Wieder als Fake GMX Newsletter und wieder mit Beteiligung der üblichen Verdächtigen. Da muss man wohl von vorsätzlichem Spammer Hosting ausgehen...
header:
01: Received: from ong.arizonawaves.pro ([172.245.110.122]) by mx-ha.gmx.net
02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Sun, 25 Aug 2019 xx:xx:xx +0200
IP: 172.245.110.122 -> Colocrossing
Liebe Frau taibi,
gerade im Sommer verbringt man gerne so viel Zeit wie möglich an
der frischen Luft und in der warmen Sonne. Wir zeigen Ihnen, wie
Sie dabei völlig entspannt mobil surfen können. Weitere Themen:
* GMX Tipp: Abwesenheitsnotizen
* Magazine: Auto vorkühlen erlaubt?
Viel Spaß beim Lesen wünscht
Ihre GMX Redaktion
whois:
[Link nur für registrierte Mitglieder sichtbar. ] -> Twitter
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Wieder dieselben Ganoven mit dem GMX-Fake-Newsletter:
header:
01: Received: from wghfg.globaltrade.host ([193.124.204.253]) by mx-ha.gmx.net
02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Tue, 27 Aug 2019 xx:xx:xx +0200
IP: 193.124.204.253 -> reg.ru
Wie viel ist Ihr Auto noch wert?
In nur zwei Minuten erhälst Du kostenlos den aktuellen Marktpreis für
dein Auto!
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 107.172.7.100/65.98.48.235 -> Colocrossing/FORTRESSITX
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 104.238.196.100 -> Infiltrate, LLC
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from welt.de ([195.154.57.127]) by mx-ha.gmx.net (mxgmx114
02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Fri, 30 Aug 2019 xx:xx:xx +0200
Beworbener Link: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/*schnapp*
Finales Ziel:whois:
[Link nur für registrierte Mitglieder sichtbar. ]/Bitcoin-DE/?transaction_id=*schnapp*&affiliate_id=1000¶m1=
Das SAN-Zertifikat ist ja interessant:
Code:
Subject Alternative Name: DNS Name=code-net-system.com, DNS Name=codenet-framework.com, DNS Name=dev-net-system.com, DNS Name=foo-net-system.com, DNS Name=gaga-framework.com, DNS Name=go-net-system.com, DNS Name=goo-net-system.com, DNS Name=greatnet-framework.com, DNS Name=jaja-framework.com, DNS Name=mama-framework.com, DNS Name=pro-net-system.com, DNS Name=www.code-net-system.com, DNS Name=www.codenet-framework.com, DNS Name=www.dev-net-system.com, DNS Name=www.foo-net-system.com, DNS Name=www.gaga-framework.com, DNS Name=www.go-net-system.com, DNS Name=www.goo-net-system.com, DNS Name=www.greatnet-framework.com, DNS Name=www.jaja-framework.com, DNS Name=www.mama-framework.com, DNS Name=www.papa-framework.com, DNS Name=www.pro-net-system.com, DNS Name=www.yoyo-framework.com, DNS Name=www.zozo-framework.com, DNS Name=yoyo-framework.com, DNS Name=zozo-framework.com
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Beworbene URL: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/thgjghgh.html?od=*schnapp*
Ziel-URL: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/diet/de/healthenews/v1/body-tone/?AFID=430415&CID=*schnapp*&ADID=*schnapp*&SID=*schnapp*&AffiliateReferenceID=*schnapp*
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
01: Received: from welt.de ([23.250.116.74]) by mx-ha.gmx.net (mxgmx115
02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: <x>; Mon, 02 Sep 2019 xx:xx:xx +0200
Beworbene URL: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/*schnapp*
Finale URL: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/land/ac/a/r/1/?partner=238&subid=*schnapp*&ip=*schnapp*&site=442&sub1=*schnapp*&sub2=*schnapp*&sub3=*schnapp*&offer_id=96&clickid=*schnapp*&tid=*schnapp*
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
30288 Links enthalten und einer führt zum eigentlichen Ziel.
header:
01: Received: from prater.bolababa.com ([45.57.179.122]) by mx-ha.gmx.net
02: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
03: for <x>; Mon, 02 Sep 2019 xx:xx:xx +0200
Beworbene URL: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/*schnapp*
Finale URL: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/bitcointraderc/?oid=*schnapp*&qze=*schnapp*&hitid=*schnapp*&aff_sub=*schnapp*&saf=*schnapp*&cvu=*schnapp*&aff_sub4=&aff_sub5=&htmlPx={htmlPx}&aff_sub2=*schnapp*&aff_sub3=*schnapp*&action=
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Lesezeichen