Seite 213 von 215 ErsteErste ... 113163203211212213214215 LetzteLetzte
Ergebnis 2.121 bis 2.130 von 2150

Thema: Braunschweiger Stallgeruch

  1. #2121
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.097

    Standard

    Und noch Futter für die Filter:

    amoredas.com
    analabuba.com
    anmxasdern.xyz
    assexide.com
    berocosteda.com
    ceranovan.com
    dimolgetas.com
    gastoreda.com
    inamsde.xyz
    jakalamas.com
    jnmsaqw.xyz
    kiurtnm.xyz
    klamsdvb.xyz
    klamx.xyz
    lapederon.com
    lkasmasdf.xyz
    maxcredi.net
    mcredix.net
    melabode.com
    onademas.com
    opasmxcvert.xyz
    opawer.xyz
    otlamen.com
    ozapeder.com
    sawedapos.com
    wanotera.com
    wnmasjk.xyz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #2122
    Neues Mitglied
    Registriert seit
    20.10.2019
    Beiträge
    16

    Standard

    * bitcoincode.live wird mittlerweile auf verschiedenen BL [a - b] geführt
    * trotz der BL weigert sich CF vehement Maßnahmen zu ergreifen, hat jedoch VIPHOST [c] als tatsächlichen Hoster benannt

    [a] https://www.spamhaus.org/query/domain/bitcoincode.live
    [b] https://fortiguard.com/webfilter?q=bitcoincode.live
    [c] https://www.viphost.lt

  3. #2123
    Neues Mitglied
    Registriert seit
    20.10.2019
    Beiträge
    16

    Standard

    Zitat Zitat von R2C4gjmK9 Beitrag anzeigen

    5) Zwischenelement der Weiterleitungskette [g] gehört augenscheinlich zu einem Portal [h] das für Handlungsträger mit maliziösen Absichten ausgelegt ist. Das Portal bietet keine Informationen zu den Betreibern. Die Domainregistrierung bei Godaddy zeigt an:

    * Registrant Organization: Adbit
    * Registrant State/Province: Vienna

    Diese Daten decken sich dann mit den Domainregistrierungen für [i] und schließen einen Kreis.

    7) Inhalt für [i] (wie bereits bei [j] der Fall) wird über [k] realisiert - siehe [m]

    8) Ein weiterer Kreis schließt sich ([l] zu [k]) beim Aufruf von [l] - siehe [n]

    9) [k] ist augenscheinlich ein Portal das für Handlungsträger mit maliziösen Absichten ausgelegt ist. Das Portal bietet keine Informationen zu Betreibern.

    ____

    [g] whois:https://platform.traffixsolutionz.com/u/p/2958024/sZYeosQADmW9
    [h] whois:https://platform.traffixsolutionz.com/user/login
    [i] whois:https://www.investorzboon.com/?ai=2958024&altid=sZYeosQADmW9&ci=58&gi=26&oi=46&aid=3cSLkJhmg5
    [k] whois:(cdn.)dolly.media
    Ein weiterer Schluss (Richtung Wien) offenbart sich nachdem CloudFlare den tatsächlichen Hoster für [k] benannt hat - AT-88-Z (österreichische Dependance von Amazon Technologies Inc.)

    Adbit scheint seit einiger Zeit Thema / Ziel von investigativen Journalisten zu sein

    * https://www.facebook.com/FinTelegram/
    * https://www.fintelegram.com/

  4. #2124
    Neues Mitglied
    Registriert seit
    20.10.2019
    Beiträge
    16

    Standard

    Laut CF ist whois:traffixsolutionz.com derzeit bei AMAZON-DUB untergebracht
    Geändert von schara56 (22.10.2019 um 05:31 Uhr) Grund: whois gesetzt

  5. #2125
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.333

    Standard


    header:
    01: Received: from seanreyes.com ([188.120.210.158]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 21 Oct 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://www.google.com
    /url
    ?sa=
    t&url=whois:http://onademas.com/
    &usg=*schnapp*
    whois:2a00:1450:4001:818::2004
    whois:172.217.21.196
    [X] ja / [ ] nein
    whois:http://onademas.com/ whois:198.46.177.113 [X] ja / [ ] nein
    whois:https://platform.traffixsolutionz.com
    /u
    /p
    /2958024
    /sZYeosQADmW9
    whois:2606:4700:30::681c:3fd
    whois:2606:4700:30::681c:2fd
    whois:104.28.3.253
    whois:104.28.2.253
    [X] ja / [ ] nein
    whois:https://www.investorzboon.com
    /?ai=2958024
    &altid=sZYeosQADmW9
    &ci=58
    &gi=26
    &oi=46
    &aid=3cSLkJhmg5
    whois:2606:4700:30::681c:1765
    whois:2606:4700:30::681c:1665
    whois:104.28.22.101
    whois:104.28.23.101
    [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #2126
    Neues Mitglied
    Registriert seit
    20.10.2019
    Beiträge
    16

    Idee

    Interessant, die meisten der bei R01 registrierten und bei CC untergebrachten Domains/URLs wie [1] enden derzeit bei [2]. Dabei scheint es sich um eine obskure Affiliate-Marketing Unternehmung zu handeln - bis auf ein Kontaktformular keine weiteren Angaben. [2] ist ebenfalls bei AT-88-Z untergebracht.

    [1] whois:http://melabode.com/
    [2] whois:https://www.media500.com

  7. #2127
    Neues Mitglied
    Registriert seit
    20.10.2019
    Beiträge
    16

    Idee Google Suche USG Hasch

    Der usg Wert in der Google Suche URL Verschleierungskette ist vom Spamversender nicht speziell für jeden Empfänger generiert um selbigen dann nach verfolgen zu können.

    Bei dem usg Wert handelt sich um einen Hasch der von G generiert wird, und auch nur von G geniert werden kann, und zur Verifizierung gegen die G Datenbank von schadhaften URLs dient.

    Mit dem usg Hasch wird dann die Warnung einer Weiterleitung bei der G Suche umgangen, spricht die Weiterleitung erfolgt ohne eine Aktion wie das Anklicken eines Hyperlinks. Das ist beim Spammern halt auch bekannt als (Open Redirector) Arbitrary URL Redirect Vulnerability [1] und beliebt und wird bereits seit vielen Jahren entsprechend missbraucht. G kennt den Sachverhalt schafft jedoch keine Abhilfe.

    Wie der Spamversender an Gs Hasch kommt ist recht gut beschrieben in [2]

    Bei Interesse können die usg Werte ja gern mal verglichen werden, um zu zeigen das diese per URL gelten und nicht per Empfänger generiert sind. Mir stehen momentan diese drei zur Verfügung:

    berocosteda.com usg=AOvVaw3ezoL8hVu4kfAt_PID4Foq
    ceranovan.com usg=AOvVaw2BSm1IZIVWmN94K1U5dWgZ
    onademas.com usg=AOvVaw00Lwiq9T_Yn7BhfAKapv-w
    [1] https://cwe.mitre.org/data/definitions/601.html
    [2] https://www.privacy-wise.com/dont-trust-google-links/

  8. #2128
    Neues Mitglied
    Registriert seit
    20.10.2019
    Beiträge
    16

    Idee Google USG Hasch

    usg Hasch für

    jakalamas.com usg=AOvVaw2fZQmcdMGpN7efJ3ldNEcW

  9. #2129
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.333

    Standard

    Die schweizer Methode scheint schon wieder out zu sein.

    header:
    01: Received: from ericochildcareconsultants.com ([212.80.167.130]) by
    02: mx-ha.gmx.net (mxgmx002 [212.227.15.9]) with ESMTP (Nemesis) id
    03: x for <x>; Thu, 24 Oct 2019
    04: xx:xx:xx +0200
    05: Received: by local
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://www.google.de
    /url
    ?sa=t
    &url=whois:http://melabode.com/
    &usg=*schnapp*
    whois:2a00:1450:4001:809::2003
    whois:172.217.18.99
    [X] ja / [ ] nein
    whois:http://melabode.com/ whois:198.46.177.113 [X] ja / [ ] nein
    whois:https://investment-mentoring.com
    /consulting/
    whois:2606:4700:30::6818:6abb
    whois:2606:4700:30::6818:6bbb
    whois:104.24.107.187
    whois:104.24.106.187
    [ ] ja / [X] nein

    Code:
    Impressum
    Rechtlich relevante Informationen
    whois:freefuture.com
    Ein Portal der Free Future Limited
    
    eMail: beratung@freefuture.com
    Internet: whois:www.freefuture.com
    Geschäftsführer: M* S*
    
    Level 19, 2 IFC
    8 Finance Street
    Central - Hongkong
    Kundenbetreuung Europa:
    Tel.: +41 41 588 06 59
    Fax: +41 41 588 06 60
    
    Copyright � Free Future Limited
    Kundenbetreuung International:
    Tel: +852 2251 1947
    Fax: +852 2251 1948
    Bürozeiten:
    09:00 - 17:00 (Hong Kong GMT +8)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #2130
    Neues Mitglied
    Registriert seit
    20.10.2019
    Beiträge
    16

    Idee Strukturvertrieb (MLM) des M* S*

    Die derzeit beworbene Domain [1] wurde erst vor wenigen Tagen bei R01 registriert. Mittlerweile bin ich zu der Überzeugung gelangt das R01 selbst, und/oder Mitarbeiter des Unternehmens, an dem Affiliate-Marketing Programm teilhaben.

    Die bei [1] propagierte Unternehmung ist recht ausgelutscht und lockt kaum jemand hinterm dem Ofen hervor. Das über einstündige Video [2] ist altbacken und voll von althergebrachter MLM Propaganda, als ob die Akteure irgendwann bei einer Dauerwerbesendung in den 90-zigern hängengeblieben sind.
    Der bei [1] [2] im Video vollmundig angepriesene (Mit 9.000 € in 1.5 Jahren 1.389 Prozent Gewinn erzielt.) Händler W* K*, der dann als Mentor fungiert, gesteht im Video [3] dieser (Mentor) Obligation aus zeitlichen Gründen (Abendessen mit Freunden, Besuch der Eltern am Wochenende, Geburtstag eines Kumpels) und Verpflichtungen (Nachgang einer geregelten Arbeit) nicht nachkommen zu können.

    Bei Vimeo als Kryto AG [4] (aka KryptoEducation KEG GmbH [11]) auftretend gibt es dann eine Reihe von MLM Unterhaltung durch M* S*, in [5] wird der Strukturvertrieb (Pyramidensystem) durch M* S* selbst erläutert.

    Neben der bereits genannten Free Future Limited tritt M* S* dann auch noch mit einer obskuren Wirtschaftsberatung auf [6], die nach bekanntem Schema Kurse anbietet. Nach seiner Aussage im Video [2] hat M* S* ebenfalls [7] gegründet. Desweiteren finden sich dann HR Eintäge in [8] und [9]

    [10] Weitere MLM (Folien) Präsentation von M* S*

    [1] whois:https://investment-mentoring.com
    [2] whois:https://player.vimeo.com/video/298734803
    [3] whois:https://player.vimeo.com/video/362877071
    [4] whois:https://vimeo.com/user77026920
    [5] whois:https://vimeo.com/284296856
    [6] whois:https://sparesteuern.com/impressum
    [7] whois:https://cryptoakademie.com/impressum
    [8] https://www.moneyhouse.ch/de/company...ag-13290082051
    [9] https://www.moneyhouse.ch/de/company...ag-13982988631
    [10] https://prezi.com/fprpgctgqxfo/finan...ur-12-monaten/
    [11] https://www.northdata.de/KryptoEduca...)+HRB+192751+B
    Geändert von R2C4gjmK9 (24.10.2019 um 19:16 Uhr)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen