20150910

Aus dem Weihnachtsquiz wird eine Masterarbeit!?

Am 24.12.2013 erhielt ich, ohne dass ich sie angefordert oder sonstwie in den Empfang eingewilligt hätte, die erste Werbemail dieses Unternehmens aus Dresden. Zu diesem Zeitpunkt hatte ich mein Postfach bei GMX schon sieben Monate lang, seit mindestens Dezember 2012 musste es also gesperrt gewesen sein. Der gemeinte Empfänger (= mein Namensvetter und Accountvorgänger) war bereits im Sommer 2012 verstorben.

In erster Linie ging es in der Werbemail um die Vermarktung einer sog. "My-Doc-App". Die Fragen, die es zu beantworten galt, waren Bestandteil eines sog. Weihnachtsquizes mit Gewinnaussicht auf einen iPod Shuffle. Ich habe dort weder teilgenommen, noch um weitere Mails gebeten.

Heute kommt nun von demselben Unternehmen die zweite Mail, welche Bezug nimmt auf eine sog. "Befragung 2013 im Rahmen eines Masterstudiums für Health Care Management" ...



Return-Path: kontakt@id-med.de
Received: from smtp04.udag.de ([62.146.106.30]) by mx-ha.gmx.net (mxgmx110) with ESMTPS (Nemesis) id 0MXV7a-1Z6jpZ22IY-00WUKE for [MeinName@gmx.de]; Thu, 10 Sep 2015 14:24:07 +0200
Received: from TM-PC-MAC (p4ff0ebbd.dip0.t-ipconnect.de [79.240.235.189]) by smtp04.udag.de (Postfix) with ESMTPA id 280C7C29 for [MeinName@gmx.de]; Thu, 10 Sep 2015 14:24:07 +0200 (CEST)
From: "Thomas Menzel - Health Care Management Studium" [kontakt@id-med.de]
Subject: Bitte um Unterstützung bei der Evaluierung der Masterarbeit "Soziale Medien im Gesundheitswesen"
To: MeinName@gmx.de
Content-Type: multipart/related; type="multipart/alternative"; boundary="L=_wLBrPje7MraBuAIr2MRXErCgR7LkQ4m"
MIME-Version: 1.0
Reply-To: kontakt@id-med.de
Date: Thu, 10 Sep 2015 14:23:26 +0200
Message-Id: [20150910142326BDAF7548DF$309B8A5559@TMPCMAC]
Envelope-To: [MeinName@gmx.de]




An die Verantwortlichen für das
Praxis Marketing
   


"Soziale Medien im Gesundheitswesen - Chancen und Risiken für Krankenhäuser und Praxen"

 Die Evaluierung des Fragebogens für Ihre Einrichtung!


10.09.2015

Sehr geehrte Damen und Herren,

... ich bitte Sie um Unterstützung bei der Durchführung der ersten Evaluierung meiner Befragung zu „Chancen und Risiken der sozialen Medien im Gesundheitswesen“.

Erstmalig führte ich diese Befragung 2013 im Rahmen meines Masterstudiums für Health Care Management durch. An dieser Stelle auch nochmals herzlichen Dank an alle, die 2013 teilgenommen haben.

Ich möchte meine Befragung alle zwei Jahre evaluieren und bitte Sie, mich dabei zu unterstützen. Je mehr Krankenhäuser und Praxen an dieser Befragung teilnehmen, desto aussagekräftiger sind die Ergebnisse.

...


Bitte füllen Sie deshalb den Fragebogen so genau wie möglich aus.

Nutzen Sie dafür den folgenden Link:

http://www.q-set.de/q-set.php?sCode=SJZATEBSPNMD[http://www.q-set.de/q-set.php?sCode=SJZATEBSPNMD]

...

Ich wünsche mir viele Teilnehmer und im Ergebnisse wichtige Erkenntnisse für Sie.

Vielen Dank und beste Grüße aus Dresden.

Nun bin ich gespannt auf Ihre Antworten.

...




20150907

ZIP-File aus Indien

Dieses Teil mit einem "ZIP" im Anhang kam heute an die Blogkontaktadresse meines Partnerblogs. Die angebliche Versenderin Mrs. Alice Walton wollte dafür auch eine Lesebestätigung, die ich ihr natürlich vorenthalten habe:


Return-Path: iti.sironcha@dvet.maharashtra.gov.in
Received: from mail1.ccms.mahaonline.gov.in ([103.23.150.150]) by mx-ha.gmx.net (mxgmx008) with ESMTP (Nemesis) id 0LcWZC-1YqILr3YDG-00jsGP for [contact@succun.su]; Mon, 07 Sep 2015 15:47:03 +0200
Received: from localhost (localhost [127.0.0.1]) by mail1.ccms.mahaonline.gov.in (Postfix) with ESMTP id AC3BE4AC09D1; Mon, 7 Sep 2015 10:42:26 +0530 (IST)
X-Virus-Scanned: by MicroWorld MailScan for GNU/Linux at ms4l.mail1.ccms.mahaonline.gov.in
Received: from mail.ccms.maharashtra.gov.in (mail.ccms.maharashtra.gov.in [10.160.3.129]) by mail1.ccms.mahaonline.gov.in (Postfix) with ESMTP id 9CC144AC0987; Mon, 7 Sep 2015 10:42:22 +0530 (IST)
Date: Mon, 7 Sep 2015 10:42:22 +0530 (IST)
From: "Mrs. Alice Walton" [iti.sironcha@dvet.maharashtra.gov.in]
Message-ID: [1655947557.420539.1441602742321.JavaMail.zimbra@dvet.maharashtra.gov.in]
In-Reply-To: [157820865.419697.1441602094111.JavaMail.zimbra@dvet.maharashtra.gov.in]
References: [157820865.419697.1441602094111.JavaMail.zimbra@dvet.maharashtra.gov.in]
Subject: Remittance copy
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_Part_420536_852783989.1441602742286"
Disposition-Notification-To: "Mrs. Alice Walton" [iti.sironcha@dvet.maharashtra.gov.in]
X-Originating-IP: [10.187.208.1]
X-Mailer: Zimbra 8.0.5_GA_5839 (ZimbraWebClient - GC44 (Win)/8.0.5_GA_5839)
Thread-Topic: Remittance copy
Thread-Index: eTZc+IHe7m9ICLWPf4tLOLYcBuZeGjbs62j4
To: undisclosed-recipients:;
Envelope-To: [contact@succun.su]
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:A3srFoF8deA=:wgFWvQTcZY15qeCTuvfiNmlVW+oz 32yP4no81OasBejn6GWJtR781S3g2SFS8LdJJZ8NFgBC7wDuZitJykLprGm+q4fNZOD1BUOUR cxXXDsJE4iMGdq+jNUJD/shcYwnQwCPav+X4BJFAUqV/DWcXXzlVa5iwe/CC0QRo0tgHqSnkT lRMrs0AT2zDkdDYykioCdgSdsqpq+K8zH91qa4wjB6ROsPdxYGecyWQg9DFMD8p9sNjl7+3jp qG9qnJPV6fNtQEHyfWfFqG405We+EHyg2N6XX+hlpfguaXMxWrv4qhBIGNLEDujhz9lXrSOzm nOjsnfDq+mjAfOhbtQHVleMJfG+4TELc5kMMhtzeST6oamlPTWFI2uE+tndalrY4vghZSWf3y Iy4379PoGtJVBO/YBrrcnulsyPpI9PRdVM/ZbPLfg6/TdR+l3g9F10gTO7v0TbHvsUJAjcI2P KWQWzLxtbEK3qyWK9j13zjg3i4Un5E57GNvEM2YdQ1eHDBtEz7DoEQKDgyVEMjyx9LfhhCjuN F7g+PNIWM7tPPvSRjOu0EVftvHwqFR//RY6r4Y9ppwt5wWdoFOhw89wxODp7gRMjWiOGIycqj tW4DWQ0xSFTMJ555lUY+CFHb3SdK4bQDG9SgwmhtkTVLx4xQqgzsIQ0O4KWFAnsnINbT2Uotd i+/ACe5CTUQ8iez3QVacDZap0y7h2nP07CzD88HcEAE+FoQDsrKRdpIJEe3vQP8AgnZbCbXLn ySmZzupIgDDPb0JBfNCx7ExyToXdtGRe/8Qn9iOYy9y0ErDbxKAWEgQPJhJFOF7+gUwfWTOIm YyBp7cAinpwgIUfdfN8DHkpW8Qf4QAKjv93R92JGcRt6eKYOi4T3QtenvHVbFrEx7HfhyReWK m45xmqoBbVNOBRw2bnMK4YVWPgfsAJ3MMY+fOe7z/h+t6JvQzqTZ9R2Tc7zEbupNVUKKwdi9B a45SSV+t25Tj7EnP0smhPHXp6R6VUJKnfU74xkuPR1SgLiO+oAN9nGKQngzue8LNqyoAPtfre BKcYNjekQPtjot3VJhwzgy6GGx1aEEmozRSVvyVpBhgv6SWwtNF7kDcYG64Mxld5cuAK8olf2 W4ReUg6Ox9EpLgTw45W1LwiRVn6piDG9me5PCGu1AFKJkPS1NRtjQDA7y3ieq2NGoRNDBoGyz 3ejYWPuhV+4D1c66WTp/qVQ7klHpGv5HFC10HSmyUAS37/AZl+oKZqicHzq95YY1XkN9bGh5C jKqAblGYwXrR3mKFZ2C91pgN9Ywpgiz4qqX1RDH88cEKSSETnSHc2E=



[Remittance121.zip]


Dear Sir/Madam,

FYI.. see attached
Thanks.




Sara
Sams Trading Corp

20150906

Die Welt ist verblüfft ...

Auf die letzten 10 Spams des Projekts 95 von gestern folgten heute zwischen 11 und 20 Uhr diese elf:



Die beiden Domains, die abwechselnd in den Links benutzt werden, nennen sich weiterhin "einkommen-sofort.ru" und "geld-jetzt24.ru". Sie werden auch weiterhin unter der gefährlichen IP Adresse 220.164.140.186 bei Chinanet in China gehostet. Man sollte sich besser auch davor hüten, den Abmeldelink anzuklicken!

Hier als Beispiel wieder ein Text von vielen:


1.673 Menschen werden pro Tag Millionär



ZDF berichtete heute früh darüber! Die Zuschauer sind begeistert!


Schon375Menschen wurdenexakt auf diese ArtMillionär
Die Welt ist verblüfft! So etwas gab es noch nie!

Video jetzt schnell anschauen


Eine Software generiert für Sie zwischen345 Euro und 932 Euro pro Tag!

Das sind bis zu 28.892 Euro im Monat!


Glauben Sie nicht? Dann testen Sie es KOSTENLOS!


Sie gehen keine Verpflichtungen ein!

Mit Geld-zurück-Garantie


Die Software bekommt nur positive Feedbacks! Fast99%wurden diese Software weiterempfehlen!


Nur noch 89 Mal erhältlich!

ACHTUNG: Da dieses Angebot nur noch für 89 Interessenten verfügbar ist, wird der Link bzw die Webseite erst in 5-15 Minuten wieder online

gestellt. Sobald alle Plätze weg sind, wird diese Seite offline genommen. Alles die bis dahin dieses System nutzen, dürfen es ein Leben lang

kostenfrei nutzen!

Erfahren Sie KOSTENLOS mehr auf:



>>VIDEO<<

Newsletter abmelden hier klicken

 

20150904

Die Chance zum Malwareempfang

Wie schon die letzte von heute mittag kommt auch diese Abendeinladung zur Phishing- und Malware-Adresse 220.164.140.186 als Projekt-95-Spam ...



Return-Path: noreply@audleyshoes.com
Received: from pci-westlakecenters.com ([207.46.150.19]) by mx-ha.gmx.net (mxgmx103) with ESMTP (Nemesis) id 0M19N6-1YeiRB07ya-00tCWl for [MeinName@gmx.de]; Fri, 04 Sep 2015 19:12:10 +0200
Received: by %2.70.147.47; Fri, 04 Sep 2015 20:02:33 +0200
From: "Fabienne Hartmann" [noreply@laparks.org]
Reply-To: "Fabienne Hartmann" [noreply@laparks.org]
To: mittmann1990@gmx.de
Subject: Re: Ihre E-Mail
Date: Fri, 04 Sep 2015 17:02:33 -0100
Envelope-To: [MeinName@gmx.de]




Diese Chance gibt es nur alle 100 Jahre! Und Sie haben JETZT die Chance!


Deutsche Großbank ermöglicht Ihnen jetzt eine Banken-Handelssoftware KOSTENFREI zu nutzen!

Dieses System hat in unserem Test am 1. Tag 156,90 Euro eingebracht, am 2. Tag 201,09 Euro, am 3. Tag 417,92 Euro und am 4. Tag 599,89 Euro!

Und es geht immer weiter!

Banker verdienen mit dieser Software VOLLAUTOMATISCH bis zu 150.000 Euro im Jahr!

Jetzt haben Sie einmalig die Chance, diese Software GRATIS zu bekommen!

Mit einer Verdienstgarantie von 129,03 Euro pro Tag!

Hier geht es weiter zum Pressebericht: Bericht[http://geld-jetzt24.ru]

Newsletter abmelden hier klicken
[http://geld-jetzt24.ru/unsubscribe.php?id=9xxxxxxxxxxxx1]


Die jüngsten von youngnympho



Return-Path: web.de.2469010.MeinName@mta44.gealico.com
Received: from mta44.gealico.com ([177.223.139.94]) by mx-ha.web.de (mxweb102) with ESMTP (Nemesis) id 0LflVW-1YsZwx2MIM-00pMC7 for [MeinName@web.de]; Fri, 04 Sep 2015 08:22:18 +0200
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=gealico.com; s=s1024; l=8483; x=1441952535; h=From:To:Subject:Content-Type: Date:Message-ID:List-Unsubscribe; b=AtjYrVvpfIQi6V4Ln/75oqsFEdm+ ChwlgIiIAv+V5QSQoWEHrxKkShDot1qLAnbwLjbN/4H1brOLTukehGBJuiLCjyzw E4tZIH7odZ/qoq62eRhvnkpl4Cwz6ywFUC8ZchuUE7ZVPJsIStdgzUmG8DgVge2I 6xxnHxlqiDJuTLE=
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=gealico.com; s=s1024; l=8483; x=1441952535; h=From:To:Subject: Content-Type:Date:Message-ID:List-Unsubscribe; bh=cn1s/Y5KrBGWY6 qIfewO3GvOE40=; b=KvLBfe2ulDqDaXAu1MCvcy7OuSWlqEFHwONutNCpQz6lFc cjCCrxNe7ng4tb5XH2QfR9gTw2grca36S1QQEVuHk5IU6gT1rLUUg/hhbcZSes3s n6LDaSeHczxzbUyTEsQB6TqxfcEADA2nHH+/qyn+85TxJJYoT4rkZsj/egaHI=
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=gealico.com; b=AloK/Sfl3ImrbHOvTGYQ0CYbG2W+09zh20PfiRLqZ1XARG8DLpkI3USoxcnFLFdau0fDUmkftalFJRFGLG7SQFwDG5VIncjb1qec007Bwkh0BUaiKBJujck933GOa4n3RlPwlD4G385+RlmXwewN3ub10NyfX+UAwyWiRFSW0zg=;
Received: from gealico.com [177.223.139.94] by gealico.com [177.223.139.94]; Thu, 3 Sep 2015 15:34:11 +0100
MIME-Version: 1.0
From: youngnympho [youngnympho56@gealico.com]
To: MeinName@web.de
Subject: youngnympho sent you private message..] Hello do you remember.....[]
Content-Type: multipart/alternative; boundary="-=580b0520dc7125ab7b30e686e886517e";
Date: Thu, 3 Sep 2015 15:34:11 +0100
X-Mailer: Universal
Message-ID: [1-2469010-lRmLiV2dA5mbh1mclhWbph2Yh9maP@gealico.com]
List-Unsubscribe: http://gealico.com/1/acc2.pl?e=MeinName@web.de&m=2469010
Precedence: bulk
X-Admin: postmaster@gealico.com
Abuse-Reports-To: abuse@gealico.com
X-Complaints-To: abuse@gealico.com
X-Report-Abuse-To: abuse@gealico.com
Envelope-To: [MeinName@web.de]




[http://gealico.com/ardyh?e=lRmLiV2dA5mbh1mclhWbph2Yh9maP&m=2469010&l=0.] (- 2.)


------------------------------------

Return-Path: web.de.2471010.MeinName@mta41.joerobs.com
Received: from mta41.joerobs.com ([177.223.132.190]) by mx-ha.web.de (mxweb002) with ESMTP (Nemesis) id 0MY8tk-1ZBfOk2zdQ-00UoHI for [MeinName@web.de]; Thu, 03 Sep 2015 21:14:51 +0200
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=joerobs.com; s=s1024; l=8483; x=1441912488; h=From:To:Subject:Content-Type: Date:Message-ID:List-Unsubscribe; b=pndbPUrsGyQhE0TDwjxa6FnfPiLX pPlnNdWDUzmW+5gIikrWF6s/k+qibnPS1pXWBq24GXOIw/DjGn4xPzdGll1zzUNP 5pGPYWD2/f5u0GOq/l4a6lQ9Cl1BRVkUc8Gre3xxcs2UGlq67GKMbflPHS+E8ngK YctJ+U6v88V0Ta0=
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=joerobs.com; s=s1024; l=8483; x=1441912488; h=From:To:Subject: Content-Type:Date:Message-ID:List-Unsubscribe; bh=G1maO1T+NXtaje TCP1k6mDGosBo=; b=k5SYN/NQv2M+NYSbMyMizcny+WIUD6wAZd5/tWnT6BPgZM HsS3/UjFOHy8m4t7fRBjnbmIldE2gGFS8jR8dA16VkWnNupBhHLI7NI6kMdqB0mb keZr6FatdD5VTZac26py+9AFEIo1ZloPCJgrj5RlzkZXw2xRQupkEwHpvO01c=
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=joerobs.com; b=LftKKIH/7wlErKd5rB4nSMehGtKmr3XPvF9vVRfxBn8RGkleYvPn7h1WhLm9ZGElqBnCVWXtUMQC1mMSIdM11k3TFSCjfAIz1EEWBdepb4DgZ1ALxXjew8pvWQjlQiJBak8mIRPOujOykVOP6dnzXxdFDFhfzhNiMZGHiJpOr2g=;
Received: from joerobs.com [177.223.132.190] by joerobs.com [177.223.132.190]; Thu, 3 Sep 2015 19:34:05 +0100
MIME-Version: 1.0
From: youngnympho [youngnympho56@joerobs.com]
To: MeinName@web.de
Subject: youngnympho sent you private message..] Hello do you remember.....[]
Content-Type: multipart/alternative; boundary="-=21f92a44907bf71c15eba033abf599bb";
Date: Thu, 3 Sep 2015 19:34:05 +0100
X-Mailer: Universal
Message-ID: [1-2471010-lRmLiV2dA5mbh1mclhWbph2Yh9maP@joerobs.com]
List-Unsubscribe: http://joerobs.com/1/acc2.pl?e=MeinName@web.de&m=2471010
Precedence: bulk
X-Admin: postmaster@joerobs.com
Abuse-Reports-To: abuse@joerobs.com
X-Complaints-To: abuse@joerobs.com
X-Report-Abuse-To: abuse@joerobs.com
Envelope-To: [MeinName@web.de]




[http://joerobs.com/ardyh?e=lRmLiV2dA5mbh1mclhWbph2Yh9maP&m=2471010&l=0.] (- 2.)

EDIT (18:30 Uhr): Heute abend haben die Links der beiden Spams dann funktioniert - sie führen wieder abwechselnd zu "ertya.com" und zu "frtya.com", wobei beide Domains die Malware von "ckstatic.com" geliefert bekommen.

20150903

Durchgedrehte Postfächer warnen:

Die "Freie Verbraucherberatung" vergleicht wieder Krankenkassen!

Nach dem jüngsten Großangriff auf meine Postfächer am Wochenende durch das "Projekt 95" starteten diese Spammer gestern eine neue Offensive als "Freie Verbraucherberatung", die ja bekanntlich das Thema "Krankenversicherungsvergleich" für ihre Spams gewählt hat. Die Betreffs unterscheiden sich wie gewohnt nicht von denen, die diese Spammer auch als "Projekt 95" für ihre "Geld-fällt-vom-Himmel"-Spams bzw. als "I. WEB LTD" für ihre Kreditspams benutzen. Auch die Texte sind unterschiedlich und weisen zum Teil dieselben Fehler auf, die diese Machwerke schon bei Spamwellen in der Vergangenheit aufwiesen. So liest man z.B. wieder:

Guten Tag,

mir ist aufegfallen das Ihr Krankenkassentarif möglicherweise nicht mehr aktuell bzw. veraltet ist.

...

Mit freudnlichen Grüssen,
Abteilung 13, Freie Verbraucherberatung



Als Domain hat man sich diesmal "krankenversicherung24.ru" gewählt, die wie gewohnt unter der im April schon zum Phishen benutzten IP-Adresse 220.164.140.186 bei Chinanet in China gehostet wird.




Hier ein Überblick der 30 seit gestern empfangenen Spams, sowie ein ausgewählter Beispieltext:




Sehr geehrte(r) Versicherte(r),

Ein Vergleich Gesetzliche Krankenkasse - Private Krankenversicherung lohnt sich!

Von 14,9 auf 15,5 Prozent stieg der gesetzliche Beitragssatz und trotzdem kommen im Jahr 2015 nicht alle Krankenkassen ohne Zusatzbeitrag aus. Experten rechnen mit weiteren Schritten und demnach steigenden Kosten für die Versicherten.

Obendrein wurden und werden Leistungen gekürzt, wie bekannt ist.

Ein Zusatzbeitrag zieht ein Sonderkündigungsrecht nach sich, wenn dieser neu eingeführt oder erhöht wird. Chance, seine eigene Position zu überdenken, zu vergleichen und abzuwägen.

Werden meine erhofften Leistungen abgedeckt? Zahle ich zu viel und könnte evtl. eine erhebliche Summe einsparen oder bekäme sogar eine Rückvergütung obendrein?

Hier klicken und kostenlos vergleichen

Die Leistungen einer privaten Krankenversicherung:
freie Arztwahl (auch Chefarzt)
freie Krankenhauswahl
Erstattung medizinisch notweniger
Erstattung medizinisch notweniger Medikamente
freie Wahl Ein- oder Zwei- oder Mehrbettzimmer
Heilpraktikerleistung in der Regel
Tagegeld ohne zeitliche Begrenzung
Rückerstattung bis zu 6 Monatsbeiträge bei Leistungsfreiheit

Vergleichen Sie noch Heute, unverbindlich und kostenlos! Hier klicken und kostenlos vergleichen


[http://www.krankenversicherung24.ru]