by mx00.secretdeals.empfehlungsmail.de (Postfix) with ESMTP id
> 2AE871CDF96
> for <...@gmx.de>; Fri, 11 May 2018 09:46:54 +0200 (CEST)
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
> d=secretdeals-sparmail.de; s=mail; t=1526024814; r=y;
> bh=6vqkhlNQvAI7oSiF7ufn+cQ4mP2v4kKZdcdegKlKrhU=;
> h=Date:From:Reply-To:To:Subject:List-Unsubscribe:List-Id;
>
> b=hdraefhgrq0lBZeeqTMflmN9zNMSAoAhdFZ4JfjpLGsnnsstKBOI5SCCoV8f6Ci5t
> OCWg2NKU7axRDuH3Bjql+U0/ciTm4dXd09mEVg9/mPLaNbJwDLHr//
> +Q6XsFLKMfRw
> Mk4wLpDPuFnhc0GtzSiI/zRs9fkeRcsgQVXUpJRo=
> Date: Fri, 11 May 2018 07:46:54 +0000
> From: "Reise-Deals" <ne...@secretdeals-sparmail.de>
> Reply-To: "Secret Deals" <kon...@secretdeals.reply-service.online>
> To: "Frank Graf" <...@gmx.de>
> Subject: Heute buchen, morgen AIDA=?UTF-8?Q?=20Kreuzfahrttr=C3=A4ume=20?
> =wahr werden lassen
> MIME-Version: 1.0
> Content-Type: multipart/alternative;
> boundary="=_965d0ffd88232faa2ecb4946b196f8eb"
> List-Unsubscribe: <http://secretdeals-sparmail.de/abm.php?
> u=REQbILr&msgid=467&dodel=1>
> X-CSA-Complaints: whitelist-...@eco.de
> X-KM-Flags: 1.9453418.477
> List-Id: 1.9453418.477
> Message-ID: <REQbILz.1...@mx00.secretdeals.empfehlungsmail.de>
> Envelope-To: <...@gmx.de>
> X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
>
>
> Am Schluss der Mail befinden sich folgende Angaben:
>
> Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein
> für den Inhalt verantwortlich ist.
> Diese kostenlose Information wurde gesendet an: ...@gmx.de
> Um sich aus diesem Verteiler auszutragen, klicken Sie folgenden Link.
> abmelden
>
> Secret Deals - eine Marke der B2B Network Ltd, Naxxar Road 152/7, San
>
> Am Schluss der Mail befinden sich folgende Angaben:
>
> Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein
> für den Inhalt verantwortlich ist.
> Diese kostenlose Information wurde gesendet an: ...@gmx.de
> Um sich aus diesem Verteiler auszutragen, klicken Sie folgenden Link.
> abmelden
>
> Gwann 9030, Malta
Interessanterweise bekomme ich gerade die Tage auch Spam des Marketing
Unternehmens aus Malta, von dem ich die Email Adressen
custom...@adviceglobal.com.mt
michel...@adviceglobal.com.mt
ad...@adviceglobal.com.mt
meiner Datenbank hinzufügen konnte. Ich kann allerdings keinen
Zusammenhang zu sparmail.de erkennen. Vielleicht nur Zufall.
> Oder ist dies etwa eine berechtigte Werbe-Mail? Ich habe einen GMX
> Freemail Plus account.
einen Alarm anzeigten, dass mein Apple Computer (ich verwenden einen PC)
von Malware befallen wäre, und ich eine bestimmte Rufnummer 8004584634
anrufen soll, um das Problem zu beheben.
> Wegen dem Header: X-CSA-Complaints: whitelist-...@eco.de
> bin ich auf folgendes gestossen ("Certified Senders Alliance"):
Ja, der whitelist-...@eco.de taucht auch auf. Weiß jemand, was es
mit dem auf sich hat?
[...]
Ich bekomme diesen Spam allerdings nur auf meine GMX Adresse. Wäre
interessant zu wissen, warum.
--
Andreas
You know you are a redneck if
your favorite christmas present, was a painting of elvis on black velvet.
Andreas
You know you are a redneck if
Thomas Hochstein
May 12, 2018, 1:45:01 AM5/12/18
to
Andreas Kohlbach schrieb:
Das hat Dein Vorredner doch bereits erläutert: es handelt sich um eine
Adresse für Beschwerden für Verstöße gegen die
Zertifizierungsgrundsätze der Certified Senders Alliance.
Adresse für Beschwerden für Verstöße gegen die
Zertifizierungsgrundsätze der Certified Senders Alliance.
Karl-Josef Ziegler
May 12, 2018, 4:29:08 AM5/12/18
to
Am 11.05.2018 um 21:50 schrieb Andreas Kohlbach:
> Ja, der whitelist-...@eco.de taucht auch auf. Weiß jemand, was es
> mit dem auf sich hat?
Mittlerweile ist diese 'angebliche Abuse-Adresse' bei eco schon so
> Ja, der whitelist-...@eco.de taucht auch auf. Weiß jemand, was es
> mit dem auf sich hat?
verbrannt, dass viele sie als sicheres Filterkriterium für Spam verwenden.
Nomen Nescio
May 12, 2018, 11:26:05 AM5/12/18
to
Karl-Josef Ziegler <PLPRXO...@spammotel.com> wrote:
> Mittlerweile ist diese 'angebliche Abuse-Adresse' bei eco schon so
> verbrannt, dass viele sie als sicheres Filterkriterium für Spam verwenden.
Wieviele kennst du?
> Mittlerweile ist diese 'angebliche Abuse-Adresse' bei eco schon so
> verbrannt, dass viele sie als sicheres Filterkriterium für Spam verwenden.
Wolfgang Jäth
May 16, 2018, 7:30:29 AM5/16/18
to
Am 11.05.2018 um 16:56 schrieb Frank Graf:
>
> Return-Path: <bur...@secretdeals-sparmail.de>
Das ist nicht die Domain sparmail.de, sondern die Domain
secretdeals-sparmail.de; gehört einer B2B Network Ltd, Naxxar Road
152/7, San Gwann 9030, Malta.
> Received: from mx00.secretdeals.empfehlungsmail.de ([185.171.225.45]) by
> mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) id
> 1N9NAC-1eC4ZG1KqK-015Xvb for <...@gmx.de>; Fri, 11 May 2018 09:46:54
> +0200
Dieser Header stammt von deinem Provider, die Angaben darin sind also
vertrauenswürdig. Empfehlungsmail.de und 185.171.225.45 lösen beide auf
nach kajomi GmbH, Lochhamer Str. 9, 82152 Martinsried (bei München). Das
ist ein E-Mail-Marketing-Anbieter und vermutlich der eigentliche Übeltäter.
> Received: from kajomimail (static.85-10-252-252.clients.your-server.de
> [85.10.252.252])
> by mx00.secretdeals.empfehlungsmail.de (Postfix) with ESMTP id
> 2AE871CDF96
> for <...@gmx.de>; Fri, 11 May 2018 09:46:54 +0200 (CEST)
Dieser Header stammt von demjenigen, der die Email bei deinem Provider
abgeliefert hat. Da der Absender hier der gleiche ist wie der Empfänger
im obigen Header, ist er nicht gefaked aka ebenfalls vertrauenswürdig.
Die IP 85.10.252.252 löst ebenfalls nach kajomi auf. Die Domain
your-server.de gehört zu Hetzner Online GmbH, Industriestr. 25, 91710
Gunzenhausen. Das ist offensichtlich der Provider, über den die Emails
verschickt wurden.
> From: "Reise-Deals" <ne...@secretdeals-sparmail.de>
Wie gesagt, gehört einer (vermutlich Briefkasten-)Firma auf Malta.
Betrachte ich aber als Strohman aka nicht weiter relevant (insbesondere
wenn man sich Design und Inhalt ihrer Homepage auf b2bnetwork.ltd mal zu
Gemüte führt; das wollen Werbefuzzis sein?).
> Reply-To: "Secret Deals" <kon...@secretdeals.reply-service.online>
Reply-service.online Löst auf nach 1&1 Internet Limited, Discovery
House, 154 Southgate Street, Gloucester, GB. Ich vermute mal, das ist
der Provider, bei dem Hetzner seinerseits Kunde ist o. ä.
> List-Unsubscribe: <http://secretdeals-sparmail.de/abm.php?
> u=REQbILr&msgid=467&dodel=1>
Das wäre /eine/ Möglichkeit; würde aber natürlich dem prinzipiellen
rechtswidrigen Handeln des/der Beteiligten nicht Einhalt gebieten.
> X-CSA-Complaints: whitelist-...@eco.de
Das wäre eine weitere (zusätzliche) Möglichkeit; allerdings hab ich auch
schon gelesen, dass dieser Empfänger zwar schön tut, aber <Umschreibung>
'schön' mit 'nix' gleichsetzt </>.
Vgl.
https://www.antispam-ev.de/forum/showthread.php?39585-ungewollte-Newsletter
u a.
Meine Empfehlung wäre, noch bis nach dem 25.05. aka Wirksamwerden der
DGSVO zu warten und /dann/ nach Empfang des nächsten Spam einen T5F an
kajomi zu schicken. Ob alte Fassungen (insbesonder die referenzierten
Paragrafen) dann noch für die neue Fassung des BDSG passen, kann ich
jetzt so nciht sagen. Im Zweifelsfall löschst du die Referenzen und
beziehst dich nur allgemein auf das BDSG. Wichtig dabei sind A)
Briefform (keine Email), am besten als Einwurfeinschreiben[1], und auch
Antwort nur als Brief verlangen, B) (ganz besonders wichtig) die Frage
nach der Herkunft der Daten sowie C) eine Fristsetzung; als angemessen
würde ich da 2-3 Wochen ansehen. Sollte binnen dieser Frist (zzgl. 2
Tage für Post) keine oder eine nicht zufriedenstellende Auskunft
eintreffen, geht das ganze als Beschwerde (mangelhafte Auskunft) an das
Bayerischen Landesamt für Datenschutzaufsicht (
https://www.lda.bayern.de/de/index.html# ) mit der Bitte um Unterstützung.
Die wären auch sonst (selbst bei zufriedenstellender Antwort) zuständig
wegen einer Anzeige wegen BDSG-Verstoß (Unerlaubte Nutzung deiner Daten
zu Werbezwecken, fehlende Benachrichtigung des Betroffenen bei
Erstspeicherung, u. v. m.).
Eine weitere Anlaufstelle wg. Beschwerde ist die BNA
(https://www.bundesnetzagentur.de/_tools/RumitelStart/Form12MailSpam/node.html).
[1] kostet zwar ein bisschen mehr, aber der Empfang kann nicht so leicht
abgestritten werden. Und im Gegensatz zum quitierten Einschreiben kann
der Empfänger den Empfang nicht verweigern. Allerdings will ich nicht
verhehlen, dass auch die Meinung weit verbreitet ist, dass
Einwurfeinschreiben kaum mehr Beweiskraft hätten als normale Briefe.
Früher zumindest (ich weiß nicht, ob das auch heute noch glit) konnte
man alle Formen von Einschreiben im Internet verfolgen (ähnlich wie
Pakete bei DHL usw.), und auch die Quittierung einsehen. Das solltest du
dann möglichst als Screenshot speichern, nur für alle Fälle.
Außerdem kannst du dich natürlich auch direkt bei Hetzner beschweren
wegen des Spam-Versandes eines seiner Kunden.
> Am Schluss der Mail befinden sich folgende Angaben:
>
> Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein
> für den Inhalt verantwortlich ist.
Das mag ja für den *Inhalt* gelten; aber der Versand ist zweifelsohne
*kein* Teil besagten Inhaltes, oder bist du etwa anderer Meinung? ;-)
> Diese kostenlose Information wurde gesendet an: ...@gmx.de
> Um sich aus diesem Verteiler auszutragen, klicken Sie folgenden Link.
> abmelden
>
> Secret Deals - eine Marke der B2B Network Ltd, Naxxar Road 152/7, San
> Gwann 9030, Malta
Wie geasgt: Strohmann (meiner Meinung nach).
> Oder ist dies etwa eine berechtigte Werbe-Mail? Ich habe einen GMX
> Freemail Plus account.
Ich kenn nur GMX Freemail ohne Plus; bist du sicher, dass du dich nicht
unbemerkt für eine /kostenpflichtige/ Variante angemeldet hast? GMX
versucht beim Einloggen immer wieder, einem so was unter zu schieben.
> Wegen dem Header: X-CSA-Complaints: whitelist-...@eco.de
> bin ich auf folgendes gestossen ("Certified Senders Alliance"):
>
> https://certified-senders.org/de/
>
> Dort kann man sich theoretisch auch beschweren.
Ja; du kannst dir vermutlich stattdessen auch einen Ring durch die Nase
ziehen. ;-)
> https://certified-senders.org/de/beschwerde-einreichen/
> erteilt, Informationen ausgewählter GMX Partner zu erhalten. Der Versand
> dieser Informationen erfolgt ausschließlich über GMX, Ihre Daten bleiben
> für den Anbieter anonym. Wenn Sie keine weiteren Angebote erhalten
> möchten, haben Sie jederzeit die Möglichkeit, unter "Mein Account" in
> einen anderen GMX Tarif zu wechseln.
>
>
> Frank
>
Wolfgang
--
Dank Donald Trump ist mir endgültig klar geworden: Es ist nicht der Turm
von Pisa, der in Schieflage geraten ist, es ist die Welt.
>
> Return-Path: <bur...@secretdeals-sparmail.de>
Das ist nicht die Domain sparmail.de, sondern die Domain
secretdeals-sparmail.de; gehört einer B2B Network Ltd, Naxxar Road
152/7, San Gwann 9030, Malta.
> Received: from mx00.secretdeals.empfehlungsmail.de ([185.171.225.45]) by
> mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) id
> 1N9NAC-1eC4ZG1KqK-015Xvb for <...@gmx.de>; Fri, 11 May 2018 09:46:54
> +0200
vertrauenswürdig. Empfehlungsmail.de und 185.171.225.45 lösen beide auf
nach kajomi GmbH, Lochhamer Str. 9, 82152 Martinsried (bei München). Das
ist ein E-Mail-Marketing-Anbieter und vermutlich der eigentliche Übeltäter.
> Received: from kajomimail (static.85-10-252-252.clients.your-server.de
> [85.10.252.252])
> by mx00.secretdeals.empfehlungsmail.de (Postfix) with ESMTP id
> 2AE871CDF96
> for <...@gmx.de>; Fri, 11 May 2018 09:46:54 +0200 (CEST)
abgeliefert hat. Da der Absender hier der gleiche ist wie der Empfänger
im obigen Header, ist er nicht gefaked aka ebenfalls vertrauenswürdig.
Die IP 85.10.252.252 löst ebenfalls nach kajomi auf. Die Domain
your-server.de gehört zu Hetzner Online GmbH, Industriestr. 25, 91710
Gunzenhausen. Das ist offensichtlich der Provider, über den die Emails
verschickt wurden.
> From: "Reise-Deals" <ne...@secretdeals-sparmail.de>
Wie gesagt, gehört einer (vermutlich Briefkasten-)Firma auf Malta.
Betrachte ich aber als Strohman aka nicht weiter relevant (insbesondere
wenn man sich Design und Inhalt ihrer Homepage auf b2bnetwork.ltd mal zu
Gemüte führt; das wollen Werbefuzzis sein?).
> Reply-To: "Secret Deals" <kon...@secretdeals.reply-service.online>
Reply-service.online Löst auf nach 1&1 Internet Limited, Discovery
House, 154 Southgate Street, Gloucester, GB. Ich vermute mal, das ist
der Provider, bei dem Hetzner seinerseits Kunde ist o. ä.
> List-Unsubscribe: <http://secretdeals-sparmail.de/abm.php?
> u=REQbILr&msgid=467&dodel=1>
Das wäre /eine/ Möglichkeit; würde aber natürlich dem prinzipiellen
rechtswidrigen Handeln des/der Beteiligten nicht Einhalt gebieten.
> X-CSA-Complaints: whitelist-...@eco.de
Das wäre eine weitere (zusätzliche) Möglichkeit; allerdings hab ich auch
schon gelesen, dass dieser Empfänger zwar schön tut, aber <Umschreibung>
'schön' mit 'nix' gleichsetzt </>.
Vgl.
https://www.antispam-ev.de/forum/showthread.php?39585-ungewollte-Newsletter
u a.
Meine Empfehlung wäre, noch bis nach dem 25.05. aka Wirksamwerden der
DGSVO zu warten und /dann/ nach Empfang des nächsten Spam einen T5F an
kajomi zu schicken. Ob alte Fassungen (insbesonder die referenzierten
Paragrafen) dann noch für die neue Fassung des BDSG passen, kann ich
jetzt so nciht sagen. Im Zweifelsfall löschst du die Referenzen und
beziehst dich nur allgemein auf das BDSG. Wichtig dabei sind A)
Briefform (keine Email), am besten als Einwurfeinschreiben[1], und auch
Antwort nur als Brief verlangen, B) (ganz besonders wichtig) die Frage
nach der Herkunft der Daten sowie C) eine Fristsetzung; als angemessen
würde ich da 2-3 Wochen ansehen. Sollte binnen dieser Frist (zzgl. 2
Tage für Post) keine oder eine nicht zufriedenstellende Auskunft
eintreffen, geht das ganze als Beschwerde (mangelhafte Auskunft) an das
Bayerischen Landesamt für Datenschutzaufsicht (
https://www.lda.bayern.de/de/index.html# ) mit der Bitte um Unterstützung.
Die wären auch sonst (selbst bei zufriedenstellender Antwort) zuständig
wegen einer Anzeige wegen BDSG-Verstoß (Unerlaubte Nutzung deiner Daten
zu Werbezwecken, fehlende Benachrichtigung des Betroffenen bei
Erstspeicherung, u. v. m.).
Eine weitere Anlaufstelle wg. Beschwerde ist die BNA
(https://www.bundesnetzagentur.de/_tools/RumitelStart/Form12MailSpam/node.html).
[1] kostet zwar ein bisschen mehr, aber der Empfang kann nicht so leicht
abgestritten werden. Und im Gegensatz zum quitierten Einschreiben kann
der Empfänger den Empfang nicht verweigern. Allerdings will ich nicht
verhehlen, dass auch die Meinung weit verbreitet ist, dass
Einwurfeinschreiben kaum mehr Beweiskraft hätten als normale Briefe.
Früher zumindest (ich weiß nicht, ob das auch heute noch glit) konnte
man alle Formen von Einschreiben im Internet verfolgen (ähnlich wie
Pakete bei DHL usw.), und auch die Quittierung einsehen. Das solltest du
dann möglichst als Screenshot speichern, nur für alle Fälle.
Außerdem kannst du dich natürlich auch direkt bei Hetzner beschweren
wegen des Spam-Versandes eines seiner Kunden.
> Am Schluss der Mail befinden sich folgende Angaben:
>
> Das Angebot ist eine kommerzielle Anzeige dieses Werbekunden, der allein
> für den Inhalt verantwortlich ist.
*kein* Teil besagten Inhaltes, oder bist du etwa anderer Meinung? ;-)
> Diese kostenlose Information wurde gesendet an: ...@gmx.de
> Um sich aus diesem Verteiler auszutragen, klicken Sie folgenden Link.
> abmelden
>
> Secret Deals - eine Marke der B2B Network Ltd, Naxxar Road 152/7, San
> Gwann 9030, Malta
> Oder ist dies etwa eine berechtigte Werbe-Mail? Ich habe einen GMX
> Freemail Plus account.
unbemerkt für eine /kostenpflichtige/ Variante angemeldet hast? GMX
versucht beim Einloggen immer wieder, einem so was unter zu schieben.
> Wegen dem Header: X-CSA-Complaints: whitelist-...@eco.de
> bin ich auf folgendes gestossen ("Certified Senders Alliance"):
>
>
> Dort kann man sich theoretisch auch beschweren.
Ja; du kannst dir vermutlich stattdessen auch einen Ring durch die Nase
ziehen. ;-)
> https://certified-senders.org/de/beschwerde-einreichen/
>
>
> Wobei meiner Meinung nach solche Werbe-Mails von GMX selbst versendet
> werden und so aussehen:
>
> FreeMail Plus <mail...@fmp.gmxnet.de>
>
>
> Bei Ihrer Anmeldung zu GMX FreeMail Plus haben Sie Ihre Zustimmung
>
> Wobei meiner Meinung nach solche Werbe-Mails von GMX selbst versendet
> werden und so aussehen:
>
> FreeMail Plus <mail...@fmp.gmxnet.de>
>
>
> erteilt, Informationen ausgewählter GMX Partner zu erhalten. Der Versand
> dieser Informationen erfolgt ausschließlich über GMX, Ihre Daten bleiben
> für den Anbieter anonym. Wenn Sie keine weiteren Angebote erhalten
> möchten, haben Sie jederzeit die Möglichkeit, unter "Mein Account" in
> einen anderen GMX Tarif zu wechseln.
>
>
> Frank
>
Wolfgang
--
Dank Donald Trump ist mir endgültig klar geworden: Es ist nicht der Turm
von Pisa, der in Schieflage geraten ist, es ist die Welt.
Karl-Josef Ziegler
May 16, 2018, 10:51:35 AM5/16/18
to
Am 12.5.2018 um 17:22 schrieb Nomen Nescio:
> Wieviele kennst du?
siehe auch:
http://www.antispam-ev.de/forum/showthread.php?39585-ungewollte-Newsletter
> Wieviele kennst du?
siehe auch:
http://www.antispam-ev.de/forum/showthread.php?39585-ungewollte-Newsletter
Thomas Hochstein
May 20, 2018, 6:45:02 AM5/20/18
to
Wolfgang Jäth schrieb:
> Die Domain
> your-server.de gehört zu Hetzner Online GmbH, Industriestr. 25, 91710
> Gunzenhausen. Das ist offensichtlich der Provider, über den die Emails
> verschickt wurden.
Hetzner ist einer der großen Anbieter von Mietservern-
> Reply-service.online Löst auf nach 1&1 Internet Limited, Discovery
> House, 154 Southgate Street, Gloucester, GB. Ich vermute mal, das ist
> der Provider, bei dem Hetzner seinerseits Kunde ist o. ä.
Ganz gewiss nicht.
Zum einen lässt sich an der jeweils angegebenen Mailadresse erkennen,
dass hier nicht der wirkliche Registrant, sondern 1&1 selbst
eingetragen wurde ("privacy protection", oder wenn man will auch
Verschleierung).
1&1 nun wieder gehört zu United Internet (1&1, GMX, web.de,
Schlundtech & Co.) und ist als der größte deutsche Anbieter auf diesem
Markt ein Konkurrent von Hetzner. (Und natürlich hat 1&1 auch
Niederlassungen in Großbritannien und den USA.)
> Meine Empfehlung wäre, noch bis nach dem 25.05. aka Wirksamwerden der
> DGSVO zu warten und /dann/ nach Empfang des nächsten Spam einen T5F an
> kajomi zu schicken. Ob alte Fassungen (insbesonder die referenzierten
> Paragrafen) dann noch für die neue Fassung des BDSG passen, kann ich
> jetzt so nciht sagen.
Mit Sicherheit nicht. Das BDSG wird im Wesentlichen durch die DSGVO
ersetzt und enthält nur noch ergänzende und flankierende Regelungen.
Man kann den Gesetzestext beider übrigens schon längere Zeit
nachlesen, bspw. bei dejure.org.
-thh
--
/'\ --- JOIN NOW! ---
\ / ASCII ribbon campaign
X against HTML
/ \ in mail and news
> Die Domain
> your-server.de gehört zu Hetzner Online GmbH, Industriestr. 25, 91710
> Gunzenhausen. Das ist offensichtlich der Provider, über den die Emails
> verschickt wurden.
> Reply-service.online Löst auf nach 1&1 Internet Limited, Discovery
> House, 154 Southgate Street, Gloucester, GB. Ich vermute mal, das ist
> der Provider, bei dem Hetzner seinerseits Kunde ist o. ä.
Zum einen lässt sich an der jeweils angegebenen Mailadresse erkennen,
dass hier nicht der wirkliche Registrant, sondern 1&1 selbst
eingetragen wurde ("privacy protection", oder wenn man will auch
Verschleierung).
1&1 nun wieder gehört zu United Internet (1&1, GMX, web.de,
Schlundtech & Co.) und ist als der größte deutsche Anbieter auf diesem
Markt ein Konkurrent von Hetzner. (Und natürlich hat 1&1 auch
Niederlassungen in Großbritannien und den USA.)
> Meine Empfehlung wäre, noch bis nach dem 25.05. aka Wirksamwerden der
> DGSVO zu warten und /dann/ nach Empfang des nächsten Spam einen T5F an
> kajomi zu schicken. Ob alte Fassungen (insbesonder die referenzierten
> Paragrafen) dann noch für die neue Fassung des BDSG passen, kann ich
> jetzt so nciht sagen.
ersetzt und enthält nur noch ergänzende und flankierende Regelungen.
Man kann den Gesetzestext beider übrigens schon längere Zeit
nachlesen, bspw. bei dejure.org.
-thh
--
/'\ --- JOIN NOW! ---
\ / ASCII ribbon campaign
X against HTML
/ \ in mail and news
Wolfgang Jäth
May 20, 2018, 2:25:41 PM5/20/18
to
Am 20.05.2018 um 11:37 schrieb Thomas Hochstein:
>
>> Die Domain
>> your-server.de gehört zu Hetzner Online GmbH, Industriestr. 25, 91710
>> Gunzenhausen. Das ist offensichtlich der Provider, über den die Emails
>> verschickt wurden.
>
> Hetzner ist einer der großen Anbieter von Mietservern-
Auch; ja; das widerspricht aber in keinster Weise der Aussage, dass die
>
>> Die Domain
>> your-server.de gehört zu Hetzner Online GmbH, Industriestr. 25, 91710
>> Gunzenhausen. Das ist offensichtlich der Provider, über den die Emails
>> verschickt wurden.
>
> Hetzner ist einer der großen Anbieter von Mietservern-
Email darüber (oder um genau zu sein über eine dort gehostete Domain)
versandt wurde.
>> Reply-service.online Löst auf nach 1&1 Internet Limited, Discovery
>> House, 154 Southgate Street, Gloucester, GB. Ich vermute mal, das ist
>> der Provider, bei dem Hetzner seinerseits Kunde ist o. ä.
>
> Ganz gewiss nicht.
>
> Zum einen lässt sich an der jeweils angegebenen Mailadresse erkennen,
> dass hier nicht der wirkliche Registrant, sondern 1&1 selbst
> eingetragen wurde ("privacy protection", oder wenn man will auch
> Verschleierung).
Datehschutzregeln bei der ICANN etc. zu tun; siehe u. a.
https://www.heise.de/ix/heft/Altersteilzeit-fuer-Whois-3973061.html etc.
> 1&1 nun wieder gehört zu United Internet (1&1, GMX, web.de,
> Schlundtech & Co.) und ist als der größte deutsche Anbieter auf diesem
> Markt ein Konkurrent von Hetzner. (Und natürlich hat 1&1 auch
> Niederlassungen in Großbritannien und den USA.)
>> Meine Empfehlung wäre, noch bis nach dem 25.05. aka Wirksamwerden der
>> DGSVO zu warten und /dann/ nach Empfang des nächsten Spam einen T5F an
>> kajomi zu schicken. Ob alte Fassungen (insbesonder die referenzierten
>> Paragrafen) dann noch für die neue Fassung des BDSG passen, kann ich
>> jetzt so nciht sagen.
>
> Mit Sicherheit nicht. Das BDSG wird im Wesentlichen durch die DSGVO
> ersetzt und enthält nur noch ergänzende und flankierende Regelungen.
durchs Netz, die schon seit Jahrzehnten längst veraltet sind auch
genauso lange schon nicht mehr auf die korrekten Paragrafen
referenzieren. Daher auch meine Empfehlung, sich nur ganz allgemein auf
das BDSG (bzw. dann eben die DSGVO) zu beziehen, ohne konkrete
Paragrafen zu nennen.
Das werde ich voraussichtlich erst machen, wenn es A) soweit ist, und
ich B) auch mal genug Muße dafür habe; sorry.
Thomas Hochstein
May 27, 2018, 3:45:01 AM5/27/18
to
Wolfgang Jäth schrieb:
> Du meinst, der Reply-To sei gefaked? Ja, das wäre denkbar.
Nein, wie kommst Du darauf, dass ich das meine?
-thh
> Du meinst, der Reply-To sei gefaked? Ja, das wäre denkbar.
-thh
Andreas Kohlbach
Jul 10, 2018, 3:35:51 PM7/10/18
to
On Mon, 21 May 2018 18:20:41 -0400, Andreas Kohlbach wrote:
>
> Wie auch immer. Hat jemand eine Idee, wer dieser Spammer wirklich ist? Er
> spammt ja Deutsche Kunden, so sollte es ein Deutscher [bekannter] Spammer
> sein.
Der spammt immer noch in GMX. Kennt sogar meinen
Namen. secretdeals-online .com geben vor, eine Marke der
B2B Network Ltd, Naxxar Road 152/7, San Gwann 9030, in Malta zu
sein. <https://www.antispam-ev.de/forum/showthread.php?39955-SPAM-quot-Heute-buchen-morgen-AIDA-Kreuzfahrttr%E4ume-wahr-werden-lassen-quot-Secret-Deals>
behauptet aber, es sei die kajomi GmbH aus Deutschland. Zum einen wird
von secretdeals-online deren DNS benutzt, was mir aber erst nicht zum
Beweis ausreichen würde. Dann ist kajomi nach eigenen Angaben aber eine
Email-Marketing Firma denn ein Provider, so dass es der Sache doch recht
nahe kommt.
Kann jemand das bestätigen?
>
> On Wed, 16 May 2018 08:10:14 +0200, Wolfgang Jäth wrote:
>>
>> Am 11.05.2018 um 16:56 schrieb Frank Graf:
>>>
>>> Return-Path: <bur...@secretdeals-sparmail.de>
>>
>> Das ist nicht die Domain sparmail.de, sondern die Domain
>> secretdeals-sparmail.de; gehört einer B2B Network Ltd, Naxxar Road
>> 152/7, San Gwann 9030, Malta.
>
> [...]
> On Wed, 16 May 2018 08:10:14 +0200, Wolfgang Jäth wrote:
>>
>> Am 11.05.2018 um 16:56 schrieb Frank Graf:
>>>
>>> Return-Path: <bur...@secretdeals-sparmail.de>
>>
>> Das ist nicht die Domain sparmail.de, sondern die Domain
>> secretdeals-sparmail.de; gehört einer B2B Network Ltd, Naxxar Road
>> 152/7, San Gwann 9030, Malta.
>
>
> Wie auch immer. Hat jemand eine Idee, wer dieser Spammer wirklich ist? Er
> spammt ja Deutsche Kunden, so sollte es ein Deutscher [bekannter] Spammer
> sein.
Der spammt immer noch in GMX. Kennt sogar meinen
Namen. secretdeals-online .com geben vor, eine Marke der
B2B Network Ltd, Naxxar Road 152/7, San Gwann 9030, in Malta zu
sein. <https://www.antispam-ev.de/forum/showthread.php?39955-SPAM-quot-Heute-buchen-morgen-AIDA-Kreuzfahrttr%E4ume-wahr-werden-lassen-quot-Secret-Deals>
behauptet aber, es sei die kajomi GmbH aus Deutschland. Zum einen wird
von secretdeals-online deren DNS benutzt, was mir aber erst nicht zum
Beweis ausreichen würde. Dann ist kajomi nach eigenen Angaben aber eine
Email-Marketing Firma denn ein Provider, so dass es der Sache doch recht
nahe kommt.
Kann jemand das bestätigen?
--
Andreas
You know you are a redneck if
your dog can smoke a cigarette.
Andreas
You know you are a redneck if
Andreas Kohlbach
Oct 18, 2018, 3:23:30 PM10/18/18
to
On Thu, 3 May 2018 08:34:56 +0200, Wolfgang Jäth wrote:
Schon eine weile her...
> Am 02.05.2018 um 23:59 schrieb Andreas Kohlbach:
>> Wurde schon jemand, vorzugsweise über seinen GMX Account, von sparmail.de
>> beglückt.
>>
>> Ich bin einigen Links gefolgt, die ich online fand, um nicht den Links in
>> meinem Spam zu folgen. Einige gehen auf eine Fake Alert Seite, dass sein
>> (Mac) Computer mit einem Virus befallen sei, und den Browser einfriert.
>>
>> Anderer Spam sagt etwas über einen "Weber Grill". Google kennt einiges
>> dazu. Ich konnte aber nicht herausfinden, wer wirklich dahinter
>> steckt. Weiß jemand mehr? Vielleicht BS Stallgeruch?
>>
>> sparmail.de scheint von 1&1 gehostet zu sein, und es wäre mir eine
>> Freude, könnte ich die abzuklemmen.
>
> Gemäß
> https://www.fachinformatiker.de/topic/158257-neue-spam-masche-united-internet/
> könnte das aber auch nur eine Fake-Adresse (oder besser gesagt illegal
> missbrauchte) sein.
>
> Könntest du mal bitte einen kompletten Header schicken (persönliche
> Infos wie z. B. Emailadressen oder IDs in der URL o. ä. kannst du gerne
> maskieren, aber dann bitte so, dass man trotzdem noch erkennt, was
> gleiche und was unterschiedliche Daten sind bzw. waren)?
Der Header ist mir eher uninteressant. Ich will nur wissen, wer dahinter
steckt.
So fand ich heute bei Google einen Treffer auf einen Betreff in einer
meiner Mails und bin dem gefolgt. Der war
<https://mailspam.info/public/messages/getHtmlMessage.php?file=htmlMessage-6394146250401447700-ac9d7a50d00c27803c1d44d46123e4b2_UTF-8.htm>
und erwähnt einen Link artus-sparmail. de/r/PfFfmwI14858ms715.html der
wiederum auf kaeuferportal. de verweist und schließlich
ARTUS Consulting GmbH
Volker Niels
Obermattweg 3
6045 Meggen
Schweiz
Mail: in...@artus-gmbh.ch
+41 41 210 19 55
zutage bringt. Keine Ahnung, ob die Angaben richtig sind. Wohnt jemand in
der Schweiz in der Nähe und besitzt auch einen schwarzen Kleinbus?
--
Andreas
My random thoughts and comments
https://news-commentaries.blogspot.com/
Schon eine weile her...
> Am 02.05.2018 um 23:59 schrieb Andreas Kohlbach:
>> Wurde schon jemand, vorzugsweise über seinen GMX Account, von sparmail.de
>> beglückt.
>>
>> Ich bin einigen Links gefolgt, die ich online fand, um nicht den Links in
>> meinem Spam zu folgen. Einige gehen auf eine Fake Alert Seite, dass sein
>> (Mac) Computer mit einem Virus befallen sei, und den Browser einfriert.
>>
>> Anderer Spam sagt etwas über einen "Weber Grill". Google kennt einiges
>> dazu. Ich konnte aber nicht herausfinden, wer wirklich dahinter
>> steckt. Weiß jemand mehr? Vielleicht BS Stallgeruch?
>>
>> sparmail.de scheint von 1&1 gehostet zu sein, und es wäre mir eine
>> Freude, könnte ich die abzuklemmen.
>
> Gemäß
> https://www.fachinformatiker.de/topic/158257-neue-spam-masche-united-internet/
> könnte das aber auch nur eine Fake-Adresse (oder besser gesagt illegal
> missbrauchte) sein.
>
> Könntest du mal bitte einen kompletten Header schicken (persönliche
> Infos wie z. B. Emailadressen oder IDs in der URL o. ä. kannst du gerne
> maskieren, aber dann bitte so, dass man trotzdem noch erkennt, was
> gleiche und was unterschiedliche Daten sind bzw. waren)?
steckt.
So fand ich heute bei Google einen Treffer auf einen Betreff in einer
meiner Mails und bin dem gefolgt. Der war
<https://mailspam.info/public/messages/getHtmlMessage.php?file=htmlMessage-6394146250401447700-ac9d7a50d00c27803c1d44d46123e4b2_UTF-8.htm>
und erwähnt einen Link artus-sparmail. de/r/PfFfmwI14858ms715.html der
wiederum auf kaeuferportal. de verweist und schließlich
ARTUS Consulting GmbH
Volker Niels
Obermattweg 3
6045 Meggen
Schweiz
Mail: in...@artus-gmbh.ch
+41 41 210 19 55
zutage bringt. Keine Ahnung, ob die Angaben richtig sind. Wohnt jemand in
der Schweiz in der Nähe und besitzt auch einen schwarzen Kleinbus?
--
Andreas
My random thoughts and comments
https://news-commentaries.blogspot.com/
0 new messages