Seite 1 von 111 1231151101 ... LetzteLetzte
Ergebnis 1 bis 10 von 1103

Thema: Mugu Dubletten

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.386

    Standard Mugu Dubletten

    So, jetzt gibt es die Dubletten nicht nur von den Russkis, sondern auch von den Mugus...


    header:
    01: Received: from as2.itesm.mx (EHLO as2.itesm.mx) [200.34.200.162] by mx0.gmx.net
    02: (mx101) with SMTP; 09 Jul 2008 xx:xx:xx +0200

    kelkyoung9ng@gmail.com


    header:
    01: Received: from as2.itesm.mx (EHLO as2.itesm.mx) [200.34.200.162] by mx0.gmx.net
    02: (mx097) with SMTP; 09 Jul 2008 xx:xx:xx +0200

    kelkyoung9ng@gmail.com


    header:
    01: Received: from htlispmail1.htldom.com (EHLO htlispmail1.htldom.com)
    02: [209.74.232.11] by mx0.gmx.net (mx072) with SMTP; 13 Jul 2008 xx:xx:xx +0200

    arthurfranklin11@hotmail.com


    header:
    01: Received: from htlispmail1.htldom.com (EHLO htlispmail1.htldom.com)
    02: [209.74.232.11] by mx0.gmx.net (mx100) with SMTP; 13 Jul 2008 xx:xx:xx +0200

    arthurfranklin@hotmail.com

    Das Einzige, was mich dabei schon immer gewundert hat: angeblich (wie viele Threads hier zeigen) sind die Mugus ja zu blöd, um einen Eimer Wasser umzutreten. Aber wie man offene Proxies und Botnetze ausnutzt, das scheinen sie zu wissen...

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    23.815

    Standard

    Die werden sich halt im Spammerforum von Ibragimov o.a. die Ratware bestellt haben. Da ist der Zugang zu den Botnetzen schon voreingestellt, sobald die Miete für das Botnetz bezahlt wird, gibts den Freischaltcode, und Send-Safe macht alles weitere. Das kann auch ein Mugu.

    Allerdings dürfte das eher schon eine "progressive" Mugu-Gruppe sein. Viele von denen arbeiten IMHO immer noch über das yahoo/gmail-Webinterface, vom Internetcafe aus.
    Z.T. suchen die sogar die e-Mailadressen der Opfer noch per Hand aus Gästebüchern.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.386

    Standard

    So heute wieder:


    header:
    01: Received: from smtp20.orange.fr (EHLO smtp20.orange.fr) [80.12.242.27] by
    02: mx0.gmx.net (mx022) with SMTP; 14 Jul 2008 xx:xx:xx +0200
    03: Received: from User (unknown [41.222.71.58]) ---> Swift Networks Ltd.,
    04: Nigeria by mwinf2007.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]


    header:
    01: Received: from smtp20.orange.fr (EHLO smtp20.orange.fr) [80.12.242.27] by
    02: mx0.gmx.net (mx021) with SMTP; 14 Jul 2008 xx:xx:xx +0200
    03: Received: from User (unknown [41.222.71.58]) by mwinf2007.orange.fr (SMTP
    04: Server) with ESMTP ID: [ID filtered]


    daviesmarko@live.com

    davies_markk@live.com




    header:
    01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.46] by
    02: mx0.gmx.net (mx029) with SMTP; 14 Jul 2008 xx:xx:xx +0200
    03: Received: from User (unknown [62.173.63.234]) ---> ipNX Nigeria Limited by
    04: mwinf2103.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]


    header:
    01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.46] by
    02: mx0.gmx.net (mx031) with SMTP; 14 Jul 2008 xx:xx:xx +0200
    03: Received: from User (unknown [62.173.63.234]) by mwinf2103.orange.fr (SMTP
    04: Server) with ESMTP ID: [ID filtered]

    lgp11@i12.com

    generalpeterolu01@hotmail.com

    Typisches Merkmal: von Nigeria über den Mailserver der notorischen Merkbefreiten von Spamadoo eingeworfen, (Freemailer-) Adresse bei i12.com, bei Mugus bisher meiner Erfahrung nach eher ungewöhnlich.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.386

    Standard

    Und wieder:


    header:
    01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.49] by
    02: mx0.gmx.net (mx099) with SMTP; 16 Jul 2008 xx:xx:xx +0200
    03: Received: from User (unknown [41.222.71.50]) ---> SWIFTNG by
    04: mwinf2124.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
    05: Wed, 16 Jul 2008 xx:xx:xx +0200 (CEST)


    header:
    01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.49] by
    02: mx0.gmx.net (mx098) with SMTP; 16 Jul 2008 xx:xx:xx +0200
    03: Received: from User (unknown [41.222.71.50])
    04: by mwinf2124.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
    05: Wed, 16 Jul 2008 xx:xx:xx +0200 (CEST)

    Abgeworfen über Spamadoo in FR durch Swift, Nigeria.

    davmark@8u8.com

    davismark@8u8.com


    header:
    01: Received: from www.hotexpress.cl (EHLO australia.hotexpress.cl) [190.54.21.26]
    02: by mx0.gmx.net (mx010) with SMTP; 16 Jul 2008 xx:xx:xx +0200


    header:
    01: Received: from www.hotexpress.cl (EHLO australia.hotexpress.cl) [190.54.21.26]
    02: by mx0.gmx.net (mx001) with SMTP; 16 Jul 2008 xx:xx:xx +0200

    Abgeworfen über Chile, kommt von 41.211.250.26 (jaraos) ---> DIRECT ON PC LTD, Nigeria.

    INFO.HARALDCHAMBER1@YMAIL.COM

    info.wendy2@ymail.com

    Muguphone Dropbox: +2348063843620 ---> MTN, Nigeria

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.386

    Standard

    Die Mugus machen jetzt anscheinend definitiv Geschäfte mit der Russen-Mafia. Na dann Gnade uns Gott....


    header:
    01: Received: from presleymail.aristotle.net (EHLO PRESLEYMAIL.aristotle.net)
    02: [67.134.176.95] by mx0.gmx.net (mx002) with SMTP; 16 Jul 2008 xx:xx:xx +0200


    header:
    01: Received: from presleymail.aristotle.net (EHLO PRESLEYMAIL.aristotle.net)
    02: [67.134.176.95] by mx0.gmx.net (mx052) with SMTP; 16 Jul 2008 xx:xx:xx +0200

    infoextolfinance@aol.co.uk

    Muguphone: +44 703 186 1196 ---> Magrathea Telecommunications Limited, UK

    Magrathea Telecommunications stellt da leider immer wieder traurige Rekorde auf...

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.386

    Standard

    Man hat wieder geordert:


    header:
    01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.46] by
    02: mx0.gmx.net (mx044) with SMTP; 18 Jul 2008 xx:xx:xx +0200
    03: Received: from User (adsl23140.4u.com.gh [41.210.23.140]) by
    04: mwinf2127.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]


    header:
    01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.46] by
    02: mx0.gmx.net (mx047) with SMTP; 18 Jul 2008 xx:xx:xx +0200
    03: Received: from User (adsl23140.4u.com.gh [41.210.23.140]) by
    04: mwinf2127.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]

    Post bitte an:

    pfreeman1@i12.com

    pfreeman@i12.com



    header:
    01: Received: from mail01.syd.optusnet.com.au (EHLO mail01.syd.optusnet.com.au)
    02: [211.29.132.182] by mx0.gmx.net (mx097) with SMTP; 18 Jul 2008 xx:xx:xx +0200
    03: Received: from User (196.226.211.41.client196.directonpc.com [41.211.226.196]
    04: (may be forged)) (authenticated sender dehicks [at] optusnet.com.au) by mail01.syd.optusnet.com.au
    05: (8.13.1/8.13.1) with ESMTP ID: [ID filtered]


    header:
    01: Received: from mail01.syd.optusnet.com.au (EHLO mail01.syd.optusnet.com.au)
    02: [211.29.132.182] by mx0.gmx.net (mx097) with SMTP; 18 Jul 2008 xx:xx:xx +0200
    03: Received: from User (196.226.211.41.client196.directonpc.com [41.211.226.196]
    04: (may be forged)) (authenticated sender dehicks [at] optusnet.com.au) by mail01.syd.optusnet.com.au
    05: (8.13.1/8.13.1) with ESMTP ID: [ID filtered]

    mrs.joyh@yahoo.es

    mrs.joyhoffman@yahoo.es

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.386

    Standard

    Es geht weiter:


    header:
    01: Received: from mail04.svc.cra.dublin.eircom.net (HELO
    02: mail04.svc.cra.dublin.eircom.net) [159.134.118.20] by mx0.gmx.net (mx042) with SMTP;
    03: 18 Jul 2008 xx:xx:xx +0200
    04: X-Originating-IP: [41.205.160.167] ---> dial-pool3.ph.starcomms.net, Nigeria


    header:
    01: Received: from mail04.svc.cra.dublin.eircom.net (HELO
    02: mail04.svc.cra.dublin.eircom.net) [159.134.118.20]
    03: by mx0.gmx.net (mx041) with SMTP; 18 Jul 2008 xx:xx:xx +0200
    04: X-Originating-IP: [41.205.160.167]

    Post hätte gerne:

    claimsunit023@live.com

    Und das Muguphon stellt freundlicherweise zur Verfügung:

    Tel: +44-704-5726-910 ---> Open Telecom International Ltd., UK

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.386

    Standard

    Die haben sich jetzt 'eingeschossen':


    header:
    01: Received: from mail-out8.nyct.net (EHLO mail.nyct.net) [216.139.141.8] by
    02: mx0.gmx.net (mx054) with SMTP; 19 Jul 2008 xx:xx:xx +0200
    03: Received: from webmail2.nyct.net (bsd20.nyct.net [216.139.147.96]) by
    04: mail.nyct.net (8.14.2/8.14.1) with ESMTP ID: [ID filtered]
    05: Received: from 80.255.59.242 (proxying for 172.16.1.2) (SquirrelMail authenticated user
    06: poor [at] spamvictim.tld) by webmail2.nyct.net with HTTP; Fri, 18 Jul 2008 xx:xx:xx -0400 (EDT)


    header:
    01: Received: from mail-out8.nyct.net (EHLO mail.nyct.net) [216.139.141.8] by
    02: mx0.gmx.net (mx054) with SMTP; 19 Jul 2008 xx:xx:xx +0200
    03: Received: from webmail2.nyct.net (bsd20.nyct.net [216.139.147.96]) by
    04: mail.nyct.net (8.14.2/8.14.1) with ESMTP ID: [ID filtered]
    05: Received: from 80.255.59.242 (proxying for 172.16.1.2) (SquirrelMail authenticated user
    06: poor [at] spamvictim.tld) by webmail2.nyct.net with HTTP; Fri, 18 Jul 2008 xx:xx:xx -0400 (EDT)

    80.255.59.242 gehört VIENNA TECHNOLOGIES LTD., Nigeria.

    Und das Mugu-Fax gibt es auf: FAX: +44-870-471-4393 ---> Magrathea Telecommunications Limited, UK

    Auffällig im Übrigen, dass bei den Mugus im 'Muguphon' immer wieder Magrathea Telecommunications und Open Telecom International in London auftauchen. Beide Firmen sollten wohl mal über ihre Sicherheitsphilosophie nachdenken. Oder aber, sie sind 'Mugu owned'.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.386

    Standard

    Keine direkte Dublette, aber zweimal wohl dieselbe Mugu-Gang:


    header:
    01: Received: from smtp-out2.iol.cz (EHLO smtp-out2.iol.cz) [194.228.2.87] by
    02: mx0.gmx.net (mx060) with SMTP; 24 Jul 2008 xx:xx:xx +0200
    03: Received: from [192.168.30.65] (Forwarded-For: 192.168.5.19,
    04: [81.199.63.21]) by sxiolpkg.ux.to2cz.cz (mshttpd); Thu, 24 Jul 2008
    05: xx:xx:xx GMT

    81.199.63.21 ---> 81.199.63.21.rmts.satcom-systems.net

    Dann das übliche Erbschaftsmärchen.

    madamtorethhughes@gmail.com


    header:
    01: Received: from smtp-out1.iol.cz (EHLO smtp-out1.iol.cz) [194.228.2.86] by
    02: mx0.gmx.net (mx036) with SMTP; 24 Jul 2008 xx:xx:xx +0200
    03: Received: from [192.168.30.62] (Forwarded-For: 196.220.5.179,
    04: [41.219.189.2]) by sxiolpkg.ux.to2cz.cz (mshttpd); Thu, 24 Jul 2008
    05: xx:xx:xx GMT

    41.219.189.2 ---> Netcom Africa Limited, Nigeria

    Dann das Lotteriemärchen.

    uknl.office.1@gmail.com

    Konstatiere: GMail entwickelt sich allmählich zur Landplage.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  10. #10
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.386

    Standard

    Wieder eine Mugu-Dublette:


    header:
    01: Received: from server.hoststaff.com (EHLO server.hoststaff.com) [67.222.135.50]
    02: by mx0.gmx.net (mx036) with SMTP; 29 Jul 2008 xx:xx:xx +0200


    header:
    01: Received: from server.hoststaff.com (EHLO server.hoststaff.com) [67.222.135.50]
    02: by mx0.gmx.net (mx008) with SMTP; 29 Jul 2008 xx:xx:xx +0200

    RE: YOUR HONESTY PAYMENT IS READY TO BE DELIVERED TO YOU!!
    Post hätte gerne:

    royalerranddeliveryltdng@gmail.com

    Mugu-Phon in Nigeria: +234 702 779 4953

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Seite 1 von 111 1231151101 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen