Ergebnis 1 bis 3 von 3

Thema: Spam über Google-Forms

  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.158

    Standard Spam über Google-Forms

    Schön zu lesen: https://www.kaspersky.de/blog/spam-t...ervices/19421/

    67 Spams sind seit November 2020 bei mir eingetroffen - aber nur auf einer E-mail-Adresse, welche über die Portal Leads Ltd. durch mich in den Umlauf gebracht wurde.
    Alle 67 Spam bewerben "Dating-Portale" - entweder als Link in der Spam oder als angehängtes PDF.
    In der Regel sind die Betreiber der Dating-Portale niederländische Unternehmen.
    Das mag damit zusammenhängen, dass Portal Leads Ltd. mit E. H. (niederländischer Staatsbürger - aka Green Flamingo UG) verbandelt ist.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.158

    Standard

    Interssant, was man bei dem PDF-Spam so alles an Informationen finden kann.

    Der Header sagt nicht viel; über google (wie aktuell 80 % der Spams - Rest ist OVH) geschickt.

    header:
    01: Received: from mail-vs1-f66.google.com ([209.85.217.66]) by mx-ha.gmx.net
    02: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 18 Apr 2021 xx:xx:xx +0200

    Im Anhang ein "from oxihenviemedvaropa.pdf"

    Code:
    %PDF-1.4
    1 0 obj
    <<
    /Title (þÿ)
    /Creator (þÿ w k h t m l t o p d f   0 . 1 2 . 5)
    /Producer (þÿ Q t   4 . 8 . 7)
    /CreationDate (D:20210417175628+03'00')
    Erzeugt wurde das mit https://wkhtmltopdf.org/ - wenn auch einer älteren Version. Aktuell ist die 0.12.6 (11.06.2020).
    Die zum erzeugen des PDF ist die 0.12.5 vom 11.06.2018.

    Erstellt wurde das PDF in der Zeitzone UTC+3:
    17.04.2021 um 17:56:28 Uhr lokaler Zeit (UTC+3)

    Der Weg:
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://gdcgjurshx.bit-cash.org
    /*schnapp*
    whois:198.54.125.159 [X] ja / [ ] nein
    whois:https://lastmeg.site whois:185.61.154.216 [X] ja / [ ] nein
    whois:https://club4meetings.co
    /6?s1=*schnapp*
    &s3=1704_GMSEND
    whois:45.61.139.136 [X] ja / [ ] nein
    whois:https://dategen.com
    /click?email=*schnapp*
    &s1=*schnapp*
    &s2=
    &s3=6:1704_GMSEND
    &s4=
    &l=6
    &src=mec
    &v=dating
    &trx_s=*schnapp*
    &tz=*schnapp*
    &remember=0
    whois:2606:4700:3031::ac43:ba37
    whois:2606:4700:3036::6815:58a5
    whois:172.67.186.55
    whois:104.21.88.165
    [X] ja / [ ] nein
    whois:https://tracksfaster.com
    /?a=3016
    &c=76312
    &s1=*schnapp*
    &s3=*schnapp*
    whois:54.235.28.141
    whois:34.233.254.70
    whois:3.210.73.218
    [X] ja / [ ] nein
    whois:https://trackingforpresident.com
    /?a=3016
    &c=76312
    &s1=*schnapp*
    &s3=*schnapp*
    &ckmguid=*schnapp*
    whois:34.233.254.70
    whois:3.210.73.218
    whois:54.235.28.141
    [X] ja / [ ] nein
    whois:https://www.lieblingsflirt.com
    /landing2?cat=milf
    &pi=3016
    &pt1=*schnapp*
    &pe=*schnapp*
    whois:35.242.200.166 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Geändert von schara56 (Heute um 16:00 Uhr) Grund: Weg nachgetragen + whois repariert
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Senior Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    2.444

    Standard

    hallo,

    kann man da Google als Mitstörer nicht in Haftung nehmen?

    Gruss
    Rainer

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen