Genau derselbe Dreck...
whois:
leitet natürlich weiter auf:
whois:
und von dort auf:
whois:
- kjz
Druckbare Version
Genau derselbe Dreck...
whois:
leitet natürlich weiter auf:
whois:
und von dort auf:
whois:
- kjz
Hallo zusammen,
momentan schneien hier minütlich Mails ein, ständig mit wechselnden Betreffangaben:
header:01: eturn-Path: <gmx [at] renik.de>02: Delivered-To: GMX delivery to03: Received: (qmail invoked by alias); 02 Oct 2010 xx:xx:xx -000004: Received: from 184.148.48.116.static.netvigator.com (HELO renik.de)05: [116.48.148.184]06: by mx0.gmx.net (mx039) with SMTP; 02 Oct 2010 xx:xx:xx +020007: Message-ID: [ID filtered]08: Date: Sat, 02 Oct 2010 xx:xx:xx +100009: Reply-To: "Angela Schneider" <gmx [at] renik.de>10: From: "Angela Schneider" <gmx [at] renik.de>11: X-Accept-Language: en-us12: MIME-Version: 1.013: To: "truelife" <>14: Cc: "truelife" <>,15: "truelife" <>,16: "truelife" <>,17: "truelife" <>18: Subject: Amtsgericht Frankfurt
header:01: Return-Path: <gmx [at] renik.de>02: Delivered-To: GMX delivery to03: Received: (qmail invoked by alias); 02 Oct 2010 xx:xx:xx -000004: Received: from ipvpn105043.netvigator.com (HELO renik.de) [203.198.214.43]05: by mx0.gmx.net (mx049) with SMTP; 02 Oct 2010 xx:xx:xx +020006: Message-ID: [ID filtered]07: Date: Fri, 01 Oct 2010 xx:xx:xx -020008: Reply-To: "Katharina Simon" <gmx [at] renik.de>09: From: "Katharina Simon" <gmx [at] renik.de>10: X-Accept-Language: en-us11: MIME-Version: 1.012: To: "truelife" <>13: Cc: "truelife" <>,14: "truelife" <>,15: "truelife" <>,16: "truelife" <>17: Subject: Ermittlungsverfahren 027635534
header:01: Return-Path: <gmx [at] renik.de>02: Delivered-To: GMX delivery to03: Received: (qmail invoked by alias); 01 Oct 2010 xx:xx:xx -000004: Received: from ipvpn105043.netvigator.com (HELO renik.de) [203.198.214.43]05: by mx0.gmx.net (mx048) with SMTP; 01 Oct 2010 xx:xx:xx +020006: Message-ID: [ID filtered]07: Date: Fri, 01 Oct 2010 xx:xx:xx +010008: Reply-To: "Sylvia Sauer" <gmx [at] renik.de>09: From: "Sylvia Sauer" <gmx [at] renik.de>10: X-Accept-Language: en-us11: MIME-Version: 1.012: To: "truelife" <>13: Cc: "truelife" <>,14: "truelife" <>,15: "truelife" <>,16: "truelife" <>17: Subject: Ermittlungsverfahren 860738484
Für diejenigen, die einen Header lesen können: ist die letzte Received-Zeile echt oder gefälscht?
header:01: Received: from ipvpn105043.netvigator.com (HELO renik.de) [203.198.214.43]02: by mx0.gmx.net (mx048) with SMTP; 01 Oct 2010 xx:xx:xx +0200
Die IP weißt nach Hong Kong:
Mailtext ist immer der gleiche:Zitat:
IP-Adresse: 203.198.214.43
Provider: PCCW Limited
Organisation: CATHAY INT'L SERVICES (HK) LTD
Zitat:
Hallo!
Sie haben Erektionsprobleme? Die Hektik bedrueckt Sie und hat auch noch Auswirkungen auf Ihr sexuelles Leben? Sie wollen Ihrer Freundin wieder beweisen, dass sie noch immer ein leistungsfaehig in der Erotik sind?
Schluss mit den Noeten, und Schluss mit den sexuellen Schwierigkeiten. Mit unseren blauen Dingern werden Sie wieder ein durchhaltefaehiger Liebhaber und ihre Frau wird sie schaetzen!
Sichere Bestellungen im World Wide Web auf der Website
whois:
Mit besten Gruessen
^^^
Tja, von wem das wohl gekommen sein mag? :clown:
whois:acbs.potent-und-geil4.com -> whois:swiss-apotheke.com (gerade wieder mal tot)
header:01: Return-Path: <info [at] summitvetpharm.com>02: Delivered-To: GMX delivery to poor [at] spamvictim.tld03: Received: (qmail invoked by alias); 03 Oct 2010 xx:xx:xx -000004: Received: from 27-33-44-61.static.tpgi.com.au (HELO summitvetpharm.com)05: [27.33.44.61]06: by mx0.gmx.net (mx035) with SMTP; 03 Oct 2010 xx:xx:xx +020007: Message-ID: [ID filtered]08: Date: Sun, 03 Oct 2010 xx:xx:xx +090009: From: "neu.de" <info [at] summitvetpharm.com>10: User-Agent: Mozilla 4.7 [en]C-CCK-MCD NSCPCD47 (Win98; I)11: MIME-Version: 1.012: To: "Heinz" <poor [at] spamvictim.tld>13: Subject: Du hast eine neue Freundschaftsanfrage
Die IP ist nett und whois:summitvetpharm.com kann ich nicht anpingen.
Ich kann mich fast nicht entscheiden ob man das in den Kolido-, Mönchi- oder Viagrathread schreibt. Es ist für alle etwas dabei.
header:01: Return-Path: <web51 [at] server19.nl.kolido.net>02: Delivered-To: GMX delivery to xxx03: Received: (qmail invoked by alias); 19 Oct 2010 xx:xx:xx -000004: Received: from server19.nl.kolido.net (EHLO server19.nl.kolido.net)05: [91.184.52.19]06: by mx0.gmx.net (mx109) with SMTP; 19 Oct 2010 xx:xx:xx +020007: Received: by server19.nl.kolido.net (Postfix, from userID: [ID filtered]08: To: xxx09: Subject: 10% Gutschein!!!10: From: Dein =?ISO-8859-1?q?Spezialit=E4tenshop?= <info [at] sweetsurpriseshop.net>11: Reply-To: Dein =?ISO-8859-1?q?Spezialit=E4tenshop?= <info [at] sweetsurpriseshop.net>12: Sender: info [at] sweetsurpriseshop.net13: MIME-Version: 1.014: Content-Type: multipart/related; boundary="c46c08210ac705bce5b63d7c417588d4"15: Message-ID: [ID filtered]16: Date: Tue, 19 Oct 2010 xx:xx:xx +0200 (CEST)17: X-GMX-Antivirus: 0 (no virus found)18: X-GMX-Antispam: -2 (not scanned, spam filter disabled);19: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;
Hallo xxx!
Als Treuebonus bekommst du von uns einen 10% GUTSCHEIN für deine nächste Bestellung!
Dein Gutschein-Code lautet: 18154711
HIER Klicken und GUTSCHEIN-Code einlösen:
whois:
Wir freuen uns schon, dir deine nächste Bestellung mit dem bei uns gewohnten Top-Service liefern zu dürfen.
Beste Grüße und bis bald...
Wenn Sie sich von diesem Newsletter abmelden möchten, klicken Sie hier:
whois:
---------------------------------------
Auf liegt jede Menge Sch***dreck
whois:sweetsurpriseshop.net leitet zu whois:, welche auf whois:91.184.60.178 liegen, genau wie whois:HIV-SCHNELLTEST.NET und whois:KAMAGRA-BESTELLEN.ORG
Die typische Handschrift von Mönchi.
Gruß Antispam2006
Das Mönchichi hat sich ein paar deutsche Adressen gesichert. Hier ein kleiner Auszug aus den Spams von heute:
whois:
whois:
whois:
whois:
whois:
whois:
Der Namensserver wird vom merkbefreiten Schlüsseldienst whois:ns1.domaindiscount24.net freundlicher Weise bereitgestellt.
Der ganze Dreck liegt auf whois:173.242.115.143 und leitet zu whois: / whois: = whois:pillendienst.com
Das Impressum unter whois: kommt mir auch bekannt vor, vom 777-Porno-Spam.
Gruß Antispam2006
Und bei den de-Domains als Admin-C mal wieder der schon verschiedentlich bei Spam aufgefallene Rechtsanwalt M. H., der sich auf seiner Webseite darstellt als:
(siehe whois:/michael-heller.html)Zitat:
Daneben engagiert sich Rechtsanwalt H. für die Organisation des Internet bei der Internet Corporation for Assigned Names and Numbers (ICANN) vor allem in Fragen des Datenschutzes, des Markenrechts und der Vertretung der Nutzer.
Weiterleitung auf whois: und von dort gleich weiter nach whois:. Sogar kostenloser Rückruf wird angeboten whois:/callback/callme.phpZitat:
header:Haben Sie keinerlei Chancen Ihr Maedchen zum Orgasmus zu schaffen?01: Return-Path: <infotauu [at] nordlinks.net>02: Delivery-Date: Tue, 26 Oct 2010 xx:xx:xx +020003: Received-SPF: pass (mxeu1: domain of nordlinks.net designates 178.168.110.174 as04: permitted sender) client-ip=178.168.110.174; envelope-from=infotauu [at] nordlinks.net;05: helo=178-168-110-174.nordlinks.net;06: Received: from 178-168-110-174.nordlinks.net (178-168-110-174.nordlinks.net07: [178.168.110.174])08: by mx.kundenserver.de (node=mxeu1) with ESMTP (Nemesis)09: ID: [ID filtered]10: Message-ID: [ID filtered]11: Date: Wed, 27 Oct 2010 xx:xx:xx +110012: Reply-To: "Jutta Kraus" <infotauu [at] nordlinks.net>13: From: "Jutta Kraus" <infotauu [at] nordlinks.net>14: X-Accept-Language: en-us15: MIME-Version: 1.016: To: "Customer Nr. xxx" <???@???.de>17: Subject: Deine Ehe-Frau im Schlaf-gemach endlich wieder zur Exktase bringen18: Content-Type: text/plain;19: charset="us-ascii"20: Content-Transfer-Encoding: 7bit21: Envelope-To: ???@???.de
--- ---
Gleich hier
[...]
Die haben ja scheinbar hunderte Maildrops :-)Zitat:
Der ganze Dreck liegt auf whois:173.242.115.143 und leitet zu whois: / whois: = :pillendienst.com
Das Impressum unter whois: kommt mir auch bekannt vor, vom 777-Porno-Spam.
whois:pillendienst.com hat einen Maildrop in Panama... das ist recht teuer (ab 99$ im Monat) :-)
whois:hollandsapotheke.com hat einen auf den Antillen ... und wurde als Viagra-Lieferant vom TÜV und "jetzt kommt's"
von der PC Pr@xis getestet :p
Und was ARD und ZDF mit unserer GEZ machen, wird auf der Seite
whois:
unten geklärt.... :cool:
und eine gefälschte Beurteilung von der Stiftung Warentest haben sie auch eingebaut... :-(
Und sie tun so, als ob sie "Trusted Shops"-zertifiziert wären - sind sie aber natürlich auch nicht.