01: Received: from 187-5-136-125.jvece702.e.brasiltelecom.net.br (HELO mail.partner.de)
02: [187.5.136.125]
03: by mx0.gmx.net (mx095) with SMTP; 04 Nov 2011 xx:xx:xx +0100
whois:
[Link nur für registrierte Mitglieder sichtbar. ] -> weiter zu whois:
[Link nur für registrierte Mitglieder sichtbar. ]?promotion=12345&aff_id=12345
Gespamt aus Brasilien und gehostet in CZ.
Dieses mal hat die Postleitzahl aus dem Whois 8 Ziffern.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
01: Received: from unknown (HELO mx.1und1.de) [190.213.60.151]
02: by mx0.gmx.net (mx034) with SMTP; 05 Nov 2011 xx:xx:xx +0100
whois:
[Link nur für registrierte Mitglieder sichtbar. ] der A-Eintrag vermisst noch seine IP-Adresse...
Der Bot welche die Spam hier erbrochen hat sitzt in Tortola.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
01: Received: from sg106.internetdsl.tpnet.pl (HELO mail.music.de) [80.55.84.106]
02: by mx0.gmx.net (mx040) with SMTP; 11 Nov 2011 xx:xx:xx +0100
whois:
[Link nur für registrierte Mitglieder sichtbar. ] -> weiter zu whois:
[Link nur für registrierte Mitglieder sichtbar. ]?promotion=12345&aff_id=12345
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
01: Received: from ns.formoza-v.ru (HELO ns.formoza-v.ru) [213.234.31.253]
02: by mx0.gmx.net (mx095) with SMTP; 12 Nov 2011 xx:xx:xx +0100
03: X-Facebook: from zuckmail ([MTI3LjAuMC4x])
04: by facebookfollower.com with HTTP (ZuckMail);
Sieht aus wie whois:
[Link nur für registrierte Mitglieder sichtbar. ]/profile.php?error_id=9449969 ist aber whois:
[Link nur für registrierte Mitglieder sichtbar. ]/nevins.html und führt zu whois:
[Link nur für registrierte Mitglieder sichtbar. ] (Canadian Pharmacy).
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
whois:
[Link nur für registrierte Mitglieder sichtbar. ] -> weiter zu whois:
[Link nur für registrierte Mitglieder sichtbar. ]?promotion=12345&aff_id=12345
Gespamt über Russland und gehosted bei Vanilla Cash in CZ.
Fieser reply-to kombiniert mit fast kreativem HELO.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
01: Received: from l49-150-83.cn.ru (HELO assur.rtl.de) [178.49.150.83]
02: by mx0.gmx.net (mx079) with SMTP; 21 Nov 2011 xx:xx:xx +0100
whois:
[Link nur für registrierte Mitglieder sichtbar. ] -> weiter zu (wie gehabt) whois:
[Link nur für registrierte Mitglieder sichtbar. ]?promotion=12345&aff_id=12345
Gespamt über Russland und gehosted in CZ.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
whois:
[Link nur für registrierte Mitglieder sichtbar. ] -> weiter zu whois:
[Link nur für registrierte Mitglieder sichtbar. ]?promotion=12345&aff_id=12345
Gespamt über Bulgarien und gehostet in CZ.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
01: Received: from single-dating-chat.com (HELO single-dating-chat.com)
02: [95.211.44.123]
03: by mx0.gmx.net (mx107) with SMTP; 24 Mar 2012 xx:xx:xx +0100
04: Received: from singledating ([95.211.44.123])
05: by single-dating-chat.com
06: ; Sat, 24 Mar 2012 xx:xx:xx -0700
Sehr geehrte Kunden
Als treuen und zuverlässigen Bestandskunden möchten wir Ihnen
heute ins unserem Newsletter mitteilen DAS ENDLCIH DIE NEUEN PRODUKTE
EINGETROFFEN SIND:.
Die Vorteile des neuen Shops noch einmal auf einen Blick
- jede Menge neue Produkte in Hülle und Fülle
- Gewohnt günstige Preise
- Diskreter und schneller Versand, Weltweit
- Viel Zahlungsmöglichkeiten
- Mit gewohnt gutem Support
- Garantierte TOP Quallität
Nun wollen wir sie aber nicht länger hinhalten und ihnen unseren neuen
Shop auch zeigen.
Zum neuen Shop
Wir wünschen Ihnen viel Erfolg mit unseren Produkten.
Ihre Bernd Wallhaus
Wenn Sie unseren Newsletter nicht mehr erhalten möchten bitte hier klicken
im HTML-Teil dann:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 94.75.247.167 ---> LeaseWeb, Amsterdam
Nun ja, Leasewb ist ja als Schwarzhut allererster Güte bekannt.
Die URL leitet natürlich weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 77.109.85.142 ---> h142.ru-host.biz/EDPnet-Russia
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
03: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
04: for xxxxx; Wed, 21 Mar 2012 xx:xx:xx -0400 (EDT)
05: Received: from (192.168.1.179) by linkedin.com (88.132.10.183) with
06: Microsoft SMTP Server ID: [ID filtered]
Ähnlichkeiten im Header zu der Zeus-Malware-Gang sind natürlich rein zufällig....
Buy from us and save LOWEST LEVITRA PRICESBest offeron the internet!!Buy
VIAGRA Online - Save!!! convey to your home Quick and securely.Click Here
im HTML-Teil dann:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 188.40.159.25 ---> world-businessideas.ru/FASTVPS-LTD/Hetzner
Also hostet Hetzner jetzt auch schon die Russen-Mafia? Respekt, dann hat man es weit gebracht...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from mail1152.ovh.de ([91.221.137.73])
02: by mx.kundenserver.de (node=mxbap0) with ESMTP (Nemesis)
03: ID: [ID filtered]
IP: 91.221.137.73 ---> OM-Service Company LTD, Ukraine
header:
01: Received: from host158-134-static.113-2-b.business.telecomitalia.it
02: (HELO mail4846.ovh.de) [2.113.134.158]
03: by mx0.gmx.net (mx046) with SMTP; 30 Aug 2012 xx:xx:xx +0200
Moinsen Paulus,
mir ist gerade eingefallen das du den Link auch haben wolltest. Hier, dies
ist der Ort an dem Adi und Annemirl in letzter Zeit so günstig einkaufen.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Ich habe mit Engelszungen auf ihn eingeredet, dann hat er es mir verraten.
Ich freue mich schon aufs Grillen. Lieben Gruß an Enya.
Levin
Bonjorno ,
Warst du schon einmal in einer Internet-Apotheke? Echt geile Pillen die
zweifellos auch deinen Pipihahn auf die Sprünge helfen.
Günstig kaufen, schnelle Lieferung. Anonym
er, einfacher und bequemer geht es nicht.
Mit überteuerten Preisen ist jetzt ein für alle Mal Schluss. Normale
Apotheken können da nicht mithalten, besorge dir jetzt hier im Shop.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Beide Twitter-Weiterleitungen führen zu:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 83.220.33.5 ---> GARS TELECOM, Moscow, Russia
Da arbeitet anscheinend mal wieder jemand der Russenmafia zu.
Post hätte gerne:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen