PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kreditanfrage



antispam2006
01.12.2012, 14:52
C. H. ist zurück (bekannt aus Funk und Fernsehen IP69).

Return-Path: <service [at] mailnetzwerk.com>
Delivered-To: GMX delivery to xxx
Received: (qmail invoked by alias); 01 Dec 2012 xx:xx:xx -0000
Received: from mx232.mailnetzwerk.com (HELO mx232.mailnetzwerk.com) [193.202.112.232] by mx0.gmx.net (mx026) with SMTP; 01 Dec 2012 xx:xx:xx +0100
Received: from unknown ([192.168.1.101]) by incoming.mailnetzwerk.com ([192.168.1.25]) for xxx; Sat, 01 Dec 2012 xx:xx:xx +0100
Message-ID: [ID filtered]
Date: Sat, 01 Dec 2012 xx:xx:xx +0100
From: Serviceteam Kredit <service [at] mailnetzwerk.com>
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20121026 Thunderbird/16.0.2
MIME-Version: 1.0
To: xxx
Subject: Kreditanfrage
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: -2 (not scanned, spam filter disabled);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;
X-Resent-For: xxx
X-GMX-UID: [UID filtered]
X-Flags: 1401


Guten Tag,

sie interessieren sich für einen schufafreien Barkredit?
Finanzieller Spielraum ohne Belastung ihrer Bonität.
Dank Barauszahlung muss Ihre Hausbank nichts davon erfahren.

Interesse?
http://www.mailnetzwerk.com -> http://www.kredit-lead.com/

Wir freuen uns auf Sie.

Ihr Kredit Team

Das ende vom Lead führt zu der First Capital AG, Bahnhofstr. 27, 6301 Zug (Schweiz) bzw. beim Begünstigten Maxda

Viel interessanter ist http://www.mailnetzwerk.com liegt auf 37.143.56.253, welcher einer Kapitalia AG (netname de-hh-kap-1, AS57879) zugeordnet ist.
AS57879 (http://as.robtex.com/as57879.html) ist einer Hostingundmehr.com zugeordnet, welche unmittelbar C.H. (Hamburg)zuzuordnen ist.

Was mich eher wundert, warum hostet Domainfactory diese Domain...

Gruß Antispam2006

Fidul
01.12.2012, 19:56
Was mich eher wundert, warum hostet Domainfactory diese Domain...
Beschwere dich und pfeife präventiv einen Trauermarsch. :devil:

mareike26
01.12.2012, 20:17
Oh ja. Das domainfactory Abuse Team ist hier fleissiger Mitleser, die fackeln nicht lange.

Goofy
01.12.2012, 22:35
Heinz, der Kredithai aus der Vorderpfalz, wird sich dann ein Kürze einen anderen Domainregistrar suchen müssen. Lange wird er sicher nicht suchen müssen, denn es gibt leider genug Schwarzhut-Registrare am Markt.

erdbeernase
30.08.2013, 22:05
Ich denke das passt hier mit rein:


Return-Path: antrag [at] antrag-abruf.com
Received: from mx139.mz-dw.com ([185.3.250.139]) by mx-ha.gmx.net (mxgmx010)
with ESMTP (Nemesis) ID: [ID filtered]
30 Aug 2013 xx:xx:xx +0200
Received: from unknown ([192.168.2.44])
by incoming.mz-dw.com ([192.168.2.25])
for poor [at] spamvictim.tld; Fri, 30 Aug 2013 xx:xx:xx +0200
Message-ID: [ID filtered]
Date: Fri, 30 Aug 2013 xx:xx:xx +0200
From: Kredit Team <antrag [at] antrag-abruf.com>




Guten Tag ,

Ihr Bargeld liegt zum Abruf bereit.
Erhalten Sie 3.500 EUR ohne Schufa Prüfung, auch bei negativen Merkmalen.

Ohne Vorkosten und Risiko.
Abruf unter:
http://www.antrag-abruf.com


Mit freundlichen Grüßen
Martin Thomala
Kredit Team


das ganze führt zu MAXDA

schara56
30.08.2013, 22:09
So, so - Dicke Beta Premium Service Limited...

canonicalname mx139.mz-dw.com.
aliases
addresses 185.3.250.139

role: IP Management
address: Beta Premium Service Limited
address: 601 International House
address: 223 Regent Street
address: GB-W1B 2QD London
e-mail: domain [at] betapremiumservice.com
nic-hdl: BPSL-RIPE
mnt-by: MNT-SFIP
changed: domain [at] betapremiumservice.com 20130816
source: RIPE
Die Shice geht dann weiter zu http://www.kredit-lead.com

Goofy
31.08.2013, 00:41
Und auf kredit-lead.com wird - natürlich - direkt auf maxda verwiesen. Obwohl im sogenannten "Impressum" eine "Special Life Ltd." aus Malta erscheint, sitzt die Firma Maxda jedoch in der schönen Vorderpfalz - in Speyer.

Das dortige Eingabeformular hat übrigens ein paar drastische Fehler in mehreren Feldern. Weshalb die Leadz wohl sehr mager ausfallen dürften.

Welcher Fehler dem im Skript zugrundeliegt, das dürfen die geldgeilen Vorderpfälzer am besten selbst herausfinden.

Beim nächsten Spamrun klappt es dann vielleicht auch besser mit den Leadz. So dass die Harthausener Inkassoschaukel mal wieder geölt wird und nicht mehr so fürchterlich quietscht, dass noch im Deidesheimer Hof der Rotwein sauer wird.

Für die evtl. mitlesenden uninformierten Leute, hier ein paar Hintergrundinformationen zu sogenannten "schufafreien Sofortkrediten":
Easy-Sofort-Kredit ohne Schufa-Auskunft

Die Seite kredit-lead.com liegt auf der IP 37.143.56.253.
Dort finden sich auch noch die schönen Seiten:
kvv-berater.com
mailnetzwerk.com
nl-sender.com
vergleichsformular.com


Die Seite nl-sender.com führt im whois dann auch wieder auf das Spammer-Hosting-Netzwerk.


[owner-c] fname: Chr...
[owner-c] lname: H...
[owner-c] org: Beta Premium Service Limited
[owner-c] address: 601 International House
[owner-c] address: 223 Regent Street
[owner-c] city: London
[owner-c] pcode: W1B 2QD
[owner-c] country: GB
[owner-c] state: GB
[owner-c] phone: +44-0-0
[owner-c] fax: +44-0-0
[owner-c] email: domain [at] betapremiumservice.com

Dicke Beta, ick hör dir trapsen. :clown:

An der maltekischen Adresse


14/14 Vincenti Buildings
Strait Street
entfaltet sich eine hektische Betriebsamkeit, dort ist es gestopft voll mit Timoleins Phantomfirmen: PKV-Leadz, Casino, u.s.w.

Die Harthausener arbeiten also tatsächlich mit der Creme de la Creme der deutschen Spammerszene zusammen. Timolein besorgt die Spamruns, die dicke Beta bürgt wie immer für bulletproof-Hosting.

KaiHH
31.08.2013, 11:13
Und Maxda kümmert sich einen sch...iet um Beschwerdemails bezüglich der Spammails...

Gruß
Kai

Goofy
31.08.2013, 17:11
Nöö, düü warn das nüch. Das waren alles die externen Dienstleister.

isenaecher
31.08.2013, 23:05
Text wie üblich

Absender sitzt in Belgrad.89.216.26.107

Kontaktadresse:http://www.cmkredit.biz

Gruß

Isenächer

Investi
07.09.2013, 09:37
Der Kreis schliesst sich erneut:

Die Beta Premium Service Ltd. wurde erst am 18.04.2013 im Handelsregister in Grossbritannien eingetragen. Gesellschafter ist die SFIP84 Hosting und mehr UG (haftungsbeschränkt)(Winterhuder Weg 29, 22085 Hamburg, Gesellschaftsvertrag vom 22.12.2011; HR-Eintragung am 01.02.2012), Direktor ist der ebenfalls als Geschäftsführer der SFIP84 handelnde, allseits bekannte und geschätzte C.H.