Seite 25 von 84 ErsteErste ... 1523242526273575 ... LetzteLetzte
Ergebnis 241 bis 250 von 837

Thema: [Sammelthread]Viagra-Spam

  1. #241
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Zitat Zitat von madsi Beitrag anzeigen
    Reicht das Öffnen einer email im Text-Modus wirklich aus, das der Absender das mitkriegt?
    Nein. Im Nur-Text-Modus wird der "Text-Body" der Mail als reiner ASCII-Text angezeigt. In ASCII-Text lässt sich keine Malware verstecken, und es werden keine Skripte geladen, auch keine Grafiken. Daher kann der Spammer beim Betrachten der Mail im Nur-Text-Modus hiervon nichts mitkriegen. Anders ist es natürlich, wenn man auf den Link in der Mail klickt, da sind oft diese Session-Codes angehängt, die mit der Spammer-Datenbank verknüpft sind.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #242
    Mitglied
    Registriert seit
    22.05.2009
    Ort
    südlich von Hannover
    Beiträge
    270

    Standard

    Welche Seite hast Du denn verpetzt? whois:Bit.ly oder die Drecksurl direkt?
    Zitat von Shara56

    Die Dreckssurl direkt
    Geändert von Jan-Ludwig (12.01.2010 um 16:46 Uhr) Grund: Probleme mit dem Zitat

  3. #243
    Mitglied
    Registriert seit
    22.05.2009
    Ort
    südlich von Hannover
    Beiträge
    270

    Standard Das übliche


    header:
    01: X-MSKTag: [SPAM]
    02: X-MSK: CML=8.001000
    03: Return-path: <nayoe [at] black.lux.co.il>
    04: Delivery-date: Tue, 12 Jan 2010 xx:xx:xx +0100
    05: Received: from [195.4.92.14] (helo=4.mx.freenet.de)
    06: by mbox135.freenet.de with esmtpa (ID: [ID filtered]
    07: ID: [ID filtered]
    08: for poor [at] spamvictim.tld; Tue, 12 Jan 2010 xx:xx:xx +0100
    09: Received: from black.lux.co.il ([212.199.36.36]:51512)
    10: by 4.mx.freenet.de with smtp (port 25) (Exim 4.69 #94)
    11: ID: [ID filtered]
    12: X-Priority: 3 (Normal)
    13: Subject: [SPAM]Upsize your manhood
    14: Reply-To: <nayoe [at] black.lux.co.il>
    15: From: <nayoe [at] black.lux.co.il>
    16: To: <poor [at] spamvictim.tld>,
    17: <poor [at] spamvictim.tld>,
    18: <poor [at] spamvictim.tld>,
    19: <poor [at] spamvictim.tld>
    20: Message-ID: [ID filtered]
    21: Date: Tue, 12 Jan 2010 xx:xx:xx +0100
    22: MIME-Version: 1.0
    23: Content-Type: text/html; charset=iso-8859-1
    24: Content-Transfer-Encoding: 7bit
    25: X-purgate-ID: [ID filtered]
    26: Delivered-To: poor [at] spamvictim.tld
    27: Envelope-to: poor [at] spamvictim.tld
    28: Delivered-To: poor [at] spamvictim.tld

    One and only true manhood führt nirgendwohin weil kein Link hinterlegt ist.
    Spamcop gemeldet

    MfG ein sehr lachender

    Jan-Ludwig

  4. #244
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Heute mal wieder seit langer Zeit mit Bildchen von der Russen-Mafia:


    header:
    01: Received: from host187-185-static.21-80-b.business.telecomitalia.it
    02: (HELO bfxv.telecomitalia.it) [80.21.185.187]
    03: by mx0.gmx.net (mx103) with SMTP; 12 Jan 2010 xx:xx:xx +0100

    im Body dann nur der 'Bayes-Brecher':

    Ulders, finally, and accepted his new enemy with philosophy, though by
    no means with amiability and forgiveness; but he had seen too much of
    the selfishness and meanness of human nature to remain pained
    Und als Anhang gab's dann: filename="conclaves.jpg"

    Darin in verzerrter Darstellung (schliesslich wollen die kriminellen Spam-Profis auch OCR im Filter austricksen):

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Selbstverständlich registriert bei ihrem freundlichen Blackhat: China Springboard

    Die Nameserver sagen alles:

    Name Server: NS5.0OB.RU
    Name Server: NS3.DURINGHELD.COM
    Name Server: NS1.WINGGOT.COM
    Name Server: NS6.0OB.RU
    Name Server: NS2.WINGGOT.COM
    Name Server: NS4.DURINGHELD.COM
    und erbrechen noch folgende Domains in typischer Russki-Spam-Speak:

    vu71.com
    ne52.com
    sa54.com
    te54.com
    su94.com
    xe89.com
    brancharoma.com
    exceptstead.com
    toolseed.com
    daringfabled.com
    rollled.com
    scorebold.com
    coverbehind.com
    shortchoice.com
    buttree.com
    coylake.com
    keptdouble.com
    caringlone.com
    frontdeluxe.com
    beautygiving.com
    mileoh.com
    mounttrack.com
    rootvital.com
    elseequal.com
    renownball.com
    lotwisdom.com
    topplump.com
    donesummer.com
    sistergenius.com
    fromexact.com
    shareeight.com
    madefight.com
    joyfulfit.com
    outsalt.com
    decenttrust.com
    commonaglow.com
    prefersix.com
    milktangy.com
    wantlowly.com
    yulebreezy.com
    righthe.net
    coursewhose.net
    supplybring.net
    waitreach.net
    gentletrack.net
    objectplain.net
    cornermain.net
    forceown.net
    degreerather.net
    landsuit.net
    leadschart.net
    mountbut.net
    majorfew.net
    suchmy.net

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #245
    Mitglied
    Registriert seit
    22.05.2009
    Ort
    südlich von Hannover
    Beiträge
    270

    Standard


    header:
    01: X-MSKTag: [SPAM]
    02: X-MSK: CML=9.401000
    03: Return-path: <msk22779 [at] ip-70-38-37-38.static.privatedns.com>
    04: Delivery-date: Tue, 12 Jan 2010 xx:xx:xx +0100
    05: Received: from [195.4.92.16] (helo=6.mx.freenet.de)
    06: by mbox135.freenet.de with esmtpa (ID: [ID filtered]
    07: ID: [ID filtered]
    08: for poor [at] spamvictim.tld; Tue, 12 Jan 2010 xx:xx:xx +0100
    09: Received: from ip-70-38-37-38.static.privatedns.com ([70.38.37.38]:33508)
    10: by 6.mx.freenet.de with smtp (port 25) (Exim 4.69 #94)
    11: ID: [ID filtered]
    12: Reply-To: <msk22779 [at] ip-70-38-37-38.static.privatedns.com>
    13: Subject: [SPAM]Personalized discounts
    14: Date: Tue, 12 Jan 2010 xx:xx:xx -0200
    15: To: <poor [at] spamvictim.tld>,
    16: <poor [at] spamvictim.tld>,
    17: <poor [at] spamvictim.tld>
    18: X-Priority: 3 (Normal)
    19: Message-ID: [ID filtered]
    20: From: <msk22779 [at] ip-70-38-37-38.static.privatedns.com>
    21: MIME-Version: 1.0
    22: Content-Type: text/html; charset=iso-8859-1
    23: Content-Transfer-Encoding: 7bit
    24: X-purgate-ID: [ID filtered]
    25: Delivered-To: poor [at] spamvictim.tld
    26: Envelope-to: poor [at] spamvictim.tld
    27: X-Warning: Message contains advertised URL funpic.de
    28: Delivered-To: poor [at] spamvictim.tld
    29: Status: RO

    Prolong action to achieve satisfaction führt nach whois: [Link nur für registrierte Mitglieder sichtbar. ]. Diese leitet weiter nachwhois: [Link nur für registrierte Mitglieder sichtbar. ]

    Spamcop gemeldet.

    MfG

    Jan

  6. #246
    Mitglied
    Registriert seit
    22.05.2009
    Ort
    südlich von Hannover
    Beiträge
    270

    Standard


    header:
    01: X-MSKTag: [SPAM]
    02: X-MSK: CML=10.000000
    03: Return-path: <blowergold [at] bofh.hu>
    04: Delivery-date: Tue, 12 Jan 2010 xx:xx:xx +0100
    05: Received: from [195.4.92.27] (helo=17.mx.freenet.de)
    06: by mbox135.freenet.de with esmtpa (ID: [ID filtered]
    07: ID: [ID filtered]
    08: for poor [at] spamvictim.tld; Tue, 12 Jan 2010 xx:xx:xx +0100
    09: Received: from bofh.hu ([212.40.65.8]:51589)
    10: by 17.mx.freenet.de with smtp (port 25) (Exim 4.69 #94)
    11: ID: [ID filtered]
    12: Message-ID: [ID filtered]
    13: From: <blowergold [at] bofh.hu>
    14: Reply-To: <blowergold [at] bofh.hu>
    15: X-Priority: 3 (Normal)
    16: To: <poor [at] spamvictim.tld>,
    17: <poor [at] spamvictim.tld>,
    18: <poor [at] spamvictim.tld>,
    19: <poor [at] spamvictim.tld>
    20: Date: Tue, 12 Jan 2010 xx:xx:xx +0300
    21: Subject: [SPAM]Save more with discounts
    22: MIME-Version: 1.0
    23: Content-Type: text/html; charset=iso-8859-1
    24: Content-Transfer-Encoding: 7bit
    25: X-purgate-ID: [ID filtered]
    26: Delivered-To: poor [at] spamvictim.tld
    27: Envelope-to: poor [at] spamvictim.tld
    28: Delivered-To: poor [at] spamvictim.tld
    29: Status: RO

    Maddona's private party führt nach whois: [Link nur für registrierte Mitglieder sichtbar. ] und weiter nach whois: [Link nur für registrierte Mitglieder sichtbar. ] wo eine dicke WOT Warnung erscheint

    Spamcop gemeldet

    MfG

    Jan
    Geändert von Jan-Ludwig (13.01.2010 um 18:02 Uhr) Grund: E-Mail Adressen vergessen zu bearbeiten

  7. #247
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Der Kleriker ist jetzt natürlich auch als Affiliate für die Russenmafia tätig:


    header:
    01: Received: from 042.126.103.218.static.netvigator.com (EHLO
    02: 042.126.103.218.static.netvigator.com) [218.103.126.42]
    03: by mx0.gmx.net (mx039) with SMTP; 14 Jan 2010 xx:xx:xx +0100

    Subject: Untere Kunden kommen jede Stunde
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    selbstverständlich nur Redirect auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ] IP: 124.248.32.48 ---> Beijing HongRuiXunTong science & technology

    Registrar: CHINA SPRINGBOARD INC. (der altbekannte Schwarzhut)

    Name Server: NS2.GENTLESUDDEN.COM
    Name Server: NS1.GENTLESUDDEN.COM
    Name Server: NS3.LOTIDEA.COM
    Name Server: NS4.LOTIDEA.COM
    Name Server: NS5.0QF.RU
    Name Server: NS6.0QF.RU
    weitere Russki Domains in altbekannter Manier:

    hurrygold.com
    leastguide.com
    golde ettle.com
    organpure.com
    pastchick.com
    bluemeek.com
    treebeen.com
    stringoxygen.com
    overopen.com
    liquidjoin.com
    cornerregion.com
    stoodcrop.com
    springnumber.com
    sinceheat.com
    dotreat.com
    groundseat.com
    begintangy.com
    warmlucky.com
    wowbreezy.com

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #248
    Mitglied
    Registriert seit
    22.05.2009
    Ort
    südlich von Hannover
    Beiträge
    270

    Standard


    header:
    01: X-MSK: CML=3.501000
    02: Return-path: <Jutta.Schroederbeyzk [at] inetia.pl>
    03: Delivery-date: Wed, 13 Jan 2010 xx:xx:xx +0100
    04: Received: from [195.4.92.20] (helo=10.mx.freenet.de)
    05: by mbox135.freenet.de with esmtpa (ID: [ID filtered]
    06: ID: [ID filtered]
    07: for poor [at] spamvictim.tld; Wed, 13 Jan 2010 xx:xx:xx +0100
    08: Received: from 212-106-30-101.adsl.inetia.pl ([212.106.30.101]:3336)
    09: by 10.mx.freenet.de with esmtp (port 25) (Exim 4.69 #94)
    10: ID: [ID filtered]
    11: Message-ID: [ID filtered]
    12: Date: Thu, 14 Jan 2010 xx:xx:xx +1200
    13: Reply-To: Jutta.Schroeder [at] inetia.pl
    14: From: Jutta Schroeder <Jutta.Schroeder [at] inetia.pl>
    15: User-Agent: Opera7.20/Win32 M2 build 2981
    16: X-Accept-Language: en-us
    17: MIME-Version: 1.0
    18: To: "Kunden Nummer 60437" <poor [at] spamvictim.tld>
    19: Subject: =?ISO-8859-1?B?QXVjaCBQcm9ibGVtZSBpbSBCZXR8dA==?=
    20: Content-Type: text/plain;
    21: charset="us-ascii"
    22: Content-Transfer-Encoding: 7bit
    23: X-Warning: inetia.pl is listed at abuse.rfc-ignorant.org
    24: X-purgate-ID: [ID filtered]
    25: Delivered-To: poor [at] spamvictim.tld
    26: Envelope-to: poor [at] spamvictim.tld
    27: Delivered-To:xxxx [at] 01019freenet.de
    28: Status: RO


    Bestellen Sie Online und vergeesen Sie Ihre Erlebnisse und alle Aengste.

    + Lieferung kostenfrei
    + ohne Zollstreit
    + bequem Online shoppen.
    + Wirkstoff getestet
    + diskretes Packet

    Nie mehr zufrueh schlapp machen und die Freundin zu ihrem Hoehepunkt
    bringen!

    Oder andere Maennerprodukte shoppen auf

    whois: [Link nur für registrierte Mitglieder sichtbar. ] führt zu whois: [Link nur für registrierte Mitglieder sichtbar. ]

    +++

    Mit frohen Grussen
    Prof. Dr. Jutta Schroeder


    Ills trap minority issued decked monetary, genus permits Eleanor. Northern
    design Lauren overqualify sporadic, slogged Devon headlines ugly any Rocha.

    Bei Spamcop verpetzt.

    MfG Jan

  9. #249
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder mal der Kleriker als Helfershelfer der Russenmafia:


    header:
    01: Received: from 20.pppoepub.vspace.pl (EHLO 20.pppoepub.vspace.pl)
    02: [109.74.111.20]
    03: by mx0.gmx.net (mx003) with SMTP; 18 Jan 2010 xx:xx:xx +0100

    Es lauft im Bett nicht mehr wie frueher? Haben Sie das Gefuehl, dass
    ihre Potenz waehrend des Sex nachlaesst? Kommen Sie zu frueh? Oder
    haetten Sie einfach gerne laengeren und intensiveren Sex?

    Das Leben ist zu kurz - geniessen Sie das in vollen Zuegen.
    Mit Geld kann man nicht alles kaufen! Die Potenz und ueber 20 Minuten
    Standhaftigkeit schon!

    Mit unserem Produkt vergessen die Potenzprobleme und haben wieder Spass
    am Sexleben. Wir haben
    genau das Richtige fuer Sie!
    Das Geld kommt und geht - unvergessliches Sex-Erlebnis bleibt!

    Bestellen Sie jetzt und vergessen Sie Ihre Enttaeuschungen, anhaltende
    Versagensaengste und wiederholte peinliche Situationen!

    Jetzt bestellen und naechste Woche erhalten - 12 Tb.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    als Redirect auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ] IP: 124.248.32.48 ---> Beijing HongRuiXunTong science & technology

    [Link nur für registrierte Mitglieder sichtbar. ]

    Ausserdem läuft dort noch:

    occuraroma.com
    fewlegend.com
    joinsend.com
    boardlaugh.com
    tireequal.com
    tooever.com
    planhumor.com
    calmmeet.com
    ensurejust.com
    soundany.com
    Registriert natürlich von ihrem freundlichen Schwarzhut: China Springboard.


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #250
    Mitglied
    Registriert seit
    22.05.2009
    Ort
    südlich von Hannover
    Beiträge
    270

    Standard


    header:
    01: X-MSKTag: [SPAM]
    02: X-MSK: CML=9.401000
    03: Return-path: <wu1411450 [at] fanfilled.com>
    04: Delivery-date: Mon, 18 Jan 2010 xx:xx:xx +0100
    05: Received: from [195.4.92.20] (helo=10.mx.freenet.de)
    06: by mbox135.freenet.de with esmtpa (ID: [ID filtered]
    07: ID: [ID filtered]
    08: for poor [at] spamvictim.tld; Mon, 18 Jan 2010 xx:xx:xx +0100
    09: Received: from fanfilled.com ([87.98.222.113]:9165)
    10: by 10.mx.freenet.de with smtp (port 25) (Exim 4.69 #94)
    11: ID: [ID filtered]
    12: Subject: [SPAM]Get an incredible bonus
    13: Date: Mon, 18 Jan 2010 xx:xx:xx -0100
    14: To: <poor [at] spamvictim.tld>,
    15: <poor [at] spamvictim.tld>,
    16: <poor [at] spamvictim.tld>
    17: From: <wu1411450 [at] fanfilled.com>
    18: Reply-To: <wu1411450 [at] fanfilled.com>
    19: X-Priority: 3 (Normal)
    20: Message-ID: [ID filtered]
    21: MIME-Version: 1.0
    22: Content-Type: text/html; charset=iso-8859-1
    23: Content-Transfer-Encoding: 7bit
    24: X-Warning: fanfilled.com is listed at postmaster.rfc-ignorant.org
    25: X-purgate-ID: [ID filtered]
    26: Delivered-To: poor [at] spamvictim.tld
    27: Envelope-to: poor [at] spamvictim.tld
    28: Delivered-To: poor [at] spamvictim.tld

    Attack your lady harder führt nach whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Spamcop verpetzt

    MfG

    Jan

Seite 25 von 84 ErsteErste ... 1523242526273575 ... LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen