Seite 18 von 76 ErsteErste ... 816171819202868 ... LetzteLetzte
Ergebnis 171 bis 180 von 752

Thema: [Sammelthread] Aquatix (hauptsächlich Versicherungsspam)

  1. #171
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.805

    Standard

    Da wird noch mehr kommen - ganz frisch registriert:
    Code:
    reservierung-612.com
    reservierung-354.com
    reservierung-145.com
    reservierung-4265.com
    reservierung-1416.com
    reservierung-4266.com
    reservierung-647.com
    reservierung-487.com
    reservierung-887.com
    reservierung-1598.com
    reservierung-1698.com
    reservierung-1798.com
    reservierung-889.com
    reservierung-1898.com
    @Mods:
    könnt ihr bitte den URL bei carkiller08 entfernen - sieht nach einer Empfängerverifizierung aus.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #172
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    163

    Standard

    Zitat Zitat von Dotshead Beitrag anzeigen
    route: 62.93.24.0/21
    descr: AQUATIX-PRG1-IPV4
    origin: AS25489
    mnt-by: AQUATIX-MNT
    source: RIPE # Filtered

    Herr K. meint weiter mache zu müssen.
    ACK:
    und er ist sehr fleißig mit der, an gleicher Anschrift tätigen, webhostingtrio.de finden sich richtige Netze für die Maklerwelten AG:

    Aquatix:
    62.93.0.0/19
    109.75.96.0/20
    91.200.108.0/22

    Maklerwelten AG
    62.93.3.0/25

    webhostingtrio.de
    46.167.0.0/18

    Eine Reihe von Webseiten stehen dort zur Verfügung für den PKV Spam:
    http://www.oster-kv.com
    http://www.ostergruss.net
    http://lena-sucht-dich.net
    http://spar-profis.com
    http://59-euro-infoseite.net
    http://maklerwelten.ag
    http://host[0-9][0-9].mwm-net.com (smtp)
    http://profis-2011.com
    http://reservierung-354.com
    http://kv-verbraucherinitiative.net
    http://april-vergleich.net
    http://tarif59.net
    http://59tarif.net
    http://privat59.net
    http://59privat.com
    http://2011-guenstiger.com

    das sind sicher nicht alle, aber die Sammlung der letzten 2 Wochen und dient hier eher als Aktivitätsradar.
    Geändert von wahwah (21.04.2011 um 17:29 Uhr) Grund: Thematisch verschoben!

  3. #173
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    163

    Standard

    Erfahrungen mit dem Spam von Maklerwelten AG in den letzten 2 Wochen: Täglich werden Mails an einen Reihe unterschiedliche Nutzer versandt, der Spammer zeigt dabei aggressives Verhalten; Abgewiesene Mail anhand der Domainerkennung in bodychecks werden vom Spammer vermutlich erkannt und die bespammte Domain daraufhin geändert. Wenn man deren SMTP Versand Netz (Maklerwelten AG ~ 62.93.3.0/25 ~ host??.mwm-net.com) komplett auf IP Ebene sperrt, wird auf das webhostingtrio Netz zum Versand ausgewichen. Einen rascheren Wechsel der Domains (teilweise innerhalb eines Tages) konnte ich erreichen indem ich die beworbenen Domains im Firefox Plugin WOT entsprechend rot markiert habe. Da der normale Email Nutzer sich möglicherweise nicht in diesem Forum kundig macht wird den Nutzern von Webutation und WOT so wenigstens der Hinweis ermöglicht auf welches Unternehmen sie sich einlassen und das "Geschäftsmodell" der Maklerwelten AG erschwert - bis die Exekutive einen Weg findet das deutsche Recht anzuwenden. Aquatix und webhostingtrio residieren an einer gemeinsamen Adresse in Frankfurt, von der Mitwisserschaft gehe ich somit felsenfest aus. Eine Mitstörerhaftung in Abrede zu stellen dürfte ihnen damit ebenso schwer fallen wie auch sich hinter dem angeblichen Belize Spammer zu verstecken. Das Geschäftsmodel passiert schließlich auf deutschem Boden.

  4. #174
    Senior Mitglied Avatar von Hippo
    Registriert seit
    05.08.2010
    Beiträge
    1.655

    Standard

    Jetzt wirds putzig ...
    Hier der Mailtext

    Guten Tag ,

    für die kommenden Ostertag haben sich die großen Versicherungen etwas Besonderes einfallen lassen: die Dumping-Versicherung, im Volksmund auch 59 Euro PKV genannt, soll salonfähig werden.

    Hintergrund: immer mehr Gesellschaften haben erkannt, dass der Wunsch der Menschen nach einer günstigen Versicherung, die sämtliche Leistungen bietet, immer größer wird - daher haben sie auf den Markt reagiert.
    Zwischenzeitlich bieten auch die großen Gesellschaften Krankenversicherungen für 59 Euro pro Monat an, die sich nicht mehr verstecken müssen - und reichlich Leistung beinhalten.

    Informieren Sie sich jetzt über die neuen Möglichkeiten, wir haben hierfür eine Infoseite online gestellt:

    whois:http://www.ostergruss.net/ostergruss/
    Link führt zum Eingabeformuar

    Wir hoffen, dass wir Ihnen eine hilfreiche Information bieten können.

    Mit besten Grüßen,
    Ihr Team der Oster-Sonderaktion

    header:
    01: Return-Path: <ostergrussbotschaft [at] ostergruss.com>
    02: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    03: Received: (qmail invoked by alias); 21 Apr 2011 xx:xx:xx -0000
    04: Received: from mail.ostergruss.com (EHLO mail.ostergruss.com) [109.75.107.195]
    05: by mx0.gmx.net (mx093) with SMTP; 21 Apr 2011 xx:xx:xx +0200
    06: Received: from localhost (mail.ostergruss.com [109.75.107.195])
    07: by mail.ostergruss.com (Postfix) with ESMTP ID: [ID filtered]
    08: for <poor [at] spamvictim.tld>; Thu, 21 Apr 2011 xx:xx:xx +0200 (CEST)
    09: MIME-Version: 1.0
    10: Content-Type: text/plain; charset=ISO-8859-1
    11: Content-Transfer-Encoding: quoted-printable
    12: From: Ostergruss <ostergrussbotschaft [at] ostergruss.net>
    13: To: poor [at] spamvictim.tld
    14: Subject: Ostergruss
    15: Message-ID: [ID filtered]
    16: Date: Thu, 21 Apr 2011 xx:xx:xx +0200 (CEST)
    17: X-GMX-Antivirus: 0 (no virus found)
    18: X-GMX-Antispam: 5 (SURBL hit for: ostergruss.net);
    19: Detail=5D7Q89H36p6i75npGen84R0pyUKqdPfG7iAaEY9SHenZ5Hy13lZC+QRy8anDTQsaxYpSc
    20: ZiR7FPwx7lRrfs0qFe79NbxBlzVMtoBJ5VQkUiWC1PbgsQcyCJmOWlVxpwkkwqn82qGKHS8lk618
    21: D7EYL9bwKW6wDTJTpjtHnyJ/Y0kpahhVmIOCQ==V1;
    22: X-GMX-UID: [UID filtered]
    23: X-Flags: 1401
    Wer andern eine Bratwurst brät der braucht ein Bratwurstbratgerät ...

  5. #175
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    163

    Standard

    und noch ein Aquatix Netz: 188.74.0.0/18, en détail:

    der Druck der Verbraucher auf die großen Versicherungsgesellschaften hat Wirkung gezeigt - mittlerweile bieten fast alle Anbieter auch sogenannte Volks-Krankenversicherungen an.
    Dies bedeutet, dass viele überflüssige Angebote gestrichen wurden - und man die Leistungen stärkt, die von den Versicherten wirklich gebraucht werden. In diesem Zusammenhang sind nun Tarife von 59 Euro pro Monat nicht mehr die Ausnahme - sondern werden immer öfter zur Regel. Auch bestehende Tarife können oft kurzfristig umgeschrieben werden, der Versicherte spart sofort.
    Wir haben alle wichtigen Informationen zum Thema Volks-Krankenversicherung für 59 Euro auf einer Infoseite für Sie zusammengefasst:
    http://www.volks-kv.net/...
    Hier erfahren Sie, ob Sie bei Ihrer Versicherung die sofortige Umstellung auf den neuen Tarif beantragen können - ohne Änderungen hinnehmen zu müssen.
    Wir freuen uns, dass der permanente Druck der Verbraucher erfolgreich war - und die monatlichen Belastungen für jeden gesenkt werden konnten.
    Profitieren auch Sie davon!
    Mit freundlichen Grüßen,
    Infoteam Volks-Krankenversicherung
    Geändert von nlnn (22.04.2011 um 22:55 Uhr)

  6. #176
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    163

    Standard

    Als wirkungsvoller "silencer" für die mail logs hat sich herausgestellt:
    # originating network AS25489 ~ Aquatix
    # replace dynamic with your own chain (might be INPUT)
    whois -T route -i origin "AS25489" | grep "^route: " | while read txt ip_range; do
    iptables -I dynamic -s $ip_range -p tcp -m multiport --dports 465,25 -j DROP
    route add -net $ip_range reject
    done
    # Frohe Ostern
    Geändert von nlnn (23.04.2011 um 15:14 Uhr)

  7. #177
    Mittwoch
    Gast

    Standard

    offtopic:
    Woher kommen eigentlich die immer wieder auftauchenden 59 Euro? Ich habe mal ein wenig mit verlässlichen PKV-Rechnern experimentiert und bekam als kleinsten Tarif (18 Jahre, männlich, keine Vorerkrankungen) 87 Euro heraus. Auch alle Werbeanzeigen von PKV nennen im Durchschnitt mindestens 150 Euro.
    Mich erinnert diese Summe jedenfalls verdächtig an die Abo-Fallen im Internet, bei denen lange Zeit auch 59 Euro fällig waren, bevor man dann auf 96 Euro erhöht hat.

    Grübelnd
    Mittwoch

  8. #178
    Mitglied Avatar von Chactory
    Registriert seit
    26.03.2006
    Ort
    Kiel (D)
    Beiträge
    910

    Standard

    Zitat Zitat von rmn Beitrag anzeigen
    Als wirkungsvoller "silencer" für die mail logs ...
    Könntest Du für interessierte Normalsterbliche einmal erklären, wovon Du sprichst?

    Ebenfalls frohe Ostern.

  9. #179
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    437

    Standard

    Zitat Zitat von Chactory Beitrag anzeigen
    Könntest Du für interessierte Normalsterbliche einmal erklären, wovon Du sprichst?
    Er rezitiert die magischen Worte, mit denen man einen Linux-Kernel dazu bringt, aus dem ganzen Aquatix-Netz kein einziges IP-Paket für den Mailserver mehr anzunehmen. Und was der Mailserver nicht zu sehen bekommt, das loggt er auch nicht...

    Hoppala

  10. #180
    Mitglied Avatar von Chactory
    Registriert seit
    26.03.2006
    Ort
    Kiel (D)
    Beiträge
    910

    Standard

    Vielen Dank!
    Das ist dann der Komplettausschluß, wenn man den Mist nicht mal mehr logt.
    Ist das so gemeint?
    Schönen Osterfeiertag!

Seite 18 von 76 ErsteErste ... 816171819202868 ... LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen