Ergebnis 1 bis 7 von 7

Thema: Kann mir jemand sagen wo die Spam E-Mail hier kommt. ?

  1. #1
    Neues Mitglied
    Registriert seit
    30.12.2019
    Beiträge
    1

    Standard Kann mir jemand sagen wo die Spam E-Mail hier kommt. ?

    Hasst du die verwickelnden Drähte? Bequem ist es mit drahtlosen Ohrhörern

    header:
    01: Return-Path: <i11ywkzgwmshop [at] refurbm.com>
    02: Received: from lash.refurbm.com ([45.146.203.138]) by mx.emig.kundenserver.de
    03: (mxeue110 [217.72.192.66]) with ESMTP (Nemesis) ID: [ID filtered]
    04: for <xxxxxxxxxxxx>; Mon, 30 Dec 2019 xx:xx:xx +0100
    05: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=refurbm.com;
    06: h=Date:Subject:Message-ID:From:To:List-Unsubscribe:MIME-Version:Content-Type:Content-Transfer-
    07: ncoding; i=i11ywkzgwmshop [at] refurbm.com;
    08: bh=ZFvyqOjZ42fKp6k9E4pQNDIbInA=;
    09: b=OLb9Q9oXOT/Vcn/q07t/tlU83TMGta6qtTLAx969kB141yZS7xfYaRCzDRAzVsaGjrWabZZIrfhe
    10: nRtLJXveeQSn8oVj9JtM8jhfh57lmq5Rpu8t/MfKbfMsTgXrbLq9b1EEufr4k4tgVnamfqJn+zMm
    11: 8zODhEeL1ZtefRguoz0=
    12: DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=refurbm.com;
    13: b=j3wP+lqdw/o/5Vfu0n/a8hnSd8FYRn4o7VFMXyR2LmDLDfNoC+lFxGYrSA07jIssjhmAXKksn5pO
    14: g8ZEosR7Gi/PzkveQXxY1qfDD9lBpgr2nx5T8coKOoZFnB5ZDqxqNF1xOYsh2gCgZHNcSEaP9EWf
    15: 4AqtJQANWftXi0NqPiI=;
    16: Date: Mon, 30 Dec 2019 xx:xx:xx +0100
    17: Subject:
    18: =?UTF-8?Q?Hasst_du_die_verwickelnden_Dr=C3=A4hte=3F_Bequem_ist_es_mit_drahtlosen_Ohrh=C3=B6rer
    19: ?=
    20: X-Report-Abuse: <http://refurbm.com/aa.php?a=>
    21: Message-ID: [ID filtered]
    22: From: =?UTF-8?Q?i11_Shop?= <i11ywkzgwmshop [at] refurbm.com>
    23: To: <xxxxxxxxxxxxxx>
    24: List-Unsubscribe: <http://refurbm.com/ub.php?[UNSUB filtered]>
    25: MIME-Version: 1.0
    26: Precedence: bulk
    27: Content-Type: multipart/alternative; boundary=b1_9qt4q5umd57dr8g9o0l6.eylWD;
    28: charset="UTF-8"
    29: Content-Transfer-Encoding: 8bit
    30: Envelope-To: <xxxxxxxxxxxx>
    31: X-Spam-Flag: NO
    32: X-UI-Filterresults: notjunk:1;V03:K0:Xl0zHthAyZg=:pPTq+L+B/7v28GPQ1iuHiUOHzw
    33: ItvfYplvi/515Oeb0thJkcgkjCLTug5fmwSEz90mrJVqx0r2Copv4Y0R/hAmAyVl8j/Etgt9r
    34: j7llA1SKGycPEyvY9JiM9PyWwnvHm3i8vpcrY2svArSW7jU7DXFuP5sgGLsH8MVfnvEQlmL5g
    35: VuFmHbFBocEunKzDlcukRHgml0QGSePb6MApESihPYyN+wxYd4yYYfzjL1feR0B9rjowLrD0y
    36: cVY+nCYxzSqUEJVhNdLJWRwXkZJ5puWIVdZvPOgruyu4OsAjghLnJpq28f8mliEOsUQ4FPTdA
    37: R60MS2Kuxm3wmamx7HXyJspGojvy+/Yg2q83bCETuj2gzwX880oPXpJcTAQm027S/sV2Sjyof
    38: pk2uOGHBNdbhWAm+CLTU26zBNjjwpn5kUicavL2p5nG9tsM67uZKjFhwXDOYUXZIlhoHSol1y
    39: 2w34rfUq061AmubSKB3Dm36fRKXwDxGI6ty9soGbKM5oQkjkPhrjEozXFw9TF44ydqPCybdiv
    40: tWqo29p/u9q1W5K3JznQwIY4GbbD31XKco8TmqGmzmVHBRILfl+EuOXPx/Q6F8LiU03acFEhg
    41: F+1Jne36dgmXCWf1hIhCh24mFBciVeWinFR0AexoPdbv4XEqW9Ececx/nzR6XX0DoXPCbE8hr
    42: 0z2SNoqZ0ixKb5njqhUVr1O75cpzBG3eKIHOd6o8qBPgqPZwEfY3oPB+5YBO4JZC2iaobT+yr
    43: 6VDXy/fuLCXhe/YLnr9KtXZGqsm0zFI2qKMPcWDjI4+n/Il8A6sTYdiJXKB/5yIQ5CqUK6D8S
    44: sUYRqsjYd89/qIg2ie3GWiK49e/u92KrAKDq6mFjT0NQ+zda3SSFr8w8hPigV6z0BhuXiETVY
    45: 5FIlAyvHaYqtxGNR/qDt3hNYm6X/FghQCcsEQgOOuMsJsMaa+Xd6UAZQxUMCjywm8lCSvjIed
    46: MTQUnDp87nT6XrZUB+krFzgWRim83clFdTXm2gi3gIlUfPqTfWRsD/GC8n+DnGnQKooMtQUuY
    47: 812k/x9UZEkTzzG0yXYL8ZAGIW6fantMgsS3iLQtZ1myyMAV2GJkVYIdGlSo7C/ftIx9PsBy2
    48: s0Xv8VK0GHN4nTbJaNKOLj+KsKpp4gHOURsYimAJFh8rN+9WlXIgmrwDsEwr5NVZWqDoS65CS
    49: Fu5FLzC9vSu1fyYzSeXEvIVqu6uL99WktcdSXDsDAgsx7EV19py9JcVCDIw8eeTDujXvUWy8u
    50: lW10HIUptRfzL/HMnWBLSsmOByGv6TlK4GS5Ajm9mUEY7/MqQyN5M+SbZ81OuYRHUIyjqSrl8
    51: iG+ZuwN7xFteDY/7TIjV3uzDTgsRMqxHZ//KmIaaJmW5nTQEN8quq8Yj7nyxI4oEWju/5LS7M
    52: e/oiWxzhdhDJ83b97d/T0GiGskFvgBT3Dho7dvJDgTHtWtrc8btDx4TjEzKAICYbXtJ68g8XA
    53: P53L4Oku34+DkcB3luJeoWHh81khaNxyri2opuj1xOnkN5HRAIcHIG3ErYs3xoUUhtXYOlcxJ
    54: 1xbVMc2VvWdJxkR0/h/7jOcPojfflzzcSP1PqAvXVn5Ip1WmsD+cLm5kJ85SqKOnQyDgl93n3
    55: GphVhxOKgXWYEsNMxPe9A9JdtMNY4knm0Qi4QHXoZypuG4mDpMqzKBaydwALpHZmPjva0alx8
    56: 8B1MxWehdQocwWsnKl/e2j3ZFVJEnWrVtlOfAzuObRUNl+bcDiT7Emp8/9HlkbHPEqRy1Jey9
    57: wnPHd+26Mf+3jGqErYOyIOe1FnTbYNae2Zqfh30s/VkDKFw73+TSIhOlKlJJhKRvrHjsUsOta
    58: Ng1Nwp/R7lRc3BUkGZd8evrQ65CXkNJ7QirIkCh54H5hT5R4sBMtzDRGSfK6/hBsl7CMQ

    M.f.G.
    labendy

    Danke
    Geändert von thomas1611 (30.12.2019 um 14:10 Uhr) Grund: Header-tags und anonymisiert

  2. #2
    ### nicht streicheln ### Avatar von Nebelwolf
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.663

    Standard Hasst du die verwickelnden Drähte - Spam von refurbm.com

    Die Spamschleuder ist refurbm.com.

    Da Du den Abmeldelink gepostet hast, bist Du für die Spammer identifizierbar. Das ist eigentlich nicht weiter schlimm, aber wenn es Dich stört, melde den Beitrag und die Moderatoren putzen nach.

    Nebelwolf

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.190

    Standard

    Laut IP von UAB "Baltnetos komunikacijos" bzw. C. L. // Online Marketing Sources Kft. aus Vilnius in Litauen, eine Beschwerde dürfte da sinnlos sein.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #4
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    88

    Standard

    Im Betreff stand nur *SPAM* und trudelte gegen 14:40 Uhr ein

    In der Vorschau stand nur

    whois:http://inx.lv/zvFM
    jacquelyne wolowicz

    header:
    01: From - Mon Dec 30 xx:xx:xx 2019
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <erman [at] turkuazkonut.com>
    09: Received: from mailin77.aul.t-online.de ([172.20.26.75])
    10: by ehead19b08.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    11: Mon, 30 Dec 2019 xx:xx:xx +0100
    12: Received: from mailgw02.garantiserver.com ([185.85.205.21]) by
    13: mailin77.aul.t-online.de
    14: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    15: esmtp ID: [ID filtered]
    16: Received: from mx02.dnsflare.com ([185.85.204.16]:61826 helo=mx11.dnsflare.com)
    17: by mailgw02.garantiserver.com with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
    18: (Exim 4.82_1-5b7a7c0-XX)
    19: (envelope-from <poor [at] spamvictim.tld>)
    20: ID: [ID filtered]
    21: for poor [at] spamvictim.tld; Mon, 30 Dec 2019 xx:xx:xx +0300
    22: Received: from ([127.0.0.1]) with MailEnable ESMTPA; Mon, 30 Dec 2019 xx:xx:xx
    23: +0300
    24: X-CTCH-RefID: [ID filtered]
    25: Message-ID: [ID filtered]
    26: SavedFromEmail: erman [at] turkuazkonut.com
    27: Date: Mon, 30 Dec 2019 xx:xx:xx -0500
    28: Subject: *SPAM*
    29: Importance: normal
    30: From: "jacquelyne wolowicz" <erman [at] turkuazkonut.com>
    31: To: "axxxxxxxxx.mxxxx" <poor [at] spamvictim.tld>
    32: Reply-To: "jacquelyne wolowicz" <jackle_stilskinn [at] yahoo.com>
    33: MIME-Version: 1.0
    34: Content-Type: multipart/alternative;
    35: boundary="--_com.samsung.android.email_904396222516639"
    36: X-ME-Bayesian: 2.373349
    37: X-TOI-SPAM: y;1;2019-12-30Txx:xx:xxZ
    38: X-TOI-VIRUSSCAN: clean
    39: X-TOI-EXPURGATEID: [ID filtered]
    40: X-TOI-SPAMCLASS: SPAM, NORMAL
    41: X-TOI-MSGID: [ID filtered]
    42: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
    43: X-Antivirus: Avast (VPS 191228-0, 28.12.2019), Inbound message
    44: X-Antivirus-Status: Clean
    45: ----_com.samsung.android.email_904396222516639
    46: Content-Type: text/plain; charset=utf-8
    47: Content-Transfer-Encoding: base64
    48: wqAgwqAgwqAgaHR0cDovL2lueC5sdi96dkZNwqAgwqAgwqAgwqAgwqAgamFjcXVlbHluZSB3b2xv
    49: d2ljeg==
    50: ----_com.samsung.android.email_904396222516639
    51: Content-Type: text/html; charset=utf-8
    52: Content-Transfer-Encoding: base64
    53: PGh0bWw+PGhlYWQ+PG1ldGEgaHR0cC1lcXVpdj0iQ29udGVudC1UeXBlIiBjb250ZW50PSJ0ZXh0
    54: L2h0bWw7IGNoYXJzZXQ9VVRGLTgiPjwvaGVhZD48Ym9keT4mbmJzcDsgJm5ic3A7ICZuYnNwOyBo
    55: dHRwOi8vaW54Lmx2L3p2Rk0mbmJzcDsgJm5ic3A7ICZuYnNwOyAmbmJzcDsgJm5ic3A7IDxkaXY+
    56: amFjcXVlbHluZSB3b2xvd2ljejwvZGl2PjxkaXY+PGJyPjwvZGl2PjxkaXY+PGJyPjwvZGl2Pjwv
    57: Ym9keT48L2h0bWw+
    58: ----_com.samsung.android.email_904396222516639--

    Absender: jacquelyne wolowicz erman@turkuazkonut.com
    Return an: jacquelyne wolowicz jackle_stilskinn@yahoo.com
    Geändert von cmds (30.12.2019 um 18:28 Uhr) Grund: WHOIS gesetzt!!!!

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.190

    Standard

    Der Linkverkürzer aus Litauen leitet um zu einer wahrscheinlich gecrackten Maschine der Universität in Hang Tuah in Indonesien.

    whois:http://fh.hangtuah.ac.id
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    88

    Standard

    Diesmal eine angebliche Mail von Samsung.
    Mit meinen rudimentären Englisch-Kenntnissen lese ich, dass ich mit meiner registrierten E-Mail-Adresse etwas gewonnen habe.
    Mein einzigstes Samsung-Gerät ist ein Laserdrucker und der ist 15 Jahre alt - da habe ich mich bestimmt nicht registriert.


    header:
    01: From - Tue Jan 21 xx:xx:xx 2020
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <samsung.europe [at] samsung.com>
    09: Received: from mailin74.aul.t-online.de ([172.20.26.72])
    10: by ehead19b08.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    11: Tue, 21 Jan 2020 xx:xx:xx +0100
    12: Received: from servidor.glgroup.cl ([200.73.116.88]) by mailin74.aul.t-online.de
    13: with (TLSv1:DHE-RSA-AES256-SHA encrypted)
    14: esmtp ID: [ID filtered]
    15: Received: from [83.137.6.245] (port=44425 helo=Samsung)
    16: by servidor.glgroup.cl with esmtpa (Exim 4.87)
    17: (envelope-from <samsung.europe [at] samsung.com>)
    18: ID: [ID filtered]
    19: Reply-To: <samsung.eu [at] europe.com>
    20: From: "SAMSUNG"<informatica [at] glgroup.cl>
    21: Subject: *SPAM* Email Win Notification../ Call for Claim.
    22: Date: Tue, 21 Jan 2020 xx:xx:xx +0100
    23: MIME-Version: 1.0
    24: Content-Type: text/plain;
    25: charset="Windows-1251"
    26: Content-Transfer-Encoding: 7bit
    27: X-Priority: 1
    28: X-MSMail-Priority: High
    29: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    30: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    31: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    32: report
    33: X-AntiAbuse: Primary Hostname - servidor.glgroup.cl
    34: X-AntiAbuse: Original Domain - t-online.de
    35: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    36: X-AntiAbuse: Sender Address Domain - samsung.com
    37: X-Get-Message-Sender-Via: servidor.glgroup.cl: authenticated_ID: [ID filtered]
    38: X-Authenticated-Sender: servidor.glgroup.cl: informatica [at] glgroup.cl
    39: X-Source:
    40: X-Source-Args:
    41: X-Source-Dir:
    42: X-From-Rewrite: rewritten was: [samsung.europe [at] samsung.com], actual sender does
    43: not match
    44: X-TOI-SPAM: y;1;2020-01-21Txx:xx:xxZ
    45: X-TOI-VIRUSSCAN: clean
    46: X-TOI-EXPURGATEID: [ID filtered]
    47: X-TOI-SPAMCLASS: SPAM, NORMAL
    48: X-TOI-MSGID: [ID filtered]
    49: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
    50: X-Antivirus: Avast (VPS 200120-2, 20.01.2020), Inbound message

    **************************DO NOT DELETE THIS MESSAGE****************************


    Samsung Europe
    Prize Office Centre
    Evert van de Beekstraat 310
    1118 CX Schiphol-The Netherlands
    whois:www.samsung.com/europe




    OFFICIAL WIN NOTIFICATION.

    Dear Email Winner:

    Email Prize Ticket Number: GLX/9627835/EU/PRIZE2ND.

    Are you the owner of this email?

    Congratulations!

    Samsung Europe congratulates you as one of the lucky winners in
    the Samsung Email Ballot. Your email have been officially selected as a winner
    in the 2nd category winning prize of Seven Hundred and Fifty Thousand Euros
    and a Samsung Galaxy S10 Plus.

    With the introduction of new types of games, with the ushering in of online
    technology and with the permit issued under EU laws to compete for concession
    to run games and give away prizes on the internet.

    All contestants were selected through a computer ballot system
    drawn from email addresses from all over the world and your email address
    have been selected as one of the lucky winners.

    Contact:
    Notarization Officer/ Claims Agent
    Igo Jansen (Mr)
    Tel: 0031 684420071
    Email: samsung.prize@europe.com

    For claims and notarisation you must be above 16yrs to fill the below form and send to notaris
    contact above:

    ******************************************************************************** *******************************************
    First Name:
    Last Name:
    Occupation:
    Address:
    Country:
    Telephone:
    Win Email:
    EPTN: GLX/9627835/EU/PRIZE2ND
    ******************************************************************************** ********************************************
    Claim expiry date is 27th Jan 2020, after this date all winning prizes will be filed as unclaimed.


    Keep this email confidential & away from public notice to prevent double
    claim or impersonation with your EPTN.



    Yours Faithfully,
    Femke Langhorst
    (Prize Informatica Group)
    Samsung Europe.


    © 2020 Samsung Europe. All rights reserved .(Privacy Statement)
    das Einzigste, was ich dazu gefunden habe whois:https://lkml.org/lkml/2019/5/29/139, aber das hilft auch nicht gerade

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.190

    Standard

    Das schreit ja geradeso nach Mugu-Vorschussbetrug. Lycatel ist auch ein beliebter Mugu-Provider.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen