Mist! Durch den Filter geschlupft

Frau Andrea Schmidt vom Servicecenter Nord hat mal wieder ihre E-Mail-Adresse und die Hostnamen geändert. Damit kam sie heute doch glatt durch den Spamfilter.

E-Mail: info@get-ipad2.com
Web-Seite: post.get-ipad2.com IP: 62.93.3.2

Ansonsten nichts neues.

SPAM der Maklerwelten AG – Server umgezogen?

Heute habe ich mal meinen SPAM Ordner nach Mails mit meiner ID (siehe 150 € in nur 20 Minuten verdienen?. Sechs Mails hab ich gefunden, über eine habe ich schon geschrieben. Die anderen haben folgende Betreffs:

  1. Re: Kuendigung Ihrer Mitgliedschaft
  2. 12 Kilo in 4 Wochen verlieren
  3. AW: meine Vorlieben
  4. Termin Krebs-Vorsorge Thomas Arend
  5. Re: Ihre Anfrage
  6. Erinnerung Umstellung

Für einen zweiten Versuch habe ich mich auf der Krankenkassen-Seite eingetragen und die Mail an mailinator.com schicken lassen. Interessant ist, dass diesmal der Absender bounce@marklerwelten.ag ist. (BTW: Ich weiß, dass es Wilhelmshaven heißt.)

Die Seite Maklerwelten AG firmt unter folgendem Admin-Eintrag Camilles Roman, Maklerwelten AG, 99 Albert Street, Belize City, 01000, BZ, Phone +501.050162252627, Fax +501.050162252629, info@maklerwelten.ag. (Quelle: whois, 2. Juni 2011)

maklerwelten.ag zeigt jetzt auf die IP-Adresse 46.167.31.150, die zum Netz der webhostingtrio UG, Cordierstr. 37, 60326 Frankfurt am Main, DE
gehört. (Quelle: whois, 2. Juni 2011) Offenbar ist da jemand umgezogen Leider habe ich die alten Mails nicht mehr.

Die genutzten Mails Server hören jetzt auf mail.ffp-consulting.com. Einer Domain, die „FFP Consulting Group Inc., 6130 Iguana Street, Belmopan,-,BZ (Quelle: whois, 2. Juni 2011) registriert ist.

Der Server in der Abnehm-Mail, das-will-ich-jetzt.com, hat die IP-Adresse 46.16.21.2, diese gehört zu einem Netz (46.16.16.0 – 46.16.23.255) der Atlas International Carrier Ltd., BZ, Origin: AS51447. (Quelle: whois, 2. Juni 2011) Mit einer RTT (~25ms über DSL, 13 ms von diesem Server) ist er von Deutschland sehr gut erreichbar.

Was macht Belize eigentlich so interessant für unseren Bekannten.

So, es reicht für heute. Ich muss mir mal ein System für eine einheitliche Beschreibung ausdenken.


Links: Sehr interessante Analyse findet sich beim Anti-Spam-Projekt.

150 € in nur 20 Minuten verdienen?

In nur 20 Minuten verdiene ich einige Tausend Euro. Ich nehme an, es soll heißen innerhalb 20 Minuten. Ein Stundenlohn von 450€, bedeuten 3.600€ pro Tag oder etwa 800.000€ im Jahr. Verlockend. Solche Spitzenjobs muss man heute übers Internet mit einer 10 Zeilen Mail vermitteln, weil sich sonst niemand dafür interessiert. Siehe unten. (Wer es glaubt!)

Betreff: [Erinnerung] Überweisung der 150 Euro

Guten Tag Thomas Arend, 

ich habe Sie schon einmal angeschrieben!

Ich würde Ihnen gerne zeigen, wie Sie noch heute
in nur 20 Minuten 150,00 Euro und mehr verdienen können. 

- Sie brauchen kein Geld
- Kein Einsatz erforderlich
- Alles gratis, keine Abzocke
- Bequem vom PC verdienen

Testen Sie es am besten jetzt gleich an diesem Wochenende!

Bitte klicken Sie hier:
http://post.150zahlung.net/c-1234567-910.html 

Viele Grüsse, 

Ihr Fabian Faber

Die Domain in der ersten Mail lautet: post.150-anweisung.com.

Beide URL zeigen auf den Server mit der Adresse 62.93.3.2. Die Default-Seiten sind leer. Komisch.

Eine whois-Abfrage ergibt in wesentlichen Folgendes: Die Domains gehörten einem Bojan Ivanisevic, Dzemala Bijedica 183, Sarajevo einer Organisation „1st Adriatic Internet d.o.o.“ Die eine wurde am 30.4., die andere am 1.5. eingerichtet.

Eine Suche über die IP-Adresse führt zur „Maklerwelten AG“ und von dort zur „Aquatix IT-Services“ in Frankfurt.

Eine kurze Suche nach „Marklerwelten AG“ zeigt: Alte Bekannte.

Dass der Absender – verglichen mit früheren Mails – meinen richtigen Namen kennt, ist schon interessant. Offensichtlich gibt es eine verbesserte Adressdatenbank. Dies weckt auf den ersten Blick Vertrauen. Keine Massenmail, sondern eine individuelle Anrede. Es gibt übrigens eine Vorläufer-Mail, die nicht als Erinnerung abgefasst ist.

Die (individuelle) Seite „c-1234567-910.html“ deutet darauf hin, dass mindestens die Adresse des Empfängers bestätigt wird. (Ich habe nicht vor, es auszuprobieren.)
Die Suche im Spam-Ordner nach dem versendende Netz „mwm-net.com“ führt zu älteren Mails an die gleiche Adresse, in denen als Link die Seiten „c-1234567-886.html“ oder „c-1234567-899.html“ erscheinen. Was die Vermutung nahe legt, dass der Teil „c-1234567“ den Empfänger, mich, und die letzten drei Ziffern die Mail (oder den Köder) identifiziert. Ein Test mit zufälligen Zahlen bestätigt die Vermutung zumindest im letzten Teil. In einem Fall werde ich auf die passende Seite www.fabian-faber-26.com gelenkt. Nebenbei bemerkt: Nach einer Eingabe Vorname, Name und E-Mail werden nicht mehr 200, sondern 500 Leute gesucht.

Wahrscheinlich kann man mit bestätigten Daten auch Geld verdienen. Vielleicht schaue ich mir auch eine der Abzocken genauer an.

Hier noch ein paar Tipps zur Verbesserung der Mail:

Die Anrede „Guten Tag “ ist schlecht. Wenn man mit jemanden befreundet ist, spricht man ihn nur mit dem Vornamen an. Kennt man ihn nicht heißt es „Herr „. „Guten Tag“ ist ebenfalls unpassend. „Sehr geehrter Herr / sehr geehrte Frau“ ist angebracht. „Viele Grüße“ oder „Liebe Grüße“ ist auch daneben. „Mit freundlichen Grüßen“ geht, „Hochachtungsvoll“ ist jedoch bei solchen Angeboten angebracht. Allerdings fehlt es Abzockern vermutlich an der Hochachtung und sie wollen keinen falschen Eindruck erwecken.

mwm-net.com scheint ein sehr gutes Kriterium für den SPAM-Filter abzugeben. Das hat Zeit bis morgen.


Links

http://www.antispam-project.12hp.de
http://www.online-betrug.ch