Spam für Datensammelportal der Bluereen Ltd.

[schara56]

header:

01: Received: from helo ([196.75.161.115]) by mail.gmx.net (mrgmx104
02:  [212.227.17.168]) with ESMTPSA (Nemesis) ID: [ID filtered]
03:  <X>; Fri, 21 Oct 2022 xx:xx:xx +0200

header:

01: Received: from helo ([196.75.161.115]) by mail.gmx.net (mrgmx105
02:  [212.227.17.168]) with ESMTPSA (Nemesis) ID: [ID filtered]
03:  <X>; Fri, 21 Oct 2022 xx:xx:xx +0200

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: [Link nur für registrierte Mitglieder sichtbar. ] /*schnapp*	whois:67.199.248.11 whois:67.199.248.10	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /?a=142828 &o=*schnapp* &c=*schnapp* &co=*schnapp* &mt=*schnapp*	whois:45.141.157.124	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /aff_c?offer_id=30 &aff_id=1013 &url_id=260 &aff_click_id=*schnapp* &aff_sub=142828 &aff_sub3= &aff_sub4= &aff_sub2=	whois:63.34.47.244 whois:52.19.131.49 whois:108.128.123.28	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /?PR_ID=1013 &token-id=*schnapp* &sub-id=142828 &sub-id2= &sub-id3= &sid4=	whois:45.156.88.10	[ ] ja / [X] nein

[elfriede8]

Ist Bluereen Ltd abgeschaltet worden von der Zentrale oder ist Frau R.T., die GF in Kambodscha, müde geworden? Sie wird heuer erst 76 Jahre alt, falls es sie überhaupt gibt.

[mephistopheles]

Seite ist noch aufrufbar - nach Kenntnisnahme des Sicherheitsproblems -

[elfriede8]

Mit "Abschalten" meinte ich, dass die hinter Blureen stehende Firma (in Berlin) diesen Pfad der Werbung nicht mehr nutzt.

[schara56]

Nanu?
Hängen die [Link nur für registrierte Mitglieder sichtbar. ] und die Bluereen Ltd. etwa irgendwie zusammen?

header:

01: Received: from broken.stillhappy.org ([146.59.123.90]) by mx-ha.gmx.net
02:  (mxgmx109 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03:  for <x>; Wed, 12 Jul 2023 xx:xx:xx +0200

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: [Link nur für registrierte Mitglieder sichtbar. ] /view.php?mid=-1 &url=//whois:phputils.org ?*schnapp*	whois:45.33.7.123	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /?*schnapp*	whois:198.20.101.78	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /*schnapp* /*schnapp* /?sub2=82_146.59.123.90_135_*schnapp* &sub3=*schnapp*	whois:154.16.202.76	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /aff_c?offer_id=40 &aff_id=1019 &url_id=*schnapp* &aff_click_id=*schnapp* &aff_sub=1004	whois:52.19.131.49 whois:63.34.47.244 whois:108.128.123.28	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /?PR_ID=1019 &token-id=*schnapp* &sub-id=1004 &sub-id2= &sub-id3= &sid4=	whois:45.156.88.10	[ ] ja / [X] nein

Code:

canonical name 	proleagion-elb1.go2cloud.org.
aliases 	mail.hopgp.com
addresses 	18.205.37.232
34.226.1.90
54.173.137.188

[elfriede8]

siehe oben, vermutlich diesselbe Mutterfirma in Berlin.

Und: proleagion tritt auch nicht zum ersten Mal auf.

[schara56]

header:

01: Received: from exactly.stillhappy.org ([146.59.123.117]) by mx-ha.gmx.net
02:  (mxgmx008 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03:  for <x>; Thu, 13 Jul 2023 xx:xx:xx +0200

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: [Link nur für registrierte Mitglieder sichtbar. ] /view.php?mid=-1 &url=//whois:phputils.org ?*schnapp*	whois:45.33.7.123	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /?*schnapp*	whois:198.20.101.78	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /*schnapp* /*schnapp* /?sub2=82_146.59.123.117_135_*schnapp* &sub3=*schnapp*	whois:154.16.202.76	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /aff_c?offer_id=40 &aff_id=1019 &url_id=769 &aff_click_id=*schnapp* &aff_sub=1004	whois:108.128.123.28 whois:63.34.47.244 whois:52.19.131.49	[X] ja / [ ] nein
whois: [Link nur für registrierte Mitglieder sichtbar. ] /?PR_ID=1019 &token-id=*schnapp* &sub-id=1004 &sub-id2= &sub-id3= &sid4=	whois:45.156.88.10	[ ] ja / [X] nein

E-Mails an die bluereen.com landen auf der IP-Adresse ^whois:185.181.105.111.

Code:

Resolve-DnsName -Name bluereen.com -Type MX

Name                                     Type   TTL   Section    NameExchange                              Preference
----                                     ----   ---   -------    ------------                              ----------
bluereen.com                             MX     3600  Answer     mail11.web-server.biz                     0


Resolve-DnsName -Name mail11.web-server.biz

Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
mail11.web-server.biz                          A      3600  Answer     185.181.105.111