Zum Wochende legen die kriminellen Viren-Schleuderer wieder los, mal wieder al angebliche Nachricht von der US-Post (USPS) getarnt:
header:
01: Received: from device.lan (unknown [86.34.244.210])
02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
03: Fri, 11 May 2012 xx:xx:xx -0400 (EDT)
04: Received: from [14.33.205.162] (account USPS_Shipping_Support [at] usps.com
05: HELO qtfejrcxa.fyfydr.tv)
06: by device.lan (CommuniGate Pro SMTP 5.2.3)
07: with ESMTPA ID: [ID filtered]
08: 2012 xx:xx:xx +0200
Als gecrackte Redirectoren dienen:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 72.167.232.194 ---> Godaddy
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 218.219.133.2 ---> 123SERVER, Japan
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 218.219.133.2
leiten weiter auf die Schadseite:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 37.59.68.23 ---> master1.uptimehosting.co.uk/OVH (wieder mal der franz. Oberschwarzhut OVH...)
gelistet:
[Link nur für registrierte Mitglieder sichtbar. ]
Analyse:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
verweisen auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 37.59.68.23 ---> master1.uptimehosting.co.uk/OVH
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 37.59.68.23 ---> master1.uptimehosting.co.uk/OVH
Wie man sieht, Viren schon seit Tagen völlig schmerzfrei gehostet bei OVH, der Oberschwarzhut aus Frankreich.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Analyse:
[Link nur für registrierte Mitglieder sichtbar. ]
Bereits bei Spamcop gelistet:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Die Russenmafia hat wieder Wordpress im Dutzenpack gecrackt:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
landet alles auf der Giftseite:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 68.71.222.8 ---> Disney Online
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Analyse:
[Link nur für registrierte Mitglieder sichtbar. ]
Spamhaus:
[Link nur für registrierte Mitglieder sichtbar. ]
Ref: SBL142421
68.71.222.8/32 is listed on the Spamhaus Block List (SBL)
2012-06-11 15:58:58 GMT | SR29 | disney.com
Blackhole exploit kit @68.71.222.8
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Analyse:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from ups.com (unknown [193.188.198.2])
02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
03: Thu, 14 Jun 2012 xx:xx:xx -0400 (EDT)
IP: 193.188.198.2 ---> ELBONET, PL
nur 1 Redirector:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 91.186.20.67 ---> dns2.supremecenter16.co.uk/LiquidNet
auf die Schadseite:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 46.162.27.165 ---> Interphone Ltd. Broadband, UA
Nameserver wie gewohnt auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 192.138.214.163 ---> studentgroups.suffolk.edu
geht auf die Schadseite:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IPs: 46.162.27.165, 199.101.99.155 ---> iphone.net.ua, QuickPacket, LLC
Analyse:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
82.96.94.2 ---> baldur.vel.pl
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
217.26.70.85 ---> VERAT D.O.O
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
195.114.1.92 ---> s82.superhost.pl
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
195.70.48.65 ---> s14.mediacenter.hu
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
85.31.97.194 ---> if26.nano.lv
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
217.26.70.74 ---> VERAT D.O.O
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
82.96.94.2 ---> baldur.vel.pl
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
217.26.70.87 ---> VERAT D.O.O
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
217.26.70.80 ---> VERAT
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
219.94.128.170 ---> www930.sakura.ne.jp
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
61.164.140.79 ---> CHINANET-ZJ Wenzhou
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
62.2.177.82 ---> ribes.tinext.net
Landing Page:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 188.165.1.192 ---> ip188-165-1-192.parfr.ztnhosting.net/OVH, France (OVH, wer sonst...)
188.165.1.192/32 is listed on the Spamhaus Block List (SBL)
2012-06-28 14:12:45 GMT | SR20 | ovh.net
Black hole exploit site
[Link nur für registrierte Mitglieder sichtbar. ]
Analyse:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from mZone.ro (unknown [93.115.106.64])
02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
03: Tue, 10 Jul 2012 xx:xx:xx -0400 (EDT)
04: Received: from [19.151.234.63] (helo=rprxhg.ozexguumrnba.ua)
05: by mZone.ro with esmtpa (Exim 4.69)
06: (envelope-from )
07: ID: [ID filtered]
08: for xxxxx; Tue, 10 Jul 2012 xx:xx:xx +0200
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 195.114.1.135 ---> s127.superhost.pl
leitet weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 199.59.166.86 ---> Black Lotus Communications
und
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Analyse:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen