Seite 31 von 57 ErsteErste ... 21293031323341 ... LetzteLetzte
Ergebnis 301 bis 310 von 569

Thema: niederländische Riesenspams

  1. #301
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard eigentümliche E-Mails mit unterschiedlichen Themen

    Hallo,
    seit 29.03.2020 habe ich insgesamt drei sehr eigentümliche E-Mail bekommen. Bei GMX selber sind sie durch den Spam-Filter gerutscht. Thunderbird hat es sicher herausgefischt. Text wird keiner angezeigt. Das Subjekt ist immer unterschiedlich

    Ich stelle mal auszugsweise den Header hier rein.


    header:
    01: Return-Path: <infos [at] beautysuccess.fr>
    02: Received: from utmjj.khalihe.com ([88.198.207.122]) by mx-ha.gmx.net (mxgmx016
    03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <ich bei gmx.de>; Mon, 30 Mar 2020 xx:xx:xx +0200
    05: MIME-Version: 1.0
    06: From: =?UTF-8?B?S3VuZGVuc2VydmljZQ==?= <infos [at] ebay.com>
    07: Subject:=?UTF-8?B?NTAw4oKsIGbDvHIgSWhyZSBNZWludW5n?=
    08: Reply-To: infos [at] ebay.com
    09: Received: infos [at] beautysuccess.fr
    10: To: ich bei gmx.de
    11: Content-Transfer-Encoding: 7bit
    12: Content-Type: text/html; charset="UTF-8"
    13: Date: Sun, 29 Mar 2020 xx:xx:xx +0200
    14: Envelope-To: <ich bei gmx.de>
    15: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;

    Dann kommt ein bisschen Spamprosa
    Code:
    <center>
    <a href="https://storage.googleapis.com/pulstat/Corona/Corona.html"> 
    <img src="https://storage.googleapis.com/pulstat/Corona/Corona.png" border=0 /> 
    </a>
    
    
    </center>
    
    
    <style>
    <script>
    padJ4-h9tmF-ich bei gmx.de
    ixvfe-8MJOl-ich bei gmx.de
    kDrH2-N88Xr-ich bei gmx.de
    82rAG-JfIys-ich bei gmx.de
    uiCSP-dwlqJ-ich bei gmx.de
    YT7hb-3HGP7-ich bei gmx.de
    f9HoP-ZMk4w-ich bei gmx.de
    y8I3W-B1kSq-ich bei gmx.de
    OyRro-OqMLL-ich bei gmx.de
    QynHl-UYjCo-ich bei gmx.de
    51ynv-GlstT-ich bei gmx.de
    uFtSd-57ctE-ich bei gmx.de
    WDrdO-orV2y-ich bei gmx.de
                    .
                    .
                    .
    Das geht noch kilometerweit so weiter
    Die drei Header sind identisch bis auf die benutzten IP_Adressen/Server

    whois:88.198.207.122
    whois:116.203.187.130
    whois:95.217.26.99
    Return-Path: whois: [Link nur für registrierte Mitglieder sichtbar. ]" target="_blank">< [Link nur für registrierte Mitglieder sichtbar. ]

    Das hier (Auszug aus Header)macht mich schon ein bisschen stutzig:
    <script>
    padJ4-h9tmF-ich bei gmx.de]
    Weiß jemand, was das zu bedeuten hat?
    Geändert von schara56 (11.04.2020 um 16:45 Uhr) Grund: Header vom Body getrennt

  2. #302
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Was war denn im Body? Sieht mir nach ebay phishing aus.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #303
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Einen Body als solchen gibt es nicht. Nach den "kilometerlangen" Scriptzeilen ist Schluss.

    Das einzige was im Spamordner nicht sichtbar ist, weil HTML nicht angezeigt wird, sind ein paar HTML Zeilen:

    Code:
    <a href="https://storage.googleapis.com/pulstat/Corona/Corona.html"> 
    <img src="https://storage.googleapis.com/pulstat/Corona/Corona.png" border=0 />
    und

    Code:
    <a href="https://storage.googleapis.com/lolaleads/Esmeralda/esmeralda.html"> 
    <img src="https://storage.googleapis.com/lolaleads/Esmeralda/esmeralda.png" border=0 /> 
    </a>
    <br>
    <a href="https://storage.googleapis.com/nexttrack/abdo.html#r.php?t=u&d=1287&l=51&c=46026"> 
    <img src="https://storage.googleapis.com/flowix/otto/Unsub.JPG" border=0 /> 
    </a>
    und

    Code:
    <a href="https://storage.googleapis.com/lolaleads/adult.html"> 
    <img src="https://storage.googleapis.com/lolaleads/verfuhrmich.png" border=0 /> 
    </a>
    <br>
    <a href="https://storage.googleapis.com/nexttrack/abdo.html#r.php?t=u&d=1392&l=29&c=20770"> 
    <img src="https://storage.googleapis.com/flowix/otto/Unsub.JPG" border=0 /> 
    </a>
    Sind mir, ehrlich gesagt, auch erst bei der Suche nach dem Body aufgefallen.

  4. #304
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard

    Code:
    02: Received: from utmjj.khalihe.com ([88.198.207.122]) by mx-ha.gmx.net (mxgmx016
    03:  [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    Code:
    inetnum:        88.198.207.120 - 88.198.207.127
    netname:        HETZNER-nbg1-dc2
    descr:          Hetzner Online GmbH
    descr:          Datacenter nbg1-dc2
    country:        DE
    admin-c:        HOAC1-RIPE
    tech-c:         HOAC1-RIPE
    status:         ASSIGNED PA
    remarks:        INFRA-AW
    mnt-by:         HOS-GUN
    mnt-lower:      HOS-GUN
    mnt-routes:     HOS-GUN
    created:        2018-03-15T14:52:41Z
    last-modified:  2018-03-15T14:52:41Z
    source:         RIPE
    Ich tippe auf [Link nur für registrierte Mitglieder sichtbar. ] und hadere etwas diesen Thread mit jenem zusammen zu führen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #305
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard

    Ich [Link nur für registrierte Mitglieder sichtbar. ].
    Zitat Zitat von schara56 Beitrag anzeigen
    ...] Hallo Spammy? Was ist mit kostenlosem Klopapier für 250 €?

    header:
    01: Received: from smtp.rowan-timber.co.uk ([45.90.57.173]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 11 Apr 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:98.158.184.25 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?creative_id=3949
    &s1=11
    &s2=1858_7
    &s3=*schnapp*
    whois:35.186.245.208 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /click?pid=95
    &offer_id=1372
    &sub1=*schnapp*
    &sub2=157
    &s3=*schnapp*
    &s1=11
    &s2=1858_7
    whois:212.32.252.72 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /click
    /*schnapp*
    ?affid=102449
    &c1=*schnapp*
    &c3=95_157
    &c6={DOMAINNAME}
    &c7={FBPIXEL}
    whois:2606:4700:3031::681f:5f75
    whois:2606:4700:3037::681f:5e75
    whois:104.31.95.117
    whois:104.31.94.117
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /main
    /d.php?s=1
    &link=*Drecks-Link siehe unten*
    whois:2606:4700:3031::681f:5f75
    whois:2606:4700:3037::681f:5e75
    whois:104.31.95.117
    whois:104.31.94.117
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /tp-de-z
    ?clickid=*schnapp*
    &networkid=102449
    &publisher=95_157
    &c6={DOMAINNAME}
    &c7={FBPIXEL}
    &ept2=*schnapp*
    whois:185.128.34.116 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #306
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Den Gedanken hatte ich auch. Habe mich aber mit den niederländischen Riesenspams noch nicht so intensiv beschäftigt.

    Das

    <script>
    padJ4-h9tmF-ich bei gmx.de]
    .
    .
    .
    macht die Mails eigentlich so groß.Ist das bei den NL-Riesenspams genauso?

  7. #307
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard


    header:
    01: Received: from e11mailgw02.open.telekom.rs ([45.90.57.251]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 11 Apr 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:98.158.184.25 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=2144
    &oc=8801
    &c=25577
    &m=3
    &s1=11
    &s2=1880_7
    &s3=*schnapp*
    whois:35.204.164.160 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /ceIa9z?aid=171918
    &rfc=DE
    &custom1=150315072
    &custom2=2144
    whois:145.239.108.245
    whois:145.239.108.246
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /49
    /soundimie-da2
    /gps
    /?ac=da2
    &aid=171918
    &alt_tpl=dtc
    &custom1=150315072
    &custom2=2144
    &hp=1
    &rfc=DE
    &rpc=ears
    whois:178.32.115.99
    whois:54.37.217.212
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /49
    /soundimie-da2
    /gps
    /?ac=da2
    &aid=171918
    &alt_tpl=dtc
    &custom1=150315072
    &custom2=2144
    &hp=1
    &rfc=DE
    &rpc=ears
    whois:178.32.115.99
    whois:54.37.217.212
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /uredir
    /
    /171918
    /
    /da2
    /
    /
    /*Kack-URL siehe unten*
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /49
    /soundimie-da2
    /gps
    /?ac=da2
    &aid=171918
    &alt_tpl=dtc
    &custom1=150315072
    &custom2=2144
    &hp=1
    &rfc=DE
    &rpc=ears
    &uid=*schnapp*
    &fr=1
    &
    whois:178.32.115.99
    whois:54.37.217.212
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /49
    /soundimie-da2
    /gps
    /?ac=da2
    &aid=171918
    &alt_tpl=dtc
    &custom1=150315072
    &custom2=2144
    &hp=1
    &rfc=DE
    &rpc=ears
    whois:178.32.115.99
    whois:54.37.217.212
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /49
    /soundimie-da2
    /gps?lid=11
    &ac=da2
    &aid=171918
    &l=de_de
    &from=6814541245218567715
    &uid=*schnapp*
    &hp=1
    &custom1=150315072
    &custom2=2144
    &int=*schnapp*
    &chk=1
    whois:178.32.115.99
    whois:54.37.217.212
    [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #308
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard


    header:
    01: Received: from smtp.rowan-timber.co.uk ([45.90.57.173]) by mx-ha.gmx.net
    02: (mxgmx102 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 12 Apr 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:98.158.184.25 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=2144
    &oc=11621
    &c=33688
    &p=r
    &m=3
    &s1=11
    &s2=1925_7
    &s3=*schnapp*
    whois:34.90.201.90 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /r2
    /*schnapp*
    /2144
    /150376891
    /
    /*schnapp*
    /?fctr=0
    whois:23.229.68.106
    whois:65.98.95.78
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /de-amazon
    /?s1=18U
    &s2=*schnapp*
    &s3=2144
    &s4=150376891
    &s5=
    &Fname=
    &Lname=
    &Email=
    whois:2606:4700:3032::6818:60c9
    whois:2606:4700:3031::6818:61c9
    whois:104.24.97.201
    whois:104.24.96.201
    [ ] ja / [X] nein

    Die "Gewinne":
    Ein iPhone 11
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/?whois: [Link nur für registrierte Mitglieder sichtbar. ]r/*schnapp*/2144/150376891/missing-s5?ptid=*schnapp*&bid=de-amazon
    -> whois: [Link nur für registrierte Mitglieder sichtbar. ]/registration?theme=m-2-jav11-2X&v_id=7cbe626e-1d13-dc18-5fa3-89dc1ccd2bdb&country=DE&page=m-2-jav11&clickid=*schnapp*&pubid=573482d09e878ce03dc5fcda&a_aid=541gdsbfd88&lang=gem
    Code:
    ©2020 smushgame.com. Alle Rechte vorbehalten. Japalta Consulting LTD - 13 Odyssea Androutsou, Nicosia 2413, Makedonitissa, Cyprus
    Ein Samsung S10
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/?whois: [Link nur für registrierte Mitglieder sichtbar. ]/r/*schnapp*/2144/150376891/missing-s5?ptid=*schnapp*&bid=de-amazon
    -> whois: [Link nur für registrierte Mitglieder sichtbar. ]/welcome.html?aff=4538&theme=15071&clickid=*schnapp*&pub=100&sub_pub_id=2144
    Code:
    Catapult Development ltd, Efesou, 11 Flat/Office 201, 1041 Nicosia, Cyprus
    Ein Samsumg Galaxy S20
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/?whois: [Link nur für registrierte Mitglieder sichtbar. ]/r/*schnapp*/2144/150376891/missing-s5?ptid=*schnapp*&bid=de-amazon
    -> whois: [Link nur für registrierte Mitglieder sichtbar. ]/registration?theme=m-2-javsung20&v_id=7cbe626e-1d13-dc18-5fa3-89dc1ccd2bdb&page=m-2-javsung20&clickid=*schnapp*&pubid=573482d09e878ce03dc5fcda&a_aid=541gdsbfd88&lang=gem
    Code:
    ©2020 bookgemm.com. Alle Rechte vorbehalten. Jolastic LTD - 133 Grigori Afxentiou, 2369 Nicosia, Cyprus
    Ein MacBook Pro 128 GB
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/?[whois]whois: [Link nur für registrierte Mitglieder sichtbar. ]/r/*schnapp*/2144/150376891/missing-s5?ptid=*schnapp*&bid=de-amazon
    -> whois: [Link nur für registrierte Mitglieder sichtbar. ]/registration?theme=m-2-javbookX&v_id=7cbe626e-1d13-dc18-5fa3-89dc1ccd2bdb&page=m-2-javbook&clickid=*schnapp*&pubid=573482d09e878ce03dc5fcda&a_aid=541gdsbfd88&lang=gem
    Code:
    ©2020 pepgamez.com. Alle Rechte vorbehalten. Drixstand LTD - EVAGOROU, 31, EVAGORAS COMPLEX, 5TH FLOOR, FLAT/OFFICE 54,1066, NICOSIA, CYPRUS
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #309
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Es könnte auch dieser Spammer sein:

    [Link nur für registrierte Mitglieder sichtbar. ]

    weil: Spamski arbeitet gerne mit Bildchen in den Spams, typisch für die Ratware ist auch das r.php mit Tracking-Anhang.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #310
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard


    header:
    01: Received: from trckenl.nl (unknown [89.144.45.240])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Sun, 12 Apr 2020 xx:xx:xx +0200 (CEST)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:185.8.176.120 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /
    whois:34.107.214.212 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=6893
    &c=23458
    &s2=8*schnapp*
    &s4=1391
    whois:52.71.151.128
    whois:54.236.164.154
    whois:52.7.49.177
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=6893
    &c=23458
    &s2=8*schnapp*
    &s4=1391
    &ckmguid=*schnapp*
    whois:52.71.151.128
    whois:52.7.49.177
    whois:54.236.164.154
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /fpage?country=de
    &pub=156
    &cam=1186
    &service=1234
    &a=6893_1391
    &r=*schnapp*
    whois:136.144.203.108 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /redirpage?country=de
    &pub=156
    &cam=1186
    &service=1234
    &a=6893_1391
    &r=*schnapp*
    &sessionId=*schnapp*
    whois:136.144.203.108 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /redirpage?country=de
    &pub=156
    &cam=1186
    &service=1234
    &a=6893_1391
    &r=*schnapp*
    &sessionId=*schnapp*
    whois:136.144.203.108 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 31 von 57 ErsteErste ... 21293031323341 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen