Seite 142 von 147 ErsteErste ... 4292132140141142143144 ... LetzteLetzte
Ergebnis 1.411 bis 1.420 von 1463

Thema: Online-Casino-Spam-Sammelthread

  1. #1411
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Heute wieder im Doppelpack auf 2 meiner Adressen, es besteht da eine gewisse Verbindung zu den Vlads:


    header:
    01: Received: from mx.bitcamel.com (mx.bitcamel.com [91.240.8.228])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    05: for xxxxx; Tue, 2 Dec 2014 xx:xx:xx +0100 (CET)
    06: Received: from mx.bitcamel.com (localhost [127.0.0.1])
    07: by mx.bitcamel.com (Postfix) with ESMTP ID: [ID filtered]
    08: Tue, 2 Dec 2014 xx:xx:xx +0000 (UTC)
    09: Received: from abcdata.ro (unknown [87.254.83.105])
    10: by mx.bitcamel.com (Postfix) with ESMTPA ID: [ID filtered]
    11: Tue, 2 Dec 2014 xx:xx:xx +0000 (UTC)


    header:
    01: Received: from mx.bitcamel.com ([91.240.8.228]) by mx-ha.gmx.net (mxgmx106)
    02: with ESMTPS (Nemesis) ID: [ID filtered]
    03: Dec 2014 xx:xx:xx +0100
    04: Received: from mx.bitcamel.com (localhost [127.0.0.1])
    05: by mx.bitcamel.com (Postfix) with ESMTP ID: [ID filtered]
    06: Tue, 2 Dec 2014 xx:xx:xx +0000 (UTC)
    07: Received: from abcdata.ro (unknown [87.254.83.105])
    08: by mx.bitcamel.com (Postfix) with ESMTPA ID: [ID filtered]
    09: Tue, 2 Dec 2014 xx:xx:xx +0000 (UTC)

    IP: 91.240.8.228 ---> NETVEILLANCE SRL, Romania

    IP: 87.254.83.105 ---> adsl87.254.83.105.manx.net

    Gecrackt wurde da wahrscheinlich das Adressburch eines ebay-Händlers, bei dem ich mal etwas gekauft hatte.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 46.45.161.14 ---> server-46.45.161.14.as42926.net, Turkey

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 89.42.111.154 ---> server.creativeblue.net/SimpliQ Tech SRL, Romania

    leitet beide Male weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    was aber glücklicherweise schon totgelegt ist.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #1412
    Neues Mitglied
    Registriert seit
    05.12.2014
    Beiträge
    1

    Standard Fragen von Nicht-Techies...

    Hi,

    tolles Forum ... hätte da falls ok 2-3 Fragen...

    Eine Bekannte von mir hat eine Mail von
    [Link nur für registrierte Mitglieder sichtbar. ]
    bekommen mit einem Link auf "http://motherblog-work.com/".
    Auf der Seite kommt dann das Casino-Gedöhns und halt die
    ominöse Email Adresse: [Link nur für registrierte Mitglieder sichtbar. ]

    Uns erschließt sich grad nicht, woher die die MailAdresse
    von meiner Freundin haben. Yahoo-Probleme ? Datenbank mit Addressbüchern ?
    Wir schätzen, das es eher aus dieser Richtung kommt und
    es kein Angriff aus dem persönlichen Umfeld ist.

    Eine interessantere Frage:
    Wie kommt man an die Liste mit den Domains ähnlicher Seite ?
    vgl: Posting #1404 auf Seite https://www.antispam-ev.de/forum/showthread.php?16786-Online-Casino-Spam-Sammelthread/page141
    also:

    [Link nur für registrierte Mitglieder sichtbar. ]:

    einkommenmethode-michelle.com
    my-momprofit-method.com
    ns3.microhelixdns.com
    mama-work-home.com
    systememichelle-revenu.com
    ...

    whoismind.com/email ? andere Tools ?

    ...
    Wenn man obige Domains mal nach Subdomains scannt,
    sieht man das die Wildcard enabled ist ... interessanter
    Weise treten da jedoch immer zwei IPs auf:
    107.150.51.178
    37.228.88.170

    erstere verweist auf datashack.net.
    Das scheint ein problematsicher Hoster
    zu sein. Könnt ihr sagen wie das technisch
    aufgehangen ist ?

    Schöne Grüße
    Sabine Mohr

  3. #1413
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Es gibt unterschiedliche Wege, wie Spammer an Mailadressen kommen.

    • Brute-Force (also simples Durchprobieren von Namenskombinationen, ist aber selten geworden)
    • Datenhandel (irgendein Dienstleister, der die Adresse hat, verkauft sie weiter)
    • Datenleck (irgendein Dienstleister, der die Adresse hat, hat entweder ein technisches Sicherheitsproblem oder einen Gauner in seinen Reihen, der Daten abzieht und verkauft)
    • Irgendein fremder Internet-Teilnehmer, der die Mailadresse im Adressverzeichnis auf dem PC hat, hat sich einen Trojaner gefangen, und der Trojaner telefoniert das gesamte Adressverzeichnis "heim nach Mütterchen Russland", und der Trojanski Hackski verkauft es an Spamski weiter


    Suchen nach Domains auf einer IP geht u.a. bei robtex.org ganz gut.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #1414
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Auch heute wieder, Adresse wahrscheinlich wieder aus dem gecrackten Adressbuch eines ebay-Händlers geklaut:


    header:
    01: Received: from host1.mulatero.it (host1.mulatero.it [95.141.35.175])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    05: for xxxxx; Sun, 14 Dec 2014 xx:xx:xx +0100 (CET)
    06: Received: from [37.214.191.236] (port=37930 helo=mulatero.it)
    07: by host1.mulatero.it with esmtpa (Exim 4.84)
    08: (envelope-from <didier.sansu [at] yahoo.com>)
    09: ID: [ID filtered]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 64.235.48.216 ---> lasvegas-nv-datacenter.com

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 37.228.88.170 ---> unspecified.mtw.ru
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #1415
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal altbekannter Patient: illegales Online-Glücksspiel samt Martingale:


    header:
    01: Received: from salinepictureframe.com ([198.100.46.107]) by mx-ha.gmx.net
    02: (mxgmx012) with ESMTPS (Nemesis) ID: [ID filtered]

    Unkompliziert reich werden ist eigendlich nicht so schwer, wie man immer
    denkt und wenn Du ein paar Minuten Zeit hast, zeig ich Dir, wie Du heute noch
    Deine ersten 200 Euro machen kannst, ohne zu arbeiten! Du glaubst mir nicht? Dann
    schau Dir das folgende Video an und staune, wie ich mir live auf
    Galileo-TV eine goldene Nase verdiene, ohne mir die Finger schmutzig zu machen! Hier
    angucken und lernen, wie’s geht!

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Viel Erfolg!
    Reinhardt Seigel
    IP: 210.56.51.218 ---> Sun Network (Hong Kong) Limited

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #1416
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder dieselben Ganoven:


    header:
    01: Received: from test52.scriptoffice.com ([174.34.254.121]) by mx-ha.gmx.net
    02: (mxgmx001) with ESMTPS (Nemesis) ID: [ID filtered]

    avahost-254-121.avahost.com

    Hallo!

    Wer wirklich ernsthaftes Interesse an einem Spitzeneinkommen von bis zu
    2000
    Euro die Woche hat, findet hier die passende Gelegenheit dazu. Kommen
    Sie jetzt
    bei uns vorbei und lassen Sie sich alles, was man wissen muss, ausfuehrlich
    erklaeren. Bei uns ist jeder herzlich willkommen, der sein Leben positiv
    gestalten moechte und eine tolle Zukunft haben will! Hier geht es zum
    Spitzeneinkommen!

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Hochachtungsvoll
    Sandra Weissberg
    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #1417
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Dieselben Gauner:


    header:
    01: Received: from ns2014560.ovh.net ([91.121.121.21]) by mx-ha.gmx.net (mxgmx003)
    02: with ESMTPS (Nemesis) ID: [ID filtered]

    OVH, mehr braucht man wohl nicht zu sagen...

    Ebbe im Geldbeutel oder Millionen auf dem Konto? Sie haben die Wahl!
    Nutzen Sie
    Ihre Chance und kommen Sie jetzt zu uns! Wir haben unser Konzept
    mehrfach im
    deutschen Fernsehen unter Beweis gestellt und erklaeren in einfachen
    Schritten,
    wie jeder heutzutage Millionaer werden kann! Jetzt auf

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    lesen wie’s geht!

    Alles Gute
    Petra Neumann
    IP: 210.56.51.218 ---> Sun Network (Hong Kong) Limited

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #1418
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder dieselben Gauner (Martingale):



    header:
    01: Received: from anne.amazing-servers.com ([176.31.145.119]) by mx-ha.gmx.net
    02: (mxgmx113) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from anne.amazing-servers.com (localhost [127.0.0.1]) by
    04: anne.amazing-servers.com (8.14.3/8.14.3/Debian-9.4) with ESMTP ID: [ID filtered]

    IP: 176.31.145.119 ---> OVH ('nuff said)

    Du brauchst dringend und schnell Geld? Dann befindest Du dich bestimmt
    in einer
    Notlage, genau so wie ich im Jahre 2007. Ich wurde Arbeitslos, konnte meine
    Rechnungen nicht mehr begleichen und es sammelte sich schnell ein Betrag
    von
    mehr als 2000 Euro an der bezahlt werden musste. Aber keine Sorge, es gibt
    clevere Wege, schnell an Geld zu kommen, ohne ein Risiko einzugehen und
    wenn
    auch Du davon erfahren willst, dann kann Dir hier geholfen werden. Komm
    einfach
    auf unsere Seite!

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Alles Liebe
    Katja Wertel
    IP: 103.243.24.237 ---> pangintl.com

    Ref: SBL245620
    103.243.24.0/22 is listed on the Spamhaus Block List - SBL
    2015-01-26 10:02:25 GMT | pangintl.com
    Spammer hosting (escalation)


    chancen-und-ideen.com is listed in the DBL

    03/12/2015 SURBL Site blacklisted at jp.surbl.org (jwSpamSpy +
    Prolocation sites).
    03/11/2015 SURBL Site blacklisted at ws.surbl.org (sa-blacklist web
    sites).
    03/11/2015 SURBL Site blacklisted at sc.surbl.org (SpamCop web sites).
    Und hier verdient das Schweinderl:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Post hätte gerne:

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #1419
    Mitglied
    Registriert seit
    13.07.2008
    Beiträge
    101

    Standard


    header:
    01: Received: from cha68.automethods.com ([86.107.46.68]) by mx-ha.web.de
    02: (mxweb101) with ESMTP (Nemesis) ID: [ID filtered]
    03: Subject: Erleben Sie ein Spielerlebnis mit einem Hauch von Raffinesse
    Genießen Sie Ihr exklusives Willkommenspaket und erleben Sie ein Spielerlebnis mit einem Hauch von Raffinesse.
    Es geht doch nichts über die Klassiker und mit mehr als 50 Jahren Erfahrung im Bereich der Online-Spiele hat Cherry Casino eine Menge zu bieten.
    CherryCasino, ein elegantes und raffiniertes Online-Casino, verbindet langjährige Erfahrung mit einem klassischen Spielgefühl. Spielen Sie jetzt und sichern Sie sich Ihr exklusives
    Willkommenspaket mit bis zu €900 oder 500 Freispiele, um pure Qualität zu erleben.
    Als eines der ältesten und vertrauenswürdigsten Online Casinos, bietet CherryCasino seinen Spielern nur das Beste – mehr als 50 Jahre Erfahrung, um dem Spieler sowohl Spaß, als auch
    einfache und unterhaltsame Spiele zu garantieren.
    Was können Sie beim CherryCasino erwarten?
    Interaktive Aktionen mit täglichen Prämien
    Regelmäßige Boni
    VIP-Level
    Eine breite Auswahl von mehr als 400 Spielen
    Einen vertrauenswürdigen Ruf und mehr als 50 Jahre Erfahrung.
    Nutzen Sie jetzt Ihr exklusives Willkommenspaket im CherryCasino und erleben Sie ein vollkommen neues Spielerlebnis.


    Jetzt Spielen -whois: [Link nur für registrierte Mitglieder sichtbar. ]
    -> ads.cherrycasino.com -> api.omarsys.com -> 54.77.182.155

    "vlmedia3" hat auf Bitly bereits 333 Spamlinks eingerichtet. whois: [Link nur für registrierte Mitglieder sichtbar. ]

  10. #1420
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Die Russenmafia legt wieder los:


    header:
    01: Received: from blue8.bluecompany.cl
    02: (173.193.189.66-static.reverse.softlayer.com [173.193.189.66])
    03: by xxxxx (Postfix) with ESMTP
    04: for xxxxx; Tue, 28 Apr 2015 xx:xx:xx +0200 (CEST)
    05: Received: by blue8.bluecompany.cl (Postfix, from userID: [ID filtered]
    06: ID: [ID filtered]

    Mit dem 200% Willkommensbonus von Ruby Palace müssen Sie nicht länger
    nur träumen.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Melden Sie sich heute
    noch an, um dieses einmalige Angebot zu nutzen und Ihr Guthaben wird im
    Handumdrehen dreimal so attraktiv sein – jede Menge Spielfreude ist
    garantiert.


    Es wird oft gesagt, dass aller guten Dinge drei sind.
    Dies ist Ihre Chance, Ihrem Guthaben etwas Gutes zu tun.


    Mit freundlichen Grüßen
    IP: 160.153.59.101 ---> ip-160-153-59-101.ip.secureserver.net



    header:
    01: Received: from argos.cpd02svt.net ([95.130.50.10]) by mx-ha.gmx.net
    02: (mxgmx013) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: by argos.cpd02svt.net (Postfix, from userID: [ID filtered]

    IP: 95.130.50.10 ---> plesk-default-out.cpd02svt.net

    Erfreuen Sie sich heute an einem 200% Willkommensbonus vom Ruby Palace
    und erleben Sie, wie sich Ihr Guthaben auf einen Schlag verdreifacht.
    Dies bedeutet dreimal so viel gratis Geld, um Ihr Guthaben zu erhöhen,
    dreimal so viel Spielspaß an allen Ihren Lieblingsspielen und dreimal
    so viel Chancen zu gewinnen.
    Einfach ein sensationelles Angebot, nicht wahr?

    Klingt dies gut?

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Dann melden Sie sich heute an und schnappen Sie sich Ihren 200% Willkommensbonus.


    Mit freundlichen Grüßen
    IP: 108.174.159.199 ---> 108-174-159-199.worldwidewebhosting.com

    Beide Male auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 31.24.30.90 ---> Granat Studio, Russia

    [Link nur für registrierte Mitglieder sichtbar. ]

    Der Nameserver spuckt noch aus:

    broker-work.com
    rubyonlineroyal.com
    mobgamingnet.com
    smart-money-cash.com
    utrader-newclub.com
    24options-net.com
    rubygrandclub.com
    options-grand-cash.com
    rubygrandmoney.com
    Und wie man sieht, binäre Optionen und illegales Glücksspiel fröhlich auf einem Nameserver vereint. Ein weiteres Indiz für meine These, dass hinter den binären Optionen und illegalem Glücksspiel dieselben Ganoven der (Russen-)Mafia stecken.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen