25. Juli 2003

[ Internet ]

Watch the Spammers work!

Heute erhielt ich eine Spam-Mail mit dem Betreff WG: Mittelstandskonferenz 2003 – Kapital fuer neues Wachstum!. Obwohl die Spamfilter gegriffen hatten, wollte ich mir das genauer ansehen, denn das kam mir komisch vor. Und dabei entdeckte ich etwas Faszinierendes: Die Spamer hatten vergessen, ihre eigene, interne Kommunikation aus der Mail zu entfernen! Ich konnte also die Koordination der Spamer untereinander mitverfolgen. Aber seht selbst:

Die Mail ist im Original in HTML, ich gebe sie hier in Plain-Text wieder und lösche unnötige Leerzeilen. Download der HTML-Fassung.

FROM: Patricia FiK i1.altuna@vlc.servicom.es To: Norma X-Mailer: Internet Mail Service (5.5.2650.21) Message-ID: 20030724182245.8098gmx1@mx003.gmx.net Subject: ”WG: Mittelstandskonferenz 2003 – Kapital fuer neues Wachstum!“ Date: Thu, 24 Jul 2003 14:26:40 -0700

«FIRMA»

Sehr geehrter Dr. Fischer,

anbei eine interessante Möglichkeit zur Unternehmensfinanzierung. Genau so etwas suchten Sie doch?! Am besten melden Sie sich gleich an...

Gruss
M. Wegener

-----Ursprüngliche Nachricht-----
Von: Martin Friedrich [mailto:europress@gmx.net]
Gesendet: Montag, 21. Juli 2003 10:52
An: wegener@t-online.de
Betreff: WG: Mittelstandsfinanzierung

WG: Mittelstandskonferenz 2003 – Kapital fuer neues Wachstum!

Basel II ist der K r e d i t k i l l e r fuer Mittelstandsunternehmen, weil es ihnen am notwendigen Eigenkapital fehlt (Eigenkapitalquote 18% im bundesdeutschen Durchschnitt gegenueber 35% in der EU und 48% in den USA – Quelle: Bundesbank 2003).

Diese Unternehmerkonferenz zeigt leicht umsetzbare, praktikable L o e s u n g e n und Wege aus der Liquiditaetsnot. Sie richtet sich an Mittelstandsunternehmen aller Branchen ab 250.000 EUR Kapitalbedarf.

Programm und Anmeldung erhalten Sie unter
http://www.youmex.com/pdf/mittelstandskonferenz2003.pdf.

Sie erhalten diese Email aufgrund Ihrer Anmeldung zur Mailing-Liste für Finanzen. Falls Sie diese Information nicht interessiert, entschuldigen Sie bitte die Stoerung! Loeschen Sie diese Email und/oder leiten Sie sie bitte an jemanden weiter, der sich dafuer interessieren koennte.


Dear Bill, please send out the complete messageabove that it looks like forwarded. Subject is ”WG: Mittelstandskonferenz 2003 – Kapital fuerneues Wachstum!“ Ask me for questions if necessary. Regards


-----Ursprüngliche Nachricht-----
Von: F. T. International [mailto:ft6000@yahoo.com]
Gesendet: Freitag, 18. Juli2003 13:24
An: triopolis@gmx.net
Betreff: Re: AW: 650.000 emailaddresses

I received your MONEYFROM PAYPAL and I need the MESSAGEto be sent by html and to be saved as textfile & Subject. I can start broadcasting this afternoon.

Thanks

Bill

Kai Ulrich Hartmann wrote:

Dear Bill,

I sent the money right now.
When it arrived give me a message. I will send the message to broadcast to
650.000 germen email addresses next week to express6000@yahoo.com

If this job goes well, I will come with more...


Regards
Kai


-----Ursprüngliche Nachricht-----
Von: ft6000@yahoo.com [mailto:ft6000@yahoo.com]
Gesendet: Mittwoch, 9. Juli 2003 14:44
An: triopolis@gmx.net
Betreff: RE: 650.000 email addresses

Dear triopolis@gmx.net,

Enlive (ft6000@yahoo.com) wouldlike to be paid through PayPal.

------------------------------
Money Request Details
------------------------------

Amount: $120.00

Note:To Broadcast 650.000 email to German
Please Send Message & Subject to:
express6000@yahoo.com

PayPal makes it easy to send money by email to Enlive
(ft6000@yahoo.com) from your PayPalaccount.

To view the details of this Money Request or to pay Enlive with
PayPal, just click on the following link or copy and paste it into
your web browser:
https://www.paypal.com/prq/id=VM4awUz87wHfqo.niBBnykC8UWOAFAVlfTh3rg

Thank you for using PayPal!

The PayPal Team

----------------------------------------------------------------
PROTECT YOUR PASSWORD

NEVER give your password to anyone and ONLY log in at
https://www.paypal.com/. Protect yourself against fraudulent
websites by checking the URL/Address bar every time you log in.
----------------------------------------------------------------

------------------------------------------------------------


Do you Yahoo!?
The New Yahoo! Search - Faster. Easier. Bingo.

Nehmen wir das mal kurz auseinander: Ein "Kai Ulrich Hartmann" hat einen "Bill" via Paypal 120 US-Dollar dafür bezahlt, eine HTML-Mail an 650.000 deutsche Email-Adressen auszusenden. Es sollte so aussehen als wäre die Mail eine weitergeleitete Mail. Ob es die die Mail unterzeichnenden Herren "Friedrich" und Wegener" gibt, ist unklar.

Das in der Spam-Mail beworbene-Dokument liegt auf Servern der Youmex AG aus Frankfurt und bewirbt eine vor ihr organisierte Veranstaltung. Ein Aufsichtsratsmitglied der Youmex AG heißt "Kai Ulrich Hartmann". Sieht nach viel Ärger aus...

Falls jemand von den hier Mitlesenden auch diesen Spam bekommen hat, bitte leitet ihn zu Beweissicherung vollständig, d.h. mit allen Headern an mich weiter. (Das schützt dann auch mich vor der möglicherweise kommenden Verleumdungsklage.) Ich koordiniere das weitere Vorgehen mit dem zuständigen Datenschutzbeauftragten. Updates folgen hier. Gebt den Spammern keine Chance.

[Nachtrag] Thread in de.admin.net-abuse.mail.

Trackbacks sind Links von anderen Weblogs auf diesen Eintrag.

Martin Röll hat heute eine Spam-Mail erhalten. An sich nicht Besonderes. Aber diese war dann schon ein echtes Highlight, da die Pappnasen von Spammern vergessen haben, ihre interne Kommunikation aus der Mail zu löschen. Alles TOFU, nebenbei bemerkt. Se...

Dubium sapientiae initium: Spammers at work (25.07.03 10:45)

Martin Röll hat im E-Business Weblog eine Spam-Mail veröffentlicht, die er sowie vermutlich 650.000 weitere Opfer heute erhalten haben. Das besondere: Offensichtlich wurde die Mail von einem "Spam-...

Webmaster Blog: Zu doof zum Spammen (25.07.03 12:10)

 

Entweder eine böse Verleumdungsaktion eines ehemaligen Angestellten oder sehr, sehr dumm gelaufen. Mit dem Spammer würd ich keine Geschäfte mehr machen :-)

Thomas am 25.07.03 10:24 #
 

Bingo. *g*

Aber ob n ehemaliger Angestellter auch noch 150 Dollar zum Fenster rauswirft, ist fraglich.

Wie gut lassen sich eigentlich Paypal-Zahlungen verfolgen bzw. kann jemand 'beweisen', dass er keine Kreditkarte hat, von der das abging?

Anders: Ist ermittelbar ob von den Kreditkarten einer person/Firma X was an Paypal ging?

Naja, so in der Art ;)

Oliver Gassner am 25.07.03 11:42 #
 

Habs auch bekommen

.Hannes

Hannes Preishuber am 25.07.03 13:24 #
 

bei youmex ist auch noch ein weiterer bekannter im aufsichtsrat. frank a. schultz, früher mal ballmaier & schultz. ist dann irgendwie über insidergeschäfte seiner frau gestolpert. anschließend durfte er auch mal für die deutsche welle reporter live von der börse spielen.

da haben sich ja ein paar lichtgestalten zusammengetan...

handelsassi am 25.07.03 13:31 #
 

Seit 13:32 berichtet auch Heise.de über die Angelegenheit: "Da hat sich offensichtlich jemand einen schlechten Scherz erlaubt! Ist klar, oder?! Leicht zu sehen, dass das ein Diskreditierungs-Fake ist. Danke auch dafür...", antwortete [Aufsichtsrat Hartmann] per E-Mail brüsk."

Marcus Völkel am 25.07.03 15:59 #
 

ich finde das äußerst mutig, was sie hier tun, herr röll, eine klage zu riskieren muss einem schon einiges wert sein, vom ideellen standpunkt her betrachtet.

in jedem fall wollte ich ihnen erfolg auf ihrer 2-tagesreise wünschen und freue mich schon auf die frisch inspirierten geschichtchen, die da kommen mögen!
alles liebe aus wien,
susi - woelfin.at

woelfin.at am 28.07.03 10:25 #
 

Ich bin sehr dafür, eine Anti-Spam-Bomb (A-Bomb) zu bauen und den Spammern, ihren Servern, ihren Auftraggebern, Mittelsmännern und Dummbüddeln software-technisch den Garaus zu machen. Wer Viren bauen kann, muss doch in der Lage sein auch eine A-Bomb zu bauen! So schwer kann das wohl nicht sein. Es muss sich doch jemand dafür finden ... Voll abgenervt von der Spamsinnflut! Ich schlage einen Kreativwettbewerb dafür vor ...

Jim am 28.07.03 17:59 #
 

Ich halte das für Blödsinn. Wir werden die Spamer mit sauberen Methoden schlagen und nicht mit "Bomben" und anderen Hässlichkeiten.

Martin Roell am 28.07.03 18:22 #
 

da geb ich martin recht, böses mit bösem zu bekämpfen ist nie gut, man weiss nie ob die nicht doch am längeren ast sitzen. da ist es schon besser aufzudecken und das material schlicht zur beschau ins internet zu stellen. sowas kommt auch noch keiner verleumdung nahe.

woelfin.at am 28.07.03 21:19 #
 

Also dem Spamer ist ja nun wirklich keine schlechte Arbeit vorzuwerfen. Sein Auftrag lautete doch ausdrücklich:

Dear Bill, please send out the complete messageabove that it looks like forwarded.

Da hat er doch alles genau richtig gemacht! :-)

Martin, ich hatte das Ding übrigens auch erhalten und werde es gleich weitermailen. Im Usenet wird allerdings auch schon in den Abuse-Foren fleißig dazu koordiniert. Klink' Dich da am besten ein (Ich habe nur bei Google Groups nach triopolis@gmx.net gesucht), damit Du Dir keine Arbeit machst, die vielleicht schon andere erledigt haben.

Ulf Rompe am 29.07.03 11:34 #
 

Wirksam gegen Spammer kann nur sein, was die Provider in die Pflicht nimmt. Schwarze Listen von Spamservern zum Beispiel rufen sofort die Provider auf den Plan. Wenn ein Server erst mal gesperrt wird, haben die sofort Stress und sorgen dafür, dass die Spammer ausgeschlossen werden. Das wirkt ähnlich wie eine A-Bombe, ist aber legal.

http://goeldi.com

Stephan Göldi am 01.08.03 10:01 #