Seite 2 von 57 ErsteErste 12341252 ... LetzteLetzte
Ergebnis 11 bis 20 von 567

Thema: niederländische Riesenspams

  1. #11
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from rudimentariness.xyz ([67.205.133.105]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 15 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/*schnapp* whois:67.199.248.10
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /r
    /*schnapp*
    /*schnapp*
    /gmx
    /*schnapp*/
    whois:107.181.161.231 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /r2
    /*schnapp*
    /*schnapp*
    /gmx
    /*schnapp*
    /*schnapp*
    /?fctr=0
    whois:107.181.161.231 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /index.php
    /promote
    /click
    ?aid=*schnapp*
    &oid=*schnapp*
    &qpid_offer_id=*schnapp*
    &qpid_subid=*schnapp*
    &source_tag=*schnapp*
    &qpid_clickid=*schnapp*
    whois:52.72.72.171 [ ] ja / [X] nein


    header:
    01: Received: from degenerateness.icu ([159.89.24.195]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/*schnapp* whois:67.199.248.12
    whois:67.199.248.13
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=954
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1=hatim
    &s2=*schnapp*
    whois:35.204.107.25 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?crypriv=*schnapp*
    &t1=*schnapp*
    &subid=954
    &l=*schnapp*
    &email=
    whois:34.249.41.152
    whois:52.17.123.131
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?privcryp=*schnapp*
    &t1=*schnapp*
    &subid=954
    &l=*schnapp*
    &email=
    whois:52.48.89.134
    whois:34.252.172.235
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /p
    /stream
    /f5de
    /?crypriv=*schnapp*
    &t1=*schnapp*
    &subid=954
    &l=*schnapp*
    &email=
    whois:52.17.123.131
    whois:34.249.41.152
    [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #12
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Ditto, Merkmal: Verschleierung über Zufallstext in <style> Tags verpackt


    header:
    01: Received: from bacteriophagic.xyz ([67.205.133.86]) by mx-ha.gmx.net
    02: (mxgmx016
    03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter über:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from anticentralism.xyz ([174.138.0.209]) by mx-ha.gmx.net
    02: (mxgmx016
    03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200


    header:
    01: Received: from degenerateness.icu ([159.89.24.195]) by mx-ha.gmx.net
    02: (mxgmx014
    03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Mon, 15 Apr 2019 xx:xx:xx +0200

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #13
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Heute von diesem Ganoven:


    header:
    01: Received: from revisualizing.fun ([165.22.148.96]) by mx-ha.gmx.net
    02: (mxgmx012
    03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Tue, 16 Apr 2019 xx:xx:xx +0200

    Schwarzhut Digital Ocean, wer sonst....

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter über:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 107.181.161.231 ---> Total Server Solutions L.L.C.

    auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 139.162.225.69 ---> li1510-69.members.linode.com

    Wie sagt der Titel so schön: 'Loyalitetsprogram'; mit anderen Worten wieder so ein hochseriöses(TM) Affiliate-Programm, die meiner Meinung nach alle gesetzlich verboten gehören.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #14
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Ich habe das mal [Link nur für registrierte Mitglieder sichtbar. ].
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #15
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from frxf.amazena.xyz ([185.212.129.202]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 19 Apr 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/*schnapp* whois:104.244.42.69
    whois:104.244.42.197
    whois:104.244.42.5
    whois:104.244.42.133
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /r.php
    ?t=c
    &d=0
    &l=0
    &c=0
    &cr=415
    whois:67.198.131.13 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /c
    /?sid=3870
    &cpns=3671/0/0/0/0
    whois:178.251.28.111
    whois:178.251.28.110
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /c
    /?sid=3870
    &cpns=3671/0/0/0/0
    whois:178.251.28.73
    whois:178.251.28.78
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /click
    /X2vSG3gcyavubZ1BUB
    ?affid=101700
    &c1=*schnapp*
    &c3=3870
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /main
    /d.php
    ?s=1
    &link=*Link siehe weiter unten*
    whois:52.27.161.170
    whois:52.36.232.131
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /de_de
    /tr_bffurndenopre
    ?clickid=*schnapp*
    &networkid=101700
    &publisher=3870
    &ept2=*schnapp*
    whois:185.128.34.117 [ ] ja / [X] nein

    An Ende zeichnet sich eine
    Code:
    Impressum:
    ANGABEN GEMÄSS § 5 TMG:
    
    Green Flamingo UG. (haftungsbeschränkt)
    Webergasse 3, 65183 Wiesbaden
    
    Bundesland Hessen, Bundesrepublik Deutschland
    
    Bei Fragen stehen wir Ihnen gerne zur Verfügung.
    E-Mail: 
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    
    Die Green Flamingo UG. ist unter der Handelsregisternummer HRB 29535 beim Amtsgericht Amtsgericht Wiesbaden eingetragen und wird durch den Geschäftsführer M* M* gerichtlich und außergerichtlich vertreten.
    für verantwortlich.
    Man beachte oben sid=3870 wird unten zu publisher=3870. Green Flamingo UG weiß ganz genau wer da spamt.
    Die sid=3870 taucht im übrigen auch [Link nur für registrierte Mitglieder sichtbar. ] und [Link nur für registrierte Mitglieder sichtbar. ] auf.

    Der ganze Dreck ist mal wieder als Web.de-Newletter getarnt:
    -------------------------------------------------------------------
    WEB.Cent sammeln mit Verivox
    -------------------------------------------------------------------
    zaraki, Ihr Kontostand: 0 WEB.Cent
    -------------------------------------------------------------------
    Liebe x,

    so schnell geht der Stromvergleich mit Verivox: Einfach Postleitzahl
    und Stromverbrauch in kWh pro Jahr in den Stromrechner eingeben und
    direkt die verfügbaren Stromtarife vergleichen. Schließen Sie den
    Stromvergleich in wenigen Schritten ab, wechseln Sie zum besten
    Angebot und sichern Sie sich günstigen Strom zu fairen Bedingungen.
    Jetzt vergleichen, bis zu 720 € sparen und 2.000 WEB.Cent kassieren!

    Ihre Vorteile:

    * Bis zu 720 € sparen
    * Bestnoten bei Stiftung Warentest
    * Unabhängig & transparent
    * Attraktiver Sofortbonus

    FreeMail: 2.000 WEB.Cent

    Ihr WEB.Cent-Team

    Zum Angebot
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/newsletter/2019/kw16/2/verivox_strom/
    -------------------------------------------------------------------
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/shops/karat24/

    Karat24: Uhren & Schmuck online shoppen

    * Versandkostenfreie Bestellung ab 35 €
    * Viele Zahlungsmöglichkeiten
    * Top-Marken wie Fossil & Michael Kors

    FreeMail: 4 % in WEB.Cent

    Zum Angebot
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/shops/karat24/
    -------------------------------------------------------------------
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/newsletter/2019/kw16/2/walbusch/

    Walbusch: 2 Hemden nur 59,90 €

    * 100 % atmungsaktive Baumwolle
    * Ohne Bügeln glatt
    * In Comfort und Regular Fit

    FreeMail: 1.000 WEB.Cent

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/newsletter/2019/kw16/2/walbusch/
    -------------------------------------------------------------------
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/newsletter/2019/kw16/2/tfbank/

    TF MasterCard Gold: Weltweit bargeldlos zahlen

    * 0 € Eröffnungsgebühr
    * 0 € Jahresgebühr
    * Flexible Rückzahlung¹

    FreeMail: 5.000 WEB.Cent

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/newsletter/2019/kw16/2/tfbank/
    -------------------------------------------------------------------
    Top WEB.Cent Partner

    OTTO - whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/shops/otto/
    Medion - whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/shops/medion/
    Douglas - whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/shops/douglas/

    Lidl - whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/shops/lidl/
    Booking - whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/shops/booking_de/
    Nespresso - whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/shops/nespresso/
    -------------------------------------------------------------------
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/?mc=03952134

    WEB.DE Club Premium Mail und VIP-Vorteile

    Jetzt 1 Monat gratis testen!

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/?mc=03952134
    -------------------------------------------------------------------
    whois:WEB.DE Kundenservice

    Ein Anruf genügt:
    0900 1 93 23 30

    3,99 Euro pro Anruf, nur aus dem deutschen Festnetz erreichbar.
    Hier finden Sie weitere Infos: (whois: [Link nur für registrierte Mitglieder sichtbar. ]/).

    Servicezeiten:
    Mo - Fr 08:00 - 18:00 Uhr

    © 1&1 Mail & Media GmbH
    Hauptsitz Montabaur, Amtsgericht Montabaur, HRB 7*6*6*6
    Geschäftsführer: T* L*, J* O*, S* V*

    Impressum (whois: [Link nur für registrierte Mitglieder sichtbar. ]/Impressum/)
    -------------------------------------------------------------------
    ¹ Minimaler Rückzahlungsbetrag 3 % des in Anspruch genommenen
    Kreditrahmens, mindestens 30 €
    -------------------------------------------------------------------
    Den Newsletter bekommen Sie, weil Sie sich für den Erhalt des
    WEB.Cent Newsletter registriert haben. Wir würden uns natürlich
    freuen, wenn wir Sie mit unserem Newsletter durch das Jahr
    begleiten dürften. Sollten Sie das nicht wünschen, können Sie ihn
    selbstverständlich jederzeit hier abbestellen:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/newsletter/abmeldung/
    -------------------------------------------------------------------
    Home (whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/)
    Top-Angebote (whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/)
    Prämien Shop ( [Link nur für registrierte Mitglieder sichtbar. ])
    Partner A-Z (whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/sammeln/shops/browse/)
    Hilfe (whois: [Link nur für registrierte Mitglieder sichtbar. ]/webcent/faq/)
    Datenschutzhinweise (whois: [Link nur für registrierte Mitglieder sichtbar. ]/datenschutz/produkte/#webcent)
    Kundenservice (whois: [Link nur für registrierte Mitglieder sichtbar. ]/ciss/login)
    AGB (whois: [Link nur für registrierte Mitglieder sichtbar. ]/web.cent/)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #16
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.430

    Standard

    Green Flamingo hat hier auch einen eigenen Faden. Würde mich nicht wundern, wenn es in Zukunft noch mehr Hinweise gibt.
    Sieht so aus, als ob das ein Abzocker unter den Spammern ist. Werden die Links evtl. durch js oder Bilder aufgerufen? So erscheinen beim Auftraggeber immer verschiedene Absender der Anfragen. Wie bei einem Bot-Netz.
    ____
    IANAL

  7. #17
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Ich vermute den Hintergrund bei den vielen Links mehr darin, Spamcop auszutricksen.
    Spamcop meldet nämlich dann immer "Too many links" und verpetzt dann nur den Absender und nicht mehr wie sonst auch den Beworbenen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #18
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Ditto.


    header:
    01: Received: from zwz.amazena.xyz ([185.212.129.186]) by mx-ha.gmx.net
    02: (mxgmx116
    03: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Fri, 19 Apr 2019 xx:xx:xx +0200
    05: Subject: Gewinne eine 5OO EUR0 Geschen-kkarte

    Yandex, damit sind auch die Russen wieder mit im Boot.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    und:

    whois: [Link nur für registrierte Mitglieder sichtbar. ],
    publisher=3870
    Was aber natürlich Greenflamingo ist:

    HTTP/1.1 301 Moved Permanently
    Server: nginx/1.14.0 (Ubuntu)
    Location: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Und die Tarnung als web.de Newsletter und Hunderte von Wordpress-Links dienen natürlich dazu, Spamfilter, Spamcop und Konsorten auszutricksen. Das sind wohl dieselben Gauner:

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #19
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal dank Oberschwarzhut Digital Ocean, der Spammer munter im IP-Bereich herumschiebt:


    header:
    01: Received: from biomagnetism.xyz ([165.22.146.181]) by mx-ha.gmx.net
    02: (mxgmx116
    03: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Fri, 19 Apr 2019 xx:xx:xx +0200

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 107.181.161.231 ---> Total Server Solutions L.L.C.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 54.230.14.178 ---> server-54-230-14-178.ams1.r.cloudfront.net/Amazon AWS

    Anderweitig auch schon bestens mit der Masche bekannt:

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #20
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    dto.

    header:
    01: Received: from biomagnetism.xyz ([165.22.146.181]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 19 Apr 2019 xx:xx:xx +0200
    Dahinter steckt dann angeblich eine Quipho Pte Ltd.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 2 von 57 ErsteErste 12341252 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen