Die Seite kannst Du WOTen: whois:/front/signup/ :)
Druckbare Version
header:01: Return-path: <mmmm>02: Delivery-date: Thu, 16 Jun 2011 xx:xx:xx +020003: Received: from [195.4.92.23] (helo=13.mx.freenet.de)04: by 0.mbox4.freenet.de with esmtpa (ID: [ID filtered]05: ID: [ID filtered]06: for poor [at] spamvictim.tld; Thu, 16 Jun 2011 xx:xx:xx +020007: Received: from 92-245-119-197.mega.kg ([92.245.119.197]:142508: helo=smtp34035728.4dba.de)09: by 13.mx.freenet.de with smtp (port 25) (Exim 4.72 #5)10: ID: [ID filtered]11: Message-ID: [ID filtered]12: Date: Thu, 16 Jun 2011 xx:xx:xx +030013: Reply-To: "mmmm>14: From: "mmmm>15: X-Accept-Language: en-us16: MIME-Version: 1.017: To: "Freenet Newsletter" <tttt18: Subject:19: =?ISO-8859-1?B?S2FtYWdyYSAtIGf8bnN0aWcsIHJlemVwdGZyZWksIHZlcnNhbmRrb3N0ZW5mcmVp?=20: Content-Type: text/html;21: charset="ISO-8859-1"22: Content-Transfer-Encoding: 7bit23: X-purgate-ID: [ID filtered]24: Delivered-To: poor [at] spamvictim.tld25: Envelope-to: poor [at] spamvictim.tld26: Delivered-To: poor [at] spamvictim.tld27: Status: RO28: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.38; AVE:29: 8.2.5.14; VDF: 7.11.9.226)
Die ganze Mail verlinkt nachwhois:Zitat:
Sie hatten sich schon öfters mal gefragt ob Sie mal Viagra probieren sollten, aber sie haben Angst vor der peinlichen Befragung Ihres Hausarztes?
Ihre Sorgen sind unbegründet denn Sie können auch ganz einfach und rezeptfrei bei Swiss Apotheke bestellen. Swiss Apotheke bietet alle gängigen Potenzmittel an und liefert Versandkostenfrei zu Ihnen nach Hause.
Genau das richtige für Sie? Unsereren Web Shop erreichen Sie unter folgenden Link: ZUM SHOP!
----------
SaferSurf Internet Security [Version 7.64.4685] hat diese Nachricht auf Trojanern überprüft.
Gewotet und Spamcop gemeldet
MfG
Jan
Geht mal wieder zu whois:SWISS-APOTHEKE.ORG
welche sich reichlich zwischen den Providern bewegt. Zu der IP gehört auch whois:natur-med24.orgCode:Domain Name:SWISS-APOTHEKE.ORG
Created On:01-Feb-2011 17:19:11 UTC
Last Updated On:04-Jun-2011 08:05:49 UTC
Expiration Date:01-Feb-2013 17:19:11 UTC
Auch ganz interessant:
:clown:
weiter gehts
header:01: Return-path: <SchnippSchnapp>02: Delivery-date: Fri, 17 Jun 2011 xx:xx:xx +020003: Received: from [195.4.92.19] (helo=9.mx.freenet.de)04: by 1.mbox4.freenet.de with esmtpa (ID: [ID filtered]05: ID: [ID filtered]06: for poor [at] spamvictim.tld; Fri, 17 Jun 2011 xx:xx:xx +020007: Received: from 93-103-132-141.static.t-2.net ([93.103.132.141]:2299708: helo=mx070.4biking.de)09: by 9.mx.freenet.de with smtp (port 25) (Exim 4.72 #5)10: ID: [ID filtered]11: Message-ID: [ID filtered]12: Date: Fri, 17 Jun 2011 xx:xx:xx +030013: From: "SchnippSchnapp14: MIME-Version: 1.015: To: "Kunde Freenet" <SchnippSchnapp>16: Subject: =?ISO-8859-1?B?V2lyIGxpZWZlcm4gVmlhZ3JhIHJlemVwdGZyZWk=?=17: Content-Type: text/html;18: charset="ISO-8859-1"19: Content-Transfer-Encoding: 7bit20: X-purgate-ID: [ID filtered]21: Delivered-To: poor [at] spamvictim.tld22: Envelope-to: poor [at] spamvictim.tld23: Delivered-To: poor [at] spamvictim.tld24: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.38; AVE:25: 8.2.5.20; VDF: 7.11.10.6)
Ganze Mail wieder verlinkt führt nach whois:Zitat:
Sie hätten gerne Potenzmittel, aber die peinliche Offenbarung bei Ihrem Hausarzt soll Ihnen erspart bleiben?
Swiss Apotheke bieten Ihnen die tolle Möglichkeit an Ihre Potenzmittel diskret und rezeptfrei online zu bestellen.
Genau das richtige? Dann klicken Sie auf folgenden Link um auf unsere Website zu gelangen: ZUR APOTHEKE!
--------------
Die angezeigte Nachricht wurde von Vira Labs E-Mail Secure auf Trojanern überprüft.
header:01: Return-path: <SchnippSchnapp>02: Delivery-date: Thu, 16 Jun 2011 xx:xx:xx +020003: Received: from [195.4.92.21] (helo=11.mx.freenet.de)04: by 1.mbox4.freenet.de with esmtpa (ID: [ID filtered]05: ID: [ID filtered]06: for poor [at] spamvictim.tld; Thu, 16 Jun 2011 xx:xx:xx +020007: Received: from catv-218-228-90-33.ctk.ne.jp ([218.228.90.33]:406708: helo=mx6.4-training.de)09: by 11.mx.freenet.de with smtp (port 25) (Exim 4.72 #5)10: ID: [ID filtered]11: Message-ID: [ID filtered]12: Date: Thu, 16 Jun 2011 xx:xx:xx +030013: From: "SchnippSchnapp>14: MIME-Version: 1.015: To: "Kunde Freenet" <SchnippSchnapp>16: Subject: =?ISO-8859-1?B?UG90ZW56bWl0dGVsIGf8bnN0aWcgdW5kIHJlemVwdGZyZWk=?=17: Content-Type: text/html;18: charset="ISO-8859-1"19: Content-Transfer-Encoding: 7bit20: X-purgate-ID: [ID filtered]21: Delivered-To:SchnippSchnapp [at] freenet.de22: Envelope-to: poor [at] spamvictim.tld23: Delivered-To: poor [at] spamvictim.tld24: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.38; AVE:25: 8.2.5.20; VDF: 7.11.10.6)
Diese Mail verlinkt nach whois:Zitat:
Potenzmittel bei Ihrer örtlichen Apotheke zu kaufen ist Ihnen zu peinlich?
Es geht auch ganz einfach und bequem von zu Hause und das mit nur wenigen Mausklicks. Bei Swiss Apotheke haben Sie die Möglichkeit Ihre Potenzmittel ganz bequem und diskret zu Ihnen nach Hause liefern zu lassen.
Genau das richtige? Dann klicken Sie auf folgenden Link um auf unsere Website zu gelangen: ZUR APOTHEKE!
---------
Diese Nachricht wurde von Neutron Mail Security (Version 4.55.8513) auf Trojanern überprüft.
Gewotet und bei Spamcop eingetütet
Schönes erholsames Wochenende allen Antispamern
Jan
header:HTML Bildchen das ich nicht heruntergeladen habe, aber wenn ich den Quelltext richtig gelesen habe führt das Bildchen auf die Seite whois: oder whois:01: Return-path: schnipp Schnapp02: Delivery-date: Mon, 20 Jun 2011 xx:xx:xx +020003: Received: from [195.4.92.24] (helo=14.mx.freenet.de)04: by 1.mbox4.freenet.de with esmtpa (ID: [ID filtered]05: ID: [ID filtered]06: for schnipp poor [at] spamvictim.tld; Mon, 20 Jun 2011 xx:xx:xx +020007: Received: from 93-43-27-224.ip90.fastwebnet.it ([93.43.27.224]:371408: helo=mail313772.4fuchs.de)09: by 14.mx.freenet.de with smtp (port 25) (Exim 4.72 #5)10: ID: [ID filtered]11: Message-ID: [ID filtered]12: Date: Mon, 20 Jun 2011 xx:xx:xx +030013: From: schnipp Schnapp14: MIME-Version: 1.015: To: "Kunde Freenet" schnipp Schnapp16: Subject: =?ISO-8859-1?B?U2No9m5lcmVzIGxlYmVuIG1pdCBIaWxmZQ==?=17: Content-Type: text/html;18: charset="ISO-8859-1"19: Content-Transfer-Encoding: 7bit20: X-purgate-ID: [ID filtered]21: Delivered-To:schnipp Schnapp [at] freenet.de22: Envelope-to: schnipp poor [at] spamvictim.tld23: Delivered-To: schnipp poor [at] spamvictim.tld24: Status: RO25: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.38; AVE:26: 8.2.5.20; VDF: 7.11.10.40)
Gewotet und bei Spamcop eingetütet
MfG Jan
topillen.com, niceonemarketing
Hallo!
Ich erhalte täglich Spam Mails bei der die beworbenen Domains, als auch andere Domains von denen
fast alle zu der Domain topillen.com weiterleiten.
Beispielheader:
header:---------------------------------------------01: Return-Path: <Arabella_Baumereeqik [at] die-potenzmittel-apotheke.info>02: X-Original-To: XXX [at] XXX.XX03: Delivered-To: poor [at] spamvictim.tld04: Received: from sie-wollte-es-hart1.info (unknown [213.87.74.186])05: by XXX.org (XXX.XXX) with SMTP ID: [ID filtered]06: for <poor [at] spamvictim.tld>; Tue, 21 Jun 2011 xx:xx:xx +0200 (CEST)07: Message-ID: [ID filtered]08: Reply-To: "Dr. Charlotte Christa"09: <Arabella_Baumereeqik [at] die-potenzmittel-apotheke.info>10: From: "Dr. Kristina.Doreen"11: <Arabella_Baumereeqik [at] die-potenzmittel-apotheke.info>12: To: "Kunden-Nr XXXX" <poor [at] spamvictim.tld>13: Subject: XXX XXX werden Sie zum richtigen Hengst beim Nageln?14: Date: Tue, 21 Jun 2011 xx:xx:xx +020015: MIME-Version: 1.016: Content-Type: text/plain;17: charset="ISO-8859-1"18: Content-Transfer-Encoding: 7bit19: X-MSMail-Priority: Normal20: X-Mailer: Microsoft Outlook Express 6.00.2900.551221: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994
Meine Emailadresse und Vorname, Nachname wurden wohl bei Schlecker abgegriffen:
http://www.welt.de/wirtschaft/webwelt/article9225598/Schlecker-Kundendaten-kursierten-im-Internet.html
---------------------------------------------
Über Folgendes Domains habe ich beispielsweise Spam erhalten:
lwhois:olita-blutjung.info
whois:top-nummer-eins.info
whois:mehr-power-im-bett.info
whois:nur-die-besten-potenzmittel.info
whois:empfohlen-von-sateins.info
whois:potenzmittelonline8.info
whois:hier-potenzmittel.info
whois:sie-wollte-es-hart1.info
whois:potenzmittel-ab-sofort-online.info
whois:kaufen-sie-original-cialis.info
whois:die-potenzmittel-apotheke.info
whois:traumgewicht-info.eu
whois:topillen24.com
whois:bestellen-sie-cialis-original.info
whois:die-potenzwaren-apotheke.info
Weitere Domains:
http://www.spamhaus.org/sbl/sbl.lasso?query=SBL106144
http://www.malwareurl.com/listing.php?domain=sichereinkaufen3.info
Das Whois von topillen.de finde ich auch irgendwie "interessant".
---------------------------------------------
Hier wird für ein Unternehmen "Topillen" ein Herr O* K* aus Berlin angegeben:
http://www.tradeboss.com/default.cgi/action/viewcompanies/companyid/721789/
---------------------------------------------
topillen.com Website:
Kundendienst:
E-Mail:
Unsere Kundendienstspezialisten stehen Ihnen 24 Stunden täglich, sieben Tage die Woche zur zur Verfügung.
Telefon:
Wir stellen bald eine 24/7 Kundendienstleitung zur Verfügung.
Deutschland gebührenfrei :
1-877-778-3153
UK gebührenfrei :
+44-808-280-0713
USA gebührenfrei :
1-800-961-9640
---------------------------------------------
Die Spam Mails scheinen über / von der Nice One Marketing Ltd. (angeblich aus Dubai) versendet zu werden.
whois:niceonemarketing.com (Der Registrar ist die KEY-SYSTEMS GMBH, key-systems.net, Deutschland)
whois:niceonemarketing.ae (Registrar ist die InterNetworX Ltd & Co KG aus Berlin, inwx.de, Deutschland)
http://whois.domaintools.com/niceonemarketing.ae
Die Nameserverdomain (email-nameserver.com) der niceonemarketing.ae wiederum ist bei der KEY-SYSTEMS GMBH registriert.
Weitere Infos:
http://whois.domaintools.com/14.128.9.2
http://whois.domaintools.com/niceonemarketing.ae
Kann man da bezüglich der beiden deutschen Provider KEY-SYSTEMS GMBH und InterNetworX Ltd & Co KG was machen?
header:01: X-McAfee-Timeout-Protection: 102: X-MSKTag: [SPAM]03: X-MSK: CML=5.50100004: Return-path: <Schnapp Schnipp >05: Delivery-date: Sat, 25 Jun 2011 xx:xx:xx +020006: Received: from [195.4.92.18] (helo=8.mx.freenet.de)07: by 1.mbox4.freenet.de with esmtpa (ID: [ID filtered]08: ID: [ID filtered]09: for Schnapp poor [at] spamvictim.tld; Sat, 25 Jun 2011 xx:xx:xx +020010: Received: from host217-39-145-41.in-addr.btopenworld.com ([217.39.145.41]:1241611: helo=mail7.4bug.de)12: by 8.mx.freenet.de with smtp (port 25) (Exim 4.72 #5)13: ID: [ID filtered]14: Message-ID: [ID filtered]15: Date: Sat, 25 Jun 2011 xx:xx:xx +030016: Reply-To: "Schnapp Schnipp>17: From: "Schnapp Schnipp>18: MIME-Version: 1.019: To: "Freenet Mail Kunde" <Schnapp Schnipp>20: Subject: [SPAM]=?ISO-8859-1?B?U3dpc3MgQXBvdGhla2U=?=21: Content-Type: text/html;22: charset="ISO-8859-1"23: Content-Transfer-Encoding: 7bit24: X-purgate-ID: [ID filtered]25: Delivered-To: Schnapp Schnipp26: Envelope-to: Schnapp Schnipp27: Delivered-To: Schnapp Schnipp
whois: und whois:
Guten Morgen Liebe Freunde,
diese E- Mail wurde mal wieder bei mir abgekübelt.
Natürlich wiedermal nur mit HTML-Bildchen versehen und mit den beiden o.g. Seiten
verlinkt lt. Quelltext.
Seiten gewotetet und bei Spamcop eingeworfen.
MfG und schönes Wochenende
JAn