Seite 2 von 13 ErsteErste 123412 ... LetzteLetzte
Ergebnis 11 bis 20 von 128

Thema: Spam für PELEMA PTE. LTD / Hyperservice GmbH / addservice media GmbH

  1. #11
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard


    header:
    01: Received: from occasionally.elarmssugesst.com ([151.1.129.190]) by
    02: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) id
    03: x for <x>; Wed, 24 Feb 2021
    04: xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?*schnapp*
    whois:217.25.88.233 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1588
    &oc=11798
    &c=34150
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.204.93.160 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1588
    &oc=11798
    &c=34150
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    &ckmguid=*schnapp*
    whois:35.204.218.225 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=303
    &aff_id=1010
    &aff_sub=1588
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:34.250.4.239
    whois:52.215.106.33
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /dere,food,voucher,com_130.html?idPartner=43
    &idCampaignAd=0
    &subId=1010-1588
    &subIdentifier=*schnapp*
    whois:168.119.31.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /campaign_453.html?coyoteAffiliTokenId=*schnapp*
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    Am Schluss haben wir es mit [Link nur für registrierte Mitglieder sichtbar. ] zu tun.
    Alles ab whois:tracking.trkkadsm.com ist der Rotz von J* D* (addservice media GmbH, Performance Lead GmbH, Blue Face Media GmbH, Hyperservice GmbH, Adtargeting GmbH).

    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	3.218.189.57
    34.207.12.28
    3.222.229.202
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #12
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard Spam für Add Service Media GmbH / einfacheronlineeinkaufen.com

    Alles wieder Shice für die Add Service Media GmbH

    header:
    01: Received: from create.gitramanca.com ([208.51.62.222]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 10 Mar 2021 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?*schnapp*
    whois:45.154.253.80 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1588
    &oc=11798
    &c=34150
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.204.93.160 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1588
    &oc=11798
    &c=34150
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    &ckmguid=*schnapp*
    whois:35.204.218.225 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=303
    &aff_id=1010
    &aff_sub=1588
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:52.215.106.33
    whois:34.250.4.239
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /dere,food,voucher,com_130.html?idPartner=43
    &idCampaignAd=0
    &subId=1010-1588
    &subIdentifier=*schnapp*
    whois:168.119.31.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /campaign_453.html?coyoteAffiliTokenId=*schnapp*
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	34.207.12.28
    3.218.189.57
    3.222.229.202
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #13
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard Spam für Add Service Media GmbH / einfacheronlineeinkaufen.com

    Man spamt nun - standesgemäß - via Microsoft Azure.

    header:
    01: Received: from audience.hardusk.be ([40.123.238.82]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 22 Mar 2021 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?*schnapp*
    whois:45.154.253.80 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1588
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.204.218.225 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=303
    &aff_id=1010
    &aff_sub=1588
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:34.250.4.239
    whois:52.215.106.33
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /dere,food,voucher,com_130.html?idPartner=43
    &idCampaignAd=0
    &subId=1010-1588
    &subIdentifier=*schnapp*
    whois:168.119.31.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /campaign_453.html
    ?coyoteAffiliTokenId=*schnapp*
    whois:168.119.31.202 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #14
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard


    header:
    01: Received: from mail-qv1-f62.google.com ([209.85.219.62]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 30 Mar 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:67.199.248.11
    whois:67.199.248.10
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:92.222.139.190 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1398
    &oc=11797
    &c=*schnapp*
    &m=3
    &s1=
    whois:34.91.44.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=179
    &aff_id=1010
    &aff_sub=1398
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:34.250.4.239
    whois:52.215.106.33
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /netflix,watchforfree,abo,com,_116.html?idPartner=43
    &idCampaignAd=0
    &subId=1010-1398
    &subIdentifier=*schnapp*
    &aps=
    whois:168.119.31.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /campaign_424.html?coyoteAffiliTokenId=*schnapp*
    &aps=
    &
    whois:168.119.31.202 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #15
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard


    header:
    01: Received: from mail-qk1-f192.google.com ([209.85.222.192]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 17 Apr 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:67.199.248.11
    whois:67.199.248.10
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:92.222.139.190 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=303
    &aff_id=1010
    &aff_sub=1398
    &aff_sub2=*schnapp*
    whois:99.80.191.246
    whois:34.250.4.239
    whois:52.215.106.33
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /dere,food,voucher,com_130.html?idPartner=43
    &idCampaignAd=0
    &subId=1010-1398
    &subIdentifier=*schnapp*
    whois:168.119.31.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /campaign_453.html
    ?coyoteAffiliTokenId=*schnapp*
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	34.207.12.28
    3.222.229.202
    3.218.189.57
    Geändert von schara56 (18.06.2022 um 06:20 Uhr) Grund: *schnapp*
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #16
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard


    header:
    01: Received: from student.catalysteme.nl ([46.182.19.184]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 19 Apr 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    *schnapp*
    whois:103.114.217.41 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1588
    &oc=11798
    &c=34150
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.204.218.225 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1588
    &oc=11798
    &c=34150
    &m=3
    &s1=
    &s2=*schnapp*
    &s3=*schnapp*
    &ckmguid=*schnapp*
    whois:34.91.44.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=303
    &aff_id=1010
    &aff_sub=1588
    &aff_sub2=*schnapp*
    whois:34.250.4.239
    whois:52.215.106.33
    whois:99.80.191.246
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /dere,food,voucher,com_130.html?idPartner=43
    &idCampaignAd=0
    &subId=1010-1588
    &subIdentifier=*schnapp*
    whois:168.119.31.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /campaign_453.html?coyoteAffiliTokenId=*schnapp*
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    Code:
    canonical name 	student.catalysteme.nl.
    aliases 	
    addresses 	46.182.19.184
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #17
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard

    Das ist [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ]!

    header:
    01: Received: from gadnr.org ([162.55.193.42]) by mx-ha.gmx.net (mxgmx101
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sun, 20 Jun 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /
    /*schnapp*
    whois:142.93.113.229 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /2
    /*schnapp*
    /*schnapp*
    whois:31.220.41.47 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /prelaps5
    /?aff_id=1079
    &aff_sub2=*schnapp*
    &aff_sub=*schnapp*
    whois:37.48.73.166 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=344
    &aff_id=1079
    &aff_sub2=*schnapp*
    &aff_sub=471373
    whois:52.215.106.33
    whois:34.250.4.239
    whois:99.80.191.246
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /de,playsforyou,com_140.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1079-471373
    &subIdentifier=*schnapp*
    &aps=_
    whois:168.119.31.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /campaign_470.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=_
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    Interessant: [Link nur für registrierte Mitglieder sichtbar. ]
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #18
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard

    Alles verflochten...
    Hinter whois: [Link nur für registrierte Mitglieder sichtbar. ] steckt Adindex GmbH, Frankfurter Weg 27, 33106 Paderborn (Amtsgericht Paderborn HRB 9706 USt-ID: DE272450350 Steuernummer: 339/5855/0767)
    Der Geschäftsführer von Adindex GmbH ist ein M* K* - welcher auch Geschäftsführer der [Link nur für registrierte Mitglieder sichtbar. ] ist.

    Ergo: whois: [Link nur für registrierte Mitglieder sichtbar. ] (J* D*) gibt die Session an whois: [Link nur für registrierte Mitglieder sichtbar. ] (M* K*) und weiter geht es zu whois: [Link nur für registrierte Mitglieder sichtbar. ] (defacto J* D*).
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #19
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard


    header:
    01: Received: from complete.funclubfunn.com ([20.203.138.197]) by mx-ha.gmx.net
    02: (mxgmx001 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 25 Jun 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /wwwlink
    /wwwredirect.asp?hp_id=1242
    &url=//1547676101/?*schnapp*
    whois:202.229.102.172 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?*schnapp*
    whois:92.63.169.197 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    &sub3=*schnapp*
    whois:185.81.155.3 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=573
    &aff_id=1122
    &aff_click_id=*schnapp*
    &sub1=1004
    whois:52.215.106.33
    whois:99.80.191.246
    whois:34.250.4.239
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /supermarktindernaehe,com_242.html
    ?idPartner=43
    &idCampaignAd=0
    &subId=1122-1004
    &subIdentifier=*schnapp*
    &aps=_
    whois:168.119.31.202 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /campaign_625.html
    ?coyoteAffiliTokenId=*schnapp*
    &aps=_
    &
    whois:168.119.31.202 [ ] ja / [X] nein

    [Link nur für registrierte Mitglieder sichtbar. ]
    Angehängte Grafiken Angehängte Grafiken
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #20
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.590

    Standard

    Zitat Zitat von elfriede8 Beitrag anzeigen
    Veranstalter war nicht PELEMA. addservice [...
    Pelema Pte. Ltd, Hyperservice GmbH, Add Service Media GmbH und wie sie alles heißen: alles die gleiche Soße von J* D*.

    Sehr informativ: [Link nur für registrierte Mitglieder sichtbar. ]
    F* M* L* ist IT-Manager der add service media GmbH

    Die add service media GmbH scheint aber die zentrale Komponenten zu sein.
    Das Tracking bei den J* D*-Abzockseiten geht in der Regel über whois:tracking.trkkadsm.com

    Und was ist dahinter?
    Code:
    canonical name 	addservicemedia-elb.go2cloud.org.
    aliases 	tracking.trkkadsm.com
    addresses 	3.218.189.57
    34.207.12.28
    3.222.229.202
    Richtig! Das Tracking von add service media GmbH via whois:go2cloud.org.
    trkkadsm könnte man sich auch vorstellen als trakking add service media.

    Dafür spricht:
    Code:
    canonical name 	addservicemedia.go2cloud.org.
    aliases 	trkkadsm.com
    addresses 	52.20.195.125
    52.205.36.237
    34.198.147.111
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 2 von 13 ErsteErste 123412 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen