Spam für Inside Lead GmbH
header:
01: Received: from aft.assures.nl ([62.141.46.59]) by mx-ha.gmx.net (mxgmx102
02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Thu, 25 Jun 2020 xx:xx:xx +0200
whois:/imprint
Code:
Impressum
Inside Lead GmbH
Hanauer Landstrasse 291 B
D-60314 Frankfurt
Telefon: +49 (0) 800-24 048 10
Email:
Registergericht: HRB 109962, Amtsgericht Frankfurt am Main
Urheberrechte Die Rechte für alle Texte, das Layout, den HTML-Code und die Skripte liegen bei der Inside Lead GmbH. Jede Form der weiteren Nutzung bedarf der ausdrücklichen Genehmigung durch den jeweiligen Inhaber der Rechte.
Die Inside Lead GmbH ist unter der Handelsregisternummer 109962 beim Amtsgericht Frankfurt am Main eingetragen und wird durch die Geschäftsführerin M* S* gerichtlich und außergerichtlich vertreten.
Liste der Anhänge anzeigen (Anzahl: 3)
Spam für Inside Lead GmbH
header:
01: Received: from motion.streamdish.net ([194.9.70.122]) by mx-ha.gmx.net
02: (mxgmx117 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Tue, 07 Jul 2020 xx:xx:xx +0200
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
?*schnapp* |
whois:31.210.106.2 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/?sub2=*schnapp*
&sub3=*schnapp* |
whois:34.107.192.170 |
[X] ja / [ ] nein |
whois:
/click
/*schnapp*?cid=*schnapp*
&affid=1004 |
whois:54.148.161.107
whois:54.189.245.226
whois:52.88.128.21 |
[X] ja / [ ] nein |
whois:
/main
/d.php?s=1
&link=*schnapp* |
whois:54.148.161.107
whois:54.189.245.226
whois:52.88.128.21 |
[X] ja / [ ] nein |
whois:
/?PR_ID=AF-gps142-7595
&token-id=*schnapp*
&sub-id=
&sub-id2=
& |
whois:185.3.40.34 |
[X] ja / [ ] nein |
whois:
/?PR_ID=AF-gps142-7595
&token-id=*schnapp*
&sub-id=
&sub-id2=
& |
whois:185.3.40.34 |
[X] ja / [ ] nein |
whois:
/?redirectSessionTest=1 |
whois:185.3.40.34 |
[X] ja / [ ] nein |
whois: |
whois:185.3.40.34 |
[ ] ja / [X] nein |
Na, fällt was auf?
Am Ende zeigt der Browser die URL aus der letzten Zeile der Tabelle oben.
Kein Affiliate und kein Token mehr ersichtlich.
Spam für Inside Lead GmbH
Es scheint sich zu bewähren, ohne Affiliate-ID und Token-ID in der finalen URL zu spammen.
header:
01: Received: from education.streamdish.net ([45.129.97.36]) by mx-ha.gmx.net
02: (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Wed, 08 Jul 2020 xx:xx:xx +0200
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
?*schnapp* |
whois:31.210.106.2 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/?sub2=*schnapp*
&sub3=*schnapp* |
whois:34.107.192.170 |
[X] ja / [ ] nein |
whois:
/click
/*schnapp*?cid=*schnapp*
&affid=1004 |
whois:54.148.161.107
whois:54.189.245.226
whois:52.88.128.21 |
[X] ja / [ ] nein |
whois:
/main
/d.php?s=1
&link=*schnapp* |
whois:54.148.161.107
whois:54.189.245.226
whois:52.88.128.21 |
[X] ja / [ ] nein |
whois:
/?PR_ID=AF-gps142-7595
&token-id=*schnapp*
&sub-id=
&sub-id2=
& |
whois:185.3.40.34 |
[X] ja / [ ] nein |
whois:
/?PR_ID=AF-gps142-7595
&token-id=*schnapp*
&sub-id=
&sub-id2=
& |
whois:185.3.40.34 |
[X] ja / [ ] nein |
whois:
/?redirectSessionTest=1 |
whois:185.3.40.34 |
[X] ja / [ ] nein |
whois: |
whois:185.3.40.34 |
[ ] ja / [X] nein |
Liste der Anhänge anzeigen (Anzahl: 2)
Spam für Inside Lead GmbH / dein-wunschauto.com
header:
01: Received: from education.streamdish.net ([45.129.97.36]) by mx-ha.gmx.net
02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Wed, 08 Jul 2020 xx:xx:xx +0200
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
?*schnapp* |
whois:31.210.106.2 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/?sub2=*schnapp*
&sub3=*schnapp* |
whois:34.107.192.170 |
[X] ja / [ ] nein |
whois:
/click
/*schnapp*?cid=*schnapp*
&affid=1004 |
whois:54.189.245.226
whois:52.88.128.21
whois:54.148.161.107 |
[X] ja / [ ] nein |
whois:
/main
/d.php?s=1
&link=*schnapp* |
whois:54.189.245.226
whois:52.88.128.21
whois:54.148.161.107 |
[X] ja / [ ] nein |
whois:
/?PR_ID=AF-gps142-7595
&token-id=*schnapp*
&sub-id=
&sub-id2=
& |
|
[X] ja / [ ] nein |
whois:
/?PR_ID=AF-gps142-7595
&token-id=*schnapp*
&sub-id=
&sub-id2=
& |
whois:185.3.40.34 |
[X] ja / [ ] nein |
whois:
/?redirectSessionTest=1 |
whois:185.3.40.34 |
[X] ja / [ ] nein |
whois: |
whois:185.3.40.34 |
[ ] ja / [X] nein |
Was sich da bei einem Klick so alles öffnet: whois:tradingtwins.com hat wohl was mit whois:/impressum/ zu tun.
Was hat aber die performance werk Media GmbH mit der Inside Lead GmbH zu tun?
M* D* war bei der Inside Lead GmbH bis zum 30.10.2017 Geschäftsführer und ist derzeit Geschäftsführer der performance werk Media GmbH (seit dem 24.10.2019).
Spam für Inside Lead GmbH / ebike-auswahl24.com
header:
01: Received: from mighty.forestard.de ([173.236.85.12]) by mx-ha.gmx.net
02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Thu, 30 Jul 2020 xx:xx:xx +0200
Liste der Anhänge anzeigen (Anzahl: 1)
Spam für Inside Lead GmbH / ebike-auswahl24.com
header:
01: Received: from government.forestard.de ([173.236.85.7]) by mx-ha.gmx.net
02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Sat, 01 Aug 2020 xx:xx:xx +0200
Liste der Anhänge anzeigen (Anzahl: 4)
Spam für Inside Lead GmbH / mode-gutschein24.com
header:
01: Received: from community.beslivet.com ([51.13.96.8]) by mx-ha.gmx.net
02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Wed, 21 Jul 2021 xx:xx:xx +0200
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/webout.php?url=
/
/881671592
/?*schnapp* |
whois:203.151.21.60 |
[X] ja / [ ] nein |
whois:
/?*schnapp* |
whois:52.141.61.168 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/?sub2=*schnapp*
&sub3=*schnapp* |
whois:185.136.206.211 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/?sub2=*schnapp*
&sub3=*schnapp* |
whois:185.95.85.241 |
[X] ja / [ ] nein |
whois:
/click
/*schnapp*
?cid=*schnapp*
&affid=1004 |
whois:54.244.65.101
whois:54.148.150.132
whois:35.82.115.30 |
[X] ja / [ ] nein |
whois:
/main
/d.php?s=1
&link=*schnapp* |
whois:54.244.65.101
whois:54.148.150.132
whois:35.82.115.30 |
[X] ja / [ ] nein |
whois:
/?PR_ID=AF-gps142-7595
&token-id=*schnapp*
&sub-id=
&sub-id2=
&sub-id3=
&ept2=*schnapp* |
whois:213.238.42.217 |
[ ] ja / [X] nein |
Siehe auch .
Nachtrag
Interessantes Zertifikat auf der IPv4-Adresse whois:213.238.42.217:
Code:
Certificate validation errors: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
Signature algorithm: sha256RSA
Public key size: 2048 bits
Issuer: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
Subject: CN=abuntis.com
Subject Alternative Name: DNS Name=abuntis.com, DNS Name=www.abuntis.com
Serial number: 03C5E28C96A8790A77D928C744C4FF3053D0
Not valid before: 2019-10-28 06:30:21Z
Not valid after: 2020-01-26 06:30:21Z
SHA1 fingerprint: 6ADDD0774015CBB30C80871E25086B84D0A0DF0B
whois: / Abuntis Verwaltungs GmbH
Liste der Anhänge anzeigen (Anzahl: 5)
header:
01: Received: from gadnr.org ([188.40.157.210]) by mx-ha.gmx.net (mxgmx101
02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Fri, 01 Oct 2021 xx:xx:xx +0200
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/
/*schnapp* |
whois:142.93.113.229 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/*schnapp*
/*schnapp*
/*schnapp* |
whois:169.239.129.48 |
[X] ja / [ ] nein |
whois:
/click
/*schnapp*?cid=*schnapp*
&sub-id=471373
&sub-id2=2 |
whois:54.212.215.76
whois:54.148.150.132
whois:54.244.65.101 |
[X] ja / [ ] nein |
whois:
/main
/d.php?s=1
&combo=1
&link=
whois:
?PR_ID=AF-gpms85-7575
&token-id=*schnapp*
&sub-id=
&sub-id2=
&sub-id3=
&sub-id=471373
&sub-id2=2
&ept2=*schnapp* |
whois:54.212.215.76
whois:54.148.150.132
whois:54.244.65.101 |
[X] ja / [ ] nein |
whois:
/main
/d2.php?link=
whois:
?PR_ID=AF-gpms85-7575
&token-id=*schnapp*
&sub-id=
&sub-id2=
&sub-id3=
&sub-id=471373
&sub-id2=2
&ept2=*schnapp* |
whois:54.212.215.76
whois:54.148.150.132
whois:54.244.65.101 |
[X] ja / [ ] nein |
whois:
/main
/d3.php?link=
whois:
?PR_ID=AF-gpms85-7575
&token-id=*schnapp*
&sub-id=
&sub-id2=
&sub-id3=
&sub-id=471373
&sub-id2=2
&ept2=*schnapp* |
whois:54.212.215.76
whois:54.148.150.132
whois:54.244.65.101 |
[X] ja / [ ] nein |
whois:
/?PR_ID=AF-gpms85-7575
&token-id=*schnapp*
&sub-id=
&sub-id2=
&sub-id3=
&sub-id=471373
&sub-id2=2
&ept2=*schnapp* |
whois:213.238.42.217 |
[ ] ja / [X] nein |
Liste der Anhänge anzeigen (Anzahl: 4)
Alles vertreten, was man zum erfolgreichen Spammen braucht: Spam über Hetzner absetzen und die erste URL liegt bei DigitalOcean.
header:
01: Received: from gadnr.org ([188.40.157.177]) by mx-ha.gmx.net (mxgmx016
02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Fri, 01 Oct 2021 xx:xx:xx +0200
header:
01: Received: from gadnr.org ([188.40.157.169]) by mx-ha.gmx.net (mxgmx015
02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Fri, 01 Oct 2021 xx:xx:xx +0200
Beworbene Domain |
IP Adresse(n) |
Weiterleitung (j/n) |
whois:
/
/*schnapp* |
whois:142.93.113.229 |
[X] ja / [ ] nein |
whois:
/*schnapp*
/2
/*schnapp*
/*schnapp* |
whois:169.239.129.48 |
[X] ja / [ ] nein |
whois:
/click
/*schnapp*?cid=*schnapp*
&sub-id=471373
&sub-id2=2 |
whois:54.148.150.132
whois:54.212.215.76
whois:54.244.65.101 |
[X] ja / [ ] nein |
whois:
/main
/d.php?s=1
&combo=1
&link=whois:
?PR_ID=AF-gpms85-7575
&token-id=*schnapp*
&sub-id=
&sub-id2=
&sub-id3=
&sub-id=471373
&sub-id2=2
&ept2=*schnapp* |
whois:54.148.150.132
whois:54.212.215.76
whois:54.244.65.101 |
[X] ja / [ ] nein |
whois:
/main
/d2.php?link=whois:
?PR_ID=AF-gpms85-7575
&token-id=*schnapp*
&sub-id=
&sub-id2=
&sub-id3=
&sub-id=471373
&sub-id2=2
&ept2=*schnapp* |
whois:54.148.150.132
whois:54.212.215.76
whois:54.244.65.101 |
[X] ja / [ ] nein |
whois:
/main
/d3.php?link=whois:
?PR_ID=AF-gpms85-7575
&token-id=*schnapp*
&sub-id=
&sub-id2=
&sub-id3=
&sub-id=471373
&sub-id2=2
&ept2=*schnapp* |
whois:54.148.150.132
whois:54.212.215.76
whois:54.244.65.101 |
[X] ja / [ ] nein |
whois:
/?PR_ID=AF-gpms85-7575
&token-id=*schnapp*
&sub-id=
&sub-id2=
&sub-id3=
&sub-id=471373
&sub-id2=2
&ept2=*schnapp* |
whois:213.238.42.217 |
[ ] ja / [X] nein |