Seite 17 von 32 ErsteErste ... 7151617181927 ... LetzteLetzte
Ergebnis 161 bis 170 von 316

Thema: Spam von DirectPerform/FinAffin Inc./GhostNET/Roschu Marketing/Finover.de

  1. #161
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.999

    Standard

    Zum Begriff 'Ghostnet' fällt mir direkt der Begriff 'reverse proxy' ein. Cloudflare läßt grüßen...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #162
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    368

    Standard

    Vier Wochen war Ruhe, jetzt wird gleich doppelt zugeschlagen:


    header:
    01: Return-Path: <infoxxxx [at] mail110.bu-wochenmail.de>
    02: Received: from mail020.bu-wochenmail.de ([185.158.116.19]) by mx-ha.xxx.de
    03: (mxxxx106) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <x>; Fri, 12 Aug 2016 xx:xx:xx +0200
    05: Message-ID: [ID filtered]
    06: From: "Das wichtigste Gut - Ihre Arbeitskraft"
    07: <info5765 [at] mail110.bu-wochenmail.de>
    08: To: <x>
    09: Subject: Sichern Sie sich und Ihre Familie jetzt ab
    10: Date: Fri, 12 Aug 2016 xx:xx:xx +0200
    11: MIME-Version: 1.0
    12: Content-Type: multipart/alternative; boundary="456a1ed8c948a08f891ed8beacb8"
    13: List-Unsubscribe: <http://www.bu-wochenmail.de/open.php?[UNSUB filtered]>
    14: X-CSA-Complaints: whitelist-complaints [at] eco.de

    Gefahr Berufsunfähigkeit. Wenn Arbeiten einfach nicht mehr geht. Jeder vierte wird bis zu seinem 65. Lebensjahr berufsunfähig.

    Das wichtigste Gut - Ihre Arbeitskraft Berufsunfähigkeit jetzt absichern!
    JETZT TARIFE VERGLEICHEN

    "Berufsunfähigkeit? Betrifft mich nicht." Damit gehen Sie und ggf. auch für Ihre Familie ein steigendes Risiko ein. Jeder vierte Deutsche wird bis zu seinem 65. Lebensjahr berufsunfähig.
    Inzwischen sind nicht nur Berufe mit einer körperlich harten Tätigkeit, sondern auch Personen, die am Schreibtisch arbeiten, zunehmend betroffen. Immer häufiger ist eine psychische Überanstrengung der Grund für das berufliche Ende. Ohne Vorsorge droht der finanzielle Ruin. Der Verdienst fällt weg. Die täglichen Kosten bleiben jedoch.
    Erfahren Sie, wie günstig und unkompliziert eine Absicherung sein kann:

    und


    header:
    01: Return-Path: <infoxxx [at] mail008.kvv-wochenmail.de>
    02: Received: from mail074.kvv-wochenmail.de ([185.158.119.73]) by mx-ha.xxx.de
    03: (mxxxx109) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <x>; Fri, 12 Aug 2016 xx:xx:xx +0200
    05: Message-ID: [ID filtered]
    06: From: "Neue Krankenversicherungstarife"
    07: <infoxxx [at] mail008.kvv-wochenmail.de>
    08: To: <x>
    09: Subject: =?utf-8?B?NzAlIHdlbmlnZXIgZsO8ciBJaHJlIEtyYW5rZW52ZXJz?=
    10: =?utf-8?B?aWNoZXJ1bmcgYmV6YWhsZW4=?=
    11: Date: Fri, 12 Aug 2016 xx:xx:xx +0200
    12: MIME-Version: 1.0
    13: Content-Type: multipart/alternative; boundary="bd3372cc0afd0b81dcbcaea2dbbe"
    14: List-Unsubscribe: <http://www.kvv-wochenmail.de/open.php?[UNSUB filtered]>
    15: X-CSA-Complaints: whitelist-complaints [at] eco.de

    2400 Euro sparen pro Jahr durch neue Tarife in der Privaten Krankenversicherung Auch wenn Sie nicht wechseln möchten oder noch kein Privatpatient sind: Unser Vergleich verrät Ihnen, ...

    Jetzt Tarife vergleichen und bis zu 70% weniger für Ihre Krankenversicherung bezahlen!
    Neue Tarife machen eine Einsparung auch bei Ihrem aktuellen Versicherungstarif möglich!
    Sie sind noch nicht privat versichert?
    Jetzt ab nur 83€ im Monat Privatpatient werden.
    JETZT TARIFE VERGLEICHEN

    Auch wenn Sie nicht wechseln möchten: Unser Vergleich verrät Ihnen, wie günstig eine Versicherung für Sie sein könnte. Konfrontieren Sie Ihre derzeitige Gesellschaft mit diesem Wert - das wirkt oft Wunder!
    Hinter beidem steckt DirectPerform.
    Das erste wurde trotz dem Persilschein der CSA von 1&1 unter „unbekannt“ einsortiert, das zweite unter Spam.

    offtopic:

    Konfrontieren Sie Ihre Spammer nicht mit dem Wunsch, keinen Spam zu wollen, bei denen helfen nicht mal die Wunder einer Zertifizierten Spammer-Allianz
    Geändert von schara56 (12.08.2016 um 10:50 Uhr) Grund: Header anonymisiert
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  3. #163
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Hallo
    heute auf eine meiner GMX Adressen aufgeschlagen. Gespickt mit Trackern und Bildchen zwecks locaslisierung. Auf diese GMX Adresse hatte ich noch nie spam von DirectPerform also muss da jemand groß einkaufen oder anders an die Daten kommen. Ausgestattet mit dem Spammer Gütesiegel von:
    X-CSA-Complaints: whitelist-complaints@eco.de
    bleiben keine Fragen offen. Dank der Denic als williger helfer für Spammer gehts das Spiel weiter.


    header:
    01: Return-Path: <info86 [at] mail104.vorteilsbonus.de>
    02: Received: from mail049.vorteilsbonus.de ([185.158.121.48]) by mx-ha.gmx.net
    03: (mxgmx003) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <john_wu [at] gmx.de>; Mon, 15 Aug 2016 xx:xx:xx +0200
    05: Message-ID: [ID filtered]
    06: From: "Dein Willkommensgeschenk" <info86 [at] mail104.vorteilsbonus.de>
    07: To: <me>
    08: Subject: =?utf-8?B?RGVpbmUgcGVyc8O2bmxpY2hlIEVpbmxhZHVuZyBpbmts?=
    09: =?utf-8?B?LiBXaWxsa29tbWVuc2dlc2NoZW5r?=
    10: Date: Mon, 15 Aug 2016 xx:xx:xx +0200
    11: MIME-Version: 1.0
    12: Content-Type: multipart/alternative; boundary="1c30b2707ef2e4ac4caad08e0128"
    13: List-Unsubscribe: <http://www.vorteilsbonus.de/open.php?[UNSUB filtered]>
    14: [B]X-CSA-Complaints: whitelist-complaints [at] eco.de[/B]
    15: DKIM-Signature: v=1; a=rsa-sha256; d=mail104.vorteilsbonus.de; s=mail;
    16: c=relaxed/relaxed; t=1471230875;
    17: h=message-id:from:to:subject:date:mime-version:list-unsubscribe;
    18: lange ID
    19: Envelope-To: <me>

    Post geht an info@vorteilsbonus.de whitelist-complaints@eco.de info@directperform.com

  4. #164
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.649

    Standard

    Kann carsten.gentsch' Beobachtung bestätigen. Nun noch auf einer weiteren GMX-Adresse aufgeschlagen. Bespammt wird ein Online-Casino (mal wieder mr.green).


    header:
    01: Return-Path: <info49 [at] mail122.vorteilsbonus.de>
    02: Received: from mail087.vorteilsbonus.de ([185.158.121.86]) by mx-ha.gmx.net
    03: (mxgmx013) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Message-ID: [ID filtered]
    05: From: "Dein Willkommensgeschenk" <info49 [at] mail122.vorteilsbonus.de>
    06: To: < *snip* >
    07: Date: Sun, 14 Aug 2016 xx:xx:xx +0200
    08: MIME-Version: 1.0
    09: Content-Type: multipart/alternative; boundary="61ab4e70e4df88d5880421e50ce1"
    10: List-Unsubscribe: <http://www.vorteilsbonus.de/open.php?[UNSUB filtered]>
    11: X-CSA-Complaints: whitelist-complaints [at] eco.de
    12: DKIM-Signature: v=1; a=rsa-sha256; d=mail122.vorteilsbonus.de; s=mail;
    13: c=relaxed/relaxed; t=1471194510;
    14: h=message-id:from:to:subject:date:mime-version:list-unsubscribe; bh= *snip* b= *snip*
    15: Envelope-To: < *snip* >
    16: Subject: *** GMX Spamverdacht ***
    17: =?utf-8?B?RGVpbmUgcGVyc8O2bmxpY2hlIEVpbmxhZHVuZyBpbmts?=
    18: =?utf-8?B?LiBXaWxsa29tbWVuc2dlc2NoZW5r?=
    19: X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
    20: X-GMX-Antivirus: 0 (no virus found)
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #165
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.499

    Standard


    header:
    01: Received: from mail110.vorteilsbonus.de ([185.158.121.109]) by mx-ha.gmx.net
    02: (mxgmx004) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 22 Aug 2016 xx:xx:xx +0200
    04: Message-ID: [ID filtered]
    05: From: "Dein Willkommensgeschenk" <info46193 [at] mail015.vorteilsbonus.de>
    06: [...]
    07: X-CSA-Complaints: whitelist-complaints [at] eco.de
    whois:http://www.vorteilsbonus.de/open.php?*schnapp* (whois:185.158.121.0) -> weiter zu

    whois:http://ads.mrgreen.com/redirect.aspx?pid=4082692&bid=7988&zid=0&redirectURL=whois:https://casino.mrgreen.com/de-DE/register (whois:94.236.90.18) -> weiter zu
    whois:https://casino.mrgreen.com/de-DE/register?btag=659094_F5E1B958762F44AEB6DF011B5B9DCA86 (whois:104.16.33.56)

    Nachtrag:
    Natürlich war diese Spam mit dem Gütesiegel für Spam versehen:
    Code:
    X-CSA-Complaints: whitelist-complaints@eco.de
    Geändert von schara56 (23.08.2016 um 06:29 Uhr) Grund: Nachtrag
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #166
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Hallo bin dabei mit web de und wie immer natürlich nicht angemeldet, was sagt den mrgreen zu dem Spam und kann dieser auch die DOI nachweisen

  7. #167
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.499

    Standard

    Zitat Zitat von carsten.gentsch Beitrag anzeigen
    ...] was sagt den mrgreen zu dem Spam und kann dieser auch die DOI nachweisen [...
    Du glaubst doch nicht im Ernst, dass "Mr. Green" Dein Anliegen überhaupt interessiert?
    Code:
    Firmensitz: Mr Green Limited, Tagliaferro Business Centre, Level 6/7/8, High Street, Sliema SLM 1549, Malta, Europäische Union, Firmenbuchnummer: C43260; Mr Green ist der Malta Gaming Authority unterstellt und verfügt unter den Remote Gaming Regulations (LN176/2004) über folgende Lizenzen: MGA/CL1/521/2008 ausgestellt am 6. Januar 2010 und wurde ab dem 06. Januar 2015 verlängert, MGA/CL1/772/2011 ausgestellt am 21. März 2012, MGA/CL1/869/2013 ausgestellt am 19. Juli 2013, MGA/CL1/1086/2015 ausgestellt am 22. September 2015, MGA/CL1/1110/2015 ausgestellt am 22. September 2015 und MGA/CL2/1085/2015 und wurde am 22 September 2015 verlängert.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #168
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.499

    Standard

    Wie mag denn das wohl mit dem Thema hier zusammenpassen?
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #169
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.999

    Standard

    Wieder Spam mit russischer Beteiligung:


    header:
    01: Received: from mail062.verdiensttipp.de ([191.101.96.190]) by mx-ha.web.de
    02: (mxweb106) with ESMTPS (Nemesis) ID: [ID filtered]

    whois:http://www.verdiensttipp.de/open.php
    IP: 191.101.96.128 ---> DirectPerform Inc.

    whois:http://www.directperform.com
    Registrar: CJSC REGISTRAR R01 (also R01 von der Russenmafia, auch der 'Leib-und-Magen-Registrar' des Braunschweigers)

    Die obige Webseite liefert dann ein weiteres Indiz:

    Проверка установки и работоспособности скрипта...

    Версия PHP: 5.3.3

    Расширение mbstring: OK
    Расширение mcrypt: OK
    Функция mcrypt_cbc: OK
    Функция mb_detect_encoding: OK

    Пытаемся создать файл test.log... OK
    Пытаемся записать данные в файл...OK
    Пытаемся скопировать test.log -> test.out...OK

    Проверка прошла успешно, скрипт установлен и функционирует правильно !
    Also eine russische PHP-Installation auf einem Server, dessen Betreiber wechselweise mal in DE, UK oder CL sitzen soll....
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #170
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.999

    Standard

    Wieder dieselben Ganoven:


    header:
    01: Received: from mail050.vorteilscoupon.de ([191.101.89.178]) by mx-ha.web.de
    02: (mxweb105) with ESMTPS (Nemesis) ID: [ID filtered]

    Deine Millionenchance. Jetzt Gratistipp spielen!

    Gewinne 44 Millionen bei EuroJackpot!
    JETZT GRATIS SPIELEN

    Wir schenken dir einen Gratistipp für EuroJackpot und damit die
    Chance auf 44 Millionen Euro.
    Löse jetzt dein Angebot ein und gewinne.
    Dieses Angebot gilt nur für Neuspieler.

    JETZT GRATIS SPIELEN

    Günstiger, besser, zufriedener!

    In branchenweiten Studien ist das Lottoland zum günstigsten und besten
    überregionalen Lottoanbieter ausgezeichnet worden. Besonders freuen wir
    uns über tausende Empfehlungen unserer Spieler.

    © 2016 Lottoland.com

    Bitte beachte, dass diese E-Mail nicht vom Lottoland direkt versendet
    worden ist und es keinen Einfluss auf den Empfängerkreis hat. Möchtest
    du dich aus diesem Verteiler abmelden, wende dich bitte direkt an den
    Absender.
    Link:

    whois:http://www.vorteilscoupon.de/open.php

    IP: 191.101.89.128 ---> Digital
    Energy Technologies Ltd, Frankfurt/HOST1PLUS.COM/directperform.com

    whois:http://www.directperform.com

    Die Russenmafia ist auch dabei:

    Проверка установки и работоспособности скрипта...

    Версия PHP: 5.3.3

    Расширение mbstring: OK
    Расширение mcrypt: OK
    Функция mcrypt_cbc: OK
    Функция mb_detect_encoding: OK

    Пытаемся создать файл test.log... OK
    Пытаемся записать данные в файл...OK
    Пытаемся скопировать test.log -> test.out...OK

    Проверка прошла успешно, скрипт установлен и функционирует правильно !
    Post geht an:

    tld-abuse@r01.ru

    dataconforminc@gmail.com

    abuse@HOST1PLUS.COM

    admin@AS61440.NET

    noc@AS61440.NET

    ADMIN@HOST1PLUS.COM
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 17 von 32 ErsteErste ... 7151617181927 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen