Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 171

Thema: niederländische Riesenspams

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.327

    Standard niederländische Riesenspams

    Diese Spam könnte man eigentlich in den Casino Sammelthread packen.
    Die Besonderheit ist aber hier: die Spam ist bei mir im Dateisystem rund 5,34 MB (!) groß und enthält 30288 Links (!) wobei nur drei Links auf die beworbene URL zielen.


    header:
    01: Received: from dgeli.amzena.xyz ([64.235.33.42]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100

    whois:https://t.co/*schnapp*
    whois:http://totalnews.world/r.php?t=c&d=0&l=0&c=0&cr=*schnapp*
    whois:https://iml1.nl/c/?sid=*schnapp*&cpns=4998/0/0/0/0
    whois:https://ads.imailo.nl/c/?sid=*schnapp*&cpns=4998/0/0/0/0
    whois:http://tracking.getnetworkglobal.com/aff_c?offer_id=*schnapp*&aff_id=944&url_id=*schnapp*&aff_sub=*schnapp*
    whois:https://tracking.ibxlink.com/aff_c?offer_id=*schnapp*&aff_id=944&url_id=*schnapp*&aff_sub=*schnapp*
    whois:https://tracking.ibxlink.com/aff_r?offer_id=*schnapp*&aff_id=944&url=whois:http://tiltwin.com/tracker/de/landing/015/?P=*schnapp*&A=944&B=&email=&urlauth=*schnapp*
    whois:http://tiltwin.com/tracker/de/landing/015/?P=*schnapp*&A=944&B=&email=
    whois:http://tiltwin.com/de/landing/015

    Die Arschgranate mit der AffiliateID 944 möchte also das Geld verdienen.
    Die finale Seite läuft bei LeaseSpamweb.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.327

    Standard Spam für GfK SE / gfk.com


    header:
    01: Received: from dgeli.amzena.xyz ([64.235.33.42]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://t.co/*schnapp* whois:104.244.42.133,
    whois:104.244.42.5,
    whois:104.244.42.197,
    whois:104.244.42.69
    [X] ja / [ ] nein
    whois:http://totalnews.world
    /r.php?
    t=c
    &d=0
    &l=0
    &c=0
    &cr=418
    whois:185.144.28.139 [X] ja / [ ] nein
    whois:https://iml1.nl
    /c
    /?sid=3870
    &cpns=4206/0/0/0/0
    whois:178.251.28.110,
    whois:178.251.28.111
    [X] ja / [ ] nein
    whois:https://ads.imailo.nl
    /c
    /?sid=3870
    &cpns=4206/0/0/0/0
    whois:178.251.28.78,
    whois:178.251.28.73
    [X] ja / [ ] nein
    whois:http://becomeorange.gfk.com
    /aff_c
    ?offer_id=351
    &aff_id=1098
    &source=IML
    &aff_sub=3870
    &aff_sub2=&aff_sub3=*schnapp*
    whois:54.72.199.154,
    whois:52.50.109.222,
    whois:52.30.52.254
    [X] ja / [ ] nein
    whois:https://orangeblast.go2cloud.org
    /aff_c
    ?offer_id=351
    &aff_id=1098
    &source=IML
    &aff_sub=3870
    &aff_sub2=
    &aff_sub3=*schnapp*
    whois:54.72.199.154,
    whois:52.50.109.222,
    whois:52.30.52.254
    [X] ja / [ ] nein
    whois:https://www.machmit.gfk.com
    /de
    /scan
    /?PID=981
    &CPID=IP
    &CID=*schnapp*
    &SRC=IML:3870
    whois:138.201.137.241 [ ] ja / [X] nein

    Am Ende zeichnet sich dieses mal eine
    Code:
    GfK SE
    Nordwestring 101
    90419 Nürnberg
    Germany
    
    Vertreten durch:
    
    P* F* (CEO) 
    L* N* (CFO) 
    
    T +49 911 395-0 (Empfang), gfk@gfk.com
    T +49 911 395-2645 (Public Relations), public.relations@gfk.com
    
    Aufsichtsratsvorsitz: R* K*-B*
    
    Sitz der Gesellschaft: Nürnberg
    Handelsregister beim Amtsgericht Nürnberg
    HRB 25014
    Umsatzsteueridentifikationsnummer: DE 133 500 719
    für verantworlich.

    Augen auf beim Eierkauf:
    Zitat Zitat von GfK
    ...] Gestalten Sie das Angebot von morgen

    Berichten Sie uns regelmäßig von Ihren Einkäufen (z.B. Lebensmittel, Textilien, Medien) und profitieren Sie als Teilnehmer von hochwertigen Prämien und Gewinnen.
    Marktforschung - Ihr Beitrag zählt

    Nur durch Marktforschung wissen wir, was Sie als Konsument nutzen und sich wünschen. Sorgen Sie mit Ihrem Beitrag dafür, dass Produkte entstehen, die Ihren Bedürfnissen entsprechen. Und davon haben alle etwas! [...
    Ja, insbesonder die GfK.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.093

    Standard

    Ditto. New spammer in town? Alles über Twitter-Redirects verschleiert und Premianet abgeseiert. Der ganze Overhead-Schrott soll wohl die Spamfilter austricksen.


    header:
    01: Received: from axjn.amzena.xyz ([64.235.33.45]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100

    whois:http://t.co/LJhStDceHw

    weiter auf:

    whois:http://www.machmit.gfk.com/de/scan/



    header:
    01: Received: from axjn.amzena.xyz ([64.235.33.45]) by mx-ha.gmx.net (mxgmx111
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100

    whois:http://t.co/RS14sqmlyi

    weiter auf:

    whois:http://tiltwin.com/de/landing/015
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.093

    Standard

    Derselbe Gauner:


    header:
    01: Received: from axjn.amzena.xyz ([64.235.33.45]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 13 Mar 2019 xx:xx:xx +0100

    whois:http://t.co/Qhw2rgHGQR

    weiter auf:

    whois:http://essentialextractpure.com/#/de/main/DE
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.327

    Standard

    Dieses Mal "nur" 53 Links wobei nur einer für die Weiterleitung genutzt wird.

    header:
    01: Received: from hbf.amzenbu.us ([94.158.244.194]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 30 Mar 2019 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://t.co/*schnapp* whois:104.244.42.197
    whois:104.244.42.69
    whois:104.244.42.5
    whois:104.244.42.133
    [X] ja / [ ] nein
    whois:http://totalnews.world
    /r.php?
    t=c
    &d=0
    &l=0
    &c=0
    &cr=416
    whois:185.144.28.139 [X] ja / [ ] nein
    whois:https://iml1.nl
    /c
    /?sid=3870
    &cpns=4206/0/0/0/0
    whois:178.251.28.110
    whois:178.251.28.111
    [X] ja / [ ] nein
    whois:https://ads.imailo.nl
    /c
    /?sid=3870
    &cpns=4206/0/0/0/0
    whois:178.251.28.78
    whois:178.251.28.73
    [X] ja / [ ] nein
    whois:http://becomeorange.gfk.com
    /aff_c
    ?offer_id=351
    &aff_id=1098
    &source=IML
    &aff_sub=3870
    &aff_sub2=
    &aff_sub3=*schnapp*
    whois:54.72.199.154
    whois:52.50.109.222
    whois:52.30.52.254
    [X] ja / [ ] nein
    whois:https://orangeblast.go2cloud.org
    /aff_c
    ?offer_id=351
    &aff_id=1098
    &source=IML
    &aff_sub=3870
    &aff_sub2=
    &aff_sub3=*schnapp*
    whois:54.72.199.154
    whois:52.50.109.222
    whois:52.30.52.254
    [X] ja / [ ] nein
    whois:https://www.machmit.gfk.com
    /de
    /scan
    /?PID=981
    &CPID=IP
    &CID=*schnapp*
    &SRC=IML:3870
    whois:138.201.137.241 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.327

    Standard

    Diese Spams enthielten jetzt 15987 Links, jeweils zur BBC.
    Außerdem gibt es eine Verbindung zu dieser Spam.

    header:
    01: Received: from biogeographic.icu ([188.166.63.146]) by mx-ha.gmx.net (mxgmx017
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 10 Apr 2019 xx:xx:xx +0200

    header:
    01: Received: from reidentifying.xyz ([128.199.58.211]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 11 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://bit.ly/*schnapp* whois:67.199.248.10
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:http://smplewilld.com
    /r
    /*schnapp*
    /hatim
    /gmx/
    whois:107.181.161.231
    whois:23.95.82.226
    [X] ja / [ ] nein
    whois:http://tracking.madoffers.com
    /aff_c
    ?offer_id=*schnapp*
    &aff_id=1049
    &url_id=*schnapp*
    &aff_sub=*schnapp*
    &aff_click_id=*schnapp*
    whois:52.30.81.218
    whois:52.49.160.253
    whois:52.31.45.52
    [X] ja / [ ] nein
    whois:https://www.nachbarsex.net
    /x
    /lander_m01
    ?clickid=*schnapp*
    &ho=1
    &affid=1049
    &oid=*schnapp*
    &source=
    &s1=*schnapp*
    &s2=
    &s3=
    &s4=
    &s5=
    &affclick=*schnapp*
    whois:93.180.67.104 [ ] ja / [X] nein

    Am Ende zeichnet sich eine
    Code:
    Next Step Media B.V.
    Louis Couperusplein 2
    
    2514HP 's-Gravenhage
    
    KVK: 59122730
    VAT: NL853327324B01
    IBAN: NL14INGB0006131235
    BIC: INGBNL2A
    für verantworlich.
    Geändert von schara56 (15.04.2019 um 14:40 Uhr) Grund: schnapp
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.327

    Standard Spam für Electronic Cigarettes Europe GmbH / dansmoke.com


    header:
    01: Received: from dissociative.icu ([188.166.70.83]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 10 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://bit.ly/*schnapp* whois:67.199.248.10
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:http://smplewilld.com
    /r
    /*schnapp*
    /*schnapp*
    /?test=1
    whois:23.95.82.226
    whois:107.181.161.231
    [X] ja / [ ] nein
    whois:https://smplewilld.com
    /r2
    /*schnapp*
    /*schnapp*
    ///*schnapp*
    /?test=1
    &fctr=0
    whois:23.95.82.226
    whois:107.181.161.231
    [X] ja / [ ] nein
    whois:https://2949efd.dansmoke.com
    /?source=*schnapp*
    &sub_id1=*schnapp*
    &sub_id2=*schnapp*
    &sub_id3=
    &sub_id4=
    &sub_id5=
    whois:139.162.225.69 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    930

    Standard Diese Spam kann ich NICHT einordnen?

    Irrläufer?
    Phishing?
    Fake?

    Fragen über Fragen ...


    header:
    01: Return-Path: <Return [at] Bild.DE>
    02: Received: from Bild.DE ([144.168.201.17]) by mx-ha.web.de (mxweb013
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Date: Mon, 17 Jun 2019 xx:xx:xx +0000 (UTC)
    05: From: =?UTF-8?B?QmVncmVuenRlcyBJbnZlc3RpdGlvbnNhbmdlYm90?= <noreply [at] blizzard.com>
    06: To: fremde.email [at] xxx
    07: Message-ID: [ID filtered]
    08: Subject: *mein Nick*, =?UTF-8?B?QkVHSU5ORSBIRVVURSBERUlOIExFQkVOIFpVIEFOREVSTg==?=

    1. Die Mail kommt sicherlich nicht von Bild.de
    2. Ursprünglich an eine fremde Addy adressiert
    3. Im Betreff taucht mein allgemeiner (Spam-)Nick auf

    Warning Hallo! Falls es sich bei xxx nicht um Ihr BattleTag handelt (so etwas habe ich nicht), klicken Sie bitte nichts in dieser E-Mail an!
    This is an image
    BLIZZARD ENTERTAINMENT
    This is an image
    Helfen Sie uns dabei, Ihren Blizzard-Account mit einer Sicherheitsprüfung zu schützen.
    Hallo x! (fremder Vorname)

    Wir wollten Sie über einen kürzlichen Login-Versuch auf Ihrem Blizzard-Account xxx@xxx informieren.

    Da ich die Seite zuvor nicht kannte, habe ich mich weder mit meiner noch der angegebenen fremden Email versucht einzuloggen!

    Wir werden Ihnen diese E-Mail erneut zusenden, falls sich etwas an Ihrem Loginverhalten ändern sollte, z. B. wenn Sie sich auf einem neuen Computer in Blizzard-Dienste einloggen.

    Falls Sie nicht versucht haben sich einzuloggen, ändern Sie bitte das Passwort für Ihren Blizzard-Account. Wir empfehlen darüber hinaus auch das Passwort des E-Mail-Accounts zu ändern, der in Ihrem Blizzard-Account hinterlegt ist. Ich habe keinen Account!

    Mit freundlichen Grüßen,
    Blizzard Entertainment

    This is an image
    Bleibt mit Blizzard in Verbindung
    Facebook Twitter Reddit
    This is an image
    BLIZZARD ENTERTAINMENT
    Falls Sie Fragen oder Bedenken haben, besuchen Sie die Blizzard-Kundendienstseite.
    Datenschutzrichtlinien
    Blizzard Entertainment SAS, TSA 60001, 78008 Versailles CEDEX, Frankreich
    Ziel: whois:https://www.reddit.com/r/Blizzard/

    Die Firmenseite schaut auf den ersten Blick unverdächtig aus whois:https://www.blizzard.com/de-de/

    Über Hinweise wäre ich sehr dankbar


    Nachtrag:
    Offensichtlich hat jemand in Spamhausen Schrott produziert, nach dieser folgte eine identische Spam mit dem Betreff -Bleiben in KETOSE_ist einfach!__ - Themen, die hier nur zu bekannt sind

  9. #9
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.488

    Standard

    Das sieht mir nach einem Account-Phishing-Versucht bei Blizzard aus. Dem Phisher ist relativ egal, ob du World of Warcraft spielst. Es geht ihm darum, die dort hinterlegten Zahlungsinformationen (=Kreditkartendaten) abzugreifen.

    Ob du dort einen Account hast, oder auch nicht, weiß der Phisher nicht. Daher sendet er seinen Schrott einfach an alle E-Mail-Adressen seins Verteilers. Nur der Link zu reddit wundert mich. Bist du sicher, dass das der Ziellink ist? Oder wird dir das beim Drüberhalten der Maus angezeigt?
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  10. #10
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    930

    Standard

    Gruezi in die Schweiz

    Der Reddit-Link war die einzige Verlinkung, die in dem Spamtext vorhanden war, man achte hier auch auf den Betreff, (wahrscheinlich) erst für Bitcoin und gleich danach identische Aufmachung, jedoch jetzt für Ketose.

    Schaut für mich nicht irgendwie nach einem Plan aus

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen