01: Received: from gmmr3.centrum.cz (gmmr3.centrum.cz [46.255.225.251])
02: by xxxxx (Postfix) with ESMTPS
03: for <x>; Fri, 1 Jun 2018 xx:xx:xx +0200 (CEST)
04: Received: from gm-as2.cent (unknown [10.255.254.30])
05: by gmmr3.centrum.cz (Postfix) with ESMTP ID: [ID filtered]
06: Fri, 1 Jun 2018 xx:xx:xx +0200 (CEST)
07: Received: by gm-as2.cent (Postfix, from userID: [ID filtered]
08: ID: [ID filtered]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Die alten Seilschaften in den sozialistischen Bruderländern scheinen noch zu funktionieren: Russenspam, 'gehostet' in der Ukraine, verschickt über die Tschechei und Ungarn...
header:
01: Received: from gmmr1.centrum.cz (gmmr1.centrum.cz [46.255.225.252])
02: by xxx (Postfix) with ESMTPS
03: for <x>; Sat, 14 Jul 2018 xx:xx:xx +0200 (CEST)
04: Received: from gm-as2.cent (unknown [10.255.254.10])
05: by gmmr1.centrum.cz (Postfix) with ESMTP ID: [ID filtered]
06: Sat, 14 Jul 2018 xx:xx:xx +0200 (CEST)
07: Received: by gm-as2.cent (Postfix, from userID: [ID filtered]
08: ID: [ID filtered]
09: Received: from 89.147.70.99 by mail1017.centrum.cz (centrum.cz multimail) with HTTP
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 172.105.206.132 ---> li1860-132.members.linode.com
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 91.219.28.247 ---> 247.28.219.91.nl.unixhost.pro/UKRSERVERS-NET
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und wieder mal die alten sozialistischen Seilschaften:
header:
01: Received: from gmmr1.centrum.cz (gmmr1.centrum.cz [46.255.225.252])
02: by xxxxx (Postfix) with ESMTPS
03: for <x>; Sun, 22 Jul 2018 xx:xx:xx +0200 (CEST)
04: Received: from gm-as3.cent (unknown [10.255.254.21])
05: by gmmr1.centrum.cz (Postfix) with ESMTP ID: [ID filtered]
06: Sun, 22 Jul 2018 xx:xx:xx +0200 (CEST)
07: Received: by gm-as3.cent (Postfix, from userID: [ID filtered]
08: ID: [ID filtered]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 193.164.132.235 ---> de.m4ti.net/Contabo
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 85.143.202.46 ---> GLAVTEL, RU
Contabo ist ja auch schon hier einschlägig bekannt...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
von einName (US Stores) bekommt
an Empfänger: Undisclosed recipients: <Undisclosed recipients:>
und einem relativ sinnlosen Text wie bspw. untenstehend, dürfte auch verlinkten "Base64-Bildchen-Spam" mit Werbung für Potenzmittel / Generika, Nagelpilz, Alcobarrier .... bekommen.
Sinn dieser Email scheint zu sein, die beworbene Emailadresse zu bestätigen.
"Tsunami-Katastrophe von Dezember 2004 tötete meinen Klienten und seine unmittelbare Familie. Er war ein Ölmogul hier in Japan. Bevor er starb, hinterlegte er $ 78.200.340,00 bei meiner Bank
Nun hat meine Bank angeordnet, dass ich innerhalb von drei Monaten einen Erben seines Vermögenswertes vorlegen oder den Fonds als nicht beanspruchten Fonds an die japanische Regierung liquidieren werde. Dies geschieht von Zeit zu Zeit in der Bankenbranche - und es ist unfair und inakzeptabel
Während meiner Nachforschungen fand ich heraus, dass Sie beide den gleichen Nachnamen haben. Also bin ich bereit, meine Position bei meiner Bank als Executive Officer zu nutzen, um Sie zum Empfänger der Mittel zu machen.
Kontaktieren Sie mich per E-Mail für weitere Details, um Ihr Interesse an diesem Geschäft zu bestätigen - T.M"
das ist das neue Subject der Spammer mit den Base64-Bildchen-Spam.
Als *sichtbare* Empfänger-Emailadresse ist meist irgendeine andere Email-Adresse angegeben, welche oft von einer Partei, einer öffentlichen Institution oder relativ bekannten Firma ist.
Beworben wird aktuell mal wieder der Bitcoin-Code. Spam für Generika könnte mit der nächsten Welle dann wieder kommen.
01: Received: from gmmr2.centrum.cz (gmmr2.centrum.cz [46.255.227.252])
02: by xxxxx (Postfix) with ESMTPS
03: for <x>; Mon, 30 Jul 2018 xx:xx:xx +0200 (CEST)
04: Received: from gm-as3.cent (unknown [10.255.254.20])
05: by gmmr2.centrum.cz (Postfix) with ESMTP ID: [ID filtered]
06: Mon, 30 Jul 2018 xx:xx:xx +0200 (CEST)
07: Received: by gm-as3.cent (Postfix, from userID: [ID filtered]
08: ID: [ID filtered]
09: Received: from 14.161.46.96
10: by mail1015.centrum.cz (centrum.cz multimail) with HTTP
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 216.70.123.102 ---> Media Temple, Inc.
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 176.114.1.242 ---> THEHOST-NETWORK-3, Ukraine
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Aus dem selben Moloch müsste nachfolgender Spamtext kommen. Ziel ist nicht der Inhalt des Textes, sondern die Existenz der angeschriebenen Email-Adresse zu prüfen. Das auf dem Rücken der "Nigeria-Connection" die aber damit wohl nichts zu tun hat. Verbindungen werden eher zu einem Riesenspammer in Austria zu finden sein.
Text:
Dear Lucky Winner,
VisaNet in collaboration with Royal Bank of Scotland wish to inform you that you have emerged the winner of £970,000.00 [Nine Hundred and Seventy Thousand British Pounds Sterling}. This is an E-mail free-ticket draw; E-mail addresses were selected randomly from a data base of active internet users, from which your E-mail address came out as the winning coupon. Be informed that you did not enter or buy the ticket to earn you this prize.
Please kindly contact our authorized claim agent [Mr Rick Sydney} with your winning numbers: VISA/RBS/07-10-18-49 to claim your won sum on this E-MAIL:
[Link nur für registrierte Mitglieder sichtbar. ]
01: Received: from gmmr2.centrum.cz (gmmr2.centrum.cz [46.255.227.252])
02: by xxxxx (Postfix) with ESMTPS
03: for <x>; Sat, 4 Aug 2018 xx:xx:xx +0200 (CEST)
04: Received: from gm-as3.cent (unknown [10.255.254.22])
05: by gmmr2.centrum.cz (Postfix) with ESMTP ID: [ID filtered]
06: Sat, 4 Aug 2018 xx:xx:xx +0200 (CEST)
07: Received: by gm-as3.cent (Postfix, from userID: [ID filtered]
08: ID: [ID filtered]
09: Received: from 113.190.194.4
10: by mail1017.centrum.cz (centrum.cz multimail) with HTTP
[Link nur für registrierte Mitglieder sichtbar. ]
Shout "no" to paid Shipping - win a complimentary proposal!
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 98.54.114.242 ---> server233-1.web-hosting.com
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 149.129.220.204 ---> ALICLOUD-ID
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from gmmr1.centrum.cz (gmmr1.centrum.cz [46.255.225.252])
02: by xxxxx (Postfix) with ESMTPS
03: for <x>; Wed, 8 Aug 2018 xx:xx:xx +0200 (CEST)
04: Received: from gm-as2.cent (unknown [10.255.254.18])
05: by gmmr1.centrum.cz (Postfix) with ESMTP ID: [ID filtered]
06: Wed, 8 Aug 2018 xx:xx:xx +0200 (CEST)
07: Received: by gm-as2.cent (Postfix, from userID: [ID filtered]
08: ID: [ID filtered]
09: Received: from 118.173.191.179
10: by mail1011.centrum.cz (centrum.cz multimail) with HTTP
[Link nur für registrierte Mitglieder sichtbar. ]
There's no need to save on Your because every buyer may pick up the free
Delivery! View list
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 172.105.206.132 ---> Linode
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 46.21.248.138 ---> U2NET, Russia/SELECTEL-NET, Russia
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen