H* R* ist vor allem mit Domains gehostet bei den Maxoluschen auffällig geworden:
- whois:
- whois:
- whois:
- whois:
Druckbare Version
header:whois: ->01: Received: from unknown-104.7upnet.kiev.ua (EHLO unknown-104.7upnet.kiev.ua)02: [195.246.104.213]03: by mx0.gmx.net (mx040) with SMTP; 14 May 2009 xx:xx:xx +020004: [...]05: User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.5) Gecko/20031122ChrisFicki-Viktor in Reinkultur - geht wie gewohnt weiter zu whois::8001/pd
Der Nameserver kommt mal wieder aus dem Hause Speedpartner.
header:whois: -> weiter zu01: Received: from 195.160.222.159.freenet.com.ua (EHLO 195.160.222.159.freenet.com.ua)02: [195.160.222.159]03: by mx0.gmx.net (mx013) with SMTP; 18 May 2009 xx:xx:xx +0200
whois::8001/pd
Zur Zeit teilen sich Zwei Pillenspammer den größten Teil vom Kuchen.
Der eine missbraucht massiv die Yahoo-Groups wie zum Beispiel
whois:fegunenexizoq39/message/1
Ich kann nicht nachvollziehen warum Yahoo, trotz mehrfacher Beschwerden, das Problem nicht in den Griff bekommt.
Und dann gibt es noch Onkel Viktor (Pillenviktor genannt).
Der scheint mit seiner Apotheke nach Mexico whois:200.129.46.253 gezogen zu sein:
whois:
whois:
whois:
whois:swiss-pillenversand.org
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:immer-harte-errektion.org
whois:ejcfecdrekecepcmeqeqeqbuehdxeeesdtegembueiekebeobudtem.immer-harte-errektion.org
whois:dtbteldrekendzeldvdrdtcmeqeqeqbuehdxeeesdtegembueiekebeobudtem.immer-harte-errektion.org
whois:ejcfcceccaejcmeqeqeqbuehdxeeesdtegembueiekebeobudtem.jetzt-wieder-s-e-x.org
whois:
whois:deutscher-pillenversand.net
whois:dtbtelekendzeleoepcmeqeqeebuehdxeeesdtegembueiekebeobudtem.deutscher-pillenversand.net
Neben den normalen Pillen werden noch "Schlankmacher" verklingelt. Unter whois:213.21.152.210 (Alpikom Contact Role) findet dann man ein paar Seiten dafür
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:
whois:schlank.sofortschlankheit.org
whois:
whois:ns3.fresh-gold-blooming.com
whois:
whois:
Da gab es wohl mal wieder .org Domains im 1000 Pack.
Gruß Antispam2006
header:01: Received: (qmail invoked by alias); 18 May 2009 xx:xx:xx -000002: Received: from host139-245-static.39-85-b.business.telecomitalia.it (HELO03: uass.telecomitalia.it) [85.39.245.139]04: by mx0.gmx.net (mx118) with SMTP; 18 May 2009 xx:xx:xx +020005: From: Shiroma Henrickson <aromatizing [at] comimpianti.com>
in der Mail nur ein png mit DAUanleitung um whois:55-11.cn einzugeben, für blaue Pillen und so.
Die Seite ist aber wohl schon offline.
Mfg
Schorchgrinder
Der mit den Yahoo Groups ist:
whois: ---> Canadian Pharmacy AKA Yambo
Der mit den Bildchen ist:
whois: ---> Canadian Pharmacy AKA Yambo
Dazu:
Womit sich wieder mal meine Signatur bewahrheitet hätte; der Spam mag noch so divergent aussehen, verfolgt man die Spuren weiter, so landet man immer wieder bei nur ganz, ganz wenigen Hintermännern. Der Spamversand mag ein Massenproblem sein, die Strippen im Hintergrund ziehen aber nur ganz wenige 'Paten', die man wohl überwiegend der OK zurechnen muss.
- kjz
Neuerdings bekomme ich öfter solchen Schmarrn, wo Spammy vergessen hat die Ziel-URL einzutragen. :clown:
Üben die noch - oder was?!
header:01:02: Received: from 200-71-175-18.genericrev.telcel.net.ve ([200.71.175.18]:2697203: helo=200-71-171-128.genericrev.telcel.net.ve)04: by 10.mx.*.de with esmtp (port 25) (Exim 4.69 #79)05: ID: [ID filtered]06: Received: from [200.71.171.128] by mx.dominios.telefonica.net; Tue, 19 May 200907: xx:xx:xx -040008: From: "Margaret Smart" <dwveraplayam [at] veraplaya.es>09: To: <*@*.de>10: Subject: Not only is this product now available and ready to be shipped to your front11: door, but big discount specials are now in effect!12: Date: Tue, 19 May 2009 xx:xx:xx -040013: MIME-Version: 1.014: Content-Type: text/plain;15: charset="iso-8859-1"16: Content-Transfer-Encoding: 7bit17: X-Mailer: Microsoft Office Outlook, Build 11.0.635318: Thread-Index: [filtered]19: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.286920: Message-ID: [ID filtered]21: Delivered-To: *@*.de22: X-Warning: Message contains spam signature23: (149285::1242763450-00007B74-C77057C4/0-0/4522-17)
Zitat:
And its never been easier than now, now that Vital Acai is available. No dangerous Ephedra. Melt away fat easily
{url_weightloss_1_}
Q.e.d. :rolleyes:
header:01:02: Received: from ip-210-62.flytelecom.net ([91.207.210.62]:51919)03: by 16.mx.*.de with esmtp (port 25) (Exim 4.69 #79)04: ID: [ID filtered]05: Received: from [91.207.210.62] by mail.global.frontbridge.com; Wed, 20 May 200906: xx:xx:xx +020007: From: "Irma Tanner" <dwvccaustinm [at] vccaustin.org>08: To: <*@*.de>09: Subject: {Spam?} Improve your health, lose weight and simply look great.10: Date: Wed, 20 May 2009 xx:xx:xx +020011: MIME-Version: 1.012: Content-Type: text/plain;13: charset="us-ascii"14: Content-Transfer-Encoding: 7bit15: X-Mailer: Microsoft Office Outlook, Build 11.0.635316: Thread-Index: [filtered]17: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.140918: Message-ID: [ID filtered]19: Delivered-To: *@*.de20: X-Warning: Message contains spam pattern
Zitat:
* Blalubb *
{url_weightloss_1_}
header:whois:01: Received: from ip969.matsumoto.ne.jp (EHLO ip969.matsumoto.ne.jp)02: [61.121.97.209]03: by mx0.gmx.net (mx041) with SMTP; 21 May 2009 xx:xx:xx +0200
header:whois: - die Inhalte kommen unverändert von01: Received: from ip-77-242-19-123.net.abissnet.al (EHLO ip-77-242-19-123.net.abissnet.al)02: [77.242.19.123]03: by mx0.gmx.net (mx105) with SMTP; 22 May 2009 xx:xx:xx +0200
whois: