mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Jetzt gibt es auch gefälschte Rechnungen für De-Mails:
Betreff: 1&1 De-Mail - Ihre Rechnung 426543000445739 vom 19.11.2014
Sehr geehrte Damen und Herren,
heute erhalten Sie Ihre Rechnung vom 19.11.2014. Sie finden diese im Anhang als PDF-Datei.
Ihre Rechnung für November 2014 -> whois:http://midiaquatorze.com/SDZgnjFyY
Den Betrag von 332,11 EUR buchen wir am 27.11.2014 von Ihrem Konto ab.
Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.
Mit freundlichen Grüßen
Ihr
A*** H***,
Leiter Kundenkommunikation 1&1 Telecom GmbH
header:whois:http://midiaquatorze.com/SDZgnjFyY leitet weiter nach whois:http://midiaquatorze.com/SDZgnjFyY/1&1_2014_11rechnung_onlinerechnung.zip01: Return-Path: m[COLOR="#B22222"]***[/COLOR]@kuligtravel.pl02: Received: from v085285.home.net.pl ([79.96.135.195]) by mx.kundenserver.de03: (mxeue104) with ESMTP (Nemesis) ID: [ID filtered]04: <blah [at] blub.tld>; Wed, 19 Nov 2014 xx:xx:xx +010005: Received: from 88.85.106.170.neotel.mk [88.85.106.170] (HELO localhost)06: by kuligtravel.home.pl [79.96.135.195] with SMTP (IdeaSmtpServer v0.80)07: ID: [ID filtered]08: Subject: 1&1 De-Mail - Ihre Rechnung 426543000445739 vom 19.11.201409: From: "1&1 De-Mail10: GmbH"<m[COLOR="#B22222"]***[/COLOR]@kuligtravel.pl>
Ich spare mir den Gang zum Virenscanner. Dürfte obligatorisch sein, zumal die Mail überhaupt nicht via DE-Mail einging.
Schönen Gruß
Mittwoch
Meine 1+1 "Kundenrechnung" ist da:
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]/Uh7wAILMl (whois:217.67.31.35)01: Received: from mout-xforward.kundenserver.de ([82.165.159.36]) by02: mx-ha.gmx.net (mxgmx008) with ESMTPS (Nemesis) ID: [ID filtered]03: for <x>; Fri, 21 Nov 2014 xx:xx:xx +010004: Received: from localhost (91-113-86-148.adsl.highway.telekom.at [91.113.86.148])05: by mrelayeu.kundenserver.de (node=mreue103) with ESMTP (Nemesis)06: ID: [ID filtered]
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]/owl40Vj1 (whois:195.78.33.120)01: Received: from mout-xforward.kundenserver.de ([82.165.159.8]) by mx-ha.gmx.net02: (mxgmx005) with ESMTPS (Nemesis) ID: [ID filtered]03: <x>; Fri, 21 Nov 2014 xx:xx:xx +010004: Received: from localhost (ip-88-207-201-127.static.luxdsl.pt.lu05: [88.207.201.127])06: by mrelayeu.kundenserver.de (node=mreue003) with ESMTP (Nemesis)07: ID: [ID filtered]
Siehe dazu [Link nur für registrierte Mitglieder sichtbar. ] und [Link nur für registrierte Mitglieder sichtbar. ].
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Wieder dieselbe Bande:
header:01: Received: from mo4-p03-ob.smtp.rzone.de ([81.169.146.173]) by mx-ha.gmx.net02: (mxgmx007) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from localhost ([188.20.100.74]) by smtp.strato.de (RZmta 35.13 AUTH)04: with ESMTPA ID: [ID filtered]
IP: 188.20.100.74 ---> FOQUSMANAGEM-HWY-AT
gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 65.254.248.145 ---> 65-254-248-145.yourhostingaccount.comTELEKOM - ERLEBEN, WAS VERBINDET.
Ihre Rechnung für November 2014
Lieber Telekom Kunde,
hiermit informieren wir Sie über Ihre aktuelle Rechnung. Die fällige
Summe für
November 2014 beträgt insgesamt: *123,36 Euro*.
Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk
RechnungOnline
für November 2014. Rechnung_2014_11_84741376_V_15223311_N_4_9567.pdf
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Diese Nachricht wurde automatisch erzeugt. Bitte antworten Sie nicht an den
Absender.
Mit freundlichen Grüßen
***
Leiter Kundenservice
© Telekom Deutschland GmbH 2014
Geändert von Mittwoch (21.11.2014 um 13:53 Uhr) Grund: Anonymisiert
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Oh das Salvator Kolleg kenne ich....ist gleich in der Nähe hier
"Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."
(Pär Ström, Autor und IT-Unternehmensberater)
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]/wp-admin/5SC39LW0v1V*schnipp*01: Received: from rapidwaters.co.uk ([176.56.193.152]) by mx-ha.gmx.net02: (mxgmx104) with ESMTP (Nemesis) ID: [ID filtered]03: <x>; Tue, 25 Nov 2014 xx:xx:xx +010004: Received: from localhost (unverified [81.21.125.66])05: by rapidwaters.co.uk (SurgeMail 3.6f5) with ESMTP ID: [ID filtered]06: for <x>; Tue, 25 Nov 2014 xx:xx:xx +0000
Ergebnisse der Scanner:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Kommt wohl aus Muränien und kam nicht in den Spamordner:
NTTCable Gruppe
[Link nur für registrierte Mitglieder sichtbar. ]
Ihre Kundennummer: 412124
Sehr geehrter Geschäftspartner,
anbei erhalten Sie die NTTCable-Telefonrechnung für den Leistungsmonat November 2014,
Telefonrechnung NTTCable November 2014.
Hinweise zum Format und der digitalen Signatur:
Ihre Rechnung ist im PDF-Format erstellt und mit einer digitalen Signatur versehen.
Somit erfüllt Ihre Rechnung alle Anforderungen des Signaturgesetzes.
Haben Sie Fragen zu Ihrer Rechnung?
Dann rufen Sie uns an. Unser Customer-Care-Team steht Ihnen telefonisch jederzeit gerne zur Verfügung.
Mit freundlichen Grüßen
Ihre Telefongesellschaft
______________________________________________
NTTCable Gruppe
Telefongesellschaft der Deutschen Industrie.
Escher Str. 19
D - 65510 Idstein
Tel: +49 0 6126 - 9 98 76 - 0
Fax:+49 0 6126 - 9 98 76 - 54
EMail: [Link nur für registrierte Mitglieder sichtbar. ]
Web: www.nttcable.de
NTTCable Europe S.A.
Registriert in Luxemburg Handelsregisternummer: B 160348
NTTCable Deutschland KG
Geschäftsführender Gesellschafter: ***
Registriert in Wiesbaden HRA 9407
NTTCable Service KG
Geschäftsführender Gesellschafter: ***
Registriert in Wiesbaden HRA 9404
header:01: Return-Path: sales1 [at] premierpalace.ro02: Received: from vps046.whmpanels.com ([89.42.219.10]) by mx-ha.gmx.net03: (mxgmx004) with ESMTPS (Nemesis) ID: [ID filtered]04: Received: from 146-165-85-95.dynamic.stcable.net ([95.85.165.146]:4585805: helo=localhost) by vps046.whmpanels.com with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256) (Exim06: 4.82) (envelope-from <poor [at] spamvictim.tld>) ID: [ID filtered]07: Subject: Telefonrechnung NTTCable November 201408: From: "NTTCable Gruppe"<sales1 [at] premierpalace.ro>09: To: ***@gmx.de10: X-Mailer: Print Manager v1.10.157.1802511: X-Copyright: MIME-tools 5.502 (Entity 5.502)12: Mime-version: 1.013: Content-Type: text/html; charset=utf-814: X-AntiAbuse: This header was added to track abuse, please include it with any abuse15: report16: X-AntiAbuse: Primary Hostname - vps046.whmpanels.com17: X-AntiAbuse: Original Domain - gmx.de18: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]19: X-AntiAbuse: Sender Address Domain - premierpalace.ro20: X-Get-Message-Sender-Via: vps046.whmpanels.com: authenticated_ID: [ID filtered]21: X-Source:22: X-Source-Args:23: X-Source-Dir:24: Envelope-To: <***@gmx.de>25: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
Geändert von Mittwoch (26.11.2014 um 16:10 Uhr) Grund: Anonymisiert
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Aus gegebenem Anlass weise ich nachdrücklich auf das in denForenregeln enthaltene Klarnamenverbot hin. Gerade hier, wo die Täter schon beinahe Identitätsklau betreiben, sollte genau deswegen verstärkt darauf geachtet werden. Vielen Dank!
Mit schönen Grüßen
Mittwoch
Eine neue(?) Variante:
header:01: Received: from klems-medien.de (klems-medien.de [46.4.118.61])02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))03: (No client certificate requested)04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]05: for xxxxx; Mon, 1 Dec 2014 xx:xx:xx +0100 (CET)06: Received: (qmail 10253 invoked from network); 1 Dec 2014 xx:xx:xx +010007: Received: from 113-46.206-83.static-ip.oleane.fr (HELO localhost)08: (83.206.46.113)09: by klems-medien.de with ESMTPA; 1 Dec 2014 xx:xx:xx +0100
IP: 176.57.210.40 ---> species.timeweb.ruGuten Tag *'Mein Name'*,
bitte beachten Sie, dass Sie sich Ihre Rechnung selbst ausdrucken können.
Ihre gewählte Zahlungsmethode, Kontodaten sowie Zahlungsziel finden Sie
auf der
Rechnung.
Rechnung whois: [Link nur für registrierte Mitglieder sichtbar. ]
Sollten Sie Ihre Rechnung per Überweisung zahlen, bitte als
Zahlungsgrund Ihre
Rechnungsnummer angeben. Nach Eingang der Zahlung bekommen Sie eine
Zahlungsbestätigung per Email.
zum Download: de_rechnung.zip
Analyse: [Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Das passt wieder ins Schema:
header:01: Received: from BLU004-OMC2S10.hotmail.com (blu004-omc2s10.hotmail.com02: [65.55.111.85])03: (using TLSv1 with cipher AES256-SHA (256/256 bits))04: (No client certificate requested)05: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]06: for xxxxx; Fri, 5 Dec 2014 xx:xx:xx +0100 (CET)07: Received: from BLU436-SMTP8 ([65.55.111.73]) by08: BLU004-OMC2S10.hotmail.com over TLS secured channel with Microsoft09: SMTPSVC(7.5.7601.22751); Thu, 4 Dec 2014 xx:xx:xx -0800
gecrackt: X-Originating-Email: [Link nur für registrierte Mitglieder sichtbar. ]
'Mein Name' verwende ich in dieser Form erst seit kurzem, da wurden also Adressen recht frisch abgeerntet.Guten Tag 'Mein Name',
heute erhalten Sie Ihre Rechnung vom 04.12.2014. Sie finden diese im
Anhang als
PDF-Datei.
Der Rechnungsbetrag in Höhe von *288,68 EUR* wird am 04.12.2014 von
Ihrem Konto
abgebucht.
Telefonrechnung Telekom whois: [Link nur für registrierte Mitglieder sichtbar. ].
('Mein Name')
Mit freundlichen Grüßen,
Telekom Leiter Kundenservice
IP: 85.10.213.46 ---> www110.nur4.host-h.net/Hetzner
Also mal wieder ein gecracktes Wordpress bei Hetzner...
Download: telekom_deutschland_dezember_2014.zip
Report: [Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen