Seite 8 von 8 ErsteErste ... 678
Ergebnis 71 bis 80 von 80

Thema: Spam für Green Flamingo UG + Pixel Perfect GmbH + Portal Leads Ltd.

  1. #71
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.805

    Standard

    Zitat Zitat von elfriede8 Beitrag anzeigen
    ...] Die Platzierung auf einem Gewinnspiel von Green Flamingo fand ohne unser Wissen statt.
    Das sind aber auch bemitleidenswerte Umstände.

    1) Ein Dritter generiert unsaubere Leads.

    2) Führt mich als "Sponsor" - ohne mein Wissen; geschweige denn Willen.

    3) Gibt mir dann die Leads, obwohl ich kein Sponsor bin und es auch sonst keine Rechtsbeziehung zwischen uns gibt.
    3.1) Wir kannten die Firma vorher gar nicht.
    3.2) In echt.

    4) Und diese Leads aus dem Nirgendwo nutze ich dann.

    5) Aus Versehen.

    6) Versteht sich.

    *hust*

    Nachtrag:
    Der erste Weg zu den Sponsoren: gründer Drecksgockel (aka Green Flamingo UG) gibt die Daten an Portal leads Ltd. (Handelsregisternummer 2377755).
    Portal leads Ltd. bittet dann um:
    Zitat Zitat von Portal leads Ltd.
    ...] Klicken Sie einfach auf den folgenden Link um Ihre Teilnahme zu bestätigen [...
    whois:http://portalpromotions.de/click.php/*schnapp*/*schnapp*

    Im header dieser Mail / Spam sind ein paar spannende Punkte:

    header:
    01: Received: from email1.greenmta.com ([52.30.73.21]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 27 Apr 2020 xx:xx:xx +0200
    04: [...]
    05: List-Unsubscribe: <mailto:x [at] portalpromotions.de>
    06: [...]
    07: From: Emma | Kundenservice <admin [at] portalpromotions.de>
    08: [...]
    09: Message-I D: <x [at] greenflamingocrm.com> [...

    Dann kommt - ohne Klick auf den DOI-Link:


    header:
    01: Received: from unusoctotres.sys.mailvalue.net ([91.192.40.183]) by
    02: mx-ha.gmx.net (mxgmx017 [212.227.15.10]) with ESMTP (Nemesis) id
    03: x for <x>; Tue, 28 Apr 2020 xx:xx:xx
    04: +0200
    whois:http://news.luckyoffers-ec.de/re?l=*schnapp*
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (24,3 KB, 10x aufgerufen)
    Geändert von schara56 (04.06.2020 um 14:54 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #72
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.805

    Standard


    header:
    01: Received: from began.nicesudenly.nl ([31.210.98.15]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 16 Jun 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://www.sail-world.com
    /nl
    /link.aspx?srcid=15
    &nid=114645
    &link=*verkackter Link siehe unten*
    whois:86.54.109.194 [X] ja / [ ] nein
    whois:http://stick.pacflash.de
    /?*schnapp*
    whois:152.89.245.179 [X] ja / [ ] nein
    whois:https://www.trackier2.com
    *schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:34.107.192.170 [X] ja / [ ] nein
    whois:https://track.digitaldatadock.com
    /click?pid=31
    &offer_id=1683
    &sub1=*schnapp*
    &sub2=1004
    whois:212.32.252.72 [X] ja / [ ] nein
    whois:https://click.ldgtracking.com
    /click
    /*schnapp*?affid=102449
    &c1=*schnapp*
    &c3=31_1004
    whois:2606:4700:3031::ac43:af0a
    whois:2606:4700:3030::681b:90c0
    whois:2606:4700:3031::681b:91c0
    whois:104.27.144.192
    whois:172.67.175.10
    whois:104.27.145.192
    [X] ja / [ ] nein
    whois:https://click.ldgtracking.com
    /main
    /d.php?s=1
    &link=*verkackter Link siehe unten*
    whois:2606:4700:3031::ac43:af0a
    whois:2606:4700:3030::681b:90c0
    whois:2606:4700:3031::681b:91c0
    whois:104.27.144.192
    whois:172.67.175.10
    whois:104.27.145.192
    [X] ja / [ ] nein
    whois:https://offerteams.com
    /lebensmittel-de?clickid=*schnapp*
    &networkid=102449
    &publisher=31_1004
    &c6=
    &c7=
    &ept2=*schnapp*
    whois:185.128.34.116 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #73
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    277

    Standard

    Zum Kapitel Tarnen und Täuschen:

    Der Provider Hetzner Online hat mitgeteilt, dass die IP -Adresse 78.47.151.205 zum Versandzeitpunkt vermietet war an Herrn D. M. Dieser hatte die falsche Anschrift 13585 Berlin, Genslerstraße 93, angegeben. Dort ist keine Wohnanschrift und kein D. M. Dieser ist in ganz Berlin nicht zu ermitteln. Hetzner online hat deshalb wegen Fakes die Server bereits am 25.3.2020 deaktiviert. Green Flamingo versenden den Spam also auch ohne den Versand zu bezahlen oder bezahlen zu müssen.

    Green Flamingo ließ von einer unbekannten für Dritte nicht mehr feststellbaren Person eine IP-Adresse zum Versand anmieten. Green Flamingo war diese Mittelsperson und ihr Name selbstverständlich bekannt.

  4. #74
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.040

    Standard

    Wer schon bewusst in einer dunkelgrauen Zone agiert, nimmt es mit den Begleiterscheinungen wie den Provider zu entlöhnen bekanntlich auch nicht mehr so genau

  5. #75
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.805

    Standard

    5,34 MB:

    header:
    01: Received: from 163.com ([135.181.31.62]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 22 Jun 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://awsamazonde.s3.amazonaws.com
    /Samsung_S10DE
    /halloS20.html
    whois:52.217.12.212 [X] ja / [ ] nein
    whois:https://tobslong.com
    /?a=2093
    &oc=11236
    &c=32805
    &m=3
    &s1=gmx
    whois:35.204.164.160 [X] ja / [ ] nein
    whois:https://gewinndeinengutschein.de
    /fpage?country=de
    &pub=157
    &cam=1214
    &service=1234
    &click_id=*schnapp*
    &subid=2093
    whois:136.144.203.108 [X] ja / [ ] nein
    whois:http://gewinnerglueck.de
    /redirpage?country=de
    &pub=157
    &cam=1214
    &service=1234
    &click_id=*schnapp*
    &subid=2093
    &sessionId=*schnapp*
    whois:136.144.203.108 [X] ja / [ ] nein
    whois:https://gewinnerglueck.de
    /redirpage?country=de
    &pub=157
    &cam=1214
    &service=1234
    &click_id=*schnapp*
    &subid=2093
    &sessionId=*schnapp*
    whois:136.144.203.108 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Geändert von schara56 (22.06.2020 um 19:43 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #76
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.805

    Standard


    header:
    01: Received: from libstdc.assures.nl ([46.228.205.162]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 26 Jun 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://skibaa.ca
    /?*schnapp*
    whois:71.6.220.125 [X] ja / [ ] nein
    whois:https://www.trackier2.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:34.107.192.170 [X] ja / [ ] nein
    whois:https://track.digitaldatadock.com
    /click?pid=31
    &offer_id=1693
    &sub1=*schnapp*
    &sub2=1004
    whois:212.32.252.72 [X] ja / [ ] nein
    whois:https://click.trlxcf02.com
    /click
    /*schnapp*?affid=102449
    &c1=*schnapp*
    &c3=31_1004
    whois:2606:4700:3037::ac43:921e
    whois:2606:4700:3037::681f:5e75
    whois:2606:4700:3031::681f:5f75
    whois:104.31.95.117
    whois:104.31.94.117
    whois:172.67.146.30
    [X] ja / [ ] nein
    whois:https://click.trlxcf02.com
    /main
    /d.php?s=1
    &link=*schnapp*
    whois:2606:4700:3037::ac43:921e
    whois:2606:4700:3037::681f:5e75
    whois:2606:4700:3031::681f:5f75
    whois:104.31.95.117
    whois:104.31.94.117
    whois:172.67.146.30
    [X] ja / [ ] nein
    whois:https://offerteams.com
    /ps5-de-z?clickid=*schnapp*
    &networkid=102449
    &publisher=31_1004
    &c6=
    &c7=
    &ept2=*schnapp*
    whois:185.128.34.116 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #77
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    277

    Standard

    Schon wieder Grund zur Freude: Ich hab einen Gutschein gewonnen.
    Green Flamingo lässt jetzt das Logo weg und bezahjlt jetzt wieder an seinen hölländischen Provider (ein Holländer kann den anderen Holländer nicht be....)

    Herzliche Glückwünsche! Sie wurden ausgewählt und haben dadurch die Chance, eine Amazon-Geschenkkarte im Wert von 500 Euro zu gewinnen!
    Wer weiß, vielleicht sind Sie bald der glückliche Gewinner!
    Dieses Angebot wird unabhängig von Green Flamingo organisiert, der keine Beziehung zu den Herstellern der gezeigten Produkte hat, einschließlich der Mitgliedschaft oder des Sponsorings. Die Marken sind Eigentum ihrer jeweiligen Inhaber. Wenn eine Marke verwendet wird, unterliegt diese stets den Fair-Use-Prinzipien, da dies für die Beschreibung des Produkts erforderlich ist. Alle Bilder dienen nur zur Veranschaulichung. Obwohl diese E-Mail nicht von GreenFlamingo gesendet wurde, können Sie den Erhalt unserer Werbung abbestellen, whois:https://amazone_survey_202007.storage.googleapis.com/*schnapp*"]
    Geändert von schara56 (04.07.2020 um 08:29 Uhr) Grund: anonymisiert + whois gesetzt

  8. #78
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.805

    Standard


    header:
    01: Received: from somehow.vircle.pl ([2.56.8.51]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 04 Jul 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:minefolow.de
    ?*schnapp*
    whois:185.221.202.67 [X] ja / [ ] nein
    whois:http://ad1.nat4trck7.com
    /aff_c?offer_id=24716
    &aff_id=19415
    &aff_sub2=*schnapp*
    &aff_sub3=*schnapp*
    whois:18.202.12.61
    whois:52.210.174.128
    whois:52.210.2.133
    [X] ja / [ ] nein
    whois:https://gewinndeinengutschein.de
    /fpage?country=de
    &pub=163
    &cam=1212
    &service=1234
    &sub_id=19415
    &click_id=*schnapp*
    whois:136.144.203.108 [X] ja / [ ] nein
    whois:http://gewinnerglueck.de
    /redirpage?country=de
    &pub=163
    &cam=1212
    &service=1234
    &sub_id=19415
    &click_id=*schnapp*
    &sessionId=*schnapp*
    whois:136.144.203.108 [X] ja / [ ] nein
    whois:https://gewinnerglueck.de
    /redirpage?country=de
    &pub=163
    &cam=1212
    &service=1234
    &sub_id=19415
    &click_id=*schnapp*
    &sessionId=*schnapp*
    whois:136.144.203.108 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #79
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.805

    Standard

    Die bespamte E-Mail-Adresse wurde nachweislich über die Portal Leads Ltd. weiter gereicht.


    header:
    01: Received: from iclnm.pureungle.com ([87.120.254.61]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 05 Jul 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://janet-diaz.info
    /?uri=*schnapp*
    &e=*schnapp*
    &j=*schnapp*
    whois:2606:4700:3037::6812:3121
    whois:2606:4700:3032::ac43:d834
    whois:2606:4700:3033::6812:3021
    whois:104.18.48.33
    whois:172.67.216.52
    whois:104.18.49.33
    [X] ja / [ ] nein
    whois:http://trcktm.net
    /?group_id=4012
    &email=*schnapp*
    &keyword=d8
    whois:52.19.15.142
    whois:18.202.86.143
    [X] ja / [ ] nein
    whois:http://trcktm.net
    /?group_id=4012
    &email=*schnapp*
    &keyword=d8
    &jsChecked=true
    whois:52.19.15.142
    whois:18.202.86.143
    [X] ja / [ ] nein
    whois:http://www.truebootycall.com
    /promo
    /affiliate
    /?campaign_id=120849
    &email=*schnapp*
    &keyword=d8
    &fresh=1
    whois:108.129.48.238
    whois:34.254.75.121
    [X] ja / [ ] nein
    whois:https://www.truebootycall.com
    /promo
    /affiliate
    /?campaign_id=120849
    &email=*schnapp*
    &keyword=d8
    &fresh=1
    whois:108.129.48.238
    whois:34.254.75.121
    [X] ja / [ ] nein
    whois:https://www.truebootycall.com
    /promo
    /tmTrck?campaign_id=120849
    &email=*schnapp*
    &keyword=d8
    &fresh=1
    &targetUrl=promo%2Faffiliate
    &countryCode=DE
    whois:108.129.48.238
    whois:34.254.75.121
    [X] ja / [ ] nein
    whois:https://www.optrck.com
    /?campaign_id=120849
    &email=*schnapp*
    &keyword=d8
    &fresh=1
    &targetUrl=promo%2Faffiliate
    &countryCode=DE
    &json=true
    &jsChecked=true
    whois:18.202.86.143
    whois:52.19.15.142
    [X] ja / [ ] nein
    whois:http://www.truebootycall.com
    /promo
    /affiliate?visit_id=*schnapp*
    &email=*schnapp*
    &keyword=d8
    &fresh=1
    &countryCode=DE
    &json=true
    &jsChecked=true
    whois:108.129.48.238
    whois:34.254.75.121
    [X] ja / [ ] nein
    whois:https://www.truebootycall.com
    /promo
    /affiliate?visit_id=*schnapp*
    &email=*schnapp*
    &keyword=d8
    &fresh=1
    &countryCode=DE
    &json=true
    &jsChecked=true
    whois:108.129.48.238
    whois:34.254.75.121
    [X] ja / [ ] nein
    whois:https://www.truebootycall.com
    /promo
    /affiliate?email=*schnapp*
    &fresh=1
    &countryCode=DE
    &json=true
    &jsChecked=true
    &visitId=*schnapp*
    whois:108.129.48.238
    whois:34.254.75.121
    [X] ja / [ ] nein
    whois:http://www.truebootycall.com
    /home
    /index?token=*schnapp*
    whois:108.129.48.238
    whois:34.254.75.121
    X] ja / [ ] nein
    whois:https://www.truebootycall.com
    /home
    /index?token=*schnapp*
    whois:108.129.48.238
    whois:34.254.75.121
    [ ] ja / [X] nein

    Code:
    Ancient District Limited,
    Office 4B, 9A Bank Street, Braintree, CM7 1UG, United Kingdom
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #80
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.805

    Standard


    header:
    01: Received: from swam.vircle.pl ([2.56.8.138]) by mx-ha.gmx.net (mxgmx116
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 06 Jul 2020 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://ad.yp.com.hk
    /adserver
    /api
    /click.asp?b=763
    &r=2477
    &u=*schnapp*
    whois:218.102.1.27 [X] ja / [ ] nein
    whois:http://year.superloves.es
    ?*schnapp*
    whois:62.141.38.157 [X] ja / [ ] nein
    whois:http://ad1.nat4trck7.com
    /aff_c?offer_id=25107
    &aff_id=19415
    &aff_sub2=*schnapp*
    &aff_sub3=*schnapp*
    whois:52.210.174.128
    whois:18.202.12.61
    whois:52.210.2.133
    [X] ja / [ ] nein
    whois:https://gewinndeinengutschein.de
    /fpage?country=de
    &pub=163
    &cam=1198
    &service=1234
    &sub_id=19415
    &click_id=*schnapp*
    whois:136.144.203.108 [X] ja / [ ] nein
    whois:http://gewinnerglueck.de
    /redirpage?country=de
    &pub=163
    &cam=1198
    &service=1234
    &sub_id=19415
    &click_id=*schnapp*
    &sessionId=*schnapp*
    whois:136.144.203.108 [X] ja / [ ] nein
    whois:https://gewinnerglueck.de
    /redirpage?country=de
    &pub=163
    &cam=1198
    &service=1234
    &sub_id=19415
    &click_id=*schnapp*
    &sessionId=*schnapp*
    whois:136.144.203.108 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 8 von 8 ErsteErste ... 678

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen