Seite 9 von 57 ErsteErste ... 789101119 ... LetzteLetzte
Ergebnis 81 bis 90 von 569

Thema: niederländische Riesenspams

  1. #81
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.147

    Standard

    Genau deswegen gibt es für diese Spam eine 5-


    Sportshop-Triathlon.de


    header:
    01: Return-Path: <x [at] spardoo.de>
    02: Received: from spardoo.de ([23.250.95.12]) by mx-ha.web.de (mxweb012
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Subject:
    05: =?UTF-8?B?MS4wMDAgJCArIDIwMCBGcmVpc3BpZWxlX1dpbGxrb21tZW5zcGFrZXRfZnVyIFNpZSF+fg==?=
    06: From: =?UTF-8?B?LVByb21vIGV4a2x1c2l2LQ==?= <newsletter [at] sportshop-triathlon.de>


    offtopic:
    Um der Kritik gerecht zu werden, gibt es die Begründung für diese Note nur als PN

  2. #82
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    2969 Links in der Spam und nur einer davon geht zum eigentlichen Ziel.


    header:
    01: Received: from mobile.de ([96.46.2.247]) by mx-ha.gmx.net (mxgmx014
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 09 Aug 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /dhfghfg.html?od=*schnapp*
    whois:5.9.67.222 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:207.99.98.155 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=*schnapp*
    &c=*schnapp*
    &entity=premium
    &s1=*schnapp*
    &s2=*schnapp*
    &s3=*schnapp*
    whois:82.165.64.247
    whois:82.223.99.189
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /c_c?url=*URL siehe unten*
    whois:2606:4700:30::681b:836e
    whois:2606:4700:30::681b:826e
    whois:104.27.131.110
    whois:104.27.130.110
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /de
    /index.php
    ?xparam=btcprofitnow.com/nl/index.php
    &campaign=100852
    &offer_id=11479
    &aff_id=10064
    &creative=2150
    &aff_sub4=
    &aff_sub5=
    &aff_sub2=*schnapp*
    &aff_sub3=*schnapp*
    &entity=premium
    &goal_id=*schnapp*
    &country_code=*schnapp*
    &customer_id=*schnapp*
    &aff_sub=*schnapp*
    &transaction_id=*schnapp*
    &trk_sys_id=1
    &test=0
    whois:2606:4700:30::681b:801c
    whois:2606:4700:30::681b:811c
    whois:104.27.128.28
    whois:104.27.129.28
    [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #83
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from mobile.de ([62.210.71.31]) by mx-ha.gmx.net (mxgmx116
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 10 Aug 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/*schnapp* whois:93.93.184.82
    whois:54.187.92.222
    whois:54.191.117.119
    whois:52.26.169.94
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    whois:207.99.98.155 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /rc
    /*schnapp*
    ?affclick=878131560
    &pubid=690209
    whois:2606:4700:30::681f:4f72
    whois:2606:4700:30::681f:4e72
    whois:104.31.78.114
    whois:104.31.79.114
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?utm_medium=*schnapp*
    &1=*schnapp*
    &cid=*schnapp*
    &2=690209
    whois:198.143.165.222 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /in.html
    ?campaign=*schnapp*
    &s1=dvx
    &cid=*schnapp*
    &pubid=*schnapp*
    whois:107.6.174.196 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /c
    /*schnapp*
    ?subid=*schnapp*
    &pubid=dvx
    whois:104.25.212.28
    whois:104.25.213.28
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /algo
    /f
    /*schnapp*
    ?twl_h=basinct.com
    &subid=*schnapp*
    &pubid=dvx
    &twl_d=*schnapp*
    whois:172.64.200.21
    whois:172.64.201.21
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?sub1=*schnapp*
    &wmi=53325
    &lp=*schnapp*
    &sub2=*schnapp*
    &sub3=*schnapp*
    whois:159.69.88.6
    whois:159.69.117.76
    [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #84
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from mobile.de ([89.43.31.169]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 10 Aug 2019 xx:xx:xx +0200

    header:
    01: Received: from mobile.de ([89.43.31.169]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 10 Aug 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /hgjkjmjk.html
    ?od=*schnapp*
    whois:93.93.184.82
    whois:54.187.92.222
    whois:52.26.169.94
    whois:54.191.117.119
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:207.99.98.155 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c
    ?offer_id=231
    &aff_id=2125
    &aff_sub=*schnapp*
    &aff_sub2=*schnapp*
    &aff_sub3=*schnapp*
    whois:108.128.100.96
    whois:54.229.131.189
    whois:34.248.4.134
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /api
    /v1
    /ab
    /54
    /click?id=*schnapp*
    &offer_id=231
    &affiliate_id=2125
    &device_brand=*schnapp*
    &device_model=*schnapp*
    &device_os=*schnapp*
    &ip=*schnapp*
    &country_code=*schnapp*
    &advertiser_id=*schnapp*
    &source=
    &aff_sub=*schnapp*
    &aff_sub2=*schnapp*
    &aff_sub3=*schnapp*
    &aff_sub4=
    &aff_sub5=
    &t=1
    whois:178.157.91.160 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /index-en.html
    ?click=*schnapp*
    &mode=optin
    &api_url=*schnapp*
    whois:185.197.75.223 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #85
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.147

    Standard

    Stayfriends.de (5-)


    header:
    01: Return-Path: <x [at] spardoo.de>
    02: Received: from spardoo.de ([103.238.82.140]) by mx-ha.web.de (mxweb110
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: From: =?UTF-8?B?LUJJLlRDLk9JLk4tTmFjaHJpY2h0ZW4=?= <service [at] stayfriends.de>


    Druckerzubehör.de (5-)


    header:
    01: Return-Path: <x [at] spardoo.de>
    02: Received: from spardoo.de ([103.238.82.121]) by mx-ha.web.de (mxweb113
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: To: fremde [at] email
    05: Subject: =?UTF-8?B?R2V3aWNodCBzY2huZWxsX2FibmVobWVuIG9obmUgRGk/dF91bmQgQmV3ZWd1bmdf?=
    06: X-Mailer: class SMTPMail
    07: From: =?UTF-8?B?VW1mcmFnZSBqZXR6dCBiZWxvaG5lbg==?=
    08: <sonderaktion [at] e-reply.druckerzubehoer.de>
    Geändert von insider (11.08.2019 um 13:19 Uhr)

  6. #86
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard Mal eine ganz neue Masche mit Spur zum Leaseweb

    Diese Form und die Masche kannte ich noch nicht. Den Namen der Person habe ich mal nicht anonymisiert, weil er mutmaßlich sowieso Fake ist.

    Hallo liebe(r) Mitglieds-ID: 84257,

    Unser Mitglied Maja Bischoff sendet Dir das folgende Online-Einschreiben über unser AC-Portal:

    Absender: Maja Bischoff
    Betreff: Ich bin neu hier in der Stadt
    Textvorschau: Hallo,
    hier ist noch einmal der Link zu
    meiner Profilseite mit den neuen
    Fotos und Videos (auch nackt).
    Zur Seite von: Maja Bischoffwhois: [Link nur für registrierte Mitglieder sichtbar. ]/usr/link.php?link=*schnipp*

    Für den Inhalt dieses Einschreibens ist die Vesenderin Maja Bischoff verantwortlich. Um darauf zu antworten besuche bitte einfach das Profil von Maja Bischoff indem Du deine Logindaten verwendest, oder einfach ein neues Profil anlegst.

    Mit freundlichen Grüßen,

    Frida vom Dating-Team

    header:
    01: Return-Path: <info [at] duggs-gmbh.info>
    02: Received: from s8.elcore-net.com ([185.145.234.135]) by mx-ha.gmx.net
    03: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Mon, 12 Aug 2019 xx:xx:xx +0200
    05: Received: by s8.elcore-net.com (Postfix, from userID: [ID filtered]
    06: ID: [ID filtered]
    07: To: "Mitglieds-ID: [ID filtered]
    08: From: "Maja Bischoff" <info [at] duggs-gmbh.info>
    09: Date: Mon, 12 Aug 2019 xx:xx:xx +0200
    10: Message-ID: [ID filtered]
    11: List-Unsubscribe: <http://www.duggs-gmbh.info/usr/nlu.php?[UNSUB filtered]>
    12: X-SWM-BOUNCE: 01_02_04_3EF
    13: List-ID: [ID filtered]
    14: Content-Transfer-Encoding: quoted-printable
    15: Content-Type: text/html; charset="iso-8859-1"
    16: Envelope-To: <mir bei gmx>
    17: Subject: *** GMX Spamverdacht *** Neues AC-Einschreiben ( ID: [ID filtered]

    whois:185.145.234.135 Führt über Panama zum Leaseweb

    Die Duggs-gmbh ist zumindest über Quant oder Startpage nicht zu finden. Die Eingabe von whois: [Link nur für registrierte Mitglieder sichtbar. ] im Browser führt ins Leere bzw. zu einer whois:premia-vip.net.. Und dann wird es interessant. Im Whois findet man einen deutschen Registrar, die Key-Systems GmbH in Sankt Ingbert
    Der unsubscribelink (der nur im Quelltext zu sehen ist) und der Kontaktlink (siehe oben) sind mit ellenlange Trackingschwänzen versehen

    Es schließt sich noch ein kleingeschriebener Text an, wie man Frauen online anbaggert, den ich hier aber ob seiner Länge weglasse.
    Geändert von schara56 (13.08.2019 um 07:35 Uhr) Grund: personalisierten Link entschärft + Header anonymisiert

  7. #87
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    Im Whois findet man einen deutschen Registrar, die Key-Systems GmbH in Sankt Ingbert
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Key-Systems verwaltet für mehr als 100.000 Kunden weltweit über 4 Millionen Domains und bietet viele weitere IT-Services für Ihren Unternehmenserfolg.
    Da verliert man schon mal den Überblick...

  8. #88
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Ach ja, der Schlüsseldienst. Die sind hier doch wohlbekannt...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #89
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from mobile.de ([212.129.41.137]) by mx-ha.gmx.net (mxgmx116
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 12 Aug 2019 xx:xx:xx +0200

    header:
    01: Received: from mobile.de ([138.128.22.61]) by mx-ha.gmx.net (mxgmx016
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 13 Aug 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:163.172.11.229 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:207.99.98.155 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c
    ?offer_id=*schnapp*
    &aff_id=2125
    &aff_sub=*schnapp*
    &aff_sub2=*schnapp*
    &aff_sub3=*schnapp*
    whois:34.248.4.134
    whois:108.128.100.96
    whois:54.229.131.189
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /api
    /v1
    /ab
    /54
    /click
    ?id=*schnapp*
    &offer_id=*schnapp*
    &affiliate_id=2125
    &device_brand=*schnapp*
    &device_model=*schnapp*
    &device_os=*schnapp*
    &ip=*schnapp*
    &country_code=*schnapp*
    &advertiser_id=2
    &source=
    &aff_sub=*schnapp*
    &aff_sub2=*schnapp*
    &aff_sub3=*schnapp*
    &aff_sub4=
    &aff_sub5=
    &t=1
    whois:51.38.80.146 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /index-en.html
    ?click=*schnapp*
    &mode=optin
    &api_url=*schnapp*
    &apg=1
    &push=0
    whois:185.197.74.122
    whois:176.57.70.102
    [ ] ja / [X] nein
    Geändert von schara56 (13.08.2019 um 21:36 Uhr) Grund: 2. Spam nachgetragen
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #90
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Gleiche Masche wie gestern. Deshalb erspare ich mir den Text und setze nur den den Header rein. Statt der nicht existierenden Duggs GmbH hat man sich jetzt die DPES-GmbH als Absender erfunden.

    header:
    01: Return-Path: <info [at] dpes-gmbh.info>
    02: Received: from s62.elcore-net.com ([185.145.234.189]) by mx-ha.gmx.net
    03: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <mich bei gmx>; Tue, 13 Aug 2019 xx:xx:xx +0200
    05: Received: by s62.elcore-net.com (Postfix, from userID: [ID filtered]
    06: ID: [ID filtered]
    07: To: "Mitglieds-ID: [ID filtered]
    08: From: "Chiara vom Serviceteam" <info [at] dpes-gmbh.info>
    09: Date: Tue, 13 Aug 2019 xx:xx:xx +0200
    10: Message-ID: [ID filtered]
    11: List-Unsubscribe: <http://www.dpes-gmbh.info/usr/nlu.php?[UNSUB filtered]>
    12: X-SWM-BOUNCE: 01_02_04_3F1
    13: List-ID: [ID filtered]
    14: Content-Transfer-Encoding: quoted-printable
    15: Content-Type: text/html; charset="iso-8859-1"
    16: Envelope-To: <mir bei gmx>
    17: Subject: *** GMX Spamverdacht *** (1) neue Nachricht: Nele Brandt

    whois:185.145.234.189 Führt wieder über Panama zum Leaseweb

    Warum der "Donnervogel" den Spam zwar in den Spamordner verschoben hat, den Spamregeln widersprechend aber nicht die "Flamme" (Spamkennzeichnung gesetzt hat, muss ich nochmal recherchieren. Normalerweise hat er die Anweisung beim Wort "Spamverdacht" zu verschieben und zu markieren.
    Geändert von schara56 (14.08.2019 um 06:08 Uhr) Grund: Header anonymisiert

Seite 9 von 57 ErsteErste ... 789101119 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen