Seite 1 von 5 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 46

Thema: Spam für PELEMA PTE. LTD / Hyperservice GmbH / addservice media GmbH

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.064

    Standard Spam für PELEMA PTE. LTD / Hyperservice GmbH / addservice media GmbH

    Und wieder mal mit vielen Redirects:


    header:
    01: Received: from ip9.buyatdoorstep.online ([139.99.248.227]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 28 Aug 2020 xx:xx:xx +0200


    header:
    01: Received: from ip3.borntodanceonline.com ([139.99.250.127]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 30 Aug 2020 xx:xx:xx +0200

    whois:http://worldd4youu.com/cvsshopper/cvsrewards/mixuser/purecvs/rewards/mixcvs
    IP: 147.135.59.132 -> AS16276 OVH SAS

    Weiterleitungskette:

    whois:http://pabias.com
    IP: 52.71.111.21 -> AS14618 Amazon.com, Inc.

    whois:http://vu1.yourofferlink.company
    IP: 107.179.2.226 -> AS46573 LayerHost

    whois:http://p6tjoe.b8p1pe6trd.top
    IP: 179.61.143.11 -> AS61317 Digital Energy Technologies Ltd.

    whois:http://tracking.trkkadsm.com
    IP: 34.250.4.239 -> AS16509 Amazon.com, Inc.

    whois:http://campaign.golead.de
    IP: 138.201.125.228 -> Hetzner

    whois:http://de3.my-new-smartphone.com/campaign_428.html
    IP: 138.201.125.228 -> AS24940 Hetzner Online GmbH

    Und natürlich mit OVH und Hetzner mal wieder großen Güllegruben des Internets dabei...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.064

    Standard

    Wieder dieselben Ganoven mit fröhlicher Hilfe der altbekannten Güllegruben:


    header:
    01: Received: from ip13.cupon4uu.com ([139.99.250.48]) by mx-ha.gmx.net
    02: (mxgmx102
    03: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <x>; Wed, 02 Sep 2020 xx:xx:xx +0200

    rewards@cupon4uu.com

    View to_Know-How
    whois:http://d3k81ch9hvuctc.cloudfront.net/company/WhRpP9/images/f269f338-7c3a-45c8-b2e0-d2e07f34d5c3.png

    whois:http://worldd4youu.com/samplescash/Claimyour/CashApp/RewardCard
    IP: 147.135.59.132 -> AS16276 OVH SAS

    Weiterleitungskette:

    whois:http://d594zm.fgy7ihda0q.top/ADD1242s20DE.html
    IP: 179.61.143.113 -> AS61317 Digital Energy Technologies Ltd.

    whois:http://tracking.trkkadsm.com/aff_c aff_id=1007
    IP: 99.80.191.246 -> AS16509 Amazon.com, Inc.

    whois:http://campaign.golead.de/de3,my,new,smartphone,com_119.html subId=1007-83005
    IP: 138.201.125.228 -> Hetzner

    whois:http://de4.my-new-smartphone.com/campaign_428.html
    IP: 138.201.125.228 -> AS24940 Hetzner Online GmbH
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.534

    Standard


    header:
    01: Received: from future.hablonicer.de ([93.186.193.145]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 28 Oct 2020 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://130.51.180.112
    /?*schnapp*
    whois:130.51.180.112 [X] ja / [ ] nein
    whois:https://www.stayonlinkone.com
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:103.9.77.109 [X] ja / [ ] nein
    whois:https://secure.trafficlink2000.com
    /?c=*schnapp*
    &s1=*schnapp*
    &s2=*schnapp*
    whois:44.238.6.186
    whois:35.167.225.189
    whois:44.238.45.132
    [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=121
    &aff_id=1054
    &aff_sub2=*schnapp*
    &aff_sub=201
    whois:34.207.12.28
    whois:3.222.229.202
    whois:3.218.189.57
    [X] ja / [ ] nein
    whois:https://deik.bestshopping-voucher.com
    /datenEingabe_411.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1054-201
    &subIdentifier=*schnapp*
    whois:138.201.125.228 [ ] ja / [X] nein

    Die
    Code:
    Hyperservice GmbH
    Hauptstraße 223
    65760 Eschborn
    
    Telefon: 06196-9727741
    lässt jetzt die Geschäfte von der
    Code:
    PELEMA PTE. LTD.
    211 ANG MO KIO AVENUE 3 #07-1450
    Singapore 560211
    Singapore
    
    E-Mail: contact.de@pelema.biz
    
    Geschäftsführer: B* P*
    Registernummer: 202011563E
    abwickeln.

    J* D* lässt die Fäden jetzt aus Singapore ziehen?

    klick
    klick
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.534

    Standard


    header:
    01: Received: from telfort.nl (unknown [89.144.14.69])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Sun, 22 Nov 2020 xx:xx:xx +0100 (CET)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://urlzs.com
    /*schnapp*
    whois:151.101.1.195
    whois:151.101.65.195
    [X] ja / [ ] nein
    whois:https://lipmentos.com
    /?a=3225
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1
    whois:35.204.93.160 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /?a=3225
    /aff_c?offer_id=110
    &aff_id=1010
    &aff_sub=3225
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:34.250.4.239
    whois:52.215.106.33
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /derm,bestshopping,voucher,com_112.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1010-3225
    &subIdentifier=*schnapp*
    whois:138.201.125.228 [X] ja / [ ] nein
    whois:https://derm.bestshopping-voucher.com
    /campaign_409.html
    ?coyoteAffiliTokenId=*schnapp*
    &
    whois:138.201.125.228 [ ] ja / [X] nein

    Ist ja wurst, ließt sich ja eh keiner durch...
    Bitte hier den Preheader einfügen
    Wenn Probleme mit der Darstellungsweise dieser Nachricht bestehen, klicken Sie bitte hier.
    header-img
    500€ ROSSMANN-GUTSCHEIN-KARTE!
    $salutation_de_gender

    Keine Sorgen mehr beim Shoppen! Gewinne jetzt einen Einkaufgutschein im Wert von 500€! Fülle die Teilname aus. Eine Bestätigung Deiner Teilnahme erhählst Du umgehend!

    GUTSCHEIN-KARTE im Wert von 500€!
    100% kostenlose Teilnahme!
    Jetzt mitmachen!

    Zur Gewinnspiel-Teilnahme einfach dem Link folgen und die Anmeldedaten ausfüllen. Teilnahmeberechtigt sind Personen, die wohnhaft in der Bundesrepublik Deutschland sind und das 18. Lebensjahr vollendet haben.
    header-img
    Jetzt gratis teilnehmen!
    INSERT FOOTER HERE
    Alles ein verfickter Kackhaufen...
    whois:golead.de gehört olfaktorisch zur Performance Lead GmbH.
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (50,6 KB, 41x aufgerufen)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.534

    Standard


    header:
    01: Received: from x (x [82.149.228.6])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Sat, 28 Nov 2020 xx:xx:xx +0100 (CET)
    04: X-Greylist: delayed 142 seconds by postgrey-1.32 at mx1; Sat, 28 Nov 2020 xx:xx:xx CET
    05: Received: from tydfsdiudpod.com (unknown [178.128.9.93])
    06: by x (Postfix) with ESMTP ID: [ID filtered]
    07: for <x>; Sat, 28 Nov 2020 xx:xx:xx +0100 (CET)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://urlzs.com
    /*schnapp*
    whois:151.101.65.195
    whois:151.101.1.195
    [X] ja / [ ] nein
    whois:https://lipmentos.com
    /?a=3225
    &oc=*schnapp*
    &c=*schnapp*
    &m=3
    &s1
    whois:35.204.93.160 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=*schnapp*
    &aff_id=1010
    &aff_sub=3225
    &aff_sub2=*schnapp*
    whois:52.215.106.33
    whois:99.80.191.246
    whois:34.250.4.239
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /de,morecarsforyou,com_165.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1010-3225
    &subIdentifier=*schnapp*
    whois:138.201.125.228 [X] ja / [ ] nein
    whois:https://de.morecarsforyou.com
    /campaign_504.html
    ?coyoteAffiliTokenId=*schnapp*
    &
    whois:138.201.125.228 [ ] ja / [X] nein

    Interessant: whois:golead.de gehört also zur eGentic; gut zu wissen.
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.534

    Standard


    header:
    01: Received: from play.justmeanduu.de ([188.40.184.3]) by mx-ha.gmx.net (mxgmx016
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 09 Dec 2020 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://covetask.de
    ?*schnapp*
    whois:202.165.66.26 [X] ja / [ ] nein
    whois:https://lipmentos.com
    /?a=1588
    &oc=12821
    &c=36618
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.204.93.160 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=399
    &aff_id=1010
    &aff_sub=1588
    &aff_sub2=*schnapp*
    whois:34.250.4.239
    whois:99.80.191.246
    whois:52.215.106.33
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /de,morecarsforyou,com_165.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1010-1588
    &subIdentifier=*schnapp*
    &aps=
    whois:138.201.125.228 [X] ja / [ ] nein
    whois:https://de.morecarsforyou.com
    /campaign_504.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=
    &
    whois:138.201.125.228 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.534

    Standard Spam für i-loves.com / MX UG (haftungsbeschränkt)


    header:
    01: Received: from news2.plmailings.com ([185.46.186.69]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 28 Dec 2020 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://link.news.plmailings.com
    /link.php?M=*schnapp*
    &N=*schnapp*
    &L=*schnapp*
    &F=*schnapp*
    whois:83.137.117.114 [X] ja / [ ] nein
    whois:https://www.addstatic.de
    /campaign
    /i,loves_85.html
    ?idPartner=12
    &idCampaign=*schnapp*
    &idCampaignAd=*schnapp*
    &deeplink=*schnapp*
    &id=Hotchinese
    &a=77762
    whois:195.201.246.69 [X] ja / [ ] nein
    whois:https://www.i-loves.com
    /index.php?page=profile
    &id=Hotchinese
    &a=77762
    whois:173.249.27.42 [ ] ja / [] nein

    Hey du, wie geht's dir? Ich heiße Celine und gerade jetzt in der Weihnachtszeit sehne ich mich echt nach Gesellschaft. Ich bin Single, was in Corona-Zeiten ziemlich schwierig ist, denn durch den Lockdown kann man ja einfach gar nix mehr machen. Deshalb dachte ich mir: „Mach einfach mal den ersten Schritt und sei positiv!!!“ Ich habe mich hier angemeldet, zu zweit treffen geht ja noch Ich würde mich riesig freuen, wenn du dich, bei mir meldest, dort heisse ich Hotchinese. So kannst du mich finden! Dann können wir da Nummern austauschen, wenn die Chemie passt. Gleich vorab: Ich suche nicht unbedingt nach der großen Liebe, ich würde mich schon über eine coole Bekanntschaft mit gewissen Vorzügen freuen, du weißt schon Sex war lange kein Thema für mich, aber ich sag dir ganz ehrlich, irgendwann reicht Selbstbefriedung nicht mehr und man hat das Verlangen einfach mehr zu spüren, verstehst du das?🙈 Ich würde mich gerne nach der Arbeit einfach fallen lassen.. wow, das ist grade zu schnell und direkt, hoffentlich überfordere ich Dich nicht?😅🙈 Allerdings solltest Du schon gepflegt und männlich sein- ich steh auf Beschützertypen! Mit oder ohne Bart, mit oder ohne Tattoos… Ich selbst bin brünett, lange glatte Haare, klein und sehr zierlich (53kg auf 1,60m)! Schreib mir doch einfach mal.Ich würde mich total über eine Nachricht von Dir freuen! Küsschen Celine
    Meine Handynummer 01602XXXXXX
    Impressum
    I-Loves ist eine der führende Online Dating Plattformen in Deutschland.

    i-loves.com wird betrieben von

    MX UG (haftungsbeschränkt)
    Hans-Peter-Feddersen-Straße 13
    25917 Leck

    Um uns per E-Mail zu erreichen, schreiben Sie bitte eine E-Mail an: support@i-loves.com.


    Geschäftsführer
    M* S*

    Inhaltliche Verantwortung gemäß § 55 Absatz 2 RStV
    M* S*
    Hans-Peter-Feddersen-Straße 13, 25917 Leck


    Handelsregister
    HRB 12923, Amtsgericht Flensburg

    Umsatzsteuer-Identifikationsnummer
    DE815776073
    Der übliche Beschiss: whois:https://www.i-loves.com/terms
    ...] 3 Bei i-loves soll jeder faszinierende und unterhaltsame Flirts erleben können. Daher ist Bestandteil unserer Leistung auch die Bereitstellung von prickelnden Gesprächen mit professionellen Chat-Partnern, die wir sorgfältig ausgesucht haben und die ebenfalls über unsere Plattform mit Ihnen chatten und Flirten, wenn Sie das wollen. Solche professionellen Chat-Partner sind natürlich keine regulären Mitglieder, arbeiten für uns und stehen nicht für Treffen außerhalb der Plattform zur Verfügung. Premium-Partner werden bei Chats nicht gesondert darauf hinweisen, dass sie als professionelle Chatpartner flirten und chatten. [...
    whois:addstatic.de ist interessant:
    Code:
    HTTPS - 443	Certificate validation errors: RemoteCertificateNameMismatch
    Signature algorithm: sha256RSA
    Public key size: 2048 bits
    Issuer: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US
    Subject: CN=addperformance.de
    Subject Alternative Name: DNS Name=addperformance.de, DNS Name=campaign.addperformance.de, DNS Name=content.addperformance.de, DNS Name=coyote.addperformance.de, DNS Name=www.addperformance.de
    Serial number: 04EA04E562E83A66E52921C1914F66B34EDE
    Not valid before: 2020-10-30 19:13:12Z
    Not valid after: 2021-01-28 19:13:12Z
    SHA1 fingerprint: A9003C0503F80AFF9CF848345CB5D7B54DD25E08
    
    HTTP/1.1 500 Internal Server Error
    Date: Mon, 28 Dec 2020 18:08:42 GMT
    Server: Apache/2.4.29 (Ubuntu)
    Connection: close
    Content-Type: text/html; charset=iso-8859-1
    und gehört zu:
    addservice media GmbH
    Otto-Volger-Str. 19
    65843 Sulzbach/Ts.

    Handelsregister: HRB91236
    Registergericht: Amtsgericht Frankfurt am Main

    Vertreten durch den Geschäftsführer:
    J* D*
    Kontakt

    Telefon: 06196 / 20 47 0 – 0
    Telefax: 06196 / 20 47 0 – 99
    E-Mail: info@addperformance.de
    Umsatzsteuer

    Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
    DE277724994

    Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.534

    Standard Spam für derm.bestshopping-voucher.com / PELEMA PTE. LTD.


    header:
    01: Received: from bar.mtbenaty.nl ([92.204.190.44]) by mx-ha.gmx.net (mxgmx116
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 04 Jan 2021 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://bazartimed.de
    ?*schnapp*
    whois:45.154.253.86 [X] ja / [ ] nein
    whois:https://lipmentos.com
    /?a=1588
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.204.93.160 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c
    ?offer_id=*schnapp*
    &aff_id=1010
    &aff_sub=1588
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:52.215.106.33
    whois:34.250.4.239
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /derm,bestshopping,voucher,com_112.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1010-1588
    &subIdentifier=*schnapp*
    &aps=
    whois:168.119.31.202 [X] ja / [ ] nein
    whois:https://derm.bestshopping-voucher.com
    /campaign_409.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    Mir ist die Trennung zwischen dem eGENTIC-Konzern und der addservice media GmbH / Performance Lead GmbH nicht mehr verständlich.

    whois:tracking.trkkadsm.com ist ein CNAME für whois:addservicemedia-elb.go2cloud.org.

    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	3.218.189.57
    3.222.229.202
    34.207.12.28
    Das wiederum ist ein Indikator für die Zugehörigkeit zu einer addservice media GmbH: whois:https://www.addservicemedia.com/en/imprint/
    Code:
    addservice media GmbH
    Otto-Volger-Straße 19
    65843 Sulzbach/Ts.
    Germany
    
    Commercial registry: HRB91236
    Court of registry: Frankfurt am Main Local Court
    
    Represented by the managing director:
    J* D*
    
    Contact
    Phone number: +49 (0) 6196 20470-0
    Fax number: +49 (0) 6196 20470-99
    Email: info@addservicemedia.com
    
    Value added tax
    Value added tax identification number pursuant to section 27a of the German Value Added Tax Act (Umsatzsteuergesetz):
    DE277724994
    whois:https://campaign.golead.de gehört zur Performance Lead GmbH, whois:https://derm.bestshopping-voucher.com gehört zur eGENTIC, laufen aber beide auf der gleichen IPv4-Adresse.

    Code:
    Performance Lead GmbH
    Hauptstraße 223
    65760 Eschborn
    
    Telefon: 06196-9727744
    E-Mail: info@performancelead.de
    
    Geschäftsführer: J* D*
    Registergericht: Amtsgericht Frankfurt am Main
    Registernummer: HRB 102064
    Umsatzsteuer-Identifikationsnummer gemäß § 27 Umsatzsteuergesetz: DE299753117
    Wer hat denn nun das Heft in der Hand?
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #9
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.534

    Standard Spam für yourbikenow.com / PELEMA PTE. LTD.


    header:
    01: Received: from vps2054300.fastwebserver.de ([217.79.178.121]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 17 Jan 2021 xx:xx:xx +0100

    header:
    01: Received: from perspiciatiswvicj.retery.nl ([89.163.216.28]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 17 Jan 2021 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://basive.de
    /rd
    /*schnapp*
    whois:204.15.132.110 [X] ja / [ ] nein
    whois:https://izoora.com
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:179.43.139.130 [X] ja / [ ] nein
    whois:https://giftcardmission.com
    /r
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:95.216.84.228
    whois:72.11.134.188
    [X] ja / [ ] nein
    whois:https://deutschermeinungsbarometer.com
    /cubebike
    /?aff_id=1079
    &aff_sub2=*schnapp*
    &aff_sub=17S
    whois:185.243.10.185 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=*schnapp*
    &aff_id=1079
    &aff_sub2=*schnapp*
    &aff_sub=17S
    whois:52.215.106.33
    whois:99.80.191.246
    whois:34.250.4.239
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /de,cube,yourbikenow,com_154.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1079-17S
    &subIdentifier=*schnapp*
    &aps=
    whois:168.119.31.202 [X] ja / [ ] nein
    whois:https://de-cube.yourbikenow.com
    /campaign_488.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=
    &=
    whois:168.119.31.202 [ ] ja / [X] nein

    Hinter whois:tracking.trkkadsm.com steht im Übrigen die addservice media GmbH von J* D*.
    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	3.222.229.202
    34.207.12.28
    3.218.189.57
    Wobei; dieses ganze "-elb" (eg whois:addservicemedia-elb.go2cloud.org) verordne ich in Richtung eGENTIC.

    Vermutlich ist die ganze *.whois:golead.de-shice alles J* D* (addservice media GmbH, Hyperservice GmbH, Performance Lead GmbH, Blue Face Media GmbH, Adtargeting GmbH) .
    Code:
    	Certificate validation errors: None
    Signature algorithm: sha256RSA
    Public key size: 2048 bits
    Issuer: CN=R3, O=Let's Encrypt, C=US
    Subject: CN=golead.de
    Subject Alternative Name: DNS Name=ad.golead.de, DNS Name=campaign.golead.de, DNS Name=coyote.golead.de, DNS Name=golead.de, DNS Name=partner.golead.de, DNS Name=www.golead.de
    Serial number: 048425C30B7FCE36ED046364D006A5850C47
    Not valid before: 2020-12-14 23:59:04Z
    Not valid after: 2021-03-14 23:59:04Z
    SHA1 fingerprint: BD7FE3E10CC06BE1987C54D8E5A2DB4A254D2902
    Nachtrag: Heieiei, alles so verwurschtelt und vermascht...
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #10
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.534

    Standard Spam für yourbikenow.com / PELEMA PTE. LTD.


    header:
    01: Received: from consequaturqeofh.seixama.nl ([89.163.216.39]) by mx-ha.gmx.net
    02: (mxgmx001 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 29 Jan 2021 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://elesvery.com
    /rd
    /*schnapp*
    whois:102.130.123.229 [X] ja / [ ] nein
    whois:http://elesvery.com
    /track
    /*schnapp*
    whois:102.130.123.229 [X] ja / [ ] nein
    whois:https://www.fas8itrk.com
    /*schnapp*
    /*schnapp*
    /?sub1=31
    &sub2=1056-4245
    &sub3=831209-78145-2434
    whois:35.186.245.208 [X] ja / [ ] nein
    whois:https://www.dfs4trk.com
    /*schnapp*
    /*schnapp*
    /
    &sub2=*schnapp*
    &sub1=699
    &sub3=31
    whois:34.120.144.64 [X] ja / [ ] nein
    whois:https://deutschermeinungsbarometer.com
    /cubebike
    /?aff_id=1094
    &aff_sub=4
    &aff_click_id=*schnapp*
    whois:37.48.73.166 [X] ja / [ ] nein
    whois:https://tracking.trkkadsm.com
    /aff_c?offer_id=379
    &aff_id=1094
    &aff_sub=4
    &aff_click_id=*schnapp*
    whois:34.250.4.239
    whois:52.215.106.33
    whois:99.80.191.246
    [X] ja / [ ] nein
    whois:https://campaign.golead.de
    /de,cube,yourbikenow,com_154.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1094-4
    &subIdentifier=*schnapp*
    &aps=
    whois:168.119.31.202 [X] ja / [ ] nein
    whois:https://de-cube.yourbikenow.com
    /campaign_488.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    J* D* probiert hier sich (ohne Erfolg) sich zu verstecken - whois:https://tracking.trkkadsm.com ist hier lieder seinem "Konzern" (addservice media GmbH, adtargeting GmbH, Hyperservice GmbH, PELEMA PTE. LTD., Performance Lead GmbH) zuzuordnen.
    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	34.207.12.28
    3.222.229.202
    3.218.189.57
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 1 von 5 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen