Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 29

Thema: Canadian pharmacy

  1. #11
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.430

    Standard


    header:
    01: Return-Path: <fedex [at] elit.com>
    02: [...]
    03: Received: from ns2.singlehosting.com (HELO admin.getnom.com) [209.216.213.184]
    04: by mx0.gmx.net (mx056) with SMTP; 01 Mar 2009 xx:xx:xx +0100
    05: X-Priority: 3 (Normal)
    06: X-Mailer: WebPOP 1.0
    07: Subject: *** GMX Spamverdacht *** *** GMX Spamverdacht *** Bestsellers
    08: Date: Mon, 2 Mar 2009 xx:xx:xx +0300
    09: Reply-To: <fedex [at] serwise.com>
    10: From: <fedex [at] elit.com>
    11: To: <poor [at] spamvictim.tld>
    12: Message-ID: [ID filtered]
    13: Content-Type: multipart/alternative;
    14: boundary="----01C99ACF354A2C27"
    15: X-GMX-Htest: 0.9399999999999999,0.93
    16: X-GMX-Antispam: 2 (GMX Team content list: 0.9399999999999999,0.93)
    17: [...]
    18: ------01C99ACF354A2C27
    19: Content-Type: text/plain; charset=iso-8859-1
    20: Content-Transfer-Encoding: 8bit


    Just one small strip 10 minutes before the fun starts,and the magic begins!
    It works almost immediatelyXXX


    ------01C99ACF354A2C27
    Content-Type: text/html; charset=iso-8859-1
    Content-Transfer-Encoding: 8bit

    [HTML]<HTML><HEAD></HEAD>
    <BODY bgColor=#ffffff>
    <TABLE borderColor=#ffffff cellSpacing=3 cellPadding=3 width=500 bgColor=#CF3058
    border=3><TR><TD><DIV align=center><STRONG><FONT color=#EAEA00>Just one small strip 10 minutes before the fun starts,<BR>and the magic begins!</FONT></STRONG></DIV>
    <BR><DIV align=center><a href="whois: [Link nur für registrierte Mitglieder sichtbar. ]"><STRONG><FONT color=#000080>It works almost immediately</FONT></STRONG></a></DIV><BR><address>XXX<a href="whois: [Link nur für registrierte Mitglieder sichtbar. ]"></a></address></TD></TR></TABLE>
    </BODY>
    </HTML>[/HTML]
    ------01C99ACF354A2C27--

    [hr]


    header:
    01: Return-Path: <hellen [at] neoshomo.com>
    02: [...]
    03: Received: from autograf.gramtan.com (HELO autograf.gramtan.com) [208.53.136.126]
    04: by mx0.gmx.net (mx086) with SMTP; 27 Feb 2009 xx:xx:xx +0100
    05: Message-ID: [ID filtered]
    06: X-Priority: 3 (Normal)
    07: Date: Fri, 27 Feb 2009 xx:xx:xx +0400
    08: To: <poor [at] spamvictim.tld>
    09: Reply-To: <hellen [at] crystalaser.com>
    10: From: <hellen [at] neoshomo.com>
    11: Subject: *** GMX Spamverdacht *** *** GMX Spamverdacht *** Want to recollect a youth?
    12: X-Mailer: Exim 3.12
    13: Content-Type: multipart/alternative;
    14: boundary="----01C998C069E05BFE"
    15: X-GMX-Antispam: 2 (GMX Team content blacklist)
    16: [...]
    17: ------01C998C069E05BFE
    18: Content-Type: text/plain; charset=iso-8859-1
    19: Content-Transfer-Encoding: 8bit



    May be you need to try it
    It works almost immediatelyXXX


    ------01C998C069E05BFE
    Content-Type: text/html; charset=iso-8859-1
    Content-Transfer-Encoding: 8bit

    [HTML]<HTML><HEAD></HEAD>
    <BODY bgColor=#ffffff>
    <TABLE borderColor=#ffffff cellSpacing=3 cellPadding=3 width=500 bgColor=#CF3058
    border=3><TR><TD><DIV align=center><STRONG><FONT color=#EAEA00>May be you need to try it</FONT></STRONG></DIV>
    <BR><DIV align=center><a href="whois: [Link nur für registrierte Mitglieder sichtbar. ]"><STRONG><FONT color=#000080>It works almost immediately</FONT></STRONG></a></DIV><BR><address>XXX <a href="whois: [Link nur für registrierte Mitglieder sichtbar. ]"></a></address></TD></TR></TABLE>
    </BODY>
    </HTML>[/HTML]
    ------01C998C069E05BFE--
    Geändert von Ralgert (23.03.2009 um 11:43 Uhr) Grund: 2. mail hinzugefuegt
    ____
    IANAL

  2. #12
    Mitglied
    Registriert seit
    02.01.2008
    Ort
    Schläfrig-Holzbein
    Beiträge
    987

    Standard Dental Whitening


    header:
    01:
    02: Received: from x-books.com.ua ([193.200.173.225]:51837)
    03: by 5.mx.freenet.de with smtp (port 25) (Exim 4.69 #79)
    04: ID: [ID filtered]
    05: for *@*.de; Tue, 24 Mar 2009 xx:xx:xx +0100
    06: X-Priority: 3 (Normal)
    07: X-Mailer: mLogic
    08: Subject: Dental Whitening
    09: To: <*@*.de>
    10: Date: Tue, 24 Mar 2009 xx:xx:xx +0400
    11: Message-ID: [ID filtered]
    12: From: <fedex [at] testvision.com>
    13: Reply-To: <fedex [at] crcity.com>
    14: Content-Type: multipart/alternative;
    15: boundary="----01C9ACB75A4710A5"
    16: Delivered-To: *@*.de

    Text (in HTML-Grafik):

    Just one small strip 10 minutes before the fun starts,and the magic begins!

    whois: [Link nur für registrierte Mitglieder sichtbar. ] It works almost immediately
    Was verkauft der denn - Zahncreme?
    Don't pay the ferryman,
    Until he gets you to the other side (Chris De Burgh)

  3. #13
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Nö... Viagra und Cialis färben die Zähne auch weiss (anscheinend)

    Dat is mal wieder Canadian Pharmacy. Das Kanada aus China, wohlgemerkt. Aber in Geologie war ich ohnehin nie wirklich gut

    *takka*
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  4. #14
    Mittwoch
    Gast

    Standard You have 1 personal notification from Facebook Service

    Pillenspam, getarnt als Fecebook-Mitteilung:

    header:
    01: Return-Path: abian [at] qu.qugy.com
    02: Received: from qu.qugy.com ([70.87.154.2]) by mx-ha.web.de (mxweb105) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: Feb 2013 xx:xx:xx +0100
    05: From: Facebook Service <abian [at] qu.qugy.com>
    06: Subject: You have 1 personal notification from Facebook Service
    [html]
    <html>
    <head></head>
    <body style="margin: 0; padding: 0;" dir="ltr">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;width:98%;" border="0"><tr><td style="font-size:12px;font-family:'lucida grande',tahoma,verdana,arial,sans-serif;">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;width:620px;"><tr><td style="font-size:16px;font-family:'lucida grande',tahoma,verdana,arial,sans-serif;background:#3b5998;color:#FFFFFF;font-weight:bold;vertical-align:baseline;letter-spacing:-0.03em;text-align:left;padding:10px 38px 4px;"><span style="background:#3b5998;color:#FFFFFF;font-weight:bold;font-family:'lucida grande',tahoma,verdana,arial,sans-serif;vertical-align:middle; font-size:16px;letter-spacing:-0.03em;text-align:left;vertical-align:baseline;">facebook</span></td></tr></table>
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;width:620px;"><tr><td style="padding:10px 20px;background-color:#fff;border-left:1px solid #ccc;border-right:1px solid #ccc;border-top:1px solid #ccc;border-bottom:1px solid #ccc;line-height:16px;">
    <table cellspacing="0" cellpadding="0" width="100%" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:10px 20px;line-height:16px;width:620px;">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:13px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:10px 0 15px 0;"><a href="http://km.ur.ru/swims.html?fb=***" style="font-weight: bold;color:#3b5998;text-decoration:none;font-size:13px;">Facebook Service</a> sent you a notification.</td></tr><tr><td height="1" style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;background-color:#ccc;"></td></tr><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:15px 20px 15px 0;">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td valign="top"><a href="http://km.ur.ru/swims.html?fb=***" style="color:#3b5998;text-decoration:none;font-size:13px;">You have 1 unread message.</a></td></tr>
    </table>
    </td></tr></table>
    </td></tr><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:10px 0 15px 0;">
    <table cellspacing="0" cellpadding="0" border="0" style="border-collapse:collapse;width:100%;"><tr><td style="padding:10px;background-color:#f2f2f2;border-left:none;border-right:none;border-top:1px solid #ccc;border-bottom:1px solid #ccc;">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding-right:10px;">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="border-width: 1px; border-style: solid; border-color: #29447E #29447E #1a356e; background-color: #5b74a8;">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:2px 6px 4px;border-top:1px solid #8a9cc2;"><a href="http://km.ur.ru/swims.html?fb=***" style="font-weight: bold; color: #fff; font-size: 13px; text-decoration:none;">Go To Facebook</a></td></tr></table>
    </td></tr></table>
    </td><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="border-width: 1px; border-style: solid; border-color: #999 #999 #888; background-color: #eee;">
    <table cellspacing="0" cellpadding="0" style="border-collapse:collapse;"><tr><td style="font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;padding:2px 6px 4px;border-top:1px solid #fff;"><a href="http://km.ur.ru/swims.html?fb=***" style="font-weight: bold; color: #333; font-size: 13px; text-decoration:none;">See All Notifications</a></td></tr></table>
    </td></tr></table></td></tr></table></td></tr></table>
    </td></tr></table></td></tr></table></td></tr></table>
    <table cellspacing="0" cellpadding="0" border="0" style="border-collapse:collapse;width:620px;"><tr><td style="padding:10px;background-color:#fff;border-left:none;border-right:none;border-top:none;border-bottom:none;font-size:11px;font-family:'lucida grande', tahoma, verdana, arial, sans-serif;color:#999999;border:none;">This message was sent to ***@web.de. If you don't want to receive these emails from Facebook in the future, please click: <a href="http://km.ur.ru/swims.html?fb=***" style="color:#3b5998;text-decoration:none;">unsubscribe</a>.<br /> Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303 </td></tr></table></td></tr></table>
    </body></html>[/html]
    Es geht über whois:http://km.ur.ru/swims.html?fb=Localpart der web.de-Mailadresse zu whois:http://medicalhealthcaretab.com/

    Schönen Gruß
    Mittwoch

  5. #15
    Mittwoch
    Gast

    Standard There are a total of 3 messages from Stephen Murphy awaiting your response

    Das Gleiche in Grün, diesmal vermeintlich von LinkedIn:

    header:
    01: Return-Path: djayn [at] southfork.binaryranch.com
    02: Received: from southfork.binaryranch.com ([69.65.24.2]) by mx-ha.web.de
    03: (mxweb104) with ESMTP (Nemesis) ID: [ID filtered]
    04: <***@web.de>; Sun, 10 Feb 2013 xx:xx:xx +0100
    05: Date: Sun, 10 Feb 2013 xx:xx:xx -0500
    06: From: Stephen Murphy <Murphy1984 [at] southfork.binaryranch.com>
    07: Reply-To: Stephen Murphy <Murphy1984 [at] southfork.binaryranch.com>
    08: Subject: There are a total of 3 messages from Stephen Murphy awaiting your response
    [HTML]
    <html>
    <body>

    <table border="0" width="550" cellpadding="0" cellspacing="0" style="max-width:550px; border-top:4px solid #39C; font: 12px arial, sans-serif; margin: 0 auto;">
    <tr><td><h1 style="color: #000; font: bold 23px arial; margin:5px 0;">LinkedIn</h1>

    <p style="margin: 0 0 4px 0"><strong>Stephen Murphy</strong> just sent you a message</p>
    <p style="margin: 0 0 4px 0">
    <strong>Date:</strong>
    02/10/2013
    </p>

    <a href="http://www.catalusa.com.br/commute.html">https://www.linkedin.com/trk?act=viewMessage&vp=message&profile=89378124</a>

    <p style="margin: 15px 0 3px 0; background: #DCF0F6; padding: 5px 15px; width: 50%; text-align: center;">
    <a href="http://www.catalusa.com.br/commute.html">View or reply to this message</a></p>

    <p style="border-top: 2px solid #ccc; padding-top: 15px; margin-top: 15px; font-size: 10px; color: #999;">
    Don't want to receive e-mail notifications? <a href="http://www.catalusa.com.br/commute.html" style="color:#0066CC;">Adjust your message settings</a>.</p>

    <p style="width: 550px; margin: 3px auto; font: 10px arial, sans-serif; color: #999;">© 2013, LinkedIn Corporation</p>

    </body>
    </html>[/HTML]
    Diesmal geht es über whois:http://www.catalusa.com.br/commute.html zu whois:http://healthviagraobesity.com/.

    Schönen Gruß
    Mittwoch

  6. #16
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Ich hänge das mal hier an wg. Canadian Pharmacy.
    So, intergenia AG hosted also Canadian Pharmacy - interessant:

    header:
    01: Received: from [190.228.99.43] ([190.228.99.43]) by mx-ha.gmx.net
    02: (mxgmx002)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Fri, 08 Mar 2013 xx:xx:xx +0100
    whois: [Link nur für registrierte Mitglieder sichtbar. ] -> whois:85.25.140.55
    Code:
    domain:        DOCTORHEIR.RU
    created:       2013.03.02
    paid-till:     2014.03.02
    free-date:     2014.04.02
    nserver:       ns1.dnsmoats.com.
    nserver:       ns2.dnswench.su.
    Code:
    inetnum:        85.25.129.0 - 85.25.153.255
    descr:          BSB-SERVICE Dedicated Server Hosting
    netname:        BSB-SERVICE-1
    country:        DE
    org:            ORG-BSBS1-RIPE
    admin-c:        NPA10-RIPE
    tech-c:         NPA10-RIPE
    remarks:        rev-srv:        ptr1.intergenia.de
    remarks:        rev-srv:        ptr2.intergenia.de
    status:         ASSIGNED PA
    remarks:        Abuse-Contact: 
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    mnt-by:         BSB-SERVICE-MNT
    changed:        
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ] 20130204
    source:         RIPE
    remarks:        rev-srv attribute deprecated by RIPE NCC on 02/09/2009
    Noch interessanter: intergenia AG filtert auf die abuse-Adresse - gesendet habe ich über GMX:
    ...] This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of
    its recipients. This is a permanent error. The following address
    failed:

    " [Link nur für registrierte Mitglieder sichtbar. ]":
    SMTP error from remote server in greeting:
    host: mail.intergenia.de:
    mailfilter2.intergenia.de
    Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. [...
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #17
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Ja, in den letzten Tagen bekommt man über den GMX-Mailserver oft nur noch Rejects, der scheint mal wieder in diversen (ominösen?) Blacklists gelandet zu sein. Das scheint sich bei GMX langsam zum Dauerproblem zu entwickeln. Wer weiss, über wieviele gecrackte Konten da Spam herausgeblasen ist, der dann diverse Filter triggert.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #18
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard Fazebook

    Hier sucht jemand neue Freunde umd möchte das wir uns mal die Seite anschauen... gespammt über deutschen Server der mir berreits mehrfach wegen solcher Sachen aufgefallen ist.
    Habe den Hoster um Stellungnahme gebeten schauen wir mal. Scheint widermal ein Server gekrackt worden zu sein oder man spammt frech drauf los.
    Links führen zu
    whois: [Link nur für registrierte Mitglieder sichtbar. ] mit personalisierten Link am Ende. Domain und Hoster sind bereits einschlägig bekannt für sowas.

    header:
    01: Return-Path: c.l [at] server5.configcenter.info
    02: Received: from server5.configcenter.info ([87.253.162.5]) by mx-ha.web.de
    03: (mxweb006) with ESMTP (Nemesis) ID: [ID filtered]
    04: Date: 17 Mar 2013 xx:xx:xx -0500
    05: To: <poor [at] spamvictim.tld>
    06: From: Facebook Technical Support <c.l [at] server5.configcenter.info >
    07: Subject: You have a new direct message from Facebook Technical Support
    08: Message-ID: [ID filtered]
    09: MIME-Version: 1.0
    10: Content-Type: text/html; charset=UTF-8
    11: Content-Transfer-Encoding: 7bit
    12: Envelope-To: meine
    [Link nur für registrierte Mitglieder sichtbar. ]

    whois:87.253.162.5
    -------------------------------------------------------------------------------------------------------------------------
    Selbe mail kam vor Tagen erst und sollte nach whois:limexmedia.ru gehen sowie versendet von [Link nur für registrierte Mitglieder sichtbar. ] wenn wundert es da noch selbe Aufmachung bei beiden.


    Gruß Carsten
    Geändert von Mittwoch (17.03.2013 um 17:12 Uhr) Grund: getackert

  9. #19
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Sieht nicht unbedingt bedingt nach gehackt aus:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Schon diesen Betreiber hier kontaktiert: whois: [Link nur für registrierte Mitglieder sichtbar. ]?

    Am Ende landet man bei whois: [Link nur für registrierte Mitglieder sichtbar. ] -> Canadian Pharmacy Spam
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #20
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Schon diesen Betreiber hier kontaktiert: whois: [Link nur für registrierte Mitglieder sichtbar. ]?
    Habe ich eben getan er meinte er ist Reseller bei whois:tophoster.de und hat nur ein Teil des Servers gemietet. Ich schreibe die da mal an und frage nach.


    Gruß Carsten

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. RE: Pharmacy Message 55107
    Von runkelruebe im Forum 1.2 international
    Antworten: 4
    Letzter Beitrag: 20.02.2009, 21:51
  2. European Pharmacy
    Von guntram im Forum 2.5 Weblog-, Guestbook- , Wiki- und Forenspam
    Antworten: 9
    Letzter Beitrag: 27.01.2008, 09:47
  3. New Google Pharmacy
    Von schara56 im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 05.06.2006, 22:17
  4. [UCE] Pharmacy -No doctor visits
    Von Sirius im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 21.02.2005, 13:26
  5. Interesse an Pharmacy-Scam?
    Von RA Meier-Bading im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 0
    Letzter Beitrag: 04.11.2004, 09:16

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen