Ergebnis 1 bis 3 von 3

Thema: Spam von nicht existierenden Domains z.B. 44166901@offer50-zoqloq.com

  1. #1
    Neues Mitglied
    Registriert seit
    11.09.2013
    Beiträge
    22

    Standard Spam von nicht existierenden Domains z.B. 44166901@offer50-zoqloq.com

    Spam von nicht existierenden Domains z.B. [Link nur für registrierte Mitglieder sichtbar. ]

    Das man die Absendeadresse fälschen kann, ist mir bekannt, aber wie werde ich diesen spam wieder los bzw. kann ihn sperren?

    Etwa 5 bis 10 Mails dieser Art kommen jeden Tag in eines meiner Postfächer.
    Ok, inzwischen in den Spam Ordner.
    Nervt aber trotzdem.

    Der Absender ist jedes Mal ein anderer.
    Entweder vor dem @ eine andere Zahl oder statt "offer50" eine andere Zahl.
    Alle diese Domain offer_beliebigeZahl_-zoqloq.com sind nicht registriert.

    Im Mailtext wird nur 1 Satz angezeigt.
    "Verlieren Sie xx Kilo"
    "Nehmen Sie diese Tropfen"
    "Heisse Frauen"
    Und dergleichen mehr.

    Da die Mail im Spam-Ordner ankommen, werden keine Bilder angezeigt.
    Und auch keine Url(s).

    Aus dem Quelltext der Mails sehe ich, dass es eine Weiterleitung zur Domain xxxxxxxx.regayef.com/xxxxxx ist.

    Wie kann ich diese Mail sperren/blockieren?


    header:
    01: Received: from 10.197.36.75
    02: by atlas307.free.mail.bf1.yahoo.com with HTTPS; Tue, 13 Sep 2022 xx:xx:xx +0000
    03: Return-Path: <return [at] ihjhxj26-zoqloq.com>
    04: X-Originating-Ip: [164.92.86.98]
    05: Received-SPF: none (domain of ihjhxj26-zoqloq.com does not designate permitted sender
    06: hosts)
    07: Authentication-Results: atlas307.free.mail.bf1.yahoo.com;
    08: dkim=unknown;
    09: spf=none smtp.mailfrom=ihjhxj26-zoqloq.com;
    10: dmarc=unknown header.from=offer94-zoqloq.com;
    11: X-Apparently-To: ***MEINE-MAILADRESSE***@yahoo.com; Tue, 13 Sep 2022 xx:xx:xx +0000
    12: X-YMailAVSC: [...]
    13: Received: from 164.92.86.98 (EHLO mail06.herminq.com)
    14: by 10.197.36.75 with SMTP;
    15: Tue, 13 Sep 2022 xx:xx:xx +0000
    16: from:Die Höhle der Löwen
    17: <44166901 [at] offer94-zoqloq.com>
    18: subject:Verlieren Sie bis zu 14 kg in einem Monat?
    19: X-Mailer:id<44166901-MEINEMAILADRESSE-OHNE-YAHOO.COM [at] qufxin60-zoqloq.com>
    20: date:Tue, 13 Sep 2022 xx:xx:xx -0700
    21: to:***MEINE-MAILADRESSE***
    22: reply-to:<reply [at] fyhuun54-zoqloq.com>
    23: MIME-Version:1.0
    24: content-type:text/html; charset="utf-8"
    25: Content-Disposition:inline
    26: Message-Id:<GChEKM-llfqoaYOvYHAmvoK-sven_tv [at] yahoo.com-bVvdeR@akgmdr01-zoqloq.com>
    27: Content-Length: 2477

    Code:
    <!DOCTYPE html>
            <html>
            <head>
            <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
            <meta name="viewport" content="width=device-width, initial-scale=1">
            <style>
            #content-desk-mobile { display: block; }
            #content-mozilla { display: none; }
      
            @supports not ( -moz-appearance:none ){
            #content-desk-mobile { display: none; }
            #content-mozilla { display: block; }
              }
            </style>
            </head>
            <body>  
            <center>
            <div><h2 style="font-family:Arial;letter-spacing:3px; color:green; font-size: 35px; margin-top: 20px;border-radius:10px;text-align: center;
     text-shadow: 0 1px 1px #6dcff6;background:GOLD;display:inline-block;padding:3px 5px;font-size:1.5vw;"><b>
    Verlieren Sie bis zu 14 kg in einem Monat?</h2>
    </div></center>     
                    </center>
               <div id="content-mozilla"><center>
                <img src="http://Cute.regayef.com/PIZON.png" style="width:626px; height:871px;border: 3px solid #fffff;" usemap="#eAPz" />
                 <map name="eAPz">
                  <area href="http://Cute.regayef.com/1014eX44***BUCHSTABEN-ZAHLEN-SUPPE***460fN112rr" shape="rect" coords="0,871,626,0" />
                 </map><br>
    
                <img src="http://Cute.regayef.com/ejN5x.png" style="width:351px; height:75px;border: 3px solid #fffff;" usemap="#l0Lb" />
                <map name="l0Lb">
                 <area href="http://Cute.regayef.com/1014eX44***BUCHSTABEN-ZAHLEN-SUPPE***460fN112rr" shape="rect" coords="0,75,351,0" />
                 </map></div>
                 </center>
        
      
      <div id="content-desk-mobile">
      <center>
          <div style="background-image: url('http://Cute.regayef.com/PIZON.png'); width:626px; height:871px; text-align: center; background-repeat: no-repeat; background-color: white;" usemap="#0GKF" >
        <map name="0GKF">
              <area href="http://Cute.regayef.com/1014eX44***BUCHSTABEN-ZAHLEN-SUPPE***460fN112rr" shape="rect" coords="0,626,871,0" target="_blank" style="padding: 0  626px 871px 0;"/>
        </map><br>
        </div>
    
        <div style="background-image: url('http://Cute.regayef.com/ejN5x.png'); width:351px; height:75px; text-align: center; background-repeat: no-repeat; background-color: white;" usemap="#Mdg7" >
        <map name="Mdg7">
          <area href="http://Cute.regayef.com/1014eX44***BUCHSTABEN-ZAHLEN-SUPPE***460fN112rr" shape="rect" coords="0,351,75,0" target="_blank" style="padding: 0 351px 75px 0;"/>
        </map>
        </div>
        </body>
    </html>
    Geändert von schara56 (15.09.2022 um 11:00 Uhr) Grund: header+ code

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Das müffelt stark nach diesen Gaunern:

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Gespamt aus der besten Gegend: whois:164.92.86.98
    Code:
    NetRange:       164.92.64.0 - 164.92.255.255
    CIDR:           164.92.128.0/17, 164.92.64.0/18
    NetName:        DO-13
    NetHandle:      NET-164-92-64-0-1
    Parent:         NET164 (NET-164-0-0-0-0)
    NetType:        Direct Allocation
    OriginAS:       
    Organization:   DigitalOcean, LLC (DO-13)
    RegDate:        2020-05-04
    Updated:        2020-05-04
    Ref:            https://rdap.arin.net/registry/ip/164.92.64.0
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen