Ergebnis 1 bis 6 von 6

Thema: Spam über Google-Forms

  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.188

    Standard Spam über Google-Forms

    Schön zu lesen: https://www.kaspersky.de/blog/spam-t...ervices/19421/

    67 Spams sind seit November 2020 bei mir eingetroffen - aber nur auf einer E-mail-Adresse, welche über die Portal Leads Ltd. durch mich in den Umlauf gebracht wurde.
    Alle 67 Spam bewerben "Dating-Portale" - entweder als Link in der Spam oder als angehängtes PDF.
    In der Regel sind die Betreiber der Dating-Portale niederländische Unternehmen.
    Das mag damit zusammenhängen, dass Portal Leads Ltd. mit E. H. (niederländischer Staatsbürger - aka Green Flamingo UG) verbandelt ist.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.188

    Standard

    Interssant, was man bei dem PDF-Spam so alles an Informationen finden kann.

    Der Header sagt nicht viel; über google (wie aktuell 80 % der Spams - Rest ist OVH) geschickt.

    header:
    01: Received: from mail-vs1-f66.google.com ([209.85.217.66]) by mx-ha.gmx.net
    02: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 18 Apr 2021 xx:xx:xx +0200

    Im Anhang ein "from oxihenviemedvaropa.pdf"

    Code:
    %PDF-1.4
    1 0 obj
    <<
    /Title (þÿ)
    /Creator (þÿ w k h t m l t o p d f   0 . 1 2 . 5)
    /Producer (þÿ Q t   4 . 8 . 7)
    /CreationDate (D:20210417175628+03'00')
    Erzeugt wurde das mit https://wkhtmltopdf.org/ - wenn auch einer älteren Version. Aktuell ist die 0.12.6 (11.06.2020).
    Die zum erzeugen des PDF ist die 0.12.5 vom 11.06.2018.

    Erstellt wurde das PDF in der Zeitzone UTC+3:
    17.04.2021 um 17:56:28 Uhr lokaler Zeit (UTC+3)

    Der Weg:
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://gdcgjurshx.bit-cash.org
    /*schnapp*
    whois:198.54.125.159 [X] ja / [ ] nein
    whois:https://lastmeg.site whois:185.61.154.216 [X] ja / [ ] nein
    whois:https://club4meetings.co
    /6?s1=*schnapp*
    &s3=1704_GMSEND
    whois:45.61.139.136 [X] ja / [ ] nein
    whois:https://dategen.com
    /click?email=*schnapp*
    &s1=*schnapp*
    &s2=
    &s3=6:1704_GMSEND
    &s4=
    &l=6
    &src=mec
    &v=dating
    &trx_s=*schnapp*
    &tz=*schnapp*
    &remember=0
    whois:2606:4700:3031::ac43:ba37
    whois:2606:4700:3036::6815:58a5
    whois:172.67.186.55
    whois:104.21.88.165
    [X] ja / [ ] nein
    whois:https://tracksfaster.com
    /?a=3016
    &c=76312
    &s1=*schnapp*
    &s3=*schnapp*
    whois:54.235.28.141
    whois:34.233.254.70
    whois:3.210.73.218
    [X] ja / [ ] nein
    whois:https://trackingforpresident.com
    /?a=3016
    &c=76312
    &s1=*schnapp*
    &s3=*schnapp*
    &ckmguid=*schnapp*
    whois:34.233.254.70
    whois:3.210.73.218
    whois:54.235.28.141
    [X] ja / [ ] nein
    whois:https://www.lieblingsflirt.com
    /landing2?cat=milf
    &pi=3016
    &pt1=*schnapp*
    &pe=*schnapp*
    whois:35.242.200.166 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Geändert von schara56 (18.04.2021 um 16:00 Uhr) Grund: Weg nachgetragen + whois repariert
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Senior Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    2.449

    Standard

    hallo,

    kann man da Google als Mitstörer nicht in Haftung nehmen?

    Gruss
    Rainer

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.801

    Standard

    Oh je, da hätte man seeeehr viel zu tun. Und wer legt sich schon mit dem 2000 Pfd. Gorilla auf dem Platz an. Nach dem Motto 'too big to fail' geniesst 'evil G' doch quasi Narrenfreiheit im Netz...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.705

    Standard

    Google darf fast alles: z.B.
    https://www.lhr-law.de/magazin/medienrecht-und-persoenlichkeitsrecht/bgh-aeussert-sich-zur-stoererhaftung-von-google-bei-persoenlichkeitsrechtsrechtsverletzungen-innerhalb-von-suchergebnissen/
    Der BGH hat entschieden, dass Google nicht verpflichtet ist, sich vor der Anzeige eines Suchergebnisses darüber zu vergewissern, ob die aufgefundenen und verlinkten Inhalte Persönlichkeitsrechtsverletzungen beinhalten (BGH, Urteil v. 27. Februar 2018, Az. VI ZR 489/16).

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.188

    Standard

    Die "//->" habe ich eingefügt.
    Eigentlich kann man nicht mecker - es wird immer frisch zubereitet:
    CreationDate(D:20210423160443+03'00') - zwischen Tee und Kuchen... 16:04:43 am 23.04.2021 (UTC+3)

    Code:
    /Lang(ru-RU)
    >>
    endobj
    
    29 0 obj
    <</Title<FEFF006A00340020006100380033003500330037> //-> j4 a83537
    /Author<FEFF005000350069007000320050004100380033003500330033> //-> P5ip2PA83533
    /Subject<FEFF00640034004E00390067004400380033003500330035> // -> d4N9gD83535
    /Keywords<FEFF0031005600580058004C006F00380033003500330034> // -> 1VXXLo83534
    /Creator<FEFF005700720069007400650072> // -> Writer
    /Producer<FEFF004C0069006200720065004F0066006600690063006500200037002E0031> -> LibreOffice 7.1
    /CreationDate(D:20210423160443+03'00')>>
    endobj

    header:
    01: Received: from mail-lf1-f53.google.com ([209.85.167.53]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 24 Apr 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://mdvlhliq.can-la.org
    /*schnapp*
    whois:66.29.132.24 [X] ja / [ ] nein
    whois:https://lastmeg.site/ whois:185.61.154.216 [X] ja / [ ] nein
    whois:https://club4meetings.co
    /6?s1=wds1
    &s3=2304_GMSEND
    whois:45.61.139.136 [X] ja / [ ] nein
    whois:https://dategen.com
    /click?email=*schnapp*
    &s1=wds1
    &s2=
    &s3=6:2304_GMSEND
    &s4=
    &l=6
    &src=mec
    &v=dating
    &trx_s=*schnapp*
    &tz=*schnapp*
    &remember=0
    whois:2606:4700:3031::ac43:ba37
    whois:2606:4700:3036::6815:58a5
    whois:104.21.88.165
    whois:172.67.186.55
    [X] ja / [ ] nein
    whois:http://dategen.com
    /r
    /mt
    /*schnapp*
    whois:2606:4700:3031::ac43:ba37
    whois:2606:4700:3036::6815:58a5
    whois:104.21.88.165
    whois:172.67.186.55
    [X] ja / [ ] nein
    whois:https://dategen.com
    /r
    /mt
    /*schnapp*
    whois:2606:4700:3031::ac43:ba37
    whois:2606:4700:3036::6815:58a5
    whois:104.21.88.165
    whois:172.67.186.55
    [X] ja / [ ] nein
    whois:https://tracksfaster.com
    /?a=3016
    &c=78063
    &s1=*schnapp*
    &s3=*schnapp*
    whois:3.210.73.218
    whois:54.235.28.141
    whois:34.233.254.70
    [X] ja / [ ] nein
    whois:https://trackingforpresident.com
    /?a=3016
    &c=78063
    &s1=*schnapp*
    &s3=*schnapp*
    &ckmguid=*schnapp*
    whois:54.235.28.141
    whois:3.210.73.218
    whois:34.233.254.70
    [X] ja / [ ] nein
    whois:https://www.findemeineflamme.com
    /landing40?pi=3016
    &pt1=*schnapp*
    &pe=*schnapp*
    whois:34.107.95.248 [ ] ja / [X] nein

    Code:
    findemeineflamme.com ist ein Produkt von:
    Bitmaster Online B.V.
    Plotterweg 31
    3821BB Amersfoort
    The Netherlands
    CC: 71012575
    VAT: NL858546073B01
    Vertretungsberechtigter Geschäftsführer: A* D*
    support@findemeineflamme.com
    Phone number: +318 54 00 01 76
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen