Seite 13 von 77 ErsteErste ... 311121314152363 ... LetzteLetzte
Ergebnis 121 bis 130 von 761

Thema: [Sammelthread]Viagra-Spam

  1. #121
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard


    header:
    01: Received: from 79-140-164-203.danisnet.md (EHLO 79-140-164-203.danisnet.md)
    02: [79.140.164.203]
    03: by mx0.gmx.net (mx080) with SMTP; 08 Jun 2009 xx:xx:xx +0200
    04: Message-ID: [ID filtered]
    05: Date: Sun, 07 Jun 2009 xx:xx:xx -0300
    06: Reply-To: "Dr. Petra Rustler" <sabrinabalmeruyros [at] danisnet.md>
    07: From: "Dr. Sabrina Grunewald" <sabrinabalmeruyros [at] danisnet.md>
    08: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4) Gecko/20030624
    09: X-Accept-Language: en-us
    10: MIME-Version: 1.0
    11: To: "Abo Kunde 64.84.177.107" <poor [at] spamvictim.tld>,
    12: "Abonnement Kunde 142.247.185.222" <x [at] x.xx>,
    13: "Premium Kunde 224.123.253.31" <x [at] x.xx>,
    14: "Kunde 233.232.228.48" <x [at] x.xx>
    15: Subject: Frauen liebe 19cm und dicke Schw...
    whois:http://www.ihre-guenstige-hilfe123.org -> ich finde dazu keinen Eintrag im DNS; Spammy setz' die Pillen ab - die tun Dir nicht gut!
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #122
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    12.386

    Standard

    ballert damit sogar japanische Blogs voll
    whois:http://blog.livedoor.jp/natsu__3/archives/50789442.html
    Oder andere Produkte fuer den Mann einkaufen auf
    whois: ihre-guenstige-hilfe123.org

    Freundliche Gruessen

    Dr. Sabrina Heinze
    Geändert von Arthur (08.06.2009 um 07:01 Uhr)

  3. #123
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard

    Domain Name: ihre-guenstige-hilfe123.org
    Registrar: Key-Systems GmbH (R51-LROR)
    Status: TRANSFER PROHIBITED, ADDPERIOD
    Expiration Date: 2010-06-08 06:16:03
    Creation Date: 2009-06-08 06:16:03
    Name Servers:
    ns1.nldns.net
    ns2.nldns.net


    Die IP-Adresse (whois:61.90.201.215) mit dem entsprechenden A-Eintrag ist nicht ohne (Quelle: Robtex):

    A-Einträge mit gleicher IP-Adresse:
    Code:
    *.ihre-guenstige-hilfe123.org
    0rgasmus-unter-kontrolle.org
    61-90-201-215.static.asianet.co.th
    dns2.send-safe.com
    found-clean-district.cn
    ns2.eigentlich-zu-jung.net
    ns2.selinde-will-chatten.net
    ns2.web-de-s-e-x-cams.net
    Domänen welche diesen Nameserver verwenden:
    Code:
    13-jahre-eng-knackig.net
    13jahre-feucht-willig.net
    dauergeiles-luuder.net
    definitiv-zu-jung.net
    eigentlich-zu-jung.net
    fikk-mich-richtig-hart-live.net
    ich-will-sie-juenger.net
    juenger-als-erlaubt.net
    lieber-zu-jung-als-zu-alt.net
    mehr-als-nur-zu-jung.net
    playboybunny-feucht.net
    schlampe-will-schlucken.net
    seexy-maus-will-es.net
    send-safe.com
    sie-ist-so-zart-und-jungt.net
    web-de-s-e-x-cams.net
    wildemaus-feucht.net
    zu-jung-doch-ich-will.net
    Na, erinnert das nicht an die whois:http://sexcamy.ch-Geschichte?
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #124
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Nicht ganz zufällig wurde gerade da für diesen deutschen Pillenspam geworben.

    Ich gehe auch davon aus, das beide Sachen die gleichen Hintermänner haben. Die Parallelen bzgl. Spam und Webseiten sind einfach zu groß.
    Wir kriegen euch alle!

  5. #125
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard


    header:
    01: Received: from graba.dimf.etsii.upm.es (EHLO graba.dimf.etsii.upm.es)
    02: [138.100.80.139]
    03: by mx0.gmx.net (mx039) with SMTP; 08 Jun 2009 xx:xx:xx +0200
    04: Message-ID: [ID filtered]
    05: Date: Mon, 08 Jun 2009 xx:xx:xx -0300
    06: From: "Dr. Michelle Potts" <puumuckelupja [at] upm.es>
    07: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.5) Gecko/20031007
    08: X-Accept-Language: en-us
    09: MIME-Version: 1.0
    10: To: "Premium Kunde 55.114.200.137" <x>,
    11: "Kunde 72.39.26.50" <x>,
    12: "Abo Kunde 208.176.211.203" <x>,
    13: "Abonnement Kunde 247.121.180.14" <x>,
    14: "Premium Kunde 161.47.6.197" <x>
    15: [...]
    16: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    whois:http://www.der-apotheken-dienst228.org -> alte Masche lediglich die Koordination zwischen Registrieren und Spammen klappt nun "besser".
    Code:
    Created On:08-Jun-2009 09:01:10 UTC
    Expiration Date:08-Jun-2010 09:01:10 UTC
    Sponsoring Registrar:Key-Systems GmbH (R51-LROR)
    Schwarzhut Key-Systems GmbH mal wieder.
    Der Nameserver whois:NS1.NLDNS.NET wird wie immer durch SpeedPartner GmbH bereitgestellt.

    Schön dargestellt durch Robtex:
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #126
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard


    header:
    01: Received: from h-66-134-209-210-static.lsanca54.covad.net (EHLO
    02: h-66-134-209-210-static.lsanca54.covad.net) [66.134.209.210]
    03: by mx0.gmx.net (mx039) with SMTP; 09 Jun 2009 xx:xx:xx +0200
    04: Message-ID: [ID filtered]
    05: Date: Tue, 09 Jun 2009 xx:xx:xx -0300
    06: From: "Dr. Sabine Stanzel" <sabine.weibelhiays [at] covad.net>
    07: User-Agent: Mozilla 4.73 [de]C-CCK-MCD DT (Win98; U)
    08: MIME-Version: 1.0
    09: To: "Kunde 175.17.199.118" <x>
    10: Subject: Blaue Pillen ohne Zoll bestellen
    11: [...]
    12: X-GMX-Antispam: 6 ((SPAM: 1))
    whois:http://www.apotheken-verband325.org -> Bolivien - Rest wie gehabt
    Code:
    Domain Name:APOTHEKEN-VERBAND325.ORG
    Created On:08-Jun-2009 21:46:04 UTC
    Expiration Date:08-Jun-2010 21:46:04 UTC
    Sponsoring Registrar:Key-Systems GmbH (R51-LROR)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #127
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.221

  8. #128
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard


    header:
    01: Received: from cgc.ds2-k.us.edu.pl (EHLO cgc.ds2-k.us.edu.pl) [155.158.50.98]
    02: by mx0.gmx.net (mx108) with SMTP; 10 Jun 2009 xx:xx:xx +0200
    whois:http://www.apotheken-bund1.org -> "Leider" ist whois:http://www.swisspotenz.org:8001/v1/ bereits platt - keine IP-Adresse mehr für diesen A-Eintrag und auch keine zuständigen Nameserver.
    Meine Vermutung daher, dass das Bereitstellen der Webinfrastruktur getrennt von dem Spamming durchgeführt wird.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #129
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard

    Hmm...wurde da "nur" die Delegierung gekippt? Der Server weiß noch einiges von der Domain:
    Code:
    > server ns1.nldns.net
    Standardserver:  ns1.nldns.net
    Address:  91.184.32.42
    
    > set q=soa
    > swisspotenz.org
    Server:  ns1.nldns.net
    Address:  91.184.32.42
    
    swisspotenz.org
            primary name server = ns1.nldns.net
            responsible mail addr = hostmaster.nldns.net
            serial  = 2009060803
            refresh = 28800 (8 hours)
            retry   = 7200 (2 hours)
            expire  = 604800 (7 days)
            default TTL = 86400 (1 day)
    > set q=ns
    > swisspotenz.org
    Server:  ns1.nldns.net
    Address:  91.184.32.42
    
    swisspotenz.org nameserver = ns2.nldns.net
    swisspotenz.org nameserver = ns1.nldns.net
    ns1.nldns.net   internet address = 91.184.32.42
    ns2.nldns.net   internet address = 195.34.82.232
    > set q=a
    > www.swisspotenz.org
    Server:  ns1.nldns.net
    Address:  91.184.32.42
    
    Name:    www.swisspotenz.org
    Address:  93.127.240.41
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #130
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.221

    Standard

    whois:swisspotenz.org ist tot, es lebe whois:http://www.deutschlandapotheke.org:8001/v1/ Complaints nimmt abuse@trabia.net entgegen. Natürlich war keine Zeit die Webseite zu aktualisieren, denn man wird noch vom Swisspotenz-Team begrüsst. Es wird auf whois:Pillendienst.com weitergleitet.

    Gruß Antispam2006
    Geändert von antispam2006 (11.06.2009 um 07:33 Uhr)

Seite 13 von 77 ErsteErste ... 311121314152363 ... LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen