Ergebnis 1 bis 8 von 8

Thema: Dating-Spam

  1. #1
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    874

    Standard Dating-Spam


    header:
    01: Return-Path: <prvs=1035ad6f8b=ovasilenko [at] hse.ru>
    02: Received: from ms-frontend2.hse.ru ([92.242.58.8]) by mx-ha.web.de (mxweb110
    03: [212.227.17.8]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from ms-frontend2.hse.ru (localhost.localdomain [127.0.0.1]) by
    05: localhost (Email Security Appliance) with SMTP ID: [ID filtered]
    06: Received: from mail6.staff.corp.local (cp2.hse.ru [92.242.58.12]) (using TLSv1
    07: with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (Client CN "mail6", Issuer
    08: "mail6" (not verified)) by ms-frontend2.hse.ru (Sophos Email Appliance) with ESMTPS
    09: ID: [ID filtered]
    10: Received: from x8SE06G0 (192.168.100.29) by smtp.hse.ru (192.168.0.102) with Microsoft
    11: SMTP Server (TLS) ID: [ID filtered]
    12: Subject: =?utf-8?B?RGllc2VyIHVuYW5nZW5laG1lIE0=?=
    13: =?utf-8?B?b21lbnQsIGluIGRlbSBkdSB2ZXI=?= =?utf-8?B?c3VjaHN0LCBlaW5lbSBKdW5nZW4=?=
    14: =?utf-8?B?IC8gTcOkZGNoZW4gZWluZSBOYWNo?= =?utf-8?B?cmljaHQgenUgc2NoaWNrZW4sIHU=?=
    15: =?utf-8?B?bmQgYWxsZXMsIHdvcmFuIGR1IGQ=?= =?utf-8?B?ZW5rZW4ga2FubnN0LCBpc3QgSGE=?=
    16: =?utf-8?B?bGxvLg==?=
    17: Reply-To: <xdmyzrct [at] sjlwupz.pro>
    18: From: Gwendolyn <ovasilenko [at] hse.ru>
    19: To: <Falsche poor [at] spamvictim.tld>
    20: MIME-Version: 1.0
    21: X-Priority: 1
    22: Content-Type: text/html; charset="utf-8"
    23: Content-Transfer-Encoding: base64
    24: Message-ID: [ID filtered]
    25: Date: Sun, 19 May 2019 xx:xx:xx +0300
    26: X-Originating-IP: [192.168.100.29]
    27: X-SASI-RCODE: 200
    28: DKIM-Signature: x
    29: Envelope-To: <xxx [at] xxx>
    30: X-Spam-Flag: YES

    mgnhwxb781 sagt: Sind Sie ein aufgeschlossener Mensch oder eher schüchtern?
    Gehe zum Profil und antworte
    Ziel: whois:https://find-your-datings.com/?u=1uw8rk1&o=0egkzb4&m=1&cid=x

  2. #2
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    874

    Standard

    Selber Hintergrund:


    header:
    01: Return-Path: <anna [at] schipek.eu>
    02: Received: from mout-xforward.kundenserver.de ([82.165.159.36]) by mx-ha.web.de
    03: (mxweb011 [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from H2gg3Lw ([138.201.205.51]) by mrelayeu.kundenserver.de (mreue107
    05: [212.227.15.183]) with ESMTPSA (Nemesis) ID: [ID filtered]
    06: To: poor [at] spamvictim.tld
    07: Bcc: *
    08: From: Marketa <anna [at] schipek.eu>
    09: Reply-To: uxfedk [at] jkuadee.biz

    * Hier waren 30 weitere Emailaddys offen vermerkt, alle vom selben Dienst

    Titel: Hallo, habt ihr lustige Pläne für das Wochenende?
    Inhalt: clttbpu9416 sagt: Was ist dein Lieblingsort auf der ganzen Welt?
    Gehe zum Profil und antworte
    Ziel ist das selbe

  3. #3
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    874

    Standard




    header:
    01: Return-Path: <>
    02: Received: from chip.de ([64.42.183.198]) by mx-ha.web.de (mxweb011
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: From: "=?UTF-8?B?IlJ1U3NJc0NoRSBTY0jDtk5oRWlUIg==?=" <ZELY [at] chip.de>

    Ziel: whois:https://prizes-4your.com/?u=cqe82k7&o=ktrkpbx&cid=x&t=7b0a4879_690084



    header:
    01: Return-Path: <>
    02: Received: from chip.de ([64.42.183.197]) by mx-ha.web.de (mxweb013
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: From: "**laura <3 **" <O8ER [at] chip.de>
    05: To: xxx [at] xxx
    06: Subject: Bist du es leid, Single zu sein? Ihr nachster Termin konnte gleich hier sein

    Selbe Zieladresse ...
    Geändert von insider (27.06.2019 um 07:19 Uhr)

  4. #4
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    874

    Standard

    na klar ...


    header:
    01: Return-Path: <evhomafohauhmahokdagfmeikafi.hkoioaiua [at] u13862.rmh1.net>
    02: Received: from germanemail.live ([91.237.249.134]) by mx-ha.web.de (mxweb012
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: MIME-Version: 1.0
    05: From: Bumsplatz<WB [at] NXVJF4A60ZQ2M919.net>
    06: Subject : In diesem Moment sind 47 weibliche Mitglieder - o.nline - innerhal.b - 10 km -
    07: I.hres - S.tandortes...

    In diesem Moment sind 47 weibliche Mitglieder online innerhalb 10 km Ihres Standortes. Im Moment haben wir nur noch 4 weitere offene Anmeldungen für Männer. Beantworten Sie die folgenden Fragen, um zu sehen, ob Sie sich für das bestgehütete Geheimnis Deutschlands qualifizieren!
    Bist du älter als 30?
    Nein
    Ja
    Ziel: whois:https://bumsplatz.com/landing25?req_id=media45&aff_id=media45_849-15982932&sub_id=x

  5. #5
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    874

    Standard


    header:
    01: Return-Path: <x [at] sakuratours.com>
    02: Received: from host66.registrar-servers.com ([185.61.153.112]) by mx-ha.web.de
    03: (mxweb012 [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from sakuratours by host66.registrar-servers.com with local (Exim 4.92)
    05: (envelope-from <poor [at] spamvictim.tld>) ID: [ID filtered]

    Ziel: whois:http://bestdating24.info/?utm_source=5d066262733f2&track=&click_id=x&s=Jm0VczVF&r=http://c.gxxx.pro/&fp=x

  6. #6
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    874

    Standard

    Neuer Versuch für #5


    header:
    01: Return-Path: <x [at] server3.hostsoch.in>
    02: Received: from server3.hostsoch.in ([184.95.46.67]) by mx-ha.web.de (mxweb112
    03: [212.227.17.8]) with ESMTPS (Nemesis) ID: [ID filtered]



    header:
    01: Return-Path: <x.x [at] opera-conseil.com>
    02: Received: from mail-out-26.189.dri-services.net ([195.114.26.189]) by
    03: mx-ha.web.de (mxweb012 [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from web-210.produhost.net (web-210.dri-services.net
    05: [195.114.26.210]) by mail-out-26.189.dri-services.net (8.13.8/8.13.8) with ESMTP ID:
    06: [ID filtered]
    07: Received: from web-210.produhost.net (localhost.localdomain [127.0.0.1]) by
    08: web-210.produhost.net (8.14.4/8.14.4) with ESMTP ID: [ID filtered]
    09: Received: (from apache [at] localhost) by web-210.produhost.net (8.14.4/8.14.4/Submit) ID:
    10: [ID filtered]



    header:
    01: Return-Path: <x [at] wieland-partner.de>
    02: Received: from mout-xforward.kundenserver.de ([82.165.159.9]) by mx-ha.web.de
    03: (mxweb013 [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from infong407.kundenserver.de ([82.165.85.187]) by
    05: mrelayeu.kundenserver.de (mreue012 [172.19.35.7]) with ESMTPA (Nemesis) ID: [ID
    06: filtered]
    07: Received: from 77.83.184.248 (IP may be forged by CGI script) by
    08: infong407.kundenserver.de with HTTP ID: [ID filtered]
    09: X-Sender-Info: <276960334 [at] infong407.kundenserver.de>
    10: Precedence: bulk
    11: Date: Thu, 29 Aug 2019 xx:xx:xx +0200
    12: To: meine [at] email
    13: From: Wieland & Partner GmbH <info [at] wieland-partner.de>
    14: Reply-To: Elektra84ogdus <meine [at] email>

    Tolles "Reply-To"
    Geändert von insider (31.08.2019 um 11:28 Uhr)

  7. #7
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    874

    Standard


    header:
    01: Return-Path: <x [at] nike.com>
    02: Received: from bestcrunchfitness.com ([185.248.160.151]) by mx-ha.web.de
    03: (mxweb010 [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: MIME-Version: 1.0
    05: Received: by 2002:ab3:5b93:0:0:0:0:0 with HTTP; Tue, 3 Sep 2019 xx:xx:xx -0700 (PDT)
    06: Date: Tue, 03 Sep 2019 xx:xx:xx -0400
    07: Message-ID: [ID filtered]
    08: Subject: =?UTF-8?B?RnJhdWVuIGluIGRlaW5lciBOw6RoZSBmaW5kZW4=?=
    09: From: schonundsingle.com <USW0E75FQ3UCGUH3QT3F [at] news.rachusch.com>


    Ziel: whois:https://www.schonundsingle.com/landing3?cat=milf&pt1=x&pi=1428&pe=17S&rid=

  8. #8
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    874

    Standard

    Dummenfang


    header:
    01: Return-Path: <x [at] freenet.de>
    02: Received: from mout2.freenet.de ([195.4.92.92]) by mx-ha.web.de (mxweb112
    03: [212.227.17.8]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from [195.4.92.125] (helo=sub6.freenet.de) by mout2.freenet.de with
    05: esmtpsa (ID: [ID filtered]
    06: Received: from api3.emo.freenet-rz.de ([194.97.107.216]:55812 helo=api3) by
    07: sub6.freenet.de with esmtpsa (ID: [ID filtered]


    Hi. Ich glaube, ich habe dich gestern gesehen. Schauen Sie sich mein Foto im angehängten PDF an.
    Genau so aus der Mail übernommen Der Quelltext des "PDF" war jedoch mit soviel Javascript vollgepackt, das ich aus Vorsicht auf das Öffnen verzichtet habe

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen