Spam für Add Service Media GmbH / einfacheronlineeinkaufen.com
Alles wieder Shice für die Add Service Media GmbH
header:
01: Received: from create.gitramanca.com ([208.51.62.222]) by mx-ha.gmx.net
02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Wed, 10 Mar 2021 xx:xx:xx +0100
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/?*schnapp* |
whois:45.154.253.80 |
[X] ja / [ ] nein |
whois:
/?a=1588
&oc=11798
&c=34150
&m=3
&s1=
&s2=*schnapp*
&s3=*schnapp* |
whois:35.204.93.160 |
[X] ja / [ ] nein |
whois:
/?a=1588
&oc=11798
&c=34150
&m=3
&s1=
&s2=*schnapp*
&s3=*schnapp*
&ckmguid=*schnapp* |
whois:35.204.218.225 |
[X] ja / [ ] nein |
whois:
/aff_c?offer_id=303
&aff_id=1010
&aff_sub=1588
&aff_sub2=*schnapp* |
whois:99.80.191.246
whois:52.215.106.33
whois:34.250.4.239 |
[X] ja / [ ] nein |
whois:
/dere,food,voucher,com_130.html?idPartner=43
&idCampaignAd=0
&subId=1010-1588
&subIdentifier=*schnapp* |
whois:168.119.31.202 |
[X] ja / [ ] nein |
whois:
/campaign_453.html?coyoteAffiliTokenId=*schnapp*
& |
whois:168.119.31.202 |
[ ] ja / [X] nein |
Code:
canonical name addservicemedia-elb.go2cloud.org.
aliases tracking.trkkadsm.com
addresses 34.207.12.28
3.218.189.57
3.222.229.202
Spam für Add Service Media GmbH / einfacheronlineeinkaufen.com
Man spamt nun - standesgemäß - via Microsoft Azure.
header:
01: Received: from audience.hardusk.be ([40.123.238.82]) by mx-ha.gmx.net
02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
03: for <x>; Mon, 22 Mar 2021 xx:xx:xx +0100
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/?*schnapp* |
whois:45.154.253.80 |
[X] ja / [ ] nein |
whois:
/?a=1588
&oc=*schnapp*
&c=*schnapp*
&m=*schnapp*
&s1=
&s2=*schnapp*
&s3=*schnapp* |
whois:35.204.218.225 |
[X] ja / [ ] nein |
whois:
/aff_c?offer_id=303
&aff_id=1010
&aff_sub=1588
&aff_sub2=*schnapp* |
whois:99.80.191.246
whois:34.250.4.239
whois:52.215.106.33 |
[X] ja / [ ] nein |
whois:
/dere,food,voucher,com_130.html?idPartner=43
&idCampaignAd=0
&subId=1010-1588
&subIdentifier=*schnapp* |
whois:168.119.31.202 |
[X] ja / [ ] nein |
whois:
/campaign_453.html
?coyoteAffiliTokenId=*schnapp* |
whois:168.119.31.202 |
[ ] ja / [X] nein |
Liste der Anhänge anzeigen (Anzahl: 1)
Das ist !
header:
01: Received: from gadnr.org ([162.55.193.42]) by mx-ha.gmx.net (mxgmx101
02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Sun, 20 Jun 2021 xx:xx:xx +0200
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/
/*schnapp* |
whois:142.93.113.229 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/2
/*schnapp*
/*schnapp* |
whois:31.220.41.47 |
[X] ja / [ ] nein |
whois:
/prelaps5
/?aff_id=1079
&aff_sub2=*schnapp*
&aff_sub=*schnapp* |
whois:37.48.73.166 |
[X] ja / [ ] nein |
whois:
/aff_c?offer_id=344
&aff_id=1079
&aff_sub2=*schnapp*
&aff_sub=471373 |
whois:52.215.106.33
whois:34.250.4.239
whois:99.80.191.246 |
[X] ja / [ ] nein |
whois:
/de,playsforyou,com_140.html
?idPartner=43
&idCampaignAd=0
&subId=1079-471373
&subIdentifier=*schnapp*
&aps=_ |
whois:168.119.31.202 |
[X] ja / [ ] nein |
whois:
/campaign_470.html
?coyoteAffiliTokenId=*schnapp*
&aps=_
& |
whois:168.119.31.202 |
[ ] ja / [X] nein |
Interessant:
Liste der Anhänge anzeigen (Anzahl: 1)
header:
01: Received: from complete.funclubfunn.com ([20.203.138.197]) by mx-ha.gmx.net
02: (mxgmx001 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Fri, 25 Jun 2021 xx:xx:xx +0200
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/wwwlink
/wwwredirect.asp?hp_id=1242
&url=//1547676101/?*schnapp* |
whois:202.229.102.172 |
[X] ja / [ ] nein |
whois:
/?*schnapp* |
whois:92.63.169.197 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/?sub2=*schnapp*
&sub3=*schnapp* |
whois:185.81.155.3 |
[X] ja / [ ] nein |
whois:
/aff_c?offer_id=573
&aff_id=1122
&aff_click_id=*schnapp*
&sub1=1004 |
whois:52.215.106.33
whois:99.80.191.246
whois:34.250.4.239 |
[X] ja / [ ] nein |
whois:
/supermarktindernaehe,com_242.html
?idPartner=43
&idCampaignAd=0
&subId=1122-1004
&subIdentifier=*schnapp*
&aps=_ |
whois:168.119.31.202 |
[X] ja / [ ] nein |
whois:
/campaign_625.html
?coyoteAffiliTokenId=*schnapp*
&aps=_
& |
whois:168.119.31.202 |
[ ] ja / [X] nein |
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von
elfriede8
Veranstalter war nicht PELEMA. addservice [...
Pelema Pte. Ltd, Hyperservice GmbH, Add Service Media GmbH und wie sie alles heißen: alles die gleiche Soße von J* D*.
Sehr informativ:
F* M* L* ist IT-Manager der add service media GmbH
Die add service media GmbH scheint aber die zentrale Komponenten zu sein.
Das Tracking bei den J* D*-Abzockseiten geht in der Regel über whois:tracking.trkkadsm.com
Und was ist dahinter?
Code:
canonical name addservicemedia-elb.go2cloud.org.
aliases tracking.trkkadsm.com
addresses 3.218.189.57
34.207.12.28
3.222.229.202
Richtig! Das Tracking von add service media GmbH via whois:go2cloud.org.
trkkadsm könnte man sich auch vorstellen als trakking add service media.
Dafür spricht:
Code:
canonical name addservicemedia.go2cloud.org.
aliases trkkadsm.com
addresses 52.20.195.125
52.205.36.237
34.198.147.111