Könnte das Ganze durch ein "Skript" generiert worden sein... im Header taucht eine Originating Script Zeile auf. (Kenn ich so noch nicht. Irgendwer, der das kennt?)
Das ist sehr wahrscheinlich das missbrauchte PHP-Script, mit dem der Mist verschickt wurde. Das sind oft PHP-Scripte mit Sicherheitslücken, die entweder eine unsichere Mail-Funktion haben, bei der man von außen alles beliebig einstellen kann, oder sogar erlauben, dass beliebige Kommandos auf dem Server ausgeführt werden.
Solche Lücken werden systematisch gesucht und dann gebündelt in der "Szene" verkauft. Dann kann man Mails rausballern solang bis der Seitenbetreiber merkt, dass was nicht in Ordnung ist, und das Script löscht oder absichert. Das kann auch schon mal ein paar Wochen lang dauern :-(
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from na01-by2-obe.outbound.protection.outlook.com
02: ([207.46.100.247]) by mx-ha.gmx.net (mxgmx103) with ESMTPS (Nemesis) id
03: 0M837l-1Yr5Od2zSb-00vfxO for xxxxx; Fri, 10 Jul 2015 xx:xx:xx +0200
04: Received: from CY1PR0201CA0006.namprd02.prod.outlook.com (10.163.30.144) by
05: BN1PR0201MB0579.namprd02.prod.outlook.com (10.160.169.148) with Microsoft
06: SMTP Server (TLS) ID: [ID filtered]
07: Received: from BL2FFO11FD015.protection.gbl (2a01:111:f400:7c09::109) by
08: CY1PR0201CA0006.outlook.office365.com (2a01:111:e400:58b9::16) with
09: MicrosoftSMTP Server (TLS) ID: [ID filtered]
10: xx:xx:xx +0000
11: Received: from fsu-exch-nwr02.fsu.edu (146.201.58.209) by
12: BL2FFO11FD015.mail.protection.outlook.com (10.173.160.223) with Microsoft
13: SMTP Server (TLS) ID: [ID filtered]
14: xx:xx:xx +0000
15: Received: from [192.168.0.105] (197.231.183.78) by fsu-exch-nwr02.fsu.edu
16: (10.146.58.166) with Microsoft SMTP Server (TLS) ID: [ID filtered]
17: 2015 xx:xx:xx -0400
X-Originating-IP: [197.231.183.78] ---> Frontier Optical Networks Ltd, Kenya
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Received: from s17470203.onlinehome-server.info ([87.106.243.131]) by
02: mx-ha.gmx.net (mxgmx105) with ESMTPS (Nemesis) ID: [ID filtered]
03: Received: from kufafoqe (unknown [27.74.227.12]) by
04: s17470203.onlinehome-server.info (Postfix) with ESMTPA ID: [ID filtered]
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Received: from mail.iepcjalisco.org.mx ([187.254.143.228]) by mx-ha.gmx.net
02: (mxgmx005) with ESMTP (Nemesis) ID: [ID filtered]
03: Received: from mail.iepcjalisco.org.mx (MailServer [192.168.74.12]) by
04: mail.iepcjalisco.org.mx with ESMTPA; Sun, 26 Jul 2015 xx:xx:xx -0500
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from zmmimta1.jfc.com.ph (mx1.manginasal.com [46.51.218.102])
02: by xxxxx (Postfix) with ESMTP
03: for xxxxx; Fri, 7 Aug 2015 xx:xx:xx +0200 (CEST)
04: Received: from localhost (localhost [127.0.0.1])
05: by zmmimta1.jfc.com.ph (Postfix) with ESMTP ID: [ID filtered]
06: Fri, 7 Aug 2015 xx:xx:xx +0800 (PHT)
07: X-Virus-Scanned: amavisd-new at manginasal.com
08: Received: from zmmimta1.jfc.com.ph ([127.0.0.1])
09: by localhost (zmmimta1.jfc.com.ph [127.0.0.1]) (amavisd-new, port 10024)
10: with ESMTP ID: [ID filtered]
11: Received: from zmmibox1.jfc.com.ph (zmmi-box1.jfc.com.ph [172.20.27.21])
12: by zmmimta1.jfc.com.ph (Postfix) with ESMTP ID: [ID filtered]
13: Fri, 7 Aug 2015 xx:xx:xx +0800 (PHT)
14: Received: from localhost (localhost [127.0.0.1])
15: by zmmibox1.jfc.com.ph (Postfix) with ESMTP ID: [ID filtered]
16: Fri, 7 Aug 2015 xx:xx:xx +0800 (PHT)
17: Received: from zmmibox1.jfc.com.ph ([127.0.0.1])
18: by localhost (zmmibox1.jfc.com.ph [127.0.0.1]) (amavisd-new, port 10024)
19: with ESMTP ID: [ID filtered]
20: Received: from zmmibox1.jfc.com.ph (localhost [127.0.0.1])
21: by zmmibox1.jfc.com.ph (Postfix) with ESMTP ID: [ID filtered]
22: Fri, 7 Aug 2015 xx:xx:xx +0800 (PHT)
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Received: from mail.ribblebox.nl ([83.160.113.146]) by mx-ha.gmx.net
02: (mxgmx012) with ESMTP (Nemesis) ID: [ID filtered]
03: Mon, 17 Aug 2015 xx:xx:xx +0200
04: Received: from User ([172.245.104.187]) by mail.ribblebox.nl with
05: Microsoft SMTPSVC(6.0.3790.4675); Sat, 15 Aug 2015 xx:xx:xx +0200
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
04: for xxxxx; Sat, 15 Aug 2015 xx:xx:xx +0200 (CEST)
05: Received: from [100.64.216.220] (116.203.75.99) by
06: HK2PR02MB1185.apcprd02.prod.outlook.com (10.165.56.15) with Microsoft SMTP
07: Server (TLS) ID: [ID filtered]
X-Originating-IP: [116.203.75.99] ---> MTS-INDIA
[Link nur für registrierte Mitglieder sichtbar. ]
Da die Mugu-Boyz mittlerweile ja zu blöde sind, um einen Eimer Wasser umzutreten, muss halt Ratware bei der Russenmafia eingekauft werden. Und Office365 erfreut sich zunehmender Beliebtheit.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from vps-1014083-1312.smarthostnet.com ([203.86.237.131]) by
02: mx-ha.gmx.net (mxgmx009) with ESMTPS (Nemesis) ID: [ID filtered]
03: Received: from User (unknown [178.108.113.228]) by
04: vps-1014083-1312.smarthostnet.com (Postfix) with ESMTPA ID: [ID filtered]
05: Wed, 19 Aug 2015 xx:xx:xx +0800 (HKT)
06: charset="Windows-1251"
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Received: from APAC01-HK1-obe.outbound.protection.outlook.com
02: ([134.170.140.245]) by mx-ha.gmx.net (mxgmx012) with ESMTPS (Nemesis) id
03: 0MVZnj-1ZFTbY2MDH-00Yzfx for xxxxx; Sun, 23 Aug 2015 xx:xx:xx +0200
04: Received: from [100.88.190.33] (101.62.157.58) by
05: HKXPR06MB1016.apcprd06.prod.outlook.com (10.161.181.156) with Microsoft
06: SMTP Server (TLS) ID: [ID filtered]
X-Originating-IP: [101.62.157.58] ---> RCOM-Wireless-Pool, India
[Link nur für registrierte Mitglieder sichtbar. ]
Auch diese Betrüger haben wir größtenteils wieder der Ratware der Russenmafia zu verdanken...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen