symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Mahnung per Spam?
Veröffentlicht durch XTaran am Freitag 27. August 2004, 09:13
Aus der wie-realistisch-soll's-denn-heute-sein Abteilung
Wirtschaft gurix schreibt: "Heute morgen ist wieder mal ganz interessanter Spam eingetrudelt. Eine Mail, welche mir weiss machen will, dass ich noch eine Rechnung offen habe und diese zahlen müsste (Bankverbindungen inkl. Kontoinhaber angegeben). Dieser Herr Patrick Hofmann gibt aber keinen Kontakt an, man erkennt lediglich die Emailadresse: buchhaltung@inspire-hosting.de. Offenbar ein Provider, den es aber nicht gibt. Weitere Recherchen ergaben, das sich hinter inspire-hosting.de tatsächlich ein Patrick Hofmann als administrativer und technischer Kontakt verbirgt. Und ratet mal was da als Telefonnummer angegeben ist: +49 190 8......"

Auch XTaran hat diese Mail heute morgen bekommen und ebenfalls nachgeforscht. Ihm sind noch ein paar Details aufgefallen: Die Domain der für den Tech-C und Zone-C angegebene E-Mail-Adresse hostmaster@inspire-hosting.net existiert nicht. Etwas, was beim DENIC eigentlich nicht vorkommen dürfte.

Hier die ganze Mail, nur um ein paar $BRÖTCHENGEBER-interne Received-Header kastiert: 

Return-Path: <buchhaltung@inspire-hosting.de>
X-Original-To: beckert@$BRÖTCHENGEBER
Delivered-To: beckert@$BRÖTCHENGEBER
[...]
Received: from y128.yellow.fastwebserver.de (y128.yellow.fastwebserver.de [217.79.182.128])
        by mail.$BRÖTCHENGEBER (Postfix) with ESMTP id 671BD2F247
        for <beckert@$BRÖTCHENGEBER>; Fri, 27 Aug 2004 02:50:33 +0200 (MEST)
Received: from web0p4 (pD95FCE38.dip.t-dialin.net [217.95.206.56])
        (authenticated bits=0)
        by y128.yellow.fastwebserver.de (8.12.10/8.12.10/SuSE Linux 0.7) with SMTP id i7R0k61G017755
        for <beckert@$BRÖTCHENGEBER>; Fri, 27 Aug 2004 02:51:21 +0200
Message-Id: <200408270051.i7R0k61G017755@y128.yellow.fastwebserver.de>
From: "Buchhaltung" <buchhaltung@inspire-hosting.de>
To: beckert@$BRÖTCHENGEBER
Subject: Letzte Mahnung
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Reply-To: info@inspire-hosting.de
Date: Fri, 27 Aug 2004 02:50:21 +0200
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on mailfilter.$BRÖTCHENGEBER
X-Spam-Status: No, hits=-2.2 required=5.0 tests=BAYES_00,FORGED_MUA_OUTLOOK,
        RCVD_IN_SORBS autolearn=no version=2.63


Guten Tag,

bis zum heutigen Datum fehlen Einzahlungen Ihrerseits, die die
Rechnungsnummer 84387094 betreffen.

Hiermit fordere ich Sie nachdrücklich auf, bis zum 31.08.04 die noch
ausstehende Summe von 29,99 Euro zuzüglich
auf das unten angegebene Konto zu überweisen.


Bei erneuter Nichtbeachtung der Frist wird das gerichtliche Mahnverfahren
eingeleitet. Alle anfallenden Kosten sind dann von Ihnen zu tragen.


Sollten Sie inzwischen gezahlt haben, so betrachten Sie dieses Schreiben als
gegenstandslos.



Mit freundlichen Gruessen

Buchhaltung

--------------
Bankverbindung:

Kreditinstitut: Postbank Nürnberg
Kontonummer: 295766850
Bankleitzahl: 76010085
Inhaber: Patrick Hofmann

---------------

P.S. Nach ihrer Zahlung werden wir ihren account löschen

Interessant ist daran auch, daß Spam-Assassin es als sagen wir mal "authentisch" eingestuft hat, aber uns auch gleich sagt, daß der X-Mailer-Header gefälscht ist...

Wollte man den lieben Herrn eins auswischen, so ist sicher nicht die 0190er-Nummer der richtige Ansprechpartner. Aber vielleicht die fast IT GmbH in Düsseldorf. Dort wird nämlich seine Domain gehostet. Oder der DENIC wegen der ungültigen E-Mail-Adresse im Tech- und Zone-C. Oder vielleicht auch webtropia.com und T-Online, denn über diese beiden verschickt er seinen Mahnungs-Spam.

Update 11:27 Uhr: In de.admin.net-abuse.mail gibt's auch einen Thread dazu, den man jetzt auch findet, wenn man nach "inspire-hosting group:de.admin.net-abuse.*" sucht. Man sieht dort auch, daß der Spam wohl auch immer die gleiche Rechnungsnummer enthält.

Peter Huth und die Sicherheit | Druckausgabe | AOL Einwahlsoftware von Linspire  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Linux
  • SuSE
  • gurix
  • inspire-hosting.de
  • Spam-Assassin
  • fast IT GmbH
  • webtropia.com
  • Thread dazu
  • inspire-hosting group:de.admin.net-abuse.*
  • Mehr zu Wirtschaft
  • Auch von XTaran
    •

    Kolumnen
  • Kernel 2.0.1 erschienen - Äh, wie bitte?!?
  • GMail == SPAM?
  • Perl lernen im Linux Hotel (5/5)
  • Perl lernen im Linux Hotel (4/5)
  • Perl lernen im Linux Hotel (3/5)
  • Perl lernen im Linux Hotel (2/5)
  • Perl lernen im Linux Hotel (1/5)
  • NX Erfahrungsbericht
  • Portale und andere Peinlichkeiten
  • Mahnung per Spam?
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Bankeinzug! (Score:1)
    Von RvB (rvb@pro-linux.de) am Friday 27. August 2004, 09:39 MEW (#1)
    (User #1599 Info) http://www.rvb-web.de
    Dieselbe Mail hab ich auch grad ausm Postfach gefischt. Der Spamfilter hat sie durchgelassen. ;) Schlimm find ich, dass es sicher jetzt wirklich Leute gibt, die darauf eingehen. Auf der anderen Seite wärs aber lustig, wenn ihn jetzt eine kleine Welle von Bankeinzügen überkommen täte.
    Re: Bankeinzug! (Score:2, Lustig)
    Von XTaran (symlink /at/ deux chevaux /dot/ org) am Friday 27. August 2004, 10:03 MEW (#2)
    (User #129 Info) http://abe.home.pages.de/
    .oO( Rechnung über 29,99€ für Bearbeitung eingegangener Massenmail... )
    --
    There is no place like $HOME
    Denic Arbeitet (Score:2, Informativ)
    Von Wintermute (wintemrute@web.de) am Friday 27. August 2004, 10:22 MEW (#3)
    (User #102 Info)
    Die Domain "inspire-hosting.de" ist nicht registriert.
    Re: Denic Arbeitet (Score:1)
    Von XTaran (symlink /at/ deux chevaux /dot/ org) am Friday 27. August 2004, 10:34 MEW (#4)
    (User #129 Info) http://abe.home.pages.de/
    Ah, kuhl. Dann ist das vielleicht auch schon mit inspire-hosting.net passiert. *schadenfreudeaufkomm*

    --
    There is no place like $HOME
    Re: Denic Arbeitet (Score:3, Informativ)
    Von De'naa (symlink-0409.to.denaa@spamgourmet.com) am Friday 27. August 2004, 12:00 MEW (#5)
    (User #238 Info)
    Die Domain *war* registriert, ist aber heute morgen gelöscht worden. Halter: Patrick Hofmann. Die angegebene Kontoverbindung gehört ebenfalls tatsächlich einem Patrick Hofmann.

    Quelle: heise newsticker (der das Thema inzwischen auch entdeckt hat).
    Spammer entschuldigt sich... (Score:2, Informativ)
    Von creative (stefan at tlmedia punkt ch punkt nospam) am Friday 27. August 2004, 12:06 MEW (#6)
    (User #1607 Info)
    ... bei heise. Und zwar sei es, wie er in seinem Artikel schreibt ein Missverständnis.
    Aber der Typ scheint trotzdem ein Spammer zu sein, da er davon spricht, das Mail sei an seine Newsletter-Abonennten rausgegangen.
    Ja, auch Spammern geschieht hin und wieder ein Missgeschick...
    Re: Spammer entschuldigt sich... oder wer? (Score:2)
    Von De'naa (symlink-0409.to.denaa@spamgourmet.com) am Friday 27. August 2004, 13:02 MEW (#7)
    (User #238 Info)
    Kann sein, dass der Poster auch der Spammer war, kann sein, dass es für das deutlich schlechtere Deutsch als im Spam eine plausible Erklärung gibt, kann sogar sein, dass der tatsächlich Peter Hofmann heisst - im äussersten Extremfall mag diese hochgradig unglaubwürdige Story sogar teilweise stimmen. Vielleicht hat hier aber auch nur ein Heise-Troll ein Fass aufgemacht. Das Heise-Forum ist nur zu Unterhaltungszwecken brauchbar.

    Klar ist bisher nur: das ist ein Fall für den Staatsanwalt.
    Re: Spammer entschuldigt sich... oder wer? (Score:1)
    Von creative (stefan at tlmedia punkt ch punkt nospam) am Friday 27. August 2004, 14:56 MEW (#8)
    (User #1607 Info)
    er soll sich beim Abuse-Desk von T-Online gemolden haben und denen das vom "Versehen" erzählt haben.
    Das Posting von diesem Hofmann (ob es jetzt der Echte ist oder nicht sei mal dahin gestellt) erschien erst nach dem Update von heise, dass der Spammer dies "aus Versehen" gemacht habe.
    Info: Konto ist gesperrt, Domain wurde gelöscht (war heute morgen noch aktiv).
    Und Heise wird wahrscheinlich rechtliche Probleme bekommen, weil sie unerlaubterweise Personendaten veröffentlicht haben...
    Re: Spammer entschuldigt sich... oder wer? (Score:0)
    Von Anonymer Feigling am Friday 27. August 2004, 15:13 MEW (#9)
    > Und Heise wird wahrscheinlich rechtliche Probleme bekommen,
    > weil sie unerlaubterweise Personendaten veröffentlicht haben...

    Wohl kaum. Der Typ hat immerhin seine Daten an ein paar Millionen Leute verschickt und sie somit eigentlich selbst veröffentlicht. Da kann er kaum noch auf Datenschutz pochen.
    Re: Spammer entschuldigt sich... (Score:0)
    Von Anonymer Feigling am Wednesday 08. September 2004, 10:02 MEW (#10)
    Enstchuldigen hilft da wohl nicht viel mehr... Staatsanwaltschaft ist dran.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen