eigentümliche E-Mails mit unterschiedlichen Themen
Hallo,
seit 29.03.2020 habe ich insgesamt drei sehr eigentümliche E-Mail bekommen. Bei GMX selber sind sie durch den Spam-Filter gerutscht. Thunderbird hat es sicher herausgefischt. Text wird keiner angezeigt. Das Subjekt ist immer unterschiedlich
Ich stelle mal auszugsweise den Header hier rein.
header:
01: Return-Path: <infos [at] beautysuccess.fr>
02: Received: from utmjj.khalihe.com ([88.198.207.122]) by mx-ha.gmx.net (mxgmx016
03: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
04: <ich bei gmx.de>; Mon, 30 Mar 2020 xx:xx:xx +0200
15: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
Dann kommt ein bisschen Spamprosa
Code:
<center>
<a href="https://storage.googleapis.com/pulstat/Corona/Corona.html">
<img src="https://storage.googleapis.com/pulstat/Corona/Corona.png" border=0 />
</a>
</center>
<style>
<script>
padJ4-h9tmF-ich bei gmx.de
ixvfe-8MJOl-ich bei gmx.de
kDrH2-N88Xr-ich bei gmx.de
82rAG-JfIys-ich bei gmx.de
uiCSP-dwlqJ-ich bei gmx.de
YT7hb-3HGP7-ich bei gmx.de
f9HoP-ZMk4w-ich bei gmx.de
y8I3W-B1kSq-ich bei gmx.de
OyRro-OqMLL-ich bei gmx.de
QynHl-UYjCo-ich bei gmx.de
51ynv-GlstT-ich bei gmx.de
uFtSd-57ctE-ich bei gmx.de
WDrdO-orV2y-ich bei gmx.de
.
.
.
Das geht noch kilometerweit so weiter
Die drei Header sind identisch bis auf die benutzten IP_Adressen/Server
Was war denn im Body? Sieht mir nach ebay phishing aus.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
/tp-de-z
?clickid=*schnapp*
&networkid=102449
&publisher=95_157
&c6={DOMAINNAME}
&c7={FBPIXEL}
&ept2=*schnapp*
Die "Gewinne":
Ein iPhone 11 whois:
[Link nur für registrierte Mitglieder sichtbar. ]/?whois:
[Link nur für registrierte Mitglieder sichtbar. ]r/*schnapp*/2144/150376891/missing-s5?ptid=*schnapp*&bid=de-amazon
-> whois:
[Link nur für registrierte Mitglieder sichtbar. ]/registration?theme=m-2-jav11-2X&v_id=7cbe626e-1d13-dc18-5fa3-89dc1ccd2bdb&country=DE&page=m-2-jav11&clickid=*schnapp*&pubid=573482d09e878ce03dc5fcda&a_aid=541gdsbfd88&lang=gem
Ein Samsung S10 whois:
[Link nur für registrierte Mitglieder sichtbar. ]/?whois:
[Link nur für registrierte Mitglieder sichtbar. ]/r/*schnapp*/2144/150376891/missing-s5?ptid=*schnapp*&bid=de-amazon
-> whois:
[Link nur für registrierte Mitglieder sichtbar. ]/welcome.html?aff=4538&theme=15071&clickid=*schnapp*&pub=100&sub_pub_id=2144
Code:
Catapult Development ltd, Efesou, 11 Flat/Office 201, 1041 Nicosia, Cyprus
Ein Samsumg Galaxy S20 whois:
[Link nur für registrierte Mitglieder sichtbar. ]/?whois:
[Link nur für registrierte Mitglieder sichtbar. ]/r/*schnapp*/2144/150376891/missing-s5?ptid=*schnapp*&bid=de-amazon
-> whois:
[Link nur für registrierte Mitglieder sichtbar. ]/registration?theme=m-2-javsung20&v_id=7cbe626e-1d13-dc18-5fa3-89dc1ccd2bdb&page=m-2-javsung20&clickid=*schnapp*&pubid=573482d09e878ce03dc5fcda&a_aid=541gdsbfd88&lang=gem
Ein MacBook Pro 128 GB whois:
[Link nur für registrierte Mitglieder sichtbar. ]/?[whois]whois:
[Link nur für registrierte Mitglieder sichtbar. ]/r/*schnapp*/2144/150376891/missing-s5?ptid=*schnapp*&bid=de-amazon
-> whois:
[Link nur für registrierte Mitglieder sichtbar. ]/registration?theme=m-2-javbookX&v_id=7cbe626e-1d13-dc18-5fa3-89dc1ccd2bdb&page=m-2-javbook&clickid=*schnapp*&pubid=573482d09e878ce03dc5fcda&a_aid=541gdsbfd88&lang=gem
weil: Spamski arbeitet gerne mit Bildchen in den Spams, typisch für die Ratware ist auch das r.php mit Tracking-Anhang.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
/redirpage?country=de
&pub=156
&cam=1186
&service=1234
&a=6893_1391
&r=*schnapp*
&sessionId=*schnapp*
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
/redirpage?country=de
&pub=156
&cam=1186
&service=1234
&a=6893_1391
&r=*schnapp*
&sessionId=*schnapp*
Lesezeichen