Planet49 - toleadoo GmbH - Aventura Post GmbH

header:

01: Received: from x (x [82.149.228.6])
02: 	by x (Postfix) with ESMTP ID: [ID filtered]
03: 	for <x>; Sat, 28 Nov 2020 xx:xx:xx +0100 (CET)
04: X-Greylist: delayed 142 seconds by postgrey-1.32 at mx1; Sat, 28 Nov 2020 xx:xx:xx CET
05: Received: from tydfsdiudpod.com (unknown [178.128.9.93])
06: 	by x (Postfix) with ESMTP ID: [ID filtered]
07: 	for <x>; Sat, 28 Nov 2020 xx:xx:xx +0100 (CET)

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: /*schnapp*	whois:151.101.65.195 whois:151.101.1.195	[X] ja / [ ] nein
whois: /?a=3225 &oc=*schnapp* &c=*schnapp* &m=3 &s1	whois:35.204.93.160	[X] ja / [ ] nein
whois: /aff_c?offer_id=*schnapp* &aff_id=1010 &aff_sub=3225 &aff_sub2=*schnapp*	whois:52.215.106.33 whois:99.80.191.246 whois:34.250.4.239	[X] ja / [ ] nein
whois: /de,morecarsforyou,com_165.html ?idPartner=43 &idCampaignAd=0 &subId=1010-3225 &subIdentifier=*schnapp*	whois:138.201.125.228	[X] ja / [ ] nein
whois: /campaign_504.html ?coyoteAffiliTokenId=*schnapp* &	whois:138.201.125.228	[ ] ja / [X] nein

Interessant: ^whois:golead.de gehört also zur eGentic; gut zu wissen.

header:

01: Received: from budget.bazaarnormal.nl ([148.251.114.117]) by mx-ha.gmx.net
02:  (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03:  for <x>; Tue, 01 Dec 2020 xx:xx:xx +0100

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: ?*schnapp*	whois:148.251.114.117	[X] ja / [ ] nein
whois: /*schnapp* / /*schnapp* /*schnapp*	whois:192.154.230.37	[X] ja / [ ] nein
whois: /r /*schnapp* /*schnapp* /*schnapp* /	whois:91.211.89.16 whois:103.157.224.101	[X] ja / [ ] nein
whois: /r2 /*schnapp* /*schnapp* /*schnapp* / /*schnapp* /?fctr=0	whois:103.157.224.101 whois:91.211.89.16	[X] ja / [ ] nein
whois: /de,flexfancy,responsive_753.html ?idPartner=370 &idCampaignAd=0 &subId=17S &subIdentifier=*schnapp* &rlmset=edeka_de	whois:130.255.79.215	[X] ja / [ ] nein
whois: /campaign_804.html ?coyoteAffiliTokenId=*schnapp* &rlmset=edeka_de &	whois:130.255.79.215	[ ] ja / [X] nein

Siehe auch hier:

header:

01: Received: from giving.sergheiiulia.de ([95.211.221.103]) by mx-ha.gmx.net
02:  (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03:  for <x>; Fri, 04 Dec 2020 xx:xx:xx +0100

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: ?*schnapp*	whois:202.165.66.26	[X] ja / [ ] nein
whois: /aff_c?offer_id=24278 &aff_id=19415 &aff_sub2=*schnapp* &aff_sub3=*schnapp*	whois:52.210.174.128 whois:52.210.2.133 whois:18.202.12.61	[X] ja / [ ] nein
whois: /de,flexfancy,responsive_753.html ?idPartner=500 &idCampaignAd=0 &subId=*schnapp* &subIdentifier=19415 &rlmset=deingutschein_de	whois:130.255.79.215	[X] ja / [ ] nein
whois: /campaign_804.html ?coyoteAffiliTokenId=*schnapp* &rlmset=deingutschein_de &	whois:130.255.79.215	[ ] ja / [X] nein

Spammy ist wohl Affiliate für ^whois:/contact-us

Code:

---

Resolve-DnsName -Name ad1.nat4trck7.com

Name                          Type  TTL  Section    NameHost
----                          ----  ---  -------    --------
ad1.nat4trck7.com              CNAME  299  Answer    reflexcash.go2cloud.org

---

Immer wieder der gleiche Spammer: aff_id=19415

header:

01: Received: from play.justmeanduu.de ([188.40.184.3]) by mx-ha.gmx.net (mxgmx016
02:  [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03:  <x>; Wed, 09 Dec 2020 xx:xx:xx +0100

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: ?*schnapp*	whois:202.165.66.26	[X] ja / [ ] nein
whois: /?a=1588 &oc=12821 &c=36618 &m=3 &s1= &s2=*schnapp* &s3=*schnapp*	whois:35.204.93.160	[X] ja / [ ] nein
whois: /aff_c?offer_id=399 &aff_id=1010 &aff_sub=1588 &aff_sub2=*schnapp*	whois:34.250.4.239 whois:99.80.191.246 whois:52.215.106.33	[X] ja / [ ] nein
whois: /de,morecarsforyou,com_165.html ?idPartner=43 &idCampaignAd=0 &subId=1010-1588 &subIdentifier=*schnapp* &aps=	whois:138.201.125.228	[X] ja / [ ] nein
whois: /campaign_504.html ?coyoteAffiliTokenId=*schnapp* &aps= &	whois:138.201.125.228	[ ] ja / [X] nein

header:

01: Received: from observe.strivenice.de ([148.251.114.122]) by mx-ha.gmx.net
02:  (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03:  for <x>; Wed, 09 Dec 2020 xx:xx:xx +0100

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: ?*schnapp*	whois:202.165.66.26	[X] ja / [ ] nein
whois: /*schnapp* / /*schnapp* /*schnapp*	whois:192.154.230.37	[X] ja / [ ] nein
whois: /r /*schnapp* /*schnapp* /*schnapp* /	whois:103.157.224.101 whois:91.211.89.16	[X] ja / [ ] nein
whois: /r2 /*schnapp* /*schnapp* /*schnapp* / /*schnapp* /?fctr=0	whois:103.157.224.101 whois:91.211.89.16	[X] ja / [ ] nein
whois: /de,flexfancy,responsive_753.html ?idPartner=370 &idCampaignAd=0 &subId=17S &subIdentifier=*schnapp* &rlmset=ikea_ff_de	whois:130.255.79.215	[X] ja / [ ] nein
whois: /campaign_1055.html ?coyoteAffiliTokenId=*schnapp* &rlmset=ikea_ff_de &	whois:130.255.79.215	[ ] ja / [X] nein

header:

01: Received: from news2.plmailings.com ([185.46.186.69]) by mx-ha.gmx.net
02:  (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
03:  for <x>; Thu, 10 Dec 2020 xx:xx:xx +0100

Zitat:

---

Sofortauszahlung für dein Darlehen * * * * * * * * * * * * * * * * * * * * ** * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Schufaneutraler und kostenloser Vergleich
Wenn Probleme mit der Darstellungsweise dieser Nachricht bestehen, klicken Sie bitte hier.

smava zahlt Ihnen Sofort Ihren Wunschbetrag aus!
Wie viel Geld soll's sein?
Jetzt passendes Angebot auswählen: 1.000€ ab -0,4% und 50.000€ ab 0,69%

Hallo x,

wir haben heute zwei persönliche Angebote für Sie zusammen gestellt. Sie wollen einen Betrag bis zu 50.000 € schnellstmöglich auf Ihr Konto? Bei smava erhalten Sie diesen ab einem Tiefzins von 0,69%. Falls Sie sich für eine kleinen Betrag von 1.000 € entscheiden, haben Sie die Möglichkeit diesen für den negativen Zinssatz von -0,4 % zu erhalten.
Zu den Angeboten
smava Angebot
-0,4%
eff. Jahreszins

Sie interessieren sich für einen Betrag von 1.000 €? Dann vergleichen Sie

kostenlos, schufaneutral und völlig unverbindlich mit smava Ihre Top-Angebote.
Vergleichen
0,68%
eff. Jahreszins

Sie interessieren sich für Beträge ab 50.000 €? Dann vergleichen Sie kostenlos, schufaneutral und völlig unverbindlich mit smava Ihre Top-Angebote.
Vergleichen
TüV Saarland - geprüfter Datenschutz

Focus Money - Fairster Digitaler Finanzberater
eKomi Bewertung: smava 5,0 von 5,0 Sternen

Diese Nachricht wurde an die E-Mailadresse: x verschickt.

Sie erhalten diese Information, weil Sie sich auf einem unserer Portale oder bei einem unserer
Kooperationspartner für diesen Servicenewsletter angemeldet haben.

Hinweis
Der Absender PELEMA PTE. LTD. ist ausschließlich Versender dieser E-Mail.
Beim Klicken auf den Newsletter werden Sie auf die Landingpage des Anbieters weitergeleitet.
Sollten Sie Fragen oder Anregungen zum Produkt haben, wenden Sie sich bitte direkt an den jeweiligen Anbieter.

Um sich von unserem Newsletter abzumelden, klicken Sie bitte hier
Impressum & Kontakt

---

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: /link.php?M=*schnapp* &N=*schnapp* &L=*schnapp* &F=H	whois:83.137.117.114	[X] ja / [ ] nein
whois: /partner /1369763929?= &utm_source=nem &utm_medium=partner &ref=*schnapp* &data1=*schnapp*	whois:185.5.82.78	[X] ja / [ ] nein
whois: /brokerage /partner /1369763929?= &utm_source=nem &utm_medium=partner &ref=*schnapp* &data1=*schnapp*	whois:185.5.82.78	[X] ja / [ ] nein
whois: /kreditanfrage /kreditantrag.html?route=V1 &amount=*schnapp* &term=*schnapp* &cp=mail &smavaToken=*schnapp* &utm_source=nem &utm_medium=partner &ref=*schnapp* &data1=*schnapp* &placementId=1369763929 &p=	whois:185.5.82.78	[ ] ja / [X] nein

Ach, was:

header:

01: Received: from omegaccess.com ([103.158.223.102]) by mx-ha.gmx.net (mxgmx115
02:  [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03:  <x>; Mon, 14 Dec 2020 xx:xx:xx +0100

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: /?*schnapp*	whois:103.158.223.102	[X] ja / [ ] nein
whois: /*schnapp* / /*schnapp* /*schnapp*	whois:192.154.230.37	[X] ja / [ ] nein
whois: /r /*schnapp* /*schnapp* /*schnapp* /	whois:185.125.230.245 whois:194.145.208.206	[X] ja / [ ] nein
whois: /aff_c?offer_id=*schnapp* &aff_id=13200 &url_id=10472 &aff_sub=17S &aff_sub2=*schnapp*	whois:99.81.126.252 whois:52.16.200.194 whois:52.210.134.198	[X] ja / [ ] nein
whois: /aff_r?offer_id=*schnapp* &aff_id=13200 &url=*schnapp* &urlauth=*schnapp*	whois:99.81.126.252 whois:52.16.200.194 whois:52.210.134.198	[X] ja / [ ] nein
whois: /aff_r?offer_id=*schnapp* &aff_id=13200 &redirect_pass=1 &url=*schnapp* &urlauth=*schnapp*	whois:99.81.126.252 whois:52.16.200.194 whois:52.210.134.198	[X] ja / [ ] nein
whois: /cgi-bin /wingame.pl?partner_pk=1744 &wingame_pk=126 &freetest_pk=229 &sub_id=13200-17S &sub_id_postback=*schnapp*	whois:185.3.185.94 whois:185.3.185.190 whois:185.3.185.189	[ ] ja / [X] nein

Nachtrag:
Spannende Verbindung zwischen ^whois: und ^whois:.
Die passive Datenübergabe zwischen ^whois: und ^whois: generiert bei ^whois: eine AffiliateID (13200).

Zu wem gehört denn ^whois:?
Etwa ?

Code:

---

Resolve-DnsName -Name mail.hodtd.com

Name                          Type  TTL  Section    NameHost
----                          ----  ---  -------    --------
mail.hodtd.com                CNAME  81    Answer    bigbangads-elb.go2cloud.org

Name      : bigbangads-elb.go2cloud.org
QueryType  : A
TTL        : 59
Section    : Answer
IP4Address : 99.81.126.252


Name      : bigbangads-elb.go2cloud.org
QueryType  : A
TTL        : 59
Section    : Answer
IP4Address : 52.210.134.198


Name      : bigbangads-elb.go2cloud.org
QueryType  : A
TTL        : 59
Section    : Answer
IP4Address : 52.16.200.194


Name                  : go2cloud.org
QueryType              : SOA
TTL                    : 899
Section                : Authority
NameAdministrator      : awsdns-hostmaster.amazon.com
SerialNumber          : 1
TimeToZoneRefresh      : 7200
TimeToZoneFailureRetry : 900
TimeToExpiration      : 1209600
DefaultTTL            : 86400

---

Nein! Doch! Ohh!!

header:

01: Received: from news1.mailing-hyp.de ([185.205.81.14]) by mx-ha.gmx.net
02:  (mxgmx102 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
03:  for <x>; Fri, 18 Dec 2020 xx:xx:xx +0100

Zitat:

---

Würde mich freuen, wenn wir uns näher kommen können. * * * * * * * * * * * * * * * * * * * * ** * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
Würde mich freuen, wenn wir uns näher kommen könnten.

Hey x, ich habe dein Profil gesehen und du hast meine Interesse geweckt! Ich bin auf der Suche nach jemandem, mit dem ich mich spontan und auch regelmäßig, nach einem langen Tag treffen kann.. Die meisten Männer zögern ein Treffen hinaus und wollen immer nur lange schreiben, aber ich sage dir gleich, dass ich mich lieber mit dir treffe!:) Ich möchte nicht direkt etwas festes, bin auf der Suche nach einem erotischen Abenteuer, aber draus kann natürlich mehr werden! In Discos oder Bars gehen, ist nicht wirklich meins, deswegen würde ich dich gerne zu mir nach Hause einladen und wir würden uns hier einen schönen Abend machen, was sagst du?:) Wir sind hier, weil wir Sex suchen, deswegen müssen wir jetzt auch nicht endlos hin und her schreiben.:-) Ich bin beim Sex für fast alles zu haben und probiere auch gerne Neues aus. Am besten schreibst du mir deine Handynummer und ich schreibe dir bei Whatsapp? Das macht vieles einfacher! Ich habe auch gesehen, dass du aus meiner Gegend kommst, das passt schonmal! Schreib mir deine Nummer bei ^whois: ich heiße dort Passionlove, da kannst du mir kostenlos schreiben. Ich habe da noch einige Bilder, die dir gefallen würden, aber zeig sie keinem! Hast du jetzt die Tage spontan Zeit für ein Treffen? Liebe Grüße Linda :)
Mein Profil

Diese Nachricht wurde an die E-Mailadresse: x verschickt.

Sie erhalten diese Information, weil Sie sich auf einem unserer Portale oder bei einem unserer
Kooperationspartner für diesen Servicenewsletter angemeldet haben.

Hinweis
Der Absender PELEMA PTE. LTD. ist ausschließlich Versender dieser E-Mail.
Beim Klicken auf den Newsletter werden Sie auf die Landingpage des Anbieters weitergeleitet.
Sollten Sie Fragen oder Anregungen zum Produkt haben, wenden Sie sich bitte direkt an den jeweiligen Anbieter.

Um sich von unserem Newsletter abzumelden, klicken Sie bitte hier
Impressum & Kontakt

---

Die Links gehen dann alle zu ^whois:/link.php?M=*schnapp*&N=*schnapp*&L=*schnapp*&F=*schnapp*

header:

01: Received: from book.eachboard.nl ([45.152.125.178]) by mx-ha.gmx.net (mxgmx001
02:  [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03:  <x>; Fri, 18 Dec 2020 xx:xx:xx +0100

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: *schnapp*	whois:202.165.66.26	[X] ja / [ ] nein
whois: /*schnapp* / /*schnapp* /*schnapp*	whois:91.203.145.62	[X] ja / [ ] nein
whois: /r /*schnapp* /*schnapp* /*schnapp* /	whois:94.155.33.167 whois:194.145.208.206	[X] ja / [ ] nein
whois: /r2 /*schnapp* /*schnapp* /*schnapp* / /fa111ecb-34af-4e24-811b-39fbdd12f72f /?red_param_1=*schnapp*		[X] ja / [ ] nein
whois: /de,flexfancy,responsive_753.html ?idPartner=370 &idCampaignAd=0 &subId=17S &subIdentifier=fa111ecb-34af-4e24-811b-39fbdd12f72f &rlmset=ikea_ff_de	whois:130.255.79.215	[X] ja / [ ] nein
whois: /campaign_1055.html ?coyoteAffiliTokenId=*schnapp* &rlmset=ikea_ff_de &	whois:130.255.79.215	[ ] ja / [X] nein

header:

01: Received: from news2.plmailings.com ([185.46.186.69]) by mx-ha.gmx.net
02:  (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
03:  for <x>; Sun, 20 Dec 2020 xx:xx:xx +0100

Beworbene Domain	IP Adresse(n)	Weiterleitung (j/n)
whois: /link.php?M=*schnapp* &N=*schnapp* &L=*schnapp* &F=*schnapp*	whois:83.137.117.114	[X] ja / [ ] nein
whois: /partner /1369763929? &utm_source=nem &utm_medium=partner &ref=*schnapp* &data1=*schnapp*	whois:185.5.82.78	[X] ja / [ ] nein
whois: /kreditanfrage /kreditantrag.html?route=V1 &amount=*schnapp* &term=*schnapp* &cp=mail &utm_source=nem &utm_medium=partner &ref=*schnapp* &data1=*schnapp* &smavaToken=*schnapp* &placementId=1369763929 &p	whois:185.5.82.78	[ ] ja / [X] nein