Seite 2 von 11 ErsteErste 1234 ... LetzteLetzte
Ergebnis 11 bis 20 von 105

Thema: niederländische Riesenspams

  1. #11
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.217

    Standard


    header:
    01: Received: from rudimentariness.xyz ([67.205.133.105]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 15 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://bit.ly/*schnapp* whois:67.199.248.10
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois:http://smplewilld.com
    /r
    /*schnapp*
    /*schnapp*
    /gmx
    /*schnapp*/
    whois:107.181.161.231 [X] ja / [ ] nein
    whois:https://smplewilld.com
    /r2
    /*schnapp*
    /*schnapp*
    /gmx
    /*schnapp*
    /*schnapp*
    /?fctr=0
    whois:107.181.161.231 [X] ja / [ ] nein
    whois:http://www.meetasianbeauty.com
    /index.php
    /promote
    /click
    ?aid=*schnapp*
    &oid=*schnapp*
    &qpid_offer_id=*schnapp*
    &qpid_subid=*schnapp*
    &source_tag=*schnapp*
    &qpid_clickid=*schnapp*
    whois:52.72.72.171 [ ] ja / [X] nein


    header:
    01: Received: from degenerateness.icu ([159.89.24.195]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://buff.ly/*schnapp* whois:67.199.248.12
    whois:67.199.248.13
    [X] ja / [ ] nein
    whois:https://aptrk11.com
    /?a=954
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1=hatim
    &s2=*schnapp*
    whois:35.204.107.25 [X] ja / [ ] nein
    whois:http://www.vid-stream.co
    /?crypriv=*schnapp*
    &t1=*schnapp*
    &subid=954
    &l=*schnapp*
    &email=
    whois:34.249.41.152
    whois:52.17.123.131
    [X] ja / [ ] nein
    whois:http://px.propixelfire.com
    /?privcryp=*schnapp*
    &t1=*schnapp*
    &subid=954
    &l=*schnapp*
    &email=
    whois:52.48.89.134
    whois:34.252.172.235
    [X] ja / [ ] nein
    whois:http://www.movie-club.co
    /p
    /stream
    /f5de
    /?crypriv=*schnapp*
    &t1=*schnapp*
    &subid=954
    &l=*schnapp*
    &email=
    whois:52.17.123.131
    whois:34.249.41.152
    [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #12
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.925

    Standard

    Ditto, Merkmal: Verschleierung über Zufallstext in <style> Tags verpackt


    header:
    01: Received: from bacteriophagic.xyz ([67.205.133.86]) by mx-ha.gmx.net
    02: (mxgmx016
    03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200

    whois:http://bit.ly/2ZduIcL
    whois:http://bit.ly/2AWrs8k

    weiter über:

    whois:http://smplewilld.com

    auf:

    whois:http://www.meetasianbeauty.com



    header:
    01: Received: from anticentralism.xyz ([174.138.0.209]) by mx-ha.gmx.net
    02: (mxgmx016
    03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200


    header:
    01: Received: from degenerateness.icu ([159.89.24.195]) by mx-ha.gmx.net
    02: (mxgmx014
    03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200

    whois:http://tinyurl.com/y3jxzadz
    whois:http://tinyurl.com/y69ut8n
    whois:http://buff.ly/2XbW9Sp

    weiter auf:

    whois:http://www.movie-club.co
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #13
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.925

    Standard

    Heute von diesem Ganoven:


    header:
    01: Received: from revisualizing.fun ([165.22.148.96]) by mx-ha.gmx.net
    02: (mxgmx012
    03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Tue, 16 Apr 2019 xx:xx:xx +0200

    Schwarzhut Digital Ocean, wer sonst....

    whois:https://pbs.twimg.com/media/D3yosLOX4AERgsw.png
    whois:https://bit.ly/2VOyLdA

    weiter über:

    whois:http://smplewilld.com
    IP: 107.181.161.231 ---> Total Server Solutions L.L.C.

    auf:

    whois:http://2949efd.dansmoke.com
    IP: 139.162.225.69 ---> li1510-69.members.linode.com

    Wie sagt der Titel so schön: 'Loyalitetsprogram'; mit anderen Worten wieder so ein hochseriöses(TM) Affiliate-Programm, die meiner Meinung nach alle gesetzlich verboten gehören.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #14
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.217

    Standard

    Ich habe das mal getackert.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #15
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.217

    Standard


    header:
    01: Received: from frxf.amazena.xyz ([185.212.129.202]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 19 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://t.co/*schnapp* whois:104.244.42.69
    whois:104.244.42.197
    whois:104.244.42.5
    whois:104.244.42.133
    [X] ja / [ ] nein
    whois:http://archiflash.site
    /r.php
    ?t=c
    &d=0
    &l=0
    &c=0
    &cr=415
    whois:67.198.131.13 [X] ja / [ ] nein
    whois:https://iml1.nl
    /c
    /?sid=3870
    &cpns=3671/0/0/0/0
    whois:178.251.28.111
    whois:178.251.28.110
    [X] ja / [ ] nein
    whois:https://ads.imailo.nl
    /c
    /?sid=3870
    &cpns=3671/0/0/0/0
    whois:178.251.28.73
    whois:178.251.28.78
    [X] ja / [ ] nein
    whois:https://tr.secoptdata.com
    /click
    /X2vSG3gcyavubZ1BUB
    ?affid=101700
    &c1=*schnapp*
    &c3=3870
    [X] ja / [ ] nein
    whois:https://tr.secoptdata.com
    /main
    /d.php
    ?s=1
    &link=*Link siehe weiter unten*
    whois:52.27.161.170
    whois:52.36.232.131
    [X] ja / [ ] nein
    whois:https://gf-germany.com
    /de_de
    /tr_bffurndenopre
    ?clickid=*schnapp*
    &networkid=101700
    &publisher=3870
    &ept2=*schnapp*
    whois:185.128.34.117 [ ] ja / [X] nein

    An Ende zeichnet sich eine
    Code:
    Impressum:
    ANGABEN GEMÄSS § 5 TMG:
    
    Green Flamingo UG. (haftungsbeschränkt)
    Webergasse 3, 65183 Wiesbaden
    
    Bundesland Hessen, Bundesrepublik Deutschland
    
    Bei Fragen stehen wir Ihnen gerne zur Verfügung.
    E-Mail: info@greenflamingo.com
    
    Die Green Flamingo UG. ist unter der Handelsregisternummer HRB 29535 beim Amtsgericht Amtsgericht Wiesbaden eingetragen und wird durch den Geschäftsführer M* M* gerichtlich und außergerichtlich vertreten.
    für verantwortlich.
    Man beachte oben sid=3870 wird unten zu publisher=3870. Green Flamingo UG weiß ganz genau wer da spamt.
    Die sid=3870 taucht im übrigen auch hier und hier auf.

    Der ganze Dreck ist mal wieder als Web.de-Newletter getarnt:
    -------------------------------------------------------------------
    WEB.Cent sammeln mit Verivox
    -------------------------------------------------------------------
    zaraki, Ihr Kontostand: 0 WEB.Cent
    -------------------------------------------------------------------
    Liebe x,

    so schnell geht der Stromvergleich mit Verivox: Einfach Postleitzahl
    und Stromverbrauch in kWh pro Jahr in den Stromrechner eingeben und
    direkt die verfügbaren Stromtarife vergleichen. Schließen Sie den
    Stromvergleich in wenigen Schritten ab, wechseln Sie zum besten
    Angebot und sichern Sie sich günstigen Strom zu fairen Bedingungen.
    Jetzt vergleichen, bis zu 720 € sparen und 2.000 WEB.Cent kassieren!

    Ihre Vorteile:

    * Bis zu 720 € sparen
    * Bestnoten bei Stiftung Warentest
    * Unabhängig & transparent
    * Attraktiver Sofortbonus

    FreeMail: 2.000 WEB.Cent

    Ihr WEB.Cent-Team

    Zum Angebot
    whois:https://vorteile.web.de/webcent/sammeln/newsletter/2019/kw16/2/verivox_strom/
    -------------------------------------------------------------------
    whois:https://vorteile.web.de/webcent/sammeln/shops/karat24/

    Karat24: Uhren & Schmuck online shoppen

    * Versandkostenfreie Bestellung ab 35 €
    * Viele Zahlungsmöglichkeiten
    * Top-Marken wie Fossil & Michael Kors

    FreeMail: 4 % in WEB.Cent

    Zum Angebot
    whois:https://vorteile.web.de/webcent/sammeln/shops/karat24/
    -------------------------------------------------------------------
    whois:https://vorteile.web.de/webcent/sammeln/newsletter/2019/kw16/2/walbusch/

    Walbusch: 2 Hemden nur 59,90 €

    * 100 % atmungsaktive Baumwolle
    * Ohne Bügeln glatt
    * In Comfort und Regular Fit

    FreeMail: 1.000 WEB.Cent

    whois:https://vorteile.web.de/webcent/sammeln/newsletter/2019/kw16/2/walbusch/
    -------------------------------------------------------------------
    whois:https://vorteile.web.de/webcent/sammeln/newsletter/2019/kw16/2/tfbank/

    TF MasterCard Gold: Weltweit bargeldlos zahlen

    * 0 € Eröffnungsgebühr
    * 0 € Jahresgebühr
    * Flexible Rückzahlung¹

    FreeMail: 5.000 WEB.Cent

    whois:https://vorteile.web.de/webcent/sammeln/newsletter/2019/kw16/2/tfbank/
    -------------------------------------------------------------------
    Top WEB.Cent Partner

    OTTO - whois:https://vorteile.web.de/webcent/sammeln/shops/otto/
    Medion - whois:https://vorteile.web.de/webcent/sammeln/shops/medion/
    Douglas - whois:https://vorteile.web.de/webcent/sammeln/shops/douglas/

    Lidl - whois:https://vorteile.web.de/webcent/sammeln/shops/lidl/
    Booking - whois:https://vorteile.web.de/webcent/sammeln/shops/booking_de/
    Nespresso - whois:https://vorteile.web.de/webcent/sammeln/shops/nespresso/
    -------------------------------------------------------------------
    whois:https://premium.web.de/webcent/?mc=03952134

    WEB.DE Club Premium Mail und VIP-Vorteile

    Jetzt 1 Monat gratis testen!

    whois:https://premium.web.de/webcent/?mc=03952134
    -------------------------------------------------------------------
    whois:WEB.DE Kundenservice

    Ein Anruf genügt:
    0900 1 93 23 30

    3,99 Euro pro Anruf, nur aus dem deutschen Festnetz erreichbar.
    Hier finden Sie weitere Infos: (whois:https://kontakt.web.de/).

    Servicezeiten:
    Mo - Fr 08:00 - 18:00 Uhr

    © 1&1 Mail & Media GmbH
    Hauptsitz Montabaur, Amtsgericht Montabaur, HRB 7*6*6*6
    Geschäftsführer: T* L*, J* O*, S* V*

    Impressum (whois:https://web.de/Impressum/)
    -------------------------------------------------------------------
    ¹ Minimaler Rückzahlungsbetrag 3 % des in Anspruch genommenen
    Kreditrahmens, mindestens 30 €
    -------------------------------------------------------------------
    Den Newsletter bekommen Sie, weil Sie sich für den Erhalt des
    WEB.Cent Newsletter registriert haben. Wir würden uns natürlich
    freuen, wenn wir Sie mit unserem Newsletter durch das Jahr
    begleiten dürften. Sollten Sie das nicht wünschen, können Sie ihn
    selbstverständlich jederzeit hier abbestellen:
    whois:https://vorteile.web.de/webcent/newsletter/abmeldung/
    -------------------------------------------------------------------
    Home (whois:https://vorteile.web.de/webcent/)
    Top-Angebote (whois:https://vorteile.web.de/webcent/sammeln/)
    Prämien Shop (https://praemienshop.web.de/)
    Partner A-Z (whois:https://vorteile.web.de/webcent/sammeln/shops/browse/)
    Hilfe (whois:https://vorteile.web.de/webcent/faq/)
    Datenschutzhinweise (whois:https://web.de/datenschutz/produkte/#webcent)
    Kundenservice (whois:https://account.web.de/ciss/login)
    AGB (whois:https://agb-server.web.de/web.cent/)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #16
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.266

    Standard

    Green Flamingo hat hier auch einen eigenen Faden. Würde mich nicht wundern, wenn es in Zukunft noch mehr Hinweise gibt.
    Sieht so aus, als ob das ein Abzocker unter den Spammern ist. Werden die Links evtl. durch js oder Bilder aufgerufen? So erscheinen beim Auftraggeber immer verschiedene Absender der Anfragen. Wie bei einem Bot-Netz.
    ____
    IANAL

  7. #17
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.217

    Standard

    Ich vermute den Hintergrund bei den vielen Links mehr darin, Spamcop auszutricksen.
    Spamcop meldet nämlich dann immer "Too many links" und verpetzt dann nur den Absender und nicht mehr wie sonst auch den Beworbenen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #18
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.925

    Standard

    Ditto.


    header:
    01: Received: from zwz.amazena.xyz ([185.212.129.186]) by mx-ha.gmx.net
    02: (mxgmx116
    03: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Fri, 19 Apr 2019 xx:xx:xx +0200
    05: Subject: Gewinne eine 5OO EUR0 Geschen-kkarte

    Yandex, damit sind auch die Russen wieder mit im Boot.

    whois:http://serving.photos.photobox.com

    whois:http://t.co/1lEqo0YabM

    weiter auf:

    whois:http://ads.imailo.nl/c/?sid=3870

    und:

    whois:http://gf-germany.com/de_de/tr_bffurndenopre?,
    publisher=3870
    Was aber natürlich Greenflamingo ist:

    HTTP/1.1 301 Moved Permanently
    Server: nginx/1.14.0 (Ubuntu)
    Location: whois:https://www.greenflamingo.com
    Und die Tarnung als web.de Newsletter und Hunderte von Wordpress-Links dienen natürlich dazu, Spamfilter, Spamcop und Konsorten auszutricksen. Das sind wohl dieselben Gauner:

    https://www.antispam-ev.de/forum/sho...iamarkt-und-Co

    https://www.antispam-ev.de/forum/sho...sbeschr%E4nkt)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #19
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.925

    Standard

    Und wieder mal dank Oberschwarzhut Digital Ocean, der Spammer munter im IP-Bereich herumschiebt:


    header:
    01: Received: from biomagnetism.xyz ([165.22.146.181]) by mx-ha.gmx.net
    02: (mxgmx116
    03: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Fri, 19 Apr 2019 xx:xx:xx +0200

    whois:https://pbs.twimg.com/media/D4brRtSWkAEUeQp.jpg

    whois:http://bit.do/ePUJw

    weiter auf:

    whois:http://smplewilld.com/r/
    IP: 107.181.161.231 ---> Total Server Solutions L.L.C.

    whois:http://gutscheinkarte.giftcard-winner.com/surveys/DE/ede/v18.1.1/?
    IP: 54.230.14.178 ---> server-54-230-14-178.ams1.r.cloudfront.net/Amazon AWS

    Anderweitig auch schon bestens mit der Masche bekannt:

    https://www.onlinewarnungen.de/tag/green-flamingo-ug/
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #20
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.217

    Standard

    dto.

    header:
    01: Received: from biomagnetism.xyz ([165.22.146.181]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 19 Apr 2019 xx:xx:xx +0200
    Dahinter steckt dann angeblich eine Quipho Pte Ltd.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 2 von 11 ErsteErste 1234 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen