mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/info/info.php
IP: 64.120.224.50 ---> vip19.370911.cn/Hostnoc
Bilder von_:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 66.235.133.1 ---> *.112.2o7.net/Adobe
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/images/pp.php
IP: 208.131.150.170 ---> WESTHOST
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
PayPal arbeitet fortlaufend an der Gewährleistung der Sicherheit.
Dazu werden die Konten in unserem System regelmäßig überprüft. Kürzlich haben wir Ihr Konto geprüft und benötigen weitere Informationen, damit wir Ihnen einen sicheren Service anbieten können. Solange uns diese Informationen nicht zur Verfügung stehen, ist Ihr Zugang zu vertraulichen Kontofunktionen eingeschränkt. Wir möchten Ihren Zugang schnellstmöglich wiederherstellen und entschuldigen uns für diese Unannehmlichkeit.
Bla bla bla... Weiter unten ist dann eine URL zur Konfiktlösung. Wer weiß, was er tut kann die Seite mal aufrufen und ein paar Fakedaten eingeben.
[Link nur für registrierte Mitglieder sichtbar. ]
Die URL ist IMHO nicht personalisiert, da ich die Mail mehr mals auf unterschiedliche Konten bekam und sie immer gleich lautet.
Die Putzies sind recht dreist, wenn man schon einen hat, dann kann man auch gleich alle Daten abgreifen, die von Belang sind für den Phiski.
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.
Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
01: Received: from mail.mobitel.az (EHLO mailhub.mobitel.az) [62.217.135.4]
02: by mx0.gmx.net (mx049) with SMTP; 20 Jul 2011 xx:xx:xx +0200
03: Received: from User (unknown [212.26.44.66])
04: by mailhub.mobitel.az (Postfix) with ESMTPA ID: [ID filtered]
05: Wed, 20 Jul 2011 xx:xx:xx +0500 (AZST)
IP: 212.26.44.66 ---> King Abdulaziz City for Science and Technology, SA
Die Daten im Formular werden dann verarbeitet über:
form method="post" action="whois:
[Link nur für registrierte Mitglieder sichtbar. ]/adv/.p.php"
IP: 212.3.147.89 ---> Smolensk branch of the JSC "CenterTelecom"
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from mail-fx0-f47.google.com (EHLO mail-fx0-f47.google.com)
02: [209.85.161.47]
03: by mx0.gmx.net (mx098) with SMTP; 21 Nov 2011 xx:xx:xx +0100
04: Received: by mail-fx0-f47.google.com with SMTP ID: [ID filtered]
05: for xxxxx; Mon, 21 Nov 2011 xx:xx:xx -0800 (PST)
06: Received: by 10.204.157.156 with SMTP ID: [ID filtered]
07: Mon, 21 Nov 2011 xx:xx:xx -0800 (PST)
08: Received: from SYSTEM32-PC (s15237884.onlinehome-server.info.
09: [87.106.102.171])
10: by mx.google.com with ESMTPS id
11: a10sm15057736fam.20.2011.11.21.01.45.19
12: (version=SSLv3 cipher=OTHER);
13: Mon, 21 Nov 2011 xx:xx:xx -0800 (PST)
Hello,,
Your PayPal account has been accessed from a different country. We have LOCKED your account to avoid any fraud attempt.
Please log in into your account in the next 24h and confirm your details or we are forced to CLOSE your account and debit 400 USD from your last transaction.
CONFIRM ACCOUNT DETAILS
Thanks,
PayPal Email ID PP031
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 213.186.33.4 ---> cluster003.ovh.net
Also mal wieder einen Server von Frankreichs Schwarzhut Nr. 1 gecrackt.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und wieder die Vlads/Russkis per HTML-Anhang. Man hat dazugelernt und jetzt den Sourcecode des HTML-Anhangs via Unescape verschlüsselt.
Wieder mal Versand über den franz. Schwarzhut OVH via kompromittierten Server:
header:
01: Received: from host2.irrsinn.de (EHLO host2.irrsinn.de) [194.26.176.136]
02: by mx0.gmx.net (mx111) with SMTP; 24 Nov 2011 xx:xx:xx +0100
03: Received: (qmail 13363 invoked from network); 24 Nov 2011 xx:xx:xx +0100
04: Received: from vps18096.ovh.net (46.105.26.33)
05: by host2.irrsinn.de with ESMTPA; 24 Nov 2011 xx:xx:xx +0100
im Anhang dann das Skript auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ] (SC-EQUILIBRIUM-LIFE-SRL, Romania)
und die Bilder auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ] (BASCOL-NET, Russia)
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from smtp.zbds.com (smtp.zbds.com [66.203.158.17])
02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
03: for xxxxx; Wed, 30 Nov 2011 xx:xx:xx +0100 (CET)
04: Received: from 92.83.35.72 [92.83.35.72] by smtp.zbds.com with SMTP;
05: Tue, 29 Nov 2011 xx:xx:xx -0600
IP: 92.83.35.72 ---> Romtelecom, Romania
Dear*PayPal Customer*,
You have added *Matthew_1978 (at) btconnect.com* as a new email address for your
Paypal account.
If you did not authorize this change, check with family members and
others who
may have access to your account first. If you still feel that an
unauthorized
person has changed your email, submit the form attached to your email in
order
to keep your original email and restore your Paypal account.
NOTE: The form needs to be opened in a modern browser which has javascript
enabled (ex: Internet Explorer 7, Firefox 3, Safari 3, Opera 9)
Please understand that this is a security measure intended to help
protect you
and your account. We apologize for any inconvenience.
If you choose to ignore our request, you leave us no choice but to
temporary
*suspend your account*.
Please do not reply to this e-mail. Mail sent to this address cannot be
answered. For assistance, log in to your PayPal account and choose the
"Help"
link in the footer of any page.
Im HTML-Anhang dann der Verweis auf das Schadskript:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen