Heute wieder im Doppelpack auf 2 meiner Adressen, es besteht da eine gewisse Verbindung zu den Vlads:
header:
01: Received: from mx.bitcamel.com (mx.bitcamel.com [91.240.8.228])
02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
03: (No client certificate requested)
04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
05: for xxxxx; Tue, 2 Dec 2014 xx:xx:xx +0100 (CET)
06: Received: from mx.bitcamel.com (localhost [127.0.0.1])
07: by mx.bitcamel.com (Postfix) with ESMTP ID: [ID filtered]
08: Tue, 2 Dec 2014 xx:xx:xx +0000 (UTC)
09: Received: from abcdata.ro (unknown [87.254.83.105])
10: by mx.bitcamel.com (Postfix) with ESMTPA ID: [ID filtered]
11: Tue, 2 Dec 2014 xx:xx:xx +0000 (UTC)
header:
01: Received: from mx.bitcamel.com ([91.240.8.228]) by mx-ha.gmx.net (mxgmx106)
02: with ESMTPS (Nemesis) ID: [ID filtered]
03: Dec 2014 xx:xx:xx +0100
04: Received: from mx.bitcamel.com (localhost [127.0.0.1])
05: by mx.bitcamel.com (Postfix) with ESMTP ID: [ID filtered]
06: Tue, 2 Dec 2014 xx:xx:xx +0000 (UTC)
07: Received: from abcdata.ro (unknown [87.254.83.105])
08: by mx.bitcamel.com (Postfix) with ESMTPA ID: [ID filtered]
09: Tue, 2 Dec 2014 xx:xx:xx +0000 (UTC)
IP: 91.240.8.228 ---> NETVEILLANCE SRL, Romania
IP: 87.254.83.105 ---> adsl87.254.83.105.manx.net
Gecrackt wurde da wahrscheinlich das Adressburch eines ebay-Händlers, bei dem ich mal etwas gekauft hatte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 46.45.161.14 ---> server-46.45.161.14.as42926.net, Turkey
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 89.42.111.154 ---> server.creativeblue.net/SimpliQ Tech SRL, Romania
leitet beide Male weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
was aber glücklicherweise schon totgelegt ist.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Eine Bekannte von mir hat eine Mail von
[Link nur für registrierte Mitglieder sichtbar. ]
bekommen mit einem Link auf "http://motherblog-work.com/".
Auf der Seite kommt dann das Casino-Gedöhns und halt die
ominöse Email Adresse:
[Link nur für registrierte Mitglieder sichtbar. ]
Uns erschließt sich grad nicht, woher die die MailAdresse
von meiner Freundin haben. Yahoo-Probleme ? Datenbank mit Addressbüchern ?
Wir schätzen, das es eher aus dieser Richtung kommt und
es kein Angriff aus dem persönlichen Umfeld ist.
Eine interessantere Frage:
Wie kommt man an die Liste mit den Domains ähnlicher Seite ?
vgl: Posting #1404 auf Seite https://www.antispam-ev.de/forum/showthread.php?16786-Online-Casino-Spam-Sammelthread/page141
also:
[Link nur für registrierte Mitglieder sichtbar. ]:
...
Wenn man obige Domains mal nach Subdomains scannt,
sieht man das die Wildcard enabled ist ... interessanter
Weise treten da jedoch immer zwei IPs auf:
107.150.51.178
37.228.88.170
erstere verweist auf datashack.net.
Das scheint ein problematsicher Hoster
zu sein. Könnt ihr sagen wie das technisch
aufgehangen ist ?
Es gibt unterschiedliche Wege, wie Spammer an Mailadressen kommen.
Brute-Force (also simples Durchprobieren von Namenskombinationen, ist aber selten geworden)
Datenhandel (irgendein Dienstleister, der die Adresse hat, verkauft sie weiter)
Datenleck (irgendein Dienstleister, der die Adresse hat, hat entweder ein technisches Sicherheitsproblem oder einen Gauner in seinen Reihen, der Daten abzieht und verkauft)
Irgendein fremder Internet-Teilnehmer, der die Mailadresse im Adressverzeichnis auf dem PC hat, hat sich einen Trojaner gefangen, und der Trojaner telefoniert das gesamte Adressverzeichnis "heim nach Mütterchen Russland", und der Trojanski Hackski verkauft es an Spamski weiter
Suchen nach Domains auf einer IP geht u.a. bei robtex.org ganz gut.
Goofy
______________________________ Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Auch heute wieder, Adresse wahrscheinlich wieder aus dem gecrackten Adressbuch eines ebay-Händlers geklaut:
header:
01: Received: from host1.mulatero.it (host1.mulatero.it [95.141.35.175])
02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
03: (No client certificate requested)
04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
05: for xxxxx; Sun, 14 Dec 2014 xx:xx:xx +0100 (CET)
06: Received: from [37.214.191.236] (port=37930 helo=mulatero.it)
07: by host1.mulatero.it with esmtpa (Exim 4.84)
08: (envelope-from <didier.sansu [at] yahoo.com>)
09: ID: [ID filtered]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 64.235.48.216 ---> lasvegas-nv-datacenter.com
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 37.228.88.170 ---> unspecified.mtw.ru
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und wieder mal altbekannter Patient: illegales Online-Glücksspiel samt Martingale:
header:
01: Received: from salinepictureframe.com ([198.100.46.107]) by mx-ha.gmx.net
02: (mxgmx012) with ESMTPS (Nemesis) ID: [ID filtered]
Unkompliziert reich werden ist eigendlich nicht so schwer, wie man immer
denkt und wenn Du ein paar Minuten Zeit hast, zeig ich Dir, wie Du heute noch
Deine ersten 200 Euro machen kannst, ohne zu arbeiten! Du glaubst mir nicht? Dann
schau Dir das folgende Video an und staune, wie ich mir live auf
Galileo-TV eine goldene Nase verdiene, ohne mir die Finger schmutzig zu machen! Hier
angucken und lernen, wie’s geht!
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Viel Erfolg!
Reinhardt Seigel
IP: 210.56.51.218 ---> Sun Network (Hong Kong) Limited
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from test52.scriptoffice.com ([174.34.254.121]) by mx-ha.gmx.net
02: (mxgmx001) with ESMTPS (Nemesis) ID: [ID filtered]
avahost-254-121.avahost.com
Hallo!
Wer wirklich ernsthaftes Interesse an einem Spitzeneinkommen von bis zu
2000
Euro die Woche hat, findet hier die passende Gelegenheit dazu. Kommen
Sie jetzt
bei uns vorbei und lassen Sie sich alles, was man wissen muss, ausfuehrlich
erklaeren. Bei uns ist jeder herzlich willkommen, der sein Leben positiv
gestalten moechte und eine tolle Zukunft haben will! Hier geht es zum
Spitzeneinkommen!
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Hochachtungsvoll
Sandra Weissberg
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from ns2014560.ovh.net ([91.121.121.21]) by mx-ha.gmx.net (mxgmx003)
02: with ESMTPS (Nemesis) ID: [ID filtered]
OVH, mehr braucht man wohl nicht zu sagen...
Ebbe im Geldbeutel oder Millionen auf dem Konto? Sie haben die Wahl!
Nutzen Sie
Ihre Chance und kommen Sie jetzt zu uns! Wir haben unser Konzept
mehrfach im
deutschen Fernsehen unter Beweis gestellt und erklaeren in einfachen
Schritten,
wie jeder heutzutage Millionaer werden kann! Jetzt auf
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
lesen wie’s geht!
Alles Gute
Petra Neumann
IP: 210.56.51.218 ---> Sun Network (Hong Kong) Limited
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from anne.amazing-servers.com ([176.31.145.119]) by mx-ha.gmx.net
02: (mxgmx113) with ESMTPS (Nemesis) ID: [ID filtered]
03: Received: from anne.amazing-servers.com (localhost [127.0.0.1]) by
04: anne.amazing-servers.com (8.14.3/8.14.3/Debian-9.4) with ESMTP ID: [ID filtered]
IP: 176.31.145.119 ---> OVH ('nuff said)
Du brauchst dringend und schnell Geld? Dann befindest Du dich bestimmt
in einer
Notlage, genau so wie ich im Jahre 2007. Ich wurde Arbeitslos, konnte meine
Rechnungen nicht mehr begleichen und es sammelte sich schnell ein Betrag
von
mehr als 2000 Euro an der bezahlt werden musste. Aber keine Sorge, es gibt
clevere Wege, schnell an Geld zu kommen, ohne ein Risiko einzugehen und
wenn
auch Du davon erfahren willst, dann kann Dir hier geholfen werden. Komm
einfach
auf unsere Seite!
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Alles Liebe
Katja Wertel
IP: 103.243.24.237 ---> pangintl.com
Ref: SBL245620
103.243.24.0/22 is listed on the Spamhaus Block List - SBL
2015-01-26 10:02:25 GMT | pangintl.com
Spammer hosting (escalation)
chancen-und-ideen.com is listed in the DBL
03/12/2015 SURBL Site blacklisted at jp.surbl.org (jwSpamSpy +
Prolocation sites).
03/11/2015 SURBL Site blacklisted at ws.surbl.org (sa-blacklist web
sites).
03/11/2015 SURBL Site blacklisted at sc.surbl.org (SpamCop web sites).
Und hier verdient das Schweinderl:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Post hätte gerne:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from cha68.automethods.com ([86.107.46.68]) by mx-ha.web.de
02: (mxweb101) with ESMTP (Nemesis) ID: [ID filtered]
03: Subject: Erleben Sie ein Spielerlebnis mit einem Hauch von Raffinesse
Genießen Sie Ihr exklusives Willkommenspaket und erleben Sie ein Spielerlebnis mit einem Hauch von Raffinesse.
Es geht doch nichts über die Klassiker und mit mehr als 50 Jahren Erfahrung im Bereich der Online-Spiele hat Cherry Casino eine Menge zu bieten.
CherryCasino, ein elegantes und raffiniertes Online-Casino, verbindet langjährige Erfahrung mit einem klassischen Spielgefühl. Spielen Sie jetzt und sichern Sie sich Ihr exklusives
Willkommenspaket mit bis zu €900 oder 500 Freispiele, um pure Qualität zu erleben.
Als eines der ältesten und vertrauenswürdigsten Online Casinos, bietet CherryCasino seinen Spielern nur das Beste – mehr als 50 Jahre Erfahrung, um dem Spieler sowohl Spaß, als auch
einfache und unterhaltsame Spiele zu garantieren.
Was können Sie beim CherryCasino erwarten?
Interaktive Aktionen mit täglichen Prämien
Regelmäßige Boni
VIP-Level
Eine breite Auswahl von mehr als 400 Spielen
Einen vertrauenswürdigen Ruf und mehr als 50 Jahre Erfahrung.
Nutzen Sie jetzt Ihr exklusives Willkommenspaket im CherryCasino und erleben Sie ein vollkommen neues Spielerlebnis.
Jetzt Spielen -whois:
[Link nur für registrierte Mitglieder sichtbar. ]
04: for xxxxx; Tue, 28 Apr 2015 xx:xx:xx +0200 (CEST)
05: Received: by blue8.bluecompany.cl (Postfix, from userID: [ID filtered]
06: ID: [ID filtered]
Mit dem 200% Willkommensbonus von Ruby Palace müssen Sie nicht länger
nur träumen.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Melden Sie sich heute
noch an, um dieses einmalige Angebot zu nutzen und Ihr Guthaben wird im
Handumdrehen dreimal so attraktiv sein – jede Menge Spielfreude ist
garantiert.
Es wird oft gesagt, dass aller guten Dinge drei sind.
Dies ist Ihre Chance, Ihrem Guthaben etwas Gutes zu tun.
Erfreuen Sie sich heute an einem 200% Willkommensbonus vom Ruby Palace
und erleben Sie, wie sich Ihr Guthaben auf einen Schlag verdreifacht.
Dies bedeutet dreimal so viel gratis Geld, um Ihr Guthaben zu erhöhen,
dreimal so viel Spielspaß an allen Ihren Lieblingsspielen und dreimal
so viel Chancen zu gewinnen.
Einfach ein sensationelles Angebot, nicht wahr?
Klingt dies gut?
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Dann melden Sie sich heute an und schnappen Sie sich Ihren 200% Willkommensbonus.
Und wie man sieht, binäre Optionen und illegales Glücksspiel fröhlich auf einem Nameserver vereint. Ein weiteres Indiz für meine These, dass hinter den binären Optionen und illegalem Glücksspiel dieselben Ganoven der (Russen-)Mafia stecken.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen