Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 25

Thema: Erhöhtes Spamaufkommen - Spammer setzen auf die Langweile der Menschen

  1. #11
    Mitglied
    Registriert seit
    07.02.2013
    Beiträge
    144

    Standard

    Lass doch Google übersetzen.

  2. #12
    Urgestein
    Registriert seit
    08.01.2006
    Ort
    Berlin
    Beiträge
    9.299

    Standard

    Ich meine auch, gelesen zu haben, daß man sich in Auslandsfällen beim Bundesdatenschutzbeauftragten beschweren kann, der nach NL weiterleitet. Möglicherweise entfällt dann ein Übersetzungserfordernis.
    sastef

  3. #13
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.745

    Standard

    Zitat Zitat von elfriede8 Beitrag anzeigen
    Green Flamingo gibt vor, nicht zu wissen und nicht feststellen zu können, wer die Werbung von denen verschickt. [...
    Is scho recht, Tschekof.
    Warum sind denn bei dem grünen Drecks-Gockel immter zwei Parameter dabei?
    Code:
    &networkid=101698
    &publisher=15449
    Green Flamingo UG weiß genau, wer hier Klick-Provision / Lead-Provision bekommt.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #14
    Senior Mitglied
    Registriert seit
    16.12.2006
    Beiträge
    2.002

    Standard

    Natürlich wird das alles auf den einen zurückzuführen sein, ich gehe mit Gründen davon aus, das man halt aus allen möglichen und unmöglichen Rohren schießt, um im Beanstandungsfall sagen zu können: "Tut uns leid, unser Name wird missbraucht, wir haben mit dem allem nic zu tun."

    Übrigens: Der GF der Green Flamingo UG ist ein Holländer.

  5. #15
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    250

    Standard

    &networkid=101698
    &publisher=15449


    Schara, wo finde ich denn diese ID ?

  6. #16
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.639

    Standard

    Diese - aktuell mehrfach täglich einschlagenden - Spams verweisen bei mir oft in der Weiterleitung am Ende auf eine Google-Adresse von der es scheinbar nicht sinnvoll weiter geht, beispielsweise dieser Machart.

    Beworbener Link:
    whois:https://bit.ly/2JsRSoL

    Mit dem Tool https://redirectdetective.com/ bekomme ich dieses finale Ziel:

    whois:https://www.google.com/?%3F%3Fkw=ts4931-internationalemail-unsold&fallback=15&group_id=483&cntrl=00000&pid=584&redid=74633&gsid=483&campaig n_id=1228&p_id=584&id=XNSX.ts4931%7C%7Cinternationalemail%7C%7Cunsold%3A%3A15860 03573.41%7C%7C172154577%7C%7C0%7C%7C%3A%3A1391-r74633-t483&impid=67c02ab2-7670-11ea-a3fe-12c26be3c49e

    (Ich nehme mal an, dass der Salat nicht personalisiert ist, da der Spammer ansonsten für jeden Empfänger eine Weiterleitung bei bit.ly registrieren müsste.)

    Wenn man das dann aufruft, bekommt man die Standard-Google-Maske und sonst nichts.

    Liegt das am Redirct-Analyetool oder biegt die Ratware des Spammers auf diese Zieladresse ab, wenn das Redirect-Anaylsetool erkannt wird?

  7. #17
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.745

    Standard

    Zitat Zitat von Gerlach Beitrag anzeigen
    ...] Liegt das am Redirct-Analyetool oder biegt die Ratware des Spammers auf diese Zieladresse ab, wenn das Redirect-Anaylsetool erkannt wird?
    Es liegt an der Anfragenden IP-Adresse (Geo-Adress-Filter).
    Mit eine deutschen IPv4-Adresse sieht das so aus:

    header:
    01: Received: from us-west-2.amazone.com (unknown [89.144.19.237])
    02: by mx1.mailerserver.de (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Sat, 4 Apr 2020 xx:xx:xx +0200 (CEST)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://bit.ly
    /2JsRSoL
    whois:67.199.248.11
    whois:67.199.248.10
    [X] ja / [ ] nein
    whois:https://www.trackier3.com
    /3857BDD
    /BFW1CRQ/
    whois:34.107.214.212 [X] ja / [ ] nein
    whois:https://winoffr.com
    /?a=6893
    &c=23458
    &s2=*schnapp*
    &s4=1391
    whois:52.7.49.177
    whois:52.71.151.128
    whois:54.236.164.154
    [X] ja / [ ] nein
    whois:https://gewinndeinengutschein.de
    /fpage?country=de
    &pub=156
    &cam=1186
    &service=1234
    &a=6893_1391
    &r=*schnapp*
    whois:136.144.203.108 [X] ja / [ ] nein
    whois:http://gewinnerglueck.de
    /redirpage?country=de
    &pub=156
    &cam=1186
    &service=1234
    &a=6893_1391
    &r=22778-494568194
    &sessionId=*schnapp*
    whois:136.144.203.108 [X] ja / [ ] nein
    whois:https://gewinnerglueck.de
    /redirpage?country=de
    &pub=156
    &cam=1186
    &service=1234
    &a=6893_1391
    &r=22778-494568194
    &sessionId=*schnapp*
    whois:136.144.203.108 [ ] ja / [X] nein

    Nehme ich beispielsweise eine niederländische IPv4-Adresse ist hier Schluss:
    whois:https://www.trackier3.com/3857BDD/BFW1CRQ/ meldet:
    Code:
    Status code: 204 No Content
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #18
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.639

    Standard

    Auch die Zielseite lässt sich ohne die ganzen Parameter nicht aufrufen. Selbst eine erfundene Session-Id führt zu einem Fehler (NullPointerException). Das würde ich jetzt schon als sehr konkreten Beleg sehen, dass die Seite überhaupt nur für den Spam ausgelegt ist. Normale "Internet-Surfer" und "Google-Junkies" können gar nicht auf die Seite kommen.

  9. #19
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    10.733

    Standard

    https://urlscan.io/result/51c5d1cf-8...5-480c5d390c89
    This website contacted 8 IPs in 4 countries across 8 domains to perform 22 HTTP transactions.
    The main IP is 136.144.203.108, located in Eindhoven, Netherlands and belongs to TRANSIP-AS Amsterdam, the Netherlands, NL. The main domain is gewinnerglueck.de.

  10. #20
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.358

    Standard

    Zitat Zitat von elfriede8 Beitrag anzeigen
    Das ist man einen Freibrief für Spam der Holländer.
    Und natürlich die dortige politische Vorgabe: Economy first! Es ist wohl kein Wunder, warum RIPE, sehr viele Data Center, Cyberbunker, etc. von den Niederlanden aus operieren...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen