Seite 12 von 57 ErsteErste ... 2101112131422 ... LetzteLetzte
Ergebnis 111 bis 120 von 569

Thema: niederländische Riesenspams

  1. #111
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder als Fake GMX Newsletter und wieder mit Beteiligung der üblichen Verdächtigen. Da muss man wohl von vorsätzlichem Spammer Hosting ausgehen...


    header:
    01: Received: from ong.arizonawaves.pro ([172.245.110.122]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 25 Aug 2019 xx:xx:xx +0200

    IP: 172.245.110.122 -> Colocrossing

    Liebe Frau taibi,

    gerade im Sommer verbringt man gerne so viel Zeit wie möglich an
    der frischen Luft und in der warmen Sonne. Wir zeigen Ihnen, wie
    Sie dabei völlig entspannt mobil surfen können. Weitere Themen:

    * GMX Tipp: Abwesenheitsnotizen
    * Magazine: Auto vorkühlen erlaubt?

    Viel Spaß beim Lesen wünscht
    Ihre GMX Redaktion
    whois: [Link nur für registrierte Mitglieder sichtbar. ] -> Twitter

    weiter auf:

    [Link nur für registrierte Mitglieder sichtbar. ]
    ...
    IP: 65.98.48.235/147.135.170.195 ---> FORTRESSITX/OVH
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #112
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder dieselben Ganoven mit dem GMX-Fake-Newsletter:


    header:
    01: Received: from wghfg.globaltrade.host ([193.124.204.253]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 27 Aug 2019 xx:xx:xx +0200

    IP: 193.124.204.253 -> reg.ru

    Wie viel ist Ihr Auto noch wert?
    In nur zwei Minuten erhälst Du kostenlos den aktuellen Marktpreis für
    dein Auto!
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 107.172.7.100/65.98.48.235 -> Colocrossing/FORTRESSITX

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 104.238.196.100 -> Infiltrate, LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #113
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Nett: 29816 Links in der nachfolgenden Spam und nur einer davon führt zur beworbenen Seite.


    header:
    01: Received: from welt.de ([23.250.91.34]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 29 Aug 2019 xx:xx:xx +0200
    Beworbene URL ist whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Finales Ziel ist whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Wird aber noch besser: 30288 Links in der nachfolgenden Spam und nur einer davon führt zur beworbenen Seite.

    header:
    01: Received: from welt.de ([162.252.58.17]) by mx-ha.gmx.net (mxgmx001
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 27 Aug 2019 xx:xx:xx +0200
    Beworbene URL ist whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Finales Ziel ist whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #114
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.147

    Standard

    Bikehotels.it


    header:
    01: Return-Path: <x [at] aktienjournal.de>
    02: Received: from aktienjournal.de ([81.7.5.25]) by mx-ha.web.de (mxweb112
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Message-ID: [ID filtered]
    05: From: Facebook Waage <info [at] bikehotels.it>

    Weiterhin immer mit dem ursprünglichen Inhalt versehen


    Tatsächliches Ziel: whois: [Link nur für registrierte Mitglieder sichtbar. ]

  5. #115
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Dieses Mal nur 30293 Links.

    header:
    01: Received: from welt.de ([195.154.57.127]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 30 Aug 2019 xx:xx:xx +0200
    Beworbener Link: whois: [Link nur für registrierte Mitglieder sichtbar. ]/*schnapp*
    Finales Ziel:whois: [Link nur für registrierte Mitglieder sichtbar. ]/Bitcoin-DE/?transaction_id=*schnapp*&affiliate_id=1000&param1=

    Das SAN-Zertifikat ist ja interessant:
    Code:
    Subject Alternative Name: DNS Name=code-net-system.com, DNS Name=codenet-framework.com, DNS Name=dev-net-system.com, DNS Name=foo-net-system.com, DNS Name=gaga-framework.com, DNS Name=go-net-system.com, DNS Name=goo-net-system.com, DNS Name=greatnet-framework.com, DNS Name=jaja-framework.com, DNS Name=mama-framework.com, DNS Name=pro-net-system.com, DNS Name=www.code-net-system.com, DNS Name=www.codenet-framework.com, DNS Name=www.dev-net-system.com, DNS Name=www.foo-net-system.com, DNS Name=www.gaga-framework.com, DNS Name=www.go-net-system.com, DNS Name=www.goo-net-system.com, DNS Name=www.greatnet-framework.com, DNS Name=www.jaja-framework.com, DNS Name=www.mama-framework.com, DNS Name=www.papa-framework.com, DNS Name=www.pro-net-system.com, DNS Name=www.yoyo-framework.com, DNS Name=www.zozo-framework.com, DNS Name=yoyo-framework.com, DNS Name=zozo-framework.com
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #116
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from rnoproxyrnat1.ebay.com ([159.253.45.49]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 31 Aug 2019 xx:xx:xx +0200
    04: Received: from asatms.sperfor.com ([185.83.146.70]) by mx-ha.gmx.net (mxgmx102
    05: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    06: <x>; Sat, 31 Aug 2019 xx:xx:xx +0200
    07: X-UI-Sender-Class: b1815dde-56d5-42be-91f0-18350f97da04
    08: X-tDID: [ID filtered]
    09: Date: Sat, 31 Aug 2019 xx:xx:xx -0400
    10: To: =?UTF-8?B?QlRDX18gQ29kZQ==?= <poor [at] spamvictim.tld>
    11: From: "Bestatigung benotigt" <info [at] asatms.sperfor.com>
    12: ,<mailings [at] mailings.gmx.net>
    13: Reply-to: mailings [at] gmxnet.de
    14: Subject: Belohnung im Wert von 50 EUR fur die Teilnahme. ! Sie wurden ausgewahlt.
    15: Message-ID: [ID filtered]
    16: X-Mailer: Elaine [Elaine 5.11]
    17: X-Data: x
    18: MIME-Version: 1.0
    19: Content-Type: multipart/alternative;
    20: boundary="b1_9002a86b6938ea10aa5e0572f30629e3"
    21: X-CSA-Complaints: whitelist-complaints [at] eco.de
    22: Envelope-To: <x>

    Beworbene URL: whois: [Link nur für registrierte Mitglieder sichtbar. ] - da ist aber nichts dahinter.


    header:
    01: Received: from rnoproxyrnat1.ebay.com ([216.245.204.52]) by mx-ha.gmx.net
    02: (mxgmx001 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 31 Aug 2019 xx:xx:xx +0200
    04: Received: from asatms.sperfor.com ([185.83.146.70]) by mx-ha.gmx.net (mxgmx102
    05: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    06: <x>; Sat, 31 Aug 2019 xx:xx:xx +0200
    07: X-UI-Sender-Class: b1815dde-56d5-42be-91f0-18350f97da04
    08: X-tDID: [ID filtered]
    09: Date: Sat, 31 Aug 2019 xx:xx:xx -0400
    10: To: =?UTF-8?B?QlRDX18gQ29kZQ==?= <poor [at] spamvictim.tld>
    11: From: "Gesundheitstipps" <info [at] asatms.sperfor.com>
    12: ,<mailings [at] mailings.gmx.net>
    13: Reply-to: mailings [at] gmxnet.de
    14: Subject: 30-TAGE-KETOSE | Der Einfachste Weg Zu Verbrennen Fett >>
    15: Message-ID: [ID filtered]
    16: X-Mailer: Elaine [Elaine 5.11]
    17: X-Data: x
    18: MIME-Version: 1.0
    19: Content-Type: multipart/alternative;
    20: boundary="b1_9002a86b6938ea10aa5e0572f30629e3"
    21: X-CSA-Complaints: whitelist-complaints [at] eco.de
    22: Envelope-To: <x>

    Beworbene URL: whois: [Link nur für registrierte Mitglieder sichtbar. ]/thgjghgh.html?od=*schnapp*
    Ziel-URL: whois: [Link nur für registrierte Mitglieder sichtbar. ]/diet/de/healthenews/v1/body-tone/?AFID=430415&CID=*schnapp*&ADID=*schnapp*&SID=*schnapp*&AffiliateReferenceID=*schnapp*
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #117
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    30288 Links - einer führt zum Ziel:


    header:
    01: Received: from welt.de ([23.250.116.74]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 02 Sep 2019 xx:xx:xx +0200
    Beworbene URL: whois: [Link nur für registrierte Mitglieder sichtbar. ]/*schnapp*
    Finale URL: whois: [Link nur für registrierte Mitglieder sichtbar. ]/land/ac/a/r/1/?partner=238&subid=*schnapp*&ip=*schnapp*&site=442&sub1=*schnapp*&sub2=*schnapp*&sub3=*schnapp*&offer_id=96&clickid=*schnapp*&tid=*schnapp*
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #118
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.147

    Standard

    Tumblr.com


    header:
    01: Return-Path: <x [at] aktienjournal.de>
    02: Received: from aktienjournal.de ([151.80.10.84]) by mx-ha.web.de (mxweb012
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: From: Magere Bauch Geheimnis <no-reply [at] tumblr.com>


    Tatsächliches Ziel: whois: [Link nur für registrierte Mitglieder sichtbar. ]

  9. #119
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    30288 Links enthalten und einer führt zum eigentlichen Ziel.


    header:
    01: Received: from prater.bolababa.com ([45.57.179.122]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 02 Sep 2019 xx:xx:xx +0200
    Beworbene URL: whois: [Link nur für registrierte Mitglieder sichtbar. ]/*schnapp*
    Finale URL: whois: [Link nur für registrierte Mitglieder sichtbar. ]/bitcointraderc/?oid=*schnapp*&qze=*schnapp*&hitid=*schnapp*&aff_sub=*schnapp*&saf=*schnapp*&cvu=*schnapp*&aff_sub4=&aff_sub5=&htmlPx={htmlPx}&aff_sub2=*schnapp*&aff_sub3=*schnapp*&action=
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #120
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.147

    Standard

    Takko-Fashion.com


    header:
    01: Return-Path: <x [at] aktienjournal.de>
    02: Received: from aktienjournal.de ([194.58.58.62]) by mx-ha.web.de (mxweb111
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: From: Magere Bauch Geheimnis <newsletter [at] takko-fashion.com>
    05: Reply-To: Takko Fashion <newsletter [at] takko-fashion.com>

    Selbes Spamziel wie in #118

Seite 12 von 57 ErsteErste ... 2101112131422 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen