symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Mahnung per Spam?
Veröffentlicht durch XTaran am Freitag 27. August 2004, 09:13
Aus der wie-realistisch-soll's-denn-heute-sein Abteilung
Wirtschaft gurix schreibt: "Heute morgen ist wieder mal ganz interessanter Spam eingetrudelt. Eine Mail, welche mir weiss machen will, dass ich noch eine Rechnung offen habe und diese zahlen müsste (Bankverbindungen inkl. Kontoinhaber angegeben). Dieser Herr Patrick Hofmann gibt aber keinen Kontakt an, man erkennt lediglich die Emailadresse: buchhaltung@inspire-hosting.de. Offenbar ein Provider, den es aber nicht gibt. Weitere Recherchen ergaben, das sich hinter inspire-hosting.de tatsächlich ein Patrick Hofmann als administrativer und technischer Kontakt verbirgt. Und ratet mal was da als Telefonnummer angegeben ist: +49 190 8......"

Auch XTaran hat diese Mail heute morgen bekommen und ebenfalls nachgeforscht. Ihm sind noch ein paar Details aufgefallen: Die Domain der für den Tech-C und Zone-C angegebene E-Mail-Adresse hostmaster@inspire-hosting.net existiert nicht. Etwas, was beim DENIC eigentlich nicht vorkommen dürfte.

Hier die ganze Mail, nur um ein paar $BRÖTCHENGEBER-interne Received-Header kastiert: 

Return-Path: <buchhaltung@inspire-hosting.de>
X-Original-To: beckert@$BRÖTCHENGEBER
Delivered-To: beckert@$BRÖTCHENGEBER
[...]
Received: from y128.yellow.fastwebserver.de (y128.yellow.fastwebserver.de [217.79.182.128])
        by mail.$BRÖTCHENGEBER (Postfix) with ESMTP id 671BD2F247
        for <beckert@$BRÖTCHENGEBER>; Fri, 27 Aug 2004 02:50:33 +0200 (MEST)
Received: from web0p4 (pD95FCE38.dip.t-dialin.net [217.95.206.56])
        (authenticated bits=0)
        by y128.yellow.fastwebserver.de (8.12.10/8.12.10/SuSE Linux 0.7) with SMTP id i7R0k61G017755
        for <beckert@$BRÖTCHENGEBER>; Fri, 27 Aug 2004 02:51:21 +0200
Message-Id: <200408270051.i7R0k61G017755@y128.yellow.fastwebserver.de>
From: "Buchhaltung" <buchhaltung@inspire-hosting.de>
To: beckert@$BRÖTCHENGEBER
Subject: Letzte Mahnung
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Reply-To: info@inspire-hosting.de
Date: Fri, 27 Aug 2004 02:50:21 +0200
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on mailfilter.$BRÖTCHENGEBER
X-Spam-Status: No, hits=-2.2 required=5.0 tests=BAYES_00,FORGED_MUA_OUTLOOK,
        RCVD_IN_SORBS autolearn=no version=2.63


Guten Tag,

bis zum heutigen Datum fehlen Einzahlungen Ihrerseits, die die
Rechnungsnummer 84387094 betreffen.

Hiermit fordere ich Sie nachdrücklich auf, bis zum 31.08.04 die noch
ausstehende Summe von 29,99 Euro zuzüglich
auf das unten angegebene Konto zu überweisen.


Bei erneuter Nichtbeachtung der Frist wird das gerichtliche Mahnverfahren
eingeleitet. Alle anfallenden Kosten sind dann von Ihnen zu tragen.


Sollten Sie inzwischen gezahlt haben, so betrachten Sie dieses Schreiben als
gegenstandslos.



Mit freundlichen Gruessen

Buchhaltung

--------------
Bankverbindung:

Kreditinstitut: Postbank Nürnberg
Kontonummer: 295766850
Bankleitzahl: 76010085
Inhaber: Patrick Hofmann

---------------

P.S. Nach ihrer Zahlung werden wir ihren account löschen

Interessant ist daran auch, daß Spam-Assassin es als sagen wir mal "authentisch" eingestuft hat, aber uns auch gleich sagt, daß der X-Mailer-Header gefälscht ist...

Wollte man den lieben Herrn eins auswischen, so ist sicher nicht die 0190er-Nummer der richtige Ansprechpartner. Aber vielleicht die fast IT GmbH in Düsseldorf. Dort wird nämlich seine Domain gehostet. Oder der DENIC wegen der ungültigen E-Mail-Adresse im Tech- und Zone-C. Oder vielleicht auch webtropia.com und T-Online, denn über diese beiden verschickt er seinen Mahnungs-Spam.

Interessanterweise ist aber in de.admin.net-abuse noch nichts zu finden. Weiß jemand, wie wieviel Delay es bei den Google Groups gibt?

Peter Huth und die Sicherheit | Druckausgabe

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Linux
  • SuSE
  • gurix
  • inspire-hosting.de
  • Spam-Assassin
  • fast IT GmbH
  • webtropia.com
  • noch nichts zu finden
  • Mehr zu Wirtschaft
  • Auch von XTaran
    •

    'Mahnung per Spam?' | Einloggen/Account erstellen | Kommentare durchsuchen
    Schwelle:
    Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen