Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Bitcoin spam

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.638

    Standard Bitcoin spam

    Erst war es illegales Online-Casino, dann waren es binäre Optionen, mittlerweile treiben wohl dieselben Gauner in Crypto-Währungen ihr Unwesen:


    header:
    01: Return-Path: <Keisha [at] samanthawing.online>
    02: Received: from koz1.samanthawing.online ([145.239.191.170]) by mx-ha.gmx.net
    03: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Thu, 19 Jul 2018 xx:xx:xx +0200
    05: From: Keisha Thrailkill <Keisha [at] samanthawing.online>
    06: Reply-To: Keisha Thrailkill <reply [at] samanthawing.online>
    07: Subject: Download insider system better than forex?
    08: Precedence: bulk
    09: X-Sender: admin [at] samanthawing.online
    10: X-GMX-Antispam: 6 (nemesis text pattern profiler);

    Und wie man sieht: wieder hat das Spamfilter-Scoring bei GMX 6 Punkte erreicht, trotzdem landet der Müll in der Inbox.

    Keisha@samanthawing.online

    reply@samanthawing.online

    admin@samanthawing.online

    Domains:

    whois:http://tracking.samanthawing.online
    IP: 145.239.191.167 ---> OVH (Registrar: Namecheap)

    whois:http://tracking.melindashaw.online

    whois:http://marvinbautista.com

    Wie man sieht, auch hier wieder die einschlägigen Schwarzhüte beteiligt: OVH, Namecheap.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.638

    Standard


    header:
    01: Received: from a8-79.smtp-out.amazonses.com ([54.240.8.79]) by mx-ha.gmx.net
    02: (mxgmx012 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 21 Jul 2018 xx:xx:xx +0200

    Und wieder mal steht der Spamfilter von GMX auf den Ohren:

    Precedence: bulk
    X-GMX-Antispam: 6
    aber nicht im Spamordner gelandet...

    Neue Domains verbrannt:

    whois:http://johnlemay.online

    admin@johnlemay.online

    whois:http://cryptoaddicto.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.638

    Standard

    Und wieder mal dank der Oberschwarzhüte Namecheap und OVH:


    header:
    01: Received: from uin0.vanessamoore.online ([145.239.46.41]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 26 Jul 2018 xx:xx:xx +0200

    whois:http://tracking.vanessamoore.online/ATMv3/index.php
    IP: 145.239.46.41 ---> OVH

    Kathleen@vanessamoore.online

    reply@vanessamoore.online

    admin@vanessamoore.online

    Und:

    X-GMX-Antispam: 6

    aber trotzdem nicht im GMX-Spamordner gelandet...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.638

    Standard

    Und wieder mal die beiden Oberschwarzhüte OVH und Namecheap im Spam-Support traut vereint:


    header:
    01: Received: from acv4.sharonjones.online ([51.255.134.185]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 28 Jul 2018 xx:xx:xx +0200
    04: Precedence: bulk
    05: X-GMX-Antispam: 6

    whois:http://tracking.sharonjones.online/ATMv3/index.php
    IP: 51.255.134.181 ---> OVH

    Catherine@sharonjones.online

    reply@sharonjones.online

    admin@sharonjones.online

    Und das Dolle daran:

    <abuse@namecheap.com>: host smx.registrar-servers.com[162.255.118.62] said:
    550-A URL in this email (sharonjones . online) is listed on
    https://spamrl.com/. Please resolve and retry 550 1 recipient overruled
    this rejection and should receive the message. (in reply to end of DATA
    command)
    Der Spamfilter von Namecheap klassifiziert diese Domain selbst als Spam. Da ist schon der höchste Grad an Merkbefreiung erreicht...

    Und GMX gibt ein Spam-Score von 6, liefert die Mail aber trotzdem in die Inbox aus. Merkbefreiung Nr. 2...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.842

    Standard

    Pro Aufruf ein anderes Ziel:
    whois:sharonjones.online ->
    whois:http://qccrt25j.click/link/906/ ->
    whois:http://qccrt25j.click/CashNetwork ->
    whois:https://fnnt.co/click.php?project_id=kb&affiliate_id=jf ->
    whois:https://cfdsocieties.com/?project_id=kb&intgrtn_clickID=8696174

    whois:sharonjones.online ->
    whois:http://qccrt25j.click/link/906/ ->
    whois:http://qccrt25j.click/CashNetwork ->
    whois:https://fnnt.co/click.php?project_id=G&affiliate_id=jf ->
    whois:https://socialtradingweb.com/?project_id=G&intgrtn_clickID=8696194

    whois:sharonjones.online ->
    whois:http://qccrt25j.click/link/906/ ->
    whois:http://qccrt25j.click/CashNetwork ->
    whois:https://fnnt.co/click.php?project_id=M&affiliate_id=jf ->
    whois:https://infinityappclub.com/?project_id=M&intgrtn_clickID=8696138&country=DE

    Sehr interessant: whois:https://lateste.bckp.space/lp.php
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.638

    Standard

    Hier noch einige Domains als Futter:

    genemclaughlin
    gabriellebeltran
    heidigreene
    ericduarte
    cherellescales
    danielsantos
    renebanks
    miriammilligan
    sharonjones
    isabelpaul
    kimberlypennell
    emmamcdaniel
    mariadarnell
    jeweils mit .online
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.638

    Standard

    nächste Runde:


    header:
    01: Received: from rto0.melindashaw.online ([92.222.254.244]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 30 Jul 2018 xx:xx:xx +0200

    Mitch@melindashaw.online

    reply@melindashaw.online

    admin@melindashaw.online

    X-GMX-Antispam: 6
    aber in der Inbox gelandet...

    whois:http://tracking.melindashaw.online/ATMv3/index.php
    IP: 92.222.254.244 ---> OVH

    Man sieht schön, wie der Oberschwarzhut OVH Spamski durch verschiedene IP-Bereiche 'schiebt'...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  8. #8
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    201

    Böse *** GMX Spamverdacht *** TRETE DEM BITCOIN GELD BEI

    Hallo,

    seit dem 14.10.2018 filtert der GMX Spamfilter regelmäßig Spam-Mail mit dem gleichen Betreff aber unterschiedlichen Headern


    header:
    01: Received: from abb.com ([193.85.73.155]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: ich auf gmx>
    whois:193.85.73.155 Server steht in Tschechien

    header:
    01: Return-Path: <kuyrvvxg [at] outlook.com>
    02: Received: from mout-xforward.web.de ([82.165.159.35]) by mx-ha.gmx.net
    03: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <ich auf gmx>
    Das ist z.b: eine Weiterleitung von web.de auf meine GMX-Adresse (habe ich so eingerichtet) Eine Absender IP ist nicht zu finden

    header:
    01: Received: from abb.com ([195.147.60.205]) by mx-ha.gmx.net (mxgmx013
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <ich bei gmx>
    whois:195.147.60.205 Server in UK
    Text ist immer gleich

    Werden Sie reich mit Bitcoin Loophole!
    Lehnen Sie sich zurück, während unser Handelsroboter die ganze Arbeit erledigt! Nutzen Sie Ihre Freizeit, um kreative und luxuriöse Wege zu finden, Ihr zukünftiges Vermögen auszugeben.
    Schauen Sie sich dieses Video an und verdienen Sie Geld
    (Video)
    Warten Sie nicht länger! Verdienen Sie noch heute Ihr leichtes Geld!

    (Video)
    Wenn der Mist über web.de abgekippt wird. Kann man die Absender IP nicht zurückverfolgen (Siehe oben)

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.638

    Standard

    Das müffelt aber stark nach einem gaaaaanz alten Bekannten:

    https://www.antispam-ev.de/forum/sho...l=1#post429383
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  10. #10
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    201

    Standard

    Aber was hat das jetzt mit "Braunschweiger Stallgeruch" zu tun? Die Server sind in UK und CZ

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen