Author

Topic: NEED HELP: Spam Attacke gegen mich... (Read 173 times)

legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
March 12, 2021, 05:39:36 AM
#14
Ergo erledigt  Grin

Das kommt wieder.
legendary
Activity: 3500
Merit: 2792
Enjoy 500% bonus + 70 FS
March 12, 2021, 05:07:29 AM
#13
Nochmal danke für eure Tipps, Paypal, eine zweite Mailadresse angeben, mach auf jeden Fall.
Heute früh positiv überrascht, waren nur noch 10-15 Stück da...

Ergo erledigt  Grin
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
March 12, 2021, 04:37:06 AM
#12
PS: Wird mal wieder Zeit meine Passwörter zu ändern, ein guter Anlass gerade...

Passwörter würde ich nicht ändern. Wenn sie bisher gut waren, warum dann ändern? Selbst das BSI hat es nach Jahren endlich mal erkannt, nachdem das NIST es schon empfohlen hat: https://www.heise.de/security/meldung/Passwoerter-BSI-verabschiedet-sich-vom-praeventiven-Passwort-Wechsel-4652481.html

Passwort Rücksetzungs emails und irgendwelches Anlegen von Accounts machen ja aber nur sinn wenn man sich auch den Zugriff auf deinen Mail Account verschafft. Solange dieses Passwort aber sicher ist, sehe ich da keinen Angriffsvector, es sei denn man versucht dir mit den Mails irgendwelche Maleware/Keylogger unterzujubeln.

Und da sehe ich aufgrund der Masse an EMails die größte Gefahr. Die Wahrscheinlichkeit ist da schon hoch, dass man durcheinander kommt, eine Email öffnet die legit aussieht, auf den Anhang oder Link klickt und zack, hat man sich was eingefangen.


Bei Googlemail (wenn man den Dienst mag) kann man seine Email-Adresse auch mit '+' erweitern und so für jeden Dienst die Daten trennen. Der Vorteil ist, dass man schneller erkennt, bei wem die Emailweitergabe war

Quote
https://www.mailhilfe.de/beitrag-mehrere-e-mail-adressen-in-googlemail-3125-html

Aber sicherlich kennen mittlerweile die Spammer auch diese Möglichkeit und schicken zusätzlich oder ausschließlich nur an die Email-Adresse ohne '+'.
Aber das könnte man auch minimieren, indem man sich mit [email protected] nirgendwo anmeldet.


Oder man bezahlt für Email-Provider und erzeugt für jeden Dienst eine eigene Email Adresse.
hero member
Activity: 1442
Merit: 590
March 12, 2021, 02:39:06 AM
#11
Hey Willi

das bringt jetzt kurzfristig keine Abhilfe, aber du kannst bei Paypal auch eine zweite E-Mail angeben, an welche die Zahlungen geschickt werden können.
So habe ich das gemacht, da ich meine private Mail Adresse ungern bei solchen Verkäufen verschicke.

-> Einstellungen
-> E-Mail Adresse hinzufügen

VG
hero member
Activity: 1974
Merit: 534
March 12, 2021, 01:31:11 AM
#10
Danke für euer Feedback.

Spam-Welle hat abgenommen, waren jetzt so ca. 2500-2800 Mails, mal schauen wie es aussieht wenn ich morgen aufstehe.
Aber wenn dann der BTC gerade sein neue sATH formt, dann kann ich das verkraften Smiley

PS: Wird mal wieder Zeit meine Passwörter zu ändern, ein guter Anlass gerade...

Guts nächtle zusammen
Willi

Das ist echt übel sowas. Die Absender scheinen zufällig generiert und da wird manuel die in den Spam Folder zu packen nicht viel bringen. Was mich wundert ist dass dein Spam Program vom Email Provider dass nicht direkt filtert. Es scheinen ja hauptsächlich ausländische Emails zu sein die nicht wirklich vertrauenswürdig aussehen. Ist aber definitiv ein Typ auf der anderen Seite der ein Program laufen lässt, irgendwann wird es ihm hoffentlich zu langweilig und er hört auf. Das wichtiges ist Passwörter ändern, wer weiß was er noch so alles vor hat. Würde mir auch den Namen und Adresse des Ebay Kleinanzeigen Käufers aufschreiben.

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
March 11, 2021, 06:00:11 PM
#9
Mailheader wird nicht viel bringen, weil die Absender alle komplett verschieden sind.
Jo, war auch nur ne geringe Hoffnung, aber da sind die ersten Received-Header tatsächlich von unterschiedlichsten Servern, das ist also nicht irgendein gehackter SMTP Server oder sowas, sondern wohl wirklich einfach tausende von Leuten, die dem guten Willi eine freundliche Email schicken wollen.
Da kann man in der Tat nix machen.
legendary
Activity: 3500
Merit: 2792
Enjoy 500% bonus + 70 FS
March 11, 2021, 05:38:23 PM
#8
Danke für euer Feedback.

Spam-Welle hat abgenommen, waren jetzt so ca. 2500-2800 Mails, mal schauen wie es aussieht wenn ich morgen aufstehe.
Aber wenn dann der BTC gerade sein neue sATH formt, dann kann ich das verkraften Smiley

PS: Wird mal wieder Zeit meine Passwörter zu ändern, ein guter Anlass gerade...

Guts nächtle zusammen
Willi
legendary
Activity: 1624
Merit: 4417
March 11, 2021, 05:07:08 PM
#7
Da gibt es tatsächlich nicht viel was du tun kannst.
Erhalte in den letzten Tagen ca. 3-5x so viel Spam wie sonst aber das ist 1. bei weitem nicht so tragisch wie bei dir und 2. auf den Ledger Leak zurückzuführen Roll Eyes

Bist du dir da sicher? Ich bekomme kürzlich auf E-Mail-Adressen die ich ausschließlich für das Crypto-Stamp-Gewinnspiel der österreichischen Post verwendet habe, dubiose Spam-Nachrichten. Ist hier etwas über einen möglichen Leak bekannt? Ich bin doch ein wenig verwundert, weil ich die E-Mails für nichts anderes genutzt habe und eigentlich davon ausgegangen bin, dass die Post doch wohl sicher mit meinen Daten umgeht.



@willi9974 dubiose Kontaktversuche gehören bei eBay-Kleinanzeigen leider zur Tagesordnung. Insbesondere wenn man Gegenstände/Produkte ab einem bestimmten Euro-Betrag inseriert wird man von Fake-Accounts, Spam-Bots und anderen dubiosen Angeboten nur so bombardiert. Ich kann mir dementsprechend einen Zusammenhang zu deinem Angebot leider durchaus vorstellen - insbesondere wenn die Spam-E-Mails unmittelbar nach dem Teilen deiner E-Mail-Adresse auf eBay-Kleinanzeigen begonnen haben.
legendary
Activity: 1078
Merit: 1307
March 11, 2021, 04:41:06 PM
#6
Komischer Zufall.
Auf ebay kleinanzeigen verkaufe ich was, jemand hat nach der Bezahlung gefragt und wir uns auf Paypal geeinigt, also gab ich ihm meine Paypal Mailadresse. 5-10 Minuten später ging der spaß los.

Da ich zufällig gestern mitbekommen habe was du auf ebay kleinanzeigen verkaufst, könnte ich mir einen Zusammenhang da durchaus vorstellen, da man bei dem Artikel mit ein wenig Recherche durchaus seine Schlüsse ziehen kann.
Passwort Rücksetzungs emails und irgendwelches Anlegen von Accounts machen ja aber nur sinn wenn man sich auch den Zugriff auf deinen Mail Account verschafft. Solange dieses Passwort aber sicher ist, sehe ich da keinen Angriffsvector, es sei denn man versucht dir mit den Mails irgendwelche Maleware/Keylogger unterzujubeln.
Ich hoffe für sich das sich das schnell wieder legt, echt nervig solche Spam Attaken Roll Eyes

Oder ist es die Rache vom Starzone Team?  Grin Wink
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
March 11, 2021, 03:02:36 PM
#5
Da gibt es tatsächlich nicht viel was du tun kannst.
Erhalte in den letzten Tagen ca. 3-5x so viel Spam wie sonst aber das ist 1. bei weitem nicht so tragisch wie bei dir und 2. auf den Ledger Leak zurückzuführen Roll Eyes

Hat die Flut schon abgenommen?
Eigentlich hilft hier so blöd es klingt nur aussitzen, danach alles aus dem Zeitraum löschen und hoffen dass nicht was echtes/wichtiges dazwischen war.
legendary
Activity: 3500
Merit: 2792
Enjoy 500% bonus + 70 FS
March 11, 2021, 01:41:07 PM
#4
hier mal Beispiele, wird aber gerade etwas weniger...

Versand durch verschiedene IP Adressen, über verschiedene Mailgateways  Huh

Code:
Originalnachricht
Nachrichten-ID <01070178228df6ae-954a1220-685e-4fef-a4ee-3aca0bbffdea-000000@eu-central-1.amazonses.com>
Erstellt am: 11. März 2021 um 19:30 (Nach 0 Sekunden zugestellt)
Von: Reservix
An: "[email protected]"
Betreff: Ihre Registrierung bei Reservix war erfolgreich
SPF: PASS mit IP-Adresse 69.169.224.100 Weitere Informationen
DKIM: 'PASS' mit Domain reservix.de Weitere Informationen



Delivered-To: [email protected]
Received: by 2002:a05:6838:688a:0:0:0:0 with SMTP id wu10csp542484nkb;
        Thu, 11 Mar 2021 10:30:33 -0800 (PST)
X-Google-Smtp-Source: ABdhPJxegRianTBocRQ1H5e88s4gOqvdztQeBgbr33LEnSduhMdzSsi151vvnky8ix6zn7zNEc/+
X-Received: by 2002:adf:a1ce:: with SMTP id v14mr10251739wrv.228.1615487432924;
        Thu, 11 Mar 2021 10:30:32 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1615487432; cv=none;
        d=google.com; s=arc-20160816;
        b=J8Yr05D+/295egVMWWb+1rFiD6wYnp108Ra1hqx6049SSLOiZfwhaDfX6YocG+DBB9
         wCb7/hTHGHl9aIM24GAB9AcrOQxa5BZXOZqwlR28BlwIiUszcoJF3UMsBt2bkWLyQWwE
         Gaug45UuHiyhatwfSxEx7qfUsAYVFXVr/rhIobNO+9KU4YEHafsxHINU8psptJlaCOlT
         LaXbSvFEVtegg69OzV+zg2SkWkzmUI6aVD+VQNYBize2UxfoFBSeC18Ru/bRgXp+XdNn
         DoYAvZKap5k5GG7hNh1VZZwU1e1hx25ANUf/wHcuRh7SRgapFcb2+pBNa74BIfoCJ4FE
         T16w==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=feedback-id:date:message-id:content-transfer-encoding:mime-version
         :subject:to:from:dkim-signature:dkim-signature;
        bh=bBL69KOdYLobaSfEfS4FnyMMpPKF0Dqmmszyyh1kKmo=;
        b=ldkpBRDKdIFYXH9teWBtWaPyfNRWnvnX8CqCFmK8Z0waDkQdR7H0UAyzFOSX5T7qen
         ComyDmEojcQgMcSp+UOwCkkJF/dZDkz4QjBZ9tNjYE6j7MLMNWjKK2+irG4jY0KmczYy
         Fuyq5pyB87NegwxevYIgiNy4ZclxwonCI78Ny+KjWO0jioOpoDfs0cmJ3mMZS+Dtlz2p
         miV+zhN6ZDmA3GD4AJt50MYyl9PD7HHroFRvev1dkkW/bC89TBt3T/RN4hhFfmkd6hbC
         i1aPDOj2Yt9lZagtLS1aGrTWeXYxmCmmvDIAx0+qMZroZ5PZX8tSdnUyLhoPHuFOUFsj
         veYQ==
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass [email protected] header.s=reservix header.b=EFnB6+Vc;
       dkim=pass [email protected] header.s=qftdzk2dqsatjnlrq4r5brjbihpfcrsh header.b=mgeQDJZG;
       spf=pass (google.com: domain of 01070178228df6ae-954a1220-685e-4fef-a4ee-3aca0bbffdea-000000@eu-central-1.amazonses.com designates 69.169.224.100 as permitted sender) smtp.mailfrom=01070178228df6ae-954a1220-685e-4fef-a4ee-3aca0bbffdea-000000@eu-central-1.amazonses.com
Return-Path: <01070178228df6ae-954a1220-685e-4fef-a4ee-3aca0bbffdea-000000@eu-central-1.amazonses.com>
Received: from b224-100.smtp-out.eu-central-1.amazonses.com (b224-100.smtp-out.eu-central-1.amazonses.com. [69.169.224.100])
        by mx.google.com with ESMTPS id f1si3687180wrr.63.2021.03.11.10.30.32
        for
        (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-SHA bits=128/128);
        Thu, 11 Mar 2021 10:30:32 -0800 (PST)
Received-SPF: pass (google.com: domain of 01070178228df6ae-954a1220-685e-4fef-a4ee-3aca0bbffdea-000000@eu-central-1.amazonses.com designates 69.169.224.100 as permitted sender) client-ip=69.169.224.100;
Authentication-Results: mx.google.com;
       dkim=pass [email protected] header.s=reservix header.b=EFnB6+Vc;
       dkim=pass [email protected] header.s=qftdzk2dqsatjnlrq4r5brjbihpfcrsh header.b=mgeQDJZG;
       spf=pass (google.com: domain of 01070178228df6ae-954a1220-685e-4fef-a4ee-3aca0bbffdea-000000@eu-central-1.amazonses.com designates 69.169.224.100 as permitted sender) smtp.mailfrom=01070178228df6ae-954a1220-685e-4fef-a4ee-3aca0bbffdea-000000@eu-central-1.amazonses.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=reservix; d=reservix.de; t=1615487432; h=From:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID:Date; bh=bBL69KOdYLobaSfEfS4FnyMMpPKF0Dqmmszyyh1kKmo=; b=EFnB6+VcciAkBdqTVuWXAuBI3a/xPXgmk4BIEA7FyLSSw0aGKP5fnUPG2FZJjELL ZfnMJEsbrOvGA3rKyulJ9tGCXa4nKsEkp5Vo3p9Vs/msLIxayJwNOnHtuXgDg8TbJ25 rGZvhlcRr/XoOsn8GDqMz5tGF75eUiNXPDkey4kc=
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=qftdzk2dqsatjnlrq4r5brjbihpfcrsh; d=amazonses.com; t=1615487432; h=From:To:Subject:MIME-Version:Content-Type:Content-Transfer-Encoding:Message-ID:Date:Feedback-ID; bh=bBL69KOdYLobaSfEfS4FnyMMpPKF0Dqmmszyyh1kKmo=; b=mgeQDJZGYUXd5iH+npKKgCDd3WmUDUzANq2TmgbiZjOV3zEDSvdNwJhOrLGvdhU3 rf9gl2JKXNnRMZzr+iO1tnHjZcWWS/onMDccMkqoYD6TWLMfVbbTE7hYNoKMyAz/ApT scRGxUEZXg2J05pea71ebi+b1CLIFUH84YLDx5cw=
From: Reservix
To: "[email protected]"
Subject: Ihre Registrierung bei Reservix war erfolgreich
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Message-ID: <01070178228df6ae-954a1220-685e-4fef-a4ee-3aca0bbffdea-000000@eu-central-1.amazonses.com>
Date: Thu, 11 Mar 2021 18:30:32 +0000
X-SES-Outgoing: 2021.03.11-69.169.224.100
Feedback-ID: 1.eu-central-1.IZcw5p9VPw6WvilqfSrbxpuuDPrewHfJIC09yuIRukw=:AmazonSES

Sehr geehrte Kundin, sehr geehrter Kunde!

Zuk=C3=BCnftig k=C3=B6nnen Sie schneller bestellen und Ihre Daten sowie akt=
uelle Bestellungen unter "Mein Reservix" einsehen.

Ihre pers=C3=B6nlichen Zugangsdaten :
E-Mail : [email protected]
Login : https://www.reservix.de/account/login

Reservix sch=C3=BCtzt Ihre Daten und gibt diese nicht an Dritte weiter.
Wenn Sie R=C3=BCckfragen zu Ihrem Account oder Ihrer Registrierung haben, s=
enden Sie uns bitte eine E-Mail an [email protected]


Freundliche Gr=C3=BC=C3=9Fe
Ihr Reservix-Team

Reservix GmbH, Humboldtstra=C3=9Fe 2, 79098 Freiburg
Registergericht: Amtsgericht Freiburg, HRB 700054
Gesch=C3=A4ftsf=C3=BChrer: Helge Hollander, Katrin Stahlberg, Johannes Toll=
e

Hinweis: Diese E-Mail wurde automatisch generiert.

Tickets f=C3=BCr Kultur, Sport und Unterhaltung online buchen: http://www.r=
eservix.de
Auf Facebook Gutscheine und Tickets gewinnen: http://www.facebook.de/reserv=
ix


Code:
Originalnachricht
Nachrichten-ID
Erstellt am: 11. März 2021 um 19:35 (Nach 1 Sekunde zugestellt)
Von: [email protected]
An: [email protected]
Betreff: Your registration
SPF: PASS mit IP-Adresse 149.72.227.172 Weitere Informationen
DKIM: 'PASS' mit Domain onepoundlotto.com Weitere Informationen


Originalnachricht herunterladen In die Zwischenablage kopieren
Delivered-To: [email protected]
Received: by 2002:a05:6838:688a:0:0:0:0 with SMTP id wu10csp545833nkb;
        Thu, 11 Mar 2021 10:35:03 -0800 (PST)
X-Google-Smtp-Source: ABdhPJxdA00P+fHlTxVDU11D5g1ClNbFCLZ3dVN5d83kl30adUS81wZo5J4Td6mREUMgeouuubgb
X-Received: by 2002:a05:6402:3486:: with SMTP id v6mr9903509edc.109.1615487703760;
        Thu, 11 Mar 2021 10:35:03 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1615487703; cv=none;
        d=google.com; s=arc-20160816;
        b=uuLad+fhV0QrXhz3zPsnsUjynftRxRF7c9F32zjxDnV8gixyMKe0p4FFdy8Y/vNxuY
         cvzx2MSXqEJcjOBN5AZpUDGBOUEv3NrGkgdKFWalocfz8JLAyTv8XMpnrZd9q2UgtFVq
         wCQxmDZUvVkcXp7RXO7vxDTFeWDFrLVDYbXJwsT/eePgry0rm2HojnyzqqjhMpw/EiHR
         uhfg12ADLMVdchd5LPbgqt1uO/VJtYFDmcRQxmjo7nkbRXWWjnFIoR+OWVCLfyTpzqiy
         l5AvXRFVPtRlvy2EmnC6PAXeWaDpXdMuIPpsYisIbxOw9gNMKr4Kpy6dCQ1dfLQ05eqM
         H0Ww==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=to:subject:message-id:mime-version:from:date
         :content-transfer-encoding:dkim-signature:dkim-signature;
        bh=yDc0PFPzWktBv9sb7TwwBsTRg3JEL+dgKGOhJdb7pKA=;
        b=LJSGUhLuhLtpXHOLfi6WdkWfdxk/RSQ18/VQgP8ronczIVXld1jmZmXY1Zvj+5ijy5
         O3M0UCgjnk57kBg4A6xPqUIsKYQN7PE2AYvfCx8IETrjNoyYMW8XZaV0uW65ClAkQJSa
         mCjPAvjTAHutix8GaNguuzzGh46AGqMozLbqRlqAkQLOSlH6eUkANvY7vAHPh7KOv4YK
         9TnQJHqLkSgxf3hilY9cIOdueM2mICDATcoJEGc8FAw9IvbBL+R110VsKKDN6Q91/nX+
         Nx6KmFzMF8IAnraUEfVCPnOMxjZ3bYMa4fIbpI7Ra+fuBHelsOPsVevwj4SpiFsWXWIl
         JHYg==
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass [email protected] header.s=s1 header.b=F1z1wQ6m;
       dkim=pass [email protected] header.s=smtpapi header.b="B/VUcwjY";
       spf=pass (google.com: domain of [email protected] designates 149.72.227.172 as permitted sender) smtp.mailfrom="[email protected]"
Return-Path:
Received: from wrqvzpxc.outbound-mail.sendgrid.net (wrqvzpxc.outbound-mail.sendgrid.net. [149.72.227.172])
        by mx.google.com with ESMTPS id ga24si2164274ejc.422.2021.03.11.10.35.03
        for
        (version=TLS1_3 cipher=TLS_AES_128_GCM_SHA256 bits=128/128);
        Thu, 11 Mar 2021 10:35:03 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 149.72.227.172 as permitted sender) client-ip=149.72.227.172;
Authentication-Results: mx.google.com;
       dkim=pass [email protected] header.s=s1 header.b=F1z1wQ6m;
       dkim=pass [email protected] header.s=smtpapi header.b="B/VUcwjY";
       spf=pass (google.com: domain of [email protected] designates 149.72.227.172 as permitted sender) smtp.mailfrom="[email protected]"
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=onepoundlotto.com; h=content-transfer-encoding:content-type:from:mime-version:subject: x-feedback-id:to; s=s1; bh=yDc0PFPzWktBv9sb7TwwBsTRg3JEL+dgKGOhJdb7pKA=; b=F1z1wQ6m+yfjyc5XXN652BkNFoPeCgpoTD9m8lSJXnNDyjvbFKO3UqCOKLiwFhvUD3qU AT94g09TrmAghhUw31GhWoec6xHZc93ewLVTWHl9tqua0lThIPGO/v5m4qIStrOozqJYPu aXorcbX21CLm9sO33Sr0QDmCk5mey6R70=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sendgrid.info; h=content-transfer-encoding:content-type:from:mime-version:subject: x-feedback-id:to; s=smtpapi; bh=yDc0PFPzWktBv9sb7TwwBsTRg3JEL+dgKGOhJdb7pKA=; b=B/VUcwjY7FsJAtd/KRNOMfzcjP0L2KM89OLWgsl2R8oSHDwVgLcepsyrEj9D58Q0yyAv bcoLHk3a3/+mXoKc8qqThgooxnwOgA6AaTYWTA3tm9IK9tByVz4I1Kpsrcl+NcYGFIOR+l 3maBScxu02+SYAbaOdUKanMte77BvWbmo=
Received: by filterdrecv-p3las1-c477c4585-94wd5 with SMTP id filterdrecv-p3las1-c477c4585-94wd5-19-604A62D5-ED
        2021-03-11 18:35:02.074216549 +0000 UTC m=+2576833.920019073
Received: from MTAxODAxODM (unknown) by geopod-ismtpd-canary-0 (SG) with HTTP id i9ioFDQ7RUirD5b6iKvF0w Thu, 11 Mar 2021 18:35:01.477 +0000 (UTC)
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=us-ascii
Date: Thu, 11 Mar 2021 18:35:02 +0000 (UTC)
From: [email protected]
Mime-Version: 1.0
Message-ID:
Subject: Your registration
X-Feedback-ID: 10180183:SG
X-SG-EID: 9ky5LGFXeiloFZJ6RC3bTxbSlQhhJ+i2aUl3kix6jX18cdBSAVtOAUYydbhaLKPpIyS+MAg8YE168cJ+NBZkwmVo+d2Gu2LVECthfYBtHXE6Fuo0nFIhYAQvWSyYyJXmXakhs2VpYQNRMYTpP+2HelEnA1mKbwpp6qSLLWA3YYhs8o3Z16Ips28U5iyh1xeKi9cIYOj26NotwvCByDobfPCgwhoRAqzkuv4E2dL90fU=
To: [email protected]
X-Entity-ID: v8+px4p45pjQEsr9NhVM8g==




    ">
    OnePoundLotto
    
    
    
    
    700,300" rel=3D"stylesheet" type=3D"text/css">
    
    



    

        h:100%;font-size:0px;" align=3D"center">
            
            
                
            
            
        
:0;padding:20px 0;padding-top:0px;padding-bottom:24px;">

    

    
    
    

        h:100%;font-size:0px;background:#d8e2e7;"
               align=3D"center">
            
            
                
            
            
        
:0;padding:1px;">
                    
ont-size:13px;text-align:left;width:100%;"
                         class=3D"mj-column-per-100" aria-labelledby=3D"mj-=
column-per-100">
                        
                            
                            
                                
                            
                        
16px;" align=3D"left">
                                    
                                         style=3D"cursor:auto;color:#000000=
;font-family:Proxima Nova, Arial, Arial, Helvetica, sans-serif;font-size:15=
px;line-height:22px;">
                                        om/img/logo.png" title=3D"OnePoundLotto">
                                        

                                        

Dear Customer,


You are now fully registered on Onepoundlotto.com. Please feel free to p=
lay on all of our great games. When you go to your account you will also ha=
ve a complimentary bet for you to use on any game.


Warm regards and gamble responsibly.


The One Pound Lotto support team.

                                  =
 

                                

                    

                    

    

    
    
    

        h:100%;font-size:0px;" align=3D"center">
            
            
                
            
            
        
:0;padding:20px 0 0;">
                    
ont-size:13px;text-align:left;width:100%;"
                         class=3D"mj-column-per-100" aria-labelledby=3D"mj-=
column-per-100">
                        
                            
                            
                                
                            
                            
                        
n=3D"center">
                                    
                                         style=3D"cursor:auto;color:#6b7a85=
;font-family:Proxima Nova, Arial, Arial, Helvetica, sans-serif;font-size:15=
px;line-height:22px;">
                                        Follow
                                        on: none; color: inherit;">
                                            olid 1px #b3bac1">OnePoundLotto
                                        
.
                                    

                                

                    

                    

    

    
    
    

        h:100%;font-size:0px;" align=3D"center">
            
            
                
            
            
        
:0;padding:20px 0;padding-top:0px;padding-bottom:24px;">

    

    

obDJpvt7zk4Gd0F8756yXP2A3JRfnxnRLl-2BXGRi2mtP146SUpSt0duuK4rfJSI8dRZgJXzF2C=
2wj2L-2B1H1X-2BjLuvvpYtP0Q06PKc48Apmg8Wc24hbgv1sNMRX4aNIJjiaY9S-2Fvr4pSZPcU=
dzTEcRESQDZkq87Rfsjy9zQqjyjpdVpV10-2BGs0WJ0nr3KKQFZt2sHPC1Fzr3XOrf5J-2BsApF=
6UO5wag-3D" alt=3D"" width=3D"1" height=3D"1" border=3D"0" style=3D"height:=
1px !important;width:1px !important;border-width:0 !important;margin-top:0 =
!important;margin-bottom:0 !important;margin-right:0 !important;margin-left=
:0 !important;padding-top:0 !important;padding-bottom:0 !important;padding-=
right:0 !important;padding-left:0 !important;"/>


Code:
Originalnachricht
Nachrichten-ID <01020178228f57ef-72b17db1-6e46-49af-b567-33a53324c3ea-000000@eu-west-1.amazonses.com>
Erstellt am: 11. März 2021 um 19:32 (Nach 1 Sekunde zugestellt)
Von: ecomhunt
An: Ninona
Betreff: Complete your registration
SPF: PASS mit IP-Adresse 54.240.4.8 Weitere Informationen
DKIM: 'PASS' mit Domain ecomhunt.com Weitere Informationen
DMARC: 'PASS' Weitere Informationen


Originalnachricht herunterladen In die Zwischenablage kopieren
Delivered-To: [email protected]
Received: by 2002:a05:6838:688a:0:0:0:0 with SMTP id wu10csp543740nkb;
        Thu, 11 Mar 2021 10:32:03 -0800 (PST)
X-Google-Smtp-Source: ABdhPJyyigy0a64NQp4QYZot25w6J0Ima3gvDVZQs2VEkyADt0Plvn5uPsroQSQlky4wPKLFF+0E
X-Received: by 2002:a05:600c:224e:: with SMTP id a14mr9409751wmm.57.1615487523272;
        Thu, 11 Mar 2021 10:32:03 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1615487523; cv=none;
        d=google.com; s=arc-20160816;
        b=SwITg94wycBGuzbKpcQtv1Hu9OzpawzE+0IG/vLVYpyb3JxJvBcQ3ouzM9YEQEaH5M
         /Z00XoYVk1GdiqbWUYz/qMfMCE/xxV1RZOfxM4CKWQqtTGGFqLTwhb6yKLTGy38DiwvG
         zmaAoWSjPjbh7WRQzMbEOlKapHpXRq41kB47C3Fpqln2EhYNk5JVzBIJfDVNmj2UuGgP
         qdZaxD2EZVXl0gyeHLp/GptY2++5m6+Gv5vBnGCE1EkwlXQg4+QasvVPjdBDJr1x1TAb
         /MzBZIhqZ4uQ8fIzhIXKiOCj2a9z0qiysktpS2zTxVMzqfYccPjnuzM6x1PVHRuMZboM
         Glvg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=feedback-id:content-transfer-encoding:mime-version:to:from:subject
         :date:message-id:dkim-signature:dkim-signature;
        bh=AiP5o9nz1WfBxYQDZTuDj9j9YVzXOJu7MPtpBqwnLVY=;
        b=CTXrS/pIaOQZ1Zz+6p41hR+T2twRKxzd9j8gm/khuCE91D9aZBtzu1OeZ3OxMseXsN
         OxV6hdQb/BBk0EpvNy6qPP618OkqLDepHhg8B9qp6qy4E3U7xe+3QTxEOaIEo+5JFqeK
         lZY/oaRFIrHh2mc5goGLvr3NTDvYRwTMLDmDnb/28urgXuI+NLpNKTPAoVAodtFz37bI
         vg5J8VKEfBMmEdX7VI8PO0p4Pxkl7VotFpJB+BupmVIjRifviPzCRswGBYoMNh7KrfWS
         ebyB0XCQws8S1UXfSt3R0yOwXdbDforleqU8FBO7arOyMLm8JHN+CZTVi2YZuUWpXJMu
         nXVQ==
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass [email protected] header.s=weagllg5xv2ldba6r4qzuzabue3eyl67 header.b=xQ8JUzZl;
       dkim=pass [email protected] header.s=shh3fegwg5fppqsuzphvschd53n6ihuv header.b=tcOKOzmp;
       spf=pass (google.com: domain of 01020178228f57ef-72b17db1-6e46-49af-b567-33a53324c3ea-000000@eu-west-1.amazonses.com designates 54.240.4.8 as permitted sender) smtp.mailfrom=01020178228f57ef-72b17db1-6e46-49af-b567-33a53324c3ea-000000@eu-west-1.amazonses.com;
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ecomhunt.com
Return-Path: <01020178228f57ef-72b17db1-6e46-49af-b567-33a53324c3ea-000000@eu-west-1.amazonses.com>
Received: from a4-8.smtp-out.eu-west-1.amazonses.com (a4-8.smtp-out.eu-west-1.amazonses.com. [54.240.4.8])
        by mx.google.com with ESMTPS id i15si3171156wrs.46.2021.03.11.10.32.03
        for
        (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-SHA bits=128/128);
        Thu, 11 Mar 2021 10:32:03 -0800 (PST)
Received-SPF: pass (google.com: domain of 01020178228f57ef-72b17db1-6e46-49af-b567-33a53324c3ea-000000@eu-west-1.amazonses.com designates 54.240.4.8 as permitted sender) client-ip=54.240.4.8;
Authentication-Results: mx.google.com;
       dkim=pass [email protected] header.s=weagllg5xv2ldba6r4qzuzabue3eyl67 header.b=xQ8JUzZl;
       dkim=pass [email protected] header.s=shh3fegwg5fppqsuzphvschd53n6ihuv header.b=tcOKOzmp;
       spf=pass (google.com: domain of 01020178228f57ef-72b17db1-6e46-49af-b567-33a53324c3ea-000000@eu-west-1.amazonses.com designates 54.240.4.8 as permitted sender) smtp.mailfrom=01020178228f57ef-72b17db1-6e46-49af-b567-33a53324c3ea-000000@eu-west-1.amazonses.com;
       dmarc=pass (p=QUARANTINE sp=QUARANTINE dis=NONE) header.from=ecomhunt.com
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=weagllg5xv2ldba6r4qzuzabue3eyl67; d=ecomhunt.com; t=1615487522; h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:Content-Transfer-Encoding; bh=AiP5o9nz1WfBxYQDZTuDj9j9YVzXOJu7MPtpBqwnLVY=; b=xQ8JUzZlpdVJdrvusIp89wLhuHFhjs1A9NHbFchfFM97N5dqdfGkkUE+OBj0j3FX 1KwSdrwcLJBFOAZD2kYn3WhBefPnWrbW2MGATdIafTgu1wMGqw0TayOZdallAsdFlul At1TC+01YWZaPHZCn/JOx7/KVXp9Lfwl3WkEC0r4=
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; s=shh3fegwg5fppqsuzphvschd53n6ihuv; d=amazonses.com; t=1615487522; h=Message-ID:Date:Subject:From:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Feedback-ID; bh=AiP5o9nz1WfBxYQDZTuDj9j9YVzXOJu7MPtpBqwnLVY=; b=tcOKOzmpbIVmNtnjja4Yu4eCB0649xUS7eYzLh6Bs4huR9J/hVkE3Mm3lq07qwhF bBhqRbR1RDcKXWSnvRxYwNlmc24Matfm4eS6zx6Xha60yaR0Bt7SA+PARDCEBD7JTFM dj4DoJk2hckR/tp3quvk9FdkKSJuiFEn1lv6lWi8=
Message-ID: <01020178228f57ef-72b17db1-6e46-49af-b567-33a53324c3ea-000000@eu-west-1.amazonses.com>
Date: Thu, 11 Mar 2021 18:32:02 +0000
Subject: Complete your registration
From: ecomhunt
To: Ninona
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-SES-Outgoing: 2021.03.11-54.240.4.8
Feedback-ID: 1.eu-west-1.RgHYGn42T/c/LXBZ1yG4tlxy4uQmyVW3lSmHAIuDjjw=:AmazonSES

Thank you for joining our ecomhunt community in order to complete your regi=
stration you must confirm your email by clicking on the following link:


m">https://ecomhunt.com/email-verification/check/59e10f0cc752a329c32cde8fa7=
2xxxxx245ba?email=3Dxxx%40gmail.com




Broken link? Bugs? Ideas? Complaints? Success stories? Send us a message! s=
imple reply to this address :)



My best regards!



Mordechai Arba,


CEO of ecomhunt.com

Code:
Originalnachricht
Nachrichten-ID <[email protected]>
Erstellt am: 11. März 2021 um 19:43 (Nach 2 Sekunden zugestellt)
Von: Redes Brasil Mit Mail Bank SMTP 3.0.50 for WordPress (https://wordpress.org/plugins/wp-mail-bank/) gesendet
An: [email protected]
Betreff: [Redes Brasil] Ativação de seu conta em nosso site.
SPF: SOFTFAIL mit IP-Adresse 209.85.220.41 Weitere Informationen
DKIM: 'PASS' mit Domain redesbrasil-com.20150623.gappssmtp.com Weitere Informationen


Originalnachricht herunterladen In die Zwischenablage kopieren
Delivered-To: [email protected]
Received: by 2002:a1c:c916:0:0:0:0:0 with SMTP id f22csp781828wmb;
        Thu, 11 Mar 2021 10:43:17 -0800 (PST)
X-Received: by 2002:a92:1a44:: with SMTP id z4mr7959032ill.280.1615488197270;
        Thu, 11 Mar 2021 10:43:17 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1615488197; cv=none;
        d=google.com; s=arc-20160816;
        b=yEHTj7cEQDiPEfjum6GTAzFP8SK9TChzAlxJ4klRaDj/0COzwSvTOK4MlidGWp951h
         3Sqjrn9af7eV86dELnKmFCEsKhM2ArAFO/HQ0GelChjhaU4fo2kRHUWS7iJHyK5G00mW
         cD1kj2DPWeTsO3eRpcc3Y+6y02aXUBb36lY/oT/qXizZ2qGMnCCgKmPiNkt2Y3s4FnpN
         wE4DIlFB+ZBcA1kcDPjD0Ug8N9QEetwvZff0s6v24IbxAqZ6Fpr0ezf2l2QPjnMCvcdz
         vnoj5KImOm0xqNMiaw3jb4d6hO+5Qf0ZkeO/MTAE8HI9QTjf3cTmLkOhvbzCKKnGf/eJ
         Nemg==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=mime-version:content-disposition:content-transfer-encoding:date
         :subject:from:to:message-id:dkim-signature;
        bh=HvOfuXrBlD1kH4E5bPeLqv1663IHiMS7q/0+bbqNO8A=;
        b=TEINUUTWA5w/SEeoKdu+66UG/nrVjHa6y6Npe76BmBVB7/uCUcZ+D/A9dSlz0DxjMX
         JVziJOq0MXZ9lmayH2lOULiki1TBtZJNOLUKx6K3SW06p5j5j7D7thSGhc2aboO6iYb0
         jZ/zkbNIMKMG5JjJ6ACSvUSx1QUdZqMCGAxwoHBSnTf/5/SJeKRzU9Kwfm3at3ICx1MM
         aII0pc2hYYhakOllPbwVBsaIp7xcZJeQnmjzG2sN09qb/z/mgjQAz1lYkIaJWQxQCIGZ
         N+JBmzQqTRJVnQqNtRufZKkiTZhVnJ86F9WMpgyMfMz0BkW0t2Y+J028eNLLuyf1mz7W
         PoNA==
ARC-Authentication-Results: i=1; mx.google.com;
       dkim=pass [email protected] header.s=20150623 header.b=RzFjX1SW;
       spf=softfail (google.com: domain of transitioning [email protected] does not designate 209.85.220.41 as permitted sender) [email protected]
Return-Path:
Received: from mail-sor-f41.google.com (mail-sor-f41.google.com. [209.85.220.41])
        by mx.google.com with SMTPS id s13sor1657638ilu.56.2021.03.11.10.43.17
        for
        (Google Transport Security);
        Thu, 11 Mar 2021 10:43:17 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 209.85.220.41 as permitted sender) client-ip=209.85.220.41;
Authentication-Results: mx.google.com;
       dkim=pass [email protected] header.s=20150623 header.b=RzFjX1SW;
       spf=softfail (google.com: domain of transitioning [email protected] does not designate 209.85.220.41 as permitted sender) [email protected]
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=redesbrasil-com.20150623.gappssmtp.com; s=20150623;
        h=message-id:to:from:subject:date:content-transfer-encoding
         :content-disposition:mime-version;
        bh=HvOfuXrBlD1kH4E5bPeLqv1663IHiMS7q/0+bbqNO8A=;
        b=RzFjX1SWRB77YWdnYTj/uWI6mjJoAauqudKPWcbDK5gvpT5kOUSrzFFBj68pu9b7I1
         bGSCYU4HyQFPyTl8I13EBCw1BOfFd+twaVSUGH092fytbOLxojLBgLde9dZBVAeR/i0u
         oXq8bwC31TKuULM3mMM+DkDl2+oHdNL/ohPtFKwxDEQ/I7Do3kmVFkalvEh+wOMXF04B
         M2YyIvEXAWcwnhP++UobTQEtYZjvJbyhRBLmtY0hV5jfBGkLnLeRMTgOOB0OWWylOUbl
         8ZHD+f0bAMEzxqw8/gtirf0pFT4PtVcWZNMx/5wUyFT+8xAyo0XOWCqViXgLyR9lP3lz
         jiGA==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20161025;
        h=x-gm-message-state:message-id:to:from:subject:date
         :content-transfer-encoding:content-disposition:mime-version;
        bh=HvOfuXrBlD1kH4E5bPeLqv1663IHiMS7q/0+bbqNO8A=;
        b=U2WSRevQtjuA1FFwqpBy37e97jsiG3BRi+ZjXJavEEaNmAWXuOnymEFR163Vb8F3HX
         lOg6O6Eusue2IjoiDBBo4pl+Gur2hrdwpKq/YQew63u6naZiZ4vobO8Oegls1/pe5gyg
         mA6O9NZr2i3POlK8LXVdU5q8JxfGH8vP0niZo/K9kg72/dbFcReVq0kNJNfGVj2nObcV
         Zq2c2fI5r2T6WoTPPZt0MUi05WwuDqn1mKUrrk7TWexrgDvsxrRXQDKdaVuPq9aln6rf
         yP/gurc2lHTDH8oBt4ucD/wRYTa+rM8O7gpfyEHTiznWSMe1VzHBu9i+5ZJCToaP5YNk
         iAdw==
X-Gm-Message-State: AOAM530g/1zVrLTJ1IACMGVVE4JhSLAcxCQyaPp7NxH/L132NflPJnhy Fd3SIZWAxY58Y2AyOTWenjDJnFJEtuPZu0ztHB4=
X-Google-Smtp-Source: ABdhPJyUHExfhd0x30K6Zp0Gz812DjxhnjCo+P0E+UzVKWeyxOSC8owRuNVqoub1R6Ff+Rd42db5oA==
X-Received: by 2002:a92:d2c5:: with SMTP id w5mr8277053ilg.244.1615488196777;
        Thu, 11 Mar 2021 10:43:16 -0800 (PST)
Return-Path:
Received: from localhost ([192.151.151.204])
        by smtp.gmail.com with ESMTPSA id b9sm1745693ioz.49.2021.03.11.10.43.16
        for
        (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
        Thu, 11 Mar 2021 10:43:16 -0800 (PST)
Message-ID: <[email protected]>
To: [email protected]
From: Redes Brasil
Subject: [Redes Brasil] Ativação de seu conta em nosso site.
X-Mailer: Mail Bank SMTP 3.0.50 for WordPress (https://wordpress.org/plugins/wp-mail-bank/)
Date: Thu, 11 Mar 2021 18:43:15 +0000
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
MIME-Version: 1.0

Obrigado por se registrar!

Para ativar se cadastro clique no link: https://www.redesbrasil.com/ativa_c=
adastros/9uxD3vGAe2AGhcFll5KFCoWkQTuQSXYb/

Qualquer d=C3=BAvida ou problema com ativa=C3=A7=C3=A3o entre em contato at=
rav=C3=A9s do e-mail [email protected]
sr. member
Activity: 592
Merit: 271
March 11, 2021, 01:39:47 PM
#3
Mailheader wird nicht viel bringen, weil die Absender alle komplett verschieden sind.

Es gibt so tolle Hechte, die sowas als "Dienstleistung" anbieten. Wahrscheinlich wird die große Mailflut nach einiger Zeit aufhören, da nur ein begrenztes Kontingent an Anbietern besteht die Mails ohne Eingabe von Captchas versenden. Danach gibts immer noch 2 Probleme:
- Mails, die in der Zwischenzeit neben dem Spam ankommen gehen unter
- fortlaufend weiterer Spam von Absendern, denen es egal ist ob eine Email bestätigt wurde (Gegenmaßnahme: Spam-Filterregel)

qwk
donator
Activity: 3542
Merit: 3413
Shitcoin Minimalist
March 11, 2021, 01:29:28 PM
#2
Ich bekomme seit einer Stunde hunderte von Mails von Newsletteranmeldungen / Accounterstellungen und Passwortresetmails von diversesten Webseiten über den ganzen Globus verteilt / etc. Das waren jetzt ca. 1500 Mails in 30 Minuten, mein Handy und Googlemail Account glüht.[...]
Ideen wie man dem Spam mit einem Google Account her wird? Spam Einstellungen wo / wie hochsetzen?
Ohne vollständige Email-Header schwierig zu sagen, magst du mal einen posten?
Daraus können sich dann eventuell brauchbare Filter-Einstellungen ergeben, oder eine Complaints-Stelle, an die du dich wenden kannst.
Ist bei mir aber ca. 2 Jahrzehnte her, dass ich Mailserver verwaltet habe, und von google mail habe ich keine Ahnung Wink
legendary
Activity: 3500
Merit: 2792
Enjoy 500% bonus + 70 FS
March 11, 2021, 01:17:11 PM
#1
Hallo zusammen,

hab mal eine Bitte / Frage an euch.

Ich bekomme seit einer Stunde hunderte von Mails von Newsletteranmeldungen / Accounterstellungen und Passwortresetmails von diversesten Webseiten über den ganzen Globus verteilt / etc. Das waren jetzt ca. 1500 Mails in 30 Minuten, mein Handy und Googlemail Account glüht. Irgendjemand mag mich nicht  Roll Eyes

Komischer Zufall.
Auf ebay kleinanzeigen verkaufe ich was, jemand hat nach der Bezahlung gefragt und wir uns auf Paypal geeinigt, also gab ich ihm meine Paypal Mailadresse. 5-10 Minuten später ging der spaß los.

Frage:

Habt ihr eine Ahnung woher das kommen kann?
Gibts weitere Betroffene?
Ideen wie man dem Spam mit einem Google Account her wird? Spam Einstellungen wo / wie hochsetzen?
Andere Radschläge...?

PS: am ende dieser Mail sind es schon 1600 Spam Mails  Roll Eyes ***ichhaumichweg***  Roll Eyes

Viele Grüße
Willi
Jump to: