PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Download Erwachsenenvideos



kjz1
26.07.2006, 12:00
Seit Tagen schlägt hier regelmässig einmal pro Tag (Porno-DVD) Spam auf für:

http://video-demands.net/fr

Die Domain ist jedoch nicht in Betrieb bzw. von Moniker aus dem Verkehr gezogen und geparkt (video-demands.net is for sale!). Trotzdem wird munter weitergespammt. Ist Spammy evtl. etwas desorientiert? Oder will der nur die Domain loswerden?

- kjz

Wuschel_MUC
26.07.2006, 12:04
Ich könnte mir eher vorstellen, dass noch ein Bündel Malware in freier Wildbahn ist, das dich regelmäßig beglückt.

Es gibt immer noch genug PC-Benutzer, die über keinen solchen Luxus wie Virenscanner, Firewall und Spybot verfügen.

IMHO sollte man so was zur Ordnungswidrigkeit erklären und ebenso ahnden wie das Fahren ohne Sicherheitsgurt!

Wuschel

kjz1
26.07.2006, 12:18
Vielleicht noch von Interesse, dass ich bis vor einigen Tagen überhaupt noch nicht aus dieser Ecke 'beglückt' wurde. Dieser Spam rauscht regelmässig erst seit ein paar Tagen hier rein. Vielleicht hat Spammy auch noch gar nicht mitbekommen, das die Domain gekickt wurde.

- kjz

Holmy
27.07.2006, 15:18
Ich habe vorhin gleich zwei von diesen Mails bekommen. Die Absender sind aus China und Korea und stehen bei Spamhaus.org auf der schwarzen Liste: 222.106.28.208 und 222.136.244.223
From Mann Wesley Fri Jul 28 xx:xx:xx 2006
X-Apparently-To: <Holmy> via 217.146.177.232; Wed, 26 Jul 2006 xx:xx:xx -0700
X-YahooFilteredBulk: 222.106.28.208
X-Originating-IP: [222.106.28.208]
Return-Path: <lesterr_herringv [at] cari.com.my>
Authentication-Results: mta315.mail.mud.yahoo.com from=cari.com.my; domainkeys=neutral (no sig)
Received: from 222.106.28.208 (HELO 4A326A8) (222.106.28.208) by mta315.mail.mud.yahoo.com with SMTP; Wed, 26 Jul 2006 xx:xx:xx -0700
Received: from 210.92.196.496 (mail.com) (210.92.196.496) by mail.re3.farahaqil.com with SMTP; Thu, 27 Jul 2006 xx:xx:xx -0800
Antwortadresse: <LesterR_HerringV [at] cari.com.my>
Von: "Mann Wesley" <LesterR_HerringV [at] cari.com.my>
Betreff: Kostenlose Vorschau für jeden Titel. Jetzt durchsehen:
Datum: Thu, 27 Jul 2006 xx:xx:xx -0800

From Gillis Valenzuela Fri Jul 28 xx:xx:xx 2006
X-Apparently-To: <Holmy> via 217.146.177.231; Thu, 27 Jul 2006 xx:xx:xx -0700
X-YahooFilteredBulk: 222.136.244.223
X-Originating-IP: [222.136.244.223]
Return-Path: <lauries.cullenc [at] crstudio.it>
Authentication-Results: mta228.mail.re2.yahoo.com from=crstudio.it; domainkeys=neutral (no sig)
Received: from 222.136.244.223 (HELO 4A45328) (222.136.244.223) by mta228.mail.re2.yahoo.com with SMTP; Thu, 27 Jul 2006 xx:xx:xx -0700
Received: from 210.92.196.588 (mail.com) (210.92.196.588) by mail.re5.freemail.ccp.edu.ph with SMTP; Fri, 28 Jul 2006 xx:xx:xx -0800
Antwortadresse: <Lauries.Cullenc [at] crstudio.it>
Von: "Gillis Valenzuela" <Lauries.Cullenc [at] crstudio.it>
Betreff: Privat und diskret - Erwachsenenfilme auf Abruf
Datum: Fri, 28 Jul 2006 xx:xx:xx -0800

Goofy
30.07.2006, 12:04
From - Sun Jul 30 03:26:xx 2006
X-Account-Key: account2
X-UIDL:----------
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <Cole-Roberson0 [at] falcon-systems.com>
Received: from mailin14.aul.t-online.de (mailin14.aul.t-online.de [172.20.26.71])
by mhead05 with LMTP; Sun, 30 Jul 2006 00:--:-- +0200
X-Sieve: CMU Sieve 2.2
Received: from 5E8E158 ([85.185.48.187]) by mailin14.sul.t-online.de
with smtp ID: [ID filtered]
Received: from 210.92.196.41 (mail.com) (210.92.196.41) by mail.re8.maktoob.com with SMTP; Sun, 30 Jul 2006 16:--:-- -0800
Reply-to: <Cole-Roberson0 [at] falcon-systems.com>
From: "Irwin Vern " <Cole-Roberson0 [at] falcon-systems.com>
Subject: Spermamuschis und Doppelpenetrationen auf Video in HD.
Date: Sun, 30 Jul 2006 16:--:-- -0800
MIME-Version: 1.0
Content-Type: text/plain; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-TOI-SPAM: u;0;2006-07-29T22:--Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: -------------

Abgekippt über die iranische IP 85.185.48.187.



Versuch Erwachsenenvideo auf Abruf. Es ist wie Pay per View.

Erwachsenen Pay per View. Alles in HD auf deinem Computer.

Zahle nur was du auch guckst. Erwachsenenfilme auf Abruf.

http://adult-downloading.net/fr

So wird das aber nix mit download:



How I am searching:
Searching for adult-downloading.net A record at k.root-servers.net [193.0.14.129]: Got referral to f.gtld-servers.net. [took 251 ms]
Searching for adult-downloading.net A record at f.gtld-servers.net. [192.35.51.30]: Timed out. Trying again.
Searching for adult-downloading.net A record at j.gtld-servers.net. [192.48.79.30]: Got referral to ns1.adult-downloading.net. [took 212 ms]
Searching for adult-downloading.net A record at ns1.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.
Searching for adult-downloading.net A record at ns2.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.
Searching for adult-downloading.net A record at ns1.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.
Searching for adult-downloading.net A record at ns1.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.
Searching for adult-downloading.net A record at ns2.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.


:D :p

kjz1
06.08.2006, 16:33
Mit neuer Domain wieder am Start:

http://meet-me-online.net/vod/

Gehostet in einem der tiefsten Spamsümpfe (Colnet/SCN) in CN. Da hat Spamhaus bereits die SBL (http://www.spamhaus.org/sbl/sbl.lasso?query=SBL44807) eskaliert.

- kjz

kjz1
09.08.2006, 16:00
Und weiter geht's:

http://hd-adult.net/base/

- kjz

Wusl
10.08.2006, 01:33
Mit neuer Domain wieder am Start:

http://meet-me-online.net/vod/

Da hat Moniker wohl den Laden dichtgemacht:D
Wozu Registrar-Beschwerden doch manchmal gut sein können...

kjz1
22.08.2006, 11:18
Und wieder mit neuer Domain am Start:

http://adultstheater.net

- kjz

cmds
22.08.2006, 15:19
Heute aufgeschlagen

Betreff:
Order: sex-website access #FG-454-KJVon:
<sexorders [at] adultmoviemax.com>Datum:
Tue, 22 Aug 2006 xx:xx:xx -0400An:
<XXXXX [at] XXX.ch>Received:
from [72.29.87.105] (helo=dime127.dizinc.com) by server28.hostpoint.ch with smtp (Exim 4.62 (FreeBSD)) (envelope-from <poor [at] spamvictim.tld>) ID: [ID filtered]
from vuxspf (1.253.131.212) by dime127.dizinc.com; Tue, 22 Aug 2006 xx:xx:xx -0400X-Mailer:
The Bat! (v2.01)Antwort an:
<sexorders [at] adultmoviemax.com>X-Priority:
3 (Normal)Nachricht-ID: [ID filtered]
<7732649158.20060226021945 [at] adultmoviemax.com>MIME-Version:
1.0Content-Type:
multipart/mixed; boundary="----------2108B89445"X-Spam-Exim:
5hP22GDiZknADMN8deFRmTq8
http://members.adultmoviemax.com/sexyboys/members/
http://members.adultmoviemax.com/sexygirls/members/
Als Anlage 2 Bilder zum Anlocken.

Chris

Usman Bello
28.08.2006, 17:53
Jetzt mit your-video-store.net.

Usman Bello
13.09.2006, 19:00
Neue Spammer-Domains: great-adult-vod.net und sensual-hd-movies.net. Wie immer landet man bei adultrental.com.

Usman Bello
26.09.2006, 04:12
Today's Dreck:e-vod.net

kjz1
08.10.2006, 17:57
Und weiter gehts:

http://naughty-vod.net

- kjz

kjz1
10.10.2006, 15:59
Neue Runde, diesmal mit:

http://www.hitz24.info/on_demand_ero/

- kjz

kjz1
14.10.2006, 15:30
Neu Domain, neues Glück:

http://online-vod.net

- kjz

Tombow
17.10.2006, 10:44
Die Spammerbande rutscht aber entweder ab oder wird schlauer. Bisher wurde alles über IPs in aller Welt abgekippt...mittlerweile über chinesische open proxies. Und die Drecksdomain scheint auch in China gehostet zu sein.

Sowohl die Mail-IPs als auch die IP-Auflösung der Domain sind bei Spamhaus und diversen anderen Blocklisten zu finden.

kjz1
17.10.2006, 11:33
Die Spammerbande rutscht aber entweder ab oder wird schlauer. Bisher wurde alles über IPs in aller Welt abgekippt...mittlerweile über chinesische open proxies.

Eigentlich eine allgemeine Beobachtung: nachdem Spammy bei versch. mehr oder weniger seriösen ISPs gesperrt wurde, landen fast alle Hardcore-Spammer über kurz oder lang bei den Chinesen. Gegen entsprechendes Bakschisch hosten die anscheinend alles....

- kjz

Tombow
17.10.2006, 15:55
Eigentlich eine allgemeine Beobachtung: nachdem Spammy bei versch. mehr oder weniger seriösen ISPs gesperrt wurde, landen fast alle Hardcore-Spammer über kurz oder lang bei den Chinesen. Gegen entsprechendes Bakschisch hosten die anscheinend alles....

- kjz

Das wundert mich auch nicht. Was mich aber wundert und in dem Fall stutzig macht ist, daß bisher keine deutschen/deutschsprachigen Spammer in der ROKSO auftauchen. An sich eigentlich beunruhigend (solange hinter dem Zeug doch keine bekannte Spamgang steckt).

Fidul
18.10.2006, 03:00
Sowohl die Mail-IPs als auch die IP-Auflösung der Domain sind bei Spamhaus und diversen anderen Blocklisten zu finden.
Umso einfacher für die Spamfilter. ;)

kjz1
25.10.2006, 14:02
Heute wahrscheinlich vom selben Spammer-Verein aufgeschlagen:

http://etm.musicway.cc

Zu dieser IP gibts auch schon eine Spamhaus-Krankenakte (http://www.spamhaus.org/sbl/sbl.lasso?query=SBL47650).

Im Body war kein Link, dieser wurde nur im angehängten GIF-Bildchen genannt.

- kjz

kjz1
07.11.2006, 14:35
Heute wieder die alte Masche mit neuer Domain:

http://vod-time.net

Ansonsten tummelt sich noch auf dieser IP:

ns1.date-erotic.net A 61.152.169.29
ns2.date-erotic.net A 61.152.169.29
online-vod.net A 61.152.169.29
ns1.online-vod.net A 61.152.169.29
ns2.online-vod.net A 61.152.169.29
vod-time.net A 61.152.169.29
ns1.vod-time.net A 61.152.169.29
ns2.vod-time.net A 61.152.169.29
ns1.seductive-dating.net A 61.152.169.29
ns2.seductive-dating.net A 61.152.169.29


- kjz

kjz1
17.11.2006, 14:43
Weiter geht's mit neuer Domain:

http://vod-fire.net

- kjz

Tombow
04.12.2006, 14:25
Selbe IP, neue Domain:

vod-on-demand.net

Schon 2 Spamruns heute. Abgekippt wieder über chinesisches open proxy

From - Mon Dec 04 xx:xx:xx 2006
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <nvfudaoatdql [at] yahoo.com>
Received: from mailin18.aul.t-online.de (mailin18.aul.t-online.de [172.20.26.73])
by mhead27 with LMTP; Mon, 04 Dec 2006 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.2
Received: from 2459520 ([125.124.58.190]) by mailin18.sul.t-online.de
with smtp ID: [ID filtered]
Received: from costello.uccor.edu.ar (HELO aeolian.uccor.edu.ar)
by linux.org (8.12.6/8.12.6/Debian-9) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 05 Dec 2006 xx:xx:xx +0300
Message-ID: [ID filtered]
Reply-To: "Irving Fletcher" <nvfudaoatdql [at] yahoo.com>
Date: Tue, 05 Dec 2006 xx:xx:xx -0200
From: "Irving Fletcher" <nvfudaoatdql [at] yahoo.com>
To: <poor [at] spamvictim.tld>
Subject: Die qualitativ besten Titel AUF Abruf.
X-TOI-SPAM: u;0;2006-12-04Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <poor [at] spamvictim.tld>

Eine Received-Zeile ist gefälscht, die Empfänger-Addresse war nicht die, auf die der Schrott aufgeschlagen ist. Die tauchte nur in dem X-ENVELOPE-TO. Hat jemand ne Ahnung, ob das spezifisch für irgendeine bestimmte Spamware oder Spamgang ist?

kjz1
05.01.2007, 11:36
Und wieder legt Spammy mit neuer Domain los. Gespammt über den Zombie 125-24-158-158.adsl.totbb.net, beworben wird nach altem Strickmuster: http://huge-vod.net


Keine monatlichen Gebühren/Gebuehren und Vorschau auf alle Titel.
Zahle nur was du auch guckst. Es ist genial.
http://huge-vod.net

Nein vielen Dank:
http://huge-vod.net/rid/

- kjz

kjz1
18.01.2007, 15:50
Heute wieder mal:

Received: from 206.132.191.222.broad.wx.js.dynamic.163data.com.cn (HELO 371C1A8) [222.191.132.206] by mx0.gmx.net (mx078) with SMTP; 18 Jan 2007 xx:xx:xx +0100


Wir haben die heissesten Neuerscheinungen und die heissesten Stars.
Niemals Mitgliedsgebühren/Mitgliedsgebuehren. Keine monatlichen Kosten. Zahle,
was du dir anschaust.
http://huge-vod.net



Nein vielen Dank:
http://huge-vod.net/rid/


- kjz

kjz1
25.01.2007, 22:06
Und für diese Woche:

Received: from unknown (HELO 215C290) [221.220.48.166] by mx0.gmx.net (mx024) with SMTP; 25 Jan 2007 xx:xx:xx +0100

http://huge-vod.net

- kjz

kjz1
31.01.2007, 15:28
Und schon wieder, anscheinend einmal pro Woche:

Received: from unknown (HELO 213CB10) [60.222.192.120] by mx0.gmx.net (mx077) with SMTP; 31 Jan 2007 xx:xx:xx +0100

http://huge-vod.net

- kjz

kjz1
03.02.2007, 20:52
Heute wieder:

Received: from dsl88-233-48000.ttnet.net.tr (HELO 390C1F0) [88.233.187.128] by mx0.gmx.net (mx023) with SMTP; 03 Feb 2007 xx:xx:xx +0100

http://huge-vod.net

Ebenso noch auf dieser IP:

huge-vod.net A 61.152.169.29
ns1.huge-vod.net A 61.152.169.29
ns2.huge-vod.net A 61.152.169.29
ns1.crazy-dating.net A 61.152.169.29
ns2.crazy-dating.net A 61.152.169.29
adultstheater.net A 61.152.169.29
ns1.adultstheater.net A 61.152.169.29
ns2.adultstheater.net A 61.152.169.29
amazing-singles.net A 61.152.169.29
ns1.amazing-singles.net A 61.152.169.29
ns2.amazing-singles.net A 61.152.169.29
ns1.singles-heat.net A 61.152.169.29
ns2.singles-heat.net A 61.152.169.29

- kjz