:rofl:Zitat:
Zitat von wibo.com/unternehmen
Druckbare Version
:rofl:Zitat:
Zitat von wibo.com/unternehmen
Der Fisch stinkt vom Spam her...
header:01: Received: from accusamusubfhy.curda.nl ([81.30.158.132]) by mx-ha.gmx.net02: (mxgmx101 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Wed, 13 Jan 2021 xx:xx:xx +010004: [...]05: Subject: FISH XXL beeinflusst das Organ des Riechfisches.
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/rd
/*schnapp*whois:204.15.132.110 [X] ja / [ ] nein whois:
/track
/*schnapp*whois:204.15.132.110 [X] ja / [ ] nein whois:
/*schnapp*
/*schnapp*
/?sub1=31
&sub2=*schnapp*
&sub3=*schnapp*whois:35.186.245.208 [X] ja / [ ] nein whois:
/?sid1=*schnapp*
&sid2=699
&sid3=31whois:95.216.23.99 [X] ja / [ ] nein whois:
/?click_id=*schnapp*
&sid1=*schnapp*
&sid2=699
&sid3=31
&original_referrer=http%3A%2F%2Fbasive.de%2Fwhois:95.216.23.99 [ ] ja / [X] nein
Neue Strategie um bei Spamcop nicht verpetzt zu werden, oder die Ratware ist kaputt:
Teile des Fake-Headers sind in den Body gerutscht.
Da das aber nur bei ein paar von den vielen Spams passiert, ist das wohl eher kaputte Ratware.
header:01: Return-Path: <>02: Received: from reiciendissqjkk.sicotti.nl ([89.163.216.34]) by mx-ha.gmx.net03: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]04: for <x>; Wed, 20 Jan 2021 xx:xx:xx +010005: Envelope-To: <x>06: X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;07: X-Spam-Flag: YES08: X-UI-Filterresults: junk:10;[...]Zitat:
Zitat von Body
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/rd
/*schnapp*whois:204.15.132.110 [X] ja / [ ] nein whois:
/track
/*schnapp*whois:204.15.132.110 [X] ja / [ ] nein whois:
/r
/*schnapp*
/*schnapp*
/*schnapp*
/*schnapp*whois:162.245.236.70
whois:51.83.119.212[X] ja / [ ] nein whois:
/r2
/*schnapp*
/28
/3-3738
/*schnapp*
/*schnapp*
/?red_param_1=http%3A%2F%2Fbasive.de%2F
&fctr=0whois:162.245.236.70
whois:51.83.119.212[X] ja / [ ] nein whois:
/?a=104
&c=489
&s1=1OK
&s2=*schnapp*whois:2606:4700:3031::ac43:b047
whois:2606:4700:3033::6815:605d
whois:172.67.176.71
whois:104.21.96.93[X] ja / [ ] nein whois:
/?a=104
&c=489
&s1=1OK
&s2=*schnapp*
&ckmguid=*schnapp*whois:2606:4700:3030::ac43:8f51
whois:2606:4700:3032::6815:4f5f
whois:172.67.143.81
whois:104.21.79.95[X] ja / [ ] nein whois:
/de
/?o=482
&r=*schnapp*
&a=104
&sa=1OKwhois:2606:4700:3037::6815:2eb8
whois:2606:4700:3034::ac43:8d60
whois:104.21.46.184
whois:172.67.141.96[ ] ja / [X] nein
header:01: Received: from consequaturqeofh.seixama.nl ([89.163.216.39]) by mx-ha.gmx.net02: (mxgmx001 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Fri, 29 Jan 2021 xx:xx:xx +0100
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/rd
/*schnapp*whois:102.130.123.229 [X] ja / [ ] nein whois:
/track
/*schnapp*whois:102.130.123.229 [X] ja / [ ] nein whois:
/*schnapp*
/*schnapp*
/?sub1=31
&sub2=1056-4245
&sub3=831209-78145-2434whois:35.186.245.208 [X] ja / [ ] nein whois:
/*schnapp*
/*schnapp*
/
&sub2=*schnapp*
&sub1=699
&sub3=31whois:34.120.144.64 [X] ja / [ ] nein whois:
/cubebike
/?aff_id=1094
&aff_sub=4
&aff_click_id=*schnapp*whois:37.48.73.166 [X] ja / [ ] nein whois:
/aff_c?offer_id=379
&aff_id=1094
&aff_sub=4
&aff_click_id=*schnapp*whois:34.250.4.239
whois:52.215.106.33
whois:99.80.191.246[X] ja / [ ] nein whois:
/de,cube,yourbikenow,com_154.html
?idPartner=43
&idCampaignAd=0
&subId=1094-4
&subIdentifier=*schnapp*
&aps=whois:168.119.31.202 [X] ja / [ ] nein whois:
/campaign_488.html
?coyoteAffiliTokenId=*schnapp*
&aps=
&whois:168.119.31.202 [ ] ja / [X] nein
J* D* probiert hier sich (ohne Erfolg) sich zu verstecken - whois: ist hier lieder seinem "Konzern" (addservice media GmbH, adtargeting GmbH, Hyperservice GmbH, PELEMA PTE. LTD., Performance Lead GmbH) zuzuordnen.
Code:canonical name addservicemedia-elb.go2cloud.org.
aliases tracking.trkkadsm.com
addresses 34.207.12.28
3.222.229.202
3.218.189.57
header:01: Received: from family.firstfamily.nl ([23.95.119.212]) by mx-ha.gmx.net02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Sat, 06 Feb 2021 xx:xx:xx +0100
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/n
/*schnapp*
/b
/*schnapp*
/o
/*schnapp*whois:134.70.16.1
whois:134.70.8.1
whois:134.70.12.1[X] ja / [ ] nein whois:
/0
/0
/0
/*schnapp*
/anas
/01
/cwhois:94.237.110.81 [X] ja / [ ] nein whois:
/index2.php?id=79
&s1=350320
&s2=*schnapp*
&s3=*schnapp*
&p=de2diet8awhois:2606:4700:3031::6815:513b
whois:2606:4700:3030::ac43:9d2c
whois:104.21.81.59
whois:172.67.157.44[X] ja / [ ] nein whois:
/?*schnapp*whois:2606:4700:3035::6815:2d89
whois:2606:4700:3031::ac43:d72c
whois:172.67.215.44
whois:104.21.45.137[X] ja / [ ] nein whois:
/click?trvid=10246
&s2=*schnapp*
&s1=*schnapp*
&s3=*schnapp*whois:3.125.239.17
whois:3.126.48.135[X] ja / [ ] nein whois:
/?a=207462
&c=*schnapp*
&s2=*schnapp*whois:54.196.196.156 [X] ja / [ ] nein whois:
/?oid=9
&affid=9
&sub1=*schnapp*
&sub2=207462
&sub3=whois:2606:4700:3037::ac43:b16e
whois:2606:4700:3036::6815:538e
whois:172.67.177.110
whois:104.21.83.142[ ] ja / [X] nein
Lustiges Spammervögelchen, dieses 'anas'.
header:01: Received: from mathematics.betterplaces.in ([51.68.21.74]) by mx-ha.gmx.net02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <x>; Wed, 24 Feb 2021 xx:xx:xx +0100
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/?*schnapp*whois:45.154.253.86 [X] ja / [ ] nein whois:
/*schnapp*
/
/*schnapp*
/*schnapp*whois:23.229.68.7 [X] ja / [ ] nein whois:
/r
/*schnapp*
/*schnapp*
/*schnapp*
/whois:65.98.109.153
whois:23.229.68.113[X] ja / [ ] nein whois:
/*schnapp*
/*schnapp*
/?sub2=*schnapp*
&source_id=17Swhois:107.178.252.101 [X] ja / [ ] nein whois:
/?a_aid=acom
&a_bid=ec851be2
&data1=155_17S
&data2=*schnapp*whois:2600:9000:21f7:c800:18:792b:d140:93a1
whois:2600:9000:21f7:9800:18:792b:d140:93a1
whois:2600:9000:21f7:8800:18:792b:d140:93a1
whois:2600:9000:21f7:6800:18:792b:d140:93a1
whois:2600:9000:21f7:c000:18:792b:d140:93a1
whois:2600:9000:21f7:2e00:18:792b:d140:93a1
whois:2600:9000:21f7:1200:18:792b:d140:93a1
whois:2600:9000:21f7:8c00:18:792b:d140:93a1
whois:13.227.150.22
whois:13.227.150.41
whois:13.227.150.6
whois:13.227.150.75[ ] ja / [X] nein
Dahinter steckt dann:
Dieses _17S oder auch -17S ist sehr markant.Code:Alpha Internet Services GmbH
Anton-Melzer-Str. 7
6020 Innsbruck
Österreich
Email:
FN: 529471 i
Firmenbuchgericht: Innsbruck
UID: ATU75386217
header:01: Received: from occasionally.elarmssugesst.com ([151.1.129.190]) by02: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) id03: x for <x>; Wed, 24 Feb 202104: xx:xx:xx +0100
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/?*schnapp*whois:217.25.88.233 [X] ja / [ ] nein whois:
/?a=1588
&oc=11798
&c=34150
&m=3
&s1=
&s2=*schnapp*
&s3=*schnapp*whois:35.204.93.160 [X] ja / [ ] nein whois:
/?a=1588
&oc=11798
&c=34150
&m=3
&s1=
&s2=*schnapp*
&s3=*schnapp*
&ckmguid=*schnapp*whois:35.204.218.225 [X] ja / [ ] nein whois:
/aff_c?offer_id=303
&aff_id=1010
&aff_sub=1588
&aff_sub2=*schnapp*whois:99.80.191.246
whois:34.250.4.239
whois:52.215.106.33[X] ja / [ ] nein whois:
/dere,food,voucher,com_130.html?idPartner=43
&idCampaignAd=0
&subId=1010-1588
&subIdentifier=*schnapp*whois:168.119.31.202 [X] ja / [ ] nein whois:
/campaign_453.html?coyoteAffiliTokenId=*schnapp*
&whois:168.119.31.202 [ ] ja / [X] nein
Am Schluss haben wir es mit zu tun.
Alles ab whois:tracking.trkkadsm.com ist der Rotz von J* D* (addservice media GmbH, Performance Lead GmbH, Blue Face Media GmbH, Hyperservice GmbH, Adtargeting GmbH).
Code:canonical name addservicemedia-elb.go2cloud.org.
aliases tracking.trkkadsm.com
addresses 3.218.189.57
34.207.12.28
3.222.229.202
Nanu? Hat da ein giftiges Insekt zugebissen?
Seit dem 24.02.2021 kommt von der Richtung keine Spam mehr.
Nein, bestimmt nicht.
Christin hat mir heute ihre kostenlose Zukunftsdeutung angeboten.
Kommt aus Holland, wie # 265, versendet aus Moskau.
Alles wieder Shice für die Add Service Media GmbH
header:01: Received: from create.gitramanca.com ([208.51.62.222]) by mx-ha.gmx.net02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Wed, 10 Mar 2021 xx:xx:xx +0100
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/?*schnapp*whois:45.154.253.80 [X] ja / [ ] nein whois:
/?a=1588
&oc=11798
&c=34150
&m=3
&s1=
&s2=*schnapp*
&s3=*schnapp*whois:35.204.93.160 [X] ja / [ ] nein whois:
/?a=1588
&oc=11798
&c=34150
&m=3
&s1=
&s2=*schnapp*
&s3=*schnapp*
&ckmguid=*schnapp*whois:35.204.218.225 [X] ja / [ ] nein whois:
/aff_c?offer_id=303
&aff_id=1010
&aff_sub=1588
&aff_sub2=*schnapp*whois:99.80.191.246
whois:52.215.106.33
whois:34.250.4.239[X] ja / [ ] nein whois:
/dere,food,voucher,com_130.html?idPartner=43
&idCampaignAd=0
&subId=1010-1588
&subIdentifier=*schnapp*whois:168.119.31.202 [X] ja / [ ] nein whois:
/campaign_453.html?coyoteAffiliTokenId=*schnapp*
&whois:168.119.31.202 [ ] ja / [X] nein
Code:canonical name addservicemedia-elb.go2cloud.org.
aliases tracking.trkkadsm.com
addresses 34.207.12.28
3.218.189.57
3.222.229.202