Wahrscheinlich ist da noch nichts personalisiert, bei ssh . yt handelt es sich nur um einen der bei Spammern mittlerweile üblichen Link-Shortener, um die eigentlich Domain zu verschleiern.
Wahrscheinlich ist da noch nichts personalisiert, bei ssh . yt handelt es sich nur um einen der bei Spammern mittlerweile üblichen Link-Shortener, um die eigentlich Domain zu verschleiern.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
header:whois: [Link nur für registrierte Mitglieder sichtbar. ] (whois:35.167.24.105, whois:54.213.222.100)01: Received: from muelheim.netport.de (muelheim.netport.de [81.20.131.7])02: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Thu, 12 Jan 2017 xx:xx:xx +0100 (CET)06: Received: from S19799761 (s19799761.onlinehome-server.info [87.106.139.86])07: by muelheim.netport.de (Postfix) with ESMTPA ID: [ID filtered]08: for <x>; Thu, 12 Jan 2017 xx:xx:xx +0100 (CET)
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]/7fc9co -> weiter zu01: Received: from v12173.1blu.de (v12173.1blu.de [178.254.12.173])02: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Fri, 13 Jan 2017 xx:xx:xx +0100 (CET)06: Received: from S19799761 (s19799761.onlinehome-server.info [87.106.139.86])07: by v12173.1blu.de (Postfix) with ESMTPA ID: [ID filtered]08: for <x>; Fri, 13 Jan 2017 xx:xx:xx +0100 (CET)
whois: [Link nur für registrierte Mitglieder sichtbar. ] (whois:139.59.145.217)
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Leider verkaufe ich bei Marketplace seit Jahren nichts mehr, und somit leicht als Pishing zu erkennen
Sie haben eine neue Nachricht.
Klicken Sie auf den unteren Link um Ihre Amazon Nachricht zu lesen.
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Amazon Verkäufer.
Sollte der Link nicht funktionieren verschieben Sie diese Mail in Ihren Posteingang.
Amazon.de würde Sie niemals auffordern Ihr Amazon.de Passwort, Kreditkarte oder Bankinformationen zu
bestätigen. Wenn Sie eine ungewöhnliche e-mail erhalten in der Sie gebeten werden Ihre Kontaktdaten zu
aktualisieren bitte nicht auf den Link drücken, stattdessen melden Sie diese E-mail an Amazon.de damit wir
dem nachgehen können. Danke für Ihren Besuch auf Amazon.de!
header:01: From - Tue Jan 17 xx:xx:xx 201702: X-Account-Key: account103: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000005: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: Return-Path: <contact [at] sellercentral.amazon.com>09: Received: from mailin51.aul.t-online.de ([172.20.27.0])10: by ehead412.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]11: Tue, 17 Jan 2017 xx:xx:xx +010012: Received: from mail.dhc.cn ([123.177.22.5]) by mailin51.aul.t-online.de13: with esmtp ID: [ID filtered]14: Received: from zabbixserver (localhost [127.0.0.1])15: by mail.dhc.cn (Postfix) with SMTP ID: [ID filtered]16: for <poor [at] spamvictim.tld>; Mon, 16 Jan 2017 xx:xx:xx +0800 (CST)17: Subject: *SPAM* Neue Benachrichtigung18: Date: Mon, 16 Jan 2017 xx:xx:xx +080019: Mime-Version: 1.020: Content-Type: text/html; charset="iso-8859-1"21: To: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]22: Content-Transfer-Encoding: quoted-printable23: From: Amazon SellerCentral<contact [at] sellercentral.amazon.com>24: Message-ID: [ID filtered]25: X-TOI-SPAM: y;1;2017-01-17Txx:xx:xxZ26: X-TOI-VIRUSSCAN: unchecked27: X-TOI-EXPURGATEID: [ID filtered]28: X-TOI-SPAMCLASS: SPAM, NORMAL29: X-TOI-MSGID: [ID filtered]30: X-Seen: false31: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
Der Link in der Mail leitet auf whois: [Link nur für registrierte Mitglieder sichtbar. ] weiter.<html><body style=3D"background:#ffffff;"><div><table width=3D"680" border=
=3D"0" align=3D"center" cellpadding=3D"0" cellspacing=3D"0"><tr><td class=
=3D"BorderLeftSize"> </td><td style=3D"background:#fff;"><div style=3D"alig=
n:left;background:#fff;color:#000;font-family:Arial, Helvetica, sans-serif;=
font-size:12px;margin:0;padding:20px 20px 10px;border:1px solid #fff"><p>
<img src=3D"https://images-na.ssl-images-amazon.com/images/G/01/authpor=
tal/common/images/amazon_logo_no-org_mid._V153387053_.png"><strong><BR><BR>
=20=20
=20=20
=20=20
<font style=3D"font-size: 9pt"><p>Sie haben eine neue Nachricht.</p> Kl=
icken Sie auf den unteren Link um Ihre Amazon Nachricht zu lesen.<br /=
><br /></p><UL><A href=3D"https://www.google.de/url?sa=3Dt&rct=3Dj&q=3D&esr=
c=3Ds&source=3Dweb&cd=3D1&cad=3Drja&uact=3D8&ved=3D0ahUKEwjtn_v81cbRAhVEWxo=
KHYLeBT4QFggfMAA&url=3Dhttp%3A%2F%2Fweb.pertamedika.co.id%2F&usg=3DAFQjCNGS=
RU_Rd3-0pAXMNUkBx3AoV471DA">whois: [Link nur für registrierte Mitglieder sichtbar. ]
?ie=3DUTF8&arb=3D5b45ac4e-9632-4b45-bacd-e62fe443648e</A></UL><BR><p>Am=
azon Verkäufer.</p><p>Sollte der Link nicht funktionieren verschi=
eben Sie diese Mail in Ihren Posteingang.</p><p>Amazon.de würde Sie&nb=
sp;niemals auffordern Ihr Amazon.de Passwort, Kreditkarte od=
er Bankinformationen zu bestätigen. Wenn Sie eine ungewöhnli=
che e-mail erhalten in der Sie gebeten werden Ihre Kontaktdaten zu akt=
ualisieren bitte nicht auf den Link drücken, stattdessen melden Sie di=
ese E-mail an Amazon.de damit wir dem nachgehen können.=20
Danke für Ihren Besuch auf Amazon.de! </p></font><BR></DIV>
</strong></TD><p></p></div></td><td class=3D"BorderRightSiz=
e"> </td></tr><tr><td colspan=3D"3"> </td></tr></table></div></body></html>=
Geändert von cmds (17.01.2017 um 14:41 Uhr) Grund: Header Tag gesetzt, Whois Tag gesetzt
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und wieder aus der Russen-Ecke (die Zoffjettunion gibt es doch gar nicht mehr...)
header:01: Received: from server01.ihr-server.com ([92.51.146.18]) by mx-ha.gmx.net02: (mxgmx004 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +010004: Received: from S19870462 (s19870462.onlinehome-server.info [82.165.25.139])05: by server01.ihr-server.com (Postfix) with ESMTPA ID: [ID filtered]06: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100 (CET)
whois: [Link nur für registrierte Mitglieder sichtbar. ]Nachricht von Ihrem Amazon Kundenservice Datum: 11.02.2017
Guten Tag,
Ihr Amazon-Nutzerkonto wurde aufgrund von Verdächtigen Aktivitäten
eingeschränkt.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.
Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, wird Ihr
Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell
geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 19,95 EUR
fällig.
Um Ihr Konto bei uns wieder wie gewohnt , im vollen Umfang nutzen zu
können , klicken Sie auf "Weiter zur Überprüfung" und bestätigen sie
Ihre Identität.
Weiter zur Überprüfung
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Amazon Kundendienst
Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur
Versendung von E-Mails eingerichtet ist.
Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung
© 1998-2017, Amazon.com, Inc. oder Tochtergesellschaften
IP: 46.101.231.49 ---> digitalocean
weiter auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 46.101.196.179 ---> digitalocean
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und zum wiederholten Male erweisen sich die Niederlande als sicherer Hafen für Ganoven aller Art:
header:01: Received: from h1434571.stratoserver.net ([81.169.182.69]) by mx-ha.gmx.net02: (mxgmx006 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +010004: Received: from S19870462 (s19870462.onlinehome-server.info [82.165.25.139])05: by h1434571.stratoserver.net (Postfix) with ESMTPA ID: [ID filtered]06: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100 (CET)
whois: [Link nur für registrierte Mitglieder sichtbar. ]Nachricht von Ihrem Amazon Kundenservice Datum: 11.02.2017
Guten Tag,
Ihr Amazon-Nutzerkonto wurde aufgrund von Verdächtigen Aktivitäten
eingeschränkt.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.
Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, wird Ihr
Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell
geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 19,95 EUR
fällig.
Um Ihr Konto bei uns wieder wie gewohnt , im vollen Umfang nutzen zu
können , klicken Sie auf "Weiter zur Überprüfung" und bestätigen sie
Ihre Identität.
Weiter zur Überprüfung
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Amazon Kundendienst
Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur
Versendung von E-Mails eingerichtet ist.
Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung
© 1998-2017, Amazon.com, Inc. oder Tochtergesellschaften
IP: 95.85.60.176 ---> Digital Ocean, Inc., NL
weiter auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 134.255.220.152 ---> DE-ZAPHOSTING-13; 146.185.137.47 ---> Digital Ocean, Inc., NL
aus dem Whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Ich wusste noch gar nicht, dass Hamburg so nahe an Moskau liegt...Registrant Street: Russia, moscow region, Krasnoarmeisk, Sport street 14-100
Registrant City: hamburg
[Link nur für registrierte Mitglieder sichtbar. ]
Ach ja, und Berlin liegt auf den Seychellen...Registrant City: Berlin
Registrant State/Province: BERLIN
Registrant Postal Code: 12557
Registrant Country: Seychelles
Mit anderen Worten: das Whois-System ist in großen Teilen nur noch ein einziger, als Alibi dienender Misthaufen. Mittlerweile würde man dort sicher auch Dagobert Duck in der Erpelstr. in Entenhausen mit der Telefonnr. 0123/456789 als voll gültige Adresse akzeptieren...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois: [Link nur für registrierte Mitglieder sichtbar. ] weiter auf:Sehr geehrte/r [richtiger Vorname] [richtiger Nachnamen],
Auf Grund der stetig steigenden Betrugsquote sind alle Unternehmen in Deutschland dazu verpflichtet in regelmäßigen Abständen die Identität ihrer Kunden zu überprüfen.
Eine erneute Abfrage ihrer persönlichen Daten ist dringend notwending, denn nur so ist es möglich sicherstellen das Sie der rechtmäßige Eigentümmer des Kundenkontos sind.
Bitte beachten Sie alle Daten korrekt und vollständig anzugeben. Sollten die angegebenen Daten nicht mit denen bei uns hinterlegten übereinstimmen, sehen wir uns gezwungen ihr Konto bis zur Verifikation Ihrer Person auf dem Postweg zu sperren.
Jetzt verifizieren
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Kundendienst
whois: [Link nur für registrierte Mitglieder sichtbar. ]
--> 104.27.166.47 ---> Cloudflare, Inc
header:01: Return-Path: <newsletter [at] golem.de>02: Received: from s19806113 ([82.165.36.68]) by mx-ha.gmx.net (mxgmx10103: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]04: Received: from s19806113onlinehomeserverinfo ([82.165.36.68]) by s19806113 with05: Microsoft SMTPSVC(8.5.9600.16384); Sun, 12 Feb 2017 xx:xx:xx +010006: MIME-Version: 1.007: From: "Amazon.de" <newsletter [at] golem.de>08: Reply-To: newsletter [at] golem.de09: To: ***10: Subject: Ihr handeln ist gefragt
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
Heute eingetroffen....
Spam-Prev-Subject: Amazon Kundenkonto
Bildferhoster wurde schon informiert darüber Server wohl tot Scheint via Router gespammt worden zu sein. Sollte aber zu weiter gehen
Received: from 45.123.40.134RouterOS v6.38.1
You have connected to a router. Administrative access only. If this device is not in your possession, please contact your local network administrator.whois:sicherheit-y9pWGBnQ.top natürlich mit Spam Protect alla whoisguard deshalb freut sich über Post [Link nur für registrierte Mitglieder sichtbar. ]<a href="http://sicherheit-y9pWGBnQ.top/?l=r2qM6F">
<img src="http://www.bilder-upload.eu/upload/21f9fe-1487551236.png">
</a>
gruß
Geändert von carsten.gentsch (20.02.2017 um 13:01 Uhr)
Amazon ist auch wieder dran:
header:01: Received: from nu-hosting-06.netunity.net ([87.249.106.87]) by mx-ha.gmx.net02: (mxgmx111 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <xxxxx>; Tue, 07 Mar 2017 xx:xx:xx +010004: Received: from [134.255.231.86] (helo=smtp.mpp-konflikt.xyz)05: by nu-hosting-06.netunity.net with esmtpa (Exim 4.76)06: (envelope-from <kundenservice [at] amazon.de>)07: ID: [ID filtered]08: for xxxxx; Tue, 07 Mar 2017 xx:xx:xx +0100
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 185.61.138.180 ---> BlazingFast LLC, Ukraine
weiter auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ].....
IP: 138.68.111.214 ---> Digital Ocean, Inc.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen