Ich frage mich gerade ob über den hinteren Teil der URL whois:/aaaabace der Spamrun identifiziert wird...
Druckbare Version
Ich frage mich gerade ob über den hinteren Teil der URL whois:/aaaabace der Spamrun identifiziert wird...
Mir flattert zur Zeit wieder mehrmals täglich Pillenspam, versand über Hotmail, herein.
header:01: Received: from [65.55.34.212] (helo=col0-omc4-s10.col0.hotmail.com)02: by mx43.web.de with esmtp (WEB.DE 4.110 #4)03: ID: [ID filtered]04: Received: from COL115-W48 ([65.55.34.200]) by col0-omc4-s10.col0.hotmail.com05: with Microsoft SMTPSVC(6.0.3790.4675);06: Sat, 15 May 2010 xx:xx:xx -070007: Message-ID: [ID filtered]08: Content-Type: multipart/alternative;09: boundary="_56368e6a-f836-47f2-8bfd-9aa3a2784854_"10: X-Originating-IP: [125.25.121.52]11: From: Annette Ek <margaretdyuxuphh [at] hotmail.com>12: To: <xxx>13: Subject: UnrpeecdenntedSaleOfGenreic\/IagraProfesssiional14: Date: Sat, 15 May 2010 xx:xx:xx +000015: Importance: Normal16: MIME-Version: 1.017: X-OriginalArrivalTime: 15 May 2010 xx:xx:xx.0713 (UTC)18: FILETIME=[9F8BB790:01CAF408]19: Return-Path: margaretdyuxuphh [at] hotmail.com
Don'T_wantTooExpposeYourPrivrateLlife?
whois: -> whois:safepharmacycheckout.com
---------------------------------------------------------------------------------------------
Leider werden Complaints bei Hotmail automatisiert "abgewimmelt".
Scheinbar interessiert es Microsoft nicht, wenn Spam von Ihren Servern verschickt wird. Dabei hat Microsoft doch erst dieses Jahr Server abschalten lassen unter anderen Server bei Netdirekt.
Das diese Cyberkriminelle hosten ist allgemein bekannt :mad:
Forumspam scheint auch aus der Ecke von Netdirekt bzw. derer Subnetze zu kommen
Was mir in den Zusammenhang aufgefallen ist - Netdirekt e.k. und Starhosting e.k. sind indirekt miteinander verbandelt. Das erklärt das beide Subnetze für Pillenspammer zur Verfügung stellen.
Gruß Antispam2006
Jupp - siehe .Zitat:
Zitat von antispam2006
header:whois:/41997 -> weiter zu01: Received: from 201-048-051-089.static.ctbc.com.br (EHLO02: 201-048-051-089.static.ctbctelecom.com.br) [201.48.51.89]03: by mx0.gmx.net (mx002) with SMTP; 22 May 2010 xx:xx:xx +0200
whois:/aaaabchj -> weiter zu
whois: -> weiter zu
whois:
Hat da eigentlich schon mal jemand bestellt? bekommt man da billige Brausetabletten in der gewünschte farbe oder erhält man nur einen eintrag auf dem Kontoauszug?
das impressum schein mir Fantastisch zu sein ... Mueller Marketing Ltd.
Organization: Mueller Marketing Ltd.
Address: Las Tablas Avenue
City: Panama City
Country: PA
Grüße Michael
habe sogar die bankverbindun der angeblich aus der Schweiz kommenden Brausetabletten
und ganz wichtig ...
April 2010 - Neue Bankverbindung
Bankname: BCR S.A. (Banca Comerciala Romana), Rumaenien
IBAN: RO51RNCB0311114038980002
BIC¹ / (SWIFT): RNCBROBU
Konto-Inhaber: P. S.
header:01: From - Tue May 25 xx:xx:xx 201002: X-Account-Key: account503: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000105: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: X-Apparently-To: emaiadresse [at] meinmailserver.se.ru via 212.82.110.148; Tue, 25 May 201009: xx:xx:xx +000010: X-YahooFilteredBulk: 92.46.11.24611: X-YMailISG:12: NpZpRwMWLDuGRbvL5CuRKNGplI3y8p98dbOswH3TtgUYWkDGf.3h62CayVtxT9R8amQLG2ZnUi2N.PO.sO5Vksxb7mq.sU13: Udu_4eZd1_0O0UPbx_XFyf28BqTTD3Y_wxtQIoOqzn.C6Nrje_7Q8abH.JcgnnPjTuQPHyretNHbEQK.KdldXL5dotdE5L14: eF7YfwGxUW3dcVKP5beRrUfCs.EKjJm5WpQJnGp8wJaZbMcxO8K1phcgODz3y51ZryHV1EYiEieYrLvvefjzurVAXfwdql15: K0WLmUwIzCQM9biOREf5_QjfbItI3ATcBhwiXT5NG0Sn7hj66Af8.gIiFvSvi_2xlPC1dwwed9TFLdQK.Dz5So3BXNpDsI16: MlwvO.Syp2XZ1SORt_J8rnPhPeov39FU3W7xCFS3A7mQZqx_IBzWjr2q6tpeFuHivcSnX5W2rPi.YUemTDhM96AbtLrJRB17: ztjTrPnYA7jX3Q.qnNngd2f6G2qmWjrTOD.Trgi0sZUQvwUjNDKe0SFO9d.RS16bueLXUzv3ZgFNpzBOEkj4gjnxbg1U6b18: aSqnXucElnkT14.vo.sTGy9EPnco._ZG4ifOSQSgZ7a84l1th2xOpOA7v68I.Ba8aIA2V6CH4NRRWixJ8inNok8I8j5sgY19: 16eP_760ioR.ipUTStmwhvZvY.kYCw7bX1fNBC10yW.f7mIgy4IL9sUdmtA2FxCJUuKFhWRyJ1BYsza_zU3nm4YBbZANWC20: U9dZTkhglYnT0biZwOwDRcPp_4FMpPeuH0P7JT3sKbzEYnyyEzYJEL.E21: X-Originating-IP: [92.46.11.246]22: Authentication-Results: mta1027.mail.ird.yahoo.com from=yahoo.de; domainkeys=neutral23: (no sig); from=yahoo.de; dkim=neutral (no sig)24: Received: from 127.0.0.1 (HELO home) (92.46.11.246)25: by mta1027.mail.ird.yahoo.com with SMTP; Tue, 25 May 2010 xx:xx:xx +000026: From: Canadian Doctor Loren <emaiadresse [at] meinmailserver.se.ru>27: Subject: emaiadresse [at] meinmailserver.se.ru Production 14776328: MIME-Version: 1.029: Content-Type: text/html; charset="utf-8"30: Content-Transfer-Encoding: 7bit31: <!DOCTYPE html32: PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"33: "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">34: <html xmlns="http://www.w3.org/1999/xhtml">35: <head>36: <meta http-equiv="Content-Type" content="application/xhtml+xml;37: charset=UTF-8" />38: </head>39: <body>40: <table border="0" cellpadding="0" cellspacing="0"41: style="width: 896px">42: <tr><td align="center" style="font: normal 11px Verdana, sans-serif;43: color: #333;"><a44: href="http://aov.medolin70a.ru?tveb=emaiadresse [at] meinmailserver.se.ru"45: style="text-decoration: none; color: #0099ff;">Click here. </td></tr>46: <tr><td align="center">47: <br />48: <a49: href="http://twx.medolin70a.ru?wrlq=emaiadresse [at] meinmailserver.se.ru"><img50: alt="Dear emaiadresse [at] meinmailserver.se.ru"51: src="http://uhb.medolin70a.ru/k.gif" style="border-width: 0px"52: /></a></td></tr>53: </table>54: </body>55: </html>
wobei man sich den Header wohl schenken kann, Absender bin ich so wie Empfänger ...
212.82.110.148 aus Moscow
whois:
whois:
Page ohne Impressum ... canadian drugs auf ner ru Seite. (ja ne ist klar) ... aber eine US Service Nummer ...
es wird wohl auch immer wichtiger das "Privacy policy" und "Report spam" genannt werden.
Grüße aus Europa ...
Jetzt spammt Müllermarketing selbst...
header:01: Return-Path: <bounce [at] mueller-versand.com>02: X-Flags: 100103: Delivered-To: GMX delivery to xxx04: Received: (qmail invoked by alias); 27 May 2010 xx:xx:xx -000005: Received: from 195-80-151-204.instant-dns.com (EHLO newsletter.instant-dns.com)06: [195.80.151.204]07: by mx0.gmx.net (mx041) with SMTP; 27 May 2010 xx:xx:xx +020008: To: xxx09: Subject: Weltneuheit: Kamagra 100mb Brausetabletten mit Orangengeschmack10: Message-ID: [ID filtered]11: Date: Wed, 26 May 2010 xx:xx:xx -050012: From: "Mueller Versand" <admin [at] mueller-versand.com>13: Reply-To: newsletter [at] mueller-versand.com14: MIME-Version: 1.015: X-Mailer-LID: [ID filtered]16: X-Mailer-SID: [ID filtered]17: X-Mailer-Sent-By: 118: Content-Type: multipart/related;19: type="multipart/alternative"; charset="UTF-8";20: boundary="b1_5a7b609e24b05c369a3c522b255d9cbb"21: Content-Transfer-Encoding: 8bit22: Content-Disposition: inline23: X-GMX-Antivirus: 0 (no virus found)24: X-GMX-Antispam: -2 (not scanned, spam filter disabled);25: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;26: X-Resent-For: xxx27: X-GMX-UID: [UID filtered]
<title>Kamagra 100mg Brausetabs - Wasserlöslich! Einfach trinken.</title>
<meta name="Keywords" content="Kamagra 100mg Brausetabs, Viagra,
Potenzmittel, Erektion, Impotenz, Sexpower" />
Lassen Sie sich von der Wirkung berauschen.
4 bis 6 Stunden können Sie mit Kamagra 100mg Brausetabs eine Erektion nach der anderen Erleben, ohne, dass sich Ermüdungserscheinungen zeigen. Natürlich wird eine sexuelle Erregung vorausgesetzt. Durch einen harten Penis und mehr Ausdauer beim sexuellen Verkehr werden Sie die sexuelle Leistung steigern können. Auch für Ihre Partnerin wird diese spürbare Veränderung ein begeisterndes Erlebnis sein.
whois:
whois:
whois:
<Weiterer Müll und Lobhudeleien gelöscht>
Kamagra 100mg Brausetabs - Sicher bestellen! - Europaweiter Versand! - Rezeptfrei! - Diskret Verpackt!
-------------------------------------------------------------------------------------------
Heute mit dabei:
whois:mueller-versand.com = whois:93.127.241.38 = -> Star-Hosting e.K.
whois:instant-dns.com = whois:195.80.151.204 = -> Star-Hosting e.K.
whois:swiss-apotheke.com = whois:195.80.148.45 = -> Star-Hosting e.K.
whois:wellbulk.com = whois:77.37.100.26 = -> Star-Hosting e.K.
Gruß Antispam2006
Auch wieder direkt gespammt:
header:01: Received: from 195-80-151-186.instant-dns.com (EHLO02: newsletter.instant-dns.com) [195.80.151.186]03: by mx0.gmx.net (mx092) with SMTP; 28 May 2010 xx:xx:xx +0200
IP: 195.80.151.186 ---> InstantExchanger Ltd. (Belize?, ja sicher....)
Wie noch nicht mal 'nen Prof. habt ihr für mich übrig, erbärmlich...Zitat:
Mit angenehmen Gruessen
Dr. Ernst Schmidt
whois:
IP: 195.80.148.48 ---> InstantExchanger Ltd.
Post hätte gerne:
- kjz
Die Russenmafia versucht es über Juchuu, und das bei 3 versch. Mailaccounts meinerseits:
header:01: Received: from [217.203.192.234] by web120203.mail.ne1.yahoo.com via02: HTTP; Fri, 28 May 2010 xx:xx:xx PDT
header:01: Received: from [217.203.192.234] by web120208.mail.ne1.yahoo.com via02: HTTP; Fri, 28 May 2010 xx:xx:xx PDT
header:01: Received: from [217.203.192.234] by web120210.mail.ne1.yahoo.com via02: HTTP; Fri, 28 May 2010 xx:xx:xx PDT
header:01: Received: from [212.225.168.23] by web120207.mail.ne1.yahoo.com via02: HTTP; Fri, 28 May 2010 xx:xx:xx PDT
Post hätten da gerne:
whois:
IP: 208.109.14.87 ---> linhostjava15.prod.mesa1.secureserver.net/Godaddy
whois:
IP: 91.196.125.77 ---> host125-77.superhosting.bg
- kjz
header:whois:/lida/01: Received: (qmail invoked by alias); 29 May 2010 xx:xx:xx -000002: Received: from 195-80-151-209.instant-dns.com (EHLO newsletter.instant-dns.com)03: [195.80.151.209]04: by mx0.gmx.net (mx067) with SMTP; 29 May 2010 xx:xx:xx +0200
Wieso riecht auch das nach EiPie?
header:01: Received: from c9513730.virtua.com.br (c9513730.virtua.com.br [201.81.55.48])
silvia.baumannhiaz@virtua.com.br
ich will aber auch von nem Professor die Empfehlung :-)Zitat:
Mit freundlichen Gruessen
Dr. Brandi Kloeckner
und ausserdem ist die Apotheke doch Testsieger bei test.de geworden
und wird von Bild empfohlen (was mich allerdings auch nicht wundern
würde, wenns wirklich an dem wäre :-) )