PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : XXX-Spam für Red T***



Karnickelzüchter
17.05.2007, 11:53
Da soll doch mal einer sagen in .de tut sich nichts im Adultspam-Bereich... Gespamt wird wieder einmal für eine "Amateurplattform".

Return-path: <residbmij*@t-dialin.net>
Delivery-date: Wed, 16 May 2007 xx:xx:xx +0200
Received: from xxxx.xxxxxx.xxxxx.de ([xx.xxx.xxx.xxx])
by xxxxxxxxx.xxxxxx.xxxxx.de running ExIM using esmtp
ID: [ID filtered]
Received: from p57a34cdc.dip.t-dialin.net ([87.163.76.220])
by xxx.xxxxxx.xxxxx.de (xx.xxx.xxx.x, xxxxxx.xxx.xxxxx.de) running EXperimental Internet Mailer (even more power) using smtp
ID: [ID filtered]
for poor [at] spamvictim.tld; Wed, 16 May 2007 xx:xx:xx +0200
Date: Wed, 16 May 2007 xx:xx:xx -0500
From: "LENA MAIERHOFER" <residbmij*@t-dialin.net>
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Sylvia Daisenberger" <poor [at] spamvictim.tld>
Subject: Lukrative Neuheit, meint Sylvia Daisenberger: Mit eigenen XXX-Filmchen im Internet richtig Geld verdienen
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
+++-Virus-Scanned: yes
+++-Spam-Level: ++++++++++++++++++++
+++-Spam-Score: 20.9
+++-Spam-Report: Content analysis details: (20.9 points)
pts rule name description
---- ---------------------- --------------------------------------------------
1.0 DNS_FROM_RFC_WHOIS RBL: Envelope sender in whois.rfc-ignorant.org
3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[87.163.76.220 listed in zen.spamhaus.org]
0.0 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
[87.163.76.220 listed in zen.spamhaus.org]
0.2 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[87.163.76.220 listed in dnsbl.sorbs.net]
1.8 RCVD_IN_DSBL RBL: Received via a relay in
list.dsbl.org [<http://dsbl.org/listing?87.163.76.220>] 1.3
RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in
bl.spamcop.net [Blocked - see
<http://www.spamcop.net/bl.shtml?87.163.76.220>] 0.2
RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender dID: [ID filtered]
SMTP [87.163.76.220 listed in combined.njabl.org] 3.0 URIBL_BLACK
Contains an URL listed in the URIBL blacklist [URIs: a
X-SPAM-FLAG: Yes
Envelope-to: poor [at] spamvictim.tld

Sylvia Daisenberger sagt: Mit eigenen Filmchen Geld verdienen:

http://www.amateure-verdienen-jetzt-geld.com


Keine weitere Info mehr?
kein*em*ailsm*eh*r [at] gmail.com

This is No. ******** fisuvzdyvqpdthlbohzcdpttygoslog to ********
ebegdyehcmdyenegelepebegdzdxekbudwdxiiscvrazcaecrusoapojvfqdzbsire
Tel. *************

(Dies ist nur ein Tipp von Sylvia Daisenberger. Der Versender ist nicht der
Verantwortliche des Mail-Versands)

Sicher ist das "nur ein Tip". Oben genannte Adresse leitet auf Red-Tube. Nuja,ein Blick zu Robtex lässt dann wieder einiges erahnen.

schara56
17.05.2007, 12:19
Ja Eiderdaus! 3 mal raten bei wem die Forwardingseite http://www.amateure-verdienen-jetzt-geld.com gehostet ist...
EiPie69 muss es ja echt nötig haben...

Gespamt hat die Flachzange von München aus.

Goofy
17.05.2007, 12:46
Der Google-Cache (http://209.85.135.104/search?q=cache:JHe71dinRrsJ:www.kinkats.com/bewerben/impressum.php+PO+Box+200+,2040+AE+Zandvoort&hl=de&ct=clnk&cd=1&gl=de) ist manchmal sehr aufschlußreich. ;)

Immer ungünstig ist es, wenn die Ursprungsversion eines geänderten Impressums noch im google-Cache steht. Mit deutschem Betreibernamen.
Natürlich kann man dann noch nach der dort angegebenen Telefonnummer googeln.

Motte
21.05.2007, 00:07
Moin !

Seit Samstag schlägt dieser Mist im Stundentakt bei mir auf :mad:


Return-Path: <resigukx [at] juno.com>
Delivery-Date: Sun, 20 May 2007 xx:xx:xx +0200
Received-SPF: neutral (mxeu12: 219.91.131.73 is neither permitted nor denied by domain of juno.com) client-ip=219.91.131.73; envelope-from=resigukx [at] juno.com; helo=juno.com;
Received: from [219.91.131.73] (helo=juno.com)
by mx.kundenserver.de (node=mxeu12) with ESMTP (Nemesis),
ID: [ID filtered]
Date: Sun, 20 May 2007 xx:xx:xx -0400
From: "ZOEY SCHREMMER" <resigukx [at] juno.com>
MIME-Version: 1.0
To: <poor [at] spamvictim.tld>
Subject: Nokia-Handy-Videos empfiehlt Urban Kollmaier
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
Message-ID: [ID filtered]
X-SpamScore: 2.4
tests= FORGED_JUNO_RCVD MSGID_FROM_MTA_ID
Envelope-To: poor [at] spamvictim.tld


Return-Path: <resiicygy [at] otenet.gr>
Delivery-Date: Sun, 20 May 2007 xx:xx:xx +0200
Received-SPF: none (mxeu13: 85.74.75.53 is neither permitted nor denied by domain of otenet.gr) client-ip=85.74.75.53; envelope-from=resiicygy [at] otenet.gr; helo=otenet.gr;
Received: from [85.74.75.53] (helo=otenet.gr)
by mx.kundenserver.de (node=mxeu13) with ESMTP (Nemesis),
ID: [ID filtered]
Date: Sun, 20 May 2007 xx:xx:xx -0500
From: "DEVEN LERNER" <resiicygy [at] otenet.gr>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <poor [at] spamvictim.tld>
Subject: Jetzt mit dem eigenen Nokia-Handy mit Videofunktion Geld verdienen empfiehlt Urban Kollmaier
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
Message-ID: [ID filtered]
X-SpamScore: 0.9
tests= MSGID_FROM_MTA_ID
Envelope-To: poor [at] spamvictim.tld


Return-Path: <resiokeui [at] juno.com>
Delivery-Date: Sat, 19 May 2007 xx:xx:xx +0200
Received-SPF: neutral (mxeu25: 203.116.63.101 is neither permitted nor denied by domain of juno.com) client-ip=203.116.63.101; envelope-from=resiokeui [at] juno.com; helo=juno.com;
Received: from [203.116.63.101] (helo=juno.com)
by mx.kundenserver.de (node=mxeu25) with ESMTP (Nemesis),
ID: [ID filtered]
Date: Sat, 19 May 2007 xx:xx:xx +0200
Reply-To: "KORDULA SCHARINGER" <resiokeui [at] juno.com>
From: "KORDULA SCHARINGER" <resiokeui [at] juno.com>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <poor [at] spamvictim.tld>
Subject: Mit Handy-Videos Geld verdienen glaubt Urban Kollmaier
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
Message-ID: [ID filtered]
X-SpamScore: 2.4
tests= FORGED_JUNO_RCVD MSGID_FROM_MTA_ID
Envelope-To: poor [at] spamvictim.tld

----------------------------------------------------

Urban Kollmaier sagt: Mit eigenen Filmchen Geld verdienen:

http://www.amateure-verdienen-jetzt-geld.com


Keine weitere Info mehr?
keinemailsmehr [at] gmail.com


This is No. 1130-843037 owkguglkkyprfyrkflssenowxybzegu to 254141865
efehememdxcmefehememdxbtehegeeebegdxbudvehefdgoqnyyxpgrsabsdtiqmgrolzkenea
Tel. 71654-330886

(Dies ist nur ein Tipp von Urban Kollmaier. Der Versender ist nicht der
Verantwortliche des Mail-Versands)

----------------------------------------------------------

Alle Mails haben denselben Aufbau und unterschiedlicher Betreffzeilen.

Die URL wird weitergeleitet zu

h t t p : / / w w w .red-tube.com/?pid=141743&p=

http://www.red-tube.com


Gruss
Motte

KlyX
21.05.2007, 00:10
Return-Path: <resiminuu [at] versanet.de>
Delivered-To: empfäpoor [at] spamvictim.tld
Received: (qmail 13800 invoked from network); 20 May 2007 xx:xx:xx +0200
Received: from i577b551a.versanet.de (HELO versanet.de) (87.123.85.26)
by rocoto018.webperoni.de with SMTP; 20 May 2007 xx:xx:xx +0200
Date: Mon, 21 May 2007 xx:xx:xx +0900
Reply-To: "EUCHARIUS POTZ" <resiminuu [at] versanet.de>
From: "EUCHARIUS POTZ" <resiminuu [at] versanet.de>
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Edwardo Stumvoll" <empfäpoor [at] spamvictim.tld>
Subject: Amateure verdienen jetzt Geld mit Nokia Handys mit Videofunktion sagt Edwardo Stumvoll
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit



Edwardo Stumvoll sagt: Mit eigenen Filmchen Geld verdienen:

www.amateure-verdienen-jetzt-geld.com









Keine weitere Info mehr?
keinemailsmehr [at] gmail.com





This is No. 4003-863228 dfwqtdtoigbfvcwhtrpggiwbuxiagvd to 704207533
dveaekebelemeheieacmdtdudtdvdtdwehbudvehefxowimcfapbqmjucvslnyjnwamdqqqf
Tel. 06388-668555

(Dies ist nur ein Tipp von Edwardo Stumvoll. Der Versender ist nicht der
Verantwortliche des Mail-Versands)


Weiss jemand näheres zu dem? Seit rund zwei Tagen aktiv. Immer wieder von neuen Adresse natürlich, aber immer diese gmail-adresse zum 'abbestellen'.

Grüsse
KlyX

Goofy
21.05.2007, 00:15
Mods, bitte tackern!

http://www.antispam-ev.de/forum/showthread.php?t=15807

mareike26
21.05.2007, 09:09
Mods, bitte tackern!


[x] done

Mittwoch
27.10.2007, 12:49
Schlägt hier gerade alle paar Minuten in verschiedenen Versionen auf. Hier meine beiden Favoriten:

Received: from 123.com (61-58-80-77.nty.dynamic.lsc.net.tw [61.58.80.77])
Subject: Diese Amateure sind echt, schauen Sie mal

Ihre Anfrage nach:
www.kameratube.com
Die Gemeinschaft erwartet Sie noch heute!

;-)
[34 Leerzeilen entfernt]
Offlink:
stornomailversand [at] gmail.com
[7 Leerzeieln entfernt]
Zur Kenntnis:
meine.mailadresse [at] domain.tld
Verteiler - Online


Received: from 123.com (ks30277.kimsufi.com [213.186.45.97])
Subject: Der Zweck heiligt die Mittel

epdxebeedtegdwbuelefebemeadxekelcmdtemehefedekdtdyemepdxekedbteleiekebegdzdy
ebdxeedwbudwdxgtcpaouwsjoetrxroarycjycvsldgr

Der folgende Link ist nur Ihnen gedacht.
Es lohnt sich! Es kann sogar Geld einbringen.
Es kann auch was kosten. Je nachdem, wie Sie
es wollen. Es ist Ihre Chance!

Einfach cool, das neue Konzept. Keine Kettenbrief oder so was.
Alles real!

www.kameratube.com

Gruss,
Louis

Wer nicht will der hat schon und
meldet sich hier ab:

stornomailversand [at] gmail.com

tfqfeswphatpskykxcqkdvpmzgjptxjnbtxqvidbubgaserrba


Darf ich das ernstnehmen, was Louis mir in der letzten Mail schreibt? Wenn ja, sollte der mir lieber aus dem Weg gehen ;).

stornomailversand [at] gmail.com
stornomailversand [at] gmail.com
stornomailversand [at] gmail.com
stornomailversand [at] gmail.com
stornomailversand [at] gmail.com
freut sich über Post

Gruß
Mittwoch

schara56
27.10.2007, 12:53
Eiderdaus! Welche Nameserver die Domain wohl bedienen?
> kameratube.com
kameratube.com nameserver = ns1.ip69.de
kameratube.com nameserver = ns2.ip69.de

ns1.ip69.de internet address = 195.242.208.40
ns2.ip69.de internet address = 80.249.115.194
Hätte mich auch etwas gewundert wenn BetaChris hier nicht involviert währe.

Vgl. mit hier (http://www.antispam-ev.de/forum/showthread.php?t=15807)

@Mods
Tackern?

mareike26
27.10.2007, 13:03
[x] tacker

PWR
22.02.2008, 09:43
Hallo ringsrum,

hier ein Auszug aus der täglichen Benachrichtigung des GMX-Spamfilters:


Informationen zu den neuen Mails:

[B] Von: "Burdiks" <Greifdas [at] 123.com>
Betreff: Grundkenntnisse erforderlich zum Geld verdienen
Kein Spam?

[B] Von: "Anagnostakis" <Bartelste [at] 123.com>
Betreff: SEKS
Kein Spam?

[B] Von: "Fiebig" <Mittagwypbe [at] 123.com>
Betreff: Foltern macht Spass
Kein Spam?

[B] Von: "Frantzen" <Meilerzakeg [at] 123.com>
Betreff: Selbstanzeige erstatten!
Kein Spam?

[B] Von: "Bajanowski" <Britzelmairoyhgi [at] 123.com>
Betreff: Leihwagen gratis
Kein Spam?

[B] Von: "Dietze" <Kratzerf [at] 123.com>
Betreff: Einladung zu unserem Netzwerk
Kein Spam?

[B] Von: "Hartauer" <Stetefeldptadl [at] 123.com>
Betreff: Anderen beim Spritzen zusehen
Kein Spam?

[B] Von: "Babutschek" <Bognergcbk [at] 123.com>
Betreff: Bitte endlich kontaktieren
Kein Spam?

[B] Von: "Drischberger" <Kuklaozapw [at] 123.com>
Betreff: Mach mit und zeig was Du kannst
Kein Spam?

[B] Von: "Gelner" <Rankhaocu [at] 123.com>
Betreff: Wer kann helfen?
Kein Spam?

In Wellen schlagen hier solche eMails ein. Alle werden zwar vom GMX-Spamfilter zuverlässig als Spam erkannt, mich würde aber jetzt schon langsam interessieren, was da technisch dahinter steckt. Gibt es jemanden ohne Spamfilter, der auf solche eMails hereinfällt?

schara56
22.02.2008, 09:52
Die reply-to-Adresse ist beliebig wählbar (vgl. Absenderadresse bei der Briefpost). Ich vermute daher nicht, dass 123.com etwas damit zu tun hat.
Mach doch mal Header bei die Fische - zusammen mit den beworbenen URLs; dann sieht man mehr.

schmubo
22.02.2008, 11:46
123.com wird da wohl missbraucht. Auch ich freue mich über jede Menge Porno-Spam. Es werden verschiedene URLs beworben, grundsätzlich endet die Absender-Adresse der Mail aber immer auf 123.com (ist also leicht zu filtern):)
Hier mal 1 Header:
From: Kleis <Bachmaierlafae [at] 123.com>
To: <schmubo>
Return-Path: <Bachmaierlafae [at] 123.com>
Received: from mailin24.aul.t-online.de (mailin24.aul.t-online.de [172.20.26.76])
by mhead301 with LMTP; Tue, 22 Jan 2008 xx:xx:xx +0100
X-Sieve: CMU Sieve 2.2
Received: from 123.com ([190.37.161.238]) by mailin24.aul.t-online.de
with smtp ID: [ID filtered]
Reply-To: "Kleis" <Bachmaierlafae [at] 123.com>
Date: Mon, 21 Jan 2008 xx:xx:xx -0200
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
X-TOI-SPAM: u;0;2008-01-21Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-Seen: false
X-ENVELOPE-TO: <schmubo>
Subject: Filme gucken ist langweilig. Hier trifft man sich auch privat
Mime-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
Und hier ein typischer Mailtext:

dzdxehekdzbuecdtdueeehegehepeledebcmembtehegeeebegdxbudwdxxboruttbcyluwjitfn
rfskvtgvkogv

Der folgende Link ist nur Ihnen gedacht.
Es lohnt sich! Es kann sogar Geld einbringen.
Es kann auch was kosten. Je nachdem, wie Sie
es wollen. Es ist Ihre Chance!

Einfach cool, das neue Konzept. Keine Kettenbrief oder so was.
Alles real!

www.unseretube.com

Gruss,
Marie

Wer nicht will der hat schon und
meldet sich hier ab:

stornomailversand [at] gmail.com

vaibfqhhywnjoedbhlesoqycxtgkgqpbdwfgllwlyhkfnijbmu

schara56
22.02.2008, 12:03
Unsere Tube, die Kamera Tube oder die rote Tube - egal.
Das ist passed zu diesem (https://www.antispam-ev.de/forum/showthread.php?t=15807) Fred.
Unsere Tube hat mal zu der roten Tube weitergeleitet (http://who.is/whois-com/ip-address/unseretube.com/).

@Mods:
bitte tackern
Nachtrag: [x] done by mareike