Die Russen rotzen aus allen Rohren:
header:
01: Return-Path: webmaster@ …
02: Received: from [212.227.15.134] ([212.227.15.134]) by mx.kundenserver.de
03: (mxeue001) with ESMTPS (Nemesis) ID: [ID filtered]
04: <webmasteraccount>; Tue, 13 May 2014 xx:xx:xx +0200
05: Received: from host.jeddahserver1.com ([50.28.73.130]) by mx.kundenserver.de
06: (mxeue001) with ESMTPS (Nemesis) ID: [ID filtered]
07: <webmaster@…>; Tue, 13 May 2014 xx:xx:xx +0200
08: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=wasifkabli.com;
09: s=default;
10: h=Content-Transfer-Encoding:Content-Type:Subject:Cc:To:MIME-Version:From:Date:Message-ID;
11: bh=KA4eRn9utlOkXQ8d67knyMocZGrTUdD5ZNuVR/8JpAo=;
12: b=bGkqOPeWoRXJAkAgOrjrGcHn+ltMJECkq6YZGTd67JBg6WZmTaGGNocnxQK2r6p1pQxpv4+aqPiyuF0rRmQ/gtNexuQn
13: 5b/Wvqe9ELtKheisDLIkg7wWAMiXVbN5tmqPC0gxO3fVVWvtX6Rkbj3TdXlivE8D3dppniC026aX+U=;
14: Received: from subsisting-mixer.volia.net ([93.74.155.22]:56168
15: helo=wasifkabli.com)
16: by host.jeddahserver1.com with esmtpa (Exim 4.82)
17: (envelope-from <wasif [at] wasifkabli.com>)
18: ID: [ID filtered]
19: Message-ID: [ID filtered]
header:
01: Return-Path: webmaster@…
02: Received: from [212.227.17.175] ([212.227.17.175]) by mx.kundenserver.de
03: (mxeue104) with ESMTP (Nemesis) ID: [ID filtered]
04: <webmaster-Account>; Tue, 13 May 2014 xx:xx:xx +0200
05: Received: from emailserver1.aplushosting.com ([72.18.207.136]) by
06: mx.kundenserver.de (mxeue104) with ESMTP (Nemesis) id
07: 0Lb6BF-1XDJ5f3SHp-00kjID: [ID filtered]
08: 13 May 2014 xx:xx:xx +0200
09: Received: (qmail 21699 invoked by UID: [UID filtered]
10: Received: by simscan 1.4.0 ppID: [ID filtered]
11: scanners:none
12: Received: from unknown (HELO stmbrookings.org) (89.105.251.1)
13: by emailserver1.asdf456.com with SMTP; Tue, 13 May 2014 xx:xx:xx -0700
14: Message-ID: [ID filtered]
15: Date: Tue, 13 May 2014 xx:xx:xx +0200
header:
01: Return-Path: …
02: Received: from saturn.rocketjones.net ([69.16.226.25]) by mx.kundenserver.de
03: (mxeue003) with ESMTPS (Nemesis) ID: [ID filtered]
04: <…>; Tue, 13 May 2014 xx:xx:xx
05: +0200
06: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
07: d=student-athleteshowcase.com; s=default;
08: h=Content-Transfer-Encoding:Content-Type:Subject:To:MIME-Version:From:Date:Message-ID;
09: bh=Iryd7a3KZ4MR09zPVbAiadJJbaCTgMYwgGKj6hT3SGA=;
10: b=qwSVgkMOxsP4CAwd73DVNxl01pzAsH076A6dhHY7bpBIrudXRE4uhru1w53GHBliZx1PhTFV9Ra6l4IYPlQxVYxKb7a8
11: t6RVkibFeq/pDdoje8zeTqM1zmMf1sO+4SrKCTahJOv23wsrE3YTSwgTykFCxTZOTEPEsY7p1WC1s4=;
12: Received: from [178.122.220.161] (port=4453 helo=student-athleteshowcase.com)
13: by saturn.rocketjones.net with esmtpa (Exim 4.82)
14: (envelope-from <mrayfield [at] student-athleteshowcase.com>)
15: ID: [ID filtered]
16: Message-ID: [ID filtered]
17: Date: Tue, 13 May 2014 xx:xx:xx +0200
Und so weiter, und so fort. In den letzten drei Stunden 45 Einschläge auf fünf Mailadressen. Alle abgeworfen über Zombies quer über den Globus.
Beispielhafte Mailtexte:
**Sie werden eine Kopie von dieser Nachricht für Ihre zukünftigen
Eintragungen brauchen**
Na, es scheint so, als wären Sie eine beschäftigte Person und ich habe es
nicht vor, Ihre Zeit zu vergeuden. Lassen Sie es mir, alles kurz zu
erklären.
Sie haben meine Nachricht früher gekriegt, aber nicht gelesen. Ich soll
diese an Sie noch einmal schicken, weil es eine DRINGENDE SACHE ist!
-> Vergewissern Sie sich, dass Sie diese Quelle innerhalb von 15 Minuten
besuchen um den Link aktiv zu beibehalten!
whois:http://gafasdesolloewe.com/witjraq.php
Bitte, schreiben Sie an mich zurück, wenn Sie es wollen, den Zugang zu
bekommen und reich online zu werden oder nicht, sodass ich die Information
an eine weitere Person geben kann, bevor diese nutzlos wird!
-> Ich bin so ehrlich, wie nie bevor - Sie sollen Ihre Zeit benutzen und es
gerade jetzt überprüfen!
whois:http://specialolympics.asso.fr/pbliiot.php
Achtung! Diese Nachricht wird in 4,5 Stunden automatisch gelöscht werden!
Nehmen Sie Ihre Chance mit!
Wie wäre es mit Verdienen von $70 JEDE 60 Sekunden seit jetzt und für
solange, wie Sie es wollen?
Immer davon geträumt, reich zu werden? Tausende Menschen bevor Ihnen haben
ihre Träumen verwirklicht - schauen Sie sich diese auf NBC, Fox, und USA
Today an! Mehr noch - werden Sie zu einem von diesen Menschen!
Hier ist ein einmaliger Zugangslink reserviert für Sie:
whois:http://www.hicksville-karate.com/rujaskv.php
Vergeuden Sie Ihre Zeit nicht - nur 4,5 Stunden um einen Zugang zu bekommen
und Ihr Leben zum Guten zu ändern!
Halten Sie ein. Überlegen Sie. Und lassen Sie uns Sie auf der anderen Seite
willkommen!
---
Это сообщение свободно от вирусов и вредоносного ПО благодаря защите от вирусов avast!
http://www.avast.com
Die Linkadressen sind in jeder Mail anders, zum Teil mehrfach in einer Mail. Vermutlich handelt es sich ausnahmslos per PHP-Injection gecrackte Seiten, deren betreiber nicht von ihrem Untermieter wissen.
Alle Links leiten weiter auf die Zielseite whois:http://top.edgeli.com/de/, auf der in einem Video für Binäre Optionen bzw. den Handel damit geworben wird. Der Sprecher hat einen starken österreichischen Akzent.
Schönen Gruß
Mittwoch
Lesezeichen