Also so was wie ein kostenpflichtiger Flirt-Fernlehrgang :bisou:
Druckbare Version
Also so was wie ein kostenpflichtiger Flirt-Fernlehrgang :bisou:
Und wieder dieselbe Bande:
header:01: Return-Path: <>02: Received: from shp1.healthelp.co.uk ([37.228.132.124]) by mx-ha.gmx.net03: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]04: for <x>; Wed, 11 Mar 2020 xx:xx:xx +0100
Myvirtualserver hat da eine Laus im Pelz...
IP: 37.228.132.124 -> DE-MYVIRTUALSERVER
whois:....Zitat:
Good News Inside! Big Discounts And Great Offers!
To enjoy our deals, add /
to your contact list.
IP: 163.171.132.119 -> AS54994 QUANTIL NETWORKS INC/CDNetworks Inc
Es ist wieder Wochenende, da kriechen die Ratten aus ihren Löchern:
header:01: Received: from hostingsrvr.guvenlikcozumleri.com ([167.172.130.108]) by02: mx-ha.gmx.net (mxgmx002 [212.227.15.9]) with ESMTP (Nemesis) id03: 1MsqIk-1jS0Ob1Md6-00tEbO for <x>; Fri, 13 Mar 2020 xx:xx:xx +0100
IP: 167.172.130.108 -> meka.mail4.bemta25.messagelabs.com/DigitalOcean, LLC
whois:...Zitat:
T-online bietet Ihnen eine 50 € Geschenkkarte.
IP: 68.232.203.70 -> click.s6.exacttarget.com/Salesforce.com, Inc.
whois:...
IP: 34.194.167.72 -> ec2-34-194-167-72.compute-1.amazonaws.com
Noch einmal hinterher derselbe Dreck:
header:01: Received: from yila.hostingsrvr.guvenlikcozumleri.com ([134.122.22.208]) by02: mx-ha.gmx.net (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) id03: 1MIeib-1j7etg0qcn-00EaNg for <x>; Sat, 14 Mar 2020 xx:xx:xx +0100
IP: 134.122.22.208 -> DigitalOcean, LLC
Zitat:
Gewinnen Sie Ein kaufen im Wert von 500€ | Lieferung frei Hause
Und wieder aus dem Drecksloch 'Firstheberg' unter Mitwirkung von evil Google:
header:01: Received: from mail.rapidmap.com ([93.118.32.124]) by mx-ha.gmx.net02: (mxgmx11603: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]04: <x>; Sun, 15 Mar 2020 xx:xx:xx +010005: Received: from localhost (127.0.0.1) by rapidmap.com ID: [ID filtered]06: <x>; Sun, 15 Mar 2020 xx:xx:xx +0100 (envelope-from07: <bounce [at] aalto.fi>)
IP: 93.118.32.124 -> FIRSTHEBERG, FR
whois:Zitat:
Hallo xxx,
Herzlichen Glückwunsch! Sie wurden als Gewinner unseres monatlichen
LIDL-Gewinnspiels gezogen
Folgen Sie dem untenstehenden Link und entdecken Sie den Preis dieses
Monats.
Bestätigen Sie Ihre Identität und geben Sie dann an, wohin wir Ihren
Preis schicken sollen.
Unser gesamtes LIDL-Team gratuliert Ihnen ganz herzlich!
HIER KLICKEN
IP: 46.248.189.222 -> IQ PL Sp. z o.o.
whois:...
IP: 35.186.245.208 -> 208.245.186.35.bc.googleusercontent.com
Anhang: Faith in Action_optimized.pdf, 4.3 MB
Wenn jemand Hundertausende Mails mit über 4 MB Größe rausbläst, kann sich ein Provider nicht mit Ahnungslosigkeit herausreden. So etwas muss auffallen und man kann dann wohl von Vorsatz ausgehen.
So eine absurde Menge an Gutscheinspam auch hier ...
Und wieder dieselben Ganoven:
header:01: Received: from lsnh8.lsn-host.com ([80.85.157.61]) by mx-ha.gmx.net02: (mxgmx01703: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]04: <x>; Wed, 18 Mar 2020 xx:xx:xx +010005: Received: from localhost (127.0.0.1) by lsn-host.com ID: [ID filtered]06: <x>; Wed, 18 Mar 2020 xx:xx:xx +0100 (envelope-from07: <bounce [at] aalto.fi>)
im Anhang: Anhang: _Faith in Action_optimized.pdf (4,3 MB)
Verfolgen Sie Ihr Paket: DE3428632-19
STATUS:
BEARBEITUNG - VERTEILERZENTRUM BERLIN
- Transportkosten VON 4,95 € wurden nicht bezahlt
LIEFERUNG ERFOLGT NACH BEZAHLUNG
LIEFERKOSTEN BEZAHLEN
whois:
IP: 80.85.157.61 -> CHELYABINSK-SIGNAL, RU (Man hat also Versand und Hosting auf die Russenmafia umgestellt.)
Registrar: Namecheap, der Oberschwarzhut
Verweis auf:
Und wieder outet sich myvirtualserver als Schwarzhut, der widerliche Ganoven zu Diensten ist:
header:01: Received: from shp.healthelp.co.uk ([37.228.132.105]) by mx-ha.gmx.net02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Thu, 19 Mar 2020 xx:xx:xx +010004: Received: by luna.mailgun.net with HTTP; Thu, 27 Feb 2020 xx:xx:xx +0000
IP: 37.228.132.105 -> DE-MYVIRTUALSERVER
Getarnt als Zara-Newsletter:Zitat:
Corona Virus Masks are selling out
whois:...
Bildchen unter:
whois:
whois:...
IP: 198.54.117.199 -> Namecheap
Es ist wohl kein Zufall, dass ich Antworten von Namecheap immer von Alexei, Dimitri, Olga, etc. erhalte...
wieder dieselben Ganoven, diesmal für CBD:
header:01: Received: from shp2.healthelp.co.uk ([37.228.132.149]) by mx-ha.gmx.net02: (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Thu, 19 Mar 2020 xx:xx:xx +010004: Received: by luna.mailgun.net with HTTP; Thu, 27 Feb 2020 xx:xx:xx +0000
header:01: Received: from shp2.healthelp.co.uk ([37.228.132.149]) by mx-ha.gmx.net02: (mxgmx117 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Thu, 19 Mar 2020 xx:xx:xx +010004: Received: by luna.mailgun.net with HTTP; Thu, 27 Feb 2020 xx:xx:xx +0000
IP: 37.228.132.149 -> DE-MYVIRTUALSERVER
Zitat:
NEWSLETTER. ONLINE VERSION
ZARA
INSTAGRAM FACEBOOK TWITTER PINTEREST YOUTUBE
You have received this email on behalf of ZARA USA, INC because you have
previously authorised us to send you commercial communications from ZARA.
whois:Zitat:
Naturheilmittel gegen chronische Schmerzen.
whois:
IP: 185.70.184.251 -> NL-HOSTKEY
Und wieder mal ist NL als Gaunerparadies dabei...
Und wieder sind diese widerwärtigen Gauner unterwegs:
header:01: Received: from shp2.healthelp.co.uk ([37.228.132.149]) by mx-ha.gmx.net02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Thu, 19 Mar 2020 xx:xx:xx +010004: Received: by luna.mailgun.net with HTTP; Thu, 27 Feb 2020 xx:xx:xx +0000
header:01: Received: from shp2.healthelp.co.uk ([37.228.132.149]) by mx-ha.gmx.net02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Thu, 19 Mar 2020 xx:xx:xx +010004: Received: by luna.mailgun.net with HTTP; Thu, 27 Feb 2020 xx:xx:xx +0000
IP: 37.228.132.149 -> DE-MYVIRTUALSERVER
getarnt als Zara NewsletterZitat:
Subject: Corona Virus Masks are selling out
whois:...
IP: 185.70.184.251 -> NL-HOSTKEY
whois:
header:01: Received: from mail.promohelp.co.uk ([198.38.91.35]) by mx-ha.gmx.net02: (mxgmx101 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Fri, 20 Mar 2020 xx:xx:xx +010004: Received: by luna.mailgun.net with HTTP; Thu, 27 Feb 2020 xx:xx:xx +0000
IP: 198.38.91.35 -> Mochahost.com
whois:Zitat:
Subject: Corona Virus Masks are selling out
IP: 51.15.167.88 -> 51-15-167-88.rev.poneytelecom.eu
whois:
neuer Anlauf via REWE-Fake:
header:01: Received: from host2004-199.static.arabelleraven.com ([185.240.107.199]) by02: mx-ha.gmx.net (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]03: Subject: REWE (): Sie wurden als Gewinner unseres monatlichen Gewinnspiels gezogen!
whois:...Zitat:
Hallo Julian,
Herzlichen Glückwunsch! Sie wurden als Gewinner unseres monatlichen
Gewinnspiels
gezogen!
Die Frist läuft heute ab: 2020-03-23
Dein Paket ist in der Warteschlange.
Benutzer: Julian Neumann - Du erhältst das Produkt in 1-2 Tagen.
Versand bestätigen »
IP: 185.240.107.196 -> EE-SHOPON
neuer Versuch, wieder als Zara Newsletter getarnt:
header:01: Received: from mail.promohelp.co.uk ([198.38.91.35]) by mx-ha.gmx.net02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Mon, 23 Mar 2020 xx:xx:xx +010004: Received: by luna.mailgun.net with HTTP; Mon, 23 Mar 2020 xx:xx:xx +0000
IP: 198.38.91.35 -> Mochahost.com
whois:
IP: 37.228.132.96 -> fahshion-alerts.com/DE-MYVIRTUALSERVER
whois:
unverblümtes Spammer Hosting mitten in Deutschland...
header:01: Received: from bahubali3.rubacargo.com ([185.162.9.193]) by mx-ha.gmx.net02: (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <x>; Sat, 11 Apr 2020 xx:xx:xx +0200
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/ga
/click
/*schnapp*whois:2606:4700:3030::681c:1bd9
whois:2606:4700:3030::681c:1ad9
whois:104.28.26.217
whois:104.28.27.217[X] ja / [ ] nein whois:
/bzp?pq=*schnapp*
/*schnapp*whois:2606:4700:3036::6812:361e
whois:2606:4700:3035::6812:371e
whois:104.18.54.30
whois:104.18.55.30[ ] ja / [X] nein
"Preise":
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/tjj?pq=*schnapp*
/*schnapp*
/*schnapp*
&j=*schnapp*whois:2606:4700:3033::6818:6db8
whois:2606:4700:3034::6818:6cb8
whois:104.24.109.184
whois:104.24.108.184[X] ja / [ ] nein whois:
/de
/367840
/36
/?click_id=*schnapp*
&pob=1
&pubid=aff-de
&subid=24-10176
&utm_medium=mail
&utm_term=grocery
&terms=y
&email=
&fname=
&lname=whois:18.196.95.178
whois:54.93.101.66[ ] ja / [X] nein
Dahinter steckt dann angeblich eine:
Code:Wuhuu Network Ltd. 99 Triq Il-Pellegrinagg - BML 1585 Bormla - Malta
header:01: Received: from scot.zishabj.com ([68.66.205.22]) by mx-ha.gmx.net (mxgmx01402: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: <x>; Sat, 01 Aug 2020 xx:xx:xx +0200Zitat:
Wir konnten Ihr Paket nicht liefern
Hallo ,
Wir konnten Ihr Paket wegen fehlender Frachtzahlung nicht
versenden:
Absender: T&T (Paket 0-1 kg)
Versandkosten: 1 €
Beschreibung: "Das Telefon, das Sie in unserem Wettbewerb
gewonnen haben"
Fracht bezahlen ( *Link siehe Tabelle* )
Abmelden ( *Link siehe Tabelle* )
. ( *Link siehe Tabelle* )
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/ga
/click
/*schnapp*whois:68.66.205.22 [X] ja / [ ] nein whois:
/bzp?bc=*schnapp*
/*schnapp*whois:2606:4700:3035::6818:7a08
whois:2606:4700:3035::6818:7b08
whois:2606:4700:3034::ac43:ded9
whois:172.67.222.217
whois:104.24.123.8
whois:104.24.122.8[X] ja / [ ] nein whois:
/de
/v3
/?tid=*schnapp*
&pid=4997whois:2606:4700:3032::6818:7220
whois:2606:4700:3034::6818:7320
whois:2606:4700:3035::ac43:8acc
whois:104.24.114.32
whois:104.24.115.32
whois:172.67.138.204[X] ja / [ ] nein whois:
/ver.html?trid=*schnapp*
&language=DEwhois:54.213.229.100
whois:54.70.198.227[ ] ja / [X] nein
Zitat:
...] Ihr Zugang zu video on demand beinhaltet eine 14-tägige kostenlose Testmitgliedschaft für fitness club. Sollten Sie sich dafür entscheiden, über die Testphase hinaus Mitglied von fitness club zu bleiben, wird Ihre Mitgliedschaft für us dollars 29.99 verlängert. Ich bestätige, dass ich die vollständigen Nutzungsbedingungen und Datenschutzbestimmungen gelesen habe und diesen zustimme. [...
Code:INTERFAST DEVELOPMENT LTD, Athalassis, 51, Strovolos, 2012, Nicosia, Cyprus
Wieder mal der 'Redirect Spammer', mit fake Amazon Gutschein:
header:01: Received: from rsr1.valama.xyz ([51.77.44.185]) by mx.emig.kundenserver.de02: (mxeue109 [217.72.192.66]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Wed, 26 Aug 2020 xx:xx:xx +020004: Delivered-To: poor [at] spamvictim.tld05: Received: from dovdir1-hoc-01o.email.comcast.net ([96.114.154.205]) by06: dovback1-hoc-04o.email.comcast.net with LMTP ID: [ID filtered]07: (envelope-from <>) for <poor [at] spamvictim.tld>; Wed, 23 Oct 201908: xx:xx:xx +000009: Received: from dovpxy-hoa-13o.email.comcast.net ([96.114.154.205]) by10: dovdir1-hoc-01o.email.comcast.net with LMTP ID: [ID filtered]11: (envelope-from <>) for <poor [at] spamvictim.tld>; Wed, 23 Oct 201912: xx:xx:xx +000013: Received: from reszmta-po-12v.sys.comcast.net ([96.114.154.205]) by14: dovpxy-hoa-13o.email.comcast.net with LMTP ID: [ID filtered]15: Wed, 23 Oct 2019 xx:xx:xx +000016: Received: from resomta-po-06v.sys.comcast.net ([96.114.154.230]) by17: reszmta-po-12v.sys.comcast.net with ESMTP ID: [ID filtered]18: Wed, 23 Oct 2019 xx:xx:xx +000019: Received: from resqmta-po-07v.sys.comcast.net ([96.114.157.70]) by20: resomta-po-06v.sys.comcast.net with ESMTP ID: [ID filtered]21: Wed, 23 Oct 2019 xx:xx:xx +0000
IP: 51.77.44.185 -> AS16276 OVH SAS (wieder mal die Jauchegrube)
whois:...Zitat:
xxx SIE SIND UNSER GEWINNER!
IP: AS25369 Hydra Communications Ltd
weiter auf:
whois:...
IP: 34.95.111.202 -> AS15169 Google LLC
whois:...
IP: 104.28.27.86 -> AS13335 Cloudflare, Inc.
whois:
IP: 172.67.188.110 -> AS13335 Cloudflare, Inc.
Dieselben Ganoven, diesmal Edeka gefaket:
header:01: Received: from h85h.dealdigger.nl ([81.19.211.152]) by02: mx.emig.kundenserver.de03: (mxeue110 [217.72.192.66]) with ESMTP (Nemesis) ID: [ID filtered]04: for <x>; Fri, 28 Aug 2020 xx:xx:xx +0200
IP: 81.19.211.152 -> AS25369 Hydra Communications Ltd
whois:...Zitat:
Subject: 🎁 Herzlichen Glückwunsch! (xxx) SIE-SIND-UNSER-GEWINNER!
Werden auch Sie einer unserer Gewinner!
IP: mskf22-85-v.komtet.ru. -> AS197695 Domain names registrar REG.RU, Ltd
Weiterleitungskette:
whois:...
IP: 34.95.111.202 -> AS15169 Google LLC
whois:...
IP: 172.67.190.135 -> Cloudflare
whois:...
IP: 104.31.92.148 -> Cloudflare
Und wieder mal mit vielen Redirects:
header:01: Received: from ip9.buyatdoorstep.online ([139.99.248.227]) by mx-ha.gmx.net02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <x>; Fri, 28 Aug 2020 xx:xx:xx +0200
header:01: Received: from ip3.borntodanceonline.com ([139.99.250.127]) by mx-ha.gmx.net02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <x>; Sun, 30 Aug 2020 xx:xx:xx +0200
whois:
IP: 147.135.59.132 -> AS16276 OVH SAS
Weiterleitungskette:
whois:
IP: 52.71.111.21 -> AS14618 Amazon.com, Inc.
whois:
IP: 107.179.2.226 -> AS46573 LayerHost
whois:
IP: 179.61.143.11 -> AS61317 Digital Energy Technologies Ltd.
whois:
IP: 34.250.4.239 -> AS16509 Amazon.com, Inc.
whois:
IP: 138.201.125.228 -> Hetzner
whois:
IP: 138.201.125.228 -> AS24940 Hetzner Online GmbH
Und natürlich mit OVH und Hetzner mal wieder großen Güllegruben des Internets dabei...
Nun haben diese Gauner auch eine meiner Adressen entdeckt
Vom 13.8.20, hier aufgeschlagen am 28.8.20
header:01: Received: from x3ec.dealdigger.nl (unknown [81.19.211.150])02: by …03: for <poor [at] spamvictim.tld>; Fri, 28 Aug 2020 xx:xx:xx +0000 (UTC)04: From:EDEKA<support.help [at] emm-r.smdv.de>05: Date: Thu, 13 Aug 2020 xx:xx:xx +0000
Vom 13.8.20, angekommen am 29.8.20
header:Beide „Abmelde“-Links fangen an mit whois:01: Received: from bu90.dealdigger.nl (unknown [81.19.211.151])02: by …03: for <poor [at] spamvictim.tld>; Sat, 29 Aug 2020 xx:xx:xx +0000 (UTC)04: From:=… support.help [at] media.d-t-message.de>05: Date: Thu, 13 Aug 2020 xx:xx:xx +000006: …07: Subject: Gesund & schnell abnehmen
Beide Male fängt in der Einstellung Reiner Text der Inhalt so an
Zitat:
Coronavirus* (whois:)
Shared knowledge and experiences regarding COVID-19
-----
YouTubers Unite* (whois:)
This is a page for people with small YouTube channels to promote their vide=
os.=20
-----
…
Wieder dieselben Ganoven und wieder dieselben Güllegruben des Internets:
header:01: Received: from ip1.cupon4uu.com ([139.99.250.36]) by mx-ha.gmx.net (mxgmx11402: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]03: <x>; Tue, 01 Sep 2020 xx:xx:xx +0200
IP: 139.99.250.36 -> AS16276 OVH SAS
whois:Zitat:
View to_Know-How
IP: 147.135.59.132 -> AS16276 OVH SAS
Weiterleitungskette:Zitat:
worldd4youu.com is listed in the DBL
whois:
IP: 165.227.240.173 -> AS14061 DigitalOcean, LLC
whois:
IP: 104.24.121.235 -> AS13335 Cloudflare, Inc.
whois:
IP: 104.28.2.141 -> AS13335 Cloudflare, Inc.
whois:
IP: 104.31.92.113 -> AS13335 Cloudflare, Inc.
Wieder angeblich schon vom 13.8.2020, aufgeschlagen aber am 31.8.2020
header:IP 193.142.42.191 = Technologies Private Limited in Indien, in Zusammenarbeit mit Accelerated IT Services & Consulting GmbH in Frankfurt.01: Received: from 9icx.cicatt.icu (unknown [193.142.42.191])02: by …03: for <poor [at] spamvictim.tld>; Mon, 31 Aug 2020 xx:xx:xx +0000 (UTC)04: From:customer service<support.help [at] ariannemorgan.com>05: Date: Thu, 13 Aug 2020 xx:xx:xx +0000
Der Inhalt in Reiner Text ist identisch mit dem in #100
In vereinfachtem HTML ist der Inhalt nun anders. Statt zwei Bildern gibt es einen Text, in dem was von einem Amazon Gewinnspiel gefaselt wird.
Neben dem „Abmelde“-Link gibt es zwei weitere, die aber letztlich alle identisch sind und mit whois:81.19.211.154 beginnen.
IP 81.19.211.154 = Hydra Communications Ltd, england
Wieder dieselben Ganoven mit fröhlicher Hilfe der altbekannten Güllegruben:
header:01: Received: from ip13.cupon4uu.com ([139.99.250.48]) by mx-ha.gmx.net02: (mxgmx10203: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]04: <x>; Wed, 02 Sep 2020 xx:xx:xx +0200
whois:Zitat:
View to_Know-How
whois:
IP: 147.135.59.132 -> AS16276 OVH SAS
Weiterleitungskette:
whois:
IP: 179.61.143.113 -> AS61317 Digital Energy Technologies Ltd.
whois: aff_id=1007
IP: 99.80.191.246 -> AS16509 Amazon.com, Inc.
whois: subId=1007-83005
IP: 138.201.125.228 -> Hetzner
whois:
IP: 138.201.125.228 -> AS24940 Hetzner Online GmbH
Wenn es Spam gibt, ist die Güllegrube nicht weit...
header:01: Received: from ip8.cupon4uu.com ([139.99.250.43]) by mx-ha.gmx.net (mxgmx01702: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: <x>; Thu, 03 Sep 2020 xx:xx:xx +0200
IP: 139.99.250.43 -> OVH Australia PTY LTD
whois:Zitat:
Click Show Image To View Mail
IP: 13.225.78.21 -> AS16509 Amazon.com, Inc.
whois:...
IP: 147.135.59.130 -> AS16276 OVH SAS
Weiterleitungskette:
whois:...
IP: 192.41.73.93 -> AS13951 C7 Data Centers, Inc.
whois:...
IP: 165.227.240.173 -> AS14061 DigitalOcean, LLC
whois:...
IP: 107.179.2.226 -> AS46573 LayerHost
whois:
IP: 179.61.143.113 -> AS61317 Digital Energy Technologies Ltd.
whois:
Und wieder mal so ein hochseriöses(TM) Affiliate-Programm, die meiner Meinung nach alle in Bausch und Bogen verboten gehören. Bis heute hat mir niemand ein seriöses Affiliate-Programm benennen können. Alles nur Einladung zu Lug und Betrug. Und das ist systemimmanent in so einem 'Geschäftsmodell'.
Dieselben Gauner, dieselben Güllegruben:
header:01: Received: from ip4.buyatdoorstep.online ([139.99.248.222]) by mx-ha.gmx.net02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <x>; Fri, 04 Sep 2020 xx:xx:xx +0200
IP: 139.99.248.222 -> OVH Australia PTY LTD
whois:Zitat:
View to_Know-How
IP: 54.192.86.85 -> AS16509 Amazon.com, Inc.
whois:
IP: 147.135.59.130 -> AS16276 OVH SAS
Weiterleitungskette:
whois:
IP: 52.71.111.21 -> AS14618 Amazon.com, Inc.
whois:
IP: 165.227.240.173 -> DigitalOcean, LLC
whois: offer_id=435&aff_id=1006
IP: 104.24.120.235 -> AS13335 Cloudflare, Inc.
whois: affiliate_id=1006
IP: 104.28.3.141 -> AS13335 Cloudflare, Inc.
whois:
IP: 172.64.170.22 -> AS13335 Cloudflare, Inc.
Derselbe Ganove, dieselben Güllegruben:
header:01: Received: from ip1.buyatdoorstep.online ([139.99.248.219]) by mx-ha.gmx.net02: (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <x>; Mon, 07 Sep 2020 xx:xx:xx +0200
IP: 139.99.248.219 -> AS16276 OVH SAS
whois:Zitat:
Subject: $100 Amazon Reward Confirmed. Claim Now.
Click Show Image To View Mail
whois:
IP: 147.135.59.130 -> AS16276 OVH SAS
Weiterleitungskette:
whois:
IP: 185.171.30.200 -> AS206943 EANCENTER TELECOM LLC
whois:
IP: 107.179.2.226 -> AS46573 LayerHost
whois:
IP: 179.61.143.10 -> AS61317 Digital Energy Technologies Ltd.
Und wieder die Jauchgrube mit den Ganoven:
header:01: Received: from ip5.cupon4uu.com ([139.99.250.40]) by mx-ha.gmx.net (mxgmx01602: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: <x>; Tue, 08 Sep 2020 xx:xx:xx +0200
IP: 139.99.250.40 -> AS16276 OVH SAS
whois:
IP: 147.135.59.130 -> AS16276 OVH SAS
Weiterleitungskette:
whois:
IP: 185.171.30.200 -> AS206943 EANCENTER TELECOM LLC
whois:
IP: 107.179.2.229 -> AS46573 LayerHost
whois:
IP: 179.61.143.108 -> AS61317 Digital Energy Technologies Ltd.
header:01: Received: from 2pq2.line.me ([52.186.83.218]) by mx-ha.gmx.net (mxgmx11602: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: <x>; Tue, 15 Sep 2020 xx:xx:xx +020004: Delivered-To: 3 [at] 279262105: Received: from imap-director-5.dovecot.xion.oxcs.net ([10.10.5.5])06: by imap-backend-6.dovecot.xion.oxcs.net with LMTP07: ID: [ID filtered]08: (envelope-from09: <g-240668515-133-2300561502-1600160670797 [at] bounce.email-telekom.de>)10: for <3 [at] 2792621>; Tue, 15 Sep 2020 xx:xx:xx +000011: Received: from mx023l.vodafonemail.xion.oxcs.net ([10.10.2.23])12: by imap-director-5.dovecot.xion.oxcs.net with LMTP ID: [ID filtered]13: ; Tue, 15 Sep 2020 xx:xx:xx +000014: Received: from mx005.vodafonemail.xion.oxcs.net (mta-9.mta.xion.oxcs.net15: [10.10.2.9])16: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))17: (No client certificate requested)18: by mx023l.vodafonemail.xion.oxcs.net (Postfix) with ESMTPS ID: [ID filtered]19: for <poor [at] spamvictim.tld>; Tue, 15 Sep 2020 xx:xx:xx +0000 (UTC)20: Received: from mta-p1.oxcloud-vadesecure.net21: (mta-p1.oxcloud-vadesecure.net [157.97.76.183])22: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))23: (No client certificate requested)24: by vsmx001.vodafonemail.xion.oxcs.net (Postfix) with ESMTPS ID: [ID filtered]25: for <poor [at] spamvictim.tld>; Tue, 15 Sep 2020 xx:xx:xx +0000 (UTC)26: Received: from duounusquattuor.xi.ecm-cluster.com27: (duounusquattuor.xi.ecm-cluster.com [91.192.42.214])28: (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))29: (No client certificate requested)30: by mta-p1.oxcloud-vadesecure.net (ox1mtai57p) with ESMTPS ID: [ID filtered]31: for <poor [at] spamvictim.tld>; Tue, 15 Sep 2020 xx:xx:xx +0000 (UTC)32: Received: from app83.muc.ec-messenger.com (app83.muc.ec-messenger.com33: [172.16.9.63])34: (envelope-from35: <g-240668515-133-2300561502-1600160670797 [at] bounce.email-telekom.de>)36: by hp13mtaq211 (mtaq-receiver/2.20200707.0) with ESMTP ID: [ID filtered]37: for <poor [at] spamvictim.tld>; Tue, 15 Sep 2020 xx:xx:xx +0200
mit dem Gütesiegel für Spam:
Zitat:
X-CSA-Complaints:
whois:...Zitat:
TELEKOM AKTIONSANGEBOTE MOBILFUNK 09/2020 (SONDERAUSGABE)
Ihr Ticket für das neueste Smartphone
IP: 91.192.43.158 -> AS15960 Global Access Internet Services GmbH/Mapp GmbH
Die Telekom dürfte gar nicht erfreut sein, dass ihr Markenname für Spam missbraucht wird...
Evil Google und Ganovenbeschützer Cloudflare in trauter Runde vereint:
header:01: Received: from NAM12-BN8-obe.outbound.protection.outlook.com02: ([40.107.237.87])03: by mx-ha.gmx.net (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]04: Received: from SN6PR19MB2318.namprd19.prod.outlook.com05: (2603:10b6:805:5b::31)06: by SA0PR19MB4428.namprd19.prod.outlook.com (2603:10b6:806:b8::11) with07: Microsoft SMTP Server (version=TLS1_2,08: cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]09: Received: from SN6PR19MB2318.namprd19.prod.outlook.com10: ([fe80::315a:57f:9b51:8876]) by SN6PR19MB2318.namprd19.prod.outlook.com11: ([fe80::315a:57f:9b51:8876%5]) with mapi ID: [ID filtered]12: 2020 xx:xx:xx +000013: X-Originating-IP: [52.147.195.135]
whois:
IP: 05.186.175.156 -> AS31815 Media Temple, Inc.
whois:
IP: 205.186.175.156 -> AS31815 Media Temple, Inc.
Weiterleitungskette:
whois:
IP: 34.90.93.53 -> AS15169 Google LLC
whois:
IP: 35.204.93.160 -> AS15169 Google LLC
whois:
IP: 172.67.128.114 -> AS13335 Cloudflare, Inc.
whois:
IP: 172.67.213.42 -> AS13335 Cloudflare, Inc.
whois:
IP: 104.24.108.219 -> AS13335 Cloudflare, Inc.
mal wieder webfont, dieses mal für Amazon, angeblich:
header:01: Return-Path: <Mein Name>02: Received: from mout-xforward.web.de ([82.165.159.2]) by mx.kundenserver.de03: (mxeue109 [217.72.192.67]) with ESMTPS (Nemesis) ID: [ID filtered]04: for <Mein Name>; Tue, 10 Nov 2020 xx:xx:xx +010005: Received: from [212.227.15.17] ([212.227.15.17]) by mx-ha.web.de06: (mxweb01107: [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]08: <Mein Name>; Tue, 10 Nov 2020 xx:xx:xx +010009: Received: from smtp10-224.aly-mta1.de ([51.195.94.223]) by mx-ha.web.de10: (mxweb011 [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]11: for <Mein Name>; Tue, 10 Nov 2020 xx:xx:xx +010012: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=news.healthyard.de; s=as;13: t=1604991637; bh=f1kow+Sl8/wevDwoB9DQv1xfmMk=;14: h=X-Mailer-Info:Reply-To:X-Campaignid:X-Groupid:X-Clientid:Date:15: X-Rclientid:Subject:X-Messageid:Message-Id:X-Memberid:Content-Type:16: X-Providerid:X-Rpcampaign:From:List-Unsubscribe:17: Content-Transfer-Encoding:X-Skip:To:Mime-Version;18: b=x19: X-Mailer-Info:x20: Reply-To:21: [EMAIL="info [at] multilex-group.com"]info [at] multilex-group.com[/EMAIL]22: X-CampaignID: [ID filtered]23: X-GroupID: [ID filtered]24: X-ClientID: [ID filtered]25: Date: Tue, 10 Nov 2020 xx:xx:xx +010026: X-RclientID: [ID filtered]27: Subject: Name, wir vergeben dein AMAZON-Gutschein an einen anderen Teilnehmer weiter.28: X-MessageID: [ID filtered]29: Message-ID: [ID filtered]30: X-MemberID: [ID filtered]31: Content-Type: text/html; charset=utf-832: X-ProviderID: [ID filtered]33: X-Rpcampaign: brm_192728734: From: "Es tut uns leid" <mail [at] news.healthyard.de>35: List-Unsubscribe: <mailto:x [at] unsubscribe.news.healthyard.de>,36: <https://news.healthyard.de/unsubscribex>37: Content-Transfer-Encoding: quoted-printable38: X-Skip: 039: To: Mein Name40: Mime-Version: 1.041: X-Spam-Flag: YES42: X-UI-Out-Filterresults: junk:10;x43: Envelope-To: <>Mein Name44: X-Spam-Flag: YES45: X-UI-Filterresults: junk:10;x
Zitat:
Herzlichen Glückwunsch
>Sie wurden unter unseren registrierten Usern ausgew 1000€ Amazon Gutschein gewinnen..ätigen Siejetzt Ihre Daten und
prüfen Sie, ob Sie unter den glücklichen Gewinner sind! 20-22 Wenlock Road
London, England, N1 7GU
Company Number: 10801669
Director: D* B*
5beabeca04d55f017d36a771
E-Mail:
=09=09=09
Hinweis: Gemäß der gesetzlichen Anforderungen in § 7 Abs. 2 Nr. 3 UWG versendet Multilex Group Ltd diese E-Mail ausschließlich mitIhrem Einverständnis. Sie können dieses Einverständnis jederzeit und ohne Angabe von Gründen widerrufen. Die Rechtmäßigkeit der Werbung bis zu Ihrem Widerruf bleibt davon unberührt. Datenschutzhinweis: Verantwortlich ist die Firma Multilex Group Ltd Kontakt siehe oben. Wir verarbeiten Ihre Daten zum Zwecke der Werbung mit Ihrer Einwilligung (Art. 6 Abs. 1 a, f) DSGVO) und speichern diese bis zum Widerruf und dem Ablauf von Verjährungs- und Aufbewahrungsfristen. Sie haben Rechte auf Auskunft, Einschränkung und Widerspruch gegen die Verarbeitung und Datenübertragbarkeit.
Wenn Sie keine Newsletter mehr von uns erhalten wollen, klicken Sie hier.
@Aliena2020
Erbrich doch bitte nicht irgendwelchen HTML-Code hier in Postings. Zumindest umschließe das dann mit [code][/code]
Jedoch: interessant:
Dahinter gesteckt:Code:09: Received: from smtp10-224.aly-mta1.de ([51.195.94.223]) by mx-ha.web.de
10: (mxweb011 [212.227.15.17]) with ESMTPS (Nemesis) ID: [ID filtered]
11: for <Mein Name>; Tue, 10 Nov 2020 xx:xx:xx +0100
whois:/impressum/Code:canonical name smtp10-224.aly-mta1.de.
aliases
addresses 51.195.94.223
FTP - 21 Error: ConnectionRefused
SMTP - 25 220 aloy.beyondrm.com ESMTP
HTTP - 80 HTTP/1.1 301 Moved Permanently
Date: Tue, 10 Nov 2020 11:21:33 GMT
Server: Apache/2.4.43 (Unix) OpenSSL/1.1.1d PHP/7.3.16
Location: https://smtp10-224.aly-mta1.de/
Connection: close
Content-Type: text/html; charset=iso-8859-1
POP3 - 110 +OK <>
IMAP - 143 Error: ConnectionRefused
HTTPS - 443 Certificate validation errors: RemoteCertificateNameMismatch
Signature algorithm: sha256RSA
Public key size: 2048 bits
Issuer: CN=Thawte TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US
Subject: CN=*.beyondrm.com
Subject Alternative Name: DNS Name=*.beyondrm.com, DNS Name=beyondrm.com
Serial number: 0BCAACE05D4B72170765BC36AC251787
Not valid before: 2019-04-04 00:00:00Z
Not valid after: 2021-05-03 12:00:00Z
SHA1 fingerprint: E57E3FE1CFD5F4B65A699C328C08BC3867E2A7F2
HTTP/1.1 200 OK
Date: Tue, 10 Nov 2020 11:21:36 GMT
Server: Apache/2.4.43 (Unix) OpenSSL/1.1.1d PHP/7.3.16
Last-Modified: Mon, 11 Jun 2007 18:53:14 GMT
ETag: "2d-432a5e4a73a80"
Accept-Ranges: bytes
Content-Length: 45
Connection: close
Content-Type: text/html
Code:Beyond Relationship Marketing GmbH
Wendenstraße 21 B
20097 Hamburg
E-Mail:
Vertretungsberechtigte Geschäftsführer
W* R*, F* M*
Inhaltliche Verantwortung gemäß § 55 RStV
F* M*
Umsatzsteuer-ID
DE 275 579 951
Registergericht: Amtsgericht Hamburg
Handesregisternummer: HRB 115252
...dann erbitte ich eure Unterstützung bei der nächsten Spam-Mail, welchen Teil von den vielen Zeilen zu posten lohnt.
@schara56 :Ich schicke dir den gesamten Quelltext, dann sagst mir bitte. was davon hier nun erscheinen soll.
Danke schon mal vorab
Aliena
@Aliena2020
1) ich habe das mal in einen Thread verschoben, wo Dein Posting besser aufgehoben ist.
2) Du musst doch keinen Quelltext posten. Du kannst doch in der HTML-Ansicht das notwendige kopieren und dann mit einem [quote][/quote] umschlossen posten.
3) Die Spammer-URLs / Spammer-Links bitte mit [whois][/whois] umschlossen posten
4) Beim Header mache Dir keine Gedanken; mit [header][/header] umschließen und posten. Die Mods haben immer ein Auge auf die Header.
Fake GMX Newsletter:
header:01: Received: from mr85p00im-ztdg06021201.me.com ([17.58.23.189]) by02: mx-ha.gmx.net03: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]04: for <x>; Fri, 27 Nov 2020 xx:xx:xx +010005: Received: from mr85p00im-ztdg06021201.me.com06: (mr85p00im-ztdg06021201.me.com [17.58.23.189])07: by mr85p00im-ztdg06021201.me.com (Postfix) with ESMTPS ID: [ID filtered]08: Fri, 27 Nov 2020 xx:xx:xx +0000 (UTC)09: Received: from localhost (mr21p00im-ztbu06103101.me.com [17.111.140.209])10: by mr85p00im-ztdg06021201.me.com (Postfix) with ESMTP ID: [ID filtered]11: Fri, 27 Nov 2020 xx:xx:xx +0000 (UTC)
whois:Zitat:
Sehr geehrter kunde
Vielen Dank für Ihre Treue und Ihr Vertrauen in Service GMX.
Sie wurden aus vielen Teilnehmern ausgewählt.
Sie haben ein spezielles Geschenk gewonnen, das zur Lieferung bereit
ist, nachdem Sie die Lieferinformationen ausgefüllt haben
JA, ICH WILL MEIN IPHONE
Hinweis: Nachmeldungen werden nicht akzeptiert
We respect your privacy
Your personal data is controlled by Fox-IT Holding B.V., a company
registered in The Netherlands (Chamber of Commerce number: 27301623)
whose registered office is at Olof Palmestraat 6, 2616 LM Delft, The
Netherlands. Our local Data Privacy Manager can be contacted using the
following email address: or alternatively by writing
to the address above and marking it for the attention of the Data
Privacy Manager.
IP: 166.62.27.58 -> AS26496 GoDaddy.com, LLC
Weiterleitung:
whois:
IP: 104.27.154.201 -> AS13335 Cloudflare, Inc.
whois:
IP: 104.24.126.29 -> AS13335 Cloudflare, Inc.
header:01: Received: from news1.performance-mailing.com ([185.46.186.66]) by02: mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) id03: x for <x>; Sat, 05 Dec 202004: xx:xx:xx +0100
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/link.php?M=*schnapp*
&N=*schnapp*
&L=*schnapp*
&F=*schnapp*whois:83.137.117.114 [X] ja / [ ] nein whois:
/aff_c?offer_id=*schnapp*
&aff_id=6750
&aff_sub=SourceID
&aff_sub2=*schnapp*whois:52.51.153.200
whois:52.51.179.51
whois:63.35.168.84[X] ja / [ ] nein whois:
/aff_r?offer_id=*schnapp*
&aff_id=6750
&url=*schnapp*
&offer_id=*schnapp*
&aff_id=6750
&aff_sub=SourceID
&transaction_id=*schnapp*
&urlauth=*schnapp*whois:52.51.153.200
whois:52.51.179.51
whois:63.35.168.84[X] ja / [ ] nein whois:
/recruitment
/bezahlung-fur-deine-meinung
/?id=*schnapp*
&offer_id=*schnapp*
&aff_id=6750
&aff_sub=SourceID
&transaction_id=*schnapp*whois:2600:9000:2057:b200:1:caab:7f80:93a1
whois:2600:9000:2057:9400:1:caab:7f80:93a1
whois:2600:9000:2057:8e00:1:caab:7f80:93a1
whois:2600:9000:2057:ac00:1:caab:7f80:93a1
whois:2600:9000:2057:c000:1:caab:7f80:93a1
whois:2600:9000:2057:1400:1:caab:7f80:93a1
whois:2600:9000:2057:2600:1:caab:7f80:93a1
whois:2600:9000:2057:a600:1:caab:7f80:93a1
whois:13.35.254.20
whois:13.35.254.61
whois:13.35.254.6
whois:13.35.254.59[ ] ja / [X] nein
Man beachte den
header:01: Received: from mail.only4you.vip ([207.244.234.58]) by mx-ha.gmx.net02: (mxgmx01503: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]04: <x>; Mon, 07 Jun 2021 xx:xx:xx +020005: Received: from mail.only4you.vip (mail.only4you.vip [127.0.0.1])06: by mail.only4you.vip (Postfix) with ESMTP ID: [ID filtered]07: for <x>; Mon, 7 Jun 2021 xx:xx:xx +0000 (UTC)08: Received: from mail.only4you.vip ([127.0.0.1])09: by mail.only4you.vip (mail.only4you.vip [127.0.0.1]) (amavisd-new, port10: 10026)11: with ESMTP ID: [ID filtered]12: Mon, 7 Jun 2021 xx:xx:xx +0000 (UTC)13: Received: from backend.share2win.me (backend.share2win.me [207.244.246.194])14: by mail.only4you.vip (Postfix) with ESMTPSA ID: [ID filtered]15: for <x>; Mon, 7 Jun 2021 xx:xx:xx +0000 (UTC)
whois:...Zitat:
Bekomme sofort eine 100% gratis Amazon Geschenkkarte!
Hallo
Jetzt möchten Sie endlich sorgenfrei shoppen und sich Ihre Wünsche
einfach mal erfüllen!
Mit unserem Amazon-Geschenkkarte haben Sie
endlich die freie Auswahl!
Eine gratis Amazon-Geschenkkarte ist reserviert für:
Bitte bestätigen Sie so schnell wie möglich, bevor wir leider die
Reservierung stornieren müssen.
Reservierung gratis bestätigen
Viel Spaß und viel Erfolg!
IP: 207.244.246.194 -> AS40021 Contabo Inc.
Contabo dürfte hier auch recht eindeutig als Güllegrube bekannt sein...
Wie nett: Amazon-Fake-Gutscheine gewinnen (sogenannte sweepstakes mit Abo-Shice hinten dran) und gehostet bei Amazon.
Gleicher .
header:01: Received: from mo294.mail-out.golfnewbie.com ([76.74.40.196]) by mx-ha.gmx.net02: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <x>; Wed, 27 Oct 2021 xx:xx:xx +0200
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/index.php
/campaigns
/*schnapp*
/track-url
/*schnapp*
/*schnapp*whois:3.91.227.80 [X] ja / [ ] nein whois: whois:18.222.25.115 [X] ja / [ ] nein
Film-Abo
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/?a=13351
&c=*schnapp*
&s1=
&s3=demulmazonwhois:46.137.70.201
whois:52.49.177.252
whois:54.77.247.22[X] ja / [ ] nein whois:
/*schnapp*
/*schnapp*?tc=*schnapp*
&aff_1=13351whois:46.253.116.85 [X] ja / [ ] nein whois:
/*schnapp*
/*schnapp*?tc=*schnapp*
&aff_1=13351whois:46.253.116.85 [X] ja / [ ] nein whois:
/*schnapp*
/*schnapp*?tc=*schnapp*
&aff_1=13351
&access_token=*schnapp*whois:46.253.116.76 [ ] ja / [X] nein
Samsung Galaxy S20Code:Skill Games ApS
VAT: 32341128
Adelgade 12, 1
9000 Aalborg
Denmark
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/?a=13351
&c=*schnapp*
&s1=
&s3=demulmazonwhois:46.137.70.201
whois:52.49.177.252
whois:54.77.247.22[X] ja / [ ] nein whois:
/*schnapp*?pubid=*schnapp*
&ref_id=*schnapp*
&source=13351
&fp=demulmazonwhois:212.7.204.100 [X] ja / [ ] nein whois:
/de
/*schnapp*
/*schnapp*
/?pubid=aff-de
&pob=3
&m=*schnapp*
&click_id=*schnapp*
&subid=RT-*schnapp*
&utm_medium=mail
&utm_term=samsungs20
&terms=y
&email=
&fname=
&lname=
&fp=demulmazon
&address=
&city=
&zip=
&state=
&lpkeyua=*schnapp*whois:54.255.134.211 [ ] ja / [X] nein
Die anderen Links sind alle kap0tt.Code:Budget Bear, Drivester Ltd. 67 Albion Street, West Yorkshire, Leeds LS1 5AA, United Kingdom
whois:/?a=13351&c=*schnapp*&s1=&s3=demulmazon -> whois:/?a=23&c=*schnapp*&s1=13351&s2=*schnapp*&s3=demulmazon&s4= (HTTP404)
whois:/?a=13351&c=*schnapp*&s1=&s3=demulmazon -> whois:/?a=23&c=*schnapp*&s1=13351&s2=*schnapp*&s3=demulmazon&s4= (HTTP404)
whois:/?a=13351&c=*schnapp*&s1=&s3=demulmazon -> whois:/?a=23&c=*schnapp*&s1=13351&s2=*schnapp*&s4= (HTTP404)
Der Dödel kann noch nicht mal seine Ratware richtig bedienen:
header:01: Received: from infd.info (unknown [168.235.71.103])02: by xxxxx (Postfix) with ESMTP03: for <x>; Fri, 19 Nov 2021 xx:xx:xx +0100 (CET)04: Received: by infd.info ID: [ID filtered]05: Fri, 19 Nov 2021 xx:xx:xx -0500 (envelope-from <info [at] infd.info>)06: Received: by 2002:a59:911a:0:b0:23d:a2e3:a12e with SMTP ID: [ID filtered]07: Fri, 19 Nov 2021 xx:xx:xx -0800 (PST)08: X-Received: by 2002:a17:90b:4ad1:: with SMTP ID: [ID filtered]09: Fri, 19 Nov 2021 xx:xx:xx -0800 (PST)10: X-Received: by 2002:a17:90b:4ad1:: with SMTP ID: [ID filtered]11: Fri, 19 Nov 2021 xx:xx:xx -0800 (PST)12: ARC-Authentication-Results: i=1; mx.google.com;13: dkim=pass header.i=@mail-us.atlassian.net header.s=atl20180514: header.b=eVIpzBxJ;15: spf=pass (google.com: domain of poor [at] spamvictim.tld16: designates 192.174.81.121 as permitted sender)17: smtp.mailfrom=jira [at] mail-us.atlassian.net;18: dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=atlassian.net19: Received: from mta-81-121.sparkpostmail.com20: (mta-81-121.sparkpostmail.com. [192.174.81.121])21: by mx.google.com with ESMTPS ID: [ID filtered]22: for <poor [at] spamvictim.tld>23: (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);24: Fri, 19 Nov 2021 xx:xx:xx -0800 (PST)25: Received-SPF: pass (google.com: domain of jira [at] mail-us.atlassian.net26: designates 192.174.81.121 as permitted sender) client-ip=192.174.81.121;27: Authentication-Results: mx.google.com;28: dkim=pass header.i=@mail-us.atlassian.net header.s=atl20180529: header.b=eVIpzBxJ;30: spf=pass (google.com: domain of poor [at] spamvictim.tld31: designates 192.174.81.121 as permitted sender)32: smtp.mailfrom=jira [at] mail-us.atlassian.net;33: dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=atlassian.net
whois:Zitat:
LIDL Gutschein sent you a message
Herzlichen Glückwunsch {[Fname]}, Sie wurden für eine €500
LiDL-Belohnung ausgewählt
€500 LIDL Gutschein könnte bald deiner sein >>
€500 LIDL Gutschein
Nehme an unserer Werbekampagne teil, um diesen tollen Preis kostenlos zu
erhalten
Um entfernt zu werden, melden Sie sich hier ab oder schreiben Sie an:
Expat Hub Calle Pintor Zarinena 5/ bajo 3
Unit #107,46003 Valencia , Spain
IP: 34.212.13.143 -> AS16509 - Amazon.com, Inc.
header:01: Received: from ifaonline.co.uk (unknown [168.235.71.18])02: by xxxxx (Postfix) with ESMTP03: for <x>; Fri, 19 Nov 2021 xx:xx:xx +0100 (CET)04: Received: by ifaonline.co.uk ID: [ID filtered]05: <x>; Fri, 19 Nov 2021 xx:xx:xx -050006: (envelope-from <info [at] ifaonline.co.uk>)
whois:Zitat:
Hallo %%Vorname%%,
Leider konnten wir Sie bisher nicht erreichen, um ihnen bei der
Einlösung Ihres 500€ LIDL-Gutscheins zu helfen.
Am XX September werden alle nicht eingelösten Gutscheine an andere
Gewinner verschenkt.
Wenn Sie diese E-Mail empfangen haben, dann verlieren Sie keine Zeit
mehr und bestätigen Sie ihren Gutschein: Lidl-Gutschein 500€.
Diese Chance ist Ihnen unter Tausenden von LIDL-Kunden vorbehalten.
Verpassen Sie sie nicht. Klicken Sie hier:
LIDL-Gutschein 500€.
Mit freundlichen Grüßen
Rene Jung
- Kundendienst -
» BESTÄTIGEN «
Wieder mal so ein top-seriöser(TM) Spa....ähhh... Massenmailer aus der tiefsten Güllegrube des Internets...
Und wieder der Spammer-Dödel im Doppelpack:
header:01: Received: from murtelacosmetics.com (unknown [81.4.110.39])02: by xxxxx (Postfix) with ESMTP03: for <x>; Sat, 20 Nov 2021 xx:xx:xx +0100 (CET)04: Received: by murtelacosmetics.com ID: [ID filtered]05: <x>; Sat, 20 Nov 2021 xx:xx:xx -0500
whois:Zitat:
Hallo %%Vorname%%,
Leider konnten wir Sie bisher nicht erreichen, um ihnen bei der
Einlösung Ihres 500€ LIDL-Gutscheins zu helfen.
Am XX September werden alle nicht eingelösten Gutscheine an andere
Gewinner verschenkt.
Wenn Sie diese E-Mail empfangen haben, dann verlieren Sie keine Zeit
mehr und bestätigen Sie ihren Gutschein: Lidl-Gutschein 500€.
Diese Chance ist Ihnen unter Tausenden von LIDL-Kunden vorbehalten.
Verpassen Sie sie nicht. Klicken Sie hier:
LIDL-Gutschein 500€.
Mit freundlichen Grüßen
Rene Jung
- Kundendienst -
» BESTÄTIGEN «
IP: 54.68.129.194 -> AS16509 - Amazon.com, Inc.
header:01: Received: from infd.info (unknown [81.4.110.19])02: by xxxxx (Postfix) with ESMTP03: for <x>; Sat, 20 Nov 2021 xx:xx:xx +0100 (CET)04: Received: by infd.info ID: [ID filtered]05: Sat, 20 Nov 2021 xx:xx:xx -0500 (envelope-from <info [at] infd.info>)
whois:Zitat:
Hallo %%Vorname%%,
Leider konnten wir Sie bisher nicht erreichen, um ihnen bei der
Einlösung Ihres 500€ LIDL-Gutscheins zu helfen.
Am XX September werden alle nicht eingelösten Gutscheine an andere
Gewinner verschenkt.
Wenn Sie diese E-Mail empfangen haben, dann verlieren Sie keine Zeit
mehr und bestätigen Sie ihren Gutschein: Lidl-Gutschein 500€.
Diese Chance ist Ihnen unter Tausenden von LIDL-Kunden vorbehalten.
Verpassen Sie sie nicht. Klicken Sie hier:
LIDL-Gutschein 500€.
Mit freundlichen Grüßen
Rene Jung
- Kundendienst -
» BESTÄTIGEN «
IP: 34.212.13.143 -> AS16509 - Amazon.com, Inc.
Die letzten wurden per RamNode verschickt, nach meinen Logs hat das gerade aufgehört. Ob der Spammer Mittagspause macht oder bei RamNode rausgeworfen wurde, entzieht sich allerdings meiner Kenntnis.
hoppala