Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 29 von 29

Thema: Spam für Datensammelportal der Bluereen Ltd.

  1. #21
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from helo ([196.75.161.115]) by mail.gmx.net (mrgmx104
    02: [212.227.17.168]) with ESMTPSA (Nemesis) ID: [ID filtered]
    03: <X>; Fri, 21 Oct 2022 xx:xx:xx +0200

    header:
    01: Received: from helo ([196.75.161.115]) by mail.gmx.net (mrgmx105
    02: [212.227.17.168]) with ESMTPSA (Nemesis) ID: [ID filtered]
    03: <X>; Fri, 21 Oct 2022 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:67.199.248.11
    whois:67.199.248.10
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=142828
    &o=*schnapp*
    &c=*schnapp*
    &co=*schnapp*
    &mt=*schnapp*
    whois:45.141.157.124 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=30
    &aff_id=1013
    &url_id=260
    &aff_click_id=*schnapp*
    &aff_sub=142828
    &aff_sub3=
    &aff_sub4=
    &aff_sub2=
    whois:63.34.47.244
    whois:52.19.131.49
    whois:108.128.123.28
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=1013
    &token-id=*schnapp*
    &sub-id=142828
    &sub-id2=
    &sub-id3=
    &sid4=
    whois:45.156.88.10 [ ] ja / [X] nein
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #22
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    858

    Standard

    Ist Bluereen Ltd abgeschaltet worden von der Zentrale oder ist Frau R.T., die GF in Kambodscha, müde geworden? Sie wird heuer erst 76 Jahre alt, falls es sie überhaupt gibt.

  3. #23
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    353

    Standard

    Seite ist noch aufrufbar - nach Kenntnisnahme des Sicherheitsproblems -

  4. #24
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    858

    Standard

    Mit "Abschalten" meinte ich, dass die hinter Blureen stehende Firma (in Berlin) diesen Pfad der Werbung nicht mehr nutzt.

  5. #25
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Nanu?
    Hängen die [Link nur für registrierte Mitglieder sichtbar. ] und die Bluereen Ltd. etwa irgendwie zusammen?


    header:
    01: Received: from broken.stillhappy.org ([146.59.123.90]) by mx-ha.gmx.net
    02: (mxgmx109 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 12 Jul 2023 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /view.php?mid=-1
    &url=//whois:phputils.org
    ?*schnapp*
    whois:45.33.7.123 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?*schnapp*
    whois:198.20.101.78 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?sub2=82_146.59.123.90_135_*schnapp*
    &sub3=*schnapp*
    whois:154.16.202.76 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=40
    &aff_id=1019
    &url_id=*schnapp*
    &aff_click_id=*schnapp*
    &aff_sub=1004
    whois:52.19.131.49
    whois:63.34.47.244
    whois:108.128.123.28
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=1019
    &token-id=*schnapp*
    &sub-id=1004
    &sub-id2=
    &sub-id3=
    &sid4=
    whois:45.156.88.10 [ ] ja / [X] nein

    Code:
    canonical name 	proleagion-elb1.go2cloud.org.
    aliases 	mail.hopgp.com
    addresses 	18.205.37.232
    34.226.1.90
    54.173.137.188
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #26
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    858

    Standard

    siehe oben, vermutlich diesselbe Mutterfirma in Berlin.

    Und: proleagion tritt auch nicht zum ersten Mal auf.

  7. #27
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from exactly.stillhappy.org ([146.59.123.117]) by mx-ha.gmx.net
    02: (mxgmx008 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 13 Jul 2023 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /view.php?mid=-1
    &url=//whois:phputils.org
    ?*schnapp*
    whois:45.33.7.123 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?*schnapp*
    whois:198.20.101.78 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?sub2=82_146.59.123.117_135_*schnapp*
    &sub3=*schnapp*
    whois:154.16.202.76 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=40
    &aff_id=1019
    &url_id=769
    &aff_click_id=*schnapp*
    &aff_sub=1004
    whois:108.128.123.28
    whois:63.34.47.244
    whois:52.19.131.49
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=1019
    &token-id=*schnapp*
    &sub-id=1004
    &sub-id2=
    &sub-id3=
    &sid4=
    whois:45.156.88.10 [ ] ja / [X] nein

    E-Mails an die bluereen.com landen auf der IP-Adresse whois:185.181.105.111.
    Code:
    Resolve-DnsName -Name bluereen.com -Type MX
    
    Name                                     Type   TTL   Section    NameExchange                              Preference
    ----                                     ----   ---   -------    ------------                              ----------
    bluereen.com                             MX     3600  Answer     mail11.web-server.biz                     0
    
    
    Resolve-DnsName -Name mail11.web-server.biz
    
    Name                                           Type   TTL   Section    IPAddress
    ----                                           ----   ---   -------    ---------
    mail11.web-server.biz                          A      3600  Answer     185.181.105.111
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Geändert von schara56 (14.07.2023 um 06:10 Uhr)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #28
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    858

    Standard

    Bluereen hat den Weg zu mir wieder gefunden:


    Du hast Glück gehabt!

    Wir haben Ihre E-Mail-Adresse ausgewählt, um an unserem Gewinnspiel teilzunehmen. Mit etwas Glück werden Sie Nivea Produkttester!

    Geändert von schara56 (04.11.2023 um 18:04 Uhr) Grund: Link entschärft

  9. #29
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Da kannst Du Dich vertrauensvoll an die PROLEAGION GmbH wenden.

    Fun Fact: Geschäftsführer bei der PROLEAGION PremiumMail GmbH war mal ein Sven M. N., welcher den werten Herrn Ulrich S* S* ablöste.
    Ulrich S* S* ist, unter anderem, Geschäftsführer der Schober Holding International GmbH.

    Code:
    canonical name 	proleagion-elb1.go2cloud.org.
    aliases 	mail.hopgp.com
    addresses 	63.34.47.244
    108.128.123.28
    52.19.131.49
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /index.php
    /campaigns
    /*schnapp*
    /track-url
    /*schnapp*
    /*schnapp*
    whois:2a06:98c1:3120::7
    whois:2a06:98c1:3121::7
    whois:188.114.97.7
    whois:188.114.96.7
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?a=36316
    &c=*schnapp*
    &co=*schnapp*
    &mt=*schnapp*
    &s2=b06abu
    whois:2606:4700:3036::ac43:c37e
    whois:2606:4700:3036::6815:3c5c
    whois:104.21.60.92
    whois:172.67.195.126
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /plg
    /*schnapp*
    /*schnapp*
    /?aff_id=1013
    &aff_click_id=*schnapp*
    &aff_sub=36316
    &aff_sub3=
    &aff_sub4=
    &aff_sub2=
    whois:45.156.88.10 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /aff_c?offer_id=*schnapp*
    &url_id=*schnapp*
    &aff_id=1013
    &aff_click_id=*schnapp*
    &aff_sub=36316
    &aff_sub3=
    &aff_sub4=
    &aff_sub2=
    &aff_id=1013
    &aff_click_id=*schnapp*
    &aff_sub=36316
    &aff_sub3=
    &aff_sub4=
    &aff_sub2=
    whois:63.34.47.244
    whois:52.19.131.49
    whois:108.128.123.28
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?PR_ID=1013
    &token-id=*schnapp*
    &sub-id=36316
    &sub-id2=
    &sub-id3=
    &sid4=
    whois:45.156.88.10 [ ] ja / [X] nein

    Nachtrag:
    Ob wohl der werte Herr M* G*, [Link nur für registrierte Mitglieder sichtbar. ], identisch mit jenem Geschläftsführer der etripo UG ist?
    Die etripo UG ist "Sponsor" bei den Beschissangebogen Angeboten der Bluereen Ltd..
    Angehängte Grafiken Angehängte Grafiken
    Angehängte Dateien Angehängte Dateien
    Geändert von schara56 (05.11.2023 um 06:55 Uhr) Grund: Nachtrag
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 3 von 3 ErsteErste 123

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen