Ergebnis 1 bis 10 von 21

Thema: Spam für Datensammelportal der Bluereen Ltd.

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.037

    Standard Spam für Datensammelportal der Bluereen Ltd.

    Der base64-Block ist aus den Spams wieder verschwunden - vermutlich klappte das nicht so gut mit dem Draufklicken.


    header:
    01: Received: from EUR03-DB5-obe.outbound.protection.outlook.com ([52.100.12.210])
    02: by mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id
    03: x for <x>; Fri, 31 Dec 2021
    04: xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:2a00:1450:4016:80b::2010
    whois:142.251.37.16
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /rd
    /*schnapp*
    whois:50.116.45.123 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /track
    /*schnapp*
    whois:50.116.45.123 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1954
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1=*schnapp*
    &s2=*schnapp*
    &s3=*schnapp*
    whois:34.91.151.72 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=*schnapp*
    &aff_id=1053
    &url_id=*schnapp*
    &aff_click_id=*schnapp*
    &aff_sub=1954
    whois:52.19.131.49
    whois:108.128.123.28
    whois:63.34.47.244
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=1053
    &token-id=*schnapp*
    &sub-id=1954
    &sub-id2=
    &sub-id3=
    &sid4=
    whois:45.156.88.10 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.037

    Standard

    Gespamt wird für die Bluereen Ltd. konsequent via Microsoft 365.

    header:
    01: Received: from EUR05-AM6-obe.outbound.protection.outlook.com
    02: ([52.100.174.241]) by mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTPS
    03: (Nemesis) ID: [ID filtered]
    04: 28 Dec 2021 xx:xx:xx +0100

    header:
    01: Received: from DEU01-FR2-obe.outbound.protection.outlook.com ([52.100.4.234])
    02: by mx-ha.gmx.net (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) id
    03: x for <x>; Mon, 27 Dec 2021
    04: xx:xx:xx +0100

    header:
    01: Received: from DEU01-BE0-obe.outbound.protection.outlook.com ([52.100.3.218])
    02: by mx-ha.gmx.net (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) id
    03: X for <x>; Sat, 25 Dec 2021
    04: xx:xx:xx +0100



    Das deckt sich mit der Spammerei für CEOO Marketing GmbH:


    header:
    01: Received: from GBR01-LO2-obe.outbound.protection.outlook.com
    02: ([52.100.179.222]) by mx-ha.gmx.net (mxgmx017 [212.227.15.9]) with ESMTPS
    03: (Nemesis) ID: [ID filtered]
    04: 23 Dec 2021 xx:xx:xx +0100

    header:
    01: Received: from DEU01-FR2-obe.outbound.protection.outlook.com ([52.100.4.217])
    02: by mx-ha.gmx.net (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) id
    03: x for <x>; Sun, 26 Dec 2021
    04: xx:xx:xx +0100

    header:
    01: Received: from DEU01-FR2-obe.outbound.protection.outlook.com ([52.100.4.219])
    02: by mx-ha.gmx.net (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) id
    03: x for <x>; Sat, 25 Dec 2021
    04: xx:xx:xx +0100
    Geändert von schara56 (01.01.2022 um 08:26 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.037

    Standard Spam für die Bluereen Ltd. / grosses-los24.com per Proleagion GmbH


    header:
    01: Received: from GBR01-CWL-obe.outbound.protection.outlook.com ([40.107.11.139])
    02: by mx-ha.gmx.net (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) id
    03: x for <x>; Thu, 20 Jan 2022
    04: xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:2a00:1450:4016:80a::2010
    whois:142.251.36.240
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /rd
    /*schnapp*
    whois:93.99.106.253 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /track
    /*schnapp*
    whois:93.99.106.253 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=1954
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1=*schnapp*
    &s2=*schnapp*
    &s3=*schnapp*
    whois:34.91.151.72 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=40
    &aff_id=1053
    &url_id=*schnapp*
    &aff_click_id=*schnapp*
    &aff_sub=1954
    whois:52.19.131.49
    whois:63.34.47.244
    whois:108.128.123.28
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=1053
    &token-id=*schnapp*
    &sub-id=1954
    &sub-id2=
    &sub-id3=
    &sid4=
    whois:45.156.88.10 [ ] ja / [X] nein

    Dazwischen wieder die Proleagion GmbH / Proleagion Premium-Mail GmbH:
    Code:
    canonical name 	proleagion-elb1.go2cloud.org.
    aliases 	mail.hopgp.com
    addresses 	34.226.1.90
    54.173.137.188
    18.205.37.232
    Warum läßt aber die Bluereen Ltd. bei der Abuntis Verwaltungs GmbH hosten?
    Code:
    inetnum:        45.156.88.0 - 45.156.91.255
    netname:        DE-ABUNTIS-20190920
    country:        DE
    org:            ORG-AVG5-RIPE
    admin-c:        JC10612-RIPE
    tech-c:         JC10612-RIPE
    status:         ALLOCATED PA
    mnt-by:         mnt-de-abuntis-1
    mnt-by:         RIPE-NCC-HM-MNT
    created:        2019-09-20T11:18:42Z
    last-modified:  2019-09-20T11:18:42Z
    source:         RIPE
    Aktuell gibt es keine Sponsoren mehr für den Vertriebskanal SMS.
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.037

    Standard Spam für myemail Ltd.

    Wenn der Datenschützer K.-L. S. dran steht ist Spam drin!

    header:
    01: Received: from ex2m.timeinf.de ([5.188.84.222]) by mx-ha.gmx.net (mxgmx115
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 09 Mar 2022 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /cl
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:5.188.84.196 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=4139
    &oc=*schnapp*
    &c=*schnapp*
    &m=*schnapp*
    &s1=*schnapp*
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.189.245.169 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=30
    &aff_id=1053
    &url_id=275
    &aff_click_id=*schnapp*
    &aff_sub=4139
    whois:52.19.131.49
    whois:63.34.47.244
    whois:108.128.123.28
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=1053
    &token-id=*schnapp*
    &sub-id=4139
    &sub-id2=
    &sub-id3=
    &sid4=
    whois:45.156.88.10 [ ] ja / [X] nein

    Dahinter steckt doch dieser Heiermannschlitz von:
    Code:
    canonical name 	proleagion-elb1.go2cloud.org.
    aliases 	mail.hopgp.com
    addresses 	54.173.137.188
    18.205.37.232
    34.226.1.90
    
    Impressum
    Angaben gemäß § 5 TMG
    
    PROLEAGION GmbH
    Kreuzberger Ring 52
    65205 Wiesbaden
    Vertreten durch
    
    Geschäftsführer:
    I* S*
    K* B*
    Kontakt
    Telefon: 	+49 (0) 611 723-777-44
    Telefax: 	+49 (0) 611 723-777-77
    E-Mail: 	
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    Registereintrag
    
    Registergericht: Amtsgericht Wiesbaden
    Registernummer: HRB-26626
    Umsatzsteuer-ID
    
    Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
    Ust-IDNr: DE285429376
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Geändert von schara56 (09.03.2022 um 12:53 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.037

    Standard Spam für myemail Ltd.


    header:
    01: Received: from e973.bing.com ([45.86.86.216]) by mx-ha.gmx.net (mxgmx004
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 30 Mar 2022 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /cl
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:5.188.84.196 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=4139
    &oc=14823
    &c=41456
    &m=*schnapp*
    &s1=*schnapp*
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.189.245.169 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=30
    &aff_id=1053
    &url_id=275
    &aff_click_id=*schnapp*
    &aff_sub=4139
    whois:108.128.123.28
    whois:63.34.47.244
    whois:52.19.131.49
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=1053
    &token-id=*schnapp*
    &sub-id=4139
    &sub-id2=
    &sub-id3=
    &sid4=
    whois:45.156.88.10 [ ] ja / [X] nein

    whois:mail.hopgp.com - das sind die Dreigroschenjungs von der PROLEAGION GmbH bzw. PROLEAGION PremiumMail GmbH
    Code:
    canonical name 	proleagion-elb1.go2cloud.org.
    aliases 	mail.hopgp.com
    Gewinnen Sie 250€ dm Gutschein
    Hallo ,
    Herzlichen Glückwunsch! Sie wurden ausgewählt!

    Wir haben SOEBEN die Autorisierung erhalten, Ihnen den folgenden PIN-Code zuzuweisen:

    PIN-Code: 41BK11

    Mit diesem PIN-Code sind Sie der mögliche Exklusiv-Gewinner eines DM-Gutscheins im Wert von 250 Euro.

    Aktivieren Sie jetzt Ihren PIN-Code: AKTIVIEREN

    Wir freuen uns für Sie!

    Mit freundlichen Grüßen,
    Ihr Gutschein-Team
    100% Gratis mitmachen

    click here to remove yourself from our emails list
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.037

    Standard Spam für myemail Ltd.


    header:
    01: Received: from dpjr.friendslk.nl ([45.138.72.231]) by mx-ha.gmx.net (mxgmx117
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Thu, 31 Mar 2022 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /cl
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    /*schnapp*
    whois:5.188.84.196 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=4139
    &oc=*schnapp*
    &c=41452
    &m=*schnapp*
    &s1=*schnapp*
    &s2=*schnapp*
    &s3=*schnapp*
    whois:35.189.245.169 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=30
    &aff_id=1053
    &url_id=*schnapp*
    &aff_click_id=*schnapp*
    &aff_sub=4139
    whois:52.19.131.49
    whois:108.128.123.28
    whois:63.34.47.244
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=1053
    &token-id=*schnapp*
    &sub-id=4139
    &sub-id2=
    &sub-id3=
    &sid4=
    whois:45.156.88.10 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen