Ist ein penetranter Casinospammer... Ich habe mehrere dutzend Mails in den letzten Tagen dazu bekommen. In fast jeder Mail wird eine neue Domain verbrannt.
Gruß Antispam2006
Ist ein penetranter Casinospammer... Ich habe mehrere dutzend Mails in den letzten Tagen dazu bekommen. In fast jeder Mail wird eine neue Domain verbrannt.
Gruß Antispam2006
Die übliche Casino-Shice - kann man eigentlich nach [Link nur für registrierte Mitglieder sichtbar. ] verschieben.
whois:abilitiesfirst.org kann nix dafür...
Der zuständige Nameserver hat noch so einiges auf Lager:
Rokso steckt auch hier dahinter: [Link nur für registrierte Mitglieder sichtbar. ]Code:betdayhitweb.com NS ns1.niaensergs.ru betdayhitclub.com NS ns1.niaensergs.ru betdayhitlife.com NS ns1.niaensergs.ru betdayhitline.com NS ns1.niaensergs.ru hitultrakp.com NS ns1.niaensergs.ru hitgoldclubkp.com NS ns1.niaensergs.ru hitnetclubkp.com NS ns1.niaensergs.ru webhitkp.com NS ns1.niaensergs.ru betdayhitnet.com NS ns1.niaensergs.ru betdayultrahit.com NS ns1.niaensergs.ru kpopenclubhit.com NS ns1.niaensergs.ru betdaybonushit.com NS ns1.niaensergs.ru webbetdayhit.com NS ns1.niaensergs.ru clubbetdayhit.com NS ns1.niaensergs.ru goldenbetdayhit.com NS ns1.niaensergs.ru lifehitlifebetday.com NS ns1.niaensergs.ru gamehitlifebetday.com NS ns1.niaensergs.ru linehitlifebetday.com NS ns1.niaensergs.ru betdayhitweb.net NS ns1.niaensergs.ru betdayhitclub.net NS ns1.niaensergs.ru betdayhitlife.net NS ns1.niaensergs.ru betdayhitline.net NS ns1.niaensergs.ru webhitkp.net NS ns1.niaensergs.ru clubhitkp.net NS ns1.niaensergs.ru betdayhitnet.net NS ns1.niaensergs.ru betdayultrahit.net NS ns1.niaensergs.ru kpopenclubhit.net NS ns1.niaensergs.ru betdaymyviphit.net NS ns1.niaensergs.ru betdaybonushit.net NS ns1.niaensergs.ru webbetdayhit.net NS ns1.niaensergs.ru clubbetdayhit.net NS ns1.niaensergs.ru goldenbetdayhit.net NS ns1.niaensergs.ru netbetdayhit.net NS ns1.niaensergs.ru lifehitlifebetday.net NS ns1.niaensergs.ru gamehitlifebetday.net NS ns1.niaensergs.ru linehitlifebetday.net NS ns1.niaensergs.ru niaensergs.ru NS ns1.niaensergs.ru
Du warst im BCC.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Äh ja.. BCC, das habe ich vergessen zu schreiben... Ich bin echt urlaubsreif....
Bisher hatte ich von denen noch keine Mails.. komisch
Gruß
KaiHH
header:01:02: X-Account-Key: account103: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000105: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: X-Apparently-To: markusg2004 [at] yahoo.de via 87.248.103.71; Sat, 20 Oct 2012 xx:xx:xx +000009: X-YahooFilteredBulk: 115.240.187.10210: Received-SPF: pass (domain of alpine-gehoerschutz.de designates 115.240.187.102 as11: permitted sender)12: X-YMailISG: y0eIkzIWLDvhlKctTd2OCDy48zzDTRPQWm_I4Fh1uPoQynMd13: Ycn9i6QmY13CthKChrBtN0qpAEcGVDpfqQZMZJ4GDL7aNjq6ntYWE2qp36Nc14: weJHBkNNR6GoSHXw7pePHMWbl9hUi_tU1KQV4uzM1SGtZy7EDV_kKu9P.2w415: ISeXjALljCKtp8Z2E_5.GURZP44qts4ucIt6KpqHpcI9_pvAHoGulal48fTN16: _vlMttIzeLutwHuoNvxp93rKZhaiJWqOyL_eVtCFxviYs.xx8DG9QzbvNF5J17: 9XF0zCPc6UL65hdhi9YEImfCstFORFCr49th3fV0CiPA4PSqUhS6w4iESu8G18: DZ2hG8tfIC127s4pI8PVlMHxgLA2cEU.g0r8lxE41uUt4eSSEdcdkt2XKThT19: i_tRA4LRpDxbGO7qNcO0b70hbPSpCZrc.eOqIFlqk8uvcC5iJV4Ls5woRGMG20: 4f6gp1HOq1UBOA_4cZy204etA9Jy0dsCLAT.ZBDZmaXWC3G6RwaVOrXpJZzP21: IBp2PY5zq0CR4SO_SVr4YUSoDA8RaOEqymTEthnSWgaOqAj.Y7O.w9pJI7k422: DzxrRA1R_9cPemVhn2zyFZismT2UcMDnkL.AT8LlpgnQGUr9ZtdMs43MkaUJ23: vSvTESX9Gf1343DdIioh8yVi2EqPFZNW9WUdnre9P4rGEyl6Eia6Wod.52g124: .0lmvclg9_EYIO5ABHvrlx8iu5H0q.83G09E6_yYC.6QbtP2pUeT68UNx2o425: IosvHyaHoed3o_wGLTykYh0y0dEyJKNqvApe53yWuLfuae3vIfmp5MIOjvH426: 7bDybz72BLokjZht8sKDhUwBgmJL8fEi3d6aMmNP32KpqEwW2J7d5T0b_Ug727: EmK_WeBHFAEvKsN.WNodKQ2sIIVQns.tzsLmev3mjmKSZm2YpyTMdE7d8bAy28: jQ7QVGIsAIi4o05Mb7Kgjlu2O5OsoPnuZI2io5pAlANRYOnW4jieoj34TDs.29: CHwclTo1_qk8l4njFE..GGKWkap4V3LcSLtYg6guP00C_z8FkFKvrFu3Pf_g30: XfPgkCNCy0YfGsaO0Mf.8R3X9wqycnDNg8lciCnVKoZ9mszg1z.S3jwwgzl431: iEIDIzFypQH6Kwc9PUs119U3Kvv425adWVQbDjYNmyqMpcJnnvxTfe0PJ3s932: WujMEb8.saMQzKHjJER9_ggElQ--33: X-Originating-IP: [115.240.187.102]34: Authentication-Results: mta1069.mail.ird.yahoo.com from=alpine-gehoerschutz.de;35: domainkeys=neutral (no sig); from=alpine-gehoerschutz.de; dkim=neutral (no sig)36: Received: from 127.0.0.1 (HELO alpine-gehoerschutz.de) (115.240.187.102)37: by mta1069.mail.ird.yahoo.com with SMTP; Sat, 20 Oct 2012 xx:xx:xx +000038: Message-ID: [ID filtered]39: Date: Sat, 20 Oct 2012 xx:xx:xx -070040: From: Online Casino Club <no-reply [at] alpine-gehoerschutz.de>41: To: <poor [at] spamvictim.tld>42: Subject:Beginnen Sie Ihre Siegesserie mit einem Schnellstart!43: MIME-Version: 1.044: Content-Type: text/plain; charset=iso-8859-145: Content-Transfer-Encoding: quoted-printable
whois: [Link nur für registrierte Mitglieder sichtbar. ]
unsub:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
header:01:02: X-Account-Key: account103: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000105: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: X-Apparently-To: markusg2004 [at] yahoo.de via 87.248.103.78; Sat, 20 Oct 2012 xx:xx:xx +000009: X-YahooFilteredBulk: 119.36.13.3310: Received-SPF: none (domain of cnc.cn does not designate permitted sender hosts)11: X-YMailISG: ZoOzet8WLDuEzJSnlS5HIEOKRIU.zZ7LsOcYgodOLXi1dUec12: b2THvTziUE1cyWvkZg5ajpKLy0ZEUif4Tn_5g1bnT5SxI01J0wmeUiNZLEYV13: BAvzuUkA0ToXzfFcxfJ1ubDQDm_Z9492ltpNyK_dxGPibV_RHN0sI6AWZDIr14: peUq7ut.3kb.dPZqYYCpSVLBebJmJ1hRdU13WM0leAhJVaJ_Ob4UVJnm8Jyy15: TduXXm8RmGPCAqXQqBtQXhMxd4APB0rSoy7sV9AqJPizjlswXAZshLsuEn_m16: xxxUjdYSqeSp8Ub5oWuIYgjTfzh0gRU15rrG1VjWL9asFBoP3BjaDDvNTuld17: 81DwcKb1oVr4l94l37KA5pyq2.T9UJipCCk.eF7Po99OCtM38J8PUPTjBMQ518: gFQuWgPsbYd9.TJtTJS8v2nbcni9boK_mhuoV6lBCSMUi2TGS46kwDtmIsME19: jOUd3unklLYAPw6qHvx_IpOrn5Ui0mBnhfEIbP6joTsZxNWmEKxeqVBw1kq820: ij88nKSXAlgiIAU2DbgB5rsqAn7aZgpSsd6xCl3B2XdEmCqYewVQZfAX2WXt21: 7OylF_aarK33O844_A_H29zuVkDg7lbUPv87E9Xq8tZ4Prh6rGmKNMJYaLQp22: RY0pf5cHHn5K10vhU56RJKfi.HH1sVmvVWrWIEHP9CU7AjrENv4jgl9dXHcY23: q61TOXgEMvpB0D.BVe8DomsJO62LSnIzUUYeyJgsilrF4Kk7Lxm7DBDcpJPj24: lnXdBehRsHQVE4QMhhZwpqsKbLMHe2NCw5OJipZXQfBr5J6kI30PfIzYhq4S25: wX.OyYxGaFiHAT3MjTV59_kybzzoIofiPuEb8iY7luasZ33JcEoIK7DzRG2Y26: iBWNslpu.1XLd5A7As3COyv7Kh9o38HHPMF1Ht4orABH.x6SuBsK.qO1WoKq27: 05gJHhx5y6u2tKf8_Xr9._MiM.gKB7Li22DAPxh.mAHe0pccvgV._OfN08Cm28: OX.fZy2b4qNwH7hLss9_xoI0wStoB.Kh9psKbwXwMA_qfbU6cNGGgY50i_E429: Hds7Flg.kP_Y3JzmA8Ftb71mekLxse1ggGvpZKlRXnUCn1xBRJttqdlYNsuq30: WyM3Gjq32d7CfozVj.MbeQuhQ0_qv9lJQoCAzLJDMyAMYKCH31: X-Originating-IP: [119.36.13.33]32: Authentication-Results: mta1054.mail.ird.yahoo.com from=cnc.cn; domainkeys=neutral (no33: sig); from=cnc.cn; dkim=neutral (no sig)34: Received: from 127.0.0.1 (HELO 119.36.arpa.hb.cnc.cn) (119.36.13.33)35: by mta1054.mail.ird.yahoo.com with SMTP; Sat, 20 Oct 2012 xx:xx:xx +000036: Message-ID: [ID filtered]37: Date: Sat, 20 Oct 2012 xx:xx:xx -070038: From: "Bets Club" <noreply [at] cnc.cn>39: To: <poor [at] spamvictim.tld>40: Subject: =?iso-8859-1?B?RWluIGV4a2x1c2l2ZXMgQW5nZWJvdCBOVVIgZvxyIFNpZQ==?=41: MIME-Version: 1.042: Content-Type: text/plain; charset=iso-8859-143: Content-Transfer-Encoding: quoted-printable
whois: [Link nur für registrierte Mitglieder sichtbar. ]
unsub:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Zur Abwechslung ist hier mal wieder der übliche Casino-Shice aufgeschlagen.
whois: [Link nur für registrierte Mitglieder sichtbar. ] verlinkt auf whois: [Link nur für registrierte Mitglieder sichtbar. ]Gewinnen Sie jeden Tag wie in Vegas - nur bei Festival Club Casino!
Dank des Angebotes im Festival Club Casino können Sie mit über 9 Millionen Euros in progressiven Jackpots sofort das große Geld gewinnen, sobald Sie sich registrieren.
Der gewaltige Willkommensbonus von 300% wird für alle Ersteinzahler angeboten.
Fangen Sie jetzt an zu spielen, um Cash zu machen!
http://www.ibonusgrandfestival.pl/
Lynde Beihof
Casino Manager
Mit den obigen Worten in der Betreffzeile will man mir wieder mal die Teilnahme an den Spielen eines Online Casinos schmackhaft machen. Seit schon fast einem Jahr gehen solche Mails regelmäßig bei mir ein, wobei der Einzahlungsbonus jetzt sagenhafte 400% betragen soll! Bisher waren es immer nur 200% oder 300%. Aber auch mit einem Einzahlungsbonus von 1000% werde ich dieser Aufforderung niemals nachkommen. Diese Dice/Shice Mails sind nur lästig und landen natürlich im Papierkorb.
header:01: Return-Path: <aybneuoye [at] clarknb.toyota.ca>02: Delivery-Date: Thu, 11 Jul 2013 xx:xx:xx +020003: Received-SPF: pass (mxeu2: domain of clarknb.toyota.ca designates 202.164.41.118 as04: permitted sender) client-ip=202.164.41.118; envelope-from=aybneuoye [at] clarknb.toyota.ca;05: helo=clarknb.toyota.ca;06: Received: from clarknb.toyota.ca ([202.164.41.118])07: by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)08: ID: [ID filtered]09: Message-ID: [ID filtered]10: Date: Thu, 11 Jul 2013 xx:xx:xx +020011: From: Hot Dice Online <aybneuoye [at] clarknb.toyota.ca>12: To: <****@*****.de>13: Subject: =?iso-8859-1?B?U2llIGhhYmVuIGVpbmVuIFNwZXppYWwtQm9udXMgZXJoYWx0ZW4h?=14: MIME-Version: 1.015: Content-Type: text/plain; charset=iso-8859-116: Content-Transfer-Encoding: quoted-printable17: X-UI-Junk: AutoMaybeJunk +2 (SPA);18: V01:Wf6lwQb+:d5/ssmdKuXlV5UBjptbtJSHsHtboQk70ClTg7T+BSTNxU1wtdFF19: vbdZxo6kChERddLZEhudD9g2WdbMBX/+h9j0g3D2Tpze1bqt5hXj7UCfNYVlis/K20: a3VBj2fqXtWnEDuHbBDxbpi7cs4cMq+n6R2TdhKMC6BlNp4KAZIzK2aWgm9hhJ0821: brnWTjNwBQ+tJ5viZ5R5hJ1fM7mT3ahOkcw==22: Envelope-To: ****@*****.de
Es ist schwer vorstellbar, dass diese Mail von Toyota Canada kommt. Die aufgeführte IP Adresse 202.164.41.118 stammt soweit ich feststellen kann aus Punjab, Indien und die beiden erwähnten .com Domains werden in Russland gehostet während die Inhaber Adressen in Ungarn bzw. Deutschland angeben:Hallo,
das Hotdice Casino hat Ihrem Konto einen großartigen 400-%-Einzahlungsbonus zur Verfügung gestellt.
Mit diesem Bonus können Sie Ihre Einzahlung sofort vervierfachen!
Fordern Sie diesen Bonus innerhalb der nächsten 48 Stunden an, bevor er verfällt.
Nutzen Sie ihn für unsere lukrativen Spiele.
Besuchen Sie die Webseite, um mehr über dieses besondere Angebot zu erfahren.
Mit besten Grüßen,
http://www.ehotdicebingo.com/
Um unsere E-Mails abzubestellen, klicken Sie bitte hier:
http://unsubscribe.ehotdicebonushit.com/
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Da passt etwas nicht, oder habe ich die Sachlage falsch interpretiert?
Gruß von SpamKampf
Hallo,
es sind m.E. meist offene Proxies und gekrackte Adressen. Bei einem Trace landet man stets bei vodafone.cz. Getan wurde, wie weiter schon geschrieben, bisher leider nichts. Wenn ich zwecks Vodafone falsch liege möge man mich bitte berichtigen...
Im Moment komme ich nur kopfschüttelnd bei Hetzner raus.
Das "Casinoprogramm" wird bei whois:hotdicecasino.com whois:78.46.255.19 geladen, was im Einflussbereich von Hetzner liegt.
Gruß Antispam2006
Lesezeichen