PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Mulisuche: Machen Sie Ihr Leben besser mit Platinway Corp.



homer
16.09.2005, 08:08
Boah, ey, noch ein Job. Ich weiss schon nimmer, wohin mit den ganzen Provisionen, und da kommen die auch noch zwei mal...

Return-Path: <elmsfpg [at] galae-rihanna.com>
Received: from 24.242.205.219 by mandy.highendserver.de (envelope-from <elmsfpg [at] galae-rihanna.com>, UID: [UID filtered]
(clamdscan: 0.75.1. spamassassin: 2.63.
Clear:RC:0(24.242.205.219):SA:1(16.8/5.0):.
Processed in 14.043089 secs); 15 Sep 2005 xx:xx:xx -0000
Received: from unknown (HELO cpe-24-242-205-219.houston.res.rr.com) (24.242.205.219)
by 0 with SMTP; 15 Sep 2005 xx:xx:xx -0000
Received: from unknown (HELO localhost) (127.0.0.1)
by localhost.rhoj.com with SMTP; Thu, 15 Sep 2005 xx:xx:xx +0000
Received: from 116.209.243.95 (116.209.243.95[116.209.243.95])
by cpe-24-242-205-219.houston.res.rr.com (IMP) with HTTP
for <me [at] home>;
Message-ID: [ID filtered]
From: "PlatinWay Corp" <elmsfpg [at] galae-rihanna.com>
To: "me [at] home" <me [at] home>
Subject: Verdienen mit Ihrem Bankkonto!
Date: Thu, 15 Sep 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.2.2
X-Originating-IP: y.y.y.y

Return-Path: <ewbgapink [at] fergus.com>
Received: from ip224-112-172-82.dyndsl.versatel.nl (82.172.112.224) by 0
with SMTP; 15 Sep 2005 xx:xx:xx -0000
Received: from unknown (HELO localhost) (127.0.0.1) by localhost.bjub.com
with SMTP; Thu, 15 Sep 2005 xx:xx:xx +0000
Received: from 134.196.190.206 (134.196.190.206[134.196.190.206]) by
ip224-112-172-82.dyndsl.versatel.nl (IMP) with HTTP for <me [at] work>;
Thu, 15 Sep 2005 xx:xx:xx +0000
Message-ID: [ID filtered]
From: "PlatinWay Corp" <ewbgapink [at] fergus.com>
To: "me [at] work" <me [at] work>
Subject: Verdienen mit Ihrem Bankkonto!
Date: Thu, 15 Sep 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.2.2
X-Originating-IP: x.x.x.x

PLATINWAY CORP

Ist das Ihr alter Traum ein hochbezahlter Manager einer erfolgreichen Firma zu werden? Wir helfen Ihnen diesen Traum in Erfüllung zu bringen. Sie bekommen einen stabilen Gewinn von der Arbeit im Internet.

Warum wir? Das ist sehr einfach! Haben sie schon die Nase voll mit ewigen Geldmangel? Brauchen Sie ein neues Haus oder ein neues Auto? Möchten Sie, daß Ihre Kinder gute Uni-Ausbildung bekommen?

Erinnern Sie sich an Worte von Pythagoras: „Nie beim Erreichten stehen bleiben!“

Alles, was Sie brauchen, ist Folgendes:

• ein Bürger Deutschlands zu sein
• ein Bankkonto zu haben
• ein Computer mit Internet-Verbindung zu besitzen
• etwas Freizeit zu haben
• und natürlich Ihren Wunsch.

Ihre Arbeit wird einfach, angenehm und vor allem EINTRÄGLICH sein! Unsere Gesellschaft kümmert sich um Ihren Wohlstand. Lassen Sie sich kostenlos registrieren um die neuen Möglichkeiten der Arbeit im Internet zu entdecken.

Machen Sie Ihr Leben besser mit Platinway Corp.


URL: http://www.platinway.com/
E-Mail: support [at] platinway.net
© Copyright 2005 PLATINWAY CORP. All rights reserved.

Allerdings sagt mein Proxy zur Domain:

Der angeforderte URL konnte nicht geholt werden
Während des Versuches, den URL
http://www.platinway.com/
zu laden, trat der folgende Fehler auf:
Es war unmöglich, eine IP-Adresse für www.platinway.com zu bestimmen.
Der DNS-Server gab:
Name Error: The domain name does not exist.
zurück.
Der Cache war nicht in der Lage, den in der URL enthaltenen Hostnamen aufzulösen. Überprüfen Sie, ob die Adresse korrekt ist.
Ihr Cache Administrator ist webmaster.

Generated Fri, 16 Sep 2005 xx:xx:xx GMT by proxy (squid/2.5.STABLE3)

Fidul
16.09.2005, 15:15
Jaja, der Leo Kuvayev (http://spamkings.oreilly.com/archives/2005/05/lawsuit_against.html) mal wieder.

Investi
07.07.2006, 14:13
Wieder aktuell ganz aktiv. Bei mir bereits zwei mal aufgeschlagen. Besonders interessant ist, daß in die Geschichte auch ein Berliner CallCenter eingebunden ist: http://www.platinway.org/de_support.php

exe
07.07.2006, 14:22
Das könnte auch irgendein FAX2Email-Service sein. Oder hast du etwa angerufen? :lil:

Zumindest erinnere ich mit bei der Platinwaydings eine Berliner Faxnummer schon vor über einem halben Jahr gesehen zu haben, ich muss mal umkucken ob ich die alte Nummer noch finde.

Investi
07.07.2006, 14:29
Ich muß heute abend mal nachsehen. Auf diesem Rechner jetzt habe ich nur die allernötigsten Informationen und Favoriten. Zu Hause gibt es da mehr von. Bei Anruf meldet sich ein bekanntes Pfeifen.

Sollte tatsächlich ein CallCenter eingebunden sein, könnte man ja auf diesem Weg die Faxnummer schnell stilllegen. Bei einem Fax2Mail-Gateaway sollte dies auch leicht möglich sein, da ja die Rufnummer irgendjemandem zugeteilt sein muß. Nur so lange die nichts wissen, können die ja auch nicht aktiv werden.

007
07.07.2006, 15:37
Der Dreistigkeit sind anscheinend keine Grenzen gesetzt. Jetzt wird schon eine TAN im Vertrag verlangt und das Lumpenpack droht auch noch mit Polizei. Jetzt reicht's langsam !!! :mad: :skull:

Wuschel_MUC
07.07.2006, 15:46
gulli findet es mittlerweile heraus: die platinway-Seite ist in Taiwan gehostet, unter einem englischen Namen mit sehr merkwürdiger Schreibweise.

@Investi:
Reiß' dir kein Bein aus, sondern mach' gleich eine Anzeige, da sind doch bitteschön Polizei und Justiz zuständig. Die werden schon herausbekommen, wem das Fax gehört.

Wuschel

Investi
07.07.2006, 19:41
Reiß' dir kein Bein aus, sondern mach' gleich eine Anzeige, da sind doch bitteschön Polizei und Justiz zuständig. Die werden schon herausbekommen, wem das Fax gehört.

Wuschel
Zumal dieser Nummernkreis wohl häufiger für diverse obskure Angebote verwendet wird. Google findet zum Beispiel folgenden Eintrag:


Willkommen bei Titan Poker!
Kundendienst. Tel.: +632-845-9017; Fax: +49-30-6908-8147. Über uns. • Einfach und sicher; • Echtgeld oder Spielgeld; • Schnelle Auszahlungen ...
http://www.pokervirtuale.com/de/newa/ - Ähnliche Seiten

Und weil es so schön ist, gleich nochmal:


Willkommen bei Titan Poker!
Telefon (International):, +632-845-9017. Fax für deutschsprachige Kunden:, +49-30-6908-8147. Wenn Sie sich in die Titan Poker Software eingeloggt haben, ...
http://www.europapoker.net/de/newa/support.html - Ähnliche Seiten

Allerdings taucht(e) dieser Nummernkreis auch schon häufig im Zusammenhang mit eBay-Seiten (offiziell) auf.

Sirius
07.07.2006, 20:06
Wieder aktuell ganz aktiv. Bei mir bereits zwei mal aufgeschlagen. Besonders interessant ist, daß in die Geschichte auch ein Berliner CallCenter eingebunden ist: http://www.platinway.org/de_support.phpDie Seite wird auf einem Botnet gehostet. Das sieht ganz nach Leos Handschrift aus:
Address lookup
canonical name www.platinway.org.
aliases
addresses 83.83.20.6
84.5.118.204
84.6.37.38
203.190.164.191Gleich vier IPs auf diversen Drohnen.

Die Berliner Fax-Nummer auf der Website kann auch eine Fälschung sein. Oder sie leitet ins Ausland weiter.

[Update]
Es ist Leo! Die Setup-Dateien der Poker-Seiten sind die gleichen, wie die Setup-Dateien der "gelben" Online-Casinos (http://eater.funpic.de) aus dem derzeitigen Spam.

schara56
07.07.2006, 20:11
Boah, ey, noch ein Job. Ich weiss schon nimmer, wohin mit den ganzen Provisionen,...[Schrecklich - oder? Ich muss auch schon die ganzen 50er verbrennen um Platz für die 100er zu machen.

Return-Path: <Carl [at] prosig.demon.co.uk>
X-Flags: 1001
Delivered-To: GMX delivery to x
Received: from x [82.149.228.140]
by localhost with POP3 (fetchmail-6.2.5.2)
for x (single-drop); Fri, 07 Jul 2006 xx:xx:xx +0200 (CEST)
Received: from FM-A925580C4050.yokhm1.kn.home.ne.jp (220-152-73-18.rev.home.ne.jp [220.152.73.18])
by x (8.12.10/8.12.10) with SMTP ID: [ID filtered]
for <x>; Fri, 7 Jul 2006 xx:xx:xx +0200
Message-ID: [ID filtered]
Date: Fri, 7 Jul 2006 xx:xx:xx +0900
From: Thomas <Thomas [at] skynet.be>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: x
Subject: Verdienen mit Ihrem Bankkonto
Content-Type: multipart/alternative;
boundary="------------020304030605050709030603"
X-MailScanner: Found to be clean
X-MailScanner-From: carl [at] prosig.demon.co.uk
X-Collected-By: GMX/x
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: [UID filtered]

Return-Path: <Gary [at] nethomebiz.net>
X-Flags: 1001
Delivered-To: GMX delivery to x
Received: from x [82.149.228.140]
by localhost with POP3 (fetchmail-6.2.5.2)
for x (single-drop); Fri, 07 Jul 2006 xx:xx:xx +0200 (CEST)
Received: from panhandle.rr.com ([222.218.90.252])
by x (8.12.10/8.12.10) with SMTP ID: [ID filtered]
for <x>; Fri, 7 Jul 2006 xx:xx:xx +0200
Message-ID: [ID filtered]
Date: Fri, 7 Jul 2006 xx:xx:xx +0800
From: Mark <Mark [at] panhandle.rr.com>
User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: x
Subject: Verdienen mit Ihrem Bankkonto
Content-Type: multipart/alternative;
boundary="------------080205070102070409050702"
X-MailScanner: Found to be clean
X-MailScanner-From: gary [at] nethomebiz.net
X-Collected-By: GMX/x
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: [UID filtered]

Einmal über Roadrunner und einmal per @Home Network Japan
Andrea Schnurpsel hat sich mal registriert - schaun mer mal ob die Bankverbindung passt :clown:

ppp
06.09.2006, 11:19
Return-Path: <"E-Mail:support"@platinway.net>
X-Original-To: xxx [at] xxxx.xx
Delivered-To: xxx
Received: from -1215283088 (cm-81-9-224-125.telecable.es [81.9.224.125])
by xxx (Postfix) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld >; Wed, 6 Sep 2006 xx:xx:xx +0200 (CEST)
Received: from platinway.net (-1215219632 [-1215084744])
by cm-81-9-224-125.telecable.es (Qmailv1) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld >; Wed, 06 Sep 2006 xx:xx:xx -0400
Date: Wed, 06 Sep 2006 xx:xx:xx -0400
From: "Backdate E. Landmarks" <E-Mail: support [at] platinway.net>
X-Mailer: The Bat! (v2.00.3) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: xxx <poor [at] spamvictim.tld >
Subject: Verdienen Sie das Geld mit der Ausnutzung Ihres Kontos
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------9FD3A07CFFE2797"
X-GMX-Antivirus: 0 (no virus found)
X-UIDL: [UID filtered]



Platinway Corp.

Ist das Ihr alter Traum ein hochbezahlter Manager einer erfolgreichen Firma zu werden? Wir helfen Ihnen diesen Traum in Erfüllung zu bringen. Sie bekommen einen stabilen Gewinn von der Arbeit im Internet.

Warum wir? Das ist sehr einfach! Haben sie schon die Nase voll mit ewigen Geldmangel? Brauchen Sie ein neues Haus oder ein neues Auto? Möchten Sie, daß Ihre Kinder gute Uni-Ausbildung bekommen?

Erinnern Sie sich an Worte von Pythagoras: „Nie beim Erreichten stehen bleiben!“

Alles, was Sie brauchen, ist Folgendes:

• ein Bürger Deutschlands zu sein
• ein Bankkonto zu haben
• ein Computer mit Internet-Verbindung zu besitzen
• etwas Freizeit zu haben
• und natürlich Ihren Wunsch.

Ihre Arbeit wird einfach, angenehm und vor allem EINTRÄGLICH sein! Unsere Gesellschaft kümmert sich um Ihren Wohlstand. Lassen Sie sich kostenlos registrieren um die neuen Möglichkeiten der Arbeit im Internet zu entdecken.

Machen Sie Ihr Leben besser mit Platinway Corp.


--------------------------------------------------------------------------------

http://www.platinway.biz
E-Mail: support [at] platinway.net
© Copyright 2006 Platinway Corp. All rights reserved.

Holmy
07.09.2006, 08:28
Das habe ich auch bekommen. Die Links funzen bei mir nicht. Die Seite ist tot. :skull:

From Monique Yarbrough Wed Sep 6 xx:xx:xx 2006
X-Apparently-To: xxx [at] xxx.de via 217.146.177.221; Wed, 06 Sep 2006 xx:xx:xx -0700
X-YahooFilteredBulk: 193.216.130.177
X-Originating-IP: [193.216.130.177]
Return-Path: <897sylvan [at] kulichki.com>
Authentication-Results: mta279.mail.re4.yahoo.com from=no-ip.com; domainkeys=neutral (no sig)
Received: from 193.216.130.177 (EHLO o72lrw.hake.optonline.net) (193.216.130.177) by mta279.mail.re4.yahoo.com with SMTP; Wed, 06 Sep 2006 xx:xx:xx -0700
Von: "Monique Yarbrough" <520garrett [at] no-ip.com> Ins AdressbuchIns Adressbuch
An: xxx [at] xxx.de
Betreff: Fw: Re: -=Congratulation=-
Datum: Wed, 6 Sep 2006 xx:xx:xx +0200
MIME-Version: 1.0
X-Mailer: Microsoft Office Outlook, Build 11.0.5510

Portopete
07.09.2006, 11:39
Hallo, die platinway-sache habe ich auch heute bekommen.
aber was ist http://145.253.121.60/job_shop/ ????

Stalker2002
07.09.2006, 14:02
In welchem genauen Zusammenhang taucht dieser Link auf? Kannst du mal den betreffenden Mailtext hier posten?

MfG
L.

Werbehasser
04.12.2006, 19:44
Received: from 172.215.214.82.in-addr.arpa (172.215.214.82.in-addr.arpa [82.214.215.172] (may be forged))
by xxxxxxxxxxxx.xxxx (8.10.2/8.10.2) with ESMTP ID: [ID filtered]
Mon, 4 Dec 2006 xx:xx:xx +0100
Received: from 216.194.70.5 (HELO mail.cjb.net)
by xxxxxxxxxxxx.xxx with esmtp ((H [at] 39DOTA- 63(0W)
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 4 Dec 2006 xx:xx:xx +0480
Date: Mon, 4 Dec 2006 xx:xx:xx +0480
From: "K. Guthrie" <Liebfraumilchearnestness [at] 2cdnews.cjb.net>
X-Mailer: The Bat! (v3.71.01) Home
X-Priority: 3 (Normal)
Message-ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Verdienen Sie Geld mit der Hilfe Ihres Bankkontos!
MIME-Version: 1.0
Content-Type: text/html;
charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
X-Spam: Not detected
X-yoursite-MailScanner-Information: Please contact the ISP for more information
X-yoursite-MailScanner: Found to be clean
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on xxxxx.xxxxxxxx.xxx
X-Spam-Level: *********
X-Spam-Status: No, hits=9.0 required=10.0 tests=DATE_IN_PAST_03_06,
FORGED_THEBAT_HTML,HTML_40_50,HTML_MESSAGE,MIME_HTML_ONLY,
RATWR9_MESSID,RCVD_IN_DYNABLOCK,RCVD_IN_SORBS autolearn=no
version=2.63
X-UIDL: [UID filtered]




Sind Sie von der täglichen Arbeit ermüdet gewesen? Sie wollen mehr verdienen? Unsere Gesellschaft hat einen Vorschlag für Sie!

Die Arbeit ist in den häuslichen Bedingungen mit dem soliden Gehalt! Es ist nicht die nächste Pyramide, wo man von Ihnen die zweifelhaften Beiträge fordern wird und später werden mit Ihrem Geld wegkommen! Wir sind die solide Gesellschaft, die auf den deutschen Markt erscheint und uns sind die Finanzmanager nach der Bearbeitung der Zahlungen von den Residenten Deutschlands nötig! Von Ihnen ist es keiner Eintrittsbeiträge und des speziellen Wissens erforderlich! Wir führen die Ausbildung im Laufe der Arbeit durch! Die Registrierung ist kostenlos und seines verdiente Geld bekommen Sie sofort nach dem Werktag, und nicht am Ende des Monats, wie Sie sich bis zu dem gewöhnt haben, zu arbeiten! Von Ihnen wird nur die freie Zeit und die Schnelligkeit Ihrer Handlungen an jenem Tag, wenn man die Zahlungen bearbeiten werden muss (wir werden per das Telefon das Datum mitteilen), den Zutritt in das Internet und Ihr Bankkonto für das Erhalten des Geldes gefordert! Und das ist alles! Erfolgreichste und schnelle unsere Mitarbeiter bekommen von 300 Euro pro Arbeitstag und die Zahl solcher Arbeitstäge hängt nur von Ihnen ab!

Machen Sie die Registrierung auf unserer Web-Seite, wir werden uns mit Ihnen per das Telefon verbinden und wir werden die Arbeit beginnen!! Wenn irgendwelche Fragen entstehen werden, lesen Sie die Information auf unserer Web-Seite oder stellen Sie nach E-mail!

Machen Sie Ihr Leben besser mit Platinway Corp.

--------------------------------------------------------------------------------
http://www.platinway-inc.com

Nachfolgend für die Suchmaschinen ...

support [at] platinway.com
support [at] platinway.com
support [at] platinway.com
support [at] platinway.com
support [at] platinway.com
support [at] platinway.com
support [at] platinway.com

cycomate
04.12.2006, 20:05
Return-Path: <accostsHanukkahs [at] 2loudboys.com>
Received: from 201.255.128.183 by ike.onlinekosten.de (envelope-from <accostsHanukkahs [at] 2loudboys.com>, UID: [UID filtered]
(clamdscan: 0.83/752. f-prot: 4.4.2/3.14.11. spamassassin: 3.0.2.
Clear:RC:0(201.255.128.183):SA:0(-0.1/5.0):.
Processed in 7.718493 secs); 04 Dec 2006 xx:xx:xx -0000
X-Envelope-From: accostsHanukkahs [at] 2loudboys.com
Received: from 201-255-128-183.mrse.com.ar (HELO cindy) (201.255.128.183)
by 0 with SMTP; 4 Dec 2006 xx:xx:xx -0000
Date: Mon, 4 Dec 2006 xx:xx:xx +0180
From: "D. Blankenship" <accostsHanukkahs [at] 2loudboys.com>
X-Mailer: The Bat! (v3.60.07) Professional
X-Priority: 3 (Normal)
Message-ID: [ID filtered]
To: #
Subject: Verdienen Sie Geld Ihr Bankkonto anwendend!
MIME-Version: 1.0
Content-Type: text/html;
charset=iso-8859-2
Content-Transfer-Encoding: quoted-printable

*Platinway Corp. <http://www.platinwa-inc.com/>*

Sind Sie von der täglichen Arbeit ermüdet gewesen? Sie wollen mehr verdienen? Unsere Gesellschaft hat einen Vorschlag für Sie!

Die Arbeit ist in den häuslichen Bedingungen mit dem soliden Gehalt! Es ist nicht die nächste Pyramide, wo man von Ihnen die zweifelhaften Beiträge fordern wird und später werden mit Ihrem Geld wegkommen! Wir sind die solide Gesellschaft, die auf den deutschen Markt erscheint und uns sind die Finanzmanager nach der Bearbeitung der Zahlungen von den Residenten Deutschlands nötig! Von Ihnen ist es keiner Eintrittsbeiträge und des speziellen Wissens erforderlich! Wir führen die Ausbildung im Laufe der Arbeit durch! Die Registrierung <http://www.platinwa-inc.com/> ist kostenlos und seines verdiente Geld bekommen Sie sofort nach dem Werktag, und nicht am Ende des Monats, wie Sie sich bis zu dem gewöhnt haben, zu arbeiten! Von Ihnen wird nur die freie Zeit und die Schnelligkeit Ihrer Handlungen an jenem Tag, wenn man die Zahlungen bearbeiten werden muss (wir werden per das Telefon das Datum mitteilen), den Zutritt in das Internet und Ihr Bankkonto für das Erhalten des Geldes gefordert! Und das ist alles! Erfolgreichste und schnelle unsere Mitarbeiter bekommen von 300 Euro pro Arbeitstag und die Zahl solcher Arbeitstäge hängt nur von Ihnen ab!

Machen Sie die Registrierung auf unserer Web-Seite <http://www.platinwa-inc.com/>, wir werden uns mit Ihnen per das Telefon verbinden und wir werden die Arbeit beginnen!! Wenn irgendwelche Fragen entstehen werden, lesen Sie die Information auf unserer Web-Seite oder stellen Sie nach E-mail <mailto:support [at] platinwa.com>!

Machen Sie Ihr Leben besser mit Platinway Corp <http://www.platinwa-inc.com/>.

--------------------------------------------------------------------------------
URL: http://www.platinwa-inc.com <http://www.platinwa-inc.com/>
E-Mail: support [at] platinwa.com <mailto:support [at] platinwa.com>
¦ Copyright 2005 - 2006* Platinway Corp. *All rights reserved.
*vermutlich* handelt es sich um www.platinway-inc.com und es wurde konsequent das "y" unterschlagen.

Goofy
04.12.2006, 20:12
*vermutlich* handelt es sich um www.platinway-inc.com und es wurde konsequent das "y" unterschlagen.

Davon kann man wohl ausgehen. Es handelt sich um Muli-Anwerbung der russischen Phishing-Mafia. Die Domain ist im übrigen schon bekannt, im Juli registriert, es liefen auch bereits mehrere Muli-Runs drauf.
Gehostet wird auf einem Botnetz, registriert wurde schmerzbefreit bei melbourneit, wo Alex und Leo momentan Stammgäste sind.

Bei der Bedienung der Ratware ist Spammy allerdings der Fipptehler mit dem Domainnamen unterlaufen.

exe
04.12.2006, 20:18
Bei mir auch eingeschlagen. Domain sicher registriert beim Mehlbörn EiTih.

Aber scheinbar hat Spammy mal wieder dem Koks zu heftig zugesprochen. Alle Links in meiner Mail zeigen auf: platinwa-inc.com. So wird das nichts. :sick:

Received: from host-ip27-138.crowley.pl (host-ip27-138.crowley.pl [62.111.138.27])
by mail.*.de (*) with ESMTP ID: [ID filtered]
for <*@*.de>; Mon, 4 Dec 2006 xx:xx:xx +0100 (CET)
Received: from 81.209.188.51 (HELO mail.2funny.net)
by *.de with esmtp (3,AF<3B; -/<-()
ID: [ID filtered]
for *@*.de; Mon, 4 Dec 2006 xx:xx:xx -0060
Date: Mon, 4 Dec 2006 xx:xx:xx -0060
From: "M. Lunsford" <Gaelicpartisan [at] 2funny.net>
X-Mailer: The Bat! (v3.62.14) Home
X-Priority: 3 (Normal)
Message-ID: [ID filtered]
To: *.de
Subject: Verdienen Sie Geld mit der Hilfe Ihres Bankkontos!
MIME-Version: 1.0
Content-Type: text/html;
charset=iso-8859-2
Content-Transfer-Encoding: quoted-printable

Abgeworfen über PL: 62.111.138.27

Gehustet auf Botnet:

Non-authoritative answer:
Name: platinway-inc.com
Address: 82.50.177.254
Name: platinway-inc.com
Address: 84.120.27.116
Name: platinway-inc.com
Address: 84.237.147.5
Name: platinway-inc.com
Address: 220.76.76.73


Abuses sind raus, mal sehen. :(
support [at] platinway.info
support [at] platinway.info
support [at] platinway.info
support [at] platinway.info

Ergänzend möchte ich anfügen: http://www.google.de/search?q=%2B49-306-908

schara56
05.12.2006, 09:48
Return-Path: <maestrobionics [at] 24fan.com>
X-Flags: 1000
Delivered-To: GMX delivery to x
Delivered-To: x
Received: from x [82.149.228.140]
by mf03.v300.gmx.net with POP3 (fetchmail-6.3.4)
for <x> (single-drop); Mon, 04 Dec 2006 xx:xx:xx +0100 (CET)
Received: (qmail 28993 invoked by UID: [UID filtered]
Received: from 200.148.71.246 by x (envelope-from <maestrobionics [at] 24fan.com>, UID: [UID filtered]
(clamdscan: 0.81/702. spamassassin: 3.0.2.
Clear:RC:0(200.148.71.246):SA:0(-97.7/5.0):.
Processed in 1.216705 secs); 04 Dec 2006 xx:xx:xx -0000
X-Spam-Status: No, hits=-97.7 required=5.0
X-Qmail-Scanner-Mail-From: maestrobionics [at] 24fan.com via x
X-Qmail-Scanner: 1.25 (Clear:RC:0(200.148.71.246):SA:0(-97.7/5.0):. Processed in 1.216705 secs)
Received: from 200-148-71-246.dsl.telesp.net.br (HELO casa) (200.148.71.246)
by 0 with SMTP; 4 Dec 2006 xx:xx:xx -0000
Received: from 216.168.230.137 (HELO INBOUND.24FAN.COM.NETSOLMAIL.NET)
by x with esmtp (KH4Z,,,7A )F+(5R)
ID: [ID filtered]
for x; Tue, 14 Nov 2006 xx:xx:xx +0180
Date: Tue, 14 Nov 2006 xx:xx:xx +0180
From: "E. Kruse" <maestrobionics [at] 24fan.com>
X-Mailer: The Bat! (v3.5.30) Educational
X-Priority: 3 (Normal)
Message-ID: [ID filtered]
To: x
Subject: Verdienen Sie Geld Ihr Bankkonto anwendend!
MIME-Version: 1.0
Content-Type: text/html;
charset=iso-8859-2
Content-Transfer-Encoding: quoted-printable
X-Spam: Not detected
X-Collected-By: GMX/x
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: [UID filtered]

http://img205.imageshack.us/img205/797/01xk5.jpg (http://imageshack.us)
http://www.platinway-inc.com

Über Brasilien gespamt und auf Bots gehostet.
Friss Spammer, friss
support [at] platinway.info
support [at] platinway.info
support [at] platinway.info
...und keinen NS-Eintrag mehr in der Zone...tststs


platinway-inc.com IN SOA
server: ns.platinway-inc.com
email: webmaster.platinway-inc.com
serial: 2006101043
refresh: 300
retry: 300
expire: 300
minimum ttl: 180
180s (xx:xx:xx)
platinway-inc.com IN A 222.140.151.8 180s (xx:xx:xx)
platinway-inc.com IN A 202.63.186.104 180s (xx:xx:xx)
platinway-inc.com IN A 61.246.89.64 180s (xx:xx:xx)
platinway-inc.com IN A 59.162.185.229 180s (xx:xx:xx)
platinway-inc.com IN A 60.180.80.133 180s (xx:xx:xx)
229.185.162.59.in-addr.arpa IN PTR 59.162.185.229.static.vsnl.net.in 86400s (1.xx:xx:xx)

schara56
17.02.2007, 09:14
Return-Path: <Padgett [at] tenchiclub.com>
X-Flags: 1001
Delivered-To: GMX delivery to x
Delivered-To: x
Received: from x [82.149.228.140]
by mf03.v300.gmx.net with POP3 (fetchmail-6.3.4)
for <x> (single-drop); Fri, 16 Feb 2007 xx:xx:xx +0100 (CET)
Received: (qmail 7522 invoked by UID: [UID filtered]
Received: from 83.10.42.86 by x (envelope-from <Padgett [at] tenchiclub.com>, UID: [UID filtered]
(clamdscan: 0.81/702. spamassassin: 3.0.2.
Clear:RC:0(83.10.42.86):SA:0(-96.9/5.0):.
Processed in 3.002929 secs); 16 Feb 2007 xx:xx:xx -0000
X-Spam-Status: No, hits=-96.9 required=5.0
X-Qmail-Scanner-Mail-From: Padgett [at] tenchiclub.com via x
X-Qmail-Scanner: 1.25 (Clear:RC:0(83.10.42.86):SA:0(-96.9/5.0):. Processed in 3.002929 secs)
Received: from acis86.neoplus.adsl.tpnet.pl (83.10.42.86)
by 0 with SMTP; 16 Feb 2007 xx:xx:xx -0000
Received: from robert (robert [192.168.1.104])
by robert (8.12.8p1/8.12.8) with ESMTP ID: [ID filtered]
for <x>; Fri, 16 Feb 2007 xx:xx:xx +0100
(envelope-from Padgett [at] tenchiclub.com)
Date: Fri, 16 Feb 2007 xx:xx:xx +0100
From: Platinway Support <Padgett [at] tenchiclub.com>
Reply-To: Platinway Support <Padgett [at] tenchiclub.com>
X-Priority: 3 (Normal)
Message-ID: [ID filtered]
To: x
Subject: Verdienen Sie Geld Ihr Bankkonto anwendend!
MIME-Version: 1.0
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-Collected-By: GMX/x
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 6 ((SPAM: 1))
X-GMX-UID: [UID filtered]

Gespamt über Polen und im DNS ist kein A-Eintrag zu finden.

007
18.02.2007, 18:08
... und weiter geht's mit Mulisuche :rolleyes:

http://www.platinway-inc.net