Seite 39 von 196 ErsteErste ... 2937383940414989139 ... LetzteLetzte
Ergebnis 381 bis 390 von 1958

Thema: Mugu Dubletten

  1. #381
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Teil 2:


    header:
    01: Received: from smtpa2.aruba.it (smtpa2.aruba.it [62.149.128.211])
    02: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    03: for xxxxx; Mon, 30 Nov 2009 xx:xx:xx +0100 (CET)
    04: Received: (qmail 20495 invoked by UID: [UID filtered]
    05: Received: from unknown (HELO User) (2347890 [at] aruba.it@78.146.239.54)
    06: by smtpa2.aruba.it with SMTP; 30 Nov 2009 xx:xx:xx -0000

    IP: 78.146.239.54 ---> Opal Telecom DSL, UK

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from mail.itak.at (unknown [213.157.142.22])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Mon, 30 Nov 2009 xx:xx:xx +0100 (CET)
    04: Received: from User [82.128.23.2] by mail.itak.at with ESMTP
    05: (SMTPD32-8.15) ID: [ID filtered]

    IP: 82.128.23.2 ---> ml82.128.23.2.multilinks.com, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +234-806-752-8963 ---> MTN Nigeria Communications Ltd.



    header:
    01: Received: from s15290587.onlinehome-server.info
    02: (s15290587.onlinehome-server.info [87.106.222.235])
    03: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Wed, 2 Dec 2009 xx:xx:xx +0100 (CET)
    07: Received: (qmail 8121 invoked from network); 1 Dec 2009 xx:xx:xx +0000
    08: Received: from unknown (HELO User) (41.217.65.3)
    09: by s15290587.onlinehome-server.info with SMTP; 1 Dec 2009 xx:xx:xx
    10: +0000

    IP: 41.217.65.3 ---> ZOOM Mobile Nigeria Ltd.

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    zweimal:


    header:
    01: Received: from relays.pccu.edu.tw (EHLO relays.pccu.edu.tw) [140.137.16.12]
    02: by mx0.gmx.net (mx044) with SMTP; 02 Dec 2009 xx:xx:xx +0100
    03: Received: from faculty.pccu.edu.tw (staff.pccu.edu.tw [140.137.16.1])
    04: by relays.pccu.edu.tw (Postfix) with ESMTP ID: [ID filtered]
    05: Wed, 2 Dec 2009 xx:xx:xx +0800 (CST)


    header:
    01: Received: from relays.pccu.edu.tw (EHLO relays.pccu.edu.tw) [140.137.16.12]
    02: by mx0.gmx.net (mx049) with SMTP; 02 Dec 2009 xx:xx:xx +0100
    03: Received: from faculty.pccu.edu.tw (staff.pccu.edu.tw [140.137.16.1])
    04: by relays.pccu.edu.tw (Postfix) with ESMTP ID: [ID filtered]
    05: Wed, 2 Dec 2009 xx:xx:xx +0800 (CST)

    [Link nur für registrierte Mitglieder sichtbar. ]


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #382
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Die Mugus waren wieder fleissig:


    header:
    01: Received: from cn.hungfung.com.hk (unknown [222.126.145.249])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Sat, 5 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from User ([61.137.93.80])
    07: (authenticated user alex [at] cn.hungfung.com.hk)
    08: by cn.hungfung.com.hk (Kerio MailServer 6.6.2 patch 2);
    09: Fri, 4 Dec 2009 xx:xx:xx +0800

    IP: 61.137.93.80 ---> channelf.5460.net

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +234-1-8207057 ---> Lagos, Nigeria


    Über Freenet-Account:


    header:
    01: Received: from mout6.freenet.de (mout6.freenet.de [195.4.92.96])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Sat, 5 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from [195.4.92.18] (helo=8.mx.freenet.de)
    07: by mout6.freenet.de with esmtpa (ID: [ID filtered]
    08: (Exim 4.70 #1)
    09: ID: [ID filtered]
    10: Received: from mail.jewishfamilyservice.org ([66.180.127.10]:4803 helo=User)
    11: by 8.mx.freenet.de with esmtpa (ID: [ID filtered]
    12: (Exim 4.69 #94)
    13: ID: [ID filtered]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +267-5353-994 ---> Ramotswa, Botswana

    Muguphon: +225-4950-5075 ---> Côte D'Ivoire


    die Madrid-Konnektion:


    header:
    01: Received: from IMPaqm3.telefonica.net (impaqm3.telefonica.net
    02: [213.4.129.23])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Sat, 5 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from IMPmailhost2.adm.correo ([10.20.102.39])
    06: by IMPaqm3.telefonica.net with bizsmtp
    07: ID: [ID filtered]
    08: Received: from User ([87.221.119.149])
    09: by IMPmailhost2.adm.correo with BIZ IMP
    10: ID: [ID filtered]

    IP: 87.221.119.149 ---> 149.119.221.87.dynamic.jazztel.es

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +34 634 035 049 ---> Vodafone Espana



    header:
    01: Received: from kingsc3.lnk.telstra.net (EHLO kingscliffbeachclub.com.au)
    02: [165.228.239.151]
    03: by mx0.gmx.net (mx001) with SMTP; 05 Dec 2009 xx:xx:xx +0100
    04: Received: from User ([165.228.2.249]) by kingscliffbeachclub.com.au with
    05: Microsoft SMTPSVC(6.0.3790.3959);
    06: Wed, 2 Dec 2009 xx:xx:xx +1100

    IP: 165.228.2.249 ---> mfooil.lnk.telstra.net

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from szpital-otwock.med.pl (mail.szpital-otwock.med.pl
    02: [213.77.23.18])
    03: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxxx; Sun, 6 Dec 2009 xx:xx:xx +0100 (CET)
    07: Received: from [116.204.102.131] (helo=User)
    08: by szpital-otwock.med.pl with esmtpa (Exim 4.70)
    09: (envelope-from
    10: <[EMAIL="ste_phentan [at] 126.com"]ste_phentan [at] 126.com[/EMAIL]>)
    11: ID: [ID filtered]

    [Link nur für registrierte Mitglieder sichtbar. ]


    die Amsterdam-Konnektion:


    header:
    01: Received: from ns1.kandooey.com (EHLO secure.trigohost.com) [66.79.163.50]
    02: by mx0.gmx.net (mx032) with SMTP; 06 Dec 2009 xx:xx:xx +0100
    03: Received: from [77.62.16.165] (helo=QZ1-PC)
    04: by secure.trigohost.com with esmtpa (Exim 4.69)
    05: (envelope-from <auto [at] mail.com>)
    06: ID: [ID filtered]

    IP: 77.62.16.165 ---> host77-62-16-165.kpn-gprs.nl

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from iserver.massag.com (EHLO iserver.massag.com)
    02: [217.196.213.200]
    03: by mx0.gmx.net (mx057) with SMTP; 06 Dec 2009 xx:xx:xx +0100
    04: Received: from User ([218.94.25.206])
    05: by iserver.massag.com (IceWarp 9.4.2) with ASMTP ID: [ID filtered]
    06: Sun, 06 Dec 2009 xx:xx:xx +0100

    IP: 218.94.25.206 ---> CHINANET jiangsu

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +234-7042144483 ---> Visafone Communications Ltd, Nigeria


    die Amsterdam-Konnektion:


    header:
    01: Received: from mail.parmainform.ru (mail.parmainform.ru [217.24.112.9])
    02: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    03: for xxxxx; Sun, 6 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: (qmail 5898 invoked by UID: [UID filtered]
    05: Received: from unknown (HELO User) (test [at] parmainform.ru@87.210.90.216)
    06: by localhost with SMTP; 6 Dec 2009 xx:xx:xx +0300

    IP: 87.210.90.216 ---> ip216-90-210-87.adsl2.static.versatel.nl

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +31 634 666 457 ---> T-Mobile Netherlands B.V.

    Mugufax: +31-847-320-284 ---> J2 Global (Netherlands) B.V.


    Und wieder läßt sich Freenet übertölpeln:


    header:
    01: Received: from mout3.freenet.de (mout3.freenet.de [195.4.92.93])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Sun, 6 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from [195.4.92.14] (helo=4.mx.freenet.de)
    07: by mout3.freenet.de with esmtpa (ID: [ID filtered]
    08: (Exim 4.70 #1)
    09: ID: [ID filtered]
    10: Received: from [82.128.35.186] (port=3326 helo=User)
    11: by 4.mx.freenet.de with esmtpa (ID: [ID filtered]
    12: (Exim 4.69 #94)
    13: ID: [ID filtered]

    IP: 82.128.35.186 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +44 702 4087 661 ---> Magrathea Telecommunications Limited, UK


    Langsam erkennt man einen Trend: auch die Mugus kübeln ihren Mist über Bots ab, die einliefernden IPs in Nigeria sind wohl weltweit bis ans Ende aller Tage verbrannt....

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #383
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Die Proxy-Ressourcen sind eben auch nicht unerschöpflich. Da werden die Mugus von den Russen Botnetz-Kapazität mieten müssen.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #384
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    Die Proxy-Ressourcen sind eben auch nicht unerschöpflich. Da werden die Mugus von den Russen Botnetz-Kapazität mieten müssen.
    Nein, nein, zusätzlich.......

    Also nicht Mugu-ISP in NG, SN, BJ, GH ----> Mailproxy/gecrackter Mailserver

    sondern

    Mugu-ISP ---> Bot (oft in CN, als Anonymisierungsproxy) ---> Mailproxy/gecrackter Mailserver

    Die Mugus schalten vor den Proxy/Mailserver noch einen Bot zur Verschleierung der eigentlichen IP in Westafrika vor. Bedeutet natürlich zusätzliche Kosten für die Mugus, zeigt aber anscheinend auch, dass denen die Filterung bzw. die Beschwerden 'weh' zu tun scheinen, sonst würden die nicht zusätzlich investieren...

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #385
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Eine nie endende Flut.....


    über Spamadoo:


    header:
    01: Received: from smtp2e.orange.fr (EHLO smtp2e.orange.fr) [80.12.242.111]
    02: by mx0.gmx.net (mx028) with SMTP; 07 Dec 2009 xx:xx:xx +0100
    03: Received: from me-wanadoo.net (localhost [127.0.0.1])
    04: by mwinf2e28.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
    05: Mon, 7 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from me-wanadoo.net (localhost [127.0.0.1])
    07: by mwinf2e28.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
    08: Mon, 7 Dec 2009 xx:xx:xx +0100 (CET)
    09: Received: from mail.gilbertgaillard.com
    10: (LNeuilly-152-23-26-50.w217-128.abo.wanadoo.fr [217.128.73.50])
    11: by mwinf2e28.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
    12: Mon, 7 Dec 2009 xx:xx:xx +0100 (CET)
    13: X-ME-UUID: [UID filtered]
    14: Received: from User ([124.121.219.224]) by mail.gilbertgaillard.com with
    15: Microsoft SMTPSVC(6.0.3790.3959);
    16: Mon, 7 Dec 2009 xx:xx:xx +0100

    IP: 124.121.219.224 ---> ppp-124-121-219-224.revip2.asianet.co.th

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +66870070587 ---> mobile number, Thailand


    über T-Offline:


    header:
    01: Received: from mailout03.t-online.de (EHLO mailout03.t-online.de)
    02: [194.25.134.81]
    03: by mx0.gmx.net (mx017) with SMTP; 07 Dec 2009 xx:xx:xx +0100
    04: Received: from fwd00.aul.t-online.de
    05: by mailout03.t-online.de with smtp
    06: ID: [ID filtered]
    07: Received: from User
    08: (T5RpGZZQYtYhBK2WcunLPj9HiqHGJCOnDKcFyP4dBLhRtqB0IJDDjoed70hIc3eZl-aboYS23A@[77.22.3.24&#93
    09: )
    10: by fwd00.t-online.de
    11: with esmtp ID: [ID filtered]

    IP: 77.22.3.24 ---> 77-22-3-24-dynip.superkabel.de

    [Link nur für registrierte Mitglieder sichtbar. ]


    wieder T-Offline, da hat man wohl Probleme mit gecrackten Homepages:


    header:
    01: Received: from mailout11.t-online.de (mailout11.t-online.de [194.25.134.85])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Mon, 7 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from fwd02.aul.t-online.de
    05: by mailout11.t-online.de with smtp
    06: ID: [ID filtered]
    07: Received: from User
    08: (XNjvavZrwt0rWaXA5R34PQIxQjen4R195h3wvOmvEeXXmElIThmWBde2k3yW3e7HGvszl8BcLL@[67.210.39.82&#
    09: 3;)
    10: by fwd02.t-online.de
    11: with esmtp ID: [ID filtered]

    IP: 67.210.39.82 ---> 67-210-39-82.ul.warwick.net

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    und wieder mal 'Peter Chambers':


    header:
    01: Received: from mail.china368.com (unknown [61.135.202.67])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Mon, 7 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from User (unknown [41.217.65.3])
    05: by mail.china368.com (Postfix) with ESMTP ID: [ID filtered]
    06: Mon, 7 Dec 2009 xx:xx:xx +0800 (CST)

    IP: 41.217.65.3 ---> ZOOM Mobile Nigeria Ltd.

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from ntsr.asia-arch.com.tw (59-124-200-121.HINET-IP.hinet.net
    02: [59.124.200.121])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Mon, 7 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from User ([82.128.39.89]) by ntsr.asia-arch.com.tw with
    06: Microsoft SMTPSVC(5.0.2195.6713);
    07: Tue, 8 Dec 2009 xx:xx:xx +0800

    IP: 82.128.39.89 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    per China-Proxy anonymisiert:


    header:
    01: Received: from ns1.alshayaegypt.com (unknown [82.129.248.220])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Tue, 8 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from User ([222.184.100.19])
    05: by ns1.alshayaegypt.com (IceWarp 9.1.0) with ASMTP ID: [ID filtered]
    06: Tue, 08 Dec 2009 xx:xx:xx +0200

    IP: 222.184.100.19 ---> HUAIAN-FINANCE-ECONOMICS-COLLEGE, CN

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    der Dauer-Mugu via gecracktem SquirrelMail:


    header:
    01: Received: from mail.vsvu.sk (mail.vsvu.sk [193.87.57.9])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Tue, 8 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from localhost (localhost [127.0.0.1])
    05: by mail.vsvu.sk (Postfix) with ESMTP ID: [ID filtered]
    06: Tue, 8 Dec 2009 xx:xx:xx +0100 (CET)
    07: X-Virus-Scanned: amavisd-new at afad.sk
    08: Received: from mail.vsvu.sk ([127.0.0.1])
    09: by localhost (bull.afad.sk [127.0.0.1]) (amavisd-new, port 10024)
    10: with ESMTP ID: [ID filtered]
    11: Received: from webmail.afad.sk (localhost [127.0.0.1])
    12: by mail.vsvu.sk (Postfix) with ESMTP ID: [ID filtered]
    13: Tue, 8 Dec 2009 xx:xx:xx +0100 (CET)
    14: Received: from 41.220.75.3
    15: (SquirrelMail authenticated user rest)
    16: by webmail.afad.sk with HTTP;
    17: Tue, 8 Dec 2009 xx:xx:xx +0100 (CET)

    IP: 41.220.75.3 ---> MTN Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    auch Freenet bekommt's nicht in den Griff:


    header:
    01: Received: from mout1.freenet.de (mout1.freenet.de [195.4.92.91])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Wed, 9 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from [195.4.92.25] (helo=15.mx.freenet.de)
    07: by mout1.freenet.de with esmtpa (ID: [ID filtered]
    08: 4.70 #1)
    09: ID: [ID filtered]
    10: Received: from [82.128.38.251] (port=1907 helo=User)
    11: by 15.mx.freenet.de with esmtpa (ID: [ID filtered]
    12: 4.69 #94)
    13: ID: [ID filtered]

    IP: 82.128.38.251 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    Via 'China-Kracher':


    header:
    01: Received: from mail.china368.com (unknown [61.135.202.67])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Wed, 9 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from User (unknown [116.10.198.42])
    05: by mail.china368.com (Postfix) with ESMTP ID: [ID filtered]
    06: Wed, 9 Dec 2009 xx:xx:xx +0800 (CST)

    IP: 116.10.198.42 ---> CHINANET Guangxi

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from iserver.massag.com (EHLO iserver.massag.com)
    02: [217.196.213.200]
    03: by mx0.gmx.net (mx017) with SMTP; 09 Dec 2009 xx:xx:xx +0100
    04: Received: from User ([82.128.32.31])
    05: by iserver.massag.com (IceWarp 9.4.2) with ASMTP ID: [ID filtered]
    06: Wed, 09 Dec 2009 xx:xx:xx +0100


    header:
    01: Received: from iserver.massag.com (EHLO iserver.massag.com)
    02: [217.196.213.200]
    03: by mx0.gmx.net (mx016) with SMTP; 09 Dec 2009 xx:xx:xx +0100
    04: Received: from User ([82.128.32.31])
    05: by iserver.massag.com (IceWarp 9.4.2) with ASMTP ID: [ID filtered]
    06: Wed, 09 Dec 2009 xx:xx:xx +0100

    IP: 82.128.32.31 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #386
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Die nächste Mugu-Runde:


    header:
    01: Received: from jingrui.hk (unknown [61.143.101.72])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Thu, 10 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from User [41.138.180.205] by jingrui.hk with ESMTP
    05: (SMTPD-8.22) ID: [ID filtered]

    IP: 41.138.180.205 ---> Visafone Communications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    Anscheinend in PL durch Spamassassin gejagt, als positiv erkannt und trotzdem weitergeleitet. Hirnloser geht's nimmer...


    Content analysis details: (9.4 points, 5.0 required)

    pts rule name description
    ---- ----------------------
    --------------------------------------------------
    -1.8 ALL_TRUSTED Passed through trusted hosts only via SMTP
    0.0 MISSING_MID Missing Message-Id: header
    2.1 SUBJ_ALL_CAPS Subject is all capitals
    1.3 MISSING_HEADERS Missing To: header
    2.0 BAYES_80 BODY: Bayesian spam probability is 80 to 95%
    [score: 0.8667]
    1.2 ADVANCE_FEE_2 Appears to be advance fee fraud (Nigerian 419)
    1.4 ADVANCE_FEE_3 Appears to be advance fee fraud (Nigerian 419)
    3.1 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook

    header:
    01: Received: from poczta.otvk.pl (unknown [195.68.233.235])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Thu, 10 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: by poczta.otvk.pl (Postfix, from userID: [ID filtered]
    07: ID: [ID filtered]
    08: Received: from localhost by poczta.otvk.pl
    09: with SpamAssassin (version 3.2.5);
    10: Thu, 10 Dec 2009 xx:xx:xx +0100

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +234-7025685280 ---> Visafone Communications Ltd., Nigeria

    und wieder:

    Content analysis details: (7.4 points, 5.0 required)

    pts rule name description
    ---- ----------------------
    --------------------------------------------------
    -1.8 ALL_TRUSTED Passed through trusted hosts only via SMTP
    3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
    [score: 1.0000]
    0.0 MISSING_MID Missing Message-Id: header
    2.1 SUBJ_ALL_CAPS Subject is all capitals
    0.5 RAZOR2_CHECK Listed in Razor2 ( [Link nur für registrierte Mitglieder sichtbar. ])
    3.1 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook
    -0.0 AWL AWL: From: address is in the auto white-list

    header:
    01: Received: from poczta.otvk.pl (unknown [195.68.233.235])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Fri, 11 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: by poczta.otvk.pl (Postfix, from userID: [ID filtered]
    07: ID: [ID filtered]
    08: Received: from localhost by poczta.otvk.pl
    09: with SpamAssassin (version 3.2.5);
    10: Thu, 10 Dec 2009 xx:xx:xx +0100


    header:
    01: Received: from poczta.otvk.pl (unknown [195.68.233.235])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Fri, 11 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: by poczta.otvk.pl (Postfix, from userID: [ID filtered]
    07: ID: [ID filtered]
    08: Received: from localhost by poczta.otvk.pl
    09: with SpamAssassin (version 3.2.5);
    10: Thu, 10 Dec 2009 xx:xx:xx +0100

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from srv-aol-02.byalnet.com.br (unknown [200.202.201.4])
    02: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    03: for xxxxx; Fri, 11 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: (qmail 24222 invoked by UID: [UID filtered]
    05: Received: from 59.154.25.30 by srv-aol-02.byalnet.com.br (envelope-from
    06: <mrscedric [at] gala.net>, UID: [UID filtered]
    07: (uvscan: v4.4.00/v4999. spamassassin: 3.0.4.
    08: Clear:RC:1(59.154.25.30):.
    09: Processed in 17.491534 secs); 10 Dec 2009 xx:xx:xx -0000
    10: Received: from unknown (HELO User) (adm [at] 59.154.25.30)
    11: by arv-aol-02.byalnet.com.br with SMTP; 10 Dec 2009 xx:xx:xx -0200

    IP: 59.154.25.30 ---> OPTUS Customer Network, AU

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +22549505075 ---> Côte D'Ivoire

    Muguphon: +2675353994 ---> Botswana



    header:
    01: Received: from smtpgate2.pacific.net.sg (smtpgate2.pacific.net.sg
    02: [203.120.90.32])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Fri, 11 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: (qmail 17821 invoked from network); 11 Dec 2009 xx:xx:xx -0000
    06: Received: from c-76-105-54-210.hsd1.ca.comcast.net (HELO User)
    07: (debandmike [at] pacific.net.sg@76.105.54.210)
    08: by smtpgate2.pacific.net.sg with ESMTPA; 11 Dec 2009 xx:xx:xx -0000

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from mail.sulanet.net (EHLO mail.sulanet.hn) [190.6.192.12]
    02: by mx0.gmx.net (mx022) with SMTP; 11 Dec 2009 xx:xx:xx +0100
    03: Received: from (unknown [190.6.192.12]) by webshield.sulanet.net with smtp
    04: ID: [ID filtered]
    05: Fri, 11 Dec 2009 xx:xx:xx -0600
    06: Received: from sulanet.hn ([127.0.0.1])
    07: by mail.sulanet.hn (Servidor ESMTP - SULANET)
    08: with ESMTP ID: [ID filtered]
    09: 11 Dec 2009 xx:xx:xx -0600 (CST)
    10: Received: from [190.6.192.12] by mail.sulanet.hn (mshttpd); Fri,
    11: 11 Dec 2009 xx:xx:xx +0100

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from Mail.unionradio.com.ve (mail.unionradio.com.ve
    02: [190.60.40.17])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Sat, 12 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from User [41.217.2.8] by Mail.unionradio.com.ve with ESMTP
    06: (SMTPD-10.02) ID: [ID filtered]

    IP: 41.217.2.8 ---> ZOOM Mobile Nigeria Ltd.

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +234 803 514 8270 ---> MTN Nigeria Communications Ltd.


    Horde gecrackt:


    header:
    01: Received: from mx1.sunstar.com.ph (mail.sunstar.com.ph [203.177.140.155])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Sat, 12 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: by mx1.sunstar.com.ph (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]
    06: Received: from mx1.sunstar.com.ph (localhost.sunstar.com.ph [127.0.0.1])
    07: by mx1.sunstar.com.ph (Postfix) with ESMTP ID: [ID filtered]
    08: Sat, 12 Dec 2009 xx:xx:xx +0800 (PHT)
    09: Received: from 41.138.180.208 ([41.138.180.208]) by mail.sunstar.com.ph
    10: (Horde MIME library) with HTTP for <poor [at] spamvictim.tld>; Sat,
    11: 12 Dec 2009 xx:xx:xx +0800

    IP: 41.138.180.208 ---> Visafone Communications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +44 704 570 4952 ---> Open Telecom International Ltd., UK



    header:
    01: Received: from lucky-int.com (114.223.76.219.static.netvigator.com
    02: [219.76.223.114])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Sun, 13 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: (qmail 30070 invoked from network); 12 Dec 2009 xx:xx:xx -0000
    06: Received: from unknown (HELO User) (test [at] 82.128.36.213)
    07: by 0 with SMTP; 12 Dec 2009 xx:xx:xx -0000

    IP: 82.128.36.213 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from mail.insivumeh.gob.gt (mail.insivumeh.gob.gt [200.49.167.82])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Sun, 13 Dec 2009 xx:xx:xx +0100 (CET)
    04: MIME-version: 1.0
    05: Content-transfer-encoding: 7BIT
    06: Content-type: text/plain; charset=Windows-1251
    07: Received: from User ([82.128.68.239])
    08: by mail.insivumeh.gob.gt (Sun Java(tm) System Messaging Server 6.3-0.15
    09: (built
    10: Feb 9 2007)) with ESMTPA ID: [ID filtered]
    11: xxxxx; Sat, 05 Dec 2009 xx:xx:xx -0600 (CST)

    IP: 82.128.68.239 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from CENTRALSEGSRV.centralseg.local
    02: (195-23-29-78.static.net.novis.pt [195.23.29.78])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Sun, 13 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from User ([67.224.95.178]) by CENTRALSEGSRV.centralseg.local
    06: with Microsoft SMTPSVC(6.0.3790.3959);
    07: Sun, 13 Dec 2009 xx:xx:xx +0000

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +44-702-405-4556 ---> Magrathea Telecommunications Limited, UK

    Muguphon: +44-702-404-4756 ---> Magrathea Telecommunications Limited, UK


    die Amsterdam-Konnektion:


    header:
    01: Received: from cpsmtpb-ews04.kpnxchange.com
    02: (cpsmtpb-ews04.kpnxchange.com [213.75.39.7])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Sun, 13 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from cpbrm-ews20.kpnxchange.com ([10.94.84.151]) by
    06: cpsmtpb-ews04.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.3959);
    07: Sun, 13 Dec 2009 xx:xx:xx +0100
    08: Received: from CPSMTPM-EML03.kpnxchange.com ([213.75.39.73]) by
    09: cpbrm-ews20.kpnxchange.com with Microsoft SMTPSVC(6.0.3790.3959);
    10: Sun, 13 Dec 2009 xx:xx:xx +0100
    11: Received: from localhost ([10.94.77.199]) by
    12: CPSMTPM-EML03.kpnxchange.com with Microsoft SMTPSVC(7.0.6001.18000);
    13: Sun, 13 Dec 2009 xx:xx:xx +0100

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #387
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    nie enden wollender Nachschub:


    header:
    01: Received: from mail.ttba.twbbs.org (60-251-66-150.HINET-IP.hinet.net
    02: [60.251.66.150])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Wed, 2 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from localhost (mail [127.0.0.1])
    06: by mail.ttba.twbbs.org (Postfix) with ESMTP ID: [ID filtered]
    07: Tue, 1 Dec 2009 xx:xx:xx +0800 (CST)
    08: Received: from mail.ttba.twbbs.org ([127.0.0.1])
    09: by localhost (mail.ttba.twbbs.org [127.0.0.1]) (amavisd-new, port 10024)
    10: with ESMTP ID: [ID filtered]
    11: Received: from User (unknown [82.128.69.196])
    12: by mail.ttba.twbbs.org (Postfix) with ESMTP ID: [ID filtered]
    13: Sat, 7 Nov 2009 xx:xx:xx +0800 (CST)

    IP: 82.128.69.196 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +234-7025222071 ---> Visafone Communications Ltd., Nigeria


    auch bei Fidel stehen die Hosenlätze (gecracktes SquirrelMail) offen:


    header:
    01: Received: from mail.ssp.co.cu (unknown [200.55.186.59])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Thu, 3 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from 200.55.186.59 (localhost.localdomain [127.0.0.1])
    05: by mail.ssp.co.cu (Postfix) with ESMTP ID: [ID filtered]
    06: Wed, 2 Dec 2009 xx:xx:xx -0500 (CST)
    07: Received: from 82.128.21.184
    08: (SquirrelMail authenticated user antonio)
    09: by 200.55.186.59 with HTTP;
    10: Wed, 2 Dec 2009 xx:xx:xx -0500 (CST)

    IP: 82.128.21.184 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from kyx365003.kumyoung.com (unknown [218.38.77.12])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Thu, 3 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from User ([81.91.238.59]) by kyx365003.kumyoung.com with
    05: Microsoft SMTPSVC(6.0.3790.3959);
    06: Thu, 3 Dec 2009 xx:xx:xx +0900

    IP: 81.91.238.59 ---> Glo Mobile BENIN

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +229 98823733 ---> Benin



    header:
    01: Received: from cmserver.careermovebangalore.com (unknown [122.166.47.11])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Fri, 4 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from merlin ([41.124.134.152]) by
    05: cmserver.careermovebangalore.com with Microsoft SMTPSVC(6.0.3790.3959);
    06: Fri, 4 Dec 2009 xx:xx:xx +0530

    IP: 41.124.134.152 ---> MTN Network Solutions, ZA

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #388
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Kein Gewinn, aber immer wieder Spass mit Mugus:


    die Amsterdam-Konnektion:


    header:
    01: Received: from ns1.kandooey.com (EHLO secure.trigohost.com) [66.79.163.50]
    02: by mx0.gmx.net (mx014) with SMTP; 14 Dec 2009 xx:xx:xx +0100
    03: Received: from [77.62.214.162] (helo=QZ1-PC)
    04: by secure.trigohost.com with esmtpa (Exim 4.69)
    05: (envelope-from <auto [at] games.com>)
    06: ID: [ID filtered]

    IP: 77.62.214.162 ---> host77-62-214-162.kpn-gprs.nl

    [Link nur für registrierte Mitglieder sichtbar. ]


    die Madrid-Konnektion:


    header:
    01: Received: from 102.red.172.225.212.user.ptvtelecom.com (EHLO
    02: mx4.hotmail.com) [212.225.172.102]
    03: by mx0.gmx.net (mx025) with SMTP; 14 Dec 2009 xx:xx:xx +0100

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +34-671 972 414 ---> Vodafone Espana

    Mugufax: +1-678 805 4915 ---> Xo Georgia, Inc.


    gecrackter Uni-Account:


    header:
    01: Received: from transport.villanova.edu (vuexcas2.vuad.villanova.edu
    02: [153.104.6.146])
    03: (using TLSv1 with cipher RC4-MD5 (128/128 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Tue, 15 Dec 2009 xx:xx:xx +0100 (CET)
    07: Received: from User (204.188.198.8) by vuexcas2.vuad.villanova.edu
    08: (153.104.6.6) with Microsoft SMTP Server ID: [ID filtered]
    09: xx:xx:xx -0500

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from mail.magocs.hu (EHLO mail.magocs.hu) [82.150.36.183]
    02: by mx0.gmx.net (mx079) with SMTP; 15 Dec 2009 xx:xx:xx +0100
    03: Received: from localhost (unknown [127.0.0.1])
    04: by mail.magocs.hu (Postfix) with ESMTP ID: [ID filtered]
    05: Tue, 15 Dec 2009 xx:xx:xx +0000 (UTC)
    06: X-Virus-Scanned: amavisd-new at magocs.hu
    07: Received: from mail.magocs.hu ([127.0.0.1])
    08: by localhost (mail.magocs.hu [127.0.0.1]) (amavisd-new, port 10024)
    09: with ESMTP ID: [ID filtered]
    10: Received: from User (unknown [202.52.235.238])
    11: by mail.magocs.hu (Postfix) with ESMTPA ID: [ID filtered]
    12: Tue, 15 Dec 2009 xx:xx:xx +0100 (CET)


    header:
    01: Received: from mail.magocs.hu (EHLO mail.magocs.hu) [82.150.36.183]
    02: by mx0.gmx.net (mx050) with SMTP; 17 Dec 2009 xx:xx:xx +0100
    03: Received: from localhost (unknown [127.0.0.1])
    04: by mail.magocs.hu (Postfix) with ESMTP ID: [ID filtered]
    05: Thu, 17 Dec 2009 xx:xx:xx +0000 (UTC)
    06: X-Virus-Scanned: amavisd-new at magocs.hu
    07: Received: from mail.magocs.hu ([127.0.0.1])
    08: by localhost (mail.magocs.hu [127.0.0.1]) (amavisd-new, port 10024)
    09: with ESMTP ID: [ID filtered]
    10: Received: from User (unknown [202.52.235.238])
    11: by mail.magocs.hu (Postfix) with ESMTPA ID: [ID filtered]
    12: Thu, 17 Dec 2009 xx:xx:xx +0100 (CET)

    IP: 202.52.235.238 ---> Mercantile Communications Pvt. Ltd, NP

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +44 7523 657426 ---> O2 (UK) Limited

    Muguphon: +44 7024 031538 ---> Magrathea Telecommunications Limited, UK

    Muguphon: +44 7024 044576 ---> Magrathea Telecommunications Limited, UK

    Muguphon: +44 7024 087647 ---> Magrathea Telecommunications Limited, UK

    Mugufax: +44 8447 743637 ---> Magrathea Telecommunications Limited, UK


    auch Freenet bekommt es zum wiederholten Male nicht auf die Reihe:


    header:
    01: Received: from mout1.freenet.de (mout1.freenet.de [195.4.92.91])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Tue, 15 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from [195.4.92.23] (helo=13.mx.freenet.de)
    07: by mout1.freenet.de with esmtpa (ID: [ID filtered]
    08: (Exim 4.70 #1)
    09: ID: [ID filtered]
    10: Received: from [82.128.33.194] (port=3585 helo=User)
    11: by 13.mx.freenet.de with esmtpa (ID: [ID filtered]
    12: (Exim 4.69 #94)
    13: ID: [ID filtered]

    IP: 82.128.33.194 ---> Multilinks, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #389
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Etwas Nachschlag hab' ich noch:


    header:
    01: Received: from atlanticsportswear.com (mail.atlanticsportswear.com
    02: [24.97.162.11])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Mon, 14 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from User ([82.128.71.139]) by atlanticsportswear.com with
    06: Microsoft SMTPSVC(6.0.3790.3959);
    07: Mon, 14 Dec 2009 xx:xx:xx -0500

    IP: 82.128.71.139 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    die Amsterdam-Konnektion:


    header:
    01: Received: from gw.benet.ru (EHLO smtp.benet.ru) [83.167.6.1]
    02: by mx0.gmx.net (mx068) with SMTP; 16 Dec 2009 xx:xx:xx +0100
    03: Received: by smtp.benet.ru (Postfix, from userID: [ID filtered]
    04: ID: [ID filtered]
    05: Received: from User (dhcp-077-250-043-054.chello.nl [77.250.43.54])
    06: by smtp.benet.ru (Postfix) with ESMTP ID: [ID filtered]
    07: Tue, 15 Dec 2009 xx:xx:xx +0500 (YEKT)

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: 00 31 64 519 7491 ---> Telfort B.V., NL/Tiscali

    Mugufax: 00 31 84 732 3701 ---> J2 Global (Netherlands) B.V./Jump


    Bisher hielten sich die Russkis an die goldene Regel, dass der Vogel nie direkt neben das eigene Nest sch...sst; aber jetzt scheinen die auch die letzten Skrupel fallenzulassen und verkaufen den Mugus offene Proxies im Heimatland.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #390
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    So, da wären wieder:


    header:
    01: Received: from mail.lol.ba (mail.lol.ba [217.75.192.5])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Wed, 16 Dec 2009 xx:xx:xx +0100 (CET)
    04: Received: from User ([82.128.20.210] RDNS failed) by mail.lol.ba with
    05: Microsoft SMTPSVC(6.0.3790.3959);
    06: Wed, 16 Dec 2009 xx:xx:xx +0100

    IP: 82.128.20.210 ---> ml82.128.20.210.multilinks.com, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +2348059506675 ---> Globacom Ltd., Nigeria



    header:
    01: Received: from smtp.knology.net (smtp.knology.net [24.214.63.101])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Thu, 17 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: (qmail 11560 invoked by UID: [UID filtered]
    07: Received: from unknown (HELO User) (ssisupply [at] knology.net@207.98.153.83)
    08: by smtp2.knology.net with ESMTPA; 16 Dec 2009 xx:xx:xx -0000

    IP: 207.98.153.83 ---> dynamic-207-98-153-83.knology.net

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +234-7059-8229-86 ---> Globacom Ltd., Nigeria



    header:
    01: Received: from bristol.britain.nsu.ru (HELO hermes.nsu.ru) [212.192.164.28]
    02: by mx0.gmx.net (mx039) with SMTP; 17 Dec 2009 xx:xx:xx +0100
    03: Received: from [82.128.33.57] (account bbedward [at] gorodok.net HELO User)
    04: by hermes.nsu.ru (CommuniGate Pro SMTP 4.2)
    05: with ESMTP ID: [ID filtered]

    IP: 82.128.33.57 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    auch den Server aus Nepal hatten wir schon:


    header:
    01: Received: from mail.magocs.hu (EHLO mail.magocs.hu) [82.150.36.183]
    02: by mx0.gmx.net (mx050) with SMTP; 17 Dec 2009 xx:xx:xx +0100
    03: Received: from localhost (unknown [127.0.0.1])
    04: by mail.magocs.hu (Postfix) with ESMTP ID: [ID filtered]
    05: Thu, 17 Dec 2009 xx:xx:xx +0000 (UTC)
    06: X-Virus-Scanned: amavisd-new at magocs.hu
    07: Received: from mail.magocs.hu ([127.0.0.1])
    08: by localhost (mail.magocs.hu [127.0.0.1]) (amavisd-new, port 10024)
    09: with ESMTP ID: [ID filtered]
    10: Received: from User (unknown [202.52.235.238])
    11: by mail.magocs.hu (Postfix) with ESMTPA ID: [ID filtered]
    12: Thu, 17 Dec 2009 xx:xx:xx +0100 (CET)

    IP: 202.52.235.238 ---> Mercantile Communications Pvt. Ltd, NP

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +447024044576 ---> Magrathea Telecommunications Limited, UK

    Muguphon: +447024087647 ---> Magrathea Telecommunications Limited, UK

    Muguphon: +447523657426 ---> O2 (UK) Limited

    Muguphon: +447024031538 ---> Magrathea Telecommunications Limited, UK

    Mugufax: +448447743637 ---> Magrathea Telecommunications Limited, UK


    gecracktes Horde:


    header:
    01: Received: from mail.cosett.com.bo (unknown [200.13.152.5])
    02: (using TLSv1 with cipher AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Thu, 17 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from mail.cosett.com.bo ([200.13.152.5] helo=localhost)
    07: by mail.cosett.com.bo with esmtp (Exim 4.63)
    08: (envelope-from <anekweuba236 [at] yahoo.com>)
    09: ID: [ID filtered]
    10: Received: from 81.91.228.78 ([81.91.228.78]) by mail.cosett.com.bo (Horde
    11: Framework) with HTTP; Thu, 17 Dec 2009 xx:xx:xx -0400

    IP: 81.91.228.78 ---> Benin Télécoms S.A.

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from mail.silverstonetek.com.tw (mail.silverstonetek.com.tw
    02: [59.124.100.55])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Thu, 17 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from silverstonetek.com.tw (mail.silverstonetek.com.tw
    06: [127.0.0.1])
    07: by mail.silverstonetek.com.tw (Postfix) with ESMTP ID: [ID filtered]
    08: Thu, 17 Dec 2009 xx:xx:xx +0800 (CST)

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    der Dauer-Mugu:


    header:
    01: Received: from web84416.mail.ac2.yahoo.com (web84416.mail.ac2.yahoo.com
    02: [68.180.158.112])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Thu, 17 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: (qmail 72236 invoked by UID: [UID filtered]
    06: Message-ID: [ID filtered]
    07: X-YMail-OSG: kRK58s0VM1kpE6LkVZ3EVl60CjfCCs9YkmCb7Ncb_k..O0d44OJ.rLLa
    08: Received: from [41.220.75.3] by web84416.mail.ac2.yahoo.com via HTTP;
    09: Thu, 17 Dec 2009 xx:xx:xx PST

    IP: 41.220.75.3 ---> mtnngprs.com, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]



    header:
    01: Received: from toroondcbauth02-srv.bellnexxia.net
    02: (toroondcbauth02.bellnexxia.net [207.236.237.44])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Fri, 18 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from User ([121.14.153.239])
    06: by toroondcbauth02-srv.bellnexxia.net
    07: (InterMail vM.8.00.01.00 201-2244-105-20090324) with ESMTP
    08: id
    09: <20091218080428.GOKQ12061.toroondcbauth02-srv.bellnexxia.net [at] User>;
    10: Fri, 18 Dec 2009 xx:xx:xx -0500

    IP: 121.14.153.239 ---> Guangdong Network of ChinaTelecom

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    Wie man sieht, auch Bellnexxia bekommt den Missbrauch nicht in den Griff:


    header:
    01: Received: from toroondcbauth01-srv.bellnexxia.net
    02: (toroondcbauth01.bellnexxia.net [207.236.237.43])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Mon, 21 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from User ([98.219.183.253])
    06: by toroondcbauth01-srv.bellnexxia.net
    07: (InterMail vM.8.00.01.00 201-2244-105-20090324) with ESMTP
    08: id
    09: <20091221110746.EFQT18636.toroondcbauth01-srv.bellnexxia.net [at] User>;
    10: Mon, 21 Dec 2009 xx:xx:xx -0500

    IP: 98.219.183.253 ---> c-98-219-183-253.hsd1.pa.comcast.net

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    gecrackter Uni-Account:


    header:
    01: Received: from aspirin.dii.utk.edu (aspirin.dii.utk.edu [160.36.0.81])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Thu, 17 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from User (savpn4-32.ns.utk.edu [10.65.4.32])
    07: by aspirin.dii.utk.edu (8.13.6/8.13.4) with SMTP ID: [ID filtered]
    08: Thu, 17 Dec 2009 xx:xx:xx -0500

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +234-7059-8229-86 ---> Globacom Ltd., Nigeria


    der Mugu bedient sich nochmal:


    header:
    01: Received: from jaguar.mail.utk.edu (jaguar.mail.utk.edu [160.36.0.84])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Fri, 18 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from User (savpn4-32.ns.utk.edu [10.65.4.32])
    07: by jaguar.mail.utk.edu (8.13.6/8.13.4) with SMTP ID: [ID filtered]
    08: Thu, 17 Dec 2009 xx:xx:xx -0500

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +234-808-250-7237 ---> Celtel Nigeria Limited/Zain


    die Madrid-Konnektion:


    header:
    01: Received: from llsd478-a03.servidoresdns.net
    02: (llsd478-a03.servidoresdns.net [82.223.190.30])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Fri, 18 Dec 2009 xx:xx:xx +0100 (CET)
    05: Received: from pcAdministrador (108.168.217.87.dynamic.jazztel.es
    06: [87.217.168.108])
    07: by smtp-03.servidoresdns.net (Postfix) with ESMTP ID: [ID filtered]
    08: for xxxxx; Fri, 18 Dec 2009 xx:xx:xx +0100 (CET)

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Muguphon: +34-693-362-062 ---> France Telecom Espana/Orange

    Mugufax: +34-911-820-312 ---> Jazz Telecom, S.a.u.


    Und natürlich ist auch Freenet wieder dabei. Hat Freenet wirklich so viele Kunden in NG, dass man die IPs auf dem Mailserver nicht schmerzlos blocken kann?


    header:
    01: Received: from mout2.freenet.de (mout2.freenet.de [195.4.92.92])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Fri, 18 Dec 2009 xx:xx:xx +0100 (CET)
    06: Received: from [195.4.92.11] (helo=1.mx.freenet.de)
    07: by mout2.freenet.de with esmtpa (ID: [ID filtered]
    08: 25) (Exim 4.70 #1)
    09: ID: [ID filtered]
    10: Received: from [82.128.71.123] (port=53675 helo=User)
    11: by 1.mx.freenet.de with esmtpa (ID: [ID filtered]
    12: (Exim 4.69 #94)
    13: ID: [ID filtered]

    IP: 82.128.71.123 ---> Multilinks Telecommunications Limited, Nigeria

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen