Seite 2 von 6 ErsteErste 1234 ... LetzteLetzte
Ergebnis 11 bis 20 von 58

Thema: [SPAM] Verkaufe Email Adressen

  1. #11
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Man könnte ja mal anhand der Header prüfen, ob da zumindest mal das gleiche Botnet aktiv ist. Auch hier sind diese E-Mails nur an Adressen gegangen, die auch nur vom Braunschweiger zugeschüttet werden. Auch der Namensgenerator für di4e Absenderangabe scheint identisch


    header:
    01: Return-Path: <noreply [at] bolununsesi.com>
    02: Received: from winpopup3.myihor.ru ([122.52.127.65]) by mx-ha.gmx.net
    03: (mxgmx111) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: by 104.65.200.68; Thu, 08 Oct 2015 xx:xx:xx -0600


    header:
    01: Return-Path: <noreply [at] lavozdeldesierto.com.ar>
    02: Received: from bugs.uaservers.net ([200.63.116.96]) by mx-ha.gmx.net (mxgmx001)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: by 64.218.145.237; Thu, 08 Oct 2015 xx:xx:xx +0600


    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  2. #12
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    eine neue Drecksliste wird angespamt


    header:
    01: Return-Path: <ocezotd [at] hechter.sk>
    02: X-Original-To:
    03: Delivered-To:
    04: Received: from hechter.sk (unknown [124.107.119.233])
    05: by (Postfix) with ESMTP ID: [ID filtered]
    06: for <>; Fri, 9 Oct 2015 xx:xx:xx +0200 (CEST)
    07: Message-ID: [ID filtered]
    08: Date: Fri, 09 Oct 2015 xx:xx:xx +0200
    09: From: "Constantin" <ocezotd [at] hechter.sk>
    10: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6) Gecko/20050317
    11: Thunderbird/1.0.2
    12: MIME-Version: 1.0
    13: To: "Silas" <>
    14: Subject: Verkaufe Email Adressen
    15: Content-Type: text/html;
    16: charset="iso-8859-1"
    17: Content-Transfer-Encoding: 7bit
    18: X-Virus-Scanned: clamav-milter 0.98.7 at www
    19: X-Virus-Status: Clean

    Hallo,
    Ich verkaufe Emails!
    gmx.de 8,2 Millionen emails
    web.de 6,5 Millionen
    gmail.com 12 Millionen
    freenet.de 1,5 Millionen
    hotmail 2,4 Millionen
    misc 6,4 Millionen (verschiedene .de Domains)
    Die Emails sind zu 100% gültig (keine bounces) Stand 4 Oktober 2015
    Preis $10 000 für alle.
    Falls Sie Interesse haben kontaktieren Sie mich unter Jabber, meine Jabber ID: [Link nur für registrierte Mitglieder sichtbar. ]
    Die Bazahlung ist nur mit Bitcoin möglich!
    Gruss

  3. #13
    Mittwoch
    Gast

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Man könnte ja mal anhand der Header prüfen, ob da zumindest mal das gleiche Botnet aktiv ist.
    Die meisten Botnetze hinterlassen keine Spuren im Header, das ist ja genau der Grund für deren Existenz. Es dürfte sehr unwahrscheinlich sein, dass sich hier im Forum zwei Mais finden, die vom gleichen Zombie aus gesendet wurden, wenn man unterstellt, dass das Botnetz auch nur 50 Zombies hat. Und Fakenamegeneratoren gibt es als Gratis-API, ist programmiertechnisch keine große Kunst.

    Schönen Gruß
    Mittwoch

  4. #14
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Sag das nicht. Vom Braunschweiger habe ich diverse Spammails vom gleichen Zombie erhalten. Taggleich, aber auch an darauffolgenden Tagen...
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #15
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Zitat Zitat von Mittwoch Beitrag anzeigen
    Könnte die Datenquelle sein, die (auch) die Spammer mit Braunschweiger Stallgeruch nutzen. Dass das – zumindest bei mir – auf der einzigen Mailadresse auflief, die auch vom Stallgeruch-Spam betroffen ist, und dass das mein einziges Konto bei web.de ist, werte ich als Hinweis darauf, dass der Anbieter seine eigene Liste einmal komplett angespammt hat.
    Auch hier müffelt die Datenquelle genauso wie der Braunschweiger Rotz. Wahrscheinlich stammt das vom selben 'Dienstleister' in der Ukraine. Ein Joe Job ist auszuschliessen?

    BTW: Immer öfter führen die Spuren in die Ukraine. Wahrscheinlich wird der Bürgerkrieg dort auch mit dreckigem Spammer-Geld befeuert, denn so etwas wie staatliche Strukturen dürften im dortigen Korruptionssumpf auch Mangelware sein...
    Geändert von kjz1 (09.10.2015 um 17:44 Uhr)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #16
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Unglücklich ...me too...

    Ist auch auf meiner uralten T-Online-Adresse angekommen. Dabei wurden die T-Online-Adressen gar nicht beworben.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  7. #17
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Das könnte in der Tat ein JoeJob gegen T* R* sein.

    header:
    01: Received: from newpaper1.zomro.com ([112.133.208.227]) by mx-ha.gmx.net
    02: (mxgmx105) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 09 Oct 2015 xx:xx:xx +0200
    04: Received: by 252.152.66.252; Sat, 10 Oct 2015 xx:xx:xx +0400

    header:
    01: Received: from usa1.ru ([85.198.74.34]) by mx-ha.gmx.net (mxgmx003) with ESMTP
    02: (Nemesis) ID: [ID filtered]
    03: 09 Oct 2015 xx:xx:xx +0200
    04: Received: by 42.56.240.243; Sat, 10 Oct 2015 xx:xx:xx +0600

    Hallo,

    Ich verkaufe Emails!

    gmx.de 8,2 Millionen
    web.de 6,5 Millionen
    gmail.com 12 Millionen
    freenet.de 1,5 Millionen
    t-online.de 5,5 Millionen
    hotmail 2,4 Millionen

    Misc (verschiedene .de Domains) 9,4 Millionen

    Die Emails sind zu 100% gültig (keine bounces) Stand 4 Oktober 2015

    Preis $10 000 für alle.


    Falls Sie Interesse haben kontaktieren Sie mich per Email unter [Link nur für registrierte Mitglieder sichtbar. ]


    Die Bazahlung ist nur mit Bitcoin möglich!


    Gruss
    M*
    whois:geld-verdienen.ru gibt es derzeit (noch) nicht mit einer IP-Adresse.
    Die elektronische Post würde aber auf die IP whois:89.111.167.3 (whois:mx1.r01.ru) zugestellt werden.
    Code:
    [Resolving mx1.centrohost.ru...]
    [Contacting mx1.centrohost.ru [89.111.167.3]...]
    [Connected]
    220 R01 Mail Forwarding ESMTP
    EHLO mx1.validemail.com
    250-mx1.r01.ru Hello mx1.validemail.com [208.101.20.91]
    250-SIZE 20971520
    250-8BITMIME
    250-PIPELINING
    250 HELP
    MAIL FROM:<>
    250 OK
    RCPT TO:<
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]>
    250 Accepted
    RSET
    250 Reset OK
    QUIT
    221 mx1.r01.ru closing connection
    [Connection closed]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #18
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wobei die Domain natürlich bei Rotzers 'Leib-und-Magen-Registrar' registriert ist und auch seinem Namensschema entspricht. Und natürlich auch:

    geld-verdienen.ru is listed in the DBL
    Oder der kleine Rotzer betreibt halt noch Spätlese, bevor die Bux endgültig voll ist...
    Geändert von kjz1 (10.10.2015 um 12:24 Uhr)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #19
    Neues Mitglied Avatar von Simsalabimbo
    Registriert seit
    06.10.2015
    Ort
    Pale Moon
    Beiträge
    13

    Standard

    Ach, jetzt grüßt er sogar schon mit Namen Michael... Aber die "Bazahlung" hat er noch nicht korrigiert - pfui bah...

    Hallo,

    Ich verkaufe Emails!

    [...]

    Falls Sie Interesse haben kontaktieren Sie mich per Email unter [Link nur für registrierte Mitglieder sichtbar. ]

    Die Bazahlung ist nur mit Bitcoin möglich!

    Gruss
    Michael

    header:
    01: Return-Path: <noreply [at] landgoeddesalentein.nl>
    02: Received: from usa1.ru ([87.255.26.25]) by mx-ha.web.de (mxweb001) with ESMTP
    03: (Nemesis) ID: [ID filtered]
    04: 2015 xx:xx:xx +0200
    05: Received: by 60.132.124.187; Fri, 09 Oct 2015 xx:xx:xx -0600
    06: From: "Lia Lorenz" <noreply [at] riadmassiba-marrakech.net>
    07: Reply-To: "Lia Lorenz" <noreply [at] riadmassiba-marrakech.net>

  10. #20
    Mitglied
    Registriert seit
    03.04.2011
    Beiträge
    154

    Standard

    Hier auch gleich zweimal :-)


    header:
    01: Return-Path: <noreply [at] drlisshomeopath.com>
    02: Received: from usa1.ru ([176.119.20.222]) by mx-ha.gmx.net (mxgmx011) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: Oct 2015 xx:xx:xx +0200
    05: Received: by 226.176.142.208; Fri, 09 Oct 2015 xx:xx:xx -0700
    06: From: "Nina Seidel" <noreply [at] hadwiger.at>
    07: Reply-To: "Nina Seidel" <noreply [at] hadwiger.at>
    08: To: poor [at] spamvictim.tld
    09: Subject: Verkaufe Email Adressen
    10: Date: Fri, 09 Oct 2015 xx:xx:xx -0300
    11: Content-Transfer-Encoding: 7Bit


    header:
    01: Return-Path: <noreply [at] gourmettogo.com.sg>
    02: Received: from n18h150.sprintdatacenter.net ([81.252.55.194]) by mx-ha.gmx.net
    03: (mxgmx005) with ESMTP (Nemesis) ID: [ID filtered]
    04: <xxxxxx [at] gmx.net>; Fri, 09 Oct 2015 xx:xx:xx +0200
    05: Received: by 28.160.176.128; Sat, 10 Oct 2015 xx:xx:xx +0400
    06: From: "Fabian Sauer" <noreply [at] gourmettogo.com.sg>
    07: Reply-To: "Fabian Sauer" <noreply [at] gourmettogo.com.sg>
    08: To: poor [at] spamvictim.tld
    09: Subject: Verkaufe Email Adressen
    10: Date: Sat, 10 Oct 2015 xx:xx:xx +0200
    11: Content-Transfer-Encoding: 7Bit

Seite 2 von 6 ErsteErste 1234 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen