knurrkator
25.01.2017, 17:11
Hi,
ich bin neu hier und möchte direkt dazu beitragen Spam anzuprangern, der mir derzeit hartnäckig täglich zugestellt wird.
Ich habe mich in der Vergangenheit noch nicht viel damit auseinandergesetzt und mich interessieren zu meinem aktuellen Fall Fakten/Infos/Hinweise bzgl. Hintermänner, etc. (habe mich auch mal etwas bei Spamhaus umgesehen, aber nichts gefunden).
Falls der Beitrag hier nicht passt oder woanders angehängt werden soll, lasst bitte Gnade walten und ich korrigiere das umgehend.
Folgende Mails flattern derzeit in ähnlichem Wortlaut bei mir ein:
Return-Path: <antwort [at] ihrgeld2016.com>
Received: from s2.ihrgeld2016.com ([185.145.234.45]) by mx.kundenserver.de
(mxeue108 [217.72.192.67]) with ESMTPS (Nemesis) ID: [ID filtered]
for <****>; Wed, 25 Jan 2017 xx:xx:xx +0100
Received: by s2.ihrgeld2016.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
Subject: =?iso-8859-1?Q?Ihre_=DCberweisung_=2325=2E354799_wurde_ausgef=FC?=
=?iso-8859-1?Q?hrt?=
To: "Kunden-Nr. FT-125340" <****>
From: "Pay-Gate" <antwort [at] ihrgeld2016.com>
Reply-To: <antwort [at] ihrgeld2016.com>
Date: Wed, 25 Jan 2017 xx:xx:xx +0100
Message-ID: [ID filtered]
List-Unsubscribe: <http://www.ihrgeld2016.com/go/nlu.php?[UNSUB filtered]>
X-SWM-BOUNCE: 01_02_04_CC0
List-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_BD2D_C95A60FB.0FBCB244"
Envelope-To: <****>
X-UI-Filterresults: junk:10;V01:K0:YwVFSamv6aQ=:CY0jykwiQUZjTlmRSsRGGCqvDP9F
4I9QM54ISUL3bNR8E8dRfc0OTw6izdmyC66fw04Fs4RY80AXpHP9I2ueyzTjLdBKTs6jNqfY2
PmFpE2qyqVIE7O5gFBfO/FakJhtW1dg3LQrQPyY1b50oHChNo/cdlzGeGqb4wFZ+AzEOV0UQI
V5Gnj9Bbaf4kthF8fECL22r5Ivl+QZJ/Oo/EMDzH8Nyq4205CPosPfaQ+JhzYqXRqx3LpVRwm
4BcnAWKcfF/laD97b21uYFR0tYKQ2rUUDZBffQXf5+ZRHD2Gjvhqiw/x672pmgm92V4mNXsUK
2Xm5XosVm57MQWw80fWj3ZvZjsw2YlkHsfEcbfs5FXgSmvhCad7tv8vbIYzWDyi9fTxXWrxUh
08ywyC5wrjOE3snpWh/6dkRrx8M05uzx/RgmTazah77Wa7YxdiClLsbx+DvF5Niz18VEN9I8R
AL70Hh74mg/qL7hyUE2TeH2KLXgSmQQUUEmZNwd93UMCuzeXzZcIhwiCsc/Yk+F8edBnUi1fo
0V7JhRChjEHX5aZLkwZPnup3kPMIRAInXcmYMiNk8CxnyeO+x4ORgoBwJp/oFFbovAyS7upts
zbF4u0iEEJP+MDLwD+qtF16Io9RaL96fCYUGE+E0EAgk4kLk9VvhmmPLRgWK9qYpO/hwmA5Oe
jR5BQrE8r3w/cNomw9t8UiOSTMx1sbH40aPo/l+1g26uZ2YsF/jur+pU6j5TlF/nEsVJjwCoB
qciyLMVHRz6LTToRpLT8BXG6PjPP0JSNdD7MyoJ1jKfUIhiiRD2HdBSbFjeEolWe/nIt2p0ll
lCf0zjhn1IuH012KWF3Oii9sRvHYkaZSyfewk34gvLooskCuSQC+BrErG7V6i3IkLeGngPkT+
cyPqZNPdBSdrf70AYvilxLWQkAUIodvN2bCRlpW/ilkG73OnDUaCDdyxWaYWO4ZjgcWDY11d+
7pPkCzCbSzTU+ShsxkhlJhKfALhpusmEOS0JiXvc4+o9+FC5ctEp/rxFI91gtjVF3VnSx0V+Z
KCKNMcl27WJydlGMMSAhNHd5fnJWfWeeTBbRRhrlCltAwApfy/cdcZ1BHO/vDewAH1WVUYmHN
aqf3QeAamQlA9OesEXXAHmX6EioE0FPaJ3c5sns35f8RoWG5IJ295xGJ7MLqv92YIlkW4e2QG
vNJ8EaNSxtvIjWgbEAPQj2JnNaimuDojPDVjWt4fR7r/UP8tha8lD2ve/j07m0g2T9ENZrS5f
xMXlzV+a/a/NClVVWTvQZ7OEfzNUcyvpNuY36bFR05giG0RW56hikLipb13DCR6zOV/UsZNKJ
GptsCeSdzi5qGDMzzzmpBiki4baZiySHdcfr3HXHGdh5o4sNNjEze+2o10dTs7fCzq8Pc5NUK
PKRsN/XEHEku8A4BEHfyech2A+D4ykBbL6Ac6MeZhd5RQArjtYNfk7vzELM/MtU2+XTfdvzk9
FOcNTgcnRejn2JZwQCaxkmb+GXHcMbr8QBSl/hqSqcsv2mCTyjAWaQH2z0WnO09JMvNicMkDd
D5nUKA1prEeRLulmJY=
This is a multi-part message in MIME format.
------=_NextPart_000_BD2D_C95A60FB.0FBCB244
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="iso-8859-1"
Sehr geehrte(r) Kunden-Nr. FT-125340,
bitte schlie=DFen Sie Ihre http://www.ban-traffic.com (https://www.antispam-ev.de/forum/redirector.php?url=http%3A%2F%2Fwww.ban-traffic.com) kostenlose Anmeldung =
ab, um die
folgenden vorr. =DCberweisungen zu erhalten:
=20
=20
25.01.2017
2.263 Euro
=20
=20
26.01.2017
2.399 Euro
=20
=20
27.01.2017
2.937 Euro
=20
=20
Folgen Sie einfach den Hinweisen auf http://www.ban-traffic.com unserer Sei=
te .
Wir sind nat=FCrlich staatlich gepr=FCft und zertifiziert.
=20
Eine sch=F6ne Wochenmitte,=20
Nora Steichwachs
Kundencenter
------=_NextPart_000_BD2D_C95A60FB.0FBCB244
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="iso-8859-1"
<html>
<head><meta http-equiv=3D"content-type" content=3D"text/html; charset=3Diso=
-8859-1" />
<title>Ihre =DCberweisung #25.354799 wurde ausgef=FChrt</title>
</head>
<body>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Sehr geehrte(r) K=
unden-Nr. FT-125340,</span></p>
<p><span style=3D"font-family:arial,helvetica,sans-serif">bitte schlie&szli=
g;en Sie Ihre <a href=3D"http://www.ihrgeld2016.com/go/link.php?link=3D01_0=
2_04_CC0_1_7BBF-22-01-CE10967C80FB12609A71C63C425D89EC-AF864833889FD85C2BF"=
>kostenlose Anmeldung</a> ab, um die<br />
folgenden vorr. Überweisungen zu erhalten:</span></p>
<table border=3D"1" cellpadding=3D"1" cellspacing=3D"1" style=3D"width:500p=
x">
=09
<tr>
<td><span style=3D"font-size:14px"><span style=3D"font-family:arial,helv=
etica,sans-serif">25.01.2017</span></span></td>
<td style=3D"text-align:right"><span style=3D"font-size:14px"><span styl=
e=3D"font-family:arial,helvetica,sans-serif">2.263 Euro</span></span></td>
</tr>
<tr>
<td><span style=3D"font-size:14px"><span style=3D"font-family:arial,helv=
etica,sans-serif">26.01.2017</span></span></td>
<td style=3D"text-align:right"><span style=3D"font-size:14px"><span styl=
e=3D"font-family:arial,helvetica,sans-serif">2.399 Euro</span></span></td>
</tr>
<tr>
<td><span style=3D"font-size:14px"><span style=3D"font-family:arial,helv=
etica,sans-serif">27.01.2017</span></span></td>
<td style=3D"text-align:right"><span style=3D"font-size:14px"><span styl=
e=3D"font-family:arial,helvetica,sans-serif">2.937 Euro</span></span></td>
</tr>
=09
</table>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Folgen Sie einfac=
h den Hinweisen auf <a href=3D"http://www.ihrgeld2016.com/go/link.php?link=
=3D01_02_04_CC0_1_7BBF-22-01-CE10967C80FB12609A71C63C425D89EC-AF864833889FD=
85C2BF">unserer Seite</a>.</span></p>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Wir sind natü=
;rlich staatlich geprüft und zertifiziert.</span></p>
<p> </p>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Eine schöne =
Wochenmitte, </span></p>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Nora Steichwachs<=
br />
<span style=3D"font-size:12px">Kundencenter</span></span></p>
<img src=3D"http://www.ihrgeld2016.com/go/ostat.php?link=3D01_02_04_CC0_7BB=
F-22-01-CE10967C80FB12609A71C63C425D89EC-AF864833889FD85C2BF" border=3D"0" =
style=3D"width:1px;height:1px" /></body>
</html>
------=_NextPart_000_BD2D_C95A60FB.0FBCB244--
Der Link in der Mail lautet:
http://www [PUNKT] ihrgeld2016 [PUNKT] com/go/link.php?link=01_02_04_CC0_1_7BBF-22-01-CE10967C80FB12609A71C63C425D89EC-AF864833889FD85C2BF
Anhand dieser und einer anderen Mail entnahm ich die IPs
185.145.234.45 (185.145.232.0/22) und
185.182.9.103 (185.182.8.0/22)
und hab mal einen Whois darauf gemacht
185.182.8.0/22
sowie
185.145.232.0/22
Wenn ich das richtig verstehe (vollständiger Whois der IPs) dann sind die 2 Netzsegmente auf unterschiedliche (jur.) Personen delegiert?
Ich hab mir dann mal den Spaß gemacht und auf der Kommandozeile die IPs durch eine Schleife gejagt um zu sehen, auf was der jeweilige Reverse Lookup lautet und komme bisher auf folgende Liste an Domains, von denen ich mutmaße, daß alle der gleichen Person/Gruppe zuzuordnen sind, aber dank Whois-Protection bei enom nicht viel Informationen zu bekommen sind.
05dixi.com
24ang-wow.com
24eld.com
aktiongeld24.com
angebot91.xyz
angebot93.xyz
angebot95.xyz
angebot97.xyz
angebot98.xyz
angebotwow.com
ansehen-tipp.com
bester-link.com
bestesgeld24.com
ehrlich-gratis.com
einfachgeld24.com
geld24int.com
geld24net.com
geld4u24.com
geld-checks.com
geldeasy24.com
geldschnell24.com
gm-web02.xyz
gm-web03.xyz
gm-web04.xyz
gm-web05.xyz
gm-web07.xyz
gm-web08.xyz
gm-web09.xyz
gm-web11.xyz
goerfolgo.com
gratisgeld24.com
gratis-wow.com
gweb-gratis.com
heute-tipp.com
hierjetzt24.com
ihrgeld2016.com
ihrgeldjetzt.com
intgeld24.com
intress02.com
intress03.com
intress04.com
iph-tester02.com
iph-tester03.com
iph-tester04.com
iph-tester05.com
iph-tester06.com
iuo-server.com
jetzt234.xyz
jetzt287.xyz
jetzt457.xyz
jetzt892.xyz
jetzt97.xyz
jetztihrgeld.com
memails24.com
news-aug31.com
now-ansehen.com
now-heute.com
s7works.com
sendergood24.com
sept03.com
silvermailers.com
supergeld24.com
tadarius24.com
tipp-today.com
topps24.com
ung-cash.com
uplink235.com
uplink643.com
wow-ang24.com
wwwgeld24.com
und
geldnews24.com
gednews24.com
geldtops24.com
geldopti24.com
cashwelt24.com
gldnews24.com
geldneu24.com
geldenter24.com
7gofor.com
geldgoal24.com
geldnews24.com
gednews24.com
geldtops24.com
geldopti24.com
cashwelt24.com
gldnews24.com
geldneu24.com
geldenter24.com
7gofor.com
geldgoal24.com
Falls es jemand durch meine Wall of Text durchgeschafft hat: Wie bekannt ist der jeweilige Betreiber/Verursacher und wo kann ich mehr dazu herausfinden?
Ich werde mich nun weiter durch die Tipps/Hinweise für Neuankömmlinge lesen und bedanke mich schon vorab für die aufgebrachte Geduld.
Viele Grüße,
Knurrkator
ich bin neu hier und möchte direkt dazu beitragen Spam anzuprangern, der mir derzeit hartnäckig täglich zugestellt wird.
Ich habe mich in der Vergangenheit noch nicht viel damit auseinandergesetzt und mich interessieren zu meinem aktuellen Fall Fakten/Infos/Hinweise bzgl. Hintermänner, etc. (habe mich auch mal etwas bei Spamhaus umgesehen, aber nichts gefunden).
Falls der Beitrag hier nicht passt oder woanders angehängt werden soll, lasst bitte Gnade walten und ich korrigiere das umgehend.
Folgende Mails flattern derzeit in ähnlichem Wortlaut bei mir ein:
Return-Path: <antwort [at] ihrgeld2016.com>
Received: from s2.ihrgeld2016.com ([185.145.234.45]) by mx.kundenserver.de
(mxeue108 [217.72.192.67]) with ESMTPS (Nemesis) ID: [ID filtered]
for <****>; Wed, 25 Jan 2017 xx:xx:xx +0100
Received: by s2.ihrgeld2016.com (Postfix, from userID: [ID filtered]
ID: [ID filtered]
Subject: =?iso-8859-1?Q?Ihre_=DCberweisung_=2325=2E354799_wurde_ausgef=FC?=
=?iso-8859-1?Q?hrt?=
To: "Kunden-Nr. FT-125340" <****>
From: "Pay-Gate" <antwort [at] ihrgeld2016.com>
Reply-To: <antwort [at] ihrgeld2016.com>
Date: Wed, 25 Jan 2017 xx:xx:xx +0100
Message-ID: [ID filtered]
List-Unsubscribe: <http://www.ihrgeld2016.com/go/nlu.php?[UNSUB filtered]>
X-SWM-BOUNCE: 01_02_04_CC0
List-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_BD2D_C95A60FB.0FBCB244"
Envelope-To: <****>
X-UI-Filterresults: junk:10;V01:K0:YwVFSamv6aQ=:CY0jykwiQUZjTlmRSsRGGCqvDP9F
4I9QM54ISUL3bNR8E8dRfc0OTw6izdmyC66fw04Fs4RY80AXpHP9I2ueyzTjLdBKTs6jNqfY2
PmFpE2qyqVIE7O5gFBfO/FakJhtW1dg3LQrQPyY1b50oHChNo/cdlzGeGqb4wFZ+AzEOV0UQI
V5Gnj9Bbaf4kthF8fECL22r5Ivl+QZJ/Oo/EMDzH8Nyq4205CPosPfaQ+JhzYqXRqx3LpVRwm
4BcnAWKcfF/laD97b21uYFR0tYKQ2rUUDZBffQXf5+ZRHD2Gjvhqiw/x672pmgm92V4mNXsUK
2Xm5XosVm57MQWw80fWj3ZvZjsw2YlkHsfEcbfs5FXgSmvhCad7tv8vbIYzWDyi9fTxXWrxUh
08ywyC5wrjOE3snpWh/6dkRrx8M05uzx/RgmTazah77Wa7YxdiClLsbx+DvF5Niz18VEN9I8R
AL70Hh74mg/qL7hyUE2TeH2KLXgSmQQUUEmZNwd93UMCuzeXzZcIhwiCsc/Yk+F8edBnUi1fo
0V7JhRChjEHX5aZLkwZPnup3kPMIRAInXcmYMiNk8CxnyeO+x4ORgoBwJp/oFFbovAyS7upts
zbF4u0iEEJP+MDLwD+qtF16Io9RaL96fCYUGE+E0EAgk4kLk9VvhmmPLRgWK9qYpO/hwmA5Oe
jR5BQrE8r3w/cNomw9t8UiOSTMx1sbH40aPo/l+1g26uZ2YsF/jur+pU6j5TlF/nEsVJjwCoB
qciyLMVHRz6LTToRpLT8BXG6PjPP0JSNdD7MyoJ1jKfUIhiiRD2HdBSbFjeEolWe/nIt2p0ll
lCf0zjhn1IuH012KWF3Oii9sRvHYkaZSyfewk34gvLooskCuSQC+BrErG7V6i3IkLeGngPkT+
cyPqZNPdBSdrf70AYvilxLWQkAUIodvN2bCRlpW/ilkG73OnDUaCDdyxWaYWO4ZjgcWDY11d+
7pPkCzCbSzTU+ShsxkhlJhKfALhpusmEOS0JiXvc4+o9+FC5ctEp/rxFI91gtjVF3VnSx0V+Z
KCKNMcl27WJydlGMMSAhNHd5fnJWfWeeTBbRRhrlCltAwApfy/cdcZ1BHO/vDewAH1WVUYmHN
aqf3QeAamQlA9OesEXXAHmX6EioE0FPaJ3c5sns35f8RoWG5IJ295xGJ7MLqv92YIlkW4e2QG
vNJ8EaNSxtvIjWgbEAPQj2JnNaimuDojPDVjWt4fR7r/UP8tha8lD2ve/j07m0g2T9ENZrS5f
xMXlzV+a/a/NClVVWTvQZ7OEfzNUcyvpNuY36bFR05giG0RW56hikLipb13DCR6zOV/UsZNKJ
GptsCeSdzi5qGDMzzzmpBiki4baZiySHdcfr3HXHGdh5o4sNNjEze+2o10dTs7fCzq8Pc5NUK
PKRsN/XEHEku8A4BEHfyech2A+D4ykBbL6Ac6MeZhd5RQArjtYNfk7vzELM/MtU2+XTfdvzk9
FOcNTgcnRejn2JZwQCaxkmb+GXHcMbr8QBSl/hqSqcsv2mCTyjAWaQH2z0WnO09JMvNicMkDd
D5nUKA1prEeRLulmJY=
This is a multi-part message in MIME format.
------=_NextPart_000_BD2D_C95A60FB.0FBCB244
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="iso-8859-1"
Sehr geehrte(r) Kunden-Nr. FT-125340,
bitte schlie=DFen Sie Ihre http://www.ban-traffic.com (https://www.antispam-ev.de/forum/redirector.php?url=http%3A%2F%2Fwww.ban-traffic.com) kostenlose Anmeldung =
ab, um die
folgenden vorr. =DCberweisungen zu erhalten:
=20
=20
25.01.2017
2.263 Euro
=20
=20
26.01.2017
2.399 Euro
=20
=20
27.01.2017
2.937 Euro
=20
=20
Folgen Sie einfach den Hinweisen auf http://www.ban-traffic.com unserer Sei=
te .
Wir sind nat=FCrlich staatlich gepr=FCft und zertifiziert.
=20
Eine sch=F6ne Wochenmitte,=20
Nora Steichwachs
Kundencenter
------=_NextPart_000_BD2D_C95A60FB.0FBCB244
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="iso-8859-1"
<html>
<head><meta http-equiv=3D"content-type" content=3D"text/html; charset=3Diso=
-8859-1" />
<title>Ihre =DCberweisung #25.354799 wurde ausgef=FChrt</title>
</head>
<body>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Sehr geehrte(r) K=
unden-Nr. FT-125340,</span></p>
<p><span style=3D"font-family:arial,helvetica,sans-serif">bitte schlie&szli=
g;en Sie Ihre <a href=3D"http://www.ihrgeld2016.com/go/link.php?link=3D01_0=
2_04_CC0_1_7BBF-22-01-CE10967C80FB12609A71C63C425D89EC-AF864833889FD85C2BF"=
>kostenlose Anmeldung</a> ab, um die<br />
folgenden vorr. Überweisungen zu erhalten:</span></p>
<table border=3D"1" cellpadding=3D"1" cellspacing=3D"1" style=3D"width:500p=
x">
=09
<tr>
<td><span style=3D"font-size:14px"><span style=3D"font-family:arial,helv=
etica,sans-serif">25.01.2017</span></span></td>
<td style=3D"text-align:right"><span style=3D"font-size:14px"><span styl=
e=3D"font-family:arial,helvetica,sans-serif">2.263 Euro</span></span></td>
</tr>
<tr>
<td><span style=3D"font-size:14px"><span style=3D"font-family:arial,helv=
etica,sans-serif">26.01.2017</span></span></td>
<td style=3D"text-align:right"><span style=3D"font-size:14px"><span styl=
e=3D"font-family:arial,helvetica,sans-serif">2.399 Euro</span></span></td>
</tr>
<tr>
<td><span style=3D"font-size:14px"><span style=3D"font-family:arial,helv=
etica,sans-serif">27.01.2017</span></span></td>
<td style=3D"text-align:right"><span style=3D"font-size:14px"><span styl=
e=3D"font-family:arial,helvetica,sans-serif">2.937 Euro</span></span></td>
</tr>
=09
</table>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Folgen Sie einfac=
h den Hinweisen auf <a href=3D"http://www.ihrgeld2016.com/go/link.php?link=
=3D01_02_04_CC0_1_7BBF-22-01-CE10967C80FB12609A71C63C425D89EC-AF864833889FD=
85C2BF">unserer Seite</a>.</span></p>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Wir sind natü=
;rlich staatlich geprüft und zertifiziert.</span></p>
<p> </p>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Eine schöne =
Wochenmitte, </span></p>
<p><span style=3D"font-family:arial,helvetica,sans-serif">Nora Steichwachs<=
br />
<span style=3D"font-size:12px">Kundencenter</span></span></p>
<img src=3D"http://www.ihrgeld2016.com/go/ostat.php?link=3D01_02_04_CC0_7BB=
F-22-01-CE10967C80FB12609A71C63C425D89EC-AF864833889FD85C2BF" border=3D"0" =
style=3D"width:1px;height:1px" /></body>
</html>
------=_NextPart_000_BD2D_C95A60FB.0FBCB244--
Der Link in der Mail lautet:
http://www [PUNKT] ihrgeld2016 [PUNKT] com/go/link.php?link=01_02_04_CC0_1_7BBF-22-01-CE10967C80FB12609A71C63C425D89EC-AF864833889FD85C2BF
Anhand dieser und einer anderen Mail entnahm ich die IPs
185.145.234.45 (185.145.232.0/22) und
185.182.9.103 (185.182.8.0/22)
und hab mal einen Whois darauf gemacht
185.182.8.0/22
sowie
185.145.232.0/22
Wenn ich das richtig verstehe (vollständiger Whois der IPs) dann sind die 2 Netzsegmente auf unterschiedliche (jur.) Personen delegiert?
Ich hab mir dann mal den Spaß gemacht und auf der Kommandozeile die IPs durch eine Schleife gejagt um zu sehen, auf was der jeweilige Reverse Lookup lautet und komme bisher auf folgende Liste an Domains, von denen ich mutmaße, daß alle der gleichen Person/Gruppe zuzuordnen sind, aber dank Whois-Protection bei enom nicht viel Informationen zu bekommen sind.
05dixi.com
24ang-wow.com
24eld.com
aktiongeld24.com
angebot91.xyz
angebot93.xyz
angebot95.xyz
angebot97.xyz
angebot98.xyz
angebotwow.com
ansehen-tipp.com
bester-link.com
bestesgeld24.com
ehrlich-gratis.com
einfachgeld24.com
geld24int.com
geld24net.com
geld4u24.com
geld-checks.com
geldeasy24.com
geldschnell24.com
gm-web02.xyz
gm-web03.xyz
gm-web04.xyz
gm-web05.xyz
gm-web07.xyz
gm-web08.xyz
gm-web09.xyz
gm-web11.xyz
goerfolgo.com
gratisgeld24.com
gratis-wow.com
gweb-gratis.com
heute-tipp.com
hierjetzt24.com
ihrgeld2016.com
ihrgeldjetzt.com
intgeld24.com
intress02.com
intress03.com
intress04.com
iph-tester02.com
iph-tester03.com
iph-tester04.com
iph-tester05.com
iph-tester06.com
iuo-server.com
jetzt234.xyz
jetzt287.xyz
jetzt457.xyz
jetzt892.xyz
jetzt97.xyz
jetztihrgeld.com
memails24.com
news-aug31.com
now-ansehen.com
now-heute.com
s7works.com
sendergood24.com
sept03.com
silvermailers.com
supergeld24.com
tadarius24.com
tipp-today.com
topps24.com
ung-cash.com
uplink235.com
uplink643.com
wow-ang24.com
wwwgeld24.com
und
geldnews24.com
gednews24.com
geldtops24.com
geldopti24.com
cashwelt24.com
gldnews24.com
geldneu24.com
geldenter24.com
7gofor.com
geldgoal24.com
geldnews24.com
gednews24.com
geldtops24.com
geldopti24.com
cashwelt24.com
gldnews24.com
geldneu24.com
geldenter24.com
7gofor.com
geldgoal24.com
Falls es jemand durch meine Wall of Text durchgeschafft hat: Wie bekannt ist der jeweilige Betreiber/Verursacher und wo kann ich mehr dazu herausfinden?
Ich werde mich nun weiter durch die Tipps/Hinweise für Neuankömmlinge lesen und bedanke mich schon vorab für die aufgebrachte Geduld.
Viele Grüße,
Knurrkator