Seite 194 von 217 ErsteErste ... 94144184192193194195196204 ... LetzteLetzte
Ergebnis 1.931 bis 1.940 von 2161

Thema: Braunschweiger Stallgeruch

  1. #1931
    Senior Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    2.159

    Standard

    Auch bei T-Online landet dieser Müll immer wieder im Spam-Ordner.

  2. #1932
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    942

    Standard BITCOIN Müll

    @mods eventuell verschieben richt aber nach dem Rotzer

    Interessant wie Otto hier rein kommt....


    header:
    01: Return-Path: <FTGNR [at] YAHOO.COM>
    02: Received: from mta11.xiyonat.com ([163.172.244.234]) by mx-ha.web.de (mxweb110
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from mailin83.aul.t-online.de ([172.20.26.83]) by
    05: ehead19b14.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    06: Received: from r45.newsletter.otto.de ([185.15.51.45]) by
    07: mailin83.aul.t-online.de with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted) esmtp ID: [ID
    08: filtered]
    09: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=neolane; d=newsletter.otto.de;
    10: h=domainkey-signature:from:date:subject:to:reply-to:mime-version:x-mailer:message-id:list-unsu
    11: scribe:precedence:x-csa-complaints:content-type;

    noch ein Teil von header


    header:
    01: From: B-I-T-C-O-I-N<mc7s6 [at] mta11.xiyonat.com>
    02: Date: Sun, 27 Jan 2019 xx:xx:xx +0100
    03: Subject: __=?UTF-8?B?IFNpZSBrw7ZubmVuIGRlciBuw6RjaHN0ZSBfTWlsbGlvbsOkciB3ZXJkZW4h?=__
    04: To: <x>
    05: Reply-To: "OTTO - dein Online Shop!" <adjal [at] otto.de>
    06: MIME-Version: 1.0
    07: X-mailer: nlserver, Build 6.1.1.8753
    08: List-Unsubscribe: <http://www.otto.de/user/unsubscribe?[UNSUB filtered]>
    09: Precedence: Bulk
    10: X-CSA-Complaints: whitelist-complaints [at] eco.de


    Wie geht das denn bitte?

    whois:http://becuber.com geht mit der Endung und Datenmüll und ID Link : Flink.php weiter...

    Gruß

    PS wer daran immer noch glaubt dem ist echt nicht mehr zu helfen. bei so vielen Müllionären dies mittlerweile geben soll.
    Geändert von schara56 (27.01.2019 um 12:43 Uhr) Grund: Header repariert und bereinigt

  3. #1933
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard

    Zitat Zitat von carsten.gentsch Beitrag anzeigen
    ...] Wie geht das denn bitte? [...
    Gehören die beiden Header zu einer Spam?
    Im ersten Teil des Headers wurde über die IP 163.172.244.234 zu GMX gespamt; das davor mit Otto ist wohl eher eine Nebelkerze.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #1934
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    942

    Standard BITCOIN Müll

    Zitat Zitat von schara56 Beitrag anzeigen
    Gehören die beiden Header zu einer Spam?
    Im ersten Teil des Headers wurde über die IP 163.172.244.234 zu GMX gespamt; das davor mit Otto ist wohl eher eine Nebelkerze.
    ja ein und die selbe email habs nur getrennt.

  5. #1935
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard

    Ohne jetzt eine Lanze für Otto und die CSA brechen zu wollen: das kann man als Spammer natürlich ausnutzen!
    Code:
    08: List-Unsubscribe: <http://www.otto.de/user/unsubscribe?[UNSUB filtered]>
    09: Precedence: Bulk
    10: X-CSA-Complaints: whitelist-complaints [at] eco.de
    Im Header verpackt der Spammy einen schönen unsubscribe-Link zu Otto und die X-CSA-Complaints in der Hoffnung durch die Spamfilter zu kommen.
    Wobei ich die Aufnahme von den X-CSA-Complaints als abträglich in dieser Angelegenheit empfinde.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #1936
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Es rotzt mal wieder:


    header:
    01: Received: from ncesd.org ([161.97.248.72]) by mailin70.aul.t-online.de
    02: with smtp ID: [ID filtered]

    whois:http://@qrf.in/laiyn3

    weiter auf:

    whois:http://inetcredi.com
    IP: 104.28.9.182 ---> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #1937
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard Spam für die up-value GmbH / Münchner Verein

    Riechert nach Braunschweig und mit folgendem Bild wird gelockt:
    https://i.imgur.com/t2pDTNE.png

    header:
    01: Received: from ymsc.amzenews.club ([212.124.117.119]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 29 Jan 2019 xx:xx:xx +0100
    04: [...]
    05: List-Unsubscribe: <mailto:produkte [at] service.freenet.de?subject=unsubscribe:x>
    whois:https://track.valuetool.de/click.aspx?prog=40027&wid=66101&mid=94&lnb=4&target=whois:https://mv-versicherung.de/zahn/t570571/?aktions_code%00287&ref%tpng_23012019_0800_freA&uid-81326

    Nachtrag:
    Spammy scheint einen Weg gefunden zu haben über die Newletterfunktion von Freenet zu spammen.
    Allem Anschein nach benötigt Spammy dazu ein kostenfreies Freenetkonto welches im An-Feld der Spam steht.
    Die eigentlichen Spam-Ziele stehen im BCC. Über die Newletter-URL von Freenet (hier whois:https://rdir-nl.freenet.de/r.html?uid=*schnapp*) kommt man dann zu der URL von oben (whois:https://track.valuetool.de) und somit final zum Münchner Verein (whois:https://www.muenchener-verein.de).
    Angehängte Grafiken Angehängte Grafiken
    Geändert von schara56 (29.01.2019 um 05:48 Uhr) Grund: Nachtrag
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #1938
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Ditto.


    header:
    01: Received: from ekczk.amzenews.club ([212.124.117.121]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 29 Jan 2019 xx:xx:xx +0100

    Sehr geehrter Herr Klopp,

    hochwertiger Zahnersatz und moderne Behandlungsmethoden - das kann ganz
    schön ins Geld gehen. Die Krankenkassen beteiligen sich meist nur mit
    einem Festzuschuss. Daher empfiehlt die Stiftung Warentest in ihrem
    aktuellen Test 5/2018 den Abschluss einer Zahnzusatzversicherung.

    Mit unserer Top-Zahnzusatzversicherung sichern Sie sich eine optimale
    Versorgung und schützen sich vor hohen Kosten beim Zahnarzt.
    Jetzt persönlichen Beitrag berechnen!

    Sie haben Fragen? Gerne!
    Hier können Sie uns erreichen:
    Tel.

    089 5152-1461
    Telefonkontakt
    Mo-Fr 08:00-19:00
    E-Mail
    mein-angebot@muenchener-verein.de
    E-Mail schreiben
    mein-angebot@muenchener-verein.de

    whois:http://track.valuetool.de/click.aspx
    IP: 80.237.227.41 ---> n80-237-227-41.cnet.hosteurope.de

    whois:http://mv-versicherung.de

    Und selbstverständlich bin ich nicht Herr Klopp...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #1939
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard

    Man erbricht sich weiter:

    header:
    01: Received: from ekczk.amzenews.club ([212.124.117.121]) by mx-ha.gmx.net
    02: (mxgmx010 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 30 Jan 2019 xx:xx:xx +0100

    Gegen wen geht man nun am besten vor:
    1) Münchner Verein (Zielseite),
    2) up-value GmbH (Mittler) oder
    3) freenet.de GmbH (initiale Webseite -siehe oben)?
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #1940
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    996

    Standard

    Man möge mir meine Laienhaftigkeit verzeihen, aber sollte nicht grundsätzlich als erstes der Auftraggeber im Visier stehen?

    Kein Auftraggeber - keine Provision - kein Grund für eine Versendung

    Falls ich das jetzt falsch sehe, klärt mich bitte auf

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen