Archiv verlassen und diese Seite im Standarddesign anzeigen : Download Erwachsenenvideos
Seit Tagen schlägt hier regelmässig einmal pro Tag (Porno-DVD) Spam auf für:
http://video-demands.net/fr
Die Domain ist jedoch nicht in Betrieb bzw. von Moniker aus dem Verkehr gezogen und geparkt (video-demands.net is for sale!). Trotzdem wird munter weitergespammt. Ist Spammy evtl. etwas desorientiert? Oder will der nur die Domain loswerden?
- kjz
Wuschel_MUC
26.07.2006, 12:04
Ich könnte mir eher vorstellen, dass noch ein Bündel Malware in freier Wildbahn ist, das dich regelmäßig beglückt.
Es gibt immer noch genug PC-Benutzer, die über keinen solchen Luxus wie Virenscanner, Firewall und Spybot verfügen.
IMHO sollte man so was zur Ordnungswidrigkeit erklären und ebenso ahnden wie das Fahren ohne Sicherheitsgurt!
Wuschel
Vielleicht noch von Interesse, dass ich bis vor einigen Tagen überhaupt noch nicht aus dieser Ecke 'beglückt' wurde. Dieser Spam rauscht regelmässig erst seit ein paar Tagen hier rein. Vielleicht hat Spammy auch noch gar nicht mitbekommen, das die Domain gekickt wurde.
- kjz
Ich habe vorhin gleich zwei von diesen Mails bekommen. Die Absender sind aus China und Korea und stehen bei Spamhaus.org auf der schwarzen Liste: 222.106.28.208 und 222.136.244.223
From Mann Wesley Fri Jul 28 xx:xx:xx 2006
X-Apparently-To: <Holmy> via 217.146.177.232; Wed, 26 Jul 2006 xx:xx:xx -0700
X-YahooFilteredBulk: 222.106.28.208
X-Originating-IP: [222.106.28.208]
Return-Path: <lesterr_herringv [at] cari.com.my>
Authentication-Results: mta315.mail.mud.yahoo.com from=cari.com.my; domainkeys=neutral (no sig)
Received: from 222.106.28.208 (HELO 4A326A8) (222.106.28.208) by mta315.mail.mud.yahoo.com with SMTP; Wed, 26 Jul 2006 xx:xx:xx -0700
Received: from 210.92.196.496 (mail.com) (210.92.196.496) by mail.re3.farahaqil.com with SMTP; Thu, 27 Jul 2006 xx:xx:xx -0800
Antwortadresse: <LesterR_HerringV [at] cari.com.my>
Von: "Mann Wesley" <LesterR_HerringV [at] cari.com.my>
Betreff: Kostenlose Vorschau für jeden Titel. Jetzt durchsehen:
Datum: Thu, 27 Jul 2006 xx:xx:xx -0800
From Gillis Valenzuela Fri Jul 28 xx:xx:xx 2006
X-Apparently-To: <Holmy> via 217.146.177.231; Thu, 27 Jul 2006 xx:xx:xx -0700
X-YahooFilteredBulk: 222.136.244.223
X-Originating-IP: [222.136.244.223]
Return-Path: <lauries.cullenc [at] crstudio.it>
Authentication-Results: mta228.mail.re2.yahoo.com from=crstudio.it; domainkeys=neutral (no sig)
Received: from 222.136.244.223 (HELO 4A45328) (222.136.244.223) by mta228.mail.re2.yahoo.com with SMTP; Thu, 27 Jul 2006 xx:xx:xx -0700
Received: from 210.92.196.588 (mail.com) (210.92.196.588) by mail.re5.freemail.ccp.edu.ph with SMTP; Fri, 28 Jul 2006 xx:xx:xx -0800
Antwortadresse: <Lauries.Cullenc [at] crstudio.it>
Von: "Gillis Valenzuela" <Lauries.Cullenc [at] crstudio.it>
Betreff: Privat und diskret - Erwachsenenfilme auf Abruf
Datum: Fri, 28 Jul 2006 xx:xx:xx -0800
From - Sun Jul 30 03:26:xx 2006
X-Account-Key: account2
X-UIDL:----------
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <Cole-Roberson0 [at] falcon-systems.com>
Received: from mailin14.aul.t-online.de (mailin14.aul.t-online.de [172.20.26.71])
by mhead05 with LMTP; Sun, 30 Jul 2006 00:--:-- +0200
X-Sieve: CMU Sieve 2.2
Received: from 5E8E158 ([85.185.48.187]) by mailin14.sul.t-online.de
with smtp ID: [ID filtered]
Received: from 210.92.196.41 (mail.com) (210.92.196.41) by mail.re8.maktoob.com with SMTP; Sun, 30 Jul 2006 16:--:-- -0800
Reply-to: <Cole-Roberson0 [at] falcon-systems.com>
From: "Irwin Vern " <Cole-Roberson0 [at] falcon-systems.com>
Subject: Spermamuschis und Doppelpenetrationen auf Video in HD.
Date: Sun, 30 Jul 2006 16:--:-- -0800
MIME-Version: 1.0
Content-Type: text/plain; charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-TOI-SPAM: u;0;2006-07-29T22:--Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: -------------
Abgekippt über die iranische IP 85.185.48.187.
Versuch Erwachsenenvideo auf Abruf. Es ist wie Pay per View.
Erwachsenen Pay per View. Alles in HD auf deinem Computer.
Zahle nur was du auch guckst. Erwachsenenfilme auf Abruf.
http://adult-downloading.net/fr
So wird das aber nix mit download:
How I am searching:
Searching for adult-downloading.net A record at k.root-servers.net [193.0.14.129]: Got referral to f.gtld-servers.net. [took 251 ms]
Searching for adult-downloading.net A record at f.gtld-servers.net. [192.35.51.30]: Timed out. Trying again.
Searching for adult-downloading.net A record at j.gtld-servers.net. [192.48.79.30]: Got referral to ns1.adult-downloading.net. [took 212 ms]
Searching for adult-downloading.net A record at ns1.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.
Searching for adult-downloading.net A record at ns2.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.
Searching for adult-downloading.net A record at ns1.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.
Searching for adult-downloading.net A record at ns1.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.
Searching for adult-downloading.net A record at ns2.adult-downloading.net. [221.137.176.86]: Timed out. Trying again.
:D :p
Mit neuer Domain wieder am Start:
http://meet-me-online.net/vod/
Gehostet in einem der tiefsten Spamsümpfe (Colnet/SCN) in CN. Da hat Spamhaus bereits die SBL (http://www.spamhaus.org/sbl/sbl.lasso?query=SBL44807) eskaliert.
- kjz
Und weiter geht's:
http://hd-adult.net/base/
- kjz
Mit neuer Domain wieder am Start:
http://meet-me-online.net/vod/
Da hat Moniker wohl den Laden dichtgemacht:D
Wozu Registrar-Beschwerden doch manchmal gut sein können...
Und wieder mit neuer Domain am Start:
http://adultstheater.net
- kjz
Heute aufgeschlagen
Betreff:
Order: sex-website access #FG-454-KJVon:
<sexorders [at] adultmoviemax.com>Datum:
Tue, 22 Aug 2006 xx:xx:xx -0400An:
<XXXXX [at] XXX.ch>Received:
from [72.29.87.105] (helo=dime127.dizinc.com) by server28.hostpoint.ch with smtp (Exim 4.62 (FreeBSD)) (envelope-from <poor [at] spamvictim.tld>) ID: [ID filtered]
from vuxspf (1.253.131.212) by dime127.dizinc.com; Tue, 22 Aug 2006 xx:xx:xx -0400X-Mailer:
The Bat! (v2.01)Antwort an:
<sexorders [at] adultmoviemax.com>X-Priority:
3 (Normal)Nachricht-ID: [ID filtered]
<7732649158.20060226021945 [at] adultmoviemax.com>MIME-Version:
1.0Content-Type:
multipart/mixed; boundary="----------2108B89445"X-Spam-Exim:
5hP22GDiZknADMN8deFRmTq8
http://members.adultmoviemax.com/sexyboys/members/
http://members.adultmoviemax.com/sexygirls/members/
Als Anlage 2 Bilder zum Anlocken.
Chris
Usman Bello
28.08.2006, 17:53
Jetzt mit your-video-store.net.
Usman Bello
13.09.2006, 19:00
Neue Spammer-Domains: great-adult-vod.net und sensual-hd-movies.net. Wie immer landet man bei adultrental.com.
Usman Bello
26.09.2006, 04:12
Today's Dreck:e-vod.net
Und weiter gehts:
http://naughty-vod.net
- kjz
Neue Runde, diesmal mit:
http://www.hitz24.info/on_demand_ero/
- kjz
Neu Domain, neues Glück:
http://online-vod.net
- kjz
Die Spammerbande rutscht aber entweder ab oder wird schlauer. Bisher wurde alles über IPs in aller Welt abgekippt...mittlerweile über chinesische open proxies. Und die Drecksdomain scheint auch in China gehostet zu sein.
Sowohl die Mail-IPs als auch die IP-Auflösung der Domain sind bei Spamhaus und diversen anderen Blocklisten zu finden.
Die Spammerbande rutscht aber entweder ab oder wird schlauer. Bisher wurde alles über IPs in aller Welt abgekippt...mittlerweile über chinesische open proxies.
Eigentlich eine allgemeine Beobachtung: nachdem Spammy bei versch. mehr oder weniger seriösen ISPs gesperrt wurde, landen fast alle Hardcore-Spammer über kurz oder lang bei den Chinesen. Gegen entsprechendes Bakschisch hosten die anscheinend alles....
- kjz
Eigentlich eine allgemeine Beobachtung: nachdem Spammy bei versch. mehr oder weniger seriösen ISPs gesperrt wurde, landen fast alle Hardcore-Spammer über kurz oder lang bei den Chinesen. Gegen entsprechendes Bakschisch hosten die anscheinend alles....
- kjz
Das wundert mich auch nicht. Was mich aber wundert und in dem Fall stutzig macht ist, daß bisher keine deutschen/deutschsprachigen Spammer in der ROKSO auftauchen. An sich eigentlich beunruhigend (solange hinter dem Zeug doch keine bekannte Spamgang steckt).
Sowohl die Mail-IPs als auch die IP-Auflösung der Domain sind bei Spamhaus und diversen anderen Blocklisten zu finden.
Umso einfacher für die Spamfilter. ;)
Heute wahrscheinlich vom selben Spammer-Verein aufgeschlagen:
http://etm.musicway.cc
Zu dieser IP gibts auch schon eine Spamhaus-Krankenakte (http://www.spamhaus.org/sbl/sbl.lasso?query=SBL47650).
Im Body war kein Link, dieser wurde nur im angehängten GIF-Bildchen genannt.
- kjz
Heute wieder die alte Masche mit neuer Domain:
http://vod-time.net
Ansonsten tummelt sich noch auf dieser IP:
ns1.date-erotic.net A 61.152.169.29
ns2.date-erotic.net A 61.152.169.29
online-vod.net A 61.152.169.29
ns1.online-vod.net A 61.152.169.29
ns2.online-vod.net A 61.152.169.29
vod-time.net A 61.152.169.29
ns1.vod-time.net A 61.152.169.29
ns2.vod-time.net A 61.152.169.29
ns1.seductive-dating.net A 61.152.169.29
ns2.seductive-dating.net A 61.152.169.29
- kjz
Weiter geht's mit neuer Domain:
http://vod-fire.net
- kjz
Selbe IP, neue Domain:
vod-on-demand.net
Schon 2 Spamruns heute. Abgekippt wieder über chinesisches open proxy
From - Mon Dec 04 xx:xx:xx 2006
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <nvfudaoatdql [at] yahoo.com>
Received: from mailin18.aul.t-online.de (mailin18.aul.t-online.de [172.20.26.73])
by mhead27 with LMTP; Mon, 04 Dec 2006 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.2
Received: from 2459520 ([125.124.58.190]) by mailin18.sul.t-online.de
with smtp ID: [ID filtered]
Received: from costello.uccor.edu.ar (HELO aeolian.uccor.edu.ar)
by linux.org (8.12.6/8.12.6/Debian-9) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 05 Dec 2006 xx:xx:xx +0300
Message-ID: [ID filtered]
Reply-To: "Irving Fletcher" <nvfudaoatdql [at] yahoo.com>
Date: Tue, 05 Dec 2006 xx:xx:xx -0200
From: "Irving Fletcher" <nvfudaoatdql [at] yahoo.com>
To: <poor [at] spamvictim.tld>
Subject: Die qualitativ besten Titel AUF Abruf.
X-TOI-SPAM: u;0;2006-12-04Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <poor [at] spamvictim.tld>
Eine Received-Zeile ist gefälscht, die Empfänger-Addresse war nicht die, auf die der Schrott aufgeschlagen ist. Die tauchte nur in dem X-ENVELOPE-TO. Hat jemand ne Ahnung, ob das spezifisch für irgendeine bestimmte Spamware oder Spamgang ist?
Und wieder legt Spammy mit neuer Domain los. Gespammt über den Zombie 125-24-158-158.adsl.totbb.net, beworben wird nach altem Strickmuster: http://huge-vod.net
Keine monatlichen Gebühren/Gebuehren und Vorschau auf alle Titel.
Zahle nur was du auch guckst. Es ist genial.
http://huge-vod.net
Nein vielen Dank:
http://huge-vod.net/rid/
- kjz
Heute wieder mal:
Received: from 206.132.191.222.broad.wx.js.dynamic.163data.com.cn (HELO 371C1A8) [222.191.132.206] by mx0.gmx.net (mx078) with SMTP; 18 Jan 2007 xx:xx:xx +0100
Wir haben die heissesten Neuerscheinungen und die heissesten Stars.
Niemals Mitgliedsgebühren/Mitgliedsgebuehren. Keine monatlichen Kosten. Zahle,
was du dir anschaust.
http://huge-vod.net
Nein vielen Dank:
http://huge-vod.net/rid/
- kjz
Und für diese Woche:
Received: from unknown (HELO 215C290) [221.220.48.166] by mx0.gmx.net (mx024) with SMTP; 25 Jan 2007 xx:xx:xx +0100
http://huge-vod.net
- kjz
Und schon wieder, anscheinend einmal pro Woche:
Received: from unknown (HELO 213CB10) [60.222.192.120] by mx0.gmx.net (mx077) with SMTP; 31 Jan 2007 xx:xx:xx +0100
http://huge-vod.net
- kjz
Heute wieder:
Received: from dsl88-233-48000.ttnet.net.tr (HELO 390C1F0) [88.233.187.128] by mx0.gmx.net (mx023) with SMTP; 03 Feb 2007 xx:xx:xx +0100
http://huge-vod.net
Ebenso noch auf dieser IP:
huge-vod.net A 61.152.169.29
ns1.huge-vod.net A 61.152.169.29
ns2.huge-vod.net A 61.152.169.29
ns1.crazy-dating.net A 61.152.169.29
ns2.crazy-dating.net A 61.152.169.29
adultstheater.net A 61.152.169.29
ns1.adultstheater.net A 61.152.169.29
ns2.adultstheater.net A 61.152.169.29
amazing-singles.net A 61.152.169.29
ns1.amazing-singles.net A 61.152.169.29
ns2.amazing-singles.net A 61.152.169.29
ns1.singles-heat.net A 61.152.169.29
ns2.singles-heat.net A 61.152.169.29
- kjz
Powered by vBulletin® Version 4.2.3 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.