Seite 1 von 5 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 43

Thema: Spam für PELEMA PTE. LTD / Hyperservice GmbH / addservice media GmbH

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.002

    Standard Spam für PELEMA PTE. LTD / Hyperservice GmbH / addservice media GmbH

    Und wieder mal mit vielen Redirects:


    header:
    01: Received: from ip9.buyatdoorstep.online ([139.99.248.227]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 28 Aug 2020 xx:xx:xx +0200


    header:
    01: Received: from ip3.borntodanceonline.com ([139.99.250.127]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 30 Aug 2020 xx:xx:xx +0200

    whois:http://worldd4youu.com/cvsshopper/cvsrewards/mixuser/purecvs/rewards/mixcvs
    IP: 147.135.59.132 -> AS16276 OVH SAS

    Weiterleitungskette:

    whois:http://pabias.com
    IP: 52.71.111.21 -> AS14618 Amazon.com, Inc.

    whois:http://vu1.yourofferlink.company
    IP: 107.179.2.226 -> AS46573 LayerHost

    whois:http://p6tjoe.b8p1pe6trd.top
    IP: 179.61.143.11 -> AS61317 Digital Energy Technologies Ltd.

    whois:http://tracking.trkkadsm.com
    IP: 34.250.4.239 -> AS16509 Amazon.com, Inc.

    whois:http://campaign.golead.de
    IP: 138.201.125.228 -> Hetzner

    whois:http://de3.my-new-smartphone.com/campaign_428.html
    IP: 138.201.125.228 -> AS24940 Hetzner Online GmbH

    Und natürlich mit OVH und Hetzner mal wieder großen Güllegruben des Internets dabei...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.002

    Standard

    Wieder dieselben Ganoven mit fröhlicher Hilfe der altbekannten Güllegruben:


    header:
    01: Received: from ip13.cupon4uu.com ([139.99.250.48]) by mx-ha.gmx.net
    02: (mxgmx102
    03: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <x>; Wed, 02 Sep 2020 xx:xx:xx +0200

    rewards@cupon4uu.com

    View to_Know-How
    whois:http://d3k81ch9hvuctc.cloudfront.net/company/WhRpP9/images/f269f338-7c3a-45c8-b2e0-d2e07f34d5c3.png

    whois:http://worldd4youu.com/samplescash/Claimyour/CashApp/RewardCard
    IP: 147.135.59.132 -> AS16276 OVH SAS

    Weiterleitungskette:

    whois:http://d594zm.fgy7ihda0q.top/ADD1242s20DE.html
    IP: 179.61.143.113 -> AS61317 Digital Energy Technologies Ltd.

    whois:http://tracking.trkkadsm.com/aff_c aff_id=1007
    IP: 99.80.191.246 -> AS16509 Amazon.com, Inc.

    whois:http://campaign.golead.de/de3,my,new,smartphone,com_119.html subId=1007-83005
    IP: 138.201.125.228 -> Hetzner

    whois:http://de4.my-new-smartphone.com/campaign_428.html
    IP: 138.201.125.228 -> AS24940 Hetzner Online GmbH
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.507

    Standard


    header:
    01: Received: from future.hablonicer.de ([93.186.193.145]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 28 Oct 2020 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://130.51.180.112
    /?*schnapp*
    whois:130.51.180.112 [X] ja / [ ] nein
    whois:https://www.stayonlinkone.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:103.9.77.109 [X] ja / [ ] nein
    whois:https://secure.trafficlink2000.com
    /?c=*schnapp*
    &s1=*schnapp*
    &s2=*schnapp*
    whois:44.238.6.186
    whois:35.167.225.189
    whois:44.238.45.132
    [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=121
    &aff_id=1054
    &aff_sub2=*schnapp*
    &aff_sub=201
    whois:34.207.12.28
    whois:3.222.229.202
    whois:3.218.189.57
    [X] ja / [ ] nein
    whois:https://deik.bestshopping-voucher.com
    /datenEingabe_411.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1054-201
    &subIdentifier=*schnapp*
    whois:138.201.125.228 [ ] ja / [X] nein

    Die
    Code:
    Hyperservice GmbH
    Hauptstraße 223
    65760 Eschborn
    
    Telefon: 06196-9727741
    lässt jetzt die Geschäfte von der
    Code:
    PELEMA PTE. LTD.
    211 ANG MO KIO AVENUE 3 #07-1450
    Singapore 560211
    Singapore
    
    E-Mail: contact.de@pelema.biz
    
    Geschäftsführer: B* P*
    Registernummer: 202011563E
    abwickeln.

    J* D* lässt die Fäden jetzt aus Singapore ziehen?

    klick
    klick
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.507

    Standard


    header:
    01: Received: from telfort.nl (unknown [89.144.14.69])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Sun, 22 Nov 2020 xx:xx:xx +0100 (CET)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://urlzs.com
    /*schnapp*
    whois:151.101.1.195
    whois:151.101.65.195
    [X] ja / [ ] nein
    whois:https://lipmentos.com
    /?a=3225
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1
    whois:35.204.93.160 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /?a=3225
    /aff_c?offer_id=110
    &aff_id=1010
    &aff_sub=3225
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:34.250.4.239
    whois:52.215.106.33
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /derm,bestshopping,voucher,com_112.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1010-3225
    &subIdentifier=*schnapp*
    whois:138.201.125.228 [X] ja / [ ] nein
    whois:https://derm.bestshopping-voucher.com
    /campaign_409.html
    ?coyoteAffiliTokenId=*schnapp*
    &
    whois:138.201.125.228 [ ] ja / [X] nein

    Ist ja wurst, ließt sich ja eh keiner durch...
    Bitte hier den Preheader einfügen
    Wenn Probleme mit der Darstellungsweise dieser Nachricht bestehen, klicken Sie bitte hier.
    header-img
    500€ ROSSMANN-GUTSCHEIN-KARTE!
    $salutation_de_gender

    Keine Sorgen mehr beim Shoppen! Gewinne jetzt einen Einkaufgutschein im Wert von 500€! Fülle die Teilname aus. Eine Bestätigung Deiner Teilnahme erhählst Du umgehend!

    GUTSCHEIN-KARTE im Wert von 500€!
    100% kostenlose Teilnahme!
    Jetzt mitmachen!

    Zur Gewinnspiel-Teilnahme einfach dem Link folgen und die Anmeldedaten ausfüllen. Teilnahmeberechtigt sind Personen, die wohnhaft in der Bundesrepublik Deutschland sind und das 18. Lebensjahr vollendet haben.
    header-img
    Jetzt gratis teilnehmen!
    INSERT FOOTER HERE
    Alles ein verfickter Kackhaufen...
    whois:golead.de gehört olfaktorisch zur Performance Lead GmbH.
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (50,6 KB, 31x aufgerufen)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.507

    Standard


    header:
    01: Received: from x (x [82.149.228.6])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Sat, 28 Nov 2020 xx:xx:xx +0100 (CET)
    04: X-Greylist: delayed 142 seconds by postgrey-1.32 at mx1; Sat, 28 Nov 2020 xx:xx:xx CET
    05: Received: from tydfsdiudpod.com (unknown [178.128.9.93])
    06: by x (Postfix) with ESMTP ID: [ID filtered]
    07: for <x>; Sat, 28 Nov 2020 xx:xx:xx +0100 (CET)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://urlzs.com
    /*schnapp*
    whois:151.101.65.195
    whois:151.101.1.195
    [X] ja / [ ] nein
    whois:https://lipmentos.com
    /?a=3225
    &oc=*schnapp*
    &c=*schnapp*
    &m=3
    &s1
    whois:35.204.93.160 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=*schnapp*
    &aff_id=1010
    &aff_sub=3225
    &aff_sub2=*schnapp*
    whois:52.215.106.33
    whois:99.80.191.246
    whois:34.250.4.239
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /de,morecarsforyou,com_165.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1010-3225
    &subIdentifier=*schnapp*
    whois:138.201.125.228 [X] ja / [ ] nein
    whois:https://de.morecarsforyou.com
    /campaign_504.html
    ?coyoteAffiliTokenId=*schnapp*
    &
    whois:138.201.125.228 [ ] ja / [X] nein

    Interessant: whois:golead.de gehört also zur eGentic; gut zu wissen.
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.507

    Standard


    header:
    01: Received: from play.justmeanduu.de ([188.40.184.3]) by mx-ha.gmx.net (mxgmx016
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 09 Dec 2020 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://covetask.de
    ?*schnapp*
    whois:202.165.66.26 [X] ja / [ ] nein
    whois:https://lipmentos.com
    /?a=1588
    &oc=12821
    &c=36618
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.204.93.160 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=399
    &aff_id=1010
    &aff_sub=1588
    &aff_sub2=*schnapp*
    whois:34.250.4.239
    whois:99.80.191.246
    whois:52.215.106.33
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /de,morecarsforyou,com_165.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1010-1588
    &subIdentifier=*schnapp*
    &aps=
    whois:138.201.125.228 [X] ja / [ ] nein
    whois:https://de.morecarsforyou.com
    /campaign_504.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=
    &
    whois:138.201.125.228 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.507

    Standard Spam für derm.bestshopping-voucher.com / PELEMA PTE. LTD.


    header:
    01: Received: from bar.mtbenaty.nl ([92.204.190.44]) by mx-ha.gmx.net (mxgmx116
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 04 Jan 2021 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://bazartimed.de
    ?*schnapp*
    whois:45.154.253.86 [X] ja / [ ] nein
    whois:https://lipmentos.com
    /?a=1588
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.204.93.160 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c
    ?offer_id=*schnapp*
    &aff_id=1010
    &aff_sub=1588
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:52.215.106.33
    whois:34.250.4.239
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /derm,bestshopping,voucher,com_112.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1010-1588
    &subIdentifier=*schnapp*
    &aps=
    whois:168.119.31.202 [X] ja / [ ] nein
    whois:https://derm.bestshopping-voucher.com
    /campaign_409.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    Mir ist die Trennung zwischen dem eGENTIC-Konzern und der addservice media GmbH / Performance Lead GmbH nicht mehr verständlich.

    whois:tracking.trkkadsm.com ist ein CNAME für whois:addservicemedia-elb.go2cloud.org.

    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	3.218.189.57
    3.222.229.202
    34.207.12.28
    Das wiederum ist ein Indikator für die Zugehörigkeit zu einer addservice media GmbH: whois:https://www.addservicemedia.com/en/imprint/
    Code:
    addservice media GmbH
    Otto-Volger-Straße 19
    65843 Sulzbach/Ts.
    Germany
    
    Commercial registry: HRB91236
    Court of registry: Frankfurt am Main Local Court
    
    Represented by the managing director:
    J* D*
    
    Contact
    Phone number: +49 (0) 6196 20470-0
    Fax number: +49 (0) 6196 20470-99
    Email: info@addservicemedia.com
    
    Value added tax
    Value added tax identification number pursuant to section 27a of the German Value Added Tax Act (Umsatzsteuergesetz):
    DE277724994
    whois:https://campaign.golead.de gehört zur Performance Lead GmbH, whois:https://derm.bestshopping-voucher.com gehört zur eGENTIC, laufen aber beide auf der gleichen IPv4-Adresse.

    Code:
    Performance Lead GmbH
    Hauptstraße 223
    65760 Eschborn
    
    Telefon: 06196-9727744
    E-Mail: info@performancelead.de
    
    Geschäftsführer: J* D*
    Registergericht: Amtsgericht Frankfurt am Main
    Registernummer: HRB 102064
    Umsatzsteuer-Identifikationsnummer gemäß § 27 Umsatzsteuergesetz: DE299753117
    Wer hat denn nun das Heft in der Hand?
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.507

    Standard Spam für yourbikenow.com / PELEMA PTE. LTD.


    header:
    01: Received: from vps2054300.fastwebserver.de ([217.79.178.121]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 17 Jan 2021 xx:xx:xx +0100

    header:
    01: Received: from perspiciatiswvicj.retery.nl ([89.163.216.28]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 17 Jan 2021 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://basive.de
    /rd
    /*schnapp*
    whois:204.15.132.110 [X] ja / [ ] nein
    whois:https://izoora.com
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:179.43.139.130 [X] ja / [ ] nein
    whois:https://giftcardmission.com
    /r
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:95.216.84.228
    whois:72.11.134.188
    [X] ja / [ ] nein
    whois:https://deutschermeinungsbarometer.com
    /cubebike
    /?aff_id=1079
    &aff_sub2=*schnapp*
    &aff_sub=17S
    whois:185.243.10.185 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=*schnapp*
    &aff_id=1079
    &aff_sub2=*schnapp*
    &aff_sub=17S
    whois:52.215.106.33
    whois:99.80.191.246
    whois:34.250.4.239
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /de,cube,yourbikenow,com_154.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1079-17S
    &subIdentifier=*schnapp*
    &aps=
    whois:168.119.31.202 [X] ja / [ ] nein
    whois:https://de-cube.yourbikenow.com
    /campaign_488.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=
    &=
    whois:168.119.31.202 [ ] ja / [X] nein

    Hinter whois:tracking.trkkadsm.com steht im Übrigen die addservice media GmbH von J* D*.
    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	3.222.229.202
    34.207.12.28
    3.218.189.57
    Wobei; dieses ganze "-elb" (eg whois:addservicemedia-elb.go2cloud.org) verordne ich in Richtung eGENTIC.

    Vermutlich ist die ganze *.whois:golead.de-shice alles J* D* (addservice media GmbH, Hyperservice GmbH, Performance Lead GmbH, Blue Face Media GmbH, Adtargeting GmbH) .
    Code:
    	Certificate validation errors: None
    Signature algorithm: sha256RSA
    Public key size: 2048 bits
    Issuer: CN=R3, O=Let's Encrypt, C=US
    Subject: CN=golead.de
    Subject Alternative Name: DNS Name=ad.golead.de, DNS Name=campaign.golead.de, DNS Name=coyote.golead.de, DNS Name=golead.de, DNS Name=partner.golead.de, DNS Name=www.golead.de
    Serial number: 048425C30B7FCE36ED046364D006A5850C47
    Not valid before: 2020-12-14 23:59:04Z
    Not valid after: 2021-03-14 23:59:04Z
    SHA1 fingerprint: BD7FE3E10CC06BE1987C54D8E5A2DB4A254D2902
    Nachtrag: Heieiei, alles so verwurschtelt und vermascht...
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #9
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.507

    Standard Spam für yourbikenow.com / PELEMA PTE. LTD.


    header:
    01: Received: from consequaturqeofh.seixama.nl ([89.163.216.39]) by mx-ha.gmx.net
    02: (mxgmx001 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 29 Jan 2021 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://elesvery.com
    /rd
    /*schnapp*
    whois:102.130.123.229 [X] ja / [ ] nein
    whois:http://elesvery.com
    /track
    /*schnapp*
    whois:102.130.123.229 [X] ja / [ ] nein
    whois:https://www.fas8itrk.com
    /*schnapp*
    /*schnapp*
    /?sub1=31
    &sub2=1056-4245
    &sub3=831209-78145-2434
    whois:35.186.245.208 [X] ja / [ ] nein
    whois:https://www.dfs4trk.com
    /*schnapp*
    /*schnapp*
    /
    &sub2=*schnapp*
    &sub1=699
    &sub3=31
    whois:34.120.144.64 [X] ja / [ ] nein
    whois:https://deutschermeinungsbarometer.com
    /cubebike
    /?aff_id=1094
    &aff_sub=4
    &aff_click_id=*schnapp*
    whois:37.48.73.166 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=379
    &aff_id=1094
    &aff_sub=4
    &aff_click_id=*schnapp*
    whois:34.250.4.239
    whois:52.215.106.33
    whois:99.80.191.246
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /de,cube,yourbikenow,com_154.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1094-4
    &subIdentifier=*schnapp*
    &aps=
    whois:168.119.31.202 [X] ja / [ ] nein
    whois:https://de-cube.yourbikenow.com
    /campaign_488.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    J* D* probiert hier sich (ohne Erfolg) sich zu verstecken - whois:https://tracking.trkkadsm.com ist hier lieder seinem "Konzern" (addservice media GmbH, adtargeting GmbH, Hyperservice GmbH, PELEMA PTE. LTD., Performance Lead GmbH) zuzuordnen.
    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	34.207.12.28
    3.222.229.202
    3.218.189.57
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #10
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.507

    Standard


    header:
    01: Received: from occasionally.elarmssugesst.com ([151.1.129.190]) by
    02: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) id
    03: x for <x>; Wed, 24 Feb 2021
    04: xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://217.25.88.233
    /?*schnapp*
    whois:217.25.88.233 [X] ja / [ ] nein
    whois:https://lipmentos.com
    /?a=1588
    &oc=11798
    &c=34150
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.204.93.160 [X] ja / [ ] nein
    whois:https://whiteseem.com
    /?a=1588
    &oc=11798
    &c=34150
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    &ckmguid=*schnapp*
    whois:35.204.218.225 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=303
    &aff_id=1010
    &aff_sub=1588
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:34.250.4.239
    whois:52.215.106.33
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /dere,food,voucher,com_130.html?idPartner=43
    &idCampaignAd=0
    &subId=1010-1588
    &subIdentifier=*schnapp*
    whois:168.119.31.202 [X] ja / [ ] nein
    whois:https://www3.einfacheronlineeinkaufen.com
    /campaign_453.html?coyoteAffiliTokenId=*schnapp*
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    Am Schluss haben wir es mit PELEMA PTE. LTD. zu tun.
    Alles ab whois:tracking.trkkadsm.com ist der Rotz von J* D* (addservice media GmbH, Performance Lead GmbH, Blue Face Media GmbH, Hyperservice GmbH, Adtargeting GmbH).

    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	3.218.189.57
    34.207.12.28
    3.222.229.202
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 1 von 5 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen