PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Geldwäscher] Go Earn Inc.: Investitionen und Finanzen



Sirius
15.10.2005, 10:05
Die Phisher haben anscheinend soviel PINs und TANs, dass sie händeringend nach Geldwäschern suchen.

Abgekippt in China [222.43.109.184] bei: CHINA RAILWAY TELECOMMUNICATIONS
From nikolaus [at] quintanaroo.com Sat Oct 15 xx:xx:xx 2005
Return-Path: <nikolaus [at] quintanaroo.com>
X-Flags: 1001
Delivered-To: GMX delivery to ###@###.###
Received: (qmail invoked by alias); 15 Oct 2005 xx:xx:xx -0000
Received: from natfondel.rzone.de (EHLO natfondel.rzone.de) [81.169.145.173]
by mx0.gmx.net (mx020) with SMTP; 15 Oct 2005 xx:xx:xx +0200
Received: from -1210472216 ([222.43.109.184])
by mailin.webmailer.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <###@###.###>; Sat, 15 Oct 2005 xx:xx:xx +0200 (MEST)
Received: from quintanaroo.com (-1209322384 [-1209877320])
by badtzmail.com (Qmailv1) with ESMTP ID: [ID filtered]
for <###@###.###>; Sat, 15 Oct 2005 xx:xx:xx -0700
Date: Sat, 15 Oct 2005 xx:xx:xx -0700
From: "Paroxysms U. Winery" <nikolaus [at] quintanaroo.com>
X-Mailer: The Bat! (v2.00.3) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: **** <###@###.###>
Subject: Investitionen und Finanzen

Gesellschaft Go Earn Inc.: http://go-earn.com/about.php?de

Beworben wird: http://go-earn.com

Bei Interesse Mail an: go_earn [at] mail333.com

go-earn.com wird auf verwurmten Windows-Rechnern in aller Welt gehostet und ist
registriert bei Jocker.com in Düsseldorf: http://centralops.net/co/DomainDossier.aspx?addr=go-earn.com+&dom_dns=true&dom_whois=true&net_whois=true&svc_scan=true&traceroute=true&go1=Submit

Es sieht aus, als hätte wieder mal Leo Kuvayev seine Finger im Spiel.

Goofy
15.10.2005, 10:39
go-earn.com hat DNS-Probleme:
http://www.dnsstuff.com/tools/lookup.ch?name=go-earn.com&type=A
:bomb:

Kennt jemand diesen "pochta.ru"-Laden?
Laut centralops:
role: Pochta.ru NOC
address: RosBusinessConsulting [welches"Business"???]
address: 78, Profsoyuznaya
address: Moscow, Russia, 117393
phone: +7 095 363 1111

mail333.com. A IN 600 81.211.64.20
pochta.ru. A IN 600 81.211.64.20

Interessanterweise liegt die Muli-Mail auf derselben IP wie die Hauptdomain von pochta.ru.
Sollte man im Auge behalten, wieder mal ein Wespennest.

Sirius
15.10.2005, 12:18
go-earn.com hat DNS-ProblemeDNS-Probleme haben eigentliche alle Botnet-gehosteten Seiten.


Kennt jemand diesen "pochta.ru"-Laden?
Laut centralops:
role: Pochta.ru NOC
address: RosBusinessConsulting [welches"Business"???]Dahinter steckt vermutlich dieser Laden: http://www.rbcnews.com/
(Die Firma ist u.a. ein IT-Dienstleister)

Goofy
15.10.2005, 12:35
Sehr nett ist das gif-Bildchen oben auf deren Seite:


"Leaders come...and leaders go... but we are with you always

Das ist ja sehr tröstlich. Tatsächlich fällt mir da auch eine russische Vereinigung ein, die bislang aber auch jeden Regierungswechsel überlebt hat und sicher auch weitere überleben wird.

kjz1
16.10.2005, 14:11
Heute wieder die neueste Geldwäsche Domain von Leo:

http://finance-corporation.com

mit den Nameservern:

http://ddnproject.com

Selbstverständlich gehostet auf einem Botnetz und selbstverständlich registriert bei unserem spammerfreundlichen Registrar in D'dorf.

- kjz

Sirius
16.10.2005, 16:35
Unter den unfreiwilligen "Hostern" ist auch ein T-Online Rechner: http://84.130.91.14

Goofy
17.10.2005, 20:38
dns-stuff.com zu "finance-corporation.com":
Answer:
Server failure. There's a problem with the DNS server for finance-corporation.com.
:p :bang:

carkiller08
24.05.2006, 13:10
Bin mir nicht ganz sicher, ob das hier rein gehört, aber das riecht auch nach
Geldwäsche oder irgendwelchen Betrügereien :



Von: Pantries I. Stefanie <molson [at] badtzmail.com>
Gesendet: Mittwoch, 24. Mai 2006 xx:xx:xx
An: ************** <************@**************>
Betreff: Job Angebot in Deutschland

MIME-Version: 1.0
Received: from 147068272 ([125.254.173.187]) by bay0-mc11-f15.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.1830); Tue, 23 May 2006 xx:xx:xx -0700
Received: from badtzmail.com (149436344 [150455496])by uymail.com (Qmailv1) with ESMTP ID: [ID filtered]
X-Message-Info: txF49lGdW40FHC1iITOVokxkx9XLvzZzGo6nLGpcFww=
X-Mailer: The Bat! (v2.00.4) Personal
X-Virus-Scanned: by AMaViS perl-11 mion
Return-Path: molson [at] badtzmail.com
X-OriginalArrivalTime: 23 May 2006 xx:xx:xx.0543 (UTC) FILETIME=[A626A8F0:01C67E76]




Guten Tag,
unser Unternehmen heisst Magnat Trading Group. Wir spezialisieren uns auf
Dienstleistungen beim Kaufen und Verkaufen der Ware uber
internationales Onlineauktionshaus EBAY. Dank sehr grossen Angagement, konnte
unsere Firma schon nach vier Jahren auf die internationalen
Ebene hinaufsteigen .Und nach der Aussage der Wirtschaftsexperten zahlt Magnat
Trading Group zu den 20ig der einflussstarksten Firmen in
Bereich Ebay.
Zur Zeit ist die Position des Finanzmanagers in unserem Unternehmen zu besetzen.
Die Einzigen Anforderungen an Sie sind:
- PC, Internet, E-mail,Telefonnummer
- Ein Konto bei einem Zahlungsinstitut in Deutschland ist bevorzugt.
Ihr Honorar betragt am Anfang 500-1000 euro in der Woche.

Sie konnen Ihren Arbeitstag moglichst flexibel gestalten, um Ihrem Haupterwerb
problemlos nachzugehen.
Im Laufe der ganzen Tatigkeit entstehen fur Sie keine Ausgaben, d.h. Sie
brauchen also kein Startkapital

Falls unser Angebot Sie neugierig gemacht hat und Sie sich angesprochen fuhlen,
dann melden Sie sich einfach per E-MAIL:
magnat_trading [at] km.ru

Mit besten Grussen!

Mycroft
24.05.2006, 16:10
@ carkiller08
Magnat_trading hat Anfang des Monats mit Schwerpunkt Spanien (http://seguridad.internautas.org/html/1/754.html) gespamt, nun waren sie bei Babelfish und kippen die deutsche Version ab. Keine Website, nur eine eMail-Adresse - nicht besonders profimässig. LARTe doch mal die Jungs bei abuse[at]sunet.ru - da müsste sich inzwischen allerlei angesammelt haben.

lcsnet007
24.05.2006, 16:46
Bin mir nicht ganz sicher, ob das hier rein gehört, aber das riecht auch nach
Geldwäsche oder irgendwelchen Betrügereien :



Von: Pantries I. Stefanie <molson [at] badtzmail.com>
Gesendet: Mittwoch, 24. Mai 2006 xx:xx:xx
An: ************** <************@**************>
Betreff: Job Angebot in Deutschland

MIME-Version: 1.0
Received: from 147068272 ([125.254.173.187]) by bay0-mc11-f15.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.1830); Tue, 23 May 2006 xx:xx:xx -0700
Received: from badtzmail.com (149436344 [150455496])by uymail.com (Qmailv1) with ESMTP ID: [ID filtered]
X-Message-Info: txF49lGdW40FHC1iITOVokxkx9XLvzZzGo6nLGpcFww=
X-Mailer: The Bat! (v2.00.4) Personal
X-Virus-Scanned: by AMaViS perl-11 mion
Return-Path: molson [at] badtzmail.com
X-OriginalArrivalTime: 23 May 2006 xx:xx:xx.0543 (UTC) FILETIME=[A626A8F0:01C67E76]



kling doch ganz nett ohne großen Aufwand an viel Kohle kommen , wenn ichs nicht besser wüste würde ich ein Vertrag mit denen machen