Braunschweiger Stallgeruch

[schara56]

Alles irgendwie kap0tt:

Code:

Domain Name: SCHNELLKREDIT.ME
Registry Domain ID: D425500000050096255-AGRS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-08-12T16:14:13Z
Creation Date: 2018-08-06T08:36:23Z
Registry Expiry Date: 2019-08-06T08:36:23Z

Name Server: BLOCKEDDUETOSPAM.PLEASECONTACTSUPPORT.COM
Name Server: DUMMYSECONDARY.PLEASECONTACTSUPPORT.COM

Code:

lookup failed 	www.mycredi.xyz
  	A temporary error occurred during the lookup. Trying again may succeed.

[carsten.gentsch]

Es geht wieder los....

^whois:juiliosmart.com

interessant der Header dazu...Müll als Bild hinterlegt. Hab den Header mal angepasst. Gleich 2 mal bei web de aufgeschlagen...
Spammt hier einer via Ebay?
Received: from o15.m.reply1.ebay.com

header:

01: Return-Path: <bounce [at] juiliosmart.com>
02: Received: from mep.juiliosmart.com ([67.21.85.142]) by mx-ha.web.de (mxweb010
03: 	[212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
04: Received: from o15.m.reply1.ebay.com () by mx-ha.web.de (mxweb012 ) with ESMTPS
05: 	(Nemesis) ID: [ID filtered]
06: Received: from MTQzNDc4MQ (lvsproxyrnat5.ebay.com ) by ismtpd0009p1las1.sendgrid.net
07: 	(SG) with HTTP ID: [ID filtered]
08: From: "-BlTC0lN-" <ebay [at] reply.ebay.de>

gruß

[hoppala]

Spammt hier einer via Ebay?
Received: from o15.m.reply1.ebay.com

Nein, das ist eine gefälschte Headerzeile zur Ablenkung. Die Mail wurde vollständig auf dem Rechner mit der IP-Adresse 67.21.85.142 (mep.juiliosmart.com) erzeugt. Die Whois-Daten der Domain juiliosmart.com (am 15.8. anonym über Namecheap registriert) belegen ziemlich eindeutig, dass die Domain gezielt zum Spammen angelegt wurde. Ich habe keine Ahnung, warum Hosting-Provider Namecheap-registrierte Domains für die gemieteten Server akzeptieren - genausogut könnte der Kunde doch gleich bei der Anmeldung sagen, dass er den Server zum Spammen benutzen will. Aber vielleicht macht er das ja auch, und die Provider sind nicht wählerisch...

hoppala

[schara56]

Ich kann hier nur empfehlen [Link nur für registrierte Mitglieder sichtbar. ] - bisher ist Namecheap realtiv fix solche Domains zu sperren.

So ganz neu ist die Domain aber nicht: 15.08.2018.

Code:

canonical name 	mep.juiliosmart.com.
aliases 	
addresses 	67.21.85.142

Domain Name: JUILIOSMART.COM
Registry Domain ID: 2298044917_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-08-15T22:10:37Z
Creation Date: 2018-08-15T22:10:34Z
Registry Expiry Date: 2019-08-15T22:10:34Z

[kjz1]

Wobei Namecheap meiner Erfahrung aber nur löscht, wenn die Domain bei einer der großen DBLs gelistet ist.

[kjz1]

Betreibt der kleine Rotzer jetzt Spätlese bei T-Offline?

header:

01: Received: from mailin83.aul.t-online.de (mailin83.aul.t-online.de
02: [172.20.26.83])
03: 	by mailout05.t-online.de (Postfix) with SMTP ID: [ID filtered]
04: 	for <x>; Sat,  6 Oct 2018 xx:xx:xx +0200 (CEST)
05: Received: from gmail.com ([85.144.159.21]) by mailin83.aul.t-online.de
06: 	with esmtp ID: [ID filtered]

IP: 85.144.159.21 ---> 21-159-144-85.ftth.glasoperator.nl

^whois: [Link nur für registrierte Mitglieder sichtbar. ]

geht auf:

^whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 104.31.69.19 --> Cloudflare

weiter auf:

^whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 104.24.111.67 ---> Cloudflare

und Tante Google macht noch mal mit:

^whois: [Link nur für registrierte Mitglieder sichtbar. ]

[schara56]

header:

01: Received: from outlook.com ([103.6.150.212]) by mx-ha.gmx.net (mxgmx014
02:  [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03:  <x>; Sun, 07 Oct 2018 xx:xx:xx +0200
04: Received: from outlook.com ([103.6.150.212]) by mx-ha.gmx.net (mxgmx014
05:  [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
06:  <x>; Sun, 07 Oct 2018 xx:xx:xx +0200

Jetzt endlich reich werden verdiene 978 Euro pro Stunde und das kinderleicht.
Dies ist die Chance deines Lebens!

HIER KLICKEN UND ENDLICH REICH WERDEN
^whois: [Link nur für registrierte Mitglieder sichtbar. ]/send?l=de&phone=4932221097736&text=Überprüfen Sie dies >>

Aus unserer Mailingliste austragen HIER KLICKEN
^whois: [Link nur für registrierte Mitglieder sichtbar. ]/send?l=de&phone=4932221097736&text=Überprüfen Sie dies >>

Wer mag hinter der NTR-Nummer +4932221097736 verstecken?

[kjz1]

Ditto, über T-Offline:

header:

01: Received: from mailin88.aul.t-online.de (mailin88.aul.t-online.de
02: [172.20.26.198])
03: 	by mailout07.t-online.de (Postfix) with SMTP ID: [ID filtered]
04: 	for <x>; Fri,  5 Oct 2018 xx:xx:xx +0200 (CEST)
05: Received: from gmail.com ([61.71.9.5]) by mailin88.aul.t-online.de
06: 	with esmtp ID: [ID filtered]

Jetzt endlich reich werden verdiene 900 pro Stunde
Hier klicken

^whois: [Link nur für registrierte Mitglieder sichtbar. ]/send?l=de&phone=4932221097736&text=%C3%9Cberpr%C3%BCfen%20Sie%20dies%20%3E%3E
IP: 158.85.224.177 ---> Softlayer

[Mindgespammt]

Mit einigen Stunden Verspätung hat der Rotzer nun auch bei mir zugeschlagen

header:

01: Return-Path: <gwatlh [at] outlook.com>
02: Received: from outlook.com ([185.97.201.78]) ...
03: with ESMTP (Nemesis) ID: [ID filtered]
04:  <xxx [at] xxx>; Sun, 07 Oct 2018 xx:xx:xx +0200
05: Received: from outlook.com ([185.97.201.78]) by ...
06: with ESMTP (Nemesis) ID: [ID filtered]
07:  <xxx [at] xxx>; Sun, 07 Oct 2018 xx:xx:xx +0200

IP 185.97.201.78 = P.a.k.t Llc, Sankt Petersburg

Jetzt endlich reich werden verdiene 978 Euro pro Stunde und das kinderleicht.
...

^whois: [Link nur für registrierte Mitglieder sichtbar. ]/send?l=de&phone=4932221097736&text=Überprüfen Sie dies

[truelife]

Gibt ein paar Treffer für die VOIP-Gasse:

^whois: [Link nur für registrierte Mitglieder sichtbar. ]
^whois:hdlive24.com/LBSUCaV74Vw/ich-will-das-2018.html

Führt alles zu "Werde schnell reich" - Mist.