Die Spur führt zur Russenmafia (wohin auch sonst...):


header:
01: Received: from patton.sg-dns.org (patton.sg-dns.org [103.27.72.16])
02: by xxxxx (Postfix) with ESMTPS
03: for <x>; Mon, 8 Jul 2019 xx:xx:xx +0200 (CEST)
04: Received: from cpe-24-198-131-12.maine.res.rr.com ([24.198.131.12]:37534
05: helo=mail.euro.com.my)
06: by patton.sg-dns.org with esmtpa (Exim 4.92)
07: (envelope-from <anice [at] euro.com.my>)
08: ID: [ID filtered]
09: X-Authenticated-Sender: patton.sg-dns.org: anice [at] euro.com.my

gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

Es wurden gezielt Adressen von deutschen Wissenschaftseinrichtungen abgeerntet.

Nie hätte ich das für möglich gehalten!
whois: [Link nur für registrierte Mitglieder sichtbar. ]

Dort ist in schönstem Russisch zu lesen:

Сообщений нет!
Also (wie üblich) ein Fake-Blog, der nur als Spammer-Redirector angelegt wurde. Tante Google begünstigt also mal wieder Cyberkriminelle...

Landeseite (als Fake-Promi-News getarnt):

whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 104.24.122.169 ---> Cloudflare

Was aber auch nur wieder ein Deckmantel ist:

Hosting Provider:
-----------------

SERVEREL-AS, NL

Abuse Contact:
--------------

[Link nur für registrierte Mitglieder sichtbar. ]
Tja, die ultraliberale Niederlande mal wieder. Erinnert sich noch jemand an den Cyberbunker?

[Link nur für registrierte Mitglieder sichtbar. ]

Eigentlich ist das Internet ja gar nicht so gefährlich, wenn es da nicht immer wieder dieselben 'Dreckslöcher' gäbe. Was mich allerdings auch fatal an die 'Steueroasen' erinnert. Die egoistische Profitgier Einzelner bringt ganze Systeme ins Wanken. Man siehe auch meine Signatur.