Seite 177 von 227 ErsteErste ... 77127167175176177178179187 ... LetzteLetzte
Ergebnis 1.761 bis 1.770 von 2268

Thema: Braunschweiger Stallgeruch

  1. #1761
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.526

    Standard

    Zitat Zitat von Spamhunter Beitrag anzeigen
    ...] Wenn Ihr auf die unsubscribe Links geschaut habt, gehen die Links nicht mehr auf Cloudflare.com. [...
    Nein, das kann ich nicht bestätigen. Schon die
    "Klicken Sie hier und beantragen Sie Ihren Kredit kostenlos online"-Links gehen zu Incapsulata:
    whois:https://www.google.de/url?sa=t&url=http%3A%2F%2Fturlibado.com%2F&usg=*schnapp*
    Code:
    NetRange:       45.60.0.0 - 45.60.255.255
    CIDR:           45.60.0.0/16
    NetName:        INCAPSULA-NET
    NetHandle:      NET-45-60-0-0-1
    Parent:         NET45 (NET-45-0-0-0-0)
    NetType:        Direct Assignment
    OriginAS:       AS19551
    Organization:   Incapsula Inc (INCAP-5)
    RegDate:        2015-01-15
    Updated:        2015-01-15
    Ref:            https://whois.arin.net/rest/net/NET-45-60-0-0-1
    Heute zu whois:http://www.kreditsofort24.com
    Geändert von schara56 (04.06.2018 um 07:12 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #1762
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.052

    Standard

    Zitat Zitat von Spamhunter Beitrag anzeigen
    Ich hatte mich ein paar Tage zuvor bei Cloudflare beschwert. Eine einzige Antwort kam von der Cloudflare Abuse Abteilung zurück und dann war wieder Ruhe.
    Das ist ja gerade Sinn und Zweck solcher Seiten: die Herkunft (und auch das Sahne tropfen lassen) zu verschleiern. Cloudflare z. Bsp. hat sich erst nach massivem Druck dazu bequemt, ihren Verschleierungsservice wegen einer rechtsextremen Seite zu canceln. Da werden die wegen so etwas harmlosen wie Spam wohl kaum tätig. Und lassen sich dafür aber im Netz als 'Beschützer der Witwen und Weisen' (i. e. z. Bsp. chinesische Dissidenten) feiern. Ich möchte nur mal wissen, wieviele Spammer auf einen Dissidenten kommen. Freiheit und Anonymität oder Sicherheit, beides scheint sich gegenseitig auszuschliessen, siehe auch die gegenwärtige WHOIS vs. DSGVO-Debatte.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #1763
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.691

    Standard

    offtopic:
    Spaß am Rande: wer von euch hat denn bei der Denic zuletzt eine Domainabfrage gemacht? Großes Kino!
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  4. #1764
    Neues Mitglied
    Registriert seit
    25.11.2014
    Beiträge
    7

    Standard

    whois:http://turlibado.com
    whois:http://www.kreditsofort24.com

    Beide
    "Account disabled by server administrator."

    Geht doch...
    Geändert von schara56 (04.06.2018 um 18:01 Uhr) Grund: whois gesetzt - bitte die Foreregeln lesen und verstehen

  5. #1765
    Neues Mitglied
    Registriert seit
    04.06.2018
    Beiträge
    6

    Standard

    Jo, ich dachte ich hät's so formuliert, das nun die Seiten auf incapsulata sind. Egal.
    Hier meine gesammelten Werke: (Wär nicht schlecht irgendwo eine permanente Liste zu finden)

    whois:FinTech-Ltd.com [104.28.7.187]
    whois:hbswiss.com [104.28.29.119]
    whois:mildodinas.com [104.28.15.137]
    whois:bitcoin-loop-hole.site [104.24.98.50]
    whois:CRYPTO-VIP-CLUB.XYZ [104.18.56.157]
    whois:cryptovippro.com [104.18.48.121]
    whois:dulasto.club [104.28.3.87]
    whois:CryptoVIP.co [104.31.95.14]
    whois:mandose.club [104.18.35.217]
    whois:lamadel.club [104.28.3.203]
    whois:budisoma.club [104.28.12.189]
    whois:otarme.club [104.27.158.151]
    whois:PLANETLOTTERY.NET [104.27.160.168]
    whois:glatosmada.com [104.28.4.111]
    whois:SICHERE-KREDITE.NET [104.24.118.253])
    whois:contabo.com [104.20.45.161]
    whois:erostame.club [104.28.6.38]
    ---------------------------------------
    whois:SICHERE-KREDITE.com [43.248.10.5]
    whois:SICHEREKREDITE.com [54.208.77.124]
    ---------------------------------------
    whois:turlibado.com [45.60.24.32]
    whois:kreditsofort24.com [45.60.23.47]
    ---------------------------------------
    Die letzten E-Mails kamen über Hosted IP: AS200019 Alexhost Srl (Moldavia, Chisinau)
    Doch nach unseren Anfragen hat der Spammer die Strategie geändert
    ---------------------------------------
    Ganz link ist nun die Verschlüsselung über whois:http://dfl8.me/ (EJA6CN0E33XFRRKDEJA6CN0E33XFRRKD)* Das nervt.
    Hat jemand eine Idee wo der unsubscribe Link hin geht? Das oben genannte Pattern wiederholt sich zig mal mit einem "." in gewissen Abständen

    Bei weiteren Verschlüsselungen über whois:http://dfl8.me/ wiederholen sich andere Pattern. Sind diese Infos nur da um uns zu verwirren oder hat jemand mal
    den Link geklickt?

    "whois:dfl8.me" ist jetzt eine neue Variante (meine 5.te die ich gefunden habe)

    By the way. Denic kannst auch vergessen. Nur noch für Behörden, Admin Problemen oder Eigenauskunft.

    Noch ein kleiner Nachtrag. Auf dem Incapsulata "45.60.23.47" Server sind 18 http Webseiten zuhause und eine https Seite.
    Wer es mal checken möchte hier ein Beispiel "whois:bitcoinez.com [45.60.23.47]"
    Einige ganz seriöse Seiten, was es nicht einfach macht die 45.60.23.47 komplett zu sperren. (ein mögliches Argument von Incapsulata)
    Da muss der richtige TCP Port abgeschaltet werden.

    Die neue Sendestation ist "whois:www.sender4service.space" (whois:sender4service.space [65.181.127.75]) Hosted IP: AS25653 FortressITX (USA, Rutherford)
    So schaut's dann aus wenn das E-Mail ankommt: "whois:8VULVJJRVTVI@8VULVJJRVTVI-mail.sender4service.space"

    Vermutlich auch eine sinnlose Kontaktadresse: "contact@sender4service.space"
    - Könnte man Abmahnen: Kein rechtskonformes Impressum.

    Unterm gleichem Dach:
    whois:fkubm.nothingcls.life [65.181.112.199]
    whois:nothingcls.life [65.181.112.187]

    Der erste Hop war wohl: "whois:https://contactlab.com/en/" und ging dann zu "whois:sender4service.space"
    Geändert von schara56 (05.06.2018 um 06:42 Uhr) Grund: Geht alles in ein Posting + whois gesetzt

  6. #1766
    Neues Mitglied
    Registriert seit
    04.06.2018
    Beiträge
    6

    Standard

    Es gibt neues von der Front: Raider heißt jetzt Twix.

    Sorry, ich meinte AS25653 FortressITX ist jetzt vermutlich unter DedicatedNow gelistet. Wobei ich noch auf der Suche bin. (Keep watching it)
    whois:www.fortressitx.com ist derzeit nicht mehr erreichbar und antwortet jetzt mit whois:fortressitx.com [208.116.5.239]

    whois:dedicatednow.com antwortet nun mit der IP: [208.116.5.200]

    --------------------------------------------------------------------
    Hosted IP: AS25653 FortressITX (USA, Rutherford) 65.181.113.250 (whois:www.fortressitx.com)
    ----------------------------------------------------------------------------
    AS25653 65.181.113.0/24 DedicatedNow
    ----------------------------------------------------------------------------
    NetRange: 65.181.113.0 - 65.181.113.255
    CIDR: 65.181.113.0/24
    NetName: DEDICATEDNOW
    NetHandle: NET-65-181-113-0-1
    Parent: SOLAR-VPS (NET-65-181-96-0-1)
    NetType: Reassigned
    OriginAS:
    Organization: DedicatedNow (DEDIC-30)
    RegDate: 2018-03-12
    Updated: 2018-05-24
    Comment: whois:http://www.dedicatednow.com
    Comment: whois:support@dedicatednow.com
    Comment: whois:abuse@dedicatednow.com
    Ref: whois:https://whois.arin.net/rest/net/NET-65-181-113-0-1

    OrgName: DedicatedNow
    OrgId: DEDIC-30
    Address: 56 Leonard Street
    Address: Suite 21AE
    City: New York
    StateProv: NY
    PostalCode: 10013
    Country: US
    RegDate: 2018-03-08
    Updated: 2018-03-08
    Ref: whois:https://whois.arin.net/rest/org/DEDIC-30

    OrgAbuseHandle: TECHN1522-ARIN
    OrgAbuseName: Technical Support
    OrgAbusePhone: +1-212-618-1774
    OrgAbuseEmail: whois:abuse@dedicatednow.com
    OrgAbuseRef: whois:https://whois.arin.net/rest/poc/TECHN1522-ARIN

    OrgTechHandle: TECHN1522-ARIN
    OrgTechName: Technical Support
    OrgTechPhone: +1-212-618-1774
    OrgTechEmail: whois:abuse@dedicatednow.com

  7. #1767
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    370

    Standard

    Mama hat klein Rotzer neue Hosen gekauft, dummerweise scheint sie keine anderen zu kennen als diese
    http://windelfrei.eu/windelfrei/schlitzhosen/

    static.85.178.201.195.clients.your-server.de ([195.145.98.211]) = TSBS GmbH fuer Transact GmbH, Speyer
    im CC-Feld sind 41Adressen

    whois:xenaroda.com = IP 107.154.142.221 = Incapsula Inc

    das leitet weiter zu whois:http://top-millionaire.xyz/?aff=3629 = IP 104.27.160.64 = Cloudflare
    Sven Heigels Bitcoin-Kod

  8. #1768
    Neues Mitglied
    Registriert seit
    04.06.2018
    Beiträge
    6

    Standard

    Der Vollständigkeit halber:

    Received: from whois:static.91.178.201.195.clients.your-server.de ([45.74.209.48])
    Received: from whois:static.86.178.201.195.clients.your-server.de ([91.240.208.87])
    Received: from whois:static.83.178.201.195.clients.your-server.de ([171.33.234.183])
    Received: from whois:static.82.178.201.195.clients.your-server.de ([59.120.35.208])
    Received: from whois:static.83.178.201.195.clients.your-server.de ([89.39.158.73])
    Received: from whois:static.84.178.201.195.clients.your-server.de ([78.158.199.188])
    Received: from whois:static.84.178.201.195.clients.your-server.de ([93.183.209.26])
    Received: from whois:static.89.178.201.195.clients.your-server.de ([212.174.162.80])
    Received: from whois:static.81.178.201.195.clients.your-server.de ([64.72.109.244])
    Received: from whois:static.84.178.201.195.clients.your-server.de ([62.80.184.230])
    Received: from whois:static.90.178.201.195.clients.your-server.de ([193.106.100.54])
    Received: from whois:static.91.178.201.195.clients.your-server.de ([221.120.192.202])
    Received: from whois:static.81.178.201.195.clients.your-server.de ([191.96.145.180])
    Received: from whois:static.88.178.201.195.clients.your-server.de ([202.182.107.169])
    Received: from whois:static.85.178.201.195.clients.your-server.de ([212.237.254.141])
    Received: from whois:static.83.178.201.195.clients.your-server.de ([195.23.252.70])
    Received: from whois:static.84.178.201.195.clients.your-server.de ([5.53.119.182])
    Received: from whois:static.86.178.201.195.clients.your-server.de ([213.167.57.218])
    Received: from whois:static.81.178.201.195.clients.your-server.de ([67.158.158.224])
    Received: from whois:static.83.178.201.195.clients.your-server.de ([93.114.145.14])
    Received: from whois:static.84.178.201.195.clients.your-server.de ([195.177.125.130])
    Received: from whois:static.84.178.201.195.clients.your-server.de ([5.153.134.169])
    Received: from whois:static.87.178.201.195.clients.your-server.de ([85.119.98.66])
    Received: from whois:static.85.178.201.195.clients.your-server.de ([91.106.170.194])
    Received: from whois:static.84.178.201.195.clients.your-server.de ([176.121.255.158])
    Received: from whois:static.83.178.201.195.clients.your-server.de ([193.92.78.115])
    Received: from whois:static.85.178.201.195.clients.your-server.de ([185.51.184.2])
    Received: from whois:static.90.178.201.195.clients.your-server.de ([178.216.90.45])
    Received: from whois:static.88.178.201.195.clients.your-server.de ([213.183.59.237])
    Received: from whois:static.85.178.201.195.clients.your-server.de ([5.57.197.58])
    Received: from whois:static.90.178.201.195.clients.your-server.de ([170.245.203.166])
    Received: from whois:static.82.178.201.195.clients.your-server.de ([219.99.193.68])
    Received: from whois:static.85.178.201.195.clients.your-server.de ([80.84.196.48])
    Received: from whois:static.82.178.201.195.clients.your-server.de ([150.99.194.74])
    Received: from whois:static.81.178.201.195.clients.your-server.de ([68.168.221.146])
    Received: from whois:kajomimail (static.85-10-252-252.clients.your-server.de [85.10.252.252])
    Received: from whois:kajomimail (static.85-10-252-252.clients.your-server.de [85.10.252.252])
    Received: from whois:kajomimail (static.85-10-252-252.clients.your-server.de [85.10.252.252])

    -------------------------------------------------------------------------------------
    Hier die Domainabfrage vor der Umstellung: Jetzt gibt es nur noch die whois:info@hetzner.com

    -------------------------------------------------------------------------------------
    Domaindaten - Domain: whois:your-server.de
    -------------------------------------------------------------------------------------
    Letzte Aktualisierung 04.08.2015
    Domaininhaber:
    Der Domaininhaber ist der Vertragspartner der DENIC und damit der an der Domain materiell Berechtigte.

    Domaininhaber Hetzner Online GmbH
    Adresse Industriestraße 25
    PLZ 91710
    Ort Gunzenhausen
    Land DE
    -----------------------------------------------------
    Administrativer Ansprechpartner:
    Der administrative Ansprechpartner (admin-c) ist die vom Domaininhaber benannte natürliche Person,
    die als sein Bevollmächtigter berechtigt und gegenüber DENIC auch verpflichtet ist, sämtliche die
    Domain whois:your-server.de betreffenden Angelegenheiten verbindlich zu entscheiden.
    -----------------------------------------------------
    Name Martin Hetzner
    Organisation Hetzner Online GmbH
    Adresse Industriestr. 25
    PLZ 91710
    Ort Gunzenhausen
    Land DE
    -----------------------------------------------------
    Technischer Ansprechpartner
    Der technische Ansprechpartner (tech-c) betreut die Domain whois:your-server.de in technischer Hinsicht.
    -----------------------------------------------------
    Name Martin Hetzner
    Organisation Hetzner Online GmbH
    Adresse Industriestr. 25
    PLZ 91710
    Ort Gunzenhausen
    Land DE
    Telefon +4998315050
    Telefax +4998315053
    E-Mail whois:info@hetzner.com
    -----------------------------------------------------
    Zonenverwalter
    Der Zonenverwalter (zone-c) betreut die Nameserver der Domain whois:your-server.de .
    -----------------------------------------------------
    Name Martin Hetzner
    Organisation Hetzner Online GmbH
    Adresse Industriestr. 25
    PLZ 91710
    Ort Gunzenhausen
    Land DE
    Telefon +4998315050
    Telefax +4998315053
    E-Mail whois:info@hetzner.com
    -----------------------------------------------------
    Technische Daten
    Nameserver whois:ns.second-ns.com
    Nameserver whois:ns1.your-server.de 213.133.106.251
    Nameserver whois:ns1.your-server.de 2a01:4f8:d0a:2006:0:0:0:2
    Nameserver whois:ns3.second-ns.de
    -----------------------------------------------------
    Mit anderen Worten, der Servername ist Fake. Ich habe heute Hetzner gefragt ob es Ihnen egal ist das Spammer Ihren Domainnamen
    rein postet. Bisher Stille und folgende Antwort:

    Sehr geehrte Damen und Herren,
    wir haben Ihren Spam- bzw. Abuse-Hinweis erhalten und gehen diesem Vorfall nach.
    I keep you posted
    -----------------------------------------------------
    Kleiner Nachtrag:
    Die offizielle IP Adresse von dem Hetzner Host whois:static.91.178.201.195.clients.your-server.de ließt man in umgekehrter Reihenfolge.
    Die IP Adresse lautet dem nach "195.201.178.91". Könnt Ihr ja mal checken. Irgend eine andere IP hinter dem "static...." ist Fake und kommt von einem
    der Millionen anderen Service Provider.
    Geändert von Spamhunter (06.06.2018 um 21:57 Uhr)

  9. #1769
    Neues Mitglied
    Registriert seit
    04.06.2018
    Beiträge
    6

    Standard

    Ich habe meine letzten SPAM-Mails durchforstet und gehe davon aus, das die Spammer viele Domainnamen hernehmen,
    die absolut nichts mit dem Spammen zu tun haben. Also zufällige Domainnamen die gerade ausgewählt werden.
    Wer Lust hat, kann sich erst mal mit Denen rum ärgern. Ich schaue mir die Info nur Oberflächlich an, weil man nicht
    weiter kommt. Genauer schaue ich hin, wenn der Domain / Hostname und die IP Adresse übereinstimmen.

    Ein weitere üble Mache verwenden Spammer mit den Domainnamen die zurück gegeben werden und so für das Spammen
    recycled werden. Die Domainen sind dann nur temporär in Verwendung, bis die Beschwerden sich häufen, dann wird einfach
    eine andere Domain für 2 Wochen recycled. Man hat ja genug Domainen im Lager, die man hernehmen kann.
    So etwas sollte der Gesetzgeber verbieten, weil sich das häuft.

    Siehe whois:www.parkingcrew.com und derivate >>>
    whois:http://www.schillmann.com/domain-parking-anbieter-test-vergleich/

    Es gibt auch Firmen-Konstrukte, wo die einzelen Services verknüpft werden:
    Firma A registriert die Domainen,
    Firma B versteckt den Domainnamen Beispiel: whois:whoisguard.com und whois:perfectprivacy.com/
    Firma C verwaltet die zurück gegebenen Domainen
    Firma D bietet Webhosting an
    Firma E Entwickelt Domain Verwaltungssoftware
    Firma F bietet Marketing Services und Mass-Mail / Bulk-Mail Services an
    Firma G hat ein weltweit gestricktes Netzwerk von Provideren und Partnern die die Spam-Mails raus ploppen

    .... und voila... Alle Firmen sind unter einem Dach zuhause. Cool ne? Full Service aus einer Hand.

    Mein Frage in die Runde: Wie können sich Teilnehmer dieses Forums, die sich auch über die zunehmende Spamflut
    ärgern, besser vernetzen und die gesammelte Information schneller und besser aufbereiten, so das man etwas
    gegen die Spams unternehmen kann.
    Geändert von Spamhunter (06.06.2018 um 22:39 Uhr)

  10. #1770
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    349

    Standard

    Die Beiträge hier im Forum ersparen dem kleinen Rotzer seine Kontrollabteilung. Ob seine Ergüsse zugestellt werden, wie pünktlich und mit welchem Inhalt, das kann T.R. zeitnah jederzeit hier nachlesen.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen