Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Was darauf hindeutet, dass da bei UI wohl ein großes Datenleck existiert hat und man in großem Stil deutsche Adressen abgegriffen hat. Hier:
header:01: Received: from 7fc40.themejohnsclaimelateds.com ([185.116.95.5]) by02: mx-ha.gmx.net (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]03: Received: from kfj jmvgpp 185.116.95.5; Fri, 19 Jan 2018 xx:xx:xx -0400
whois: [Link nur für registrierte Mitglieder sichtbar. ]
header:01: Received: from 719bc9.twinehymanaffixvacuousbrokers.com ([185.116.94.44]) by02: mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: Received: from fjhatuo vhzswID: [ID filtered]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
header:01: Received: from 1aa5a.swordzonecuttycodingbusiness.com ([185.116.92.158]) by02: mx-ha.gmx.net (mxgmx014 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: Received: from brifrvlp rdz 185.116.92.158; Sat, 20 Jan 2018 xx:xx:xx +0200
whois: [Link nur für registrierte Mitglieder sichtbar. ]
alles weiter auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]01: Received: from 7122046.themejohnsclaimelateds.com ([185.116.95.188]) by02: mx-ha.web.de (mxweb013 [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]03: for <poor [at] spamvictim.tld>; Fri, 19 Jan 2018 xx:xx:xx +0100
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]01: Received: from inviting.livingsurge.com ([45.65.160.165]) by mx-ha.web.de02: (mxweb010 [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]03: for <poor [at] spamvictim.tld>; Fri, 19 Jan 2018 xx:xx:xx +0100
Und weiter geht der Spam auf alles was geht....
header:01: Return-Path: <gzujtxqz [at] outlook.com>02: Received: from 812dd.twinehymanaffixvacuousbrokers.com ([185.116.94.235]) by03: mx-ha.gmx.net (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]04: Received: from cuaflqi ctqno 185.116.94.235; Sat, 20 Jan 2018 xx:xx:xx +060005: Message-ID: [ID filtered]
whois:twinehymanaffixvacuousbrokers.com und via Google Suche man versucht das Ranking zu verbessern ;( zu whois:paqcmased.com und dann zu whois:mycredi.club
Post an [Link nur für registrierte Mitglieder sichtbar. ]
wie gehabt....im cc stehen viele Adressen anderer Spam Opfer drin muss also jemand die Daten gekauft haben die hier angeboten wurden.
Gruß
Geändert von carsten.gentsch (21.01.2018 um 13:36 Uhr)
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]01: Received: from 14537.themejohnsclaimelateds.com ([185.116.95.128]) by02: mx-ha.gmx.net (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <poor [at] spamvictim.tld>; Fri, 19 Jan 2018 xx:xx:xx +0100
TR wird doch gewiss noch die alten geklauten Adressen besitzen?
Ich vermute schon eher, dass entweder Timo die Adressen verhökert hat oder selbst beklaut wurde.
header:01: Received: from 3b72731.swordzonecuttycodingbusiness.com ([185.116.92.67]) by02: mx-ha.gmx.net (mxgmx012 [212.227.15.9]) with ESMTP (Nemesis) id03: 0M1RQv-1ex6WJ1y3d-00tXp9 for <x>; Sun, 21 Jan 201804: xx:xx:xx +010005: Received: from abl evx 185.116.92.67; Mon, 22 Jan 2018 xx:xx:xx +0300
header:01: Received: from 1e047.swordzonecuttycodingbusiness.com ([185.116.92.110]) by02: mx-ha.gmx.net (mxgmx010 [212.227.15.9]) with ESMTP (Nemesis) id03: 0MRki1-1eF1PG0w6D-00SwNb for <x>; Sun, 21 Jan 201804: xx:xx:xx +010005: Received: from eyz cgbmv 185.116.92.110; Sun, 21 Jan 2018 xx:xx:xx -0400
header:[Link nur für registrierte Mitglieder sichtbar. ]*schnipp* (whois:2400:cb00:2048:1::681b:bacc,whois:2400:cb00:2048:1::681b:bbcc,whois:104.27.187.204,whois:104.27.186.204)01: Received: from 82d8452.piquehirerpansybrightapplications.com ([185.116.93.39])02: by mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) id03: 1MTh1D-1eDunp3cC5-00UEnF for <x>; Mon, 22 Jan 201804: xx:xx:xx +010005: Received: from zhk rlmtfqq 185.116.93.39; Sun, 21 Jan 2018 xx:xx:xx -0600
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Der Adressbestand gehört eigentlich zu den absoluten 'Essentials' jedes Spamskis, der wird vielleicht als Kopie weiterverhökert, aber nie ganz aus der Hand gegeben.
header:01: Received: from 54396f.piquehirerpansybrightapplications.com02: ([185.116.93.57])03: by mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]04: Received: from szmegt xztubq 185.116.93.57; Sun, 21 Jan 2018 xx:xx:xx05: -0500
header:01: Received: from e22338e.piquehirerpansybrightapplications.com02: ([185.116.93.104]) by mx-ha.gmx.net (mxgmx111 [212.227.17.5]) with ESMTP03: (Nemesis) ID: [ID filtered]04: xx:xx:xx +0100
whois: [Link nur für registrierte Mitglieder sichtbar. ]
auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
und von dort kommt man schliesslich zu
whois:tradeinvest90.com
Dieses hochseriöseTM Unternehmen wird von Capital Force Ltd betrieben, die haben ihren Sitz in Samoa ( [Link nur für registrierte Mitglieder sichtbar. ])
Deutliche Worte zu dem Verein:Tradeinvest90 ist im Besitz und betrieben von Capital Force Ltd, Republik Samoa, eingetragen unter Nr. 70611, 13 Novasage Chambers, Level 2, CCCS Building, Beach Road, Apia, Samoa. Zahlungen über Kreditkarten werden von Hithcliff Ltd, 83 Ducie Street, Manchester M12JQ, Großbritannien verarbeitet
whois: [Link nur für registrierte Mitglieder sichtbar. ]/warnung-bitcoin-loophole-ist-totaler-betrug
whois:option888.com gehört auch zu dem Verein.
Die Erfahrungsberichte hierzu, z. B. bei [Link nur für registrierte Mitglieder sichtbar. ] lassen sich wohl auf bitcoin loop hole übertragen und sie zeigen auch, wie viele auf den Dreck reinfallen.
Für Österreich gab es sogar eine offizielle Warnung
[Link nur für registrierte Mitglieder sichtbar. ]
Dem Rotzer scheint das Wasser bis zum Hals zu stehen, an 4 Tagen habe ich seinen Drecksspam zu dieser Abzocke mit Bitcoin 5 Mal erhalten.
Geändert von schara56 (23.01.2018 um 07:03 Uhr) Grund: whois gesetzt
Heute Vormittag wieder von IP 185.116.93.29
Zwar weiterhin whois:cloudas.me
heute geht das aber nicht mehr zu bitcoin loop hole sondern zu
whois:btctradewinning.biz/?aid=bpUiRQLB4q&ci=741&ai=2190329
und das ist bitcoin Code.
Aber auch dieser saubere Verein ist bereits zur Genüge bekannt.
Ob hole oder Kode, es ist alles der gleiche ... Warum fallen da nur so viele drauf rein?
[Link nur für registrierte Mitglieder sichtbar. ]
Nach Anmeldung kommt man zum Abziehen äh Einzahlen zu
whois:weissfinance.com/de/Account/Deposit
Das Konto erleichtert wird vonCarter Enterprises OU, 85 James Bouchier Blvd., Sofia – Bulgaria ist der Besitzer und Betreiber der Weissfinance. com webseite.
Abrechnungsdienste werden von Carter Enterprises OU , Roosikrantsi tn 2-K326, Keslinna city district, Tallinn, Harju county, 10119, Estonia,, geboten, die auch weissfinance.com betreibt und besitzt.
header:whois: [Link nur für registrierte Mitglieder sichtbar. ]01: Received: from 0fe0ea3.themejohnsclaimelateds.com ([185.116.95.252]) by02: mx-ha.web.de (mxweb110 [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]03: for <poor [at] spamvictim.tld>; Tue, 23 Jan 2018 xx:xx:xx +010004: Subject: Hallo alles klar bei dir?05: X-UI-Filterresults: junk:10
Nach 185.116.92.0/24, 185.116.93.0/24 und 185.116.94.0/24 kommt jetzt auch 185.116.95.0/24 auf meine Sofort-Löschen-Liste.
Ist der Spamprovider UltraNET Ltd (whois: [Link nur für registrierte Mitglieder sichtbar. ]) jemandem bekannt? Was macht die Firma außer Spam?
SITE IS UNDER CONSTRUCTION! PLANNED RELEASE DATE CURRENTLY IS Q3-2016! SEE YOU SOON!
Lesezeichen