Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: [Sammelthread] Internationaler Spam für VIAGRA

  1. #1
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.065

    Standard [Sammelthread] Internationaler Spam für VIAGRA


    header:
    01: Return-Path: <ydn5fs8r4x [at] thewebguys.com>
    02: Received: from thewebguys.com ([142.54.184.250]) by mx-ha.web.de (mxweb111
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from sd-hffeprod-01.sanoma.fi (unknown [158.127.104.39]) by
    05: mail-srv.sanoma.fi (Postfix) with ESMTP ID: [ID filtered]
    06: Date: Sun, 12 May 2019 xx:xx:xx -0400
    07: From:
    08: =?UTF-8?B?Vml4ZWEgTWFuUGx1cw==?=<thewebguys.com [at] 5PSAQTP9BEODSOKGNAY7.woricet.com>
    09: To: xxx [at] xxx
    10: Message-ID: [ID filtered]

    Ziel: whois:https://bestinsidernews.com/male/en/cnn/v1/manplus/?AFID=x&CID=x&ADID=x&SID=x&AffiliateReferenceID=849098318

  2. #2
    Senior Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    1.065

    Standard


    header:
    01: Return-Path: <destinyxpf6 [at] amega.com>
    02: Received: from ur207.uranus.fastwebserver.de ([193.111.199.197]) by
    03: mx-ha.web.de (mxweb112 [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Sophias-Punished: 41C79C1DB51CD37C
    05: Content-Type: text/html; charset=utf-8
    06: Pride-Hallinan-Absolving: 4
    07: Message-ID: [ID filtered]
    08: Sags-Manageableness-Bronchioles: 9676be8e88a5a1
    09: To: "xxx [at] xxx" <xxx [at] xxx>
    10: From: Google Photos <destinyxpf6 [at] amega.com>

    Ziel: whois:http://curingdrugshop.su

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard


    header:
    01: Received: from sex.com (unknown [14.187.43.203])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Fri, 14 Jun 2019 xx:xx:xx +0200 (CEST)
    04: Received: by uni-koblenz.de (Postfix, from UID: [UID filtered]
    05: ID: [ID filtered]

    Click here:
    whois:http://www957.capharmacy247.com

    Direct PayPal payments
    canadianpharmacy24@gmail.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Die Russenmafia mal wieder:


    header:
    01: Received: from terra.com ([98.142.235.170]) by mx-ha.gmx.net (mxgmx116
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 07 Dec 2020 xx:xx:xx +0100
    04: Received: from mail-out-cmgw02-mia.tpn.terra.com (unknown [10.235.200.117])
    05: by mail-sr-bad03-mia.tpn.terra.com (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Mon, 7 Dec 2020 xx:xx:xx +0000 (UTC)
    07: Received: from terra.com.br ([192.185.81.185])
    08: by cmsmtp with SMTP
    09: ID: [ID filtered]

    gecrackt: jesm@terra.com.br

    Authentic Healings-Store

    Not strong enough to delight your sweet love of your life? It is really
    hard to be dynamic. Our company is looking forward to fix this problem.
    Next thing you can do is to click to this link.

    Go to the market
    whois:http://www.ithephotographer.com/.zsh__history/wetper.php

    weiter auf:

    whois:http://ms-shopplus.su
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Die Russenmafia läßt grüßen:


    header:
    01: Received: from sten.or.kr ([222.122.60.135]) by mx-ha.gmx.net (mxgmx117
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Sun, 27 Dec 2020 xx:xx:xx +0100
    04: Received: from sta.co.kr ([165.22.242.39])
    05: (authenticated bits=0)
    06: by sten.or.kr (8.14.4/8.14.4) with ESMTP ID: [ID filtered]
    07: for <x>; Mon, 28 Dec 2020 xx:xx:xx +0900

    Brand Medicals-Express

    Do you want to joy your sweet honey? It is really hard to be vigorous.
    Our company will try to find the best way to fix all your problems. The
    best thing you left to do is to continue to our shop!

    Click to start shopping

    View in web browser:
    whois:http://bit.ly/3aIOp4s
    IP: 67.199.248.11 -> AS396982 Google LLC

    weiter auf:

    whois:http://626169810.mymsshop.ru.com...
    IP: 46.17.250.64 -> AS209805 SBCLOUD LLC, RU
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Weiter von der Russenmafia:


    header:
    01: Received: from tobira79.nirai.ne.jp ([203.160.31.79]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 28 Dec 2020 xx:xx:xx +0100
    04: Received: from localhost (localhost [127.0.0.1])
    05: by tobira79.nirai.ne.jp (Postfix) with SMTP ID: [ID filtered]
    06: for <x>; Tue, 29 Dec 2020 xx:xx:xx +0900 (JST)

    Genuine Pharmacy-Store

    Have no power to delight your second part? It is not so easy to stay
    active. Our market will do the best we can to fix all the problems! The
    best thing you can do is to proceed to our shop.

    Go to the market

    URL to view in browser:
    whois:http://bit.ly/37WpxEF

    weiter auf:

    whois:http://580003154.mymsshop.ru.com
    IP: 46.17.250.64 -> AS209805 SBCLOUD LLC, RU
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Die Russenmafia legt nach:


    header:
    01: Received: from mailserver01.i3rd.com ([198.57.48.32]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 06 Jan 2021 xx:xx:xx +0100
    04: Received: from localhost (localhost [127.0.0.1])
    05: by mailserver01.i3rd.com (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Wed, 6 Jan 2021 xx:xx:xx -0600 (CST)
    07: X-Virus-Scanned: amavisd-new at i3rd.com
    08: Received: from mailserver01.i3rd.com ([127.0.0.1])
    09: by localhost (mailserver01.i3rd.com [127.0.0.1]) (amavisd-new, port 10024)
    10: with ESMTP ID: [ID filtered]
    11: Wed, 6 Jan 2021 xx:xx:xx -0600 (CST)
    12: Received: from smtp.i3rd.com (i3rd-48-35.i3rd.com [198.57.48.35])
    13: by mailserver01.i3rd.com (Postfix) with ESMTP ID: [ID filtered]
    14: for <x>; Wed, 6 Jan 2021 xx:xx:xx -0600 (CST)
    15: Received: from mptelco.com (cayman.websitewelcome.com [192.185.2.52])
    16: (using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
    17: (No client certificate requested)
    18: by smtp.i3rd.com (Postfix) with ESMTPSA ID: [ID filtered]
    19: for <x>; Wed, 6 Jan 2021 xx:xx:xx -0600 (CST)

    Verified Pharmaceuticals-Store

    Want to joy your honey? It is really hard to keep your charm vigorous.
    Our brand will help you to start a new beginning. The only thing you
    need to do is to visit our market.

    Click to continue shopping

    Link to view in web browser:
    whois:http://bit.ly/3hATAFa

    weiter auf:

    whois:http://803454349.mymsshop.ru.com
    IP: 8.208.19.72 -> AS45102 Alibaba (US)Technology Co., Ltd.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard

    Die Russenmafia meldet sich wieder:


    header:
    01: Received: from cpanel03.cto.uk.networkeq.net ([89.145.116.10]) by
    02: mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [79.175.176.52] (port=40513 helo=hands-on-uk.com)
    04: by cpanel03.cto.uk.networkeq.net with esmtpsa
    05: (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128)
    06: (Exim 4.91)
    07: (envelope-from <perry [at] hands-on-uk.com>)
    08: ID: [ID filtered]
    09: for x; Thu, 14 Jan 2021 xx:xx:xx +0000

    gecrackt: X-Authenticated-Sender: cpanel03.cto.uk.networkeq.net: perry@hands-on-uk.com

    Officinal Treatments-Mart

    Feeling tired when trying to satisfy your sweet love? It is not so easy
    to be effective. Our store is looking forward to find the solution to
    make things right. The best thing you left to do is to click to this mart!

    Open page

    Open in browser:
    whois:http://bit.ly/3icMNS3

    weiter auf:

    whois:http://ms-shopguide.su
    IP: 196.11.83.165 -> AS327941 SIMBANET MALAWI LIMITED
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.749

    Standard


    header:
    01: Received: from openmoves.com (unknown [185.229.226.240])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Sat, 16 Jan 2021 xx:xx:xx +0100 (CET)
    04: Received: by 2002:ac9:11ea:0:0:0:0:0 with SMTP ID: [ID filtered]
    05: Sat, 16 Jan 2021 xx:xx:xx -0800 (PST)
    06: Received: from ccm37.constantcontact.com (ccm37.constantcontact.com.
    07: [208.75.123.250])
    08: by mx.google.com with ESMTPS ID: [ID filtered]
    09: for <x>
    10: (version=TLS1 cipher=AES128-SHA bits=128/128);
    11: Sat, 16 Jan 2021 xx:xx:xx -0800 (PST)

    Constantcontact scheint mir eine 'mass mailing' Klitsche zu sein, die ihr Spammer-Problem wohl nicht in den Griff bekommt...

    Special Health Update

    Even top weight-loss experts were alarmed when they saw this...

    As the latest research from Japan reveals a very disturbing fact:

    If you have at least 2 pounds over the normal body weight, you have a
    79% higher risk of developing other dangerous health issues...

    Belly fat especially puts pressure on your internal organs, veins and
    even your brain...

    And when you DO this 30 Second “Japanese Carb” Trick

    Your belly fat will shrink... Flabby arms and cottage cheese from buns
    or thighs will be a thing of the past.

    Your feelings of stress will disappear and your health worries will
    vanish...

    This can help anyone get rid of 2 pounds of fat per day...

    Whatever you do, you’ll want to do this tonight!

    This is an advertisement.
    whois:http://clt1308866.bmetrack.com/c/l
    IP: 52.38.25.206 -> AS16509 Amazon.com, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Mitglied Avatar von nlnn
    Registriert seit
    21.04.2011
    Beiträge
    217

    Standard Größeres Generika Netzwerk

    Seit ein paar Monaten schwappt mal wieder eine Welle von Viagra/Generika Spam durch die Server. Deren gemein sind merkwürdige Mail Server Domainnamen, darunter whois:antispamschutz.de, whois:capitolwarrior.de, whois:trumpteam2024.de, whois:donaldtrump2024.de, whois:nachrichtencontainer.de um nur einige wenige zu nennen. Die Links gehen dann ebenfalls an eine Reihe Offensichtliches und scheinbar (doktor|rezeptfrei|potenz)|(deutschlands|austria)apotheke.(casa|club|eu|fun|icu| link|online|space|store|website|xyz). Gleichzeitig kann man ein hohes Aufkommen an Einlieferungen über whois:client.yota.ru beobachten. Die IP Adressen sind so zahlreich das man sie hier nicht aufführen kann, da hat jemand ziemlich viel Ressourcen zur Verfügung.
    Ist das ein rechtes Netzwerk oder einfach nur Wortspielerei?
    Chuck Norris isst keinen Honig, er kaut die Bienen!

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen