Seite 2 von 5 ErsteErste 1234 ... LetzteLetzte
Ergebnis 11 bis 20 von 46

Thema: Bitcoin - SPAM auf Deutsch

  1. #11
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    699

    Standard

    Die Schweizer Formel dürfte in die selbe Richtung gehen:


    header:
    01: Return-Path: <bluhm-xxx=xxx-xxx=xxx [at] spotter.host>
    02: Received: from x16.pushdoms.com ([194.182.173.44]) by mx-ha.web.de (mxweb110
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: DKIM-Signature: x
    05: To: xxx [at] xxx
    06: Subject:
    07: =?UTF-8?B?4ZCFIEVyZm9sZ3JlaWNoIHdlcmRlbjogV2VzaGFsYiA5NSUga2VpbmVuIEVyZm9sZyBoYWJlbuKcjO+4jw==
    08: =
    09: Message-ID: [ID filtered]
    10: Date: Mon, 18 Mar 2019 xx:xx:xx +0000
    11: From: "D. B." <bluhm [at] spotter.host>
    12: Reply-To: bluhm [at] spotter.host
    13: MIME-Version: 1.0
    14: Content-Type: text/html; charset="UTF-8"
    15: Content-Transfer-Encoding: 7bit
    16: Envelope-To: <xxx [at] xxx>
    17: X-Spam-Flag: YES

    Ziel: whois:https://deutschformel.com/index.php?xparam=schweizerformel.co/index.php&campaign=29954&offer_id=10891&aff_id=10008&creative=1147&aff_sub4=&aff_sub5=&aff_sub2=&aff_sub3=&goal_id=1008&country_code=None&customer_id=1147&aff_sub=&transaction_id=x&trk_sys_id=1&test=0

    Langer Weg:

    whois:
    https://deutschformel.com/index.php?xparam=schweizerformel.co/index.php&campaign=29954&offer_id=10891&aff_id=10008&creative=1147&aff_sub4=&aff_sub5=&aff_sub2=&aff_sub3=&goal_id=1008&country_code=None&customer_id=1147&aff_sub=&transaction_id=xd&trk_sys_id=1&test=0

    .
    .
    .
    whois:https://roitrack.net/?a=620&c=1836&s1=10008
    .
    .
    .
    whois:https://digclick.net/?a=620&c=1836&s1=10008&ckmguid=2887ed5b-d392-4147-b6d3-975eca7cd4ea
    .
    .
    .
    whois:https://afflink.co/c_c?url=https://cbddemands.co/&aff_id=620&offer_id=1256&aff_sub=10008&aff_sub2=&aff_sub5=&aff_sub3=&aff_sub4=&aff_sub5=&reqid=16761344&goal_id=1008&campaign=42248&creative=1836
    .
    .
    .
    whois:https://cbddemands.co/?campaign=42248&offer_id=11256&aff_id=10620&creative=1836&aff_sub4=&aff_sub5=&aff_sub2=&aff_sub3=&country_code=US&goal_id=1008&customer_id=1836&aff_sub=10008&transaction_id=x&trk_sys_id=1&test=0

    Und JA, auch hier handelt es sich wieder um ein betrüberisches Fake

  2. #12
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    699

    Standard

    Öfter mal etwas Neues


    header:
    01: Return-Path: <>
    02: Received: from ok.ru ([89.252.177.210]) by mx-ha.web.de (mxweb013
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Content-Type: =?UTF-8?B?dGV4dC9odG1s?=
    05: Content-Transfer-Encoding: 7bit
    06: Subject:
    07: =?UTF-8?B?RmFuZ2Vu?==?UTF-8?B?IFNpZSBBbiw=?==?UTF-8?B?IE1pdA==?==?UTF-8?B?IENyeXB0b1Jldm9sdCA=
    08: ==?UTF-8?B?UmVpY2gg?==?UTF-8?B?WnUgV2VyZGVuLi4h?=
    09: From: "=?UTF-8?B?SW52ZXN0aXRpb25zbcO2Z2xpY2hrZWl0?=" <Adsdmin [at] ok.ru>
    10: Reply-to: <Reply [at] ok.ru>
    11: To: xxx [at] xxx
    12: X-Originating-IP: 89.252.177.210
    13: Date: Fri, 22 Mar 2019 xx:xx:xx -0400
    14: Envelope-To: <xxx [at] xxx>
    15: X-Spam-Flag: YES

    Sie können der nächste Millionär werden ...
    Ziel: whois:https://thecryptorevoltdaily.com/EN/CR/?aid=M892PY4&aff_aid=10243882d9eef2f4a177725c0b1867&aff_bid=1091&aff_cid=x

  3. #13
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    699

    Standard

    Neuer Versuch:


    header:
    01: Return-Path: <btr6854 [at] offersells.club>
    02: Received: from offersells.club ([84.16.227.211]) by mx-ha.web.de (mxweb113
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Delivered-To: fremde Email
    05: DKIM-Signature: x
    06: To: Sherry Sutton <fremde Email>
    07: Message-ID: [ID filtered]

    Ziel: whois:https://de.the-bitcoinrevolution.com/?TrackingID=x&ClickID=x&SubCampaignID=3521&FID=

  4. #14
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.874

    Standard

    Wieder mal Spam von den 'Trading' Gaunern, AKA Glücksspiel 3.0:


    header:
    01: Received: from relay804.mysmtp.mobi ([185.99.122.129]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 26 May 2019 xx:xx:xx +0200
    04: Received: from relay804.mysmtp.mobi (relay804.mysmtp.mobi [185.99.122.119])
    05: by relay804.mysmtp.mobi (Postfix) with ESMTPA ID: [ID filtered]
    06: for <x>; Sun, 26 May 2019 xx:xx:xx +0200 (CEST)

    support@itraderfeeds.com

    replay@itraderfeeds.com

    whois:Http://www.itraderfeeds.com

    Hallo ,

    Ich weiß jetzt, dass Sie bereit sind, für
    das nächste Level. Aber irgendetwas
    hält Sie davon ab, den nächsten Schritt
    zu machen und beizutreten …

    Falls Sie noch nicht dazu gekommen
    sind, die E-Mails zu lesen, die ich Ihnen
    früher geschickt habe, dann könnten
    Sie sich fragen, warum jetzt der richtig
    Zeitpunkt ist, mitzumachen.

    Nun, Timing ist alles …

    Und wenn Sie zu lange warten,
    verpassen Sie Ihre Chance. Sobald
    sie vorüber ist, wissen Sie nicht, ob
    Sie noch eine Chance bekommen.

    Holen Sie sich HIER Ihren Platz.

    whois:http://track.etraderelite.com

    Sobald Sie dabei sind, sind Sie dabei!

    Sie treffen auf Hunderte Mitglieder, die
    es nutzen, um Tausende zu generieren,
    jeden Tag.

    Alles Gute,

    Aaron Jordan
    IP: 3.94.176.246 ---> ec2-3-94-176-246.compute-1.amazonaws.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #15
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.874

    Standard


    header:
    01: Received: from mail.teleflorist.com (mail.teleflorist.com [65.198.163.131])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Tue, 4 Jun 2019 xx:xx:xx +0200 (CEST)
    04: Received: FROM info [at] classicflowerdesigns.com (27.76.103.245 [27.76.103.245])
    05: BY mail.teleflorist.com (Rockliffe SMTPRA 10.3.0) WITH ESMTP ID: [ID filtered]

    Wie aus dem Header zu entnehmen ist, wurde da offensichtlich das Adressbuch eines Bekannten gecrackt.

    Dinge gibt es!
    whois:http://profrerero1977.blogspot.lt

    weiter auf:

    whois:http://prl.wagbig.club

    Letztere Seite wieder mal als Fake News Seite eines Promis getarnt, der angeblich für Bitcoins wirbt.

    Interessant auch im Header:

    
    Ich verweise auch auf:

    http://www.antispam-ev.de/forum/show...l=1#post435613

    Da hatte ein Botnet der Russenmafia offensichtlich 'Schluckauf'.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #16
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    256

    Standard


    header:
    01: Return-Path: <info [at] webmantaner.com>
    02: Received: from mtaespikb.webmantaner.com ([45.14.90.23]) by ...
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <poor [at] spamvictim.tld>; Wed, 05 Jun 2019 xx:xx:xx +0200
    05: ...
    06: Date: Wed, 05 Jun 2019 xx:xx:xx +0000
    07: Subject: =?utf-8?Q?=F0=9F=91=80?= Multiplizieren Sie Ihr Gehalt in nur 1-3
    08: Monaten! #DC0909
    09: From: Sven Hegel <info [at] webmantaner.com>
    IP 45.14.90.23 = TeleBaecker UG, Nürnberg

    Wer die Gelegenheit versäumt, dem zeigt sie den Rücken
    dritte Benachrichtignung für
    ...
    Es heißt *Bitcoin-Code!
    ...
    Viel Spaß,
    Sven Hegel
    Friedrichstraße 207, 10969 Berlin, Germany
    Phone: +49 30 21236xxx
    Adresse und Telefonnummer gibt es, gehören allerdings zu einem MäcDoof-Restaurant (weshalb ich hier die Telefonnummer geändert habe).

    Zudem werde ich den Verdacht nicht los, dass da der Braunschweiger Rotzer seine Finger drin haben könnte.

  7. #17
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.193

  8. #18
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.874

    Standard

    Dieselben Ganoven mit neuer Domain:


    header:
    01: Received: from gateway5.unifiedlayer.com (gateway5.unifiedlayer.com
    02: [69.89.28.84])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Thu, 6 Jun 2019 xx:xx:xx +0200 (CEST)
    05: Received: from cm3.websitewelcome.com (unknown [108.167.139.23])
    06: by gateway5.unifiedlayer.com (Postfix) with ESMTP ID: [ID filtered]
    07: for <x>; Thu, 6 Jun 2019 xx:xx:xx -0500 (CDT)
    08: Received: from shared52.accountservergroup.com ([162.215.248.226])
    09: by cmsmtp with ESMTP
    10: ID: [ID filtered]
    11: Received: from [179.106.87.71] (port=37796 helo=sbresearchllc.com)
    12: by shared52.accountservergroup.com with esmtpa (Exim 4.91)
    13: (envelope-from <adeslat [at] sbresearchllc.com>)
    14: ID: [ID filtered]

    whois:http://diarannibbsall1972.blogspot.in

    weiter auf:

    whois:http://prl.waghub.club

    IP: 104.27.185.212 ---> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #19
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.193

    Standard


    header:
    01: Received: from geschenkkarte.icu (162.246.19.233)

    whois:https://s.free.fr/bm6AFC54 -> Weiterleitung auf
    whois:https://yoyo-framework.com/Bitcoinprofit-DE/?transaction_id=--30stelligeID--&affiliate_id=1495&param1=

    whois:162.246.19.233
    Geändert von carkiller08 (09.06.2019 um 16:47 Uhr)

  10. #20
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.874

    Standard

    Und wieder dieselben Ganoven, mit russischem Redirector:


    header:
    01: Received: from smtprelay.hostedemail.com ([216.40.44.146]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 13 Jun 2019 xx:xx:xx +0200
    04: Received: from filter.hostedemail.com (clb03-v110.bra.tucows.net
    05: [216.40.38.60])
    06: by smtprelay03.hostedemail.com (Postfix) with ESMTP ID: [ID filtered]
    07: for <x>; Thu, 13 Jun 2019 xx:xx:xx +0000 (UTC)


    in Blick auf die schockierende Entdeckung der berühmten TV-Show! Diese
    E-Mail online lesen. Wenn Sie diese Nachricht versehentlich erhalten
    haben - ABMELDEN.

    Crypto Review Nachrichten, 13.06.2019
    Der größte Deal in der Geschichte der „Höhle der Löwen” kann SIE in nur
    7 Tagen (richtig) reich machen!

    Registrieren Sie sich noch heute für sofortigen 100% KOSTENLOSEN Zugang
    zum Krypto Gewinn

    STARTEN SIE JETZT

    In einer der letzten Episoden der TV-Show "Höhle der Löwen" wurde eine
    brandneue Anlagemethode vorgestellt, die die Gastgeber extrem begeistert
    hat!

    Es ist ein revolutionärer Algorithmus, der Preisänderungen der
    Krypto-Währung voraussagt und ein Handelskonto automatisiert. Ob der
    Preis steigt oder sinkt - Sie gewinnen! Livemitschnittlich in der
    TV-Show wurde das anfängliche Konto mit 250 Euro finanziert, und dann:
    "Bevor die Unternehmer überhaupt auf Koflers Angebot reagieren konnten,
    unterbrach Frank Thelen und sagte lächelnd: „Bei mir ist es nach nur 8
    Minuten auf 398,42 € gestiegen.”

    Wir haben einen vollständigen Artikel über die Episode erstellt und auch
    das betreffende System verlinkt, lesen Sie es jetzt!

    Lies den ganzen Artikel und erhalte vollen kostenlosen Zugang zu diesem
    System!

    Wir wünschen Ihnen einen schönen Tag und gute Arbeit. Vielen Dank, dass
    Sie sich für unseren Service entschieden haben.!

    Technischer Support in Deutschland, der Schweiz und Österreich.
    whois:http://go.mail.ru/redir?via_page=1&type=sr&redir=....

    weiter auf:

    whois:http://de.kryptosieg.vip.wagfix.club
    IP: 104.31.83.91 ---> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 2 von 5 ErsteErste 1234 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen