Heute habe ich mal meinen SPAM Ordner nach Mails mit meiner ID (siehe 150 € in nur 20 Minuten verdienen?. Sechs Mails hab ich gefunden, über eine habe ich schon geschrieben. Die anderen haben folgende Betreffs:
- Re: Kuendigung Ihrer Mitgliedschaft
- 12 Kilo in 4 Wochen verlieren
- AW: meine Vorlieben
- Termin Krebs-Vorsorge Thomas Arend
- Re: Ihre Anfrage
- Erinnerung Umstellung
Für einen zweiten Versuch habe ich mich auf der Krankenkassen-Seite eingetragen und die Mail an mailinator.com schicken lassen. Interessant ist, dass diesmal der Absender bounce@marklerwelten.ag ist. (BTW: Ich weiß, dass es Wilhelmshaven heißt.)
Die Seite Maklerwelten AG firmt unter folgendem Admin-Eintrag Camilles Roman, Maklerwelten AG, 99 Albert Street, Belize City, 01000, BZ, Phone +501.050162252627, Fax +501.050162252629, info@maklerwelten.ag. (Quelle: whois, 2. Juni 2011)
maklerwelten.ag zeigt jetzt auf die IP-Adresse 46.167.31.150, die zum Netz der webhostingtrio UG, Cordierstr. 37, 60326 Frankfurt am Main, DE
gehört. (Quelle: whois, 2. Juni 2011) Offenbar ist da jemand umgezogen Leider habe ich die alten Mails nicht mehr.
Die genutzten Mails Server hören jetzt auf mail
Der Server in der Abnehm-Mail, das-will-ich-jetzt.com, hat die IP-Adresse 46.16.21.2, diese gehört zu einem Netz (46.16.16.0 – 46.16.23.255) der Atlas International Carrier Ltd., BZ, Origin: AS51447. (Quelle: whois, 2. Juni 2011) Mit einer RTT (~25ms über DSL, 13 ms von diesem Server) ist er von Deutschland sehr gut erreichbar.
Was macht Belize eigentlich so interessant für unseren Bekannten.
So, es reicht für heute. Ich muss mir mal ein System für eine einheitliche Beschreibung ausdenken.
Links: Sehr interessante Analyse findet sich beim Anti-Spam-Projekt.
46.16.21.2: „Mit einer RTT (~25ms über DSL, 13 ms von diesem Server) ist er von Deutschland sehr gut erreichbar.“
Eine Traceroute läuft zuletzt über: motorola-inc.gigabitethernet2-12.core1.fra1.he.net
Peering zusätzlich mit dem bekannten Schwerkriminellen-Club in Frankfurt (klar):
http://bgp.he.net/AS51447#_peers
Der „belizianische“ Server wird also in Frankfurt am Main stehen, direkt in der deutschen „Bananenrepublik“.
Oh Mann, ich krieg von diesem Server auch täglich so ne dämliche mail, das nervt. Leider habe ich den Fehler gemacht und ein paarmal abbestellt. Selber schuld, so verifizieren die Emailadressen. Mist. Ich wünschte ich wär Hacker und könnte denen die Server für Monate zumüllen. Echt.
Das ist ja so, dass die zig Domains gebookt haben, so dass es gar nix nutzt, eine als Spam zu markieren. Ich bekomm richti Hass.
Ansonsten, ich hab da noch folgendes gefunden:
http://dnstree.com/46/16/17/17/ kennt ihr aber wahrscheinlich??
Bin kein Freak, aber echt sauer. Wenn mir einer mal den Trick verrät, wie die ab zu stellen wären, wär toll
Liebe Grüsse, Jutta (53 Jahre alt 🙂 )
ja es nervt in der tat, aber diesen jungs wird man kaum das handwerk legen können
Diesen Herrschaften kann man nur so den Hahn abdrehen: Meldet euch massenhaft und macht mit den Maklern reihenweise Termine aus. Wenn diese immer wieder umsonst anreisen, werden sie diese Spam Seite nicht mehr für Adressen-Lieferungen benutzen. Habe das schon mehrfach praktiziert und bitte alle, mitzumachen!
http://www.utrace.de/?query=maklerwelten.ag
Registrar: 1API GmbH (R154-LRCC)
Organization: webhostingtrio UG
ISP: webhostingtrio UG
AS Number: AS25489 Aquatix IT-Services e.K.
https://www.ripe.net/membership/indices/data/de.wht.html :
webhostingtrio UG
Cordierstr. 37
60326 Frankfurt am Main
GERMANY
phone: +496917320868
fax: +4969247504560
e-mail: ck (at) webhostingtrio (dot) de
Aquatix Holding UG (h.b. )
Aquatix IT-Services e.K.
Cordierstr. 37
60326 Frankfurt am Main
Tel.: 069/24750456-0
Fax : 069/24750456-1
E-Mail: info@aquatix.de
Geschäftsführer: ***** ******
Registergericht: Amtsgericht Frankfurt am Main
Registernummer: HR A 44038
Steuernummer: 14/839/38492
USt-IdNr.: DE 223296142
Ich bekomme andauernd so einen Schrott von wegen einer Krankenversicherung.
Das geht auf www*chance59.com/1/ . Dann wenn man das Formular einfach abschickt, landet man auf maklerwelten.ag mit einer Fehlermeldung, weil das Formular nicht richtig ausgefüllt sei. Das bedeutet also, fremde Domains dürfen anscheinend deren Formulare grenzenlos befüllen.
Die Zieladresse für den POST Vorgang ist www*maklerwelten.ag/sys/registrieren3.php
Ein paar Daten aus dem Mailheader:
Received: from localhost (mail32.prt-development.com [62.93.1.162]) by mail32.prt-development.com (Postfix) with ESMTP id
Ein Traceroute auf den Server ergibt:
…
s1.maklerwelten.ag (46.167.31.150)
Ein Whois führt uns dann auch wieder auf die webhostingtrio UG
Danke.
Ich habe dazu auf Betrug melden einen Artikel gefunden:
Am einfachsten scheint es, die Spam-Mails als PDF mit Header zu sammeln (Beweissicherung), die IP Adressen der verantwortlichen Domäne (z.B. http://www.heute-vergleichen.com oder http://www.dein-tipp.com) notieren, und beim eigenen ISP an abuse@xxx.de um Sperrung der IPs wegen Spamhosting anzufragen. Bei bespammten Hotmail-Konten erfolgt die Sperrung dann in wenigen Stunden.