Seite 3 von 17 ErsteErste 1234513 ... LetzteLetzte
Ergebnis 21 bis 30 von 162

Thema: Spam von MBI

  1. #21
    Mitglied
    Registriert seit
    06.10.2008
    Ort
    Rhein-Main Gebiet
    Beiträge
    134

    Standard

    Trimple Services taucht hier gelegentlich auf, aber so selten, das sie eher unter dem Radar bleiben.

    Heute mit:
    Guten Tag,
    die Weihnachtszeit beginnt. Und was fehlt da noch? Richtig - ein Weihnachtsbaum!

    Vergessen Sie echte Tannen - viel zu gefährlich, und außerdem eine viel zu große Sauerei durch die Nadeln.

    Setzen Sie auf eine Kunst-Tanne:

    whois:http://Weihnachts-Baum-Direkt.com/

    Ab 39 Euro! Und die Kunst-Tanne hält ein Leben lang, Sie sparen also auch nächstes Jahr den Weihnachtsbaum. Schnell bestellen, nur noch wenige vorrätig!

    Viele Grüße und eine schöne Weihnachtszeit wünscht
    N*** B***

    Newsletter Abmelden: whois:http://Weihnachts-Baum-Direkt.com/abmelden
    Received: from weihnachts-baum-direkt.com ([91.227.253.170] helo=weihnachts-baum-direkt.com)
    Geändert von Mittwoch (23.11.2011 um 11:08 Uhr) Grund: Anonymisiert

  2. #22
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard

    Der Nameserver whois:NS1.XCFFRT65MJTHKMGF4564.COM liegt bei METANET in CH registriert am 21.11.2011.
    Sicherlich interessant weiter zu beobachten.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #23
    Mitglied
    Registriert seit
    11.03.2012
    Beiträge
    176

    Standard Rabatt-Stern.com / Rabatt-Galaxie.com

    Ein neuer Stern am Spammer-Himmel?
    (Wenn nicht, bitte in passenden Thread verschieben

    Mail 1: Rabatt-Galaxie, gestern 21:36

    header:
    01: Return-Path: <C*.P*@Rabatt-Galaxie.com>
    02: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    03: Received: (qmail invoked by alias); 15 May 2012 xx:xx:xx -0000
    04: Received: from Rabatt-Galaxie.com (EHLO Rabatt-Galaxie.com) [91.227.246.105]
    05: by mx0.gmx.net (mx074) with SMTP; 15 May 2012 xx:xx:xx +0200
    06: Received: from localhost (unknown [127.0.0.1])
    07: by Rabatt-Galaxie.com (Postfix) with ESMTP ID: [ID filtered]
    08: for <poor [at] spamvictim.tld>; Tue, 15 May 2012 xx:xx:xx +0200 (CEST)
    09: Date: Tue, 15 May 2012 xx:xx:xx +0200
    10: To: poor [at] spamvictim.tld
    11: From: C* P* <C*.P*@Rabatt-Galaxie.com>
    12: Subject: =?iso-8859-1?Q?Wichtige_Nachricht_f=FCr_Victim Corporate?=
    13: Message-ID: [ID filtered]
    14: X-Priority: 1
    15: Importance: High
    16: X-Mailer: Microsoft Office Outlook 11
    17: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
    18: MIME-Version: 1.0
    19: Content-Transfer-Encoding: 8bit
    20: Content-Type: text/plain; charset="iso-8859-1"
    21: X-GMX-Antivirus: 0 (no virus found)
    22: X-GMX-Antispam: 5 (eXpurgate);
    23: Detail=<some detail here>
    24: X-Flags: 1401

    Und von C* P* soll ich Leder-Chefsessel, Garten-Pavillon oder Hochdruckreiniger kaufen...

    Abmelden geht über whois:http://Rabatt-Galaxie.com/abmelden

  4. #24
    Mitglied
    Registriert seit
    11.03.2012
    Beiträge
    176

    Standard

    Mail 2: Rabatt-Stern.com, heute 0:07

    header:
    01: Return-Path: <G*.M*@Rabatt-Stern.com>
    02: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    03: Received: (qmail invoked by alias); 15 May 2012 xx:xx:xx -0000
    04: Received: from Rabatt-Stern.com (EHLO Rabatt-Stern.com) [91.227.246.103]
    05: by mx0.gmx.net (mx071) with SMTP; 16 May 2012 xx:xx:xx +0200
    06: Received: from localhost (unknown [127.0.0.1])
    07: by Rabatt-Stern.com (Postfix) with ESMTP ID: [ID filtered]
    08: for <poor [at] spamvictim.tld>; Wed, 16 May 2012 xx:xx:xx +0200 (CEST)
    09: Date: Wed, 16 May 2012 xx:xx:xx +0200
    10: To: poor [at] spamvictim.tld
    11: From: G* M* <G*.M*@Rabatt-Stern.com>
    12: Subject: =?iso-8859-1?Q?Wichtige_Nachricht_f=FCr_Victim Corporate?=
    13: Message-ID: [ID filtered]
    14: X-Priority: 1
    15: Importance: High
    16: X-Mailer: Microsoft Office Outlook 11
    17: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
    18: MIME-Version: 1.0
    19: Content-Transfer-Encoding: 8bit
    20: Content-Type: text/plain; charset="iso-8859-1"
    21: X-GMX-Antivirus: 0 (no virus found)
    22: X-GMX-Antispam: 0 (Mail was not recognized as spam);
    23: Detail=<some detail here>==V1;
    24: X-GMX-UID: [UID filtered]
    25: X-Flags: 1401

    Auch G* M* möchte mir Leder-Chefsessel, Garten-Pavillon oder Hochdruckreiniger verkaufen. Was für ein Zufall...

    Code:
    Guten Tag!
    
    Sichern Sie sich nur heute die allergrößten Rabatte:
    
    http://Rabatt-Stern.com
    
    Wir haben alle Artikel reduziert, z.B.:
    
    - Leder-Chefsessel (hochwertiges Buffalo-Leder): statt 799,- Euro* nur 139,- Euro
    - Garten-Pavillon 6x3x3m: statt 399,- Euro* nur 179,- Euro
    - Kärcher Hochdruckreiniger: statt 699,- Euro* nur 239,- Euro
    
    Alles muss raus - und die Angebote laufen zeitbegrenzt. Viel ist schon weg. Deshalb schauen Sie noch heute wieder herein!
    
    Viele Grüße
    G* M*
    
    Keinen Newsletter mehr? Hier abmelden: (siehe unten...)
    
    * Statt-Preise = Zu diesen und ähnlichen Preise im Handel/Internet/Verkauf gesehen
    Abmelden über whois:http://Rabatt-Stern.com/abmelden. Registrierung der Domain: "created" 2012-05-15 23:30:43.

  5. #25
    Chinchilla
    Gast

    Standard

    Das erinnert mich doch sehr an die da:
    http://antispam-ev.de/forum/showthread.php?20719-UCE-Leder-Chefsessel-Dampfreiniger-etc.&highlight=office48
    Abgesehen davon, daß die Webseite neu und nicht mehr so dilletantisch daher kommt. Produkte sind die Gleichen. Vorgehensweise die Gleiche. Namen wie "Rabette360" ähnlich der üblichen Benennung wie zuvor z.B. "Office48"

  6. #26
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard

    Ein bisschen was zu dem welches Chinchilla gepostet hat:

    Man geht über einen iFrame zu whois:http://www.Rabatte360.com
    Angeblich ist die Webseite in UK gehostet - sieht aber mehr nach D aus:
    Code:
    hop 	rtt 	rtt 	rtt 	  	ip address 	fully qualified domain name
    1	1 	1 	1 	  	70.84.211.97 	61.d3.5446.static.theplanet.com
    2 	0 	1 	14 	  	70.87.254.1 	po101.dsr01.dllstx5.networklayer.com
    3 	0 	0 	0 	  	70.85.127.105 	po51.dsr01.dllstx3.networklayer.com
    4 	0 	0 	0 	  	173.192.18.224 	ae16.bbr01.eq01.dal03.networklayer.com
    5 	0 	0 	0 	  	63.251.44.49 	border3.lacp-10.softlayerexempt-9.ext1.dal.pnap.net
    6 	0 	0 	0 	  	216.52.191.41 	core3.pc1-bbnet1.ext1a.dal.pnap.net
    7 	0 	0 	0 	  	173.241.131.141 ae2-201.dal33.ip4.tinet.net
    8 	117 	148 	117 	  	213.200.81.145 	xe-8-2-0.ams10.ip4.tinet.net
    9 	117 	117 	117 	  	77.67.76.6 	nothernhosting-gw.ip.tiscali.net
    10 	117 	117 	117 	  	91.227.246.100 	rabatt-galaxie.com
    Also nur einen Sprung hinter Tiscali Deutschland:
    Code:
    inetnum:	77.67.76.0 - 77.67.76.255
    netname:	NACNET-EU
    descr:		Tinet International Network
    descr:		Hugenottenalle 167
    descr:		63263 Neu-Isenburg
    So ein Kram war früher stets bei IP69 gehostet bzw. über deren Nameserver aufgelöst worden.
    Der SMTP-Server von denen erzählt dafür was von whois:Rabatt-Sternchen.com
    Code:
    SMTP - 25	220 Rabatt-Sternchen.com ESMTP Postfix (Debian/GNU)
    Btw Nameserver: der zuständige Nameserver whois:ALPHA.LAGOS-NNS.COM ist in der Schweiz bei Metanet GmbH lokalisiert und ist derzeit noch recht bedeckt.
    Code:
    rabatte360.com	 NS 	alpha.lagos-nns.com
    rabatt-galaxie.com	 NS 	alpha.lagos-nns.com
    rabatt-universum.com	 NS 	alpha.lagos-nns.com
    Das deckt sich dafür mit dieser Beobachtung aus dem August letzten Jahres.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #27
    Mitglied Avatar von Johannes
    Registriert seit
    08.01.2007
    Beiträge
    354

    Standard Galaxis Rabatte // Triangle Internet Services

    Heute flatterte auf einem unserer Firmen-Accounts (info@...) folgende Mail rein:


    header:
    01: From: - Tue May 22 xx:xx:xx 2012
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07: X-Envelope-From: <Roberto.Ganter [at] Galaxis-Rabatte.com>
    08: X-Envelope-To: <poor [at] spamvictim.tld>
    09: X-Delivery-Time: 1337627659
    10: X-UID: [UID filtered]
    11: Return-Path: <Roberto.Ganter [at] Galaxis-Rabatte.com>
    12: X-RZG-CLASS-ID: [ID filtered]
    13: Received: from Galaxis-Rabatte.com ([91.227.246.161]) by mailin.rzone.de
    14: (josoe mi17) (RZmta 29.7 OK) with ESMTP ID: [ID filtered]
    15: Received: from localhost (localhost [127.0.0.1]) by Galaxis-Rabatte.com
    16: (Postfix) with ESMTP ID: [ID filtered]
    17: Date: Mon, 21 May 2012 xx:xx:xx +0200
    18: To: poor [at] spamvictim.tld
    19: From: Roberto Ganter <Roberto.Ganter [at] Galaxis-Rabatte.com>
    20: Subject: Information zur Bestellung für info [at] yyyyyyyy.de
    21: Message-ID: [ID filtered]
    22: X-Priority: 1
    23: Importance: High
    24: X-Mailer: Microsoft Outlook 6.00.
    25: MIME-Version: 1.0
    26: Content-Transfer-Encoding: 8bit
    27: Content-Type: text/plain; charset="iso-8859-1"


    Guten Tag,
    sichern Sie sich nur heute die allergrößten Rabatte:

    http://Galaxis-Rabatte.com

    Wir haben alle Artikel reduziert, z.B.:

    - Leder-Chefsessel (hochwertiges Buffalo-Leder): statt 799,- Euro* nur 139,- Euro
    - Garten-Pavillon 6x3x3m: statt 399,- Euro* nur 179,- Euro
    - Kärcher Hochdruckreiniger: statt 699,- Euro* nur 239,- Euro

    Alles muss raus - und die Angebote laufen zeitbegrenzt. Viel ist schon weg. Deshalb schauen Sie noch heute wieder herein!



    Viele Grüße
    Roberto Ganter


    Die IP-Adrese whois:91.227.246.161 geht zu einer "Triangle Internet And Online Services Ltd" in London, die Domain "Galaxis-Rabatte.com" ist in Cannes registriert auf und als Kontakt-eMail-Adresse ist lustigerweise die deutsche Variante whois:info@intergalaktische-rabatte.com angegeben ;-)

    Interessant ist auch, dass diese "Triangle Internet And Online Services Ltd" als Online Services-Firma gar keine eigene Website zu haben scheint - außer vielleicht dieser hier: whois:http://www.trianglecommunity.com, die sehr laienhaft programmiert aussieht, kein wirkliches Impressum aufweist.

    Blöder gehts wohl kaum - aber auch DIE werden die paar Kunden finden, die ihren "Aufwand" rechtfertigen...

  8. #28
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard

    Zitat Zitat von Johannes Beitrag anzeigen
    ...] Blöder gehts wohl kaum - aber auch DIE werden die paar Kunden finden, die ihren "Aufwand" rechtfertigen...
    Zwei, Drei doofe werde da wohl bestellen und schon sind die Kosten wieder drinn.
    Am 20.05. registriert:
    Code:
    galaktische-angebote.com
    galaktische-rabatte.com
    rabatte-der-galaxie.com
    Sieht in Summe nun so aus:
    Code:
    rabatte360.com
    rabatte-der-galaxie.com
    rabatt-galaxie.com
    rabatt-sonne.com
    rabatt-sterne.com
    galaktische-angebote.com
    galaktische-rabatte.com
    intergalaktische-rabatte.com
    galaxis-rabatte.com
    rabatt-universum.com
    rabatt-sternchen.com
    rabatt-planeten.com
    rabatt-welten.com
    rabatt-stern.com
    lagos-nns.com
    alpha.lagos-nns.com	 A 	80.74.144.78
    rabatt-kosmos.com
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #29
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    234

    Standard

    @schara56: Dann will ich Deine List mal um meine Sammlung ergänzen Registriert auf "MM Marketing Expedition SA" in FR/Cannes
    Code:
    abmeld-maschine.com
    rabatt-gruppe.com
    rabatt-kompanie.com
    rabatt-marschmarsch.com
    rabattomat360.com
    abmeldungs-seiten.com
    rabatt-antenne.com
    rabatt-dreihundertsechzig.com
    rabatt-satt.com
    rabatt-sendung.com
    abmelde-computer.com
    abmelde-maschinchen.com
    rabatt-gigator.com
    rabatt-invasion.com
    rabatt-rotation.com
    rabatt-sensation.com
    rabatt-sensationell.com
    rabatt-vibration.com
    rabatte-----360.com
    rabatto360.com
    abmelde-dingsda.com
    rabatt-bombator.com
    rabatt-geschosse.com
    rabatt-kanonade.com
    rabatto---360.com
    85.17.207.154
    85.17.207.197
    91.227.246.24
    91.227.246.25
    91.227.246.48
    91.227.246.49
    91.227.246.142
    91.227.246.143
    91.227.246.148
    91.227.246.149
    abmelde-maschine.com
    abmelde-server.com
    galaktische-rabatte.com
    intergalaktische-rabatte.com
    rabat-klippe.com
    rabatt-asteroid.com
    rabatt-atoll.com
    rabatt-barracuda.com
    rabatt-barrakuda.com
    rabatt-bestseller.com
    rabatt-blau.com
    rabatt-clou.com
    rabatt-desperado.com
    rabatt-diva.com
    rabatte---360.com
    rabatte--360.com
    rabatte-360.com
    rabatt-eichhoernchen.com
    rabatt-felsen.com
    rabatt-galaxie.com
    rabatt-gehege.com
    rabatt-giganten.com
    rabatt-gigator.com
    rabatt-giraffe.com
    rabatt-goliath.com
    rabatt-gruen.com
    rabatt-gruppe.com
    rabatt-held.com
    rabatt-hidalgo.com
    rabatt-hoehepunkte.com
    rabatt-huene.com
    rabatt-insel.com
    rabatt-kaiser.com
    rabatt-kanal.com
    rabatt-kanone.com
    rabatt-kelch.com
    rabatt-knueller.com
    rabatt-koloss.com
    rabatt-koppel.com
    rabatt-koralle.com
    rabatt-kosmos.com
    rabatt-kugel.com
    rabatt-magnet.com
    rabatt-matador.com
    rabatt-maus.com
    rabatt-nonplusultra.com
    rabatt-oase.com
    rabatt-o-mat.com
    rabatt-panda.com
    rabatt-papagallo.com
    rabatt-papagei.com
    rabatt-pferd.com
    rabatt-pferde.com
    rabatt-pinguin.com
    rabatt-ratte.com
    rabatt-riese.com
    rabatt-riff.com
    rabatt-rohr.com
    rabatt-rot.com
    rabatt-satellit.com
    rabatt-schlange.com
    rabatt-schnapper.com
    rabatt-seehund.com
    rabatt-sonnenschein.com
    rabatt-sternschnuppe.com
    rabatt-teleskop.com
    rabatt-titan.com
    rabatt-universum.com
    rabatt-weide.com
    rabatt-wolf.com
    rabatt-zebra.com
    rabatt-ziege.com
    rabatt-zoooo.com
    Geändert von nlnn (25.06.2012 um 19:18 Uhr) Grund: typo
    Chuck Norris isst keinen Honig, er kaut die Bienen!

  10. #30
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard

    Heute wurden noch ein paar andere Domains für diesen Zweck registriert:
    Code:
    abmeldolon.com
    rabatt-kaefer.com
    rabatt-media.com
    rabatt-ruessel.com
    rabattolon360.com
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 3 von 17 ErsteErste 1234513 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen