PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ominöse Spams: xyz-Domains mit php oder html-Dateien im Hauptverzeichnis



truelife
16.11.2016, 11:38
Kondompflicht! - Heisse Babes lassen sich poppen
http://www.aft-poi.hotfetching.xyz/index.php

Return-Path: <kjanicka [at] tkdami.net>
Received: from poczta.vectranet.pl ([88.156.222.93]) by mx-ha.gmx.net (mxgmx013 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
Received: from [127.0.0.1] (189-212-166-137.static.axtel.net [189.212.166.137]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) (Authenticated sender: kjanicka [at] tkdami.net) by poczta.vectranet.pl (Postfix) with ESMTP ID: [ID filtered]
From: kjanicka [at] tkdami.net
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Mime-Version: 1.0 (1.0)
Message-ID: [ID filtered]
Date: Thu, 10 Nov 2016 xx:xx:xx -0800
To: *snip*
X-Mailer: iPhone Mail (12H143)
Envelope-To: <*snip*>
Subject: *** GMX Spamverdacht *** Abend :)
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;

___________________



Susse Ehefrauen wollen einen wilden One Night Stand
http://reina1973.bermany.xyz/love.html

Return-Path: <milly [at] nwv.at>
Received: from bsmtp5.bon.at ([213.33.87.17]) by mx-ha.gmx.net (mxgmx110 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from bsmtp.bon.at (unknown [192.168.181.107]) by bsmtp5.bon.at (Postfix) with ESMTPS ID: [ID filtered]
Received: from smtp.dbv.at (smtp.dbv.at [80.122.23.154]) by bsmtp.bon.at (Postfix) with ESMTPSA ID: [ID filtered]
From: milly [at] nwv.at
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Mime-Version: 1.0 (1.0)
Subject: Moin !
Message-ID: [ID filtered]
Date: Fri, 11 Nov 2016 xx:xx:xx +0100
To: *snip*
Envelope-To: <*snip*>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;


http://rod-sat.funaltruistic.xyz/sky.php
Hast du Bock auf unkomplizierten ?

___________________


Return-Path: <tlkowa [at] online.de>
Received: from mout-xforward.kundenserver.de ([82.165.159.10]) by mx-ha.gmx.net (mxgmx004 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from [127.0.0.1] ([31.43.14.228]) by mrelayeu.kundenserver.de (mreue004 [212.227.15.167]) with ESMTPSA (Nemesis) ID: [ID filtered]
Date: Fri, 11 Nov 2016 xx:xx:xx -0800
From: tlkowa [at] online.de
To: *snip*
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
Message-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-UI-Out-Filterresults: junk:10;V01:K0:FfNPHmQRk/8=:4QtqB7M/B/Dq4/1WSpBsRMBG ZfeVfBxlPjEjseXOd+mrPqOUZ5+r+CkwE00YEKWt86zg9Zp+i8uzZVlLWhB5Z/gQA5Bubr6y5 Jnrm9gky4s8AjDLjC/4JJcnVwxfG5i5Kwm+BRRA6wzwnAA2frDi9fFFAGAyO8xhPs2NrIwJMZ zQjPIz9RavFYGPHI7IyZc8HNYerRW4NjsGTpJU7bLo1kYP6sNZZk5YKEYOpa+9tNSOvVFgF04 XFTK6FY3KtLqOJ0gkdsDRmBAFwCFC+IsT9mVC97MdtxwgB8zLUbfdUXXzMXEupd2Tl0IrAcKu 1nbdqySMWHijUzM5Zh6tKNVaAppTjj+lLaGSBBEoFlKJSZLpJX10JjtRQ2ZynrPr6vlwgt9UM IqQNoL4uMGUoHJBxF8m0oAOLRcZhpGsrzoy49UIEn1OOTbrSAh+hm4UH5npfJJU5O2KKrqK+P k6PSJFSBmGWs2FrVGG7uY0uqqNNwfTHNusEPAOTFvdSn/2hE7I3bpSdvnUIfNNuCP3qxkFFzk woSHlKUMFHAsWRKvpg/Zi9KyTwpEVAyKjPd/lkyEKedxMpQgzYbYDRbtyKwb+Use+qcPBF+gx MmBxEbivyAWaPZZY+oI7rkkSwjj0dwTFyev559aOkIMGIhJVwRDJOAWSfilNq840K1okRJqCQ JFLiXzoOhxyA+yJRqRi3P8LhEBXiZNlqJUK1KD9jSmQ1t93BQWCWOW6n9aq4dl4bPD/FfyXzA Q3v7CT+nIMsurAFOVn059V0kISfRrHUb7s/jnJNsVRuV3NLp9MdvQSG7RpZn9yoWDCDTH2t/p WVuDhYtCV+uKQDySFIBLTCOURj/Owhgkrv47v1csXnqk3cwqEreT2MiXPq2yRZrPsvUeD4U7o KIKz3MU5wlrEp8yy1J0/iB0O8Wq/5KdELn50kag=
Envelope-To: <*snip*>
Subject: *** GMX Spamverdacht *** sup )
X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;

Mangels Sandbox an diesem PC konnte ich leider nicht sehen, was beim Aufruf der beworbenen Links passiert. Im Zweifelsfall nichts gutes, im besten Falle nur eine Weiterleitung zu einer Plattform für Seitensprünge.

thomas1611
16.11.2016, 12:08
Mangels Sandbox an diesem PC konnte ich leider nicht sehen, was beim Aufruf der beworbenen Links passiert. Im Zweifelsfall nichts gutes, im besten Falle nur eine Weiterleitung zu einer Plattform für Seitensprünge.

Ist nur ne Weiterleitung zu HQ Entertainment - sowohl mit, als auch ohne File

http://start.reif6.com

HQ Entertainment Network GmbH & Co. KG
Fenzlgasse 1/12
1150 Wien
Austria

schara56
16.11.2016, 19:13
Hier gibt es bereits eine Patientenakte (https://www.antispam-ev.de/forum/showthread.php?37591-Spam-f%FCr-Ideo-Labs-GmbH&p=398184&viewfull=1#post398184).

Jogy4711
17.11.2016, 06:31
Diese "Einladungen" schlagen hier seit anfang November täglich auf unterschiedlichen Mailadressen ein, teilweise werde ich auch mit meinem Voramen angesprochen.

truelife
02.12.2016, 08:58
Such dir schnell eine Freundschaft mit Vorzugen in deiner Nachbarschaft
http://rebbeca1978.phonserva.xyz/about/

Received: from nrwdo.de ([85.214.223.81]) by mx-ha.gmx.net (mxgmx104 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from [127.0.0.1] (unknown [85.187.95.204]) by jantech.de (Postfix) with ESMTPA ID: [ID filtered]

-


http://www.sefgras.areallifefantasy.xyz/witty.php
Diese Frauen wollen nicht lang labern...

Received: from cloud17.tudns7.info ([190.210.204.194]) by mx-ha.gmx.net (mxgmx006 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]