Seite 1 von 15 12311 ... LetzteLetzte
Ergebnis 1 bis 10 von 150

Thema: Sie vernascht dich

  1. #1
    Mitglied Avatar von alicesophie
    Registriert seit
    19.04.2007
    Ort
    Eisigste Niederhöllen
    Beiträge
    674

    Standard Sie vernascht dich


    header:
    01: Return-path: <axialyzeot [at] scarlet.an>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to <meine Adresse>
    04: Received: (qmail invoked by alias); 04 Jul 2008 xx:xx:xx -0000
    05: Received: from mail.scarlet.an (EHLO caribmail2.carib-online.net)
    06: [65.163.241.9] by mx0.gmx.net (mx008) with SMTP; 04 Jul 2008 xx:xx:xx +0200
    07: Received: from scarlet.an (unverified [190.2.157.70]) by
    08: caribmail2.carib-online.net (Vircom SMTPRS 4.5.654.0) with SMTP id
    09: <B0092473910 [at] caribmail2.carib-online.net>; Fri, 4 Jul 2008 xx:xx:xx -0400
    10: Received-SPF: none (caribmail2.carib-online.net: domain of axialyzeot [at] scarlet.an does
    11: not designate any permitted senders)
    12: X-Modus-BlackList: 190.2.157.70=OK;axialyzeot [at] scarlet.an=OK
    13: X-Modus-Trusted: 190.2.157.70=NO
    14: X-Modus-Audit: FALSE;0;0;0
    15: Message-ID: [ID filtered]
    16: Date: Fri, 04 Jul 2008 xx:xx:xx +0200
    17: Reply-To: "Latashia Bryant" <axialyzeot [at] scarlet.an>
    18: From: "Latashia Bryant" <axialyzeot [at] scarlet.an>
    19: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.5) Gecko/20031007
    20: MIME-Version: 1.0
    21: To: "Britteny Armstrong" <meine Adresse>
    22: Cc: "Cinderella Vasquez" <noch 'ne Adresse>, Olympia <noch 'ne
    23: andere Adresse>, Bee <noch 'ne dritte Adresse>
    24: Subject: Ragnhild williges Luder- grins
    25: Content-Type: text/plain; charset="ISO 8859-1"
    26: Content-Transfer-Encoding: 8bit
    27: X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    28: X-GMX-Htest: 0.75
    29: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    30: X-GMX-UID: [UID filtered]

    Hey mein geiler Mann!

    Ich bin das suesse Luda Dorote. Trotz meiner 17 Jahre bin ich naturgeil und
    total versaut. Dabei habe ich fast keine Grenzen, zumindest habe ich noch
    nichts gefunden. Du darfst mich auch gerne knebeln und mich hart erziehen,
    denn ich liebe die haertere Machart genauso wie Deine Wuensche!

    Wer fikkt mich Live vor der Cam?
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Gruss, Dorothea Dorothee Jenkins
    Alle per To und CC bespammten Adressen lagen bei GMX.net. Die Absende-Adresse scheint tatsächlich scarlet.an zu sein, also niederländische Antillen. Die Domain ist angeblich auf einen Russen registriert.

    Falls das irgendwo dran gehört, bitte löschen oder tackern und meine präventive Entschuldigung - die Suche hat nix ausgespuckt.
    "Dass man etwas über den Himmel weiß, ändert an seinem Zauber nichts."
    - Harald Lesch

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Der im Cache bummelnde A-Eintrag von der Schmuddeldomain zeigt nach Teledata Mozambique (whois:196.22.53.186) - dort ist leider noch ein bisschen was am Start.
    Code:
    HTTP/1.1 200 OK
    Content-Length: 2942
    Content-Type: text/html
    Content-Location: http://sie-vernascht-dich.net/Default.htm
    Last-Modified: Fri, 04 Jul 2008 14:56:38 GMT
    Accept-Ranges: bytes
    ETag: W/"2a4c1329e6ddc81:7e0"
    Server: Microsoft-IIS/6.0
    X-Powered-By: ASP.NET
    Date: Fri, 04 Jul 2008 15:36:19 GMT
    Connection: close
    Der Zuständige Nameserver ist schon mit seinem A-Eintrag aus dem DNS geflogen: whois:NS1.VBGKJSGNJKSFJKSCLKSCV.INFO
    Code:
    Created On:03-Jul-2008 17:26:56 UTC
    Last Updated On:04-Jul-2008 10:30:22 UTC
    Expiration Date:03-Jul-2009 17:26:56 UTC
    Sponsoring Registrar:Moniker Online Services Inc. (R245-LRMS)
    Status:CLIENT DELETE PROHIBITED
    Status:CLIENT TRANSFER PROHIBITED
    Status:CLIENT UPDATE PROHIBITED
    Status:TRANSFER PROHIBITED
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard kurzer Nachtrag

    Auf der beworbenen Seite werden weiterführend Inhalte von whois:live.sex.s3x.xxx.cams.live.fuck.sexcam.free.porn.amateure.private.xxx.dgshfs.net beworben. Diese Inhalte liegen auf türkischen Webservern von Sistemnet Telekomunikasyon ve Bilgi Tek. Tic. Ltd. Sti.

    Einer der dafür zuständigen Nameserver (whois:NS1.DGSHFS.NET - Korea) kennt noch folgende Domains:
    Code:
    blutjungeschlampen13.net	 NS 	ns1.dgshfs.net
    langbeinigeblondine.net	 NS 	ns1.dgshfs.net
    naturgeilestute.net	 NS 	ns1.dgshfs.net
    arschfikken.net	 NS 	ns1.dgshfs.net
    kleinesmaedchenfikken.net	 NS 	ns1.dgshfs.net
    a-nal-geritten.net	 NS 	ns1.dgshfs.net
    analgeilestuten.net	 NS 	ns1.dgshfs.net
    blondinewilles.net	 NS 	ns1.dgshfs.net
    dgshfs.net	 NS 	ns1.dgshfs.net
    ns1.dgshfs.net	 A 	211.174.185.155
    blutjungeteenys.net	 NS 	ns1.dgshfs.net
    in-den-po-gefikkt.net	 NS 	ns1.dgshfs.net
    popo-gefikkt.net	 NS 	ns1.dgshfs.net
    extremegefikkt.net	 NS 	ns1.dgshfs.net
    feuchtgefikkt.net	 NS 	ns1.dgshfs.net
    Soweit ich das sehe wurden diese Domains am 23-jun-2008 registriert via moniker.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Mitglied Avatar von alicesophie
    Registriert seit
    19.04.2007
    Ort
    Eisigste Niederhöllen
    Beiträge
    674

    Standard

    offtopic:
    Das ist jetzt etwas off topic, aber ich bin ja stets bestrebt, dazu zu lernen. Wie kommt man an diese Listen, welche Domains auf einem NS noch mit einer IP konnektiert sind? Oder verstehe ich die NS-Liste aus deinem Beitrag, Schara, einfach nur falsch? Ich nehme die Antwort auch gerne als PN entgegen, um das Thema hier nicht zu entgleisen.
    "Dass man etwas über den Himmel weiß, ändert an seinem Zauber nichts."
    - Harald Lesch

  5. #5
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.713

    Standard

    Ich steuere auch nochmal einen Header bei:

    header:
    01: Return-Path: <sunnysypfxixi [at] eandrmfg.com>
    02: Delivery-Date: Fri, 04 Jul 2008 xx:xx:xx +0200
    03: Received-SPF: neutral (mxeu4: 78.157.9.138 is neither permitted nor denied by domain of
    04: eandrmfg.com) client-ip=78.157.9.138; envelope-from=sunnysypfxixi [at] eandrmfg.com;
    05: helo=eandrmfg.com;
    06: Received: from eandrmfg.com ([78.157.9.138])
    07: by mx.kundenserver.de (node=mxeu4) with ESMTP (Nemesis)
    08: ID: [ID filtered]
    09: Message-ID: [ID filtered]
    10: Date: Fri, 04 Jul 2008 xx:xx:xx +0300
    11: From: "Amy Barnes" <sunnysypfxixi [at] eandrmfg.com>
    12: User-Agent: Mozilla 4.79 [en]C-CCK-MCD {SillyDog} (Win98; U)
    13: MIME-Version: 1.0
    14: To: "Rosalinda Davis" <???@???.de>
    15: Subject: Rajalakshmi im Seex Chat 5 Camcoins gra.tis
    16: Content-Type: text/plain;
    17: charset="ISO 8859-1"
    18: Content-Transfer-Encoding: 8bit
    19: Envelope-To: ???@???.de

    Beworben wird
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Angezeigt wird dann in einem per Javascript verschleiertem IFrame
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Und unter dem Frame kann man glatt seine E-Mail-Adresse verifizieren:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]:8088/

    Wo man dann den tollen Text
    Newsletter abbestellen
    Sende eine Email mit dem Betreff REMOVE an:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Deine E-Mail Adresse wird innerhalb 48-72 Stunden geloescht.

    Contact
    MailSpace Marketing Ltd.
    Bratislavskaja Street 31
    107207 Moscow
    Russian Federation
    angezeigt bekommt.

    Von der Machart der Spams ist der Verursacher normalerweise für Cyberservices unterwegs und hat dort die WMID=71972. Siehe beispielsweise [Link nur für registrierte Mitglieder sichtbar. ] (in dem Thread muss man ein klein wenig herumblättern).

  6. #6
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    Auch die Domainnamen (sehr nahe an KiPo "kleinemaedchen....") riechen nach Cyberservices
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  7. #7
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Zitat Zitat von alicesophie Beitrag anzeigen
    Wie kommt man an diese Listen, welche Domains auf einem NS noch mit einer IP konnektiert sind?
    Ich nehme da immer [Link nur für registrierte Mitglieder sichtbar. ].

    Links oben im Eingabefeld kann man eine IP oder eine Domain eingeben. Kann auch eine Nameserver-Domain sein. Dann kann man sich mit den dort ausgegebenen Angaben und Links weiterhangeln. Man erfährt dort z.B., welche weiteren Domains auf derselben IP liegen, welche anderen Domains von dem Nameserver verwaltet werden etc.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  8. #8
    Mitglied Avatar von alicesophie
    Registriert seit
    19.04.2007
    Ort
    Eisigste Niederhöllen
    Beiträge
    674

    Standard

    Icke schmeiß auch noch einen nach.


    header:
    01: Return-path: <croscarayzdu [at] kbronet.com.tw>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to <meine Adresse>
    04: Received: (qmail invoked by alias); 04 Jul 2008 xx:xx:xx -0000
    05: Received: from 118-232-128-197.dynamic.kbronet.com.tw (HELO kbronet.com.tw)
    06: [118.232.128.197] by mx0.gmx.net (mx025) with SMTP; 04 Jul 2008 xx:xx:xx +0200
    07: Message-ID: [ID filtered]
    08: Date: Fri, 04 Jul 2008 xx:xx:xx +0200
    09: From: "Gema Gonzales" <croscarayzdu [at] kbronet.com.tw>
    10: User-Agent: Mozilla/5.0 (Windows; U; Win 9x 4.90; en-US; rv:1.4) Gecko/20030624
    11: Netscape/7.1 (ax)
    12: X-Accept-Language: en-us
    13: MIME-Version: 1.0
    14: To: "Mail User" <Nicht meine Adresse>
    15: Cc: "Mail costumer" <neun Mal nicht ich>, Costumer
    16: <meine Adresse>,
    17: Subject: Makadisa scharfe Mus.chi-...!
    18: Content-Type: text/plain; charset="us-ascii"
    19: Content-Transfer-Encoding: 8bit
    20: X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    21: X-GMX-Htest: 0.75
    22: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    23: X-GMX-UID: [UID filtered]

    Abgekippt scheinbar in Taiwan. Bespammt diesmal whois: [Link nur für registrierte Mitglieder sichtbar. ], und über Post gefreut haben sich mit mir neun weitere Nutzer von GMX.net in Kopie. Laut Goofys Taschenmesser befindet sich unter der zugehörigen IP auch nur diese Domain, irgendwo in Mozambique, registriert von - ihr ahnt es...
    "Dass man etwas über den Himmel weiß, ändert an seinem Zauber nichts."
    - Harald Lesch

  9. #9
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.713

    Standard

    Der Spammer hier arbeitet meiner Beobachtung nach vollständig mit gehackten Accounts, sowohl beim Mailversand wie auch bei der Landingpage, die auf gehackten Servern abgelegt wird. Dadurch wird die Rückverfolgung ähnlich wie beim Spam/Landingpage auf Botnetzen sehr erschwert. Außerdem scheint die Resource der gehackten Accounts/Server unerschöpflich zu sein.

  10. #10
    Senior Mitglied
    Registriert seit
    25.03.2006
    Beiträge
    1.713

    Standard

    Und er kann den Hals nicht voll genug bekommen ...

    header:
    01: Return-Path: <theridgesvvonu [at] tcol.com.tw>
    02: Delivery-Date: Sat, 05 Jul 2008 xx:xx:xx +0200
    03: Received: from tcol.com.tw (13.141.209.210.static.tcol.com.tw [210.209.141.13])
    04: by mx.kundenserver.de (node=mxeu14) with ESMTP (Nemesis)
    05: ID: [ID filtered]
    06: Message-ID: [ID filtered]
    07: Date: Fri, 04 Jul 2008 xx:xx:xx -0300
    08: From: "Kimbery" <theridgesvvonu [at] tcol.com.tw>
    09: User-Agent: Mozilla 4.73 [de]C-CCK-MCD DT (Win98; U)
    10: MIME-Version: 1.0
    11: To: "Mail Costumer" <???@???.de>
    12: Subject: Shenandoah versaute An-alsau *grins
    13: Content-Type: text/plain;
    14: charset="us-ascii"
    15: Content-Transfer-Encoding: 8bit
    16: Envelope-To: ???@???.de

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Sonst alles wie vorher.

Seite 1 von 15 12311 ... LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen