Seite 10 von 146 ErsteErste ... 891011122060110 ... LetzteLetzte
Ergebnis 91 bis 100 von 1457

Thema: Mugu Dubletten

  1. #91
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.951

    Standard

    Der Dauer-Mugu:


    header:
    01: Received: from vsmtp1.jaring.my (vsmtp1.jaring.my [192.228.250.81]) by xxxxx
    02: (Postfix) with ESMTP ID: [ID filtered]
    03: Received: from localhost (localhost.jaring.my [127.0.0.1]) by vsmtp1.jaring.my
    04: (8.14.3/8.14.3) with ESMTP ID: [ID filtered]
    05: X-Virus-Scanned: by JARING Malware Filters (jaring.my)
    06: Received: from vsmtp1.jaring.my ([127.0.0.1]) by localhost (vsmtp1.jaring.my
    07: [127.0.0.1]) (amavisd-new, port 10024) with LMTP ID: [ID filtered]
    08: Received: from webmanager.jaring.my (webmanager.jaring.my [202.187.17.9]) by
    09: vsmtp1.jaring.my (8.14.3/8.14.3) with ESMTP ID: [ID filtered]
    10: Received: from localhost.jaring.my ([127.0.0.1] helo=poram.org.my) by
    11: webmanager.jaring.my with esmtpa (Exim 4.69) (envelope-from
    12: <david.singer [at] chambers.org>) ID: [ID filtered]
    13: Received: from 41.220.75.3 ([41.220.75.3]) (SquirrelMail authenticated user
    14: fatimah [at] poram.org.my) by poram.org.my with HTTP; Thu, 1 Jan 2009 xx:xx:xx +0800 (MYT)

    Man beachte:

    Received: from 41.220.75.3 ([41.220.75.3])

    Post an:

    david.singer182@hotmail.com

    Muguphon:

    Phone:+44 703 595 4276 ---> Open Telecom International Ltd., UK
    Fax: +44 709 288 6551

    Selbstverständlich wieder unsere Mugu-Freunde von der Open Telecom International Ltd.


    Und weiter geht's:


    header:
    01: Received: from host7.emwd.com (host7.emwd.com [67.225.202.56] (using TLSv1 with
    02: cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by xxxxx
    03: (Postfix) with ESMTP ID: [ID filtered]
    04: Received: from localhost ([127.0.0.1]:39133 helo=webmail.miamitemple.org) by
    05: host7.emwd.com with esmtpa (Exim 4.69) (envelope-from <nluk [at] lottery.com>) ID: [ID
    06: filtered]
    07: Received: from 80.255.59.243 ([80.255.59.243]) (proxying for 80.255.59.243
    08: (SquirrelMail authenticated user poor [at] spamvictim.tld) by webmail.miamitemple.org with HTTP;
    09: Thu, 1 Jan 2009 xx:xx:xx -0500 (EST) ---> VIENNA TECH, Nigeria

    Post an:

    batesdaviddpt@gmail.com

    Muguphon:

    Phone: +44 702 401 4762 ---> Magrathea Telecommunications Limited, UK
    Fax: +44-870 974 0213 ---> Magrathea Telecommunications Limited, UK

    Auch hier macht sich wieder Magrathea gerne mit Kriminellen gemein.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #92
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.951

    Standard

    Und noch ein Mugu:


    header:
    01: Received: from n75a.bullet.mail.sp1.yahoo.com
    02: (n75a.bullet.mail.sp1.yahoo.com [98.136.45.22]) by xxxxx (Postfix) with SMTP ID: [ID
    03: filtered]
    04: Received: from [216.252.122.218] by n75.bullet.mail.sp1.yahoo.com with
    05: NNFMP; 02 Jan 2009 xx:xx:xx -0000
    06: Received: from [67.195.9.83] by t3.bullet.sp1.yahoo.com with NNFMP; 02
    07: Jan 2009 xx:xx:xx -0000
    08: Received: from [67.195.9.102] by t3.bullet.mail.gq1.yahoo.com with
    09: NNFMP; 02 Jan 2009 xx:xx:xx -0000
    10: Received: from [127.0.0.1] by omp106.mail.gq1.yahoo.com with NNFMP; 02
    11: Jan 2009 xx:xx:xx -0000
    12: X-Yahoo-Newman-Property: ymail-5
    13: X-Yahoo-Newman-ID: [ID filtered]
    14: Received: (qmail 77807 invoked by UID: [UID filtered]
    15: DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
    16: s=ymail_nen1; d=yahoo.com;
    17: h=Received:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding:Me
    18: sage-ID;
    19: b=IPq8Bt5rZBHBoEbsue5KkIX2v+8Fv7EQjDLy7CoiL6lpB6vhaSgsH0Upphc2U0AKrrkxHGxw1cUBMKpVN9HH+FTEaDKFH
    20: G4YOjufnARa9aRNiKssXMvFIv60AWjYxKP7lY7Us4msWpsp02zmVGyBAaquZLGp79sILR+irOoAN4=;
    21: Received: from [41.222.192.88] by web112218.mail.gq1.yahoo.com via HTTP;
    22: Fri, 02 Jan 2009 xx:xx:xx PST

    Post an:

    jeretoulo@live.fr

    officeatm33@yahoo.com

    Wie man sieht, abgekübelt über das Webmail-Interface von Juchu, ursprünglich von der IP 41.222.192.88. Dies ist Isocel in Benin. Von diesem ISP habe ich tatsächlich mal eine etwas persönlichere Antwort erhalten:

    The IP address 41.222.192.88 belongs to Isocel Telecom which is a WISP in
    Benin (West Africa) and where unfortunately as of today, there is no law on
    cyber criminality. It has been allocated to a very crowded Cyber café
    equipped with more than 50 computers and where dozens of customers connects
    everyday. The owner is unable to control the traffic of each machine. This
    place is open 24/7.

    Last week, we had a long meeting with government officials to include cyber
    criminality in the long awaited law on electronic communications that should
    occur Q1 2009, and it will be definitely part of this new law so we can
    prosecute the persons behind these fraudulent acts.

    We will inform you as soon as this law goes into application.
    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #93
    Neues Mitglied
    Registriert seit
    03.01.2009
    Beiträge
    9

    Cool

    Salve alle,

    hat schon mal jemand das Muguphon angerufen? Sind doch vermutlich alles Wegwerf-Handy-Nummern o.ä.

    Haben die Mugus eigentlich Listen, wen sie anmailen? Ich erhielt auf eine Firmenadresse eine Russki-Mail, habe der netten Dame aber von einer anderen (Wegwerf-)Adresse aus geschrieben, aber keine Antwort erhalten .

    Mal ne Frage wegen der IP: kann der Spammy was mit dieser anfangen? Habe -ja ich war so dumm- der "Dame" von einem Yahoo-Mailzugang geschrieben, kann da was ausgelesen werden über meine IP? Und wenn ja, was hätte man zu befürchten?

    Habe mir zum baiten mal eine Fastmail-Adresse zugelegt...


    So, hoffe meine Fragen sind nicht zu anfängerhaft,
    viele Grüße

    Schneekristall
    Spam-Prosa hat was...

  4. #94
    Mitglied Avatar von alicesophie
    Registriert seit
    19.04.2007
    Ort
    Eisigste Niederhöllen
    Beiträge
    674

    Standard

    An der IP kann man mittels Tabellen sehen, welchen Internet-Anbieter du nutzt und - mit einer gewissen Trefferchance - deinen Wohnort (im Sinne von Stadt, Dorf, Weiler, etc.). Mehr geht nicht, mehr kann (und darf) nur eine Strafverfolgungsbehörde und das auch nur mit Richterbeschluss.

    Da würde ich mir schon mehr Sorgen machen, dass die Mail-Adresse jetzt in einem Spam-Verteiler landet.
    "Dass man etwas über den Himmel weiß, ändert an seinem Zauber nichts."
    - Harald Lesch

  5. #95
    Neues Mitglied
    Registriert seit
    03.01.2009
    Beiträge
    9

    Standard

    Zitat Zitat von alicesophie Beitrag anzeigen
    (gekürzt)

    Da würde ich mir schon mehr Sorgen machen, dass die Mail-Adresse jetzt in einem Spam-Verteiler landet.
    Hallo alicesophie,

    gut, da mein Provider ohnehin laut IP-Check, den ich ab und an mal mache, mal in meiner Stadt, mal ganz woanders residiert, ist das wohl eher harmlos (wohne zudem in einer Großstadt).

    Die Adresse ist eine Wegwerf-Adresse, also wenn die verbrannt ist, lasse ich sie einfach liegen. Wollte halt mal sehen was da an Antworten kommt vom Mugu...

    VG
    Schneekristall
    Spam-Prosa hat was...

  6. #96
    Senior Mitglied
    Registriert seit
    24.11.2008
    Ort
    Dortmund
    Beiträge
    1.425

    Standard

    Zitat Zitat von Schneekristall Beitrag anzeigen
    ... wenn die verbrannt ist, lasse ich sie einfach liegen.
    Mal 'ne generelle Frage dazu. Ist es nicht besser, die Adresse zu loeschen? Wenn diese dann von den Listen nach einger Zeit verschwindet, wird dadurch doch auch weniger traffic erzeugt. Zwar nur Kleinvieh, macht aber bekanntlich auch Mist.
    ____
    IANAL

  7. #97
    Senior Mitglied Avatar von Sven Udo
    Registriert seit
    23.07.2005
    Ort
    ...irgendwo in Deutschland
    Beiträge
    4.014

    Standard

    Zitat Zitat von Schneekristall Beitrag anzeigen
    Haben die Mugus eigentlich Listen, wen sie anmailen? [...]

    Mal ne Frage wegen der IP: kann der Spammy was mit dieser anfangen? Habe -ja ich war so dumm- der "Dame" von einem Yahoo-Mailzugang geschrieben, kann da was ausgelesen werden über meine IP? [...]
    @Schneekristall, ein dringender Rat von mir.
    Bitte erst lesen und dann Fragen stellen, falls es dann noch Fragen gibt.

    Antispam hat ein ausgezeichnetes Wiki: Wiki/419er
    Dazu folgende Hinweise: Wichtig: Basisinfo - Was ist eigentlich "419-Nigeria-Betrug"?
    Und auch hier findest du Informationen und Hinweise: Scambaiter - Deutschland
    Ergänzende Informationen: ScambaitWiki

  8. #98
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.951

    Standard

    Und wieder der Dauer-Mugu (und in Malaysia weiss man anscheinend auch nicht, wie man Server absichert...):


    header:
    01: Received: from vsmtp2.jaring.my (vsmtp2.jaring.my [192.228.250.82]) by xxxxx
    02: (Postfix) with ESMTP ID: [ID filtered]
    03: Received: from localhost (localhost.jaring.my [127.0.0.1]) by vsmtp2.jaring.my
    04: (8.14.3/8.14.3) with ESMTP ID: [ID filtered]
    05: X-Virus-Scanned: by JARING Malware Filters (jaring.my)
    06: Received: from vsmtp2.jaring.my ([127.0.0.1]) by localhost (vsmtp2.jaring.my
    07: [127.0.0.1]) (amavisd-new, port 10024) with LMTP ID: [ID filtered]
    08: Received: from webmanager.jaring.my (webmanager.jaring.my [202.187.17.9]) by
    09: vsmtp2.jaring.my (8.14.3/8.14.3) with ESMTP ID: [ID filtered]
    10: Received: from localhost.jaring.my ([127.0.0.1] helo=poram.org.my) by
    11: webmanager.jaring.my with esmtpa (Exim 4.69) (envelope-from
    12: <david.singer [at] chambers.org>) ID: [ID filtered]
    13: Received: from 41.220.75.3 ([41.220.75.3]) (SquirrelMail authenticated user
    14: fatimah [at] poram.org.my) by poram.org.my with HTTP; Mon, 5 Jan 2009 xx:xx:xx +0800 (MYT)

    Man beachte:

    Received: from 41.220.75.3 ([41.220.75.3])

    Post an:

    david.singer192@hotmail.com

    Und unsere 'Mugu-Freunde' fürs Muguphon:

    Phone: +44 703 595 4276 ---> Open Telecom, UK
    Fax: +44 709 288 6551 ---> YAC Ltd., UK


    Und noch einer:


    header:
    01: Received: from ns33002.ovh.net (ns33002.ovh.net [213.251.164.110]) by xxxxx
    02: (Postfix) with SMTP ID: [ID filtered]

    Post an:

    delivery@westdiamondsecurity.net.tf

    Muguphon: +234-17651338 ---> Multi-links, Nigeria

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #99
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.951

    Standard

    Der Dauer-Mugu hat mal wieder einen Schulserver in der Slowakei mit offenem Hosenlatz gefunden:


    header:
    01: Received: from alfa.gymzh.edu.sk (mail.gymzh.edu.sk [213.81.187.161]) by xxxxx
    02: (Postfix) with ESMTP ID: [ID filtered]
    03: Received: from www.gymzh.edu.sk (alfa.gymzh.edu.sk [127.0.0.1]) by
    04: alfa.gymzh.edu.sk (Postfix) with ESMTP ID: [ID filtered]
    05: Received: from 212.62.97.23 (proxying for 41.220.75.3) (SquirrelMail authenticated user
    06: riaditel) by www.gymzh.edu.sk with HTTP; Tue, 6 Jan 2009 xx:xx:xx -0000 (GMT)

    Man beachte:

    proxying for 41.220.75.3

    Post bitte an:

    infodavidmelloan@live.com

    davidmelloanagency@live.com

    Muguphon: +44 7045 7625 20 ---> Open Telecom International Ltd., UK

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #100
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.951

    Standard

    Da gehen dem Mugu wohl die gecrackten Mail-Accounts aus:


    header:
    01: Received: from smh01.opentransfer.com (smh01.opentransfer.com
    02: [71.18.216.112]) by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Received: by smh01.opentransfer.com (Postfix, from userID: [ID filtered]
    04: Received: from webmail5.opentransfer.com (unknown [69.49.230.6]) by
    05: smh01.opentransfer.com (Postfix) with ESMTP ID: [ID filtered]
    06: Received: from webmail5.opentransfer.com (webmail5.opentransfer.com
    07: [127.0.0.1]) by webmail5.opentransfer.com (8.13.8/8.13.8) with ESMTP ID: [ID filtered]
    08: Received: (from nobody [at] localhost) by webmail5.opentransfer.com (8.13.8/8.13.8/Submit)
    09: ID: [ID filtered]
    10: X-Authentication-Warning: webmail5.opentransfer.com: nobody set sender
    11: to confirmation_desk [at] 8u8.com using -f
    12: Received: from dial-pool15.ph.starcomms.net (dial-pool15.ph.starcomms.net
    13: [41.205.172.171]) by webmail.opentransfer.com (Horde MIME library) with HTTP; for
    14: <poor [at] spamvictim.tld>; Mon, 12 Jan 2009 xx:xx:xx -0600

    Man beachte:

    X-Originating-IP: 41.205.172.171 ---> dial-pool15.ph.starcomms.net, Nigeria

    This message was sent automatically by a program on
    Webmail which periodically
    checks the size of inboxes, where new messages are
    received.
    The program is run weekly to ensure no one's inbox grows
    too large. If your
    inbox becomes too large, you will be unable to receive new
    email.
    Just before this message was sent, you had 18 Megabytes
    (MB) or more of
    messages stored in your inbox on your Webmail
    To help us re-set your SPACE on our database prior to
    maintain your INBOX, you
    must reply to this e-mail and enter your:

    Current User name: { }
    and Password: { }

    You will continue to receive this warning message
    periodically if your inbox
    size continues to be between 18 and 20 MB. If your inbox
    size grows
    to 20 MB, then a program on Bates Webmail will move your
    oldest
    You will continue to receive this warning message
    periodically if your inbox
    size continues to be between 18 and 20 MB. If your inbox
    size grows to
    20 MB, then a program on Bates Webmail will move your
    oldest email to a folder
    in your home directory to ensure that you will continue to
    be able
    to receive incoming email. You will be notified by email
    that this has taken
    place. If your inbox grows to 25 MB, you will be unable to
    receive new email
    as it will be returned to the sender.
    After you read a message, it is best to REPLY and SAVE a
    copy.
    Thank you for your cooperation.
    Webmail Help Desk
    Den Mugu sollte man mal kräftig unter:

    confirmation_desk@8u8.com

    verarzten.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 10 von 146 ErsteErste ... 891011122060110 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen