Ergebnis 1 bis 7 von 7

Thema: buzzgifts.gq Spam

  1. #1
    Mitglied
    Registriert seit
    24.12.2015
    Beiträge
    82

    Standard buzzgifts.gq Spam


    header:
    01: Return-Path: <bestoferres+bncBCX63NX5XUDBBIGR6TMQKGQEAZKI42I [at] buzzgifts.gq>
    02: Received: from mail-ed1-f69.google.com ([209.85.208.69]) by mx-ha.gmx.net
    03: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <poor [at] spamvictim.tld>; Wed, 04 Jul 2018 xx:xx:xx +0200
    05: Received: by mail-ed1-f69.google.com with SMTP ID: [ID filtered]
    06: for <poor [at] spamvictim.tld>; Wed, 04 Jul 2018 xx:xx:xx -0700 (PDT)
    07: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    08: d=buzzgifts.gq; s=google;
    09: h=sender:message-id:savedfromemail:date:subject:importance:from:to
    10: :mime-version:x-original-sender:x-original-authentication-results
    11: :precedence:mailing-list:list-id:list-post:list-help:list-archive
    12: :list-subscribe:list-unsubscribe;
    13: bh=WOHPDEqAY3A9OEm6ne30q81uNLH6xUqVMj+RxviM+YY=;
    14: b=ktv+NtOZiVETC+HRB/2P0aGo3YdO0HX6Vt6Fqg3WwXBy93gEB3yIkUtv0Lyk81gXre
    15: KUdjPo0G1dfmskim6kIfpddHjzQ/UuaxJORCKPNvwKMwvomn7Raa4CrDbt4oGvJRIYL1
    16: uwWGqWDZpXAJmp9Hhf0wlqVeXXxD6m3TyYU9U=
    17: X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    18: d=1e100.net; s=20161025;
    19: h=sender:x-gm-message-state:message-id:savedfromemail:date:subject
    20: :importance:from:to:mime-version:x-original-sender
    21: :x-original-authentication-results:precedence:mailing-list:list-id
    22: :list-post:list-help:list-archive:list-subscribe:list-unsubscribe;
    23: bh=WOHPDEqAY3A9OEm6ne30q81uNLH6xUqVMj+RxviM+YY=;
    24: b=OqjvBBo4P9bDLgeZZ9jyyU3Cb/xPwRB48WKXsVQIk00bqHPdY0R8BqgKed1qyzeGjE
    25: 7XV3ocZKetgQv7AFuSCFQipCvAtvuN3RweGmUeA/s9vIlV5UKMJZfntYRSYM6JDefZq6
    26: ZRByPJUWvSwfP2msbwLBgDaVTfPxZ/EFNEP3DJsp4lSfSMVHOmvyVYRab2ZnTH2/6E/i
    27: bBm18Ms840blB4OEGIPq01FPxHelZr8nIuQ5GkaRXbIYPwSjOJKZzPbzGfLudl60jtk6
    28: KPEZUnqhuHP1bzRWlDTK1ipD1lzcYGw6N8G+WKcO5hq7gkfy03QziNZ0WPlh0AFswvue
    29: D53g==
    30: Sender: bestoferres [at] buzzgifts.gq
    31: X-Gm-Message-State: APt69E1vVZ/9xcEaQltSAZ99k3fwfBZ9EMfQ05iW4GkqFPH8MEFW33Is
    32: dmeyta0lv3N37fDcjT3NiM2P6A==
    33: X-Google-Smtp-Source:
    34: AAOMgpcCVBh+19Ofk9SvJ0WVRUEnFIOhB94e5E4Lbn2kqVFKExqd6p8dnT7VMd7Rl84U8sNVAQv4aQ==
    35: X-Received: by 2002:aa7:d806:: with SMTP ID: [ID filtered]
    36: Wed, 04 Jul 2018 xx:xx:xx -0700 (PDT)
    37: X-BeenThere: bestoferres [at] buzzgifts.gq
    38: Received: by 2002:a50:e713:: with SMTP ID: [ID filtered]
    39: Jul 2018 xx:xx:xx -0700 (PDT)
    40: X-Received: by 2002:a50:86f6:: with SMTP ID: [ID filtered]
    41: Wed, 04 Jul 2018 xx:xx:xx -0700 (PDT)
    42: ARC-Seal: i=1; a=rsa-sha256; t=1530734752; cv=none;
    43: d=google.com; s=arc-20160816;
    44: b=lzfYOSSNiNE0/Rm/yL4QYV1EHH4ZeVpeLelFEGzqHE7Kz+0jyiFso0in191rcTuYAg
    45: u21VkrBAlSSKCwI3u7scfXRDn+/b472CB2tRrfuXD7IaJ/jRLhqUGwRHVWyX6gDDE23i
    46: 6bUPDGXz5QyNMIuyR49YwXcUGjTQsqVa3mbY9eRpyqVmVnSDsseDm9IMELgVutN5oABY
    47: 3gXnElVmynGLiqtlhPBlF3+UwiGE4ARWVfWn+sU5/ezDPUvraurn2nxMEKieeNH38old
    48: 8qFRYBcR3CWV24UhT4UBROl3i4yFXE5uMSHtHr0+idSSRKJGXowJOEeLBMlIpdrNbBa8
    49: Bnzw==
    50: ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com;
    51: s=arc-20160816;
    52: h=mime-version:to:from:importance:subject:date:savedfromemail
    53: :message-id:arc-authentication-results;
    54: bh=WOHPDEqAY3A9OEm6ne30q81uNLH6xUqVMj+RxviM+YY=;
    55: b=NUGbIOpWBVSub/ZRWgW1fZ09ZaXeGmsz3xGse5ksrArSl7QdOR1CBuNt/WGHNF/5Ay
    56: dwYKgZoiRgbeUDc6ztL01YXqD+s0RpfqZ6izCZXq9LjZ4JyY4JbCLfojRp55XkJV3zg7
    57: lYHV7B0usVfH4xWeBUmZ0Hx8cZgcsWWYKIzR6OiByZfZHOMm6B5k8qAEF/DCas/0xUVK
    58: o3Cd2UQf3eefvbAZUcXVQQHaCDzp/D+Y1gfJeJMgX4VGoDRxsB1Uko5FotjGOAurW6zo
    59: iBngH+kcu3I8jkvdLVgFoc0jyZDtOxOHXZM0mzOowlm22rrn3Ndr6uUF/HoEXeCvBoa4
    60: JlLQ==
    61: ARC-Authentication-Results: i=1; mx.google.com;
    62: spf=pass (google.com: domain of poor [at] spamvictim.tld designates 89.245.129.22 as
    63: permitted sender) smtp.mailfrom=poor [at] spamvictim.tld
    64: Received: from mail02do.versatel.de (mail02do.versatel.de. [89.245.129.22])
    65: by mx.google.com with ESMTP ID: [ID filtered]
    66: for <poor [at] spamvictim.tld>;
    67: Wed, 04 Jul 2018 xx:xx:xx -0700 (PDT)
    68: Received-SPF: pass (google.com: domain of x [at] versanet.de designates 89.245.129.22 as
    69: permitted sender) client-ip=89.245.129.22;
    70: Message-ID: [ID filtered]
    71: Received: (qmail 5684 invoked from network); 4 Jul 2018 xx:xx:xx -0000
    72: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
    73: spamkill16do.versatel-west.de
    74: X-Spam-Status: No, score=0.5
    75: Received: from unknown (HELO [192.168.178.61])
    76: (x [at] versanet.de@[94.134.224.45])
    77: (envelope-sender <poor [at] spamvictim.tld>)
    78: by mail02do.versatel.de (qmail-ldap-1.03) with ESMTPA
    79: for <poor [at] spamvictim.tld>; 4 Jul 2018 xx:xx:xx -0000
    80: SavedFromEmail: x [at] versanet.de
    81: Date: Wed, 04 Jul 2018 xx:xx:xx +0200
    82: Subject: Androhung
    83: Importance: normal
    84: From: x<x [at] versanet.de>
    85: To: poor [at] spamvictim.tld
    86: MIME-Version: 1.0
    87: Content-Type: multipart/alternative;
    88: boundary="--_com.samsung.android.email_3246295540541910"
    89: X-Original-Sender: x [at] versanet.de
    90: X-Original-Authentication-Results: mx.google.com; spf=pass (google.com:
    91: domain of x [at] versanet.de designates 89.245.129.22 as permitted sender)
    92: smtp.mailfrom=x [at] versanet.de
    93: Precedence: list
    94: Mailing-list: list bestoferres [at] buzzgifts.gq; contact bestoferres+owners [at] buzzgifts.gq
    95: List-ID: [ID filtered]
    96: X-Google-Group-ID: [ID filtered]
    97: List-Post: <https://groups.google.com/a/buzzgifts.gq/group/bestoferres/post>,
    98: <mailto:bestoferres [at] buzzgifts.gq>
    99: List-Help: <https://support.google.com/a/buzzgifts.gq/bin/topic.py?topic=x>,
    100: <mailto:bestoferres+help [at] buzzgifts.gq>
    101: List-Archive: <https://groups.google.com/a/buzzgifts.gq/group/bestoferres/>
    102: List-Subscribe:
    103: <https://groups.google.com/a/buzzgifts.gq/group/bestoferres/subscribe>,
    104: <mailto:bestoferres+subscribe [at] buzzgifts.gq>
    105: List-Unsubscribe: <mailto:googlegroups-manage+x+unsubscribe [at] googlegroups.com>,
    106: <https://groups.google.com/a/buzzgifts.gq/group/bestoferres/subscribe>
    107: Envelope-To: poor [at] spamvictim.tld>
    108: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    109: X-UI-Filterresults: notjunk:1;V01:K0:I21rX9KxyMM=:cNOsBS64iSPR/DpNKRamvlA+ss
    110: quVvm9Bq0Cr9JFbR/y5qmFgl+pQDJHJarq40TnaHV0phCVHjyqsy99nPaVx9srBmqfQnvkX3n
    111: UAMMU3Yf4KdXVhhQ1QFxT8Kot+Qpt5jSqnYyYiog7QInq52rZYGCBKMKOeKn4PewDeR5tejZj
    112: mjO3XZfPbwTS+7dryPXfB6OZIDDJYWXyfh0Rd3udkEt366OrFwLkOenICQwi4mbnYl40sWm/o
    113: oSlvmpniThc+4P9o0/viDtUAS8FewKRlCelAFmrFy8p0sYMD8OVoS77z3Y2JIGVPfCT2kOpXt
    114: KyZPfup9GGYd25PPGMVJo+8WMRTqcM5F82bNiApSboyB/S162suYXO7852IlMUgdX5JjZ3drZ
    115: HkUTsadLl6CB445zp8cbmId7mqmCKhs0oW09jLlrZrdy9FlOX7KhmY21oKLZi09L/rs6/CYNg
    116: AYIl+wNh3hEwweP9KVm9qCvKoJs5+h3iwfA/Ef98HfCDgXepsK2yI3IX063Jqa47TWj1ezyt7
    117: c95sc/P+ZUCaVtzKzeSknG8IxBBOA1cjQPoTVdDmpbg8QfovACQXu/Ner9DQJRwnBjXk3XD/h
    118: gBAAQFdzv60FpvMbZyj6FVy0aXckDRv9E07BKh5IdhV+fGpFnKwDaijDw++nRyq7SWljM4U6/
    119: M4e+/yPj3uf2BmEoom+Z15U+0svE1pRA73q5+bxSADMx7iDS799H0F6aRQteETX0iNQK77Oak
    120: jOk43SPGHnMrTjk1KZhhEeBN+3pJsMGdwisREDzDVC7ughVtX00P0kXOern+0cgm0d4HA/U+i
    121: SD81XkhCq+MZRVeiaMaC2+Hi2qaHYaaUjUH/9qwmlAVj43B9TEI9I3DtPxvC1qGcMz/HPC1P/
    122: tmQYok1YR73CiT9Ao5vsk7GP7WqzxEkV/+xVCX4qldKg6sWotlVKtQ4MvP4Obt6MswoE5Nm/w
    123: jlbhp6qJDr/RA2RJJ+R3EtTQuTyblEAN5CMQNK8LMP3nCnQ8QNN7CkriFSHU+ZGizcnIxO934
    124: qLxCZ0NUL3aZo+xqVCptRxXPvxMO5XUCpxH/TWRkzRNAiqkZwVFJfcFqq2yFEidtAkF0uQFpq
    125: fvo5tj4yR0yg9G3RRYTdKxEXK++U4rj9faD/yeVDEE/u/mQKSs9hilEHcmxGlP7TPMndLHEJK
    126: Oq/ZMnUV88ep1ysJnY5KmGyaTHtuE8tfgzUxgWCVihbGGI/b2M8vhn55f1QZ16+e8umEOVADO
    127: 2z0HYAAaXQjwcWCWMDy9y4i9wld0i0WLRNy7wriFwBlzhrC/8oDCMTBm585E7Iixwbgm5ghRS
    128: jmZm1iMUqv19C1aF7GuseqX0mFC2BOCUERNcBydm6l4ESeyJ1rKS+M1J/FV+U4yNmYfIRWJje
    129: +L4WLX9V+GNBCAVExCz0boaEfFQSj46PRPFlcmdgLHfyPmthjfNe+XiH0wvHMBEpP4tduF8bz
    130: uZYqv4qM0/bqMJmyJeiGJg+GahODrR0R2UqNaeL5DDMd6YmsLz9ECoyfD2YPsHVm1iQY5v3re
    131: 9pzeKWZHmka7c2N5rgq7j7kprSseanjpla5ZBt5h3nCuMLBPOpb92OGxl3DWwBXnZWSDzEHew
    132: /tCeu1/5HbCsP+EyTQ6K7BRyd/GRVVnuO5a4MW5kYWRTYvZVMmlfZ8TcB8jmTbe58SEG294w+
    133: +HhxH/Wcj3WeIVC5lox6x/H+AfRaq8PqS4vZmrAK6WHyEFpMXjflebFMILXFl8Bs4DJ94KTFY
    134: e9Mik+aEEFDzZ4vKmyq2UHqdQ6jWchHGP9GERgtUe/1Bm8AEzy2T8QR3rCqyb8bWq1IYtEU4j
    135: sznrKSvDyHzaVoYAUk5/m5uRcZ03TZmtUCcm22qBlJUPmq8JO2gM6jv0PGTnzk6T8kG3zCflJ
    136: s+8dBMPewwqzptiZkuxcztFxhGuYiVZddS7/HkFYL7H5DzfP79mhsuhhJkgXmysIi0ssyxfr6
    137: 7u1alQ8oddFlIK8LQt/bph6aj/nB3/ZsympfOV/ODIrCqwhNTo9NEYooDmhwldCLa1nQmw+O3
    138: l0DnvG449JZDWmXolE4UpIqg3+gyoax+X64M7ZxaxqSWskUPUHKGKr3oAp5iKmjw==
    139: X-BitdefenderWKS-SpamStamp: Build: [Engines: 2.15.8.1150, Stamp: 3],
    140: Multi: [Enabled, t: (0.000005,0.002245)], BW: [Enabled, t:
    141: (0.000006)], RTDA: [Enabled, t: (0.073607), Hit: No, Details: v2.7.12;
    142: ID: [ID filtered]
    143: X-BitdefenderWKS-Spam: No - 0

    Sollte ich noch eone einzige Mail von Ihnen erhalten, werde ich dieses Rechtsanwaltig verfolgen lassen.
    Hochachtungsvoll
    xxxx xxxx
    Hilfe

    Ich bekomm jetzt schon die 3 Mail das ich löschen soll und kann gar nix damit anfangen

    Ich habe mit bestoferres@buzzgifts.gq gar nix am Hut das steht als Empfänger (AN) und kommt auf meine GMX Mail an
    Geändert von schara56 (05.07.2018 um 05:21 Uhr) Grund: header + quote

  2. #2
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    16.729

    Standard

    [...] eone [...]
    [...] Rechtsanwaltig [...]

    Ist klar. Hunde, die bellen, beißen nicht. Und solange der Absender deine Adresse nicht kennt, kann er "Rechtsanwaltig" gar nichts machen.

    Im Übrigen ist whois:buzzgifts.gq nicht zu erreichen.

    Network Error (dns_server_failure)

    Your request could not be processed because an error occurred contacting the DNS server.
    The DNS server may be temporarily unavailable, or there could be a network problem.
    In welchen Header-Zeilen taucht denn deine E-Mail-Adresse auf?
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #3
    Mitglied
    Registriert seit
    02.11.2009
    Ort
    Schwerte
    Beiträge
    222

    Standard

    Der in Headerzeile 106 angezeigte List-Unsubscribe Link führt zu whois:https://groups.google.com/a/buzzgifts.gq/group/bestoferres/subscribe
    screen

  4. #4
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    9.192

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Im Übrigen ist whois:buzzgifts.gq nicht zu erreichen.
    Google kennt die Domain nicht und auch nicht im Archiv.
    Ist anscheinend (noch) nicht online gewesen. Registriert auf
    Equatorial Guinea Domains BV. Der Laden firmiert unter zig Adressen
    https://drimble.nl/bedrijf/amsterdam/30022622/equatorial-guinea-domains-bv.html

  5. #5
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    16.729

    Standard

    .gq ist die länderspezifische Top-Level-Domain von Äquatorialguinea. Fällt dir was auf?
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  6. #6
    ### nicht streicheln ### Avatar von Nebelwolf
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.605

    Standard

    Offensichtlich wird Spam verschickt, der gelegentlich die eMail-Adresse von Jodimaster als Absender einsetzt um besser durch Spamfilter zu schlüpfen. Vermutlich trifft der Spam einen Mailverteiler und wird an alle Abonnenten der Mailingliste weitergeleitet. Der zornige Spamempfänger und Listenadministrator hat das nicht verstanden und droht nun Jodimaster.

    Nebelwolf

  7. #7
    Neues Mitglied
    Registriert seit
    06.07.2018
    Beiträge
    1

    Standard

    Selbe Email mit den gleichen rechtschreibfehlern habe ich auch von dem Absender bekommen.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen