Ergebnis 1 bis 3 von 3

Thema: Verlagsspam

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard Verlagsspam

    Noch so ein 'Verlag', der mir bisher nur negativ aufgefallen ist, evil Google als notorische Spamschleuder sagt schon alles...


    header:
    01: Received: from mail-ed1-f67.google.com (mail-ed1-f67.google.com [209.85.208.67])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Tue, 12 Sep 2023 xx:xx:xx +0200 (CEST)
    04: Received: by mail-ed1-f67.google.com with SMTP ID: [ID filtered]
    05: for <x>; Tue, 12 Sep 2023 xx:xx:xx -0700 (PDT)

    [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...tracking-ID...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #2
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    ...whois:foxto.cc...
    Das hat aber vermutlich mit dem Verlag nichts zu tun. Hier handelt es sich um Social Engineering Spam, bei dem nicht nur die Localparts der angeblichen Absender aus geklauten Adressbüchern benutzt werden, sondern auch als Unterdomain einer ***.cc-Domain benutzt werden. Jeden Tag eine andere, die letzte mit diesem Dreh war die von dir beobachtete whois:foxto.cc, vorher gab es schon whois:dojol.cc. Andere Arten von Unterdomains von *.cc-Domains werden ebenfalls genutzt. Gespammt wird offenbar fast ausschließlich über entweder gehackte oder speziell für den Spam angelegte Gmail-Konten. Mir ist das inzwischen so was von egal, ich betrachte jede Gmail-Adresse, von der Spam kommt, als Spammer.

    Die Whois-Daten der Domains sind vermutlich frei erfunden oder ebenfalls aus irgendwelchen dubiosen Datenquellen geklaut, ich glaube, weder hat "Maria R." aus Pori in Finnland mit whois:foxto.cc etwas zu tun noch noch "Leila B." aus Guarapuava in Brasilien mit whois:dojol.cc. Ich gehe mal davon aus, der Registry für .cc-Domains geht das am Allerwertesten vorbei.

    Heute wurde whois:greesa.cc genutzt, mit anderem Namens-Schema. Alle Domains verweisen aber auf die IP-Adresse whois:95.214.26.24. Ob der Betreiber des zugehörigen Adressbereichs (Matrix Telecom Ltd) nun in Großbritannien oder auf den britischen Jungferninseln beheimatet ist, ist anhand der IP-Whois-Daten auch nicht ganz klar.

    hoppala
    Geändert von hoppala (13.09.2023 um 15:45 Uhr) Grund: Erweitert

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Nun, der Verlag fällt mir schon seit Jahren durch Spam auf. Und weil man wahrscheinlich wegen dieser Praktiken schon fast überall 'rausgeflogen' ist, versucht man es jetzt halt über 'free domains'.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen