Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Spam für Inside Lead GmbH

  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard Spam für Inside Lead GmbH


    header:
    01: Received: from aft.assures.nl ([62.141.46.59]) by mx-ha.gmx.net (mxgmx102
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 25 Jun 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://skibaa.ca
    /?*schnapp*
    whois:71.6.220.125 [X] ja / [ ] nein
    whois:https://www.trackier2.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:34.107.192.170 [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /click
    /*schnapp*?cid=*schnapp*
    &affid=1004
    whois:54.148.161.107
    whois:54.189.245.226
    whois:52.88.128.21
    [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /main
    /d.php?s=1
    &link=*schnapp*
    whois:54.148.161.107
    whois:54.189.245.226
    whois:52.88.128.21
    [X] ja / [ ] nein
    whois:http://ebike-auswahl.de
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &
    whois:185.3.40.34 [ ] ja / [X] nein

    whois:https://ebike-auswahl.de/imprint
    Code:
    Impressum
    
    Inside Lead GmbH
    Hanauer Landstrasse 291 B
    D-60314 Frankfurt
    
    Telefon: +49 (0) 800-24 048 10
    
    Email: service@inside-lead.com
    
    Registergericht: HRB 109962, Amtsgericht Frankfurt am Main
    
    Urheberrechte Die Rechte für alle Texte, das Layout, den HTML-Code und die Skripte liegen bei der Inside Lead GmbH. Jede Form der weiteren Nutzung bedarf der ausdrücklichen Genehmigung durch den jeweiligen Inhaber der Rechte.
    
    Die Inside Lead GmbH ist unter der Handelsregisternummer 109962 beim Amtsgericht Frankfurt am Main eingetragen und wird durch die Geschäftsführerin M* S* gerichtlich und außergerichtlich vertreten.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard Spam für Inside Lead GmbH


    header:
    01: Received: from motion.streamdish.net ([194.9.70.122]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 07 Jul 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://slowdown.es
    ?*schnapp*
    whois:31.210.106.2 [X] ja / [ ] nein
    whois:https://www.trackier2.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:34.107.192.170 [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /click
    /*schnapp*?cid=*schnapp*
    &affid=1004
    whois:54.148.161.107
    whois:54.189.245.226
    whois:52.88.128.21
    [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /main
    /d.php?s=1
    &link=*schnapp*
    whois:54.148.161.107
    whois:54.189.245.226
    whois:52.88.128.21
    [X] ja / [ ] nein
    whois:http://ebike-auswahl.de
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &
    whois:185.3.40.34 [X] ja / [ ] nein
    whois:https://ebike-auswahl.de
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &
    whois:185.3.40.34 [X] ja / [ ] nein
    whois:https://ebike-auswahl.de
    /?redirectSessionTest=1
    whois:185.3.40.34 [X] ja / [ ] nein
    whois:https://ebike-auswahl.de/ whois:185.3.40.34 [ ] ja / [X] nein

    Na, fällt was auf?
    Am Ende zeigt der Browser die URL aus der letzten Zeile der Tabelle oben.
    Kein Affiliate und kein Token mehr ersichtlich.
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard Spam für Inside Lead GmbH

    Es scheint sich zu bewähren, ohne Affiliate-ID und Token-ID in der finalen URL zu spammen.


    header:
    01: Received: from education.streamdish.net ([45.129.97.36]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 08 Jul 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://slowdown.es
    ?*schnapp*
    whois:31.210.106.2 [X] ja / [ ] nein
    whois:https://www.trackier2.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:34.107.192.170 [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /click
    /*schnapp*?cid=*schnapp*
    &affid=1004
    whois:54.148.161.107
    whois:54.189.245.226
    whois:52.88.128.21
    [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /main
    /d.php?s=1
    &link=*schnapp*
    whois:54.148.161.107
    whois:54.189.245.226
    whois:52.88.128.21
    [X] ja / [ ] nein
    whois:http://ebike-auswahl.de
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &
    whois:185.3.40.34 [X] ja / [ ] nein
    whois:https://ebike-auswahl.de
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &
    whois:185.3.40.34 [X] ja / [ ] nein
    whois:https://ebike-auswahl.de
    /?redirectSessionTest=1
    whois:185.3.40.34 [X] ja / [ ] nein
    whois:https://ebike-auswahl.de/ whois:185.3.40.34 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard Spam für Inside Lead GmbH / dein-wunschauto.com


    header:
    01: Received: from education.streamdish.net ([45.129.97.36]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 08 Jul 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://slowdown.es
    ?*schnapp*
    whois:31.210.106.2 [X] ja / [ ] nein
    whois:https://www.trackier2.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:34.107.192.170 [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /click
    /*schnapp*?cid=*schnapp*
    &affid=1004
    whois:54.189.245.226
    whois:52.88.128.21
    whois:54.148.161.107
    [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /main
    /d.php?s=1
    &link=*schnapp*
    whois:54.189.245.226
    whois:52.88.128.21
    whois:54.148.161.107
    [X] ja / [ ] nein
    whois:http://dein-wunschauto.com
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &
    [X] ja / [ ] nein
    whois:https://dein-wunschauto.com
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &
    whois:185.3.40.34 [X] ja / [ ] nein
    whois:https://dein-wunschauto.com
    /?redirectSessionTest=1
    whois:185.3.40.34 [X] ja / [ ] nein
    whois:https://dein-wunschauto.com/ whois:185.3.40.34 [ ] ja / [X] nein

    Was sich da bei einem Klick so alles öffnet: whois:tradingtwins.com hat wohl was mit whois:https://www.performance-werk.de/impressum/ zu tun.
    Was hat aber die performance werk Media GmbH mit der Inside Lead GmbH zu tun?
    M* D* war bei der Inside Lead GmbH bis zum 30.10.2017 Geschäftsführer und ist derzeit Geschäftsführer der performance werk Media GmbH (seit dem 24.10.2019).
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard Spam für Inside Lead GmbH / ebike-auswahl24.com


    header:
    01: Received: from mighty.forestard.de ([173.236.85.12]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 30 Jul 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://mighty.forestard.de
    ?*schnapp*
    whois:173.236.85.12 [X] ja / [ ] nein
    whois:https://www.trackier2.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:34.107.192.170 [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /click
    /*schnapp*
    ?cid=*schnapp*
    &affid=1001
    whois:54.189.245.226
    whois:52.88.128.21
    whois:54.149.183.175
    [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /main
    /d.php?s=1
    &link=*schnapp*
    whois:54.189.245.226
    whois:52.88.128.21
    whois:54.149.183.175
    [X] ja / [ ] nein
    whois:http://ebike-auswahl24.com
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &
    whois:213.238.42.217 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard Spam für Inside Lead GmbH / ebike-auswahl24.com


    header:
    01: Received: from government.forestard.de ([173.236.85.7]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 01 Aug 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://government.forestard.de
    ?*schnapp*
    whois:173.236.85.7 [X] ja / [ ] nein
    whois:https://www.trackier2.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:34.107.192.170 [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /click
    /*schnapp*?cid=*schnapp*
    &affid=1001
    whois:52.88.128.21
    whois:54.189.245.226
    whois:54.149.183.175
    [X] ja / [ ] nein
    whois:https://www.uninavum.com
    /main
    /d.php?s=1
    &link=*schnapp*
    whois:52.88.128.21
    whois:54.189.245.226
    whois:54.149.183.175
    [X] ja / [ ] nein
    whois:http://ebike-auswahl24.com
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &
    whois:213.238.42.217 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard Spam für Inside Lead GmbH / mode-gutschein24.com


    header:
    01: Received: from community.beslivet.com ([51.13.96.8]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 21 Jul 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://truehits.net
    /webout.php?url=
    /
    /881671592
    /?*schnapp*
    whois:203.151.21.60 [X] ja / [ ] nein
    whois:http://52.141.61.168
    /?*schnapp*
    whois:52.141.61.168 [X] ja / [ ] nein
    whois:http://www.mainores.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:185.136.206.211 [X] ja / [ ] nein
    whois:https://www.thecaptas.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:185.95.85.241 [X] ja / [ ] nein
    whois:https://www.trustpn.com
    /click
    /*schnapp*
    ?cid=*schnapp*
    &affid=1004
    whois:54.244.65.101
    whois:54.148.150.132
    whois:35.82.115.30
    [X] ja / [ ] nein
    whois:https://www.trustpn.com
    /main
    /d.php?s=1
    &link=*schnapp*
    whois:54.244.65.101
    whois:54.148.150.132
    whois:35.82.115.30
    [X] ja / [ ] nein
    whois:https://mode-gutschein24.com
    /?PR_ID=AF-gps142-7595
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &sub-id3=
    &ept2=*schnapp*
    whois:213.238.42.217 [ ] ja / [X] nein

    Siehe auch hier.

    Nachtrag
    Interessantes Zertifikat auf der IPv4-Adresse whois:213.238.42.217:
    Code:
    Certificate validation errors: RemoteCertificateNameMismatch, RemoteCertificateChainErrors
    Signature algorithm: sha256RSA
    Public key size: 2048 bits
    Issuer: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
    Subject: CN=abuntis.com
    Subject Alternative Name: DNS Name=abuntis.com, DNS Name=www.abuntis.com
    Serial number: 03C5E28C96A8790A77D928C744C4FF3053D0
    Not valid before: 2019-10-28 06:30:21Z
    Not valid after: 2020-01-26 06:30:21Z
    SHA1 fingerprint: 6ADDD0774015CBB30C80871E25086B84D0A0DF0B
    whois:www.abuntis.com / Abuntis Verwaltungs GmbH
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Geändert von schara56 (22.07.2021 um 11:38 Uhr) Grund: Nachtrag
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard


    header:
    01: Received: from gadnr.org ([188.40.157.210]) by mx-ha.gmx.net (mxgmx101
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 01 Oct 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://troolplate.cf
    /
    /*schnapp*
    whois:142.93.113.229 [X] ja / [ ] nein
    whois:https://sumtans.com
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:169.239.129.48 [X] ja / [ ] nein
    whois:https://www.webono-mail.com
    /click
    /*schnapp*?cid=*schnapp*
    &sub-id=471373
    &sub-id2=2
    whois:54.212.215.76
    whois:54.148.150.132
    whois:54.244.65.101
    [X] ja / [ ] nein
    whois:https://www.webono-mail.com
    /main
    /d.php?s=1
    &combo=1
    &link=
    whois:https://schokoladen-gewinner.com
    ?PR_ID=AF-gpms85-7575
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &sub-id3=
    &sub-id=471373
    &sub-id2=2
    &ept2=*schnapp*
    whois:54.212.215.76
    whois:54.148.150.132
    whois:54.244.65.101
    [X] ja / [ ] nein
    whois:https://www.webono-mail.com
    /main
    /d2.php?link=
    whois:https://schokoladen-gewinner.com
    ?PR_ID=AF-gpms85-7575
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &sub-id3=
    &sub-id=471373
    &sub-id2=2
    &ept2=*schnapp*
    whois:54.212.215.76
    whois:54.148.150.132
    whois:54.244.65.101
    [X] ja / [ ] nein
    whois:https://www.webono-mail.com
    /main
    /d3.php?link=
    whois:https://schokoladen-gewinner.com
    ?PR_ID=AF-gpms85-7575
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &sub-id3=
    &sub-id=471373
    &sub-id2=2
    &ept2=*schnapp*
    whois:54.212.215.76
    whois:54.148.150.132
    whois:54.244.65.101
    [X] ja / [ ] nein
    whois:https://schokoladen-gewinner.com
    /?PR_ID=AF-gpms85-7575
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &sub-id3=
    &sub-id=471373
    &sub-id2=2
    &ept2=*schnapp*
    whois:213.238.42.217 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #9
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    12.389

    Standard

    https://www.matchoffice.de/mieten/vi...dstrasse-65309

    Virtuelles Büro zur Miete in Hanauer Landstraße, Frankfurt am Main

    Hanauer Landstrasse 291 B
    60314 Frankfurt am Main
    https://www.golocal.de/frankfurt/mar...ad-gmbh-YVj9f/

  10. #10
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard

    Alles vertreten, was man zum erfolgreichen Spammen braucht: Spam über Hetzner absetzen und die erste URL liegt bei DigitalOcean.


    header:
    01: Received: from gadnr.org ([188.40.157.177]) by mx-ha.gmx.net (mxgmx016
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 01 Oct 2021 xx:xx:xx +0200

    header:
    01: Received: from gadnr.org ([188.40.157.169]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 01 Oct 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://drinklast.ml
    /
    /*schnapp*
    whois:142.93.113.229 [X] ja / [ ] nein
    whois:https://sumtans.com
    /*schnapp*
    /2
    /*schnapp*
    /*schnapp*
    whois:169.239.129.48 [X] ja / [ ] nein
    whois:https://www.webono-mail.com
    /click
    /*schnapp*?cid=*schnapp*
    &sub-id=471373
    &sub-id2=2
    whois:54.148.150.132
    whois:54.212.215.76
    whois:54.244.65.101
    [X] ja / [ ] nein
    whois:https://www.webono-mail.com
    /main
    /d.php?s=1
    &combo=1
    &link=whois:https://das-auto-gewinnen24.com
    ?PR_ID=AF-gpms85-7575
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &sub-id3=
    &sub-id=471373
    &sub-id2=2
    &ept2=*schnapp*
    whois:54.148.150.132
    whois:54.212.215.76
    whois:54.244.65.101
    [X] ja / [ ] nein
    whois:https://www.webono-mail.com
    /main
    /d2.php?link=whois:https://das-auto-gewinnen24.com
    ?PR_ID=AF-gpms85-7575
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &sub-id3=
    &sub-id=471373
    &sub-id2=2
    &ept2=*schnapp*
    whois:54.148.150.132
    whois:54.212.215.76
    whois:54.244.65.101
    [X] ja / [ ] nein
    whois:https://www.webono-mail.com
    /main
    /d3.php?link=whois:https://das-auto-gewinnen24.com
    ?PR_ID=AF-gpms85-7575
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &sub-id3=
    &sub-id=471373
    &sub-id2=2
    &ept2=*schnapp*
    whois:54.148.150.132
    whois:54.212.215.76
    whois:54.244.65.101
    [X] ja / [ ] nein
    whois:https://das-auto-gewinnen24.com
    /?PR_ID=AF-gpms85-7575
    &token-id=*schnapp*
    &sub-id=
    &sub-id2=
    &sub-id3=
    &sub-id=471373
    &sub-id2=2
    &ept2=*schnapp*
    whois:213.238.42.217 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen