Und wieder, diesmal aus dem europ. 'Mugu-Paradies', sprich: NL
header:
01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.46] by
02: mx0.gmx.net (mx108) with SMTP; 30 Jul 2008 xx:xx:xx +0200
03: Received: from User (k16147.upc-k.chello.nl [62.108.16.147]) by
04: mwinf2126.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
header:
01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.46] by
02: mx0.gmx.net (mx110) with SMTP; 30 Jul 2008 xx:xx:xx +0200
03: Received: from User (k16147.upc-k.chello.nl [62.108.16.147]) by
04: mwinf2126.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
Dann das übliche Lotto-Märchen....
Post an:
[Link nur für registrierte Mitglieder sichtbar. ]
Mugu-Phon: ++31 630 784 354 ---> KPN Mobile The Netherlands B.V.
Mugu-Fax: ++31 84 735 4470 ---> Jump B.V., NL
Ganz, ganz schwach: weder der Großkonzern KPN, noch Jump haben funktionierende Abuse-Adressen und sind bei RFC-Ignorant seit längerem gelistet...
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
07: Received: from 196.31.32.112 ([196.31.32.112]) (SquirrelMail authenticated user
08: thabodlamini [at] renwarez.com) by www.renwarez.com with HTTP; Fri, 1 Aug 2008 xx:xx:xx -0400 (EDT)
196.31.32.112 löst auf zu myw-stp-196-31-32-112.sentechsa.net, Sentech ist ein beliebter Mugu-Provider in Südafrika. Und bei whois:
[Link nur für registrierte Mitglieder sichtbar. ] steht wohl der Hosenlatz offen...
Dann das übliche 'verwaiste Gelder' Märchen.
Mugulein hätte gerne Post auf:
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und bei whois:
[Link nur für registrierte Mitglieder sichtbar. ] steht wohl der Hosenlatz offen...
Oder es ist eine extra für Spamruns angelegte Mugudomain. Es gibt ein paar wenige Spezis, die genau das tun und von dort so lange ihren Dreck in die Welt pusten, bis die Domain nach ein paar Tagen abgeklemmt wird.
01: Received: from outmailhost.telefonica.net (EHLO
02: ctsmtpout2.frontal.correo) [213.4.149.242] by mx0.gmx.net (mx006) with SMTP; 02 Aug
03: 2008 xx:xx:xx +0200
04: Received: from User (41.211.226.38) by ctsmtpout2.frontal.correo
05: (7.2.056.6) (authenticated as sebascd [at] telefonica.net) ID: [ID filtered]
header:
01: Received: from outmailhost.telefonica.net (EHLO
02: ctsmtpout2.frontal.correo) [213.4.149.242] by mx0.gmx.net (mx006) with SMTP; 02 Aug
03: 2008 xx:xx:xx +0200
04: Received: from User (41.211.226.38) by ctsmtpout2.frontal.correo
05: (7.2.056.6) (authenticated as sebascd [at] telefonica.net) ID: [ID filtered]
Abgekippt über Telefonica von 38.226.211.41.client38.directonpc.com. Direct on PC Ltd. aus Lagos ist ebenfalls ein bei Mugus sehr beliebter Anbieter (Wireless Broadband Internet service, VSAT).
Muguphon: +234-703-916-5893
Das ist MTN, ebenfalls aus Lagos.
Post an:
[Link nur für registrierte Mitglieder sichtbar. ]
Leider entwickelt sich Google, mit seiner ach so liberalen Maxime 'Don't be evil' zunehmend zum Schwarzhut. Man ist nämlich dort anscheinend auch so liberal, dass man meint, als '500 Pfd. Gorilla' auf dem globalen Markt auch nichts gegen Missbrauch und Betrüger auf den eigenen Systemen unternehmen zu müssen. Spammer setzen also zunehmend auf GMail-Dropboxen, Blogspot- und Google-Redirects, etc.
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
06: Received: from a170237.upc-a.chello.nl (a170237.upc-a.chello.nl
07: [62.163.170.237]) by mail.cardiologia.org.mx (Horde MIME library) with
08: HTTP; Fri, 08 Aug 2008 xx:xx:xx -0500
Also über Mexiko abgekippt von Chello(NL), einer Mugu Hochburg.
Das übliche Lotterie-Märchen...
Muguphon: +31 617 623 594 das ist mal wieder Telfort (NL), Mugus haben da sehr genaue Vorlieben, meist Telfort oder Margaretha. Anscheinend kennt man dort kein vernünftiges Abuse Management
Post bitte an:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
08: Processed in 0.037185 secs); 09 Aug 2008 xx:xx:xx -0000
09: Received: from unknown (HELO webmail.sierratel.sl)
10: (acfsl [at] sierratel.sl@127.0.0.1)
11: by mail.sierratel.sl with SMTP; 9 Aug 2008 xx:xx:xx +0000
12: Received: from 41.220.75.3
13: (SquirrelMail authenticated user poor [at] spamvictim.tld)
14: by webmail.sierratel.sl with HTTP;
15: Sat, 9 Aug 2008 xx:xx:xx -0000 (GMT)
Abgekippt über Sierratel in Sierra Leone von 75-3.vgccl.net aus Lagos.
Das übliche Märchen von den verwaisten Irak-Geldern....
Post bitte an:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from unknown (EHLO mecanica.itc.mx) [200.23.53.224] by mx0.gmx.net
02: (mx014) with SMTP; 14 Aug 2008 xx:xx:xx +0200
header:
01: Received: from unknown (EHLO mecanica.itc.mx) [200.23.53.224] by mx0.gmx.net
02: (mx013) with SMTP; 14 Aug 2008 xx:xx:xx +0200
Dann wieder das verwaiste Gelder wg. Flugzeugabsturz-Märchen.
Post an:
[Link nur für registrierte Mitglieder sichtbar. ]
Mugufon:
Private Tel: +44 (704) 577 1119 ---> Open Telecom International Ltd., UK
Private Fax: +44 (700) 580 8491 ---> PNC Telecom Services Limited, UK
Tel: +44 704 574 6786 ---> Open Telecom International Ltd., UK
Open Telecom in UK ist auch so ein typ. Mugu-Provider. Da habe ich bisher nur Mugu-Nummern gesehen. Das Warum sieht man hier:
[Link nur für registrierte Mitglieder sichtbar. ]
Fast schon eine Einladung zu Betrügereien auf dem Silbertablett....
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Heute war wieder Mugu-Tag (die Russenmafia hat wohl Wochenende oder braucht die Botnetz-Kapazität für ihren Anti-Georgien-Feldzug).
abgeworfen über Russki-Webmail von 41.204.224.41 (DIRECTONPC-Wireless-ISP-NETBLK, Nigeria):
header:
01: Received: from fe02-tochka.mtu.ru (EHLO umail.ru) [62.5.255.22] by mx0.gmx.net
02: (mx091) with SMTP; 16 Aug 2008 xx:xx:xx +0200
03: Received: from [41.204.224.41] (account antilife [at] mailfrom.ru) by
04: be01-umail.umail.ru (CommuniGate Pro WEBUSER 5.1.14) with HTTP ID: [ID filtered]
header:
01: Received: from fe02-tochka.mtu.ru (EHLO umail.ru) [62.5.255.22] by mx0.gmx.net
02: (mx092) with SMTP; 16 Aug 2008 xx:xx:xx +0200
03: Received: from [41.204.224.41] (account antilife [at] mailfrom.ru) by
04: be01-umail.umail.ru (CommuniGate Pro WEBUSER 5.1.14) with HTTP ID: [ID filtered]
header:
01: Received: from fe02-tochka.mtu.ru (EHLO umail.ru) [62.5.255.22] by mx0.gmx.net
02: (mx044) with SMTP; 16 Aug 2008 xx:xx:xx +0200
03: Received: from [41.204.224.41] (account antilife [at] mailfrom.ru) by
04: be01-umail.umail.ru (CommuniGate Pro WEBUSER 5.1.14)
header:
01: Received: from fe02-tochka.mtu.ru (EHLO umail.ru) [62.5.255.22] by mx0.gmx.net
02: (mx044) with SMTP; 16 Aug 2008 xx:xx:xx +0200
03: Received: from [41.204.224.41] (account antilife [at] mailfrom.ru) by
04: be01-umail.umail.ru (CommuniGate Pro WEBUSER 5.1.14)
Angeblich liegen bei DHL mal wieder verwaiste 800.000 $ rum...
Post an:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Muguphon:
+44-702-404-7160
+44-702-404-7162
Beide bei Magrathea Telecommunications Limited, UK, ein äusserst beliebter Mugu-Provider.
Und die holländische Mugu-Asyl-Abteilung darf auch nicht fehlen:
header:
01: Received: from hpsmtp-eml20.kpnxchange.com (EHLO
02: hpsmtp-eml20.kpnxchange.com) [213.75.38.85]
03: by mx0.gmx.net (mx107) with SMTP; 16 Aug 2008 xx:xx:xx +0200
04: Received: from hpsmtp-eml22.kpnxchange.com ([213.75.38.122]) by
05: hpsmtp-eml20.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.1830);
06: Sat, 16 Aug 2008 xx:xx:xx +0200
07: Received: from cpbrm-eml34.kpnsp.local ([195.121.247.250]) by
08: hpsmtp-eml22.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.1830);
09: Sat, 16 Aug 2008 xx:xx:xx +0200
10: Received: from hpsmtp-eml29.kpnxchange.com ([10.94.53.250]) by
11: cpbrm-eml34.kpnsp.local with Microsoft SMTPSVC(6.0.3790.1830);
12: Sat, 16 Aug 2008 xx:xx:xx +0200
13: Received: from localhost ([10.94.53.250]) by hpsmtp-eml29.kpnxchange.com
14: with Microsoft SMTPSVC(6.0.3790.1830);
15: Sat, 16 Aug 2008 xx:xx:xx +0200
header:
01: Received: from hpsmtp-eml20.kpnxchange.com (EHLO
02: hpsmtp-eml20.kpnxchange.com) [213.75.38.85]
03: by mx0.gmx.net (mx031) with SMTP; 16 Aug 2008 xx:xx:xx +0200
04: Received: from hpsmtp-eml22.kpnxchange.com ([213.75.38.122]) by
05: hpsmtp-eml20.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.1830);
06: Sat, 16 Aug 2008 xx:xx:xx +0200
07: Received: from cpbrm-eml34.kpnsp.local ([195.121.247.250]) by
08: hpsmtp-eml22.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.1830);
09: Sat, 16 Aug 2008 xx:xx:xx +0200
10: Received: from hpsmtp-eml29.kpnxchange.com ([10.94.53.250]) by
11: cpbrm-eml34.kpnsp.local with Microsoft SMTPSVC(6.0.3790.1830);
12: Sat, 16 Aug 2008 xx:xx:xx +0200
13: Received: from localhost ([10.94.53.250]) by hpsmtp-eml29.kpnxchange.com
14: with Microsoft SMTPSVC(6.0.3790.1830);
15: Sat, 16 Aug 2008 xx:xx:xx +0200
Dort liegen immerhin schon 20 Mill. $ (natürlich nicht) rum.
Post:
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Abgekübelt von cpc2-lewi10-0-0-cust653.bmly.cable.ntl.com in UK über Spamadoo in FR:
header:
01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.46] by
02: mx0.gmx.net (mx096) with SMTP; 22 Aug 2008 xx:xx:xx +0200
03: Received: from User (cpc2-lewi10-0-0-cust653.bmly.cable.ntl.com [86.6.146.142])
04: by mwinf2127.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
header:
01: Received: from smtp21.orange.fr (EHLO smtp21.orange.fr) [80.12.242.46] by
02: mx0.gmx.net (mx094) with SMTP; 22 Aug 2008 xx:xx:xx +0200
03: Received: from User (cpc2-lewi10-0-0-cust653.bmly.cable.ntl.com [86.6.146.142])
04: by mwinf2127.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
Post hätte gerne:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Und eine Domain gab's auch noch:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Eine niederländische Stiftung mit engl. Namen gehostet beim obermerkbefreiten Hanaro in KR, nun ja....
Jetzt sogar 3 abgekippt über offene Mail Relays bei Unis in Südamerika direkt frisch von Nigeria: 41.220.75.3 ---> 75-3.vgccl.net, Nigeria
header:
01: Received: from mail.cinvestav.edu.mx (EHLO educa.cinvestav.edu.mx)
02: [148.247.22.2]
03: by mx0.gmx.net (mx071) with SMTP; 22 Aug 2008 xx:xx:xx +0200
04: Received: from educa.cinvestav.edu.mx (localhost.localdomain [127.0.0.1])
05: by educa.cinvestav.edu.mx (8.12.8/8.12.8) with ESMTP ID: [ID filtered]
06: Fri, 22 Aug 2008 xx:xx:xx -0500
07: Received: (from apache [at] localhost)
08: by educa.cinvestav.edu.mx (8.12.8/8.12.8/Submit) ID: [ID filtered]
09: Fri, 22 Aug 2008 xx:xx:xx -0500
10: X-Authentication-Warning: educa.cinvestav.edu.mx: apache set sender to
11: info [at] garyadams.com using -f
12: Received: from 83.138.172.72 (proxying for 41.220.75.3)
13: (SquirrelMail authenticated user roberto.perez);
14: by www.cinvestav.edu.mx with HTTP;
15: Fri, 22 Aug 2008 xx:xx:xx -0500 (CDT)
header:
01: Received: from linuxnv.nuevavision.com.pe (EHLO nuevavision.com.pe)
02: [200.60.36.128]
03: by mx0.gmx.net (mx079) with SMTP; 22 Aug 2008 xx:xx:xx +0200
04: Received: from localhost ([127.0.0.1] helo=mail.nuevavision.com.pe)
05: by nuevavision.com.pe with esmtp (Exim 4.63)
06: (envelope-from <poor [at] spamvictim.tld>)
07: ID: [ID filtered]
08: Received: from 83.138.172.72 (proxying for 41.220.75.3)
09: (SquirrelMail authenticated user sacuna)
10: by mail.nuevavision.com.pe with HTTP;
11: Fri, 22 Aug 2008 xx:xx:xx +0100 (BST)
header:
01: Received: from linuxnv.nuevavision.com.pe (EHLO nuevavision.com.pe)
02: [200.60.36.128]
03: by mx0.gmx.net (mx048) with SMTP; 22 Aug 2008 xx:xx:xx +0200
04: Received: from localhost ([127.0.0.1] helo=mail.nuevavision.com.pe)
05: by nuevavision.com.pe with esmtp (Exim 4.63)
06: (envelope-from <poor [at] spamvictim.tld>)
07: ID: [ID filtered]
08: Received: from 83.138.172.72 (proxying for 41.220.75.3)
09: (SquirrelMail authenticated user sacuna)
10: by mail.nuevavision.com.pe with HTTP;
11: Fri, 22 Aug 2008 xx:xx:xx +0100 (BST)
Post hätte hier gerne:
[Link nur für registrierte Mitglieder sichtbar. ]
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Eine niederländische Stiftung mit engl. Namen gehostet beim obermerkbefreiten Hanaro in KR, nun ja....
Content liegt bei hoberg.freehostia.com und ist u.a. von bupafoundation.com und cafonline.org geklaut.
[Link nur für registrierte Mitglieder sichtbar. ]
-> whois:
[Link nur für registrierte Mitglieder sichtbar. ]
-> whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Lesezeichen