Ergebnis 1 bis 5 von 5

Thema: Spam für Datensammelportal der Cheetah Hills Ltd.

  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.986

    Standard Spam für Datensammelportal der Cheetah Hills Ltd.


    header:
    01: Received: from sweet.letsvisit.uk ([178.33.254.23]) by mx-ha.gmx.net (mxgmx001
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 22 Apr 2022 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /promo
    /go?id=1
    &url=//whois:reamined.vip?*schnapp*
    whois:176.9.150.69 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?*schnapp*
    whois:31.207.39.235 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:20.91.223.9 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /click
    /*schnapp*?cid=*schnapp*
    &affid=1004
    whois:52.40.202.232
    whois:35.164.107.234
    whois:34.214.67.96
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=AF-5025
    &sub_id1=
    &sub_id2=1004
    &sub_id3=
    &sub_id4=
    &sub_id5=
    &token_id=*schnapp*
    &ept2=*schnapp*
    whois:49.12.119.93 [ ] ja / [X] nein

    Dahinter steckt dann wohl die Mango Netsolutions GmbH
    Code:
    canonical name 	frontend.leadhub.software.
    aliases 	kfl.einfach-ausprobieren.com
    addresses 	49.12.119.93
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    698

    Standard

    Die sind ja noch ganz neu. Statt Kambodscha wieder mal jemand aus Thailand, den es gar nicht gibt.

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.543

    Standard

    Auch dies dürfte den Datensammel-Ganoven zuzurechnen sein, abgekübelt als MS-Spam und Fake-Newsletter von Filorga:


    header:
    01: Received: from recoova.eu.org ([104.211.7.119]) by mx-ha.gmx.net (mxgmx104
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 02 Jun 2022 xx:xx:xx +0200

    X-CSA-Complaints: [Link nur für registrierte Mitglieder sichtbar. ]

    Coca-Cola
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]?...

    utm_content=279
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.543

    Standard

    Man landet dann auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.986

    Standard


    header:
    01: Received: from vmi782652.contaboserver.net ([62.171.190.165]) by mail.gmx.net
    02: (mrgmx104 [212.227.17.168]) with ESMTPSA (Nemesis) id
    03: x for <x>; Wed, 05 Oct 2022
    04: xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:67.199.248.10
    whois:67.199.248.11
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=142828
    &c=*schnapp*
    &co=*schnapp*
    &mt=*schnapp*
    whois:45.141.157.124 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /click
    /*schnapp*
    ?cid=*schnapp*
    &sub-id=142828
    &sub-id2=
    &sub-id3=
    &sub-id4=
    whois:52.26.181.247
    whois:44.227.210.5
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /main
    /d.php?s=1
    &combo=1
    &link=whois: [Link nur für registrierte Mitglieder sichtbar. ]
    ?PR_ID=AF-5023
    &sub_id1=142828
    &sub_id2=_BLANK_
    &sub_id3=_BLANK_
    &sub_id4=
    &sub_id5=
    &token_id=*schnapp*
    &sub-id=142828
    &sub-id2=
    &sub-id3=
    &sub-id4=
    &ept2=*schnapp*
    whois:52.26.181.247
    whois:44.227.210.5
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /main
    /d2.php
    ?link=whois: [Link nur für registrierte Mitglieder sichtbar. ]
    ?PR_ID=AF-5023
    &sub_id1=142828
    &sub_id2=_BLANK_
    &sub_id3=_BLANK_
    &sub_id4=
    &sub_id5=
    &token_id=*schnapp*
    &sub-id=142828
    &sub-id2=
    &sub-id3=
    &sub-id4=
    &ept2=*schnapp*
    whois:52.26.181.247
    whois:44.227.210.5
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /main
    /d3.php
    ?link=whois: [Link nur für registrierte Mitglieder sichtbar. ]
    ?PR_ID=AF-5023
    &sub_id1=142828
    &sub_id2=_BLANK_
    &sub_id3=_BLANK_
    &sub_id4=
    &sub_id5=
    &token_id=*schnapp*
    &sub-id=142828
    &sub-id2=
    &sub-id3=
    &sub-id4=
    &ept2=*schnapp*
    whois:52.26.181.247
    whois:44.227.210.5
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=AF-5023
    &sub_id1=142828
    &sub_id2=_BLANK_
    &sub_id3=_BLANK_
    &sub_id4=
    &sub_id5=
    &token_id=*schnapp*
    &sub-id=142828
    &sub-id2=
    &sub-id3=
    &sub-id4=
    &ept2=*schnapp*
    whois:49.12.64.135 [ ] ja / [X] nein

    Code:
    canonical name 	fence.cdpxy.cdtechbox.link.
    aliases 	track.em-trkcd.com
    addresses 	45.141.157.124
    whois:mango.trkpre.com: das ist [Link nur für registrierte Mitglieder sichtbar. ]
    Code:
    canonical name 	tr-api-alb-1046951444.us-west-2.elb.amazonaws.com.
    aliases 	www.fb-track.com
    mango.trkpre.com
    addresses 	52.26.181.247
    44.227.210.5
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen