Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 17 von 17

Thema: Bitcoin spam

  1. #11
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    241

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    Aber was hat das jetzt mit "Braunschweiger Stallgeruch" zu tun? Die Server sind in UK und CZ
    Wo auch immer die Server stehen, bei dem vom Text her identischen Spam an mich waren sie in Italien und in Deutschland und ob die wissentlich, versehentlich oder auch unfreiwillig mitmachen: die eigentliche Quelle, der Verursacher, der eigentliche Absender des Spams ist ein gewisser Rotzer in Braunschweig.
    Dieser Spam trägt eindeutig seine Handschrift.

  2. #12
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.758

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    Aber was hat das jetzt mit "Braunschweiger Stallgeruch" zu tun? Die Server sind in UK und CZ
    Die gecrackten Server für den Spamversand stehen weltweit verteilt, die kann man im Darknet anmieten. Wichtig ist, welche Domain beworben wird und wie das 'Wording' im Spam und in den beworbenen Seiten ist. Und da haben bestimmte Spammer 'Duftmarken', die sind quasi so eindeutig wie ein Fingerabdruck.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #13
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    440

    Standard

    Da ich die "Duftmarken" aus Braunschweig noch nicht einordnen kann, verankere ich diese Spam hier - falls deplaziert, bitte verschieben


    header:
    01: Return-Path: <fgfgfg [at] bigpond.com.au>
    02: Received: from bigpond.com.au ([136.144.234.31]) by mx-ha.web.de (mxweb113
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Content-Type: =?UTF-8?B?dGV4dC9odG1s?=
    05: Content-Transfer-Encoding: 7bit
    06: Subject:
    07: =?UTF-8?B?UklFU0lHRSBHZWxlZ2VuaGVpdCwgZGllIGljaCBtaXQgZGlyIHRlaWxlbiB3aWxsIQ==?=
    08: From: "BITCOlN-CODE" <ggfgf [at] bigpond.com.au>
    09: Reply-to: <fd [at] bigpond.com.au>
    10: To: poor [at] spamvictim.tld
    11: X-Originating-IP: 136.144.234.31
    12: Date: Sun, 10 Feb 2019 xx:xx:xx -0500
    13: Envelope-To: <poor [at] spamvictim.tld>

    RIESIGE Gelegenheit, die ich mit dir teilen will!
    offtopic:
    ... na klar ...


    Ziel: whois:https://hedgetradingpro.com/intro-video/?tid=x

    (Angeblicher) Auftraggeber:

    Hedge Trading Pro
    #170 - 422 Richards Street
    Vancouver, BC
    Canada
    V6B 2Z4

  4. #14
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.758

    Standard

    Wieder mal eine Masche, die irgendwie nach Braunschweig müffelt. Der Braunschweiger hatte schon immer ein gewisses Faible für gecrackte 'Drecksserver' aus Südamerika. Fake-Blogs auf Google (mit kyrillisch) als Redirector missbraucht:

    whois:http://samamoonco1978.blogspot.com.br

    whois:http://pieguerictcon1973.blogspot.pe

    whois:http://dicontfasttu1987.blogspot.com.ar

    leiten alle weiter auf:

    whois:http://atbfinance.top/de.html

    und dann:

    whois:http://prl.crastore.club

    Sei gegrüßt. wollte mich mal wieder bei dir melden.
    Hallöchen. wie geht es dir?
    Grüß dich. wollte mich mal wieder bei dir melden.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #15
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.758

    Standard

    Heute am Start:

    So etwas habe ich noch nie gesehen!
    whois:http://narnatstradid1972.blogspot.com

    weiter auf:

    whois:http://prl.tersotar.club
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #16
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.758

    Standard

    Und wieder mal nur ein Google Redirect:


    header:
    01: Received: from winglady.com ([104.248.90.66]) by mx-ha.gmx.net (mxgmx112
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Sun, 07 Apr 2019 xx:xx:xx +0200
    04: Received: from [51.159.22.37] (helo=localhost)
    05: by winglady.com with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    06: (Exim 4.91)
    07: (envelope-from <arnold11 [at] winglady.com>)
    08: ID: [ID filtered]
    09: for x; Sun, 07 Apr 2019 xx:xx:xx +0000

    arnold11@winglady.com

    whois:http://goo.gl/qNCtdA

    weiter auf:

    whois:http://www.opbrothers.com/otkd/lbkgf/anfrage/raporet.php
    IP: 50.28.8.175 ---> host2.plesk14.com

    Und hier will das Schweinderl verdienen:

    whois:http://stellarprofits.pro/de/
    IP: 52.29.187.99 ---> ec2-52-29-187-99.eu-central-1.compute.amazonaws.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #17
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    440

    Standard

    Noch ein Fake:


    header:
    01: Return-Path: <hdfhv [at] sci-hub.tw>
    02: Received: from sci-hub.tw ([107.179.98.59]) by mx-ha.web.de (mxweb113
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Content-Type: =?UTF-8?B?dGV4dC9odG1s?=
    05: Content-Transfer-Encoding: 7bit
    06: Subject: Handeln_Sie_mit_Bitcoins_und_machen_Sie_in_nur_48_Stunden_Tausende
    07: From:
    08: "=?UTF-8?B?X0IqbCpUKkM=?==?UTF-8?B?Kk8q?==?UTF-8?B?bCpOX00=?==?UTF-8?B?aWxs?==?UTF-8?B?aW
    09: uYQ==?==?UTF-8?B?aXJlc18=?==?UTF-8?B?Q0xV?==?UTF-8?B?Ql8=?=" <wsfbvxb [at] sci-hub.tw>
    10: Reply-to: <bcvxbws [at] sci-hub.tw>
    11: To: xxx [at] xxx
    12: X-Originating-IP: 107.179.98.59
    13: Date: Mon, 18 Mar 2019 xx:xx:xx -0400
    14: Envelope-To: <xxx [at] xxx>
    15: X-Spam-Flag: YES

    Werden Sie Ihr eigener Chef und handeln Sie mit Bitcoins
    Ziel: whois:http://www.profitsxcf.com/lps/lp2/?aff_id=1235&trn=x&offer_id=27&aff_sub1=&aff_sub2=730658847&aff_sub3=670066&aff_sub4=690118&goal_id=25&utm=BITCOINSADV_LP2

Seite 2 von 2 ErsteErste 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen