Ergebnis 1 bis 3 von 3

Thema: Microsoft azure Spam mit gefälschten ikea Absender ARCTOLL LTD.

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Neues Mitglied
    Registriert seit
    29.08.2014
    Beiträge
    4

    Böse Microsoft azure Spam mit gefälschten ikea Absender ARCTOLL LTD.

    Ich bekomme täglich von Microssoft Azure Fake Spam mit gefäschten absendern siehe unten mit ikea Absender:


    der Scam Link in der Mail geht dann weiter zu whois: https://moebel-markt.sicher-mitmachen.de/campaign_2580.html?xxxxxxx die seite gehört einer ARCTOLL LTD.

    E-Mail: info(at) arctoll . com
    Arctoll Ltd.
    Suite 102, Ground Floor, Blake Building,
    Corner Eyre & Hutson Streets,
    Belize City,
    Belize


    jedoch mögen die ihren eigenen scam nicht, als ich die scam mail weitergeleitet habe kam diese abgelehnt zurück mit einer nachricht:

    Remote-MTA: dns; mx02.hamburg-cloud.de
    Diagnostic-Code: smtp; 554 5.7.1 Spam message rejected

    Final-Recipient: rfc822;... @cooper-ads.com

    demach steckt eine deutsche Firma dahinter :

    cooper-ads . com
    Cooper Advertising GmbH
    Am Kaiserkai 62
    20457 Hamburg


    header:
    01: Return-Path: <MAILER-DAEMON>
    02: X-Original-To: mail@
    03: Delivered-To:
    04: Received: by server. (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]
    06: Authentication-Results: server. ;
    07: spf=pass (sender IP is 127.0.0.1) smtp.mailfrom= smtp.helo=localhost
    08: Received-SPF: pass (server.: localhost is always allowed.) client-ip=127.0.0.1;
    09: envelope-from=postmaster [at] localhost; helo=localhost;
    10: X-Original-To:
    11: Delivered-To:
    12: Received: from adsfsdf-i16p.northeurope.cloudapp.azure.com
    13: (adsfsdf-i16p.northeurope.cloudapp.azure.com [40.127.178.63])
    14: by server. (Postfix) with ESMTP ID: [ID filtered]
    15: for < >; Wed, 30 Dec 2020 xx:xx:xx +0100 (CET)
    16: Received-SPF: none ( no valID: [ID filtered]
    17: Content-Type: multipart/alternative;
    18: boundary="===============6548124704059346154=="
    19: MIME-Version: 1.0
    20: Subject: Ihre IKEA Bestellung wartet auf Sie, immer noch interessiert?
    21: From: IKEA Lieferung <no-reply [at] ikea.de>
    22: To:
    23: Message-ID: [ID filtered]
    24: X-PPP-Message-ID: [ID filtered]
    25: X-PPP-Vhost:
    26: Date: Wed, 30 Dec 2020 xx:xx:xx +0100 (CET)
    Geändert von schara56 (30.12.2020 um 20:10 Uhr) Grund: Kotzflecken weggewischt

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.054

    Standard

    Dahinter steckt:
    Code:
    CEOO Marketing GmbH
    Zürichbergstraße 7
    8032 Zürich 
    Schweiz
    
    E-Mail: info(at)ceoo.ch
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://laudypauty.com
    /*schnapp*
    whois:51.81.112.128 [X] ja / [ ] nein
    whois:https://giftcardmission.com
    /r
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /
    whois:72.11.134.188
    whois:149.56.201.43
    [X] ja / [ ] nein
    whois:https://ihre-tageschance.de
    /de,ikea,aff,2020,arctoll_1610.html
    ?idPartner=1042
    &idCampaignAd=0
    &subId=17S
    &subIdentifier=*schnapp*
    whois:130.255.79.89 [X] ja / [ ] nein
    whois:https://moebel-markt.sicher-mitmachen.de
    /campaign_2580.html?coyoteAffiliTokenId=*schnapp*
    &
    whois:130.255.79.89 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    491

    Standard

    Und Microsoft kümmert sich einen Dreck darum, dass aus ihrer Cloud seit Wochen heftigst gespammt wird. Na ja, jedes /24 mit einer azure.com Adresse landet sofort in der IPtables-Drop-Liste, von da kommt dann in den Monaten bis zum nächsten Server-Reset nichts mehr rein.

    hoppala

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen