Wieder mal etwas, das stark nach Joe Job müffelt:

Received: from math.ou.edu ([203.125.224.103]) by mx-ha.web.de (mxweb002) with
ESMTP (Nemesis) ID: [ID filtered]
Received: by %244.210.31.140; Sat, 30 May 2015 xx:xx:xx +0200

Received: from avriltremayne.com ([140.130.42.12]) by mx-ha.gmx.net (mxgmx103)
with ESMTP (Nemesis) ID: [ID filtered]
Received: by %22.217.166.112; Sat, 30 May 2015 xx:xx:xx +0500


Download Virus http://finanzskandale.wordpress.com

Auf der Seite wird M. S. explizit genannt (Affiliate, Binäre Optionen und Ponzi Scams). Da braucht man nach dem Auftraggeber wohl nicht lange suchen...

Im Übrigen ging es genau auf die Adressen, die sonst immer vom kleinen Rotzer missbraucht werden. Würde mich nicht wundern, wenn der da auch seine schmierigen Griffel mit drin hätte.

Me too:

Received: from fumi.in.th ([177.74.159.214]) by mx-ha.web.de (mxweb003) with
ESMTP (Nemesis) ID: [ID filtered]
May 2015 xx:xx:xx +0200
Received: by %149.66.88.43; Sat, 30 May 2015 xx:xx:xx -0600
From: "Jule Bergmann" <pldeymbk [at] astro-med.com>
Für den kleinen Rotzer spricht auch die Verwendung der Namen, hier "Jule Bergmann". Kenne ich aktuell eher von den diversen Spams für einen bestimmten Anbieter von Krankenkassenvergleichen und eine bestimmte Datingplattform. Und neuerdings auch von den Spams für irgendwelchen China-Schrott, der überteuert angepriesen wird.

Allerdings dürfte das hier eher in die Kategorie Neidblog fallen. Die klassischem Merkmales eines JoeJob sehe ich hier nicht erfüllt. Auffällig ist auch die fehlende Deckung der Themenfelder. Außer Affiliate-Modellen gibt es keine Schnittmenge. Ob der kleine Rotzer demnächst auch für Binäre Optionen spammt?

Schönen Gruß
Mittwoch

Ganz klar T* R*
Received: from djkherdorf.de ([92.43.143.162]) by mx-ha.gmx.net (mxgmx102)
with ESMTP (Nemesis) ID: [ID filtered]
<x>; Sat, 30 May 2015 xx:xx:xx +0200
Received: by %48.140.15.32; Sat, 30 May 2015 xx:xx:xx +0600

Ob der kleine Rotzer demnächst auch für Binäre Optionen spammt?

Das ist doch jetzt wohl rhetorisch gemeint?

Naja, bislang hält er sich in dem Feld noch zurück – gemessen an der Zahl der Rotzer-Spams insgesamt gibt nur vereinzelte Einschläge –, außerdem spammt er in diesem Sektor für ein Produkt, über das man in Suchmaschinen weit weniger findet als zu den Produkten seiner Spammer-Konkurrenz. Möglicherweise wird hier versucht, sich den Machern der "erfolgreicheren" Produkte als Affiliate anzudienen.

Der kleine Rotzer spammt aber schon seit Monaten massivst für Binäre Optionen, man schaue nur mal auf sein ROKSO-Listing. Dieses Feld hat er längst ausgiebigst belegt. Deshalb meine Verwunderung.

Klare Handschrift von T* R* - alle typischen Adressen bespammt; inkl. der welche von Combathost gekauft/geklaut wurde.
Received: from ferienwohnung-silke.de ([2.114.143.114]) by mx-ha.gmx.net
(mxgmx112) with ESMTP (Nemesis) ID: [ID filtered]
<x>; Mon, 01 Jun 2015 xx:xx:xx +0200
Received: by %212.132.168.72; Mon, 01 Jun 2015 xx:xx:xx +0500
Received: from virginiayouthballet.org ([89.148.43.200]) by mx-ha.gmx.net
(mxgmx109) with ESMTP (Nemesis) ID: [ID filtered]
<x>; Mon, 01 Jun 2015 xx:xx:xx +0200
Received: by %126.110.190.169; Mon, 01 Jun 2015 xx:xx:xx -0700
Received: from getaohg.de ([201.131.26.74]) by mx-ha.gmx.net (mxgmx005) with
ESMTP (Nemesis) ID: [ID filtered]
<x>; Mon, 01 Jun 2015 xx:xx:xx +0200
Received: by %155.224.52.180; Mon, 01 Jun 2015 xx:xx:xx +0200

Download Virus <http://finanzskandale.wordpress.com>
http://finanzskandale.wordpress.com (192.0.78.12, 192.0.78.13)

Bei mir nu auch schon mehrfach aufgeschlagen.

Nett fand ich zumindest den Link-Titel:
Download Virus

Da weiss man doch wenigstens gleich, was man davon zu halten hat.:rolleyes:

Und wieder mal deutet alles auf einen Joe Job durch den kleinen Rotzer hin:

Received: from gymjev.cz ([67.63.39.250]) by mx-ha.web.de (mxweb007) with
ESMTP (Nemesis) ID: [ID filtered]
Jun 2015 xx:xx:xx +0200

gebottet: h-67-63-39-250.isncom.net

Received: from coolmoviecaps.com ([82.91.222.122]) by mx-ha.gmx.net
(mxgmx009) with ESMTP (Nemesis) ID: [ID filtered]
Jun 2015 xx:xx:xx +0200

gebottet: host122-222-static.91-82-b.business.telecomitalia.it


<a href="https://finanzskandale.wordpress.com">Buy Viagra Cialis click here</a>

Bei mir nu auch schon mehrfach aufgeschlagen.

Nett fand ich zumindest den Link-Titel:

Da weiss man doch wenigstens gleich, was man davon zu halten hat.:rolleyes:

Der Versuch, diese Seite von Google mit einem derartigen Linktext abstrafen zu lassen, hat ("leider, leider") nicht so gut funktionert.. und sollte für viele Anreiz genug sein, weitere derartige Portale online zu setzen. Immerhin rankt es nach wie vor auf Platz1, wenn man nach dieser einen gewissen Person sucht..

Klare Handschrift von T* R* - alle typischen Adressen bespammt; inkl. der welche von Combathost gekauft/geklaut wurde.


Da war doch was hier (https://www.antispam-ev.de/forum/showthread.php?35588-Direktspam-combathost-de&p=372958&viewfull=1#post372958) und da (https://www.antispam-ev.de/forum/showthread.php?35588-Direktspam-combathost-de&p=378759&viewfull=1#post378759).... vom KampfHorst

Offensichtlich hat T. R. für M. S. und M. S. Spam versendet und ist nicht bezahlt worden. Da ist T. R. ja nicht der Erste, dem das passiert ist.

Nebelwolf