[HTML]<HTML><HEAD></HEAD>
<BODY bgColor=#ffffff>
<TABLE borderColor=#ffffff cellSpacing=3 cellPadding=3 width=500 bgColor=#CF3058
border=3><TR><TD><DIV align=center><STRONG><FONT color=#EAEA00>Just one small strip 10 minutes before the fun starts,<BR>and the magic begins!</FONT></STRONG></DIV>
<BR><DIV align=center><a href="whois:
[Link nur für registrierte Mitglieder sichtbar. ]"><STRONG><FONT color=#000080>It works almost immediately</FONT></STRONG></a></DIV><BR><address>XXX<a href="whois:
[Link nur für registrierte Mitglieder sichtbar. ]"></a></address></TD></TR></TABLE>
</BODY>
</HTML>[/HTML]
------01C99ACF354A2C27--
[hr]
header:
01: Return-Path: <hellen [at] neoshomo.com>
02: [...]
03: Received: from autograf.gramtan.com (HELO autograf.gramtan.com) [208.53.136.126]
04: by mx0.gmx.net (mx086) with SMTP; 27 Feb 2009 xx:xx:xx +0100
05: Message-ID: [ID filtered]
06: X-Priority: 3 (Normal)
07: Date: Fri, 27 Feb 2009 xx:xx:xx +0400
08: To: <poor [at] spamvictim.tld>
09: Reply-To: <hellen [at] crystalaser.com>
10: From: <hellen [at] neoshomo.com>
11: Subject: *** GMX Spamverdacht *** *** GMX Spamverdacht *** Want to recollect a youth?
12: X-Mailer: Exim 3.12
13: Content-Type: multipart/alternative;
14: boundary="----01C998C069E05BFE"
15: X-GMX-Antispam: 2 (GMX Team content blacklist)
16: [...]
17: ------01C998C069E05BFE
18: Content-Type: text/plain; charset=iso-8859-1
19: Content-Transfer-Encoding: 8bit
May be you need to try it
It works almost immediatelyXXX
[HTML]<HTML><HEAD></HEAD>
<BODY bgColor=#ffffff>
<TABLE borderColor=#ffffff cellSpacing=3 cellPadding=3 width=500 bgColor=#CF3058
border=3><TR><TD><DIV align=center><STRONG><FONT color=#EAEA00>May be you need to try it</FONT></STRONG></DIV>
<BR><DIV align=center><a href="whois:
[Link nur für registrierte Mitglieder sichtbar. ]"><STRONG><FONT color=#000080>It works almost immediately</FONT></STRONG></a></DIV><BR><address>XXX <a href="whois:
[Link nur für registrierte Mitglieder sichtbar. ]"></a></address></TD></TR></TABLE>
</BODY>
</HTML>[/HTML]
------01C998C069E05BFE--
Geändert von Ralgert (23.03.2009 um 11:43 Uhr)
Grund: 2. mail hinzugefuegt
inetnum: 85.25.129.0 - 85.25.153.255
descr: BSB-SERVICE Dedicated Server Hosting
netname: BSB-SERVICE-1
country: DE
org: ORG-BSBS1-RIPE
admin-c: NPA10-RIPE
tech-c: NPA10-RIPE
remarks: rev-srv: ptr1.intergenia.de
remarks: rev-srv: ptr2.intergenia.de
status: ASSIGNED PA
remarks: Abuse-Contact:
[Link nur für registrierte Mitglieder sichtbar. ]
mnt-by: BSB-SERVICE-MNT
changed:
[Link nur für registrierte Mitglieder sichtbar. ] 20130204
source: RIPE
remarks: rev-srv attribute deprecated by RIPE NCC on 02/09/2009
Noch interessanter: intergenia AG filtert auf die abuse-Adresse - gesendet habe ich über GMX:
...] This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address
failed:
"
[Link nur für registrierte Mitglieder sichtbar. ]":
SMTP error from remote server in greeting:
host: mail.intergenia.de:
mailfilter2.intergenia.de
Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. [...
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Ja, in den letzten Tagen bekommt man über den GMX-Mailserver oft nur noch Rejects, der scheint mal wieder in diversen (ominösen?) Blacklists gelandet zu sein. Das scheint sich bei GMX langsam zum Dauerproblem zu entwickeln. Wer weiss, über wieviele gecrackte Konten da Spam herausgeblasen ist, der dann diverse Filter triggert.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Hier sucht jemand neue Freunde umd möchte das wir uns mal die Seite anschauen... gespammt über deutschen Server der mir berreits mehrfach wegen solcher Sachen aufgefallen ist.
Habe den Hoster um Stellungnahme gebeten schauen wir mal. Scheint widermal ein Server gekrackt worden zu sein oder man spammt frech drauf los. Links führen zu whois:
[Link nur für registrierte Mitglieder sichtbar. ] mit personalisierten Link am Ende. Domain und Hoster sind bereits einschlägig bekannt für sowas.
02: Received: from server5.configcenter.info ([87.253.162.5]) by mx-ha.web.de
03: (mxweb006) with ESMTP (Nemesis) ID: [ID filtered]
04: Date: 17 Mar 2013 xx:xx:xx -0500
05: To: <poor [at] spamvictim.tld>
06: From: Facebook Technical Support <c.l [at] server5.configcenter.info >
07: Subject: You have a new direct message from Facebook Technical Support
08: Message-ID: [ID filtered]
09: MIME-Version: 1.0
10: Content-Type: text/html; charset=UTF-8
11: Content-Transfer-Encoding: 7bit
12: Envelope-To: meine
[Link nur für registrierte Mitglieder sichtbar. ]
whois:87.253.162.5
-------------------------------------------------------------------------------------------------------------------------
Selbe mail kam vor Tagen erst und sollte nach whois:limexmedia.ru gehen sowie versendet von
[Link nur für registrierte Mitglieder sichtbar. ] wenn wundert es da noch selbe Aufmachung bei beiden.
Gruß Carsten
Geändert von Mittwoch (17.03.2013 um 17:12 Uhr)
Grund: getackert
Sieht nicht unbedingt bedingt nach gehackt aus:
[Link nur für registrierte Mitglieder sichtbar. ]
Schon diesen Betreiber hier kontaktiert: whois:
[Link nur für registrierte Mitglieder sichtbar. ]?
Am Ende landet man bei whois:
[Link nur für registrierte Mitglieder sichtbar. ] -> Canadian Pharmacy Spam
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Schon diesen Betreiber hier kontaktiert: whois:
[Link nur für registrierte Mitglieder sichtbar. ]?
Habe ich eben getan er meinte er ist Reseller bei whois:tophoster.de und hat nur ein Teil des Servers gemietet. Ich schreibe die da mal an und frage nach.
Lesezeichen