Seite 36 von 42 ErsteErste ... 263435363738 ... LetzteLetzte
Ergebnis 351 bis 360 von 420

Thema: niederländische Riesenspams

  1. #351
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.801

    Standard

    Nicht schlecht gefälscht.

    Man beachte den Header und den Body.

    Beim Header ist schön zu sehen, wie der kleine Scheiss-Spammer den großen Scheiss-Spammer Mapp Digital Germany GmbH (früher eCircle AG) imitiert.

    Der Body sieht aus wie ein Newsletter von bonprix. Die eigentlichen Links sind ganz unten im Body zu finden.


    header:
    01: Received: from live.happychilds.waw.pl ([46.41.149.106]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 15 May 2020 xx:xx:xx +0200
    04: Received: from mailin85.aul.t-online.de ()
    05: by ehead19a05.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    06: Thu, 14 May 2020 xx:xx:xx +0200
    07: Received: from quattuorquattuor.psi.cust-cluster.com () by mailin85.aul.t-online.de
    08: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    09: esmtp ID: [ID filtered]
    10: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=info.bonprix.de;
    11: q=dns/txt; s=ecm1; bh=raqAwkkxFWJwpAhq5G9ihGff6bCBShaP/XX5r/QTUbY=;
    12: h=date:from:reply-to:to:subject:message-id:mime-version:content-type:list-id:list-help:list-un
    13: ubscribe:list-unsubscribe-post:x-csa-complaints;
    14: b=G/DVeJFqFCkRv/5gxWnIrY3bM6EFkOWA+9OwIOSGEj9WBdwR0kZOgl1IlU6k6A4/cdatpPwBO
    15: gszyIn7iOqKQ/fFx/5yoHCmKXFNzOVhkjjjyj4zzamF5yXAOyhw8HpWDU+OeCQtGePWu0bPbHjt
    16: id1botCeAaZN2bfp31ngyzE=
    17: Received: from app89.muc.ec-messenger.com (app89.muc.ec-messenger.com )
    18: (envelope-from <x [at] bounce.info.bonprix.de>)
    19: by gp13mtaq114 (mtaq-receiver/2.20200220.0) with ESMTP ID: [ID filtered]
    20: for <x>; Thu, 14 May 2020 xx:xx:xx +0200
    Liebe bonprix-Kundin, lieber bonprix-Kunde!

    Ups, Deine E-Mail wird nicht richtig angezeigt??

    Dann wird in Deinen Mail-Einstellungen die sogenannte HTML-Darstellung deaktiviert sein.
    Aber es geht auch ohne: wir haben für Dich einen sicheren Link eingerichtet, den Du nur
    anzuklicken brauchst und schon siehst Du alles, wie Du es wünscht!

    whois:https://info.bonprix.de/public/read_message.jsp?tsp=*schnapp*&custid=*schnapp*&uid=*schnapp*&sig=*schnapp*&mid=*schnapp*

    Schöne Grüße
    Dein bonprix Team

    Impressum: whois:https://www.bonprix.de/service/impressum/

    PS: Klicke hier, um sich vom Newsletter abzumelden:
    whois:https://www.bonprix.de/service/newsletter/abmelden/
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://localgmx.ddns.net whois:34.199.8.144 [X] ja / [ ] nein
    whois:http://jetprezzy.com
    /r
    /*schnapp*
    /anas
    /anas
    /
    whois:104.161.32.92
    whois:192.119.163.57
    [X] ja / [ ] nein
    whois:https://jetprezzy.com
    /r2
    /*schnapp*
    /anas
    /anas
    /
    /*schnapp*
    /?fctr=0
    whois:104.161.32.92
    whois:192.119.163.57
    [X] ja / [ ] nein
    whois:https://hulpfink.com
    /
    /de-gmx
    /?s1=1MU
    &s2=*schnapp*
    &s3=anas
    &s4=anas
    &s5=
    &Fname=
    &Lname=
    &Email=
    whois:2606:4700:3030::681b:857e
    whois:2606:4700:3033::681b:847e
    whois:104.27.132.126
    whois:104.27.133.126
    [ ] ja / [X] nein

    Der Beschiss beginnt hier:
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://href.li
    /?whois:https://kollectorates.com
    /r
    /*schnapp*
    /anas
    /anas
    /missing-s5?ptid=*schnapp*
    &bid=de-gmx
    whois:192.0.78.27
    whois:192.0.78.26
    [X] ja / [ ] nein
    whois:https://kollectorates.com
    /r
    /*schnapp*
    /anas
    /anas
    /missing-s5?ptid=*schnapp*
    &bid=de-gmx
    whois:192.0.78.27
    whois:192.0.78.26
    [X] ja / [ ] nein
    whois:https://kollectorates.com
    /r2
    /*schnapp*
    /anas
    /anas
    /missing-s5
    /*schnapp*
    /?ptid=*schnapp*
    &bid=de-gmx
    &fctr=0
    whois:192.0.78.27
    whois:192.0.78.26
    [X] ja / [ ] nein
    whois:https://www.safetrackd.com
    /*schnapp*
    /*schnapp*
    /?sub1=100
    &sub2=anas
    &sub3=*schnapp*
    whois:35.241.31.206 [X] ja / [ ] nein
    whois:https://getthebestdailydeal.com
    /?lp=ns20_de
    &p=1
    &pub=100
    &s=anas
    &r=*schnapp*
    whois:2606:4700:3037::681b:a920
    whois:2606:4700:3035::681b:a820
    whois:104.27.168.32
    whois:104.27.169.32
    [ ] ja / [X] nein

    "Abmelden" hier:
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://hostisb.ddns.net whois:34.199.8.144 [X] ja / [ ] nein
    whois:http://www.seedleafitem.com
    /*schnapp*
    whois:35.166.91.249 [X] ja / [ ] nein
    whois:https://www.seedleafitem.com
    /*schnapp*
    whois:35.166.91.249 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #352
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.387

    Standard

    Auch dies dürfte alles von diesen Ganoven stammen. Imitiert wird ein Newsletter von GMX, Schad-Links dann ganz unter im HTML-Quellcode:


    header:
    01: Received: from technoforyou.co ([185.70.184.188]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 15 May 2020 xx:xx:xx +0200

    IP: 185.70.184.188 -> grubber.xyz/Hostkey, NL/hostkey.ru

    Subject: €1000 - Willkommensbonus+125 Freispiele

    €1000 - Willkommensbonus+125 Freispiele
    whois:http://46.41.138.11... -> healthshopma.online/home.pl S.A.



    header:
    01: Received: from yadi.sk ([194.147.47.82]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 15 May 2020 xx:xx:xx +0200

    Subject: Btcoin macht Menschen reich - Sie können der nächste Millionär
    werden!
    whois:http://tinyurl.com/ycq76mtq

    weiter auf:

    whois:http://coultime.com
    IP: 155.94.209.206 -> QUADRANET-MIA



    header:
    01: Received: from yadi.sk ([194.147.47.50]) by mx-ha.gmx.net (mxgmx016
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 15 May 2020 xx:xx:xx +0200]

    whois:http://tinyurl.com/yccgawvf

    weiter auf:

    whois:http://thalb.com
    IP: 103.71.98.10 -> SoftLayer Technologies Inc./Oneplace Web Solution Pvt Ltd, IN
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #353
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.801

    Standard


    header:
    01: Received: from hydml.beautydeals.asia ([23.94.25.202]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 16 May 2020 xx:xx:xx +0200
    04: Received-SPF: pass (google.com: domain of x [at] bf05x.hubspotemail.net designates
    05: 54.174.52.186 as permitted sender) client-ip=54.174.52.186;
    06: Received: by 172.16.92.38 with SMTP ID: [ID filtered]
    07: Fri, 15 May 2020 xx:xx:xx GMT
    whois:https://vk.com/away.php?to=whois:http://hicklopo-in.com/r/*schnapp*/&post=*schnapp*&cc_key=

    Ansonsten gleicher Weg via whois:https://hulpfink.com - siehe hier.

    Beschiss-URLs: whois:https://href.li/?whois:https://kollectorates.com/r/*schnapp*/missing-s3/missing-s4/missing-s5?ptid=*schnapp*&bid=de-amazon
    Angehängte Grafiken Angehängte Grafiken
    Geändert von schara56 (16.05.2020 um 08:01 Uhr) Grund: Bild nachgereicht
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #354
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.387

    Standard

    Auch hier wieder irre lange Spams mit wenig Schadinhalt. Die Kriminellen sind wohl nocht mehr auf Botnet-Home-PCs angeiwesen, da wird gleich richtig über gecrackte 'fette' Server gespammt. Da kann man pro Spam statt 1 K auch mal 2 MB rausrotzen.


    header:
    01: Received: from alpha.technoforyou.co ([185.70.184.216]) by mx-ha.gmx.net
    02: (mxgmx101 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 16 May 2020 xx:xx:xx +0200

    IP: 185.70.184.216 -> grubber.xyz/AS57043 HOSTKEY B.V., NL

    GEWINNER Nummer (2) | ❯❯ JA SIE

    Gerade bekannt gegeben: Sie sind es **xxxxx@gmx.de**
    whois:http://46.41.138.11 -> AS12824 home.pl S.A.

    Als gefakter GMX-Newsletter. Sicher, GMX blockt nicht seine eigenen Werbe-Newsletter, aber wenn diese von keinem GMX-eigenen Server kommen. Das sollte doch für kompetente Mail-Admins leicht zu filtern sein...



    header:
    01: Received: from mail-vs1-f50.google.com ([209.85.217.50]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 16 May 2020 xx:xx:xx +0200
    04: Received: by mail-vs1-f50.google.com with SMTP ID: [ID filtered]
    05: for <x>; Fri, 15 May 2020 xx:xx:xx -0700 (PDT)

    Google also wieder evil.

    whois:http://irihwexqhcisivr.storage.googleapis.com/amazagpsrvzvlmy.shtml

    weiter auf:

    whois:http://cacciaz-net.com
    IP: 212.28.86.5 -> AS15836 Arax-Impex s.r.l., Moldova

    whois:http://greenfeelingz.com/de-shark-1...
    IP: 104.27.132.199 -> Cloudflare



    header:
    01: Received: from jcyx.beautydeals.asia ([23.94.25.203]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 16 May 2020 xx:xx:xx +0200
    04: Received-SPF: pass (google.com: domain of
    05: 1axbuu948057i5c07878l9v0d2ddqpm596ch62-donbig111=gmail.com [at] bf05x.hubspotemail.net
    06: designates 54.174.52.186 as permitted sender) client-ip=54.174.52.186;
    07: Received: by 172.16.92.38 with SMTP ID: [ID filtered]
    08: Fri, 15 May 2020 xx:xx:xx GMT

    Subject: Bleib zu Hause, es ist dein Gluckstag
    whois:http://vk.com/away.php?to=http....

    weiter auf:

    whois:http://hicklopo-in.com/r/81...
    IP: 208.115.109.194 -> AS23033 - wowrack.com, US
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #355
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.387

    Standard

    Dieselben Gauner, gefakter Newsletter, Fake Amazon Gutschein:


    header:
    01: Received: from hoov.beautydeals.asia ([23.94.25.199]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 17 May 2020 xx:xx:xx +0200
    04: Received-SPF: pass (google.com: domain of
    05: bounce[BOUNCE filtered]@em4969.brief.me designates
    06: 167.89.98.155 as permitted sender) client-ip=167.89.98.155;
    07: Received: by filter0630p1iad2.sendgrid.net with SMTP ID: [ID filtered]
    08: 2020-05-16 xx:xx:xx.697996141 +0000 UTC m=+27409.591817061
    09: Received: from MTU1MTkzOA (unknown) by ismtpd0008p1lon1.sendgrid.net
    10: (SG) with HTTP ID: [ID filtered]

    IP: 167.89.98.155 -> AS11377 - sendgrid.com

    Subject: Uberraschung im Inneren
    whois:http://t.co/zKXNDu520i

    Weiterleitungskette:

    whois:http://vk.com/away.php?to=http%3A%2F%2Fhicklopo-in.com
    IP: 87.240.137.158 -> AS47541 - vk.com, RU

    whois:http://hicklopo-in.com
    IP: 208.115.109.194 -> AS23033 - wowrack.com

    whois:http://supportgetmiv.com
    IP: 104.28.7.117 -> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #356
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.801

    Standard

    Wieder realtiv gut als Gamescon-Newsletter getarnt:
    Alle Top Ankündigen, News und Premieren in gamescom now
    Im Browser öffnen
    whois:https://newsletter.koelnmesse.com/*schnapp*

    Lieber gamescom-Fan,

    wir freuen uns dir heute weitere Details zur gamescom 2020 vorzustellen.
    In den vergangenen Wochen haben wir intensiv daran gearbeitet, dass Ende
    August wieder die ganze Games-Welt über die gamescom und die neusten
    Games spricht. Freut euch auf die besten Spiele, Ankündigungen,
    Weltneuheiten, Events, Esport-Turniere und Sonderaktionen.
    Wir bauen die erfolgreichen bestehenden digitalen Formate wie gamescom:
    Opening Night Live, gamescom studio und gamescom now aus. Zudem haben
    wir etliche neue Angebote entwickelt, mit denen die gamescom vom 27. bis
    30. August 2020 auch dieses Jahr zum HEART OF GAMING wird:
    - gamescom now
    der Content-Hub für alle Weltpremieren, News, Games und Events
    - gamescom Shows
    gamescom: Opening Night Live - die spektakuläre Eröffnungs-Show mit
    Geoff Keighley am 27. August
    gamescom: Awesome Indies - alle Highligts aus der Welt der Indies
    gamescom: Daily Show - alle Highlights des Tages aus allen Kanälen
    gamescom: Best of Show - der Überblick über die gamescom 2020 inklusive
    Verleihung des gamescom awards
    - gamescom Studio
    das Event für alle Hintergründe zu den Premieren, live von den
    Publishern
    - devcom digital conference
    der Treffpunkt für alle Entwicklerinnen und Entwickler von Games vom 17.
    bis 30. August
    Über weitere Details rund um die Gestaltung und Inhalte der einzelnen
    Shows informieren wir euch laufend auf unseren Social Media Kanälen und
    auf whois:www.gamescom.de
    whois:https://newsletter.koelnmesse.com/*schnapp*

    Die gamescom wird mit zahlreichen offiziellen Partnern zusammenarbeiten,
    die eigene Veranstaltungen und Aktionen durchführen. Diese Events werden
    wiederum bei gamescom now und in den Show-Formaten der gamescom
    aufgegriffen. gamescom now ist also DER zentrale Hub für alle Zeitpläne,
    Streams und Infos - so bekommst du auch sicher jedes Highlight mit! Hier
    gibt es auch alle eigenen Formate der gamescom wie die gamescom: Opening
    Night Live zu sehen. Mit Themenbereichen wie Let’s Player, Esport,
    Cosplay, Indies oder Merchandise findest du hier die Games-Welt auf dem
    zentralen Portal in ihrer ganzen Vielfalt.
    Da wir die gamescom für so viele Fans wie möglich weltweit erlebbar
    machen wollen, muss für den Besuch von gamescom now kein Ticket gekauft
    werden.

    Wir freuen uns auf dich und die gamescom 2020!
    #up4gamescom

    Dein gamescom-Team

    *schnapp*

    -------------------------------------------

    Folge uns:
    Facebook:
    whois:https://newsletter.koelnmesse.com/*schnapp*
    Twitter:
    whois:https://newsletter.koelnmesse.com/*schnapp*
    Flickr:
    whois:https://newsletter.koelnmesse.com/*schnapp*
    Xing:
    whois:https://newsletter.koelnmesse.com/*schnapp*
    Youtube:
    whois:https://newsletter.koelnmesse.com/*schnapp*


    Koelnmesse Vertretungen
    whois:https://newsletter.koelnmesse.com/*schnapp*
    Impressum
    whois:https://newsletter.koelnmesse.com/*schnapp*
    Sicherheit &amp; Datenschutz
    whois:https://newsletter.koelnmesse.com/*schnapp*

    Newsletter abbestellen
    whois:https://newsletter.koelnmesse.com/*schnapp*

    header:
    01: Received: from edit.holidays.waw.pl ([46.41.143.6]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 19 May 2020 xx:xx:xx +0200
    04: Delivered-To: z
    05: Received: from imap-director-1.dovecot.xion.oxcs.net ()
    06: by imap-backend-23.dovecot.xion.oxcs.net with LMTP
    07: ID: [ID filtered]
    08: (envelope-from <x [at] bounces.sendnode.com>)
    09: for <z>; Mon, 18 May 2020 xx:xx:xx +0000
    10: Received: from mx021l.vodafonemail.xion.oxcs.net ()
    11: by imap-director-1.dovecot.xion.oxcs.net with LMTP ID: [ID filtered]
    12: ; Mon, 18 May 2020 xx:xx:xx +0000
    13: Received: from mx005.vodafonemail.xion.oxcs.net (mta-9.mta.xion.oxcs.net )
    14: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    15: (No client certificate requested)
    16: by mx021l.vodafonemail.xion.oxcs.net (Postfix) with ESMTPS ID: [ID filtered]
    17: for <y>; Mon, 18 May 2020 xx:xx:xx +0000 (UTC)
    18: Received: from mta-p1.oxcloud-vadesecure.net (mta-p1.oxcloud-vadesecure.net )
    19: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    20: (No client certificate requested)
    21: by vsmx001.vodafonemail.xion.oxcs.net (Postfix) with ESMTPS ID: [ID filtered]
    22: for <y>; Mon, 18 May 2020 xx:xx:xx +0000 (UTC)
    23: Received: from mda3d4.sendnode.com (mda3d4.sendnode.com )
    24: (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
    25: (No client certificate requested)
    26: by mta-p1.oxcloud-vadesecure.net (ox1mtai56p) with ESMTPS ID: [ID filtered]
    27: for <y>; Mon, 18 May 2020 xx:xx:xx +0000 (UTC)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://storage.googleapis.com
    /drugmarket
    /new
    /url.html
    whois:2a00:1450:4016:803::2010
    whois:172.217.23.16
    [X] ja / [ ] nein
    whois:http://jetprezzy.com
    /r
    /*schnapp*
    /anas
    /
    whois:192.119.163.57
    whois:104.161.32.92
    [X] ja / [ ] nein
    whois:https://jetprezzy.com
    /r2
    /*schnapp*
    /anas
    /
    /
    /*schnapp*
    /?fctr=0
    whois:192.119.163.57
    whois:104.161.32.92
    [X] ja / [ ] nein
    whois:https://woodhilllife.com
    /
    /de-gmx
    /?s1=1MU
    &s2=*schnapp*
    &s3=anas
    &s4=
    &s5=
    &Fname=
    &Lname=
    &Email=
    whois:2606:4700:3032::681f:5d20
    whois:2606:4700:3037::681f:5c20
    whois:104.31.92.32
    whois:104.31.93.32
    [ ] ja / [X] nein

    Zum Beschiss, bitte hier entlang:
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://href.li
    /?whois:https://kollectorates.com
    /r
    /*schnapp*
    /anas
    /missing-s4
    /missing-s5?ptid=*schnapp*
    &bid=de-gmx
    whois:192.0.78.26
    whois:192.0.78.27
    [X] ja / [ ] nein
    whois:https://kollectorates.com
    /r
    /*schnapp*
    /anas
    /missing-s4
    /missing-s5?ptid=*schnapp*
    &bid=de-gmx
    whois:51.83.230.47
    whois:103.83.37.122
    [X] ja / [ ] nein
    whois:https://kollectorates.com
    /r2
    /*schnapp*
    /anas
    /missing-s4
    /missing-s5
    /*schnapp*
    /?ptid=*schnapp*
    &bid=de-gmx
    &fctr=0
    whois:51.83.230.47
    whois:103.83.37.122
    [X] ja / [ ] nein
    whois:https://www.safetrackd.com
    /*schnapp*
    /*schnapp*
    /?sub1=100
    &sub2=anas
    &sub3=*schnapp*
    whois:35.241.31.206 [X] ja / [ ] nein
    whois:https://getthebestdailydeal.com
    /?lp=ns20_de
    &p=1
    &pub=100
    &s=anas
    &r=*schnapp*
    whois:2606:4700:3037::681b:a920
    whois:2606:4700:3035::681b:a820
    whois:104.27.169.32
    whois:104.27.168.32
    [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #357
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.387

    Standard

    Gauner weiter unterwegs, weil Google evil ist:


    header:
    01: Received: from mail-lf1-f53.google.com ([209.85.167.53]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 19 May 2020 xx:xx:xx +0200
    04: Received: by mail-lf1-f53.google.com with SMTP ID: [ID filtered]
    05: for <x>; Mon, 18 May 2020 xx:xx:xx -0700 (PDT)

    Subject: Re: 867
    whois:http://djtrptoyqihwermcngs.storage.googleapis.com/lxmvtnfgvmevwzv.shtml

    Weiterleitungskette:

    whois:http://cacciaz-net.com
    IP: 212.28.86.5 -> AS15836 Arax-Impex s.r.l., MD

    whois:http://www.zedain.com/rd/r.php
    IP: 45.79.44.7 -> AS63949 Linode, LLC

    whois:http://boats.seaforce8.com aff_id=2145
    IP: 52.210.234.44 -> ec2-52-210-234-44.eu-west-1.compute.amazonaws.com

    whois:http://germany-breaking-news.com aff_sub=2145
    IP: 104.18.45.229 -> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #358
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.801

    Standard


    header:
    01: Received: from mail-oo1-f41.google.com ([209.85.161.41]) by mx-ha.gmx.net
    02: (mxgmx102 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 19 May 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://ockkxakzybpwaywc.storage.googleapis.com
    /*schnapp*.shtml
    whois:2a00:1450:4016:802::2010
    whois:172.217.20.240
    [X] ja / [ ] nein
    whois:https://cacciaz-net.com
    /0
    /0
    /0
    /*schnapp*
    /gmx900k
    /ramzi
    whois:212.28.86.5 [X] ja / [ ] nein
    whois:https://www.zedain.com
    /rd
    /r.php?sid=618
    &pub=*schnapp*
    &c3=*schnapp*
    &c2=350266
    whois:45.79.44.7 [X] ja / [ ] nein
    whois:http://boats.seaforce8.com
    /aff_c?offer_id=2767
    &aff_id=2145
    &aff_click_id=*schnapp*
    &aff_sub=*schnapp*
    &aff_sub2=
    whois:52.210.234.44
    whois:52.31.40.31
    whois:52.51.237.18
    [X] ja / [ ] nein
    whois:https://germany-breaking-news.com
    /?aff_sub=2145
    &aff_sub2=*schnapp*
    &aff_sub3=*schnapp*
    &aff_sub4=Dragon
    &aff_sub5=
    whois:2606:4700:3035::6812:2ce5
    whois:2606:4700:3030::6812:2de5
    whois:104.18.44.229
    whois:104.18.45.229
    [ ] ja / [X] nein

    Zum Beschiss, bitte hier lang:
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://go.t500trck.com
    /aff_c?offer_id=870
    &aff_id=1549
    &aff_sub3=*schnapp*
    &aff_sub4=Dragon
    &aff_sub2=*schnapp*
    &aff_sub=2145
    &aff_sub5=
    whois:34.249.16.20
    whois:18.203.14.26
    whois:63.34.150.94
    [X] ja / [ ] nein
    whois:https://apphroadapp.com
    /api
    /v1
    /flows
    /659
    /click?id=*schnapp*
    &offer_id=870
    &affiliate_id=1549
    &device_brand=*schnapp*
    &device_model=*schnapp*
    &device_os=*schnapp*
    &ip=*schnapp*
    &country_code=DE
    &advertiser_id=2
    &source=
    &aff_sub=2145
    &aff_sub2=*schnapp*
    &aff_sub3=*schnapp*
    &aff_sub4=Dragon
    &aff_sub5=
    &t=1
    &device_os_version=0
    whois:94.103.81.134 [X] ja / [ ] nein
    whois:https://bitcoinseraapp.com
    /index-de.html?click=93555698
    &mode=optin
    &api_url=%2F%2Fapphroadapp.com%2Fapi%2Fv1
    &apg=1
    &push=os
    whois:51.195.45.200
    whois:51.195.45.201
    [X] ja / [ ] nein
    whois:https://eu.excentral.com
    /de
    /?force_token=*schnapp*
    &fr=deposit
    whois:2606:4700:3036::681b:b810
    whois:2606:4700:3034::681b:b910
    whois:104.27.185.16
    whois:104.27.184.16
    [ ] ja / [X] nein

    Code:
    Company Information: eXcentral (whois:www.eu.excentral.com) is a brand name belonging and operated by Mount Nico Corp Ltd, a Cyprus Investment Firm, authorized and regulated by the Cyprus Securities and Exchange Commission with CIF license number 226/14. Mount Nico Corp Ltd registration number is HE307717. The registered address of the Company is Kolonakiou, 12  West Block, 1st floor, Flat/Office 101, Agios Athanasios, 4103, Limassol, Cyprus, while the business address is Andrea Zappa & Makedonon 4, Honey Court V, 1st floor, Office 11A, 4040 Limassol, Cyprus.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #359
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.801

    Standard


    header:
    01: Received: from ng5.yantaner.com ([51.195.26.193]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 21 May 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://e-tracker.yantaner.com
    /ga
    /click
    /*schnapp*
    whois:2606:4700:3030::6818:671a
    whois:2606:4700:3035::6818:661a
    whois:104.24.103.26
    whois:104.24.102.26
    [X] ja / [ ] nein
    whois:https://dptd.theonerecruit.com
    /nit?ab=*schnapp*
    /*schnapp*
    whois:2606:4700:3033::681c:804
    whois:2606:4700:3032::681c:904
    whois:104.28.9.4
    whois:104.28.8.4
    [X] ja / [ ] nein
    whois:https://prizeoffersforyou.com
    /?a=228
    &c=602
    &s1=
    &s2=*schnapp*
    whois:2606:4700:3033::681f:5b38
    whois:2606:4700:3031::681f:5a38
    whois:104.31.90.56
    whois:104.31.91.56
    [X] ja / [ ] nein
    whois:https://stv.valuepack247.com
    /de
    /?o=595
    &r=*schnapp*
    &a=228
    &sa=
    whois:2606:4700:3035::681b:93eb
    whois:2606:4700:3032::681b:92eb
    whois:104.27.147.235
    whois:104.27.146.235
    [ ] ja / [X] nein

    Bezahlen hier: whois:https://tuneintunes.com/de/gateway.html (whois:2606:4700:3031::6812:2e1d, whois:2606:4700:3030::6812:2f1d, whois:104.18.47.29, whois:104.18.46.29)

    Code:
    Alle Neukunden nehmen an der Verlosung für das gezeigte Kampagnenprodukt teil. Wenn Sie zu den glücklichen Gewinnern gehören, werden Sie direkt per E-Mail kontaktiert. Dieses Sonderangebot beinhaltet ein 4-Tage(-s) Probe-Abo eines angeschlossenen Abonnement-Services. Danach wird Ihre Kreditkarte automatisch mit der monatlichen Abo-Gebühr (80 EUR) belastet. Wenn Sie aus irgendeinem Grund mit dem Service nicht zufrieden sein sollten, können Sie mit einer Frist von 4 Tagen kündigen. Das Abonnement verlängert sich monatlich, sofern keine Kündigung erfolgt. Diese Kampagne läuft zum 31. Dezember 2020 aus.
    
    JETIALT LIMITED, San Sousi, 4, Flat/Office 205, Strovolos, 2003, Nicosia, Cyprus, +44 203 960 5391
    Verschissene Drecksspammer können sich hier bewerben: whois:https://signup839.net/
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #360
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.801

    Standard


    header:
    01: Received: from ump2.sansaraviation.com ([173.236.16.19]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 21 May 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://trk-ert.sansaraviation.com
    /ga
    /click
    /*schnapp*
    whois:2606:4700:3031::681b:a790
    whois:2606:4700:3034::681b:a690
    whois:104.27.167.144
    whois:104.27.166.144
    [X] ja / [ ] nein
    whois:https://dptc.lunchtimesport.com
    /mot?vx=*schnapp*
    /*schnapp*
    whois:2606:4700:3036::6812:361e
    whois:2606:4700:3035::6812:371e
    whois:104.18.54.30
    whois:104.18.55.30
    [ ] ja / [X] nein

    Zum Beschiss bitte hier entlang:
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://mtp.capitalrtv.com
    /ktz?de=*schnapp*
    /aIN5lQ
    /*schnapp*
    &j=*schnapp*
    whois:2606:4700:3033::6818:6db8
    whois:2606:4700:3034::6818:6cb8
    whois:104.24.109.184
    whois:104.24.108.184
    [X] ja / [ ] nein
    whois:http://accelredirect.com
    /index.php?vcal=*schnapp*
    whois:80.83.124.119
    whois:54.38.73.208
    [X] ja / [ ] nein
    whois:https://trytep.com
    /?a=10176
    &c=37372
    &s1=
    &s2=*schnapp*
    whois:52.214.156.144
    whois:52.208.154.108
    whois:108.128.146.133
    [X] ja / [ ] nein
    whois:https://wct.link
    /click?c=*schnapp*
    &clickid=*schnapp*
    &tracker=10176
    whois:66.254.106.253 [X] ja / [ ] nein
    whois:https://campaign.budgetkeep.com
    /de
    /s45fs2g
    /rw
    /?tracker=10176
    &clickid=*schnapp*
    &c=*schnapp*
    whois:208.99.67.11 [ ] ja / [X] nein

    Code:
    Durch die Anmeldung für das Probeabo über eine Woche nehmen Sie automatisch am Gewinnspiel von BudgetKeep teil. Wenn Sie Ihr Abonnement nicht vor Ende der Probephase kündigen, wird es automatisch in ein monatliches Abonnement überführt und Ihre Kreditkarte wird alle 30 Tage mit dem Betrag von 44 Euro belastet. Solange das Abonnement aktiv ist, erhalten sie Zugang zu den angebotenen Diensten. Ein Kundendienst in englischer Sprache ist 24 Stunden täglich an sieben Tagen in der Woche per Telefon erreichbar unter +44 203 9363 132 / +1 844 677 0542 oder per E-Mail an cs@budgetkeep.com. Ihre persönlichen Daten werden von DNS Web Media Ltd., 303, 3rd floor, Chanteclair Building, Sofouli 16, P.C. 1096, Nicosia, Cyprus verarbeitet und werden für die Erstellung und Verwaltung Ihres Kontos auf unserer Webseite benötigt. Sie stimmen zu, dass Ihre persönlichen Daten entsprechend den in unserer Datenschutzrichtlinie festgelegten Bedingungen gesammelt, verarbeitet und möglicherweise an unsere Partner übermittelt werden.
    BudgetKeep - DNS Web Media Ltd., 303, 3rd floor, Chanteclair Building, Sofouli 16, P.C. 1096, Nicosia, Cyprus
    Bezahlen hier: whois:https://secure.bkcharge.com (whois:66.254.103.156)
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (63,4 KB, 63x aufgerufen)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 36 von 42 ErsteErste ... 263435363738 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen