PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : swomniweru.com - Verspricht das ganz große Geld



MarCop
25.10.2016, 09:02
Hallo allerseits,

Seit einigen Tagen landen bei mir wiederholt Mails analog der nachstehenden im Spam-Ordner.


Return-Path: <bounce[BOUNCE filtered]@swomniweru.com>
Received: from ftxk.swomniweru.com ([103.24.233.147]) by mx-ha.gmx.net (mxgmx113 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=dkim; d=swomniweru.com; h=To:Subject:Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:Content-Type:Content-Transfer-Encoding; i=info [at] swomniweru.com; bh=1f+3mgWD6eIUHNJJkErmOIlqSvQ=; b=TD/jSOfFYwjcyWIy9nhwy3fW7pZxq7PUxZUhZFVmg8dIayx+Fj66tMRjri/v5KuYSc+sz6HvjC9s mTrh4UFYrqRfGPIQ8gMEeP8TA7uaU+//5CQfjaUIGbIzV1yO8Ux6lReO93lDNdOgiZs8Y+OgSfO8 UTSddqyTCIkr5lkRWK4=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=dkim; d=swomniweru.com; b=fAsZ3sdtMZEDoYtxv7Q866qE+0z4SzSbk5siq6LMEZuOVTuhSw/OeNvcUJnS0xhptXEihoUjNPIA EU9yaggbTP2W4W1xphznfA5tV+cGMzooCGKfNqqf/f9E8SejRsAesEqZyG+w3xC0f1j+v1ZoNtAe +BgXlF6YsolHrYUFdOw=;
Received: from swomniweru.com (103.24.233.128) by ftxk.swomniweru.com ID: [ID filtered]
To: poor [at] spamvictim.tld
Subject: Schnelle Luxus-Karren, teure Markenkleidung und heisse Models!
Message-ID: [ID filtered]
Date: Tue, 25 Oct 2016 xx:xx:xx +0530
From: "Martin Fechner" <info [at] swomniweru.com>
Reply-To: info [at] swomniweru.com
MIME-Version: 1.0
X-Mailer-LID: [ID filtered]
List-Unsubscribe: <http://swomniweru.com/swomniweru/unsubscribe.php?[UNSUB filtered]>
X-Mailer-RecptID: [ID filtered]
X-Mailer-SID: [ID filtered]
X-Mailer-Sent-By: 1
Content-Type: multipart/alternative; charset="UTF-8"; boundary="b1_0efb7765318dbd10ccc39510cb50feda"
Content-Transfer-Encoding: 8bit
Envelope-To: <poor [at] spamvictim.tld>
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)


Guten Tag!

Wenn Du Lust hast auf schnelle Luxus-Karren, teure Markenkleidung und heisse Models, dann komm jetzt zu uns und lass Dir zeigen, wie man locker an all diese Dinge herankommt, ohne jeden Tag wie ein Esel zu schuften! Das komplette TV-Video ist hier zu sehen und wurde live aufgezeichnet, damit wirklich jeder mit eigenen Augen sehen kann, wie leicht man in nur wenigen Tagen zu einem richtig fetten Bankkonto kommt.

ZIEH ES DIR REIN UND LEISTE DIR AB HEUTE ALLES WAS DU WILLST - DAS IST DER HAMMER! -> http://swomniweru.com/swomniweru/link.php?M=****&N=**&L=*&F=H

Alles Gute
Martin Fechner

Uninteressant? Dann bitte hier raufgehen und Du kriegst keine Schreiben mehr zugeschickt.


Links gehen zu http://swomniweru.com/swomniweru/link.php?M=****&N=**&L=*&F=H
Die Parameter decken sich dabei mit "X-Mailer-RecptId", "X-Mailer-SID", "X-Mailer-Sent-By" des Headers.

Das Ganze geht nun schon seit einigen Tagen so, mit wechselnden (gefakten) Absender-Namen und Betreff-Zeilen.

Hier mal ne kleine Auswahl der letzten Tage:
22.10.2016 um 14:30 Uhr

Klaus Reinhart Winter: Nie wieder miesbezahlte Scheissjobs machen!
23.10.2016 um 06:30 Uhr

Martin Kronberg: Supergut! Jetzt auf clevere Art Hartz4 direkt aufbessern!
23.10.2016 um 22:30 Uhr

Johannes Brinkmann: WILLST DU PORSCHE ODER POLO FAHREN?
24.10.2016 um 14:30 Uhr

Michael Hoffmann: Gute Neuigkeiten für alle verarmten und vergessenen Wutbürger!
25.10.2016 um 06:30 Uhr

Martin Fechner: Schnelle Luxus-Karren, teure Markenkleidung und heisse Models!

Interessanterweise kommt das Ganze zudem mit personalisiertem Return-Path "bounce[BOUNCE filtered]@swomniweru.com",
also betreibt da wohl jemand entweder ListWashing oder aber munteres Adressen-Raten.

Über Post freut sich "info [at] swomniweru.com".

Gerlach
25.10.2016, 11:16
Von dem Spammer werde ich auch schon eine Weile massiv belästigt, teilweise mit 30 Mails an einem Tag auf eine einzelne Adresse. Mit der aktuellen Spamwelle wechselt der Spammer aber offenbar öfter die Domains, so dass er sich nicht mehr so leicht filtern lässt. Von der Machart und wie diese Spams sich bzgl. dieser entwickelt habe, ist das kein neuer Spammer, sondern dieser ist schon jahrelang tätig.

MarCop
07.11.2016, 08:20
Inzwischen ist man wohl umgezogen.

Der seit ca. voriger Woche laufende Spam-Run wird jetzt über signhumanwet.com abgewickelt.

@Gerlach: Tatsächlich lässt gerade die Aufmachung einen gewissen "Stallgeruch" vermuten. Allerdings scheint diese Masche, zumindest in den von mir geschilderten Fällen, über nicht ganz so häufig wechselnde Domains zu verlaufen.