Seite 4 von 16 ErsteErste ... 2345614 ... LetzteLetzte
Ergebnis 31 bis 40 von 158

Thema: niederländische Riesenspams

  1. #31
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.302

    Standard


    header:
    01: Received: from diabelli.bi d ([178.62.120.38]) by mx-ha.gmx.net (mxgmx016
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 06 May 2019 xx:xx:xx +0200

    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://cutt.ly
    /*schnapp*
    whois:46.248.190.217 [X] ja / [ ] nein
    whois:https://lltrk02.com
    /?a=954
    &oc=4104
    &c=11540
    &m=3
    &s1=de
    whois:35.204.107.25 [X] ja / [ ] nein
    whois:https://www.affinitas-affiliate.com
    /go.cgi
    ?pid=10182
    &wmid=1000
    &cpid=54
    &prid=780
    &subid954
    &subid_1=*schnapp*
    &target=SilberSingles-freetext
    whois:213.203.239.5 [X] ja / [ ] nein
    whois:http://partner.silbersingles.de
    /af1h28
    /?CID=SDE_AFF_778_10182_1000_887_
    &gclid=
    &utm_source=aff_778
    &utm_medium=aff_10182
    &utm_campaign=aff_1000
    &utm_content=aff_887
    &subid954=
    &subid_1=114935380
    whois:2.22.117.25
    whois:2.22.117.48
    [X] ja / [ ] nein
    whois:https://partner.silbersingles.de
    /*schnapp*
    /*schnapp*
    /?seg=aff
    &utm_source=aff_778
    &utm_medium=aff_10182
    &utm_content=aff_887
    &utm_campaign=aff_1000
    &subid_1=*schnapp*
    &subid954=
    &gclid=
    &CID=SDE_AFF_778_10182_1000_887_
    whois:2.22.117.25
    whois:2.22.117.48
    [X] ja / [ ] nein
    whois:https://www.silbersingles.de
    /cs
    /tp.png
    ?channel=6
    &requested=siehe oben
    &referer=
    whois:2.22.117.25
    whois:2.22.117.48
    [ ] ja / [X] nein

    Final zeichnet sich eine
    Code:
    Impressum
    
    Verantwortlich für den Inhalt des Service ist Spark Networks Services GmbH Kohlfurter Straße 41/43 10999 Berlin
    
    E-Mail: Kontaktformular whois:https://www.silbersingles.de/de-de/info/kundenservice oder an info[at]silbersingles.de
    
    Fax: 030 22 386 739
    
    Handelsregisternummer: 115958 B, Registergericht: Amtsgericht Berlin Charlottenburg, USt.-ID: DE263260611
    für verantwortlich.
    Geändert von schara56 (02.07.2019 um 05:32 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #32
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.049

    Standard

    Und wieder Green Flamingo via Oberschwarzhut Digital Ocean:


    header:
    01: Received: from spermatogonia.xyz ([138.197.214.130]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 08 May 2019 xx:xx:xx +0200

    whois:http://pbs.twimg.com/media/D4brRtSWkAEUeQp.jpg

    whois:http://bit.ly/2PPZS5T

    auf:

    whois:https://lltrk01.com/?a=954&oc=9604&c=27984&m=3&s1=16

    auf:

    whois:http://bigprizes.secureyourprize.club/lp/supermarket/de/4/
    IP: 104.28.21.224 ---> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #33
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.049

    Standard

    Schwarzhut Digital Ocean verdient gerne Geld mit Ganoven:


    header:
    01: Received: from gen.bouzltcx2.internationally.tk ([104.248.162.150]) by
    02: mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]

    IP: 104.248.162.150 -> Digital Ocean

    Diesmal als Fake Apple Mail getarnt.

    Hallo Jens Janik,

    du hast vor Kurzem die Zurücksetzung des Passworts für deine Apple‑ID angefordert. Klicke unten auf den Link, um den Vorgang abzuschließen.

    Jetzt zurücksetzen

    Wenn du diese Änderung nicht vorgenommen hast oder der Meinung bist, dass eine unbefugte Person auf deinen Account zugegriffen hat, gehe zu iforgot.apple.com, um unverzüglich dein Passwort zurückzusetzen. Melde dich anschließend auf der Apple‑ID-Seite unter https://appleid.apple.com/de an, um deine Sicherheitseinstellungen zu überprüfen und zu aktualisieren.

    Apple‑ID

    Mit freundlichen Grüßen

    Apple Support
    whois:http://storage.googleapis.com/emrifat/s1/screenshot--2019-02-12-12-37-41.png
    whois:http://storage.googleapis.com/fadervax/s1/amazon.png
    whois:http://storage.googleapis.com/yourikan/s1/insub amazon gmx.png

    whois:http://trailer.web-view.net/Links/

    weiter auf:

    whois:http://duistpanorama.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #34
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.302

    Standard


    header:
    01: Received: from grided.bi d ([159.203.14.195]) by mx-ha.gmx.net (mxgmx111
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 30 May 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://ow.ly
    /*schnapp*
    whois:54.67.57.56
    whois:54.183.131.91
    whois:54.183.130.144
    whois:54.67.120.65
    whois:54.183.132.164
    whois:54.67.62.204
    [X] ja / [ ] nein
    whois:https://app.dontlooknow.club
    /*schnapp*
    ?s1=954_8
    &s2=116762707
    whois:18.195.23.231
    whois:18.195.30.247
    [X] ja / [ ] nein
    whois:https://secure.yolorightnow.club
    /lp
    /wg
    /rs_01
    /*schnapp*
    /uhdtv
    /1b
    /?vsv=*schnapp*
    &vl=1
    &vlink=app.dontlooknow.club
    &model=Desktop
    &brand=Desktop
    &isp=*schnapp*
    &city=*schnapp*
    &cep=*schnapp*
    &s1=954_8
    &s2=116762707
    whois:2606:4700:30::681c:1f78
    whois:2606:4700:30::681c:1e78
    whois:104.28.30.120
    whois:104.28.31.120
    [X] ja / [ ] nein
    whois:https://trck.cx
    /lpx
    /rt
    /*schnapp*
    ?aff=rfm-9a80f91c-319a-423d-8bd6-1e9eaf894be1
    &reqid=*schnapp*
    &oid=*schnapp*
    &affid=9a80f91c-319a-423d-8bd6-1e9eaf894be1
    &s1=954_8
    &city=*schnapp*
    &s2=116762707
    whois:2606:4700:30::681c:1f71
    whois:2606:4700:30::681c:1e71
    whois:104.28.31.113
    whois:104.28.30.113
    [X] ja / [ ] nein
    whois:https://play.dial4fun.com
    /lpx
    /*schnapp*
    ?aff=rfm-9a80f91c-319a-423d-8bd6-1e9eaf894be1
    &reqid=*schnapp*
    &oid=*schnapp*
    &affid=9a80f91c-319a-423d-8bd6-1e9eaf894be1
    &s1=954_8
    &city=*schnapp*
    &s2=116762707
    whois:2606:4700:30::681b:b55f
    whois:2606:4700:30::681b:b45f
    whois:104.27.181.95
    whois:104.27.180.95
    [ ] ja / [X] nein

    Code:
    Kundenbetreuung e-mail: de@dial4fun.com ; 
    website: www.dial4fun.com Der Anruf kostet Sie 1.99€ pro Minute, zusätzlich zu Ihren eigenen Anbieterkoste. 
    Das spiel wird von der Interact2Media Pte Ltd, Singapore (30 Raffles Place #17-00, Chevron House) (im Folgenden: Dial4Fun), vom 01/02/2019 bis zum 30/04/2019 (Einsendeschluss) veranstaltet. 
    Hören Sie sich die Fragen an und beantworten Sie diese mit den Ziffern 1 oder 2 oder 3 oder 4 auf Ihrem Telefon. 
    Jeder Teilnehmer sammelt 100 Punkte pro korrekter Antwort und im Falle einer identischen Anzahl von Punkten entscheidet die Antwort auf die kurze Antwortfrage wer gewinnt. 
    Sie können den Service jederzeit stoppen, indem Sie die Telefon-Verbindung unterbrechen. 
    Die Teilnehmer welche die höchste Punktzahl in einem einzigen Anruf erhalten haben gewinnt. 
    Die Gewinner werden innerhalb von 4 Wochen nach Einsendeschluss von Interact2Media per Losentscheid ermittelt und per E-Mail oder per Telefon benachrichtigt. 
    Teilnehmen kann jede volljährige Person mit ständigem Wohnsitz in Deutschland über das spielformular auf dieser spielseite. Mitarbeiter von Dial4Fun sind von der Teilnahme ausgeschlossen. 
    Jede Person darf nur einmal an diesem spiel teilnehmen. Eine Teilnahme über automatisierte Massenteilnahmeverfahren ist ausgeschlossen. 
    Dial4Fun kooperiert, fördert oder wirbt nicht für einer der gelisteten Produkte oder Händler. Warenzeichen und Logo ist Eigentum den rechtmäßigen Inhabern. 
    Gewinne werden kostenfrei an den angegebenen Wohnsitz in Deutschland zugeschickt.
    Es gibt auch eine interessante Verbindung hierhin.

    Nachgeschoben: Ned schlecht.
    37.17 % der IP-Addressen von DigitalOcean / AS14061 spammen...
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (126,2 KB, 0x aufgerufen)
    Geändert von schara56 (30.05.2019 um 20:03 Uhr) Grund: Nachgeschoben
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #35
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.049

    Standard

    Wieder dieselben Ganoven, diesmal als GMX Newsletter getarnt:


    header:
    01: Received: from qvoti.carrefour.fr ([159.89.236.33]) by mx-ha.gmx.net
    02: (mxgmx117
    03: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Tue, 11 Jun 2019 xx:xx:xx +0200
    05: Subject: Nehmen Sie einen Geschenkgutschein im Wert von 50-Euro von Amazon!


    header:
    01: Received: from qvoti.carrefour.fr ([159.89.236.33]) by mx-ha.gmx.net
    02: (mxgmx115
    03: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Tue, 11 Jun 2019 xx:xx:xx +0200
    05: Subject: Nehmen Sie einen Geschenkgutschein im Wert von 50-Euro von Amazon!

    Lieber Herr Janik,

    es gibt tatsächlich Dinge, die unbezahlbar sind – und dazu gehört
    auch ein schönes Lächeln. Damit Ihr Lächeln strahlend bleibt und Sie
    auch finanziell guter Laune sind, sollten Sie rechtzeitig vorsorgen.
    Wählen Sie ganz nach Ihrem persönlichen Bedarf. Der günstige
    Zahn-Zusatz-Plus-Tarif¹ ist bereits ab 3,90 € monatlich erhältlich,
    der Premiumtarif deckt bis zu 90 % der Gesamtrechnung bei Zahnersatz.
    Zusätzlich erhalten Sie als GMX Nutzer einen
    15 € BestChoice Gutschein².
    Spamski spammt aber für:

    whois:http://mitgliedgmx.ddns.net/c/
    IP: 8.23.224.108 ---> freedns.no-ip.com

    whois:http://storage.googleapis.com/gabalika/s1/screenshot--2019-02-12-12-37-41.png

    Noch nicht einmal einen Server kann sich dieser Schmalspur-Ganove leisten, der muss schon DynDNS Dienste nutzen.



    Selbstredend die Schwarzhüte von Digital Ocean...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #36
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.271

    Standard

    Oha, hat der kleine Supermarkt etwa ein offenes Relay?
    ____
    IANAL

  7. #37
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    886

    Standard Diese Spam kann ich NICHT einordnen?

    Irrläufer?
    Phishing?
    Fake?

    Fragen über Fragen ...


    header:
    01: Return-Path: <Return [at] Bild.DE>
    02: Received: from Bild.DE ([144.168.201.17]) by mx-ha.web.de (mxweb013
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Date: Mon, 17 Jun 2019 xx:xx:xx +0000 (UTC)
    05: From: =?UTF-8?B?QmVncmVuenRlcyBJbnZlc3RpdGlvbnNhbmdlYm90?= <noreply [at] blizzard.com>
    06: To: fremde.email [at] xxx
    07: Message-ID: [ID filtered]
    08: Subject: *mein Nick*, =?UTF-8?B?QkVHSU5ORSBIRVVURSBERUlOIExFQkVOIFpVIEFOREVSTg==?=

    1. Die Mail kommt sicherlich nicht von Bild.de
    2. Ursprünglich an eine fremde Addy adressiert
    3. Im Betreff taucht mein allgemeiner (Spam-)Nick auf

    Warning Hallo! Falls es sich bei xxx nicht um Ihr BattleTag handelt (so etwas habe ich nicht), klicken Sie bitte nichts in dieser E-Mail an!
    This is an image
    BLIZZARD ENTERTAINMENT
    This is an image
    Helfen Sie uns dabei, Ihren Blizzard-Account mit einer Sicherheitsprüfung zu schützen.
    Hallo x! (fremder Vorname)

    Wir wollten Sie über einen kürzlichen Login-Versuch auf Ihrem Blizzard-Account xxx@xxx informieren.

    Da ich die Seite zuvor nicht kannte, habe ich mich weder mit meiner noch der angegebenen fremden Email versucht einzuloggen!

    Wir werden Ihnen diese E-Mail erneut zusenden, falls sich etwas an Ihrem Loginverhalten ändern sollte, z. B. wenn Sie sich auf einem neuen Computer in Blizzard-Dienste einloggen.

    Falls Sie nicht versucht haben sich einzuloggen, ändern Sie bitte das Passwort für Ihren Blizzard-Account. Wir empfehlen darüber hinaus auch das Passwort des E-Mail-Accounts zu ändern, der in Ihrem Blizzard-Account hinterlegt ist. Ich habe keinen Account!

    Mit freundlichen Grüßen,
    Blizzard Entertainment

    This is an image
    Bleibt mit Blizzard in Verbindung
    Facebook Twitter Reddit
    This is an image
    BLIZZARD ENTERTAINMENT
    Falls Sie Fragen oder Bedenken haben, besuchen Sie die Blizzard-Kundendienstseite.
    Datenschutzrichtlinien
    Blizzard Entertainment SAS, TSA 60001, 78008 Versailles CEDEX, Frankreich
    Ziel: whois:https://www.reddit.com/r/Blizzard/

    Die Firmenseite schaut auf den ersten Blick unverdächtig aus whois:https://www.blizzard.com/de-de/

    Über Hinweise wäre ich sehr dankbar


    Nachtrag:
    Offensichtlich hat jemand in Spamhausen Schrott produziert, nach dieser folgte eine identische Spam mit dem Betreff -Bleiben in KETOSE_ist einfach!__ - Themen, die hier nur zu bekannt sind

  8. #38
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.418

    Standard

    Das sieht mir nach einem Account-Phishing-Versucht bei Blizzard aus. Dem Phisher ist relativ egal, ob du World of Warcraft spielst. Es geht ihm darum, die dort hinterlegten Zahlungsinformationen (=Kreditkartendaten) abzugreifen.

    Ob du dort einen Account hast, oder auch nicht, weiß der Phisher nicht. Daher sendet er seinen Schrott einfach an alle E-Mail-Adressen seins Verteilers. Nur der Link zu reddit wundert mich. Bist du sicher, dass das der Ziellink ist? Oder wird dir das beim Drüberhalten der Maus angezeigt?
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  9. #39
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    886

    Standard

    Gruezi in die Schweiz

    Der Reddit-Link war die einzige Verlinkung, die in dem Spamtext vorhanden war, man achte hier auch auf den Betreff, (wahrscheinlich) erst für Bitcoin und gleich danach identische Aufmachung, jedoch jetzt für Ketose.

    Schaut für mich nicht irgendwie nach einem Plan aus

  10. #40
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    886

    Standard

    Offensichtlich übt hier der Spammer - Nachwuchs

    Als Beispiel:


    header:
    01: Return-Path: <Return [at] Bild.DE>
    02: Received: from Bild.DE ([107.179.44.173]) by mx-ha.web.de (mxweb010
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Precedence: bulk
    05: Date: Tue, 18 Jun 2019 xx:xx:xx +0200 (CEST)
    06: From: =?UTF-8?B?XCItQmkuVC5DMC5pTi0tI0MwREUjLVwi?= <info [at] newsletter.billiger.de>
    07: Reply-To:
    08: reply-hdh3vfe5bp5vdwo6s2k7i2rxg7yzy6t5gh3d2wcke3pmz37qieyq [at] newsletter.billiger.de

    - Absender soll also wieder Bild.de sein
    - Hintereinander Varianten für Pure Keto, Hopa, Bitcoin
    - Eingebunden ist stets ein gleicher NL von billiger.de


    Spamski, ein wenig mehr Grips solltest du schon mitbringen, doch offensichtlich reicht es bei dir mit Mühe und Not zu einem Job als Straßenkehrer


    offtopic:
    Meine persönliche Hochachtung vor Straßenkehrern, Müllwagenbesatzungen, Grünflächenpfleger und Co. - dafür braucht es mehr Ausdauer als so ein Aushilfsspamski wohl je aufbringen wird!

Seite 4 von 16 ErsteErste ... 2345614 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen