Spam für PELEMA PTE. LTD / Hyperservice GmbH / addservice media GmbH
Und wieder mal mit vielen Redirects:
header:
01: Received: from ip9.buyatdoorstep.online ([139.99.248.227]) by mx-ha.gmx.net
02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
03: for <x>; Fri, 28 Aug 2020 xx:xx:xx +0200
header:
01: Received: from ip3.borntodanceonline.com ([139.99.250.127]) by mx-ha.gmx.net
02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
03: for <x>; Sun, 30 Aug 2020 xx:xx:xx +0200
whois:
IP: 147.135.59.132 -> AS16276 OVH SAS
Weiterleitungskette:
whois:
IP: 52.71.111.21 -> AS14618 Amazon.com, Inc.
whois:
IP: 107.179.2.226 -> AS46573 LayerHost
whois:
IP: 179.61.143.11 -> AS61317 Digital Energy Technologies Ltd.
whois:
IP: 34.250.4.239 -> AS16509 Amazon.com, Inc.
whois:
IP: 138.201.125.228 -> Hetzner
whois:
IP: 138.201.125.228 -> AS24940 Hetzner Online GmbH
Und natürlich mit OVH und Hetzner mal wieder großen Güllegruben des Internets dabei...
Liste der Anhänge anzeigen (Anzahl: 2)
header:
01: Received: from future.hablonicer.de ([93.186.193.145]) by mx-ha.gmx.net
02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Wed, 28 Oct 2020 xx:xx:xx +0100
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/?*schnapp* |
whois:130.51.180.112 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/?sub2=*schnapp*
&sub3=*schnapp* |
whois:103.9.77.109 |
[X] ja / [ ] nein |
whois:
/?c=*schnapp*
&s1=*schnapp*
&s2=*schnapp* |
whois:44.238.6.186
whois:35.167.225.189
whois:44.238.45.132 |
[X] ja / [ ] nein |
whois:
/aff_c?offer_id=121
&aff_id=1054
&aff_sub2=*schnapp*
&aff_sub=201 |
whois:34.207.12.28
whois:3.222.229.202
whois:3.218.189.57 |
[X] ja / [ ] nein |
whois:
/datenEingabe_411.html
?idPartner=43
&idCampaignAd=0
&subId=1054-201
&subIdentifier=*schnapp* |
whois:138.201.125.228 |
[ ] ja / [X] nein |
Die
Code:
Hyperservice GmbH
Hauptstraße 223
65760 Eschborn
Telefon: 06196-9727741
lässt jetzt die Geschäfte von der
Code:
PELEMA PTE. LTD.
211 ANG MO KIO AVENUE 3 #07-1450
Singapore 560211
Singapore
E-Mail:
Geschäftsführer: B* P*
Registernummer: 202011563E
abwickeln.
J* D* lässt die Fäden jetzt aus Singapore ziehen?
Liste der Anhänge anzeigen (Anzahl: 1)
header:
01: Received: from telfort.nl (unknown [89.144.14.69])
02: by x (Postfix) with ESMTP ID: [ID filtered]
03: for <x>; Sun, 22 Nov 2020 xx:xx:xx +0100 (CET)
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/*schnapp* |
whois:151.101.1.195
whois:151.101.65.195 |
[X] ja / [ ] nein |
whois:
/?a=3225
&oc=*schnapp*
&c=*schnapp*
&m=*schnapp*
&s1 |
whois:35.204.93.160 |
[X] ja / [ ] nein |
whois:
/?a=3225
/aff_c?offer_id=110
&aff_id=1010
&aff_sub=3225
&aff_sub2=*schnapp* |
whois:99.80.191.246
whois:34.250.4.239
whois:52.215.106.33 |
[X] ja / [ ] nein |
whois:
/derm,bestshopping,voucher,com_112.html
?idPartner=43
&idCampaignAd=0
&subId=1010-3225
&subIdentifier=*schnapp* |
whois:138.201.125.228 |
[X] ja / [ ] nein |
whois:
/campaign_409.html
?coyoteAffiliTokenId=*schnapp*
& |
whois:138.201.125.228 |
[ ] ja / [X] nein |
Ist ja wurst, ließt sich ja eh keiner durch...
Zitat:
Bitte hier den Preheader einfügen
Wenn Probleme mit der Darstellungsweise dieser Nachricht bestehen, klicken Sie bitte hier.
header-img
500€ ROSSMANN-GUTSCHEIN-KARTE!
$salutation_de_gender
Keine Sorgen mehr beim Shoppen! Gewinne jetzt einen Einkaufgutschein im Wert von 500€! Fülle die Teilname aus. Eine Bestätigung Deiner Teilnahme erhählst Du umgehend!
GUTSCHEIN-KARTE im Wert von 500€!
100% kostenlose Teilnahme!
Jetzt mitmachen!
Zur Gewinnspiel-Teilnahme einfach dem Link folgen und die Anmeldedaten ausfüllen. Teilnahmeberechtigt sind Personen, die wohnhaft in der Bundesrepublik Deutschland sind und das 18. Lebensjahr vollendet haben.
header-img
Jetzt gratis teilnehmen!
INSERT FOOTER HERE
Alles ein
whois:golead.de gehört olfaktorisch zur Performance Lead GmbH.
Liste der Anhänge anzeigen (Anzahl: 2)
header:
01: Received: from x (x [82.149.228.6])
02: by x (Postfix) with ESMTP ID: [ID filtered]
03: for <x>; Sat, 28 Nov 2020 xx:xx:xx +0100 (CET)
04: X-Greylist: delayed 142 seconds by postgrey-1.32 at mx1; Sat, 28 Nov 2020 xx:xx:xx CET
05: Received: from tydfsdiudpod.com (unknown [178.128.9.93])
06: by x (Postfix) with ESMTP ID: [ID filtered]
07: for <x>; Sat, 28 Nov 2020 xx:xx:xx +0100 (CET)
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/*schnapp* |
whois:151.101.65.195
whois:151.101.1.195 |
[X] ja / [ ] nein |
whois:
/?a=3225
&oc=*schnapp*
&c=*schnapp*
&m=3
&s1 |
whois:35.204.93.160 |
[X] ja / [ ] nein |
whois:
/aff_c?offer_id=*schnapp*
&aff_id=1010
&aff_sub=3225
&aff_sub2=*schnapp* |
whois:52.215.106.33
whois:99.80.191.246
whois:34.250.4.239 |
[X] ja / [ ] nein |
whois:
/de,morecarsforyou,com_165.html
?idPartner=43
&idCampaignAd=0
&subId=1010-3225
&subIdentifier=*schnapp* |
whois:138.201.125.228 |
[X] ja / [ ] nein |
whois:
/campaign_504.html
?coyoteAffiliTokenId=*schnapp*
& |
whois:138.201.125.228 |
[ ] ja / [X] nein |
Interessant: whois:golead.de gehört also zur eGentic; gut zu wissen.
Liste der Anhänge anzeigen (Anzahl: 1)
header:
01: Received: from play.justmeanduu.de ([188.40.184.3]) by mx-ha.gmx.net (mxgmx016
02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Wed, 09 Dec 2020 xx:xx:xx +0100
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
?*schnapp* |
whois:202.165.66.26 |
[X] ja / [ ] nein |
whois:
/?a=1588
&oc=12821
&c=36618
&m=3
&s1=
&s2=*schnapp*
&s3=*schnapp* |
whois:35.204.93.160 |
[X] ja / [ ] nein |
whois:
/aff_c?offer_id=399
&aff_id=1010
&aff_sub=1588
&aff_sub2=*schnapp* |
whois:34.250.4.239
whois:99.80.191.246
whois:52.215.106.33 |
[X] ja / [ ] nein |
whois:
/de,morecarsforyou,com_165.html
?idPartner=43
&idCampaignAd=0
&subId=1010-1588
&subIdentifier=*schnapp*
&aps= |
whois:138.201.125.228 |
[X] ja / [ ] nein |
whois:
/campaign_504.html
?coyoteAffiliTokenId=*schnapp*
&aps=
& |
whois:138.201.125.228 |
[ ] ja / [X] nein |
Spam für i-loves.com / MX UG (haftungsbeschränkt)
header:
01: Received: from news2.plmailings.com ([185.46.186.69]) by mx-ha.gmx.net
02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
03: for <x>; Mon, 28 Dec 2020 xx:xx:xx +0100
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/link.php?M=*schnapp*
&N=*schnapp*
&L=*schnapp*
&F=*schnapp* |
whois:83.137.117.114 |
[X] ja / [ ] nein |
whois:
/campaign
/i,loves_85.html
?idPartner=12
&idCampaign=*schnapp*
&idCampaignAd=*schnapp*
&deeplink=*schnapp*
&id=Hotchinese
&a=77762 |
whois:195.201.246.69 |
[X] ja / [ ] nein |
whois:
/index.php?page=profile
&id=Hotchinese
&a=77762 |
whois:173.249.27.42 |
[ ] ja / [] nein |
Zitat:
Hey du, wie geht's dir? Ich heiße Celine und gerade jetzt in der Weihnachtszeit sehne ich mich echt nach Gesellschaft. Ich bin Single, was in Corona-Zeiten ziemlich schwierig ist, denn durch den Lockdown kann man ja einfach gar nix mehr machen. Deshalb dachte ich mir: „Mach einfach mal den ersten Schritt und sei positiv!!!“ Ich habe mich hier angemeldet, zu zweit treffen geht ja noch Ich würde mich riesig freuen, wenn du dich, bei mir meldest, dort heisse ich Hotchinese. So kannst du mich finden! Dann können wir da Nummern austauschen, wenn die Chemie passt. Gleich vorab: Ich suche nicht unbedingt nach der großen Liebe, ich würde mich schon über eine coole Bekanntschaft mit gewissen Vorzügen freuen, du weißt schon ;)Sex war lange kein Thema für mich, aber ich sag dir ganz ehrlich, irgendwann reicht Selbstbefriedung nicht mehr und man hat das Verlangen einfach mehr zu spüren, verstehst du das?🙈 Ich würde mich gerne nach der Arbeit einfach fallen lassen.. wow, das ist grade zu schnell und direkt, hoffentlich überfordere ich Dich nicht?😅🙈 Allerdings solltest Du schon gepflegt und männlich sein- ich steh auf Beschützertypen! Mit oder ohne Bart, mit oder ohne Tattoos… Ich selbst bin brünett, lange glatte Haare, klein und sehr zierlich (53kg auf 1,60m)! Schreib mir doch einfach mal.Ich würde mich total über eine Nachricht von Dir freuen! Küsschen Celine
Meine Handynummer 01602XXXXXX
Zitat:
Impressum
I-Loves ist eine der führende Online Dating Plattformen in Deutschland.
i-loves.com wird betrieben von
MX UG (haftungsbeschränkt)
Hans-Peter-Feddersen-Straße 13
25917 Leck
Um uns per E-Mail zu erreichen, schreiben Sie bitte eine E-Mail an: .
Geschäftsführer
M* S*
Inhaltliche Verantwortung gemäß § 55 Absatz 2 RStV
M* S*
Hans-Peter-Feddersen-Straße 13, 25917 Leck
Handelsregister
HRB 12923, Amtsgericht Flensburg
Umsatzsteuer-Identifikationsnummer
DE815776073
Der übliche Beschiss: whois:/terms
Zitat:
...] 3 Bei i-loves soll jeder faszinierende und unterhaltsame Flirts erleben können. Daher ist Bestandteil unserer Leistung auch die Bereitstellung von prickelnden Gesprächen mit professionellen Chat-Partnern, die wir sorgfältig ausgesucht haben und die ebenfalls über unsere Plattform mit Ihnen chatten und Flirten, wenn Sie das wollen. Solche professionellen Chat-Partner sind natürlich keine regulären Mitglieder, arbeiten für uns und stehen nicht für Treffen außerhalb der Plattform zur Verfügung. Premium-Partner werden bei Chats nicht gesondert darauf hinweisen, dass sie als professionelle Chatpartner flirten und chatten. [...
whois:addstatic.de ist interessant:
Code:
HTTPS - 443 Certificate validation errors: RemoteCertificateNameMismatch
Signature algorithm: sha256RSA
Public key size: 2048 bits
Issuer: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
Subject: CN=addperformance.de
Subject Alternative Name: DNS Name=addperformance.de, DNS Name=campaign.addperformance.de, DNS Name=content.addperformance.de, DNS Name=coyote.addperformance.de, DNS Name=www.addperformance.de
Serial number: 04EA04E562E83A66E52921C1914F66B34EDE
Not valid before: 2020-10-30 19:13:12Z
Not valid after: 2021-01-28 19:13:12Z
SHA1 fingerprint: A9003C0503F80AFF9CF848345CB5D7B54DD25E08
HTTP/1.1 500 Internal Server Error
Date: Mon, 28 Dec 2020 18:08:42 GMT
Server: Apache/2.4.29 (Ubuntu)
Connection: close
Content-Type: text/html; charset=iso-8859-1
und gehört zu:
Zitat:
addservice media GmbH
Otto-Volger-Str. 19
65843 Sulzbach/Ts.
Handelsregister: HRB91236
Registergericht: Amtsgericht Frankfurt am Main
Vertreten durch den Geschäftsführer:
J* D*
Kontakt
Telefon: 06196 / 20 47 0 – 0
Telefax: 06196 / 20 47 0 – 99
E-Mail:
Umsatzsteuer
Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
DE277724994
Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Liste der Anhänge anzeigen (Anzahl: 1)
Spam für derm.bestshopping-voucher.com / PELEMA PTE. LTD.
header:
01: Received: from bar.mtbenaty.nl ([92.204.190.44]) by mx-ha.gmx.net (mxgmx116
02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Mon, 04 Jan 2021 xx:xx:xx +0100
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
?*schnapp* |
whois:45.154.253.86 |
[X] ja / [ ] nein |
whois:
/?a=1588
&oc=*schnapp*
&c=*schnapp*
&m=*schnapp*
&s1=
&s2=*schnapp*
&s3=*schnapp* |
whois:35.204.93.160 |
[X] ja / [ ] nein |
whois:
/aff_c
?offer_id=*schnapp*
&aff_id=1010
&aff_sub=1588
&aff_sub2=*schnapp* |
whois:99.80.191.246
whois:52.215.106.33
whois:34.250.4.239 |
[X] ja / [ ] nein |
whois:
/derm,bestshopping,voucher,com_112.html
?idPartner=43
&idCampaignAd=0
&subId=1010-1588
&subIdentifier=*schnapp*
&aps= |
whois:168.119.31.202 |
[X] ja / [ ] nein |
whois:
/campaign_409.html
?coyoteAffiliTokenId=*schnapp*
&aps=
& |
whois:168.119.31.202 |
[ ] ja / [X] nein |
Mir ist die Trennung zwischen dem eGENTIC-Konzern und der addservice media GmbH / Performance Lead GmbH nicht mehr verständlich.
whois:tracking.trkkadsm.com ist ein CNAME für whois:addservicemedia-elb.go2cloud.org.
Code:
canonical name addservicemedia-elb.go2cloud.org.
aliases tracking.trkkadsm.com
addresses 3.218.189.57
3.222.229.202
34.207.12.28
Das wiederum ist ein Indikator für die Zugehörigkeit zu einer addservice media GmbH: whois:/en/imprint/
Code:
addservice media GmbH
Otto-Volger-Straße 19
65843 Sulzbach/Ts.
Germany
Commercial registry: HRB91236
Court of registry: Frankfurt am Main Local Court
Represented by the managing director:
J* D*
Contact
Phone number: +49 (0) 6196 20470-0
Fax number: +49 (0) 6196 20470-99
Email:
Value added tax
Value added tax identification number pursuant to section 27a of the German Value Added Tax Act (Umsatzsteuergesetz):
DE277724994
whois: gehört zur Performance Lead GmbH, whois: gehört zur eGENTIC, laufen aber beide auf der gleichen IPv4-Adresse.
Code:
Performance Lead GmbH
Hauptstraße 223
65760 Eschborn
Telefon: 06196-9727744
E-Mail:
Geschäftsführer: J* D*
Registergericht: Amtsgericht Frankfurt am Main
Registernummer: HRB 102064
Umsatzsteuer-Identifikationsnummer gemäß § 27 Umsatzsteuergesetz: DE299753117
Wer hat denn nun das Heft in der Hand?
Liste der Anhänge anzeigen (Anzahl: 1)
Spam für yourbikenow.com / PELEMA PTE. LTD.
header:
01: Received: from vps2054300.fastwebserver.de ([217.79.178.121]) by mx-ha.gmx.net
02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Sun, 17 Jan 2021 xx:xx:xx +0100
header:
01: Received: from perspiciatiswvicj.retery.nl ([89.163.216.28]) by mx-ha.gmx.net
02: (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Sun, 17 Jan 2021 xx:xx:xx +0100
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/rd
/*schnapp* |
whois:204.15.132.110 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/*schnapp*
/*schnapp* |
whois:179.43.139.130 |
[X] ja / [ ] nein |
whois:
/r
/*schnapp*
/*schnapp*
/*schnapp*
/*schnapp* |
whois:95.216.84.228
whois:72.11.134.188 |
[X] ja / [ ] nein |
whois:
/cubebike
/?aff_id=1079
&aff_sub2=*schnapp*
&aff_sub=17S |
whois:185.243.10.185 |
[X] ja / [ ] nein |
whois:
/aff_c?offer_id=*schnapp*
&aff_id=1079
&aff_sub2=*schnapp*
&aff_sub=17S |
whois:52.215.106.33
whois:99.80.191.246
whois:34.250.4.239 |
[X] ja / [ ] nein |
whois:
/de,cube,yourbikenow,com_154.html
?idPartner=43
&idCampaignAd=0
&subId=1079-17S
&subIdentifier=*schnapp*
&aps= |
whois:168.119.31.202 |
[X] ja / [ ] nein |
whois:
/campaign_488.html
?coyoteAffiliTokenId=*schnapp*
&aps=
&= |
whois:168.119.31.202 |
[ ] ja / [X] nein |
Hinter whois:tracking.trkkadsm.com steht im Übrigen die .
Code:
canonical name addservicemedia-elb.go2cloud.org.
aliases tracking.trkkadsm.com
addresses 3.222.229.202
34.207.12.28
3.218.189.57
Wobei; dieses ganze "-elb" (eg whois:addservicemedia-elb.go2cloud.org) verordne ich in Richtung eGENTIC.
Vermutlich ist die ganze *.whois:golead.de-shice alles J* D* (addservice media GmbH, Hyperservice GmbH, Performance Lead GmbH, Blue Face Media GmbH, Adtargeting GmbH) .
Code:
Certificate validation errors: None
Signature algorithm: sha256RSA
Public key size: 2048 bits
Issuer: CN=R3, O=Let's Encrypt, C=US
Subject: CN=golead.de
Subject Alternative Name: DNS Name=ad.golead.de, DNS Name=campaign.golead.de, DNS Name=coyote.golead.de, DNS Name=golead.de, DNS Name=partner.golead.de, DNS Name=www.golead.de
Serial number: 048425C30B7FCE36ED046364D006A5850C47
Not valid before: 2020-12-14 23:59:04Z
Not valid after: 2021-03-14 23:59:04Z
SHA1 fingerprint: BD7FE3E10CC06BE1987C54D8E5A2DB4A254D2902
Nachtrag:
Spam für yourbikenow.com / PELEMA PTE. LTD.
header:
01: Received: from consequaturqeofh.seixama.nl ([89.163.216.39]) by mx-ha.gmx.net
02: (mxgmx001 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Fri, 29 Jan 2021 xx:xx:xx +0100
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/rd
/*schnapp* |
whois:102.130.123.229 |
[X] ja / [ ] nein |
whois:
/track
/*schnapp* |
whois:102.130.123.229 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/?sub1=31
&sub2=1056-4245
&sub3=831209-78145-2434 |
whois:35.186.245.208 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/
&sub2=*schnapp*
&sub1=699
&sub3=31 |
whois:34.120.144.64 |
[X] ja / [ ] nein |
whois:
/cubebike
/?aff_id=1094
&aff_sub=4
&aff_click_id=*schnapp* |
whois:37.48.73.166 |
[X] ja / [ ] nein |
whois:
/aff_c?offer_id=379
&aff_id=1094
&aff_sub=4
&aff_click_id=*schnapp* |
whois:34.250.4.239
whois:52.215.106.33
whois:99.80.191.246 |
[X] ja / [ ] nein |
whois:
/de,cube,yourbikenow,com_154.html
?idPartner=43
&idCampaignAd=0
&subId=1094-4
&subIdentifier=*schnapp*
&aps= |
whois:168.119.31.202 |
[X] ja / [ ] nein |
whois:
/campaign_488.html
?coyoteAffiliTokenId=*schnapp*
&aps=
& |
whois:168.119.31.202 |
[ ] ja / [X] nein |
J* D* probiert hier sich (ohne Erfolg) sich zu verstecken - whois: ist hier lieder seinem "Konzern" (addservice media GmbH, adtargeting GmbH, Hyperservice GmbH, PELEMA PTE. LTD., Performance Lead GmbH) zuzuordnen.
Code:
canonical name addservicemedia-elb.go2cloud.org.
aliases tracking.trkkadsm.com
addresses 34.207.12.28
3.222.229.202
3.218.189.57