Ergebnis 1 bis 10 von 10

Thema: [Geldwäscher] Go Earn Inc.: Investitionen und Finanzen

  1. #1
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard [Geldwäscher] Go Earn Inc.: Investitionen und Finanzen

    Die Phisher haben anscheinend soviel PINs und TANs, dass sie händeringend nach Geldwäschern suchen.

    Abgekippt in China [222.43.109.184] bei: CHINA RAILWAY TELECOMMUNICATIONS

    header:
    01: From nikolaus [at] quintanaroo.com Sat Oct 15 xx:xx:xx 2005
    02: Return-Path: <nikolaus [at] quintanaroo.com>
    03: X-Flags: 1001
    04: Delivered-To: GMX delivery to ###@###.###
    05: Received: (qmail invoked by alias); 15 Oct 2005 xx:xx:xx -0000
    06: Received: from natfondel.rzone.de (EHLO natfondel.rzone.de) [81.169.145.173]
    07: by mx0.gmx.net (mx020) with SMTP; 15 Oct 2005 xx:xx:xx +0200
    08: Received: from -1210472216 ([222.43.109.184])
    09: by mailin.webmailer.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
    10: for <###@###.###>; Sat, 15 Oct 2005 xx:xx:xx +0200 (MEST)
    11: Received: from quintanaroo.com (-1209322384 [-1209877320])
    12: by badtzmail.com (Qmailv1) with ESMTP ID: [ID filtered]
    13: for <###@###.###>; Sat, 15 Oct 2005 xx:xx:xx -0700
    14: Date: Sat, 15 Oct 2005 xx:xx:xx -0700
    15: From: "Paroxysms U. Winery" <nikolaus [at] quintanaroo.com>
    16: X-Mailer: The Bat! (v2.00.3) Personal
    17: X-Priority: 3
    18: Message-ID: [ID filtered]
    19: To: **** <###@###.###>
    20: Subject: Investitionen und Finanzen

    Gesellschaft Go Earn Inc.: [Link nur für registrierte Mitglieder sichtbar. ]

    Beworben wird: whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Bei Interesse Mail an: [Link nur für registrierte Mitglieder sichtbar. ]

    go-earn.com wird auf verwurmten Windows-Rechnern in aller Welt gehostet und ist
    registriert bei Jocker.com in Düsseldorf: [Link nur für registrierte Mitglieder sichtbar. ]

    Es sieht aus, als hätte wieder mal Leo Kuvayev seine Finger im Spiel.
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    go-earn.com hat DNS-Probleme:
    [Link nur für registrierte Mitglieder sichtbar. ]


    Kennt jemand diesen "pochta.ru"-Laden?
    Laut centralops:
    role: Pochta.ru NOC
    address: RosBusinessConsulting [welches"Business"???]
    address: 78, Profsoyuznaya
    address: Moscow, Russia, 117393
    phone: +7 095 363 1111

    mail333.com. A IN 600 81.211.64.20
    pochta.ru. A IN 600 81.211.64.20

    Interessanterweise liegt die Muli-Mail auf derselben IP wie die Hauptdomain von pochta.ru.
    Sollte man im Auge behalten, wieder mal ein Wespennest.
    Geändert von Goofy (15.10.2005 um 10:42 Uhr)
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  3. #3
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Zitat Zitat von Goofy
    go-earn.com hat DNS-Probleme
    DNS-Probleme haben eigentliche alle Botnet-gehosteten Seiten.

    Zitat Zitat von Goofy
    Kennt jemand diesen "pochta.ru"-Laden?
    Laut centralops:
    role: Pochta.ru NOC
    address: RosBusinessConsulting [welches"Business"???]
    Dahinter steckt vermutlich dieser Laden: [Link nur für registrierte Mitglieder sichtbar. ]
    (Die Firma ist u.a. ein IT-Dienstleister)
    Geändert von Sirius (15.10.2005 um 12:29 Uhr)
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  4. #4
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Sehr nett ist das gif-Bildchen oben auf deren Seite:

    "Leaders come...and leaders go... but we are with you always
    Das ist ja sehr tröstlich. Tatsächlich fällt mir da auch eine russische Vereinigung ein, die bislang aber auch jeden Regierungswechsel überlebt hat und sicher auch weitere überleben wird.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Heute wieder die neueste Geldwäsche Domain von Leo:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    mit den Nameservern:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Selbstverständlich gehostet auf einem Botnetz und selbstverständlich registriert bei unserem spammerfreundlichen Registrar in D'dorf.

    - kjz

  6. #6
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Unter den unfreiwilligen "Hostern" ist auch ein T-Online Rechner: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  7. #7
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    dns-stuff.com zu "finance-corporation.com":
    Answer:
    Server failure. There's a problem with the DNS server for finance-corporation.com.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  8. #8
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard

    Bin mir nicht ganz sicher, ob das hier rein gehört, aber das riecht auch nach
    Geldwäsche oder irgendwelchen Betrügereien :



    header:
    01: Von: Pantries I. Stefanie <molson [at] badtzmail.com>
    02: Gesendet: Mittwoch, 24. Mai 2006 xx:xx:xx
    03: An: ************** <************@**************>
    04: Betreff: Job Angebot in Deutschland
    05:
    06: MIME-Version: 1.0
    07: Received: from 147068272 ([125.254.173.187]) by bay0-mc11-f15.bay0.hotmail.com
    08: with Microsoft SMTPSVC(6.0.3790.1830); Tue, 23 May 2006 xx:xx:xx -0700
    09: Received: from badtzmail.com (149436344 [150455496])by uymail.com (Qmailv1)
    10: with ESMTP ID: [ID filtered]
    11: X-Message-Info: txF49lGdW40FHC1iITOVokxkx9XLvzZzGo6nLGpcFww=
    12: X-Mailer: The Bat! (v2.00.4) Personal
    13: X-Virus-Scanned: by AMaViS perl-11 mion
    14: Return-Path: molson [at] badtzmail.com
    15: X-OriginalArrivalTime: 23 May 2006 xx:xx:xx.0543 (UTC)
    16: FILETIME=[A626A8F0:01C67E76]

    Guten Tag,
    unser Unternehmen heisst Magnat Trading Group. Wir spezialisieren uns auf
    Dienstleistungen beim Kaufen und Verkaufen der Ware uber
    internationales Onlineauktionshaus EBAY. Dank sehr grossen Angagement, konnte
    unsere Firma schon nach vier Jahren auf die internationalen
    Ebene hinaufsteigen .Und nach der Aussage der Wirtschaftsexperten zahlt Magnat
    Trading Group zu den 20ig der einflussstarksten Firmen in
    Bereich Ebay.
    Zur Zeit ist die Position des Finanzmanagers in unserem Unternehmen zu besetzen.
    Die Einzigen Anforderungen an Sie sind:
    - PC, Internet, E-mail,Telefonnummer
    - Ein Konto bei einem Zahlungsinstitut in Deutschland ist bevorzugt.
    Ihr Honorar betragt am Anfang 500-1000 euro in der Woche.

    Sie konnen Ihren Arbeitstag moglichst flexibel gestalten, um Ihrem Haupterwerb
    problemlos nachzugehen.
    Im Laufe der ganzen Tatigkeit entstehen fur Sie keine Ausgaben, d.h. Sie
    brauchen also kein Startkapital

    Falls unser Angebot Sie neugierig gemacht hat und Sie sich angesprochen fuhlen,
    dann melden Sie sich einfach per E-MAIL:
    [Link nur für registrierte Mitglieder sichtbar. ]

    Mit besten Grussen!

  9. #9
    Mitglied Avatar von Mycroft
    Registriert seit
    30.03.2006
    Ort
    Hamburg-Süd
    Beiträge
    123

    Standard

    @ carkiller08
    Magnat_trading hat Anfang des Monats mit Schwerpunkt [Link nur für registrierte Mitglieder sichtbar. ] gespamt, nun waren sie bei Babelfish und kippen die deutsche Version ab. Keine Website, nur eine eMail-Adresse - nicht besonders profimässig. LARTe doch mal die Jungs bei abuse[at]sunet.ru - da müsste sich inzwischen allerlei angesammelt haben.
    Geändert von Mycroft (24.05.2006 um 16:24 Uhr) Grund: Korrekturlesen ist nicht so mein Ding...
    Bisher hat mich das 21. Jahrhundert doch eher enttäuscht...

  10. #10
    Gesperrt
    Registriert seit
    12.05.2006
    Ort
    Berlin
    Beiträge
    14

    Standard

    Zitat Zitat von carkiller08
    Bin mir nicht ganz sicher, ob das hier rein gehört, aber das riecht auch nach
    Geldwäsche oder irgendwelchen Betrügereien :



    header:
    01: Von: Pantries I. Stefanie <molson [at] badtzmail.com>
    02: Gesendet: Mittwoch, 24. Mai 2006 xx:xx:xx
    03: An: ************** <************@**************>
    04: Betreff: Job Angebot in Deutschland
    05:
    06: MIME-Version: 1.0
    07: Received: from 147068272 ([125.254.173.187]) by bay0-mc11-f15.bay0.hotmail.com
    08: with Microsoft SMTPSVC(6.0.3790.1830); Tue, 23 May 2006 xx:xx:xx -0700
    09: Received: from badtzmail.com (149436344 [150455496])by uymail.com (Qmailv1)
    10: with ESMTP ID: [ID filtered]
    11: X-Message-Info: txF49lGdW40FHC1iITOVokxkx9XLvzZzGo6nLGpcFww=
    12: X-Mailer: The Bat! (v2.00.4) Personal
    13: X-Virus-Scanned: by AMaViS perl-11 mion
    14: Return-Path: molson [at] badtzmail.com
    15: X-OriginalArrivalTime: 23 May 2006 xx:xx:xx.0543 (UTC)
    16: FILETIME=[A626A8F0:01C67E76]

    kling doch ganz nett ohne großen Aufwand an viel Kohle kommen , wenn ichs nicht besser wüste würde ich ein Vertrag mit denen machen

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen