Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Kreditanfrage

  1. #1
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.221

    Standard Kreditanfrage

    C. H. ist zurück (bekannt aus Funk und Fernsehen IP69).


    header:
    01: Return-Path: <service [at] mailnetzwerk.com>
    02: Delivered-To: GMX delivery to xxx
    03: Received: (qmail invoked by alias); 01 Dec 2012 xx:xx:xx -0000
    04: Received: from mx232.mailnetzwerk.com (HELO mx232.mailnetzwerk.com)
    05: [193.202.112.232] by mx0.gmx.net (mx026) with SMTP; 01 Dec 2012 xx:xx:xx +0100
    06: Received: from unknown ([192.168.1.101]) by incoming.mailnetzwerk.com
    07: ([192.168.1.25]) for xxx; Sat, 01 Dec 2012 xx:xx:xx +0100
    08: Message-ID: [ID filtered]
    09: Date: Sat, 01 Dec 2012 xx:xx:xx +0100
    10: From: Serviceteam Kredit <service [at] mailnetzwerk.com>
    11: User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20121026
    12: Thunderbird/16.0.2
    13: MIME-Version: 1.0
    14: To: xxx
    15: Subject: Kreditanfrage
    16: Content-Type: text/plain; charset=ISO-8859-15; format=flowed
    17: Content-Transfer-Encoding: 8bit
    18: X-GMX-Antivirus: 0 (no virus found)
    19: X-GMX-Antispam: -2 (not scanned, spam filter disabled);
    20: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;
    21: X-Resent-For: xxx
    22: X-GMX-UID: [UID filtered]
    23: X-Flags: 1401

    Guten Tag,

    sie interessieren sich für einen schufafreien Barkredit?
    Finanzieller Spielraum ohne Belastung ihrer Bonität.
    Dank Barauszahlung muss Ihre Hausbank nichts davon erfahren.

    Interesse?
    whois: [Link nur für registrierte Mitglieder sichtbar. ] -> whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Wir freuen uns auf Sie.

    Ihr Kredit Team
    Das ende vom Lead führt zu der First Capital AG, Bahnhofstr. 27, 6301 Zug (Schweiz) bzw. beim Begünstigten Maxda

    Viel interessanter ist whois: [Link nur für registrierte Mitglieder sichtbar. ] liegt auf 37.143.56.253, welcher einer Kapitalia AG (netname de-hh-kap-1, AS57879) zugeordnet ist.
    [Link nur für registrierte Mitglieder sichtbar. ] ist einer Hostingundmehr.com zugeordnet, welche unmittelbar C.H. (Hamburg)zuzuordnen ist.

    Was mich eher wundert, warum hostet Domainfactory diese Domain...

    Gruß Antispam2006

  2. #2
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Zitat Zitat von antispam2006 Beitrag anzeigen
    Was mich eher wundert, warum hostet Domainfactory diese Domain...
    Beschwere dich und pfeife präventiv einen Trauermarsch.
    Wir kriegen euch alle!

  3. #3
    mareike26
    Gast

    Standard

    Oh ja. Das domainfactory Abuse Team ist hier fleissiger Mitleser, die fackeln nicht lange.

  4. #4
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Heinz, der Kredithai aus der Vorderpfalz, wird sich dann ein Kürze einen anderen Domainregistrar suchen müssen. Lange wird er sicher nicht suchen müssen, denn es gibt leider genug Schwarzhut-Registrare am Markt.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  5. #5
    Mitglied
    Registriert seit
    03.04.2011
    Beiträge
    154

    Standard

    Ich denke das passt hier mit rein:


    header:
    01: Return-Path: antrag [at] antrag-abruf.com
    02: Received: from mx139.mz-dw.com ([185.3.250.139]) by mx-ha.gmx.net (mxgmx010)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: 30 Aug 2013 xx:xx:xx +0200
    05: Received: from unknown ([192.168.2.44])
    06: by incoming.mz-dw.com ([192.168.2.25])
    07: for poor [at] spamvictim.tld; Fri, 30 Aug 2013 xx:xx:xx +0200
    08: Message-ID: [ID filtered]
    09: Date: Fri, 30 Aug 2013 xx:xx:xx +0200
    10: From: Kredit Team <antrag [at] antrag-abruf.com>

    Guten Tag ,

    Ihr Bargeld liegt zum Abruf bereit.
    Erhalten Sie 3.500 EUR ohne Schufa Prüfung, auch bei negativen Merkmalen.

    Ohne Vorkosten und Risiko.
    Abruf unter:
    http://www.antrag-abruf.com


    Mit freundlichen Grüßen
    Martin Thomala
    Kredit Team
    das ganze führt zu MAXDA

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.820

    Standard

    So, so - Dicke Beta Premium Service Limited...
    Code:
    canonicalname 	mx139.mz-dw.com.
    aliases 	
    addresses 	185.3.250.139
    
    role:           IP Management
    address:        Beta Premium Service Limited
    address:        601 International House
    address:        223 Regent Street
    address:        GB-W1B 2QD London
    e-mail:         
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    nic-hdl:        BPSL-RIPE
    mnt-by:         MNT-SFIP
    changed:        
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ] 20130816
    source:         RIPE
    Die Shice geht dann weiter zu whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Und auf kredit-lead.com wird - natürlich - direkt auf maxda verwiesen. Obwohl im sogenannten "Impressum" eine "Special Life Ltd." aus Malta erscheint, sitzt die Firma Maxda jedoch in der schönen Vorderpfalz - in Speyer.

    Das dortige Eingabeformular hat übrigens ein paar drastische Fehler in mehreren Feldern. Weshalb die Leadz wohl sehr mager ausfallen dürften.

    Welcher Fehler dem im Skript zugrundeliegt, das dürfen die geldgeilen Vorderpfälzer am besten selbst herausfinden.

    Beim nächsten Spamrun klappt es dann vielleicht auch besser mit den Leadz. So dass die Harthausener Inkassoschaukel mal wieder geölt wird und nicht mehr so fürchterlich quietscht, dass noch im Deidesheimer Hof der Rotwein sauer wird.

    Für die evtl. mitlesenden uninformierten Leute, hier ein paar Hintergrundinformationen zu sogenannten "schufafreien Sofortkrediten":
    Easy-Sofort-Kredit ohne Schufa-Auskunft

    Die Seite kredit-lead.com liegt auf der IP 37.143.56.253.
    Dort finden sich auch noch die schönen Seiten:
    kvv-berater.com
    mailnetzwerk.com
    nl-sender.com
    vergleichsformular.com


    Die Seite nl-sender.com führt im whois dann auch wieder auf das Spammer-Hosting-Netzwerk.
    Code:
    [owner-c] fname:             Chr...
    [owner-c] lname:             H...
    [owner-c] org:               Beta Premium Service Limited
    [owner-c] address:           601 International House
    [owner-c] address:           223 Regent Street
    [owner-c] city:              London
    [owner-c] pcode:             W1B 2QD
    [owner-c] country:           GB
    [owner-c] state:             GB
    [owner-c] phone:             +44-0-0
    [owner-c] fax:               +44-0-0
    [owner-c] email:             
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    Dicke Beta, ick hör dir trapsen.

    An der maltekischen Adresse
    Code:
    14/14 Vincenti Buildings
    Strait Street
    entfaltet sich eine hektische Betriebsamkeit, dort ist es gestopft voll mit Timoleins Phantomfirmen: PKV-Leadz, Casino, u.s.w.

    Die Harthausener arbeiten also tatsächlich mit der Creme de la Creme der deutschen Spammerszene zusammen. Timolein besorgt die Spamruns, die dicke Beta bürgt wie immer für bulletproof-Hosting.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  8. #8
    Senior Mitglied
    Registriert seit
    23.03.2011
    Ort
    Hamburg
    Beiträge
    1.399

    Standard

    Und Maxda kümmert sich einen sch...iet um Beschwerdemails bezüglich der Spammails...

    Gruß
    Kai
    Wer beim Bewerten seinen Namen nicht nennt, der ist keinen Deut besser als ein Spammer mit Whois-Protection.... ;)

  9. #9
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Nöö, düü warn das nüch. Das waren alles die externen Dienstleister.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  10. #10
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    476

    Standard heute hier aufgeschlagen

    Text wie üblich

    Absender sitzt in Belgrad.whois:89.216.26.107

    Kontaktadresse:whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Gruß

    Isenächer

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen