Seite 11 von 11 ErsteErste ... 91011
Ergebnis 101 bis 109 von 109

Thema: niederländische Riesenspams

  1. #101
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.216

    Standard


    header:
    01: Received: from mobile.de ([138.128.22.61]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 17 Aug 2019 xx:xx:xx +0200

    header:
    01: Received: from mobile.de ([138.128.22.61]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 17 Aug 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://azerty01.duckdns.org
    /edghfghjhj.html?od=*schnapp*
    whois:176.74.217.131
    whois:52.26.169.94
    whois:54.191.117.119
    whois:54.187.92.222
    [X] ja / [ ] nein
    whois:https://ringfoot.com
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:207.99.98.155 [X] ja / [ ] nein
    whois:https://track-victoriadates.com/
    ?a=238
    &c=442
    &m=2
    &s1=*schnapp*
    &s2=*schnapp*
    &s3=*schnapp*
    &ate=
    whois:18.232.5.157
    whois:34.199.25.91
    whois:52.44.141.51
    [X] ja / [ ] nein
    whois:https://asiacharm.com
    /land
    /ac
    /a
    /r
    /1
    /?partner=238
    &subid=*schnapp*
    &ip=*schnapp*
    &site=*schnapp*
    &sub1=*schnapp*
    &sub2=*schnapp*
    &sub3=*schnapp*
    &offer_id=96
    &clickid=*schnapp*
    &tid=
    whois:2606:4700::6813:bd7d
    whois:2606:4700::6813:be7d
    whois:104.19.189.125
    whois:104.19.190.125
    [ ] ja / [X] nein



    header:
    01: Received: from mobile.de ([138.128.22.59]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 17 Aug 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://azerty04.duckdns.org
    /efdfhfggfg.html?od=*schnapp*
    whois:176.74.217.131
    whois:54.191.117.119
    whois:52.26.169.94
    whois:54.187.92.222
    [X] ja / [ ] nein
    whois:https://ringfoot.com
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:207.99.98.155 [X] ja / [ ] nein
    whois:https://www.junkani.com
    /rd
    /r.php
    ?sid=36
    &pub=670066
    &c1=*schnapp*
    &c2=*schnapp*
    &c3=*schnapp*
    whois:104.237.146.183 [X] ja / [ ] nein
    whois:http://winds.hurricane8.com
    /aff_c
    ?offer_id=2111
    &aff_id=*schnapp*
    &aff_click_id=*schnapp*
    &aff_sub=*schnapp*
    &aff_sub2=*schnapp*
    whois:52.215.44.221
    whois:52.17.111.53
    whois:52.16.35.242
    [X] ja / [ ] nein
    whois:http://trafficgridmedia.go2cloud.org
    /aff_c
    ?offer_id=11
    &aff_id=1000
    &aff_click_id=*schnapp*
    &aff_sub=*schnapp*
    &aff_sub2=670066
    whois:52.30.81.218
    whois:52.49.160.253
    whois:52.31.45.52
    [X] ja / [ ] nein
    whois:https://media.dunderaffiliates.com
    /redirect.aspx
    ?pid=641140
    &bid=1477
    &clickid=*schnapp*
    &subid=1000
    &affsub=2145
    whois:107.154.251.88 [X] ja / [ ] nein
    whois:https://www.dunder.com
    /?btag=*schnapp*
    &clickid=*schnapp*
    &subid=1000
    &affsub=2145
    &pid=641140
    &bid=1477
    whois:104.25.121.9
    whois:104.25.120.9
    [X] ja / [ ] nein
    whois:https://www.dunder.com
    /de?btag=*schnapp*
    &clickid=*schnapp*
    &subid=1000
    &affsub=2145
    &pid=641140
    &bid=1477
    whois:104.25.121.9
    whois:104.25.120.9
    [ ] ja / [X] nein


    header:
    01: Received: from posteo.de ([23.236.224.109]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sat, 17 Aug 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://zbur.bowlarcticeclosely.info
    /*schnapp*
    whois:62.210.182.180 [X] ja / [ ] nein
    whois:http://zbur.bowlarcticeclosely.info
    /rdg.html
    ?ln=*schnapp*
    whois:62.210.182.180 [X] ja / [ ] nein
    whois:https://pondepri.com
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:198.50.247.215 [X] ja / [ ] nein
    whois:https://www.findrussiabrides.com
    /index.php
    /promote
    /click?aid=1368
    &oid=*schnapp*
    &qpid_offer_id=FRB_841725TMKXM
    &qpid_subid=690234
    &source_tag=betrus_ut5d58177d2dcbe
    &qpid_clickid=*schnapp*
    whois:3.13.252.106 [X] ja / [ ] nein
    whois:https://www.findrussiabrides.com
    /qa
    /register01.php
    ?aid=1368
    &oid=*schnapp*
    &qpid_offer_id=FRB_841725TMKXM
    &qpid_subid=690234
    &source_tag=betrus_ut5d58177d2dcbe
    &qpid_clickid=*schnapp*
    whois:3.13.252.106 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #102
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    774

    Standard

    Evilcakegenius.com (mal kein deutsches Kaperungsopfer):


    header:
    01: Return-Path: <x [at] eddiebauer.de>
    02: Received: from eddiebauer.de ([198.37.114.103]) by mx-ha.web.de (mxweb112
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Message-ID: [ID filtered]
    05: From: =?UTF-8?B?Qmx1dHp1Y2tlci1Gb3JtZWw=?= <support [at] evilcakegenius.com>
    06: Reply-To: support [at] evilcakegenius.com
    07: Sender: Evil Cake Genius <support [at] evilcakegenius.ccsend.com>

  3. #103
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.931

    Standard

    Diesmal wieder als Fake-GMX-Newsletter mit dutzenden von Links getarnt und DM und die Telekom nimmt man gleich mit in Geiselhaft:


    header:
    01: Received: from arizonawaves.pro ([172.245.110.120]) by mx-ha.gmx.net
    02: (mxgmx117
    03: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: <x>; Sun, 18 Aug 2019 xx:xx:xx +0200
    05: To: GMX Mitglied <poor [at] spamvictim.tld>
    06: Subject: Ihre IP-Adresse wurde ausgewählt und Sie erhalten GRATIS ein Samsung Galaxy
    07: S10 oder Apple iPhone X.
    08: From: T-Online <mein-dm-newsletter [at] mail.dm.de>

    IP: 172.245.110.120 -> Colocrossing...nuff said


    Liebe Frau taibi,

    eine Portion gute Laune und Summer-Feeling auf die Ohren tun dem
    Gemüt immer gut. Erfahren Sie heute, wie Sie Ihre Musik überall
    hin mitnehmen können. Weitere Themen:

    * GMX Tipp: Abkürzungen* in E*-Mails
    * Schlussstrich: Open-Air-Kino

    Viel Spaß beim Lesen wünscht
    Ihre GMX Redaktion
    Tatsächlich geht es aber auf:

    whois:http://t.co/nZJMfM2qrB
    IP: 104.244.42.197 ---> Twitter

    weiter auf:

    whois:http://carblck.com/r/...
    IP: 65.98.48.235 ---> FORTRESSITX

    http://www.spamhaus.org/sbl/listings...quitygroup.com

    Frickelbildchen:

    whois:http://imageswl.fr/i/BFGGBDJGJBM
    IP: 213.186.33.50 ---> cluster017.ovh.net OVH...nuff said

    Mit anderen Worten: von vorne bis hinten schwarzbehütet...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #104
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.216

    Standard


    header:
    01: Received: from ong.arizonawaves.pro ([172.245.110.122]) by mx-ha.gmx.net
    02: (mxgmx102 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 18 Aug 2019 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://t.co
    /*schnapp*
    whois:104.244.42.133
    whois:104.244.42.5
    whois:104.244.42.197
    whois:104.244.42.69
    [X] ja / [ ] nein
    whois:http://globaltrade.host
    /r.php
    ?t=c
    &d=0
    &l=0
    &c=0
    &cr=777
    whois:193.124.204.221 [X] ja / [ ] nein
    whois:http://carblck.com
    /r
    /*schnapp*
    /?s1=0
    &s2=0
    &s3=0
    &s4=0
    whois:107.172.7.100
    whois:65.98.48.235
    [x] ja / [ ] nein
    whois:https://carblck.com
    /r2
    /*schnapp*
    /
    /
    /
    /*schnapp*
    /?s1=0
    &s2=0
    &s3=0
    &s4=0
    &red_param_1=verschissene URL siehe unten
    whois:107.172.7.100
    whois:65.98.48.235
    [X] ja / [ ] nein
    whois:https://smallbaobab.com
    /index.php
    ?brand=brand
    &t202kw=*schnapp*
    &clickid=*schnapp*
    &pubid=1DC
    &isplit=c3
    &wsplit=c4
    &i=297
    &c5=c5
    &c6=c6
    &c7=c7
    &subindex=subindex
    &rg=107
    &t=s
    whois:104.238.196.100 [X] ja / [ ] nein
    whois:https://zonesurveys.com
    /?*schnapp*
    whois:104.238.196.100 [ ] ja / [X] nein

    DIES IST EINE UNABHÄNGIGE UMFRAGE. Diese Website ist nicht mit den Marken, Handelsnamen oder Rechten verbunden, die Eigentum der jeweiligen Eigentümer sind, die nicht Eigentümer, Befürworter oder Befürworter von Consumer- response.info. Alle Bilder auf consumer-response.info sind an verschiedenen Stellen im Internet verfügbar und werden nach dem US-amerikanischen Copyright Fair Use Act (Titel 17, US-Code) als gemeinfrei angesehen. * Die auf der letzten Seite angebotenen Testangebote erfordern Versand- und Bearbeitungsgebühren. Weitere Informationen finden Sie auf der Herstellerseite, da die Bedingungen mit den Angeboten variieren. Hier finden Sie wichtige Bestimmungen zu dieser Umfrage, Website und Werbung.
    Klickt man auf das Drecks-iPhone so landet man hier:
    whois:https://ipxs.getyourcashola.com/de/?o=*schnapp*&r=*schnapp*&a=*schnapp*&sa=*schnapp*
    Nehmen Sie teil und ergreifen Sie die Chance, iPhone XS zu gewinnen. Der Gewinner wird direkt per E-Mail benachrichtigt!
    Alle Neukunden nehmen an der Verlosung für das gezeigte Kampagnenprodukt teil. Wenn Sie zu den glücklichen Gewinnern gehören, werden Sie direkt per E-Mail kontaktiert. Dieses Sonderangebot beinhaltet ein 3-Tage(-s) Probe-Abo eines angeschlossenen Abonnement-Services. Danach wird Ihre Kreditkarte automatisch mit der monatlichen Abo-Gebühr (75 EUR) belastet. Wenn Sie aus irgendeinem Grund mit dem Service nicht zufrieden sein sollten, können Sie mit einer Frist von 3 Tagen kündigen. Das Abonnement verlängert sich monatlich, sofern keine Kündigung erfolgt. Diese Kampagne läuft zum 31. Dezember 2019 aus.
    Das "Geschäft" macht dann
    Code:
    FALIMER LTD, Georgiou Karaiskaki, 7, Anarita, 8052, Paphos, Cyprus, +441524917725
    - siehe whois:https://mediadrizzle.com/de/gateway.html
    Geändert von schara56 (19.08.2019 um 09:09 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #105
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    10.109

    Standard

    FALIMER LTD Registration #HE387353, G. K., 7, Anarita, 8052
    weitere Aktivitäten:
    whois:https://bestgamesfun.com/support.html
    whois:https://musicmixist.com/support.html

  6. #106
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    774

    Standard

    EMP.de:


    header:
    01: Return-Path: <x [at] eddiebauer.de>
    02: Received: from eddiebauer.de ([23.254.93.210]) by mx-ha.web.de (mxweb010
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: To: fremde [at] email
    05: Subject:
    06: =?UTF-8?B?U2llIHNpbmQgc2V4eSBTaWUgc2luZF9zaW5nbGUuX1NpZSB3YXJ0ZW4gYXVmIFNpZSAuLi4gKERpc2tyZXRl
    07: l9TZXJ2aWNlKV8=?=
    08: X-Mailer: class SMTPMail
    09: From: =?UTF-8?B?c2V4eS1NYWRjaGVu?= <mailbox [at] newsletter.emp.de>


    Tatsächliches Ziel: whois:https://2.getlaid-snaphookupna.com/fb10vid3nn/?pop=0&cep=x&lptoken=x&affiliate_id=5435&offer_id=827&transaction_id=x

  7. #107
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    774

    Standard

    Unitymedia:


    header:
    01: Return-Path: <x [at] eddiebauer.de>
    02: Received: from eddiebauer.de ([5.196.194.96]) by mx-ha.web.de (mxweb010
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Content-Transfer-Encoding: 8bit
    05: From: =?UTF-8?B?RmFjZWJvb2sgV2FhZ2U=?= <news [at] mail.unitymedia.de>
    06: Subject: =?UTF-8?B?RmFjZWJvb2sgc3RhcnRldCBuZXVlIEtyeXB0b3dhaHJ1bmd+fuKXmA==?=
    07: To: fremde [at] email
    08: X-Report-Abuse: Please report abuse here:
    09: https://mail.unitymedia.de/pub/report-abuse/?e=abuse-4mwv82PTM-16_JR4SZfWJ359lU77ycz24GPIOtThT
    10: jE [at] mail.unitymedia.de
    11: List-Unsubscribe:
    12: <https://mail.unitymedia.de/2/4/1762/2/mDzfb46Dq6pD-x>,<mailto:[UNSUB
    13: filtered]@mail.unitymedia.de>
    14: Reply-To: "kundenantwort" <kundenantwort [at] unitymedia.de>


    Tatsächliches Ziel: whois:https://invest-in-libra.com/?clickID=x&aff=&c=NL&tid=x&aff_id=1057


    Es gibt eine Spur, die eindeutig in die Niederlande führt, der im Header enthaltene Abuse-Link wird von whois:https://www.e-village.com verwaltet, ob es fruchtet, muss ich erst herausfinden

  8. #108
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    774

    Standard

    meiers-weltreisen.de


    header:
    01: Return-Path: <x [at] eddiebauer.de>
    02: Received: from eddiebauer.de ([23.250.118.163]) by mx-ha.web.de (mxweb110
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: From: =?UTF-8?B?S3VuZGVuZGllbnN0?= <newsletter [at] meiers-weltreisen.de>



    Tatsächliches Ziel: whois:http://casinos.exposed/multi/lp1/1/?aff_id=x&seg=&lid=&lang=EN

  9. #109
    Mitglied
    Registriert seit
    21.06.2007
    Beiträge
    774

    Standard

    abelsoft.de


    header:
    01: Return-Path: <x [at] eddiebauer.de>
    02: Received: from eddiebauer.de ([51.91.193.151]) by mx-ha.web.de (mxweb110
    03: [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    04: From: =?UTF-8?B?RmFjZWJvb2sgV2FhZ2U=?= <software [at] abelssoft.de>


    Tatsächliches Ziel: whois:https://invest-in-libra.com/?clickID=x&aff=&c=NL&tid=x&aff_id=1057



    blizzard.com


    header:
    01: Return-Path: <x [at] eddiebauer.de>
    02: Received: from eddiebauer.de ([67.215.1.62]) by mx-ha.web.de (mxweb013
    03: [212.227.15.17]) with ESMTP (Nemesis) ID: [ID filtered]
    04: From: Kundendienst <noreply [at] blizzard.com>

    Tatsächliches Ziel: whois:http://casinos.exposed/multi/lp1/1/?aff_id=x&seg=44252&lid=205318&lang=EN
    Geändert von insider (Gestern um 10:15 Uhr)

Seite 11 von 11 ErsteErste ... 91011

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen