PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE] Div. Betreffs, Austragelink auf impulse-mail.com



Nebelwolf †
03.08.2004, 17:17
Hallo zusammen,
gerade ist auf verschiedenen eMailadressen unterschiedlicher Spam eingetroffen, der aus der gleichen Quelle stammt.
Die Betreffs lauten zahlen Sie noch [hagfd] und telefontarife_kostenlos telefonieren [fhfai] .
Beworben werden die folgenden Links:
http://www.hacker-team-tip007.com
http://www.handy.fumsi.com
Der bei allen Spams vorhandene, hier leicht angepaßte Austragelink lautet:
http://impulse-mail.com/u.php?e=info [at] impulse-mail.com
Auf den beworbenen Webseiten werden offensichtlich eMailadressen gesammelt. Die "Retter des kleinen Mannes" versprechen Porsche fahren für 4,99 Euro, kostenloses Handys, und kostenlose Übernachtungen als Testbesucher in Hotels. Solche leeren Versprechungen kenne ich von den "Probendiensten".
Der SeitenQuelltext zeigt:
http://www.tomacovend.de/counter/counter.php?a=hacker
bzw.
http://www.tomacovend.de/counter/counter.php?a=fumsi-handy
tomacovend.de betreibt tatsächlich einen Probendienst namens allestesten.de. Der geneigte Leser kann sich auf http://www.computerbetrug.de oder bei http://www.antiprobenanbieter.de.vu/ oder auch bei Google über diese Firma informieren.
Zum Schluß noch die Header der Mails, die auf verschiedenen GMX und Web.de Accounts gelandet sind:


Return-Path: <info [at] impulse-mail.com>
X-Flags: 0000
Delivered-To: GMX delivery to ***
Received: (qmail 27905 invoked by UID: [UID filtered]
Received: from 45.67-18-102.reverse.theplanet.com (HELO impulse-mail.com) (67.18.102.45)
by mx0.gmx.net (mx047) with SMTP; 02 Aug 2004 xx:xx:xx +0200
Subject:zahlen Sie noch [hagfd]
From:infocenter_team <info [at] impulse-mail.com>
To:***
Date: Mon, 2 Aug 2004 xx:xx:xx +0200



Return-Path: <info [at] fumsi.com>
X-Flags: 0000
Delivered-To: GMX delivery to ***
Received: (qmail 11100 invoked by UID: [UID filtered]
Received: from 35.67-18-102.reverse.theplanet.com (HELO impulse-mail.com) (67.18.102.35)
by mx0.gmx.net (mx042) with SMTP; 03 Aug 2004 xx:xx:xx +0200
Subject:telefontarife_kostenlos telefonieren [fhfai]
From:telefonkostentarif <info [at] fumsi.com>
To: ***
Date: Tue, 3 Aug 2004 xx:xx:xx +0200
Schöne Grüße
Nebelwolf

Nebelwolf †
03.08.2004, 17:47
Ach ja,
nachzutragen bleibt, daß hacker-team-tip007.com, flumsi.com, impulse-mail.com und zwei weitere Domains auf der gleichen IP-Adresse 69.93.103.229 laufen.
Gehosted bei http://theplanet.com in den USA, die Seiten sind deutsch muttersprachig und die Eigentümer wohnen in Rußland. Mal schaun, wie schnell Peter vom Abusedesk arbeitet.
Gleich Schwimmbad :o)
Nebelwolf

ChristianS
04.08.2004, 07:34
From info [at] fumsi.com Tue Aug 03 xx:xx:xx 2004
Return-Path: <info [at] fumsi.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 13944 invoked by UID: [UID filtered]
Received: from 41.67-18-102.reverse.theplanet.com (HELO impulse-mail.com) (67.18.102.41)
by mx0.gmx.net (mx014) with SMTP; 03 Aug 2004 xx:xx:xx +0200
Subject:telefontarife_kostenlos telefonieren [gbfgd]
From:telefonkostentarif <info [at] fumsi.com>
To:xxxxxxxxxxx [at] gmx.de
Date: Tue, 3 Aug 2004 xx:xx:xx +0200
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
-----------------------------------------------
http://www.handy.fumsi.com

ChristianS
09.08.2004, 09:37
und weiter geht die EMail Sammelaktion:
-------------------------------------------------------------
http://www.handy.fumsi.com
Nie mehr eine Mail mit der Info.
++++++++++++++++++++++++++++++++++++++
http://impulse-mail.com/u.php?e=xxxxxxxxxxx [at] gmx.de
>>>
algorithms a tested an; multiuser;
of. bigger proposed. cases, output,
-------------------------------------------------------------
From info [at] fumsi.com Sat Aug 07 xx:xx:xx 2004
Return-Path: <info [at] fumsi.com>
X-Flags: 1001
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 4889 invoked by UID: [UID filtered]
Received: from 41.67-18-102.reverse.theplanet.com (HELO impulse-mail.com) (67.18.102.41)
by mx0.gmx.net (mx011) with SMTP; 07 Aug 2004 xx:xx:xx +0200
Subject:telefontarife_kostenlos telefonieren [jcfhb]
From:telefonkostentarif <info [at] fumsi.com>
To:xxxxxxxxxxxxxxx [at] gmx.de
Date: Sat, 7 Aug 2004 xx:xx:xx +0200
Message-ID: [ID filtered]
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 1 (Sender is in blacklist: info [at] fumsi.com)