Seite 2 von 17 ErsteErste 123412 ... LetzteLetzte
Ergebnis 11 bis 20 von 162

Thema: Spam von MBI

  1. #11
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.221

    Standard

    Mittlerweile bekomme ich bis 50 Mails für den Dreck auf einen Account.

    Darum will ich nochmal die Hauptakteure hier vorstellen.

    Victor V. vittionline@email.cz
    Matthias M.
    C. H. IP69
    Christoph-David W. Shark Systems
    Strohmann M. Griesser officeonline48@ymail.com

    Der Spam kommt für:

    whois:premium-klassen24.com
    whois:opti-class24.com
    whois:optimisten-klasse.com
    whois:optimist-klasse.com
    whois:optimistenklasse.com
    whois:optimistklasse.com
    whois:maxtumclass.com
    whois:stoffweher.com
    whois:messehocker-barhocker.com
    whois:gewerbemaschinen-online.com

    Hauptsächlich auf Viktor registriert und auch dort in seinem Block whois:93.92.42.0 - whois:93.92.42.255 gehostet. Hier findet sich auch die Shark systems, die wiederrum an First Colo dranhängen. Die letzten beiden überraschender Weise bei IP 69 in Kronach whois:78.41.80.0 - whois:78.41.87.255.

    Als Namensserver fühlt sich whois:topnameserver.de zuständig. Das sind wir nun beim Mönchi.

    Teilweise bedient man sich von whois:79.133.41.37 bzw leitet auf whois:http://bueromoebeldiscount.com/ <-IP69 -> whois:flag4you.com
    die sich von whois:ns1.namesecure.de auflösen lassen.

    Und schon haben wir wieder alles zusammen.

    Gruß Antispam2006

  2. #12
    jens69
    Gast

    Standard

    Ich hab heute in einen Mailaccount reingeschaut, den ich nur selten nutze. Seit 22.12.08 (da fing es an) sind das 524 Mails, anscheinend alles aus diesem System! Teilweise habe ich am Tag um die 20 Mails beobachtet! Die haben doch was an der Waffel!

    Häufig beworben:
    whois:www.gewerbemaschinen-online.com
    der Betreiber hat auch andere Seiten, die hier ja schon erwähnt wurden. Nett sich meist Rotax48, Office 48 oder Flag4you
    Versteckt sich hinter einer ewig langen 01805-Nummer und einer deutschen handynummer, beide Rufnummern sind bei Google und in Spamforen hinreichend bekannt.

  3. #13
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Zitat Zitat von jens69 Beitrag anzeigen
    Versteckt sich hinter einer ewig langen 01805-Nummer und einer deutschen handynummer ...
    Du hast Auskunftsansprüche: http://www.bundesnetzagentur.de/enid...mmern_3y0.html
    Zitat Zitat von BNetzA
    Rufnummernbereiche (0)137, 118 und (0)180

    Bei diesen Rufnummern besteht ein Auskunftsanspruch gegenüber der Bundesnetzagentur auf Benennung des Netzbetreibers, in dessen Netz Rufnummern für Massenverkehrsdienste (0)137, Auskunftsdienste 118 oder Geteilte-Kosten-Dienste (0)180 geschaltet sind.

    Gegenüber dem Netzbetreiber, in dessen Netz eine Rufnummer für Massenverkehrsdienste oder für Geteilte-Kosten-Dienste geschaltet ist, haben Sie als Verbraucher bei berechtigtem Interesse Anspruch auf eine unentgeltliche Auskunft über den Namen und die ladungsfähige Anschrift desjenigen, der über diese Rufnummer Dienstleistungen anbietet. Die Auskunft des Netzbetreibers soll innerhalb von zehn Werktagen erfolgen.
    http://www.juraforum.de/gesetze/UKla...n_stellen.html
    Wir kriegen euch alle!

  4. #14
    jens69
    Gast

    Standard

    Bei so langen 0180-Nummern kann man davon ausgehen, daß es ein Nummernbereich ist, der dann wieder untervermietet ist. Den Auswand kann man sich wahrscheinlich sparen, da man gegen den eigentlichen betreiber wohl wenig ausrichten kann

  5. #15
    Gesperrt
    Registriert seit
    26.03.2009
    Beiträge
    35

    Standard Spam www.chef70.com / Office48: Luxus pur statt 1.000,- nur 299,-


    header:
    01: Return-Path: <schoenbergius_aetdar [at] gmail.com>
    02: X-Original-To: XXXXX
    03: Delivered-To: XXXXX
    04: Received: from gmail.com (unknown [218.56.21.226])
    05: by XXXXX (Postfix) with SMTP ID: [ID filtered]
    06: for <XXXXX>; Fri, 8 May 2009 XX:XX:XX +0200 (CEST)
    07: Message-ID: [ID filtered]
    08: Date: Sat, 09 May 2009 XX:XX:XX +0800
    09: Reply-To: "Schwankl" <schoenbergius_aetdar [at] gmail.com>
    10: From: "Schwankl" <schoenbergius_aetdar [at] gmail.com>
    11: User-Agent: Opera7.22/Win32 M2 build 3221
    12: X-Accept-Language: en-us
    13: MIME-Version: 1.0
    14: To: <XXXXX>
    15: Subject: Luxus pur statt 1.000,- nur 299,-
    16: Content-Type: text/plain;
    17: charset="iso-8859-1"
    18: Content-Transfer-Encoding: 7bit

    Unschlagbare Angebote - Chefsessel, Drehsessel, Konferenzstuhl aus Leder

    Hallo,

    Sie werden nirgendwo einen preiswerteren hochwertigen Leder-Konferenzstuhl
    oder Leder-Chefsessel finden. ca. 299,- Euro statt weit mehr als 1.000,-

    Weshalb? Durch Direktimport gehts. Kein Zwischenhandel. Der Preis wird
    direkt
    mit kleinem Aufschlag an Sie weiter gegeben, so dass Sie zu besten Preisen
    bestellen:

    whois:www.chef70.com

    Schauen Sie einfach mal vorbei! Wir freuen uns auf Sie!

    Besten Gruss


    W. S. [Name gekürzt]
    Verkauf - Beratung









    mailstopping@inbox.ru
    XXXXX@XXXX.XXX [Empfänger-Mailadresse entfernt]

  6. #16
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard Keine Sorge...

    ...da wird noch mehr kommen:
    Code:
    flagge50.com				 NS 	ns1.ip69.de
    tools50.com				 NS 	ns1.ip69.de
    www.tools50.com				 NS 	ns1.ip69.de
    bars50.com				 NS 	ns1.ip69.de
    www.bars50.com				 NS 	ns1.ip69.de
    chef70.com				 NS 	ns1.ip69.de
    flagge51.com				 NS 	ns1.ip69.de
    www.flagge51.com			 NS 	ns1.ip69.de
    tools51.com				 NS 	ns1.ip69.de
    bars51.com				 NS 	ns1.ip69.de
    www.bars51.com				 NS 	ns1.ip69.de
    chef66.com				 NS 	ns1.ip69.de
    www.chef66.com				 NS 	ns1.ip69.de
    chef67.com				 NS 	ns1.ip69.de
    www.chef67.com				 NS 	ns1.ip69.de
    kamera48.com				 NS 	ns1.ip69.de
    www.kamera48.com			 NS 	ns1.ip69.de
    safe48.com				 NS 	ns1.ip69.de
    www.safe48.com				 NS 	ns1.ip69.de
    flagge48.com				 NS 	ns1.ip69.de
    www.flagge48.com			 NS 	ns1.ip69.de
    saug48.com				 NS 	ns1.ip69.de
    www.saug48.com				 NS 	ns1.ip69.de
    tools48.com				 NS 	ns1.ip69.de
    www.tools48.com				 NS 	ns1.ip69.de
    chef68.com				 NS 	ns1.ip69.de
    www.chef68.com				 NS 	ns1.ip69.de
    flagge49.com				 NS 	ns1.ip69.de
    www.flagge49.com			 NS 	ns1.ip69.de
    moebel49.com				 NS 	ns1.ip69.de
    www.moebel49.com			 NS 	ns1.ip69.de
    bar49.com				 NS 	ns1.ip69.de
    www.bar49.com				 NS 	ns1.ip69.de
    tools49.com				 NS 	ns1.ip69.de
    www.tools49.com				 NS 	ns1.ip69.de
    bars49.com				 NS 	ns1.ip69.de
    www.bars49.com				 NS 	ns1.ip69.de
    goldlotterie.com			 NS 	ns1.ip69.de
    hightech-onlinestore.com		 NS 	ns1.ip69.de
    oase.com				 NS 	ns1.ip69.de
    nameservereintrag.com			 NS 	ns1.ip69.de
    erleuchtungen.com			 NS 	ns1.ip69.de
    geld-verdienen-mit-eigenen-filmen.com	 NS 	ns1.ip69.de
    geld-verdienen-mit-privaten-filmen.com	 NS 	ns1.ip69.de
    geld-verdienen-mit-privatfilmen.com	 NS 	ns1.ip69.de
    geld-mit-eigenen-filmen-verdienen.com	 NS 	ns1.ip69.de
    geld-verdienen-mit-eigenen-videos.com	 NS 	ns1.ip69.de
    geld-verdienen-mit-privatvideos.com	 NS 	ns1.ip69.de
    bueromoebeldiscount.com			 NS 	ns1.ip69.de
    geld-verdienen-mit-dem-hobby.com	 NS 	ns1.ip69.de
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #17
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard Sehr wichtige Nachricht für...

    Mir kommt das ganze verdächtig bekannt vor, aber ich finde jetzt hier im Forum nichts mehr dazu. Ggf. bitte tackern. Bester deutscher Dummspam, oder wie?


    header:
    01: Return-Path: <Hans.Scheibel [at] Heisse-August-Angebote-2011.com>
    02: Received: from [85.13.130.169] (helo=dd5728.kasserver.com)
    03: by <mein Server> with esmtp (Exim 4.69)
    04: (envelope-from <Hans.Scheibel [at] Heisse-August-Angebote-2011.com>)
    05: ID: [ID filtered]
    06: for <meine Adresse>; Fri, 05 Aug 2011 xx:xx:xx +0200
    07: Received: from Heisse-August-Angebote-2011.com (Heisse-August-Angebote-2011.com
    08: [91.227.253.100])
    09: by dd5728.kasserver.com (Postfix) with ESMTP ID: [ID filtered]
    10: for <meine Adresse>; Fri, 5 Aug 2011 xx:xx:xx +0200 (CEST)
    11: Received: from localhost (localhost [127.0.0.1])
    12: by Heisse-August-Angebote-2011.com (Postfix) with ESMTP ID: [ID filtered]
    13: for <meine Adresse>; Fri, 5 Aug 2011 xx:xx:xx +0200 (CEST)
    14: Date: Fri, 5 Aug 2011 xx:xx:xx +0200
    15: To: <meine Adresse>
    16: From: H. Sch. <xxx [at] Heisse-August-Angebote-2011.com>
    17: Subject: =?iso-8859-1?Q?Sehr_wichtige_Nachricht_f=FCr_<meine Adresse>?=
    18: Message-ID: [ID filtered]
    19: X-Priority: 1
    20: Importance: High
    21: X-Mailer: Microsoft Outlook 6.00.
    22: MIME-Version: 1.0
    23: Content-Type: text/plain; charset="iso-8859-1"
    24: Content-Transfer-Encoding: quoted-printable
    25: X-Envelope-To: <meine Adresse>

    Guten Tag,
    Sommerzeit ist Urlaubszeit - also schnell noch für den Urlaub einkaufen:

    Hochwertiges Luxus-KOFFERSET - ideal für die Reisesaison: statt 599,- Euro* nur 139,- Euro
    Diese 3 Luxus-Hartschalen-Koffer werden Sie begeistern. Dank der Rollen mit Leichtlauf-Eigenschaften kinderleicht zu ziehen oder zu schieben. Auch als Handgepäck im Flugzeug nutzbar. Zahlenschloss und 5 Jahre Garantie! Worauf warten Sie noch?

    Jetzt bestellen:

    whois:http://Heisse-August-Angebote-2011.com

    Brandneuer 180 BAR Profi-HOCHDRUCKREINIGER: statt 399,- Euro* nur 139,- Euro
    Damit bringen Sie in der Gartensaison Ihren Garten auf Vordermann! Anschluss: 230 Volt, Wasserdruck: 180 BAR, 140 BAR Dauerarbeitsdruck, Leistung: 2000 Watt, Gewicht: 25 kg, Wasserleistung; 6,5 Liter / Minute

    Oder wie wäre es mit einem WERKZEUGSET? 186 Teile - wie bei den Profis! Statt 999,- Euro* nur 139,- Euro

    Viele weitere, ständig aktualisierte Produkte. Schnell bestellen - Ausverkauf droht!

    Sommerliche Grüße
    H. Sch.

    Kein Newsletter mehr für Sie? Hier gleich abmelden: whois:http://Heisse-August-Angebote-2011.com/abmelden
    Durchgeknallter Netzindianer und stolz drauf

  8. #18
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Nachtrag: Die Empfängeradresse ist eine Weiterleitung. Ich habe soeben bemerkt dass kasserver.com dadurch in den Received-Header kommt, mit dem Spam hat das also gar nichts zu tun. Interessant ist die Header-Zeile 7.
    Durchgeknallter Netzindianer und stolz drauf

  9. #19
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.221

    Standard

    Kann man meines erachtens hier rein packen: http://www.antispam-ev.de/forum/showthread.php?20719-UCE-Leder-Chefsessel-Dampfreiniger-etc.

    Chefsessel Büromöbelspam

    whois:http://Heisse-August-Angebote-2011.com wird sofort zu whois:http://supersolar-onlineshop.com/shop.htm weitergeleitet, welches, oh wunder, bei Schwarzhut IP69 gehostet wird.

    Der Versender Trimple Service Limited (91.227.253.100) liegt in einem Subnetz der Northern Hosting Limited. Dort liegen noch einige andere Firmen http://bgp.he.net/AS50745#_prefixes

    Gruß Antispam2006

  10. #20
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard

    Irgendwie diffundiert das aus dem Dunstkreis von IP69 / BlueStarMedia raus - oder?
    Dafür ist die IP schon gelistet:


    http://www.bfk.de/bfk_dnslogger.html...Y4P.COM#result
    Code:
    august-angebote-2011.com
    heisse-august-angebote-2011.com
    sehr-gute-angebote24.com
    megaknaller-angebote24.com
    q1ly4p.com
    ns1.q1ly4p.com	 A 	80.74.132.90
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 2 von 17 ErsteErste 123412 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen