Seite 1 von 22 12311 ... LetzteLetzte
Ergebnis 1 bis 10 von 212

Thema: niederländische Riesenspams

  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard niederländische Riesenspams

    Diese Spam könnte man eigentlich in den Casino Sammelthread packen.
    Die Besonderheit ist aber hier: die Spam ist bei mir im Dateisystem rund 5,34 MB (!) groß und enthält 30288 Links (!) wobei nur drei Links auf die beworbene URL zielen.


    header:
    01: Received: from dgeli.amzena.xyz ([64.235.33.42]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100

    whois:https://t.co/*schnapp*
    whois:http://totalnews.world/r.php?t=c&d=0&l=0&c=0&cr=*schnapp*
    whois:https://iml1.nl/c/?sid=*schnapp*&cpns=4998/0/0/0/0
    whois:https://ads.imailo.nl/c/?sid=*schnapp*&cpns=4998/0/0/0/0
    whois:http://tracking.getnetworkglobal.com/aff_c?offer_id=*schnapp*&aff_id=944&url_id=*schnapp*&aff_sub=*schnapp*
    whois:https://tracking.ibxlink.com/aff_c?offer_id=*schnapp*&aff_id=944&url_id=*schnapp*&aff_sub=*schnapp*
    whois:https://tracking.ibxlink.com/aff_r?offer_id=*schnapp*&aff_id=944&url=whois:http://tiltwin.com/tracker/de/landing/015/?P=*schnapp*&A=944&B=&email=&urlauth=*schnapp*
    whois:http://tiltwin.com/tracker/de/landing/015/?P=*schnapp*&A=944&B=&email=
    whois:http://tiltwin.com/de/landing/015

    Die Arschgranate mit der AffiliateID 944 möchte also das Geld verdienen.
    Die finale Seite läuft bei LeaseSpamweb.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard Spam für GfK SE / gfk.com


    header:
    01: Received: from dgeli.amzena.xyz ([64.235.33.42]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://t.co/*schnapp* whois:104.244.42.133,
    whois:104.244.42.5,
    whois:104.244.42.197,
    whois:104.244.42.69
    [X] ja / [ ] nein
    whois:http://totalnews.world
    /r.php?
    t=c
    &d=0
    &l=0
    &c=0
    &cr=418
    whois:185.144.28.139 [X] ja / [ ] nein
    whois:https://iml1.nl
    /c
    /?sid=3870
    &cpns=4206/0/0/0/0
    whois:178.251.28.110,
    whois:178.251.28.111
    [X] ja / [ ] nein
    whois:https://ads.imailo.nl
    /c
    /?sid=3870
    &cpns=4206/0/0/0/0
    whois:178.251.28.78,
    whois:178.251.28.73
    [X] ja / [ ] nein
    whois:http://becomeorange.gfk.com
    /aff_c
    ?offer_id=351
    &aff_id=1098
    &source=IML
    &aff_sub=3870
    &aff_sub2=&aff_sub3=*schnapp*
    whois:54.72.199.154,
    whois:52.50.109.222,
    whois:52.30.52.254
    [X] ja / [ ] nein
    whois:https://orangeblast.go2cloud.org
    /aff_c
    ?offer_id=351
    &aff_id=1098
    &source=IML
    &aff_sub=3870
    &aff_sub2=
    &aff_sub3=*schnapp*
    whois:54.72.199.154,
    whois:52.50.109.222,
    whois:52.30.52.254
    [X] ja / [ ] nein
    whois:https://www.machmit.gfk.com
    /de
    /scan
    /?PID=981
    &CPID=IP
    &CID=*schnapp*
    &SRC=IML:3870
    whois:138.201.137.241 [ ] ja / [X] nein

    Am Ende zeichnet sich dieses mal eine
    Code:
    GfK SE
    Nordwestring 101
    90419 Nürnberg
    Germany
    
    Vertreten durch:
    
    P* F* (CEO) 
    L* N* (CFO) 
    
    T +49 911 395-0 (Empfang), gfk@gfk.com
    T +49 911 395-2645 (Public Relations), public.relations@gfk.com
    
    Aufsichtsratsvorsitz: R* K*-B*
    
    Sitz der Gesellschaft: Nürnberg
    Handelsregister beim Amtsgericht Nürnberg
    HRB 25014
    Umsatzsteueridentifikationsnummer: DE 133 500 719
    für verantworlich.

    Augen auf beim Eierkauf:
    Zitat Zitat von GfK
    ...] Gestalten Sie das Angebot von morgen

    Berichten Sie uns regelmäßig von Ihren Einkäufen (z.B. Lebensmittel, Textilien, Medien) und profitieren Sie als Teilnehmer von hochwertigen Prämien und Gewinnen.
    Marktforschung - Ihr Beitrag zählt

    Nur durch Marktforschung wissen wir, was Sie als Konsument nutzen und sich wünschen. Sorgen Sie mit Ihrem Beitrag dafür, dass Produkte entstehen, die Ihren Bedürfnissen entsprechen. Und davon haben alle etwas! [...
    Ja, insbesonder die GfK.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Ditto. New spammer in town? Alles über Twitter-Redirects verschleiert und Premianet abgeseiert. Der ganze Overhead-Schrott soll wohl die Spamfilter austricksen.


    header:
    01: Received: from axjn.amzena.xyz ([64.235.33.45]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100

    whois:http://t.co/LJhStDceHw

    weiter auf:

    whois:http://www.machmit.gfk.com/de/scan/



    header:
    01: Received: from axjn.amzena.xyz ([64.235.33.45]) by mx-ha.gmx.net (mxgmx111
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 14 Mar 2019 xx:xx:xx +0100

    whois:http://t.co/RS14sqmlyi

    weiter auf:

    whois:http://tiltwin.com/de/landing/015
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Derselbe Gauner:


    header:
    01: Received: from axjn.amzena.xyz ([64.235.33.45]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 13 Mar 2019 xx:xx:xx +0100

    whois:http://t.co/Qhw2rgHGQR

    weiter auf:

    whois:http://essentialextractpure.com/#/de/main/DE
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard

    Dieses Mal "nur" 53 Links wobei nur einer für die Weiterleitung genutzt wird.

    header:
    01: Received: from hbf.amzenbu.us ([94.158.244.194]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 30 Mar 2019 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://t.co/*schnapp* whois:104.244.42.197
    whois:104.244.42.69
    whois:104.244.42.5
    whois:104.244.42.133
    [X] ja / [ ] nein
    whois:http://totalnews.world
    /r.php?
    t=c
    &d=0
    &l=0
    &c=0
    &cr=416
    whois:185.144.28.139 [X] ja / [ ] nein
    whois:https://iml1.nl
    /c
    /?sid=3870
    &cpns=4206/0/0/0/0
    whois:178.251.28.110
    whois:178.251.28.111
    [X] ja / [ ] nein
    whois:https://ads.imailo.nl
    /c
    /?sid=3870
    &cpns=4206/0/0/0/0
    whois:178.251.28.78
    whois:178.251.28.73
    [X] ja / [ ] nein
    whois:http://becomeorange.gfk.com
    /aff_c
    ?offer_id=351
    &aff_id=1098
    &source=IML
    &aff_sub=3870
    &aff_sub2=
    &aff_sub3=*schnapp*
    whois:54.72.199.154
    whois:52.50.109.222
    whois:52.30.52.254
    [X] ja / [ ] nein
    whois:https://orangeblast.go2cloud.org
    /aff_c
    ?offer_id=351
    &aff_id=1098
    &source=IML
    &aff_sub=3870
    &aff_sub2=
    &aff_sub3=*schnapp*
    whois:54.72.199.154
    whois:52.50.109.222
    whois:52.30.52.254
    [X] ja / [ ] nein
    whois:https://www.machmit.gfk.com
    /de
    /scan
    /?PID=981
    &CPID=IP
    &CID=*schnapp*
    &SRC=IML:3870
    whois:138.201.137.241 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard Spam für Electronic Cigarettes Europe GmbH / dansmoke.com


    header:
    01: Received: from dissociative.icu ([188.166.70.83]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 10 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://bit.ly/*schnapp* whois:67.199.248.10
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:http://smplewilld.com
    /r
    /*schnapp*
    /*schnapp*
    /?test=1
    whois:23.95.82.226
    whois:107.181.161.231
    [X] ja / [ ] nein
    whois:https://smplewilld.com
    /r2
    /*schnapp*
    /*schnapp*
    ///*schnapp*
    /?test=1
    &fctr=0
    whois:23.95.82.226
    whois:107.181.161.231
    [X] ja / [ ] nein
    whois:https://2949efd.dansmoke.com
    /?source=*schnapp*
    &sub_id1=*schnapp*
    &sub_id2=*schnapp*
    &sub_id3=
    &sub_id4=
    &sub_id5=
    whois:139.162.225.69 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard

    Diese Spams enthielten jetzt 15987 Links, jeweils zur BBC.
    Außerdem gibt es eine Verbindung zu dieser Spam.

    header:
    01: Received: from biogeographic.icu ([188.166.63.146]) by mx-ha.gmx.net (mxgmx017
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 10 Apr 2019 xx:xx:xx +0200

    header:
    01: Received: from reidentifying.xyz ([128.199.58.211]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 11 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://bit.ly/*schnapp* whois:67.199.248.10
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:http://smplewilld.com
    /r
    /*schnapp*
    /hatim
    /gmx/
    whois:107.181.161.231
    whois:23.95.82.226
    [X] ja / [ ] nein
    whois:http://tracking.madoffers.com
    /aff_c
    ?offer_id=*schnapp*
    &aff_id=1049
    &url_id=*schnapp*
    &aff_sub=*schnapp*
    &aff_click_id=*schnapp*
    whois:52.30.81.218
    whois:52.49.160.253
    whois:52.31.45.52
    [X] ja / [ ] nein
    whois:https://www.nachbarsex.net
    /x
    /lander_m01
    ?clickid=*schnapp*
    &ho=1
    &affid=1049
    &oid=*schnapp*
    &source=
    &s1=*schnapp*
    &s2=
    &s3=
    &s4=
    &s5=
    &affclick=*schnapp*
    whois:93.180.67.104 [ ] ja / [X] nein

    Am Ende zeichnet sich eine
    Code:
    Next Step Media B.V.
    Louis Couperusplein 2
    
    2514HP 's-Gravenhage
    
    KVK: 59122730
    VAT: NL853327324B01
    IBAN: NL14INGB0006131235
    BIC: INGBNL2A
    für verantworlich.
    Geändert von schara56 (15.04.2019 um 14:40 Uhr) Grund: schnapp
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Ditto. Alle abgerotzt über Server von Digitalocean. Die meinen anscheinend, für das Schindluder ihrer Kunden erst verantwortlich zu sein, wenn das FBI mit einer Hundertschaft anrückt und bei den Servern den Stecker zieht. Vorher nicht...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Schwarzhut Digital Ocean verschiebt den Spammer munter von IP zu IP in ihrem Bereich:


    header:
    01: Received: from sparlike.bID: [ID filtered]
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200

    Pillenspam mit einem Twitter-Bildchen:

    whois:https://pbs.twimg.com/media/D4MA61kWAAIR0FQ.png

    whois:http://bit.ly/2UklDvc

    weiter auf:

    whois:http://smplewilld.com
    IP: 107.181.161.231 ---> Total Server Solutions L.L.C.

    weiter auf:

    whois:http://slimmerandtighter.com
    IP: 104.238.196.22 ---> Infiltrate, LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard

    Dto.

    header:
    01: Received: from sparlike.bi d ([188.166.145.169]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200
    Geändert von schara56 (30.05.2019 um 20:07 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 1 von 22 12311 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen