Seite 135 von 147 ErsteErste ... 3585125133134135136137145 ... LetzteLetzte
Ergebnis 1.341 bis 1.350 von 1463

Thema: Online-Casino-Spam-Sammelthread

  1. #1341
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.221

    Standard

    Ist ein penetranter Casinospammer... Ich habe mehrere dutzend Mails in den letzten Tagen dazu bekommen. In fast jeder Mail wird eine neue Domain verbrannt.

    Gruß Antispam2006

  2. #1342
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Die übliche Casino-Shice - kann man eigentlich nach [Link nur für registrierte Mitglieder sichtbar. ] verschieben.
    whois:abilitiesfirst.org kann nix dafür...

    Der zuständige Nameserver hat noch so einiges auf Lager:
    Code:
    betdayhitweb.com	 NS 	ns1.niaensergs.ru
    betdayhitclub.com	 NS 	ns1.niaensergs.ru
    betdayhitlife.com	 NS 	ns1.niaensergs.ru
    betdayhitline.com	 NS 	ns1.niaensergs.ru
    hitultrakp.com	 NS 	ns1.niaensergs.ru
    hitgoldclubkp.com	 NS 	ns1.niaensergs.ru
    hitnetclubkp.com	 NS 	ns1.niaensergs.ru
    webhitkp.com	 NS 	ns1.niaensergs.ru
    betdayhitnet.com	 NS 	ns1.niaensergs.ru
    betdayultrahit.com	 NS 	ns1.niaensergs.ru
    kpopenclubhit.com	 NS 	ns1.niaensergs.ru
    betdaybonushit.com	 NS 	ns1.niaensergs.ru
    webbetdayhit.com	 NS 	ns1.niaensergs.ru
    clubbetdayhit.com	 NS 	ns1.niaensergs.ru
    goldenbetdayhit.com	 NS 	ns1.niaensergs.ru
    lifehitlifebetday.com	 NS 	ns1.niaensergs.ru
    gamehitlifebetday.com	 NS 	ns1.niaensergs.ru
    linehitlifebetday.com	 NS 	ns1.niaensergs.ru
    betdayhitweb.net	 NS 	ns1.niaensergs.ru
    betdayhitclub.net	 NS 	ns1.niaensergs.ru
    betdayhitlife.net	 NS 	ns1.niaensergs.ru
    betdayhitline.net	 NS 	ns1.niaensergs.ru
    webhitkp.net	 NS 	ns1.niaensergs.ru
    clubhitkp.net	 NS 	ns1.niaensergs.ru
    betdayhitnet.net	 NS 	ns1.niaensergs.ru
    betdayultrahit.net	 NS 	ns1.niaensergs.ru
    kpopenclubhit.net	 NS 	ns1.niaensergs.ru
    betdaymyviphit.net	 NS 	ns1.niaensergs.ru
    betdaybonushit.net	 NS 	ns1.niaensergs.ru
    webbetdayhit.net	 NS 	ns1.niaensergs.ru
    clubbetdayhit.net	 NS 	ns1.niaensergs.ru
    goldenbetdayhit.net	 NS 	ns1.niaensergs.ru
    netbetdayhit.net	 NS 	ns1.niaensergs.ru
    lifehitlifebetday.net	 NS 	ns1.niaensergs.ru
    gamehitlifebetday.net	 NS 	ns1.niaensergs.ru
    linehitlifebetday.net	 NS 	ns1.niaensergs.ru
    niaensergs.ru	 NS 	ns1.niaensergs.ru
    Rokso steckt auch hier dahinter: [Link nur für registrierte Mitglieder sichtbar. ]
    Zitat Zitat von KaiHH Beitrag anzeigen
    ...] Die Mail war nicht an mich, sondern an eine andere Person gerichtet. "An: [Link nur für registrierte Mitglieder sichtbar. ]" [...
    Du warst im BCC.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #1343
    Senior Mitglied
    Registriert seit
    23.03.2011
    Ort
    Hamburg
    Beiträge
    1.398

    Standard

    Äh ja.. BCC, das habe ich vergessen zu schreiben... Ich bin echt urlaubsreif....

    Bisher hatte ich von denen noch keine Mails.. komisch

    Gruß
    KaiHH

  4. #1344
    Mittwoch
    Gast

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Die übliche Casino-Shice - kann man eigentlich nach hier verschieben.
    Stattgegeben.

  5. #1345
    Mitglied
    Registriert seit
    20.06.2008
    Beiträge
    81

    Standard


    header:
    01:
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Apparently-To: markusg2004 [at] yahoo.de via 87.248.103.71; Sat, 20 Oct 2012 xx:xx:xx +0000
    09: X-YahooFilteredBulk: 115.240.187.102
    10: Received-SPF: pass (domain of alpine-gehoerschutz.de designates 115.240.187.102 as
    11: permitted sender)
    12: X-YMailISG: y0eIkzIWLDvhlKctTd2OCDy48zzDTRPQWm_I4Fh1uPoQynMd
    13: Ycn9i6QmY13CthKChrBtN0qpAEcGVDpfqQZMZJ4GDL7aNjq6ntYWE2qp36Nc
    14: weJHBkNNR6GoSHXw7pePHMWbl9hUi_tU1KQV4uzM1SGtZy7EDV_kKu9P.2w4
    15: ISeXjALljCKtp8Z2E_5.GURZP44qts4ucIt6KpqHpcI9_pvAHoGulal48fTN
    16: _vlMttIzeLutwHuoNvxp93rKZhaiJWqOyL_eVtCFxviYs.xx8DG9QzbvNF5J
    17: 9XF0zCPc6UL65hdhi9YEImfCstFORFCr49th3fV0CiPA4PSqUhS6w4iESu8G
    18: DZ2hG8tfIC127s4pI8PVlMHxgLA2cEU.g0r8lxE41uUt4eSSEdcdkt2XKThT
    19: i_tRA4LRpDxbGO7qNcO0b70hbPSpCZrc.eOqIFlqk8uvcC5iJV4Ls5woRGMG
    20: 4f6gp1HOq1UBOA_4cZy204etA9Jy0dsCLAT.ZBDZmaXWC3G6RwaVOrXpJZzP
    21: IBp2PY5zq0CR4SO_SVr4YUSoDA8RaOEqymTEthnSWgaOqAj.Y7O.w9pJI7k4
    22: DzxrRA1R_9cPemVhn2zyFZismT2UcMDnkL.AT8LlpgnQGUr9ZtdMs43MkaUJ
    23: vSvTESX9Gf1343DdIioh8yVi2EqPFZNW9WUdnre9P4rGEyl6Eia6Wod.52g1
    24: .0lmvclg9_EYIO5ABHvrlx8iu5H0q.83G09E6_yYC.6QbtP2pUeT68UNx2o4
    25: IosvHyaHoed3o_wGLTykYh0y0dEyJKNqvApe53yWuLfuae3vIfmp5MIOjvH4
    26: 7bDybz72BLokjZht8sKDhUwBgmJL8fEi3d6aMmNP32KpqEwW2J7d5T0b_Ug7
    27: EmK_WeBHFAEvKsN.WNodKQ2sIIVQns.tzsLmev3mjmKSZm2YpyTMdE7d8bAy
    28: jQ7QVGIsAIi4o05Mb7Kgjlu2O5OsoPnuZI2io5pAlANRYOnW4jieoj34TDs.
    29: CHwclTo1_qk8l4njFE..GGKWkap4V3LcSLtYg6guP00C_z8FkFKvrFu3Pf_g
    30: XfPgkCNCy0YfGsaO0Mf.8R3X9wqycnDNg8lciCnVKoZ9mszg1z.S3jwwgzl4
    31: iEIDIzFypQH6Kwc9PUs119U3Kvv425adWVQbDjYNmyqMpcJnnvxTfe0PJ3s9
    32: WujMEb8.saMQzKHjJER9_ggElQ--
    33: X-Originating-IP: [115.240.187.102]
    34: Authentication-Results: mta1069.mail.ird.yahoo.com from=alpine-gehoerschutz.de;
    35: domainkeys=neutral (no sig); from=alpine-gehoerschutz.de; dkim=neutral (no sig)
    36: Received: from 127.0.0.1 (HELO alpine-gehoerschutz.de) (115.240.187.102)
    37: by mta1069.mail.ird.yahoo.com with SMTP; Sat, 20 Oct 2012 xx:xx:xx +0000
    38: Message-ID: [ID filtered]
    39: Date: Sat, 20 Oct 2012 xx:xx:xx -0700
    40: From: Online Casino Club <no-reply [at] alpine-gehoerschutz.de>
    41: To: <poor [at] spamvictim.tld>
    42: Subject:Beginnen Sie Ihre Siegesserie mit einem Schnellstart!
    43: MIME-Version: 1.0
    44: Content-Type: text/plain; charset=iso-8859-1
    45: Content-Transfer-Encoding: quoted-printable

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    unsub:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01:
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Apparently-To: markusg2004 [at] yahoo.de via 87.248.103.78; Sat, 20 Oct 2012 xx:xx:xx +0000
    09: X-YahooFilteredBulk: 119.36.13.33
    10: Received-SPF: none (domain of cnc.cn does not designate permitted sender hosts)
    11: X-YMailISG: ZoOzet8WLDuEzJSnlS5HIEOKRIU.zZ7LsOcYgodOLXi1dUec
    12: b2THvTziUE1cyWvkZg5ajpKLy0ZEUif4Tn_5g1bnT5SxI01J0wmeUiNZLEYV
    13: BAvzuUkA0ToXzfFcxfJ1ubDQDm_Z9492ltpNyK_dxGPibV_RHN0sI6AWZDIr
    14: peUq7ut.3kb.dPZqYYCpSVLBebJmJ1hRdU13WM0leAhJVaJ_Ob4UVJnm8Jyy
    15: TduXXm8RmGPCAqXQqBtQXhMxd4APB0rSoy7sV9AqJPizjlswXAZshLsuEn_m
    16: xxxUjdYSqeSp8Ub5oWuIYgjTfzh0gRU15rrG1VjWL9asFBoP3BjaDDvNTuld
    17: 81DwcKb1oVr4l94l37KA5pyq2.T9UJipCCk.eF7Po99OCtM38J8PUPTjBMQ5
    18: gFQuWgPsbYd9.TJtTJS8v2nbcni9boK_mhuoV6lBCSMUi2TGS46kwDtmIsME
    19: jOUd3unklLYAPw6qHvx_IpOrn5Ui0mBnhfEIbP6joTsZxNWmEKxeqVBw1kq8
    20: ij88nKSXAlgiIAU2DbgB5rsqAn7aZgpSsd6xCl3B2XdEmCqYewVQZfAX2WXt
    21: 7OylF_aarK33O844_A_H29zuVkDg7lbUPv87E9Xq8tZ4Prh6rGmKNMJYaLQp
    22: RY0pf5cHHn5K10vhU56RJKfi.HH1sVmvVWrWIEHP9CU7AjrENv4jgl9dXHcY
    23: q61TOXgEMvpB0D.BVe8DomsJO62LSnIzUUYeyJgsilrF4Kk7Lxm7DBDcpJPj
    24: lnXdBehRsHQVE4QMhhZwpqsKbLMHe2NCw5OJipZXQfBr5J6kI30PfIzYhq4S
    25: wX.OyYxGaFiHAT3MjTV59_kybzzoIofiPuEb8iY7luasZ33JcEoIK7DzRG2Y
    26: iBWNslpu.1XLd5A7As3COyv7Kh9o38HHPMF1Ht4orABH.x6SuBsK.qO1WoKq
    27: 05gJHhx5y6u2tKf8_Xr9._MiM.gKB7Li22DAPxh.mAHe0pccvgV._OfN08Cm
    28: OX.fZy2b4qNwH7hLss9_xoI0wStoB.Kh9psKbwXwMA_qfbU6cNGGgY50i_E4
    29: Hds7Flg.kP_Y3JzmA8Ftb71mekLxse1ggGvpZKlRXnUCn1xBRJttqdlYNsuq
    30: WyM3Gjq32d7CfozVj.MbeQuhQ0_qv9lJQoCAzLJDMyAMYKCH
    31: X-Originating-IP: [119.36.13.33]
    32: Authentication-Results: mta1054.mail.ird.yahoo.com from=cnc.cn; domainkeys=neutral (no
    33: sig); from=cnc.cn; dkim=neutral (no sig)
    34: Received: from 127.0.0.1 (HELO 119.36.arpa.hb.cnc.cn) (119.36.13.33)
    35: by mta1054.mail.ird.yahoo.com with SMTP; Sat, 20 Oct 2012 xx:xx:xx +0000
    36: Message-ID: [ID filtered]
    37: Date: Sat, 20 Oct 2012 xx:xx:xx -0700
    38: From: "Bets Club" <noreply [at] cnc.cn>
    39: To: <poor [at] spamvictim.tld>
    40: Subject: =?iso-8859-1?B?RWluIGV4a2x1c2l2ZXMgQW5nZWJvdCBOVVIgZvxyIFNpZQ==?=
    41: MIME-Version: 1.0
    42: Content-Type: text/plain; charset=iso-8859-1
    43: Content-Transfer-Encoding: quoted-printable

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    unsub:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

  6. #1346
    Senior Mitglied
    Registriert seit
    28.02.2007
    Ort
    Wounded Knee
    Beiträge
    1.523

    Standard

    Zur Abwechslung ist hier mal wieder der übliche Casino-Shice aufgeschlagen.

    Gewinnen Sie jeden Tag wie in Vegas - nur bei Festival Club Casino!

    Dank des Angebotes im Festival Club Casino können Sie mit über 9 Millionen Euros in progressiven Jackpots sofort das große Geld gewinnen, sobald Sie sich registrieren.

    Der gewaltige Willkommensbonus von 300% wird für alle Ersteinzahler angeboten.

    Fangen Sie jetzt an zu spielen, um Cash zu machen!

    http://www.ibonusgrandfestival.pl/

    Lynde Beihof

    Casino Manager
    whois: [Link nur für registrierte Mitglieder sichtbar. ] verlinkt auf whois: [Link nur für registrierte Mitglieder sichtbar. ]

  7. #1347
    Neues Mitglied
    Registriert seit
    21.12.2011
    Ort
    Localhost
    Beiträge
    44

    Standard

    Hallo,

    beim genauerem hinsehen fällt auf,das der aktuelle Casinospam whois: [Link nur für registrierte Mitglieder sichtbar. ] wohl über die tschechische Vodafone geht. (oskarmobil..) Leider reagiert man dort seit Monaten nicht auf Abusemails.

  8. #1348
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.191

    Standard Sie haben einen Spezial-Bonus erhalten! Hot Dice Online

    Mit den obigen Worten in der Betreffzeile will man mir wieder mal die Teilnahme an den Spielen eines Online Casinos schmackhaft machen. Seit schon fast einem Jahr gehen solche Mails regelmäßig bei mir ein, wobei der Einzahlungsbonus jetzt sagenhafte 400% betragen soll! Bisher waren es immer nur 200% oder 300%. Aber auch mit einem Einzahlungsbonus von 1000% werde ich dieser Aufforderung niemals nachkommen. Diese Dice/Shice Mails sind nur lästig und landen natürlich im Papierkorb.


    header:
    01: Return-Path: <aybneuoye [at] clarknb.toyota.ca>
    02: Delivery-Date: Thu, 11 Jul 2013 xx:xx:xx +0200
    03: Received-SPF: pass (mxeu2: domain of clarknb.toyota.ca designates 202.164.41.118 as
    04: permitted sender) client-ip=202.164.41.118; envelope-from=aybneuoye [at] clarknb.toyota.ca;
    05: helo=clarknb.toyota.ca;
    06: Received: from clarknb.toyota.ca ([202.164.41.118])
    07: by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
    08: ID: [ID filtered]
    09: Message-ID: [ID filtered]
    10: Date: Thu, 11 Jul 2013 xx:xx:xx +0200
    11: From: Hot Dice Online <aybneuoye [at] clarknb.toyota.ca>
    12: To: <****@*****.de>
    13: Subject: =?iso-8859-1?B?U2llIGhhYmVuIGVpbmVuIFNwZXppYWwtQm9udXMgZXJoYWx0ZW4h?=
    14: MIME-Version: 1.0
    15: Content-Type: text/plain; charset=iso-8859-1
    16: Content-Transfer-Encoding: quoted-printable
    17: X-UI-Junk: AutoMaybeJunk +2 (SPA);
    18: V01:Wf6lwQb+:d5/ssmdKuXlV5UBjptbtJSHsHtboQk70ClTg7T+BSTNxU1wtdFF
    19: vbdZxo6kChERddLZEhudD9g2WdbMBX/+h9j0g3D2Tpze1bqt5hXj7UCfNYVlis/K
    20: a3VBj2fqXtWnEDuHbBDxbpi7cs4cMq+n6R2TdhKMC6BlNp4KAZIzK2aWgm9hhJ08
    21: brnWTjNwBQ+tJ5viZ5R5hJ1fM7mT3ahOkcw==
    22: Envelope-To: ****@*****.de


    Hallo,

    das Hotdice Casino hat Ihrem Konto einen großartigen 400-%-Einzahlungsbonus zur Verfügung gestellt.

    Mit diesem Bonus können Sie Ihre Einzahlung sofort vervierfachen!

    Fordern Sie diesen Bonus innerhalb der nächsten 48 Stunden an, bevor er verfällt.

    Nutzen Sie ihn für unsere lukrativen Spiele.

    Besuchen Sie die Webseite, um mehr über dieses besondere Angebot zu erfahren.

    Mit besten Grüßen,

    http://www.ehotdicebingo.com/


    Um unsere E-Mails abzubestellen, klicken Sie bitte hier:
    http://unsubscribe.ehotdicebonushit.com/
    Es ist schwer vorstellbar, dass diese Mail von Toyota Canada kommt. Die aufgeführte IP Adresse 202.164.41.118 stammt soweit ich feststellen kann aus Punjab, Indien und die beiden erwähnten .com Domains werden in Russland gehostet während die Inhaber Adressen in Ungarn bzw. Deutschland angeben:
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    Da passt etwas nicht, oder habe ich die Sachlage falsch interpretiert?

    Gruß von SpamKampf

  9. #1349
    Neues Mitglied
    Registriert seit
    21.12.2011
    Ort
    Localhost
    Beiträge
    44

    Standard

    Hallo,

    es sind m.E. meist offene Proxies und gekrackte Adressen. Bei einem Trace landet man stets bei vodafone.cz. Getan wurde, wie weiter schon geschrieben, bisher leider nichts. Wenn ich zwecks Vodafone falsch liege möge man mich bitte berichtigen...

  10. #1350
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.221

    Standard

    Im Moment komme ich nur kopfschüttelnd bei Hetzner raus.

    Das "Casinoprogramm" wird bei whois:hotdicecasino.com whois:78.46.255.19 geladen, was im Einflussbereich von Hetzner liegt.

    Gruß Antispam2006

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen