Ergebnis 1 bis 9 von 9

Thema: Spam für pillsbank.org / RBN

  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard Spam für pillsbank.org / RBN

    RBN lässt bei Hetzner hosten...

    header:
    01: Received: from mail-ua1-f49.google.com (mail-ua1-f49.google.com [209.85.222.49])
    02: (using TLSv1 with cipher AES128-SHA (128/128 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Wed, 12 Oct 2022 xx:xx:xx +0200 (CEST)
    06: Received: by mail-ua1-f49.google.com with SMTP ID: [ID filtered]
    07: for <x>; Wed, 12 Oct 2022 xx:xx:xx -0700 (PDT)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ] whois:136.243.208.105 [ ] ja / [X] nein
    Sehr geehrte X,

    Ihre Zeit ist gekommen.

    Es ist Zeit für Ihren persönlichen Rabatt auf alle unsere Produkte. Außerdem bieten wir einzigartige Möglichkeiten, eine große Anzahl unserer Produkte zu einem kosmisch kleinen Preis zu kaufen.

    Aber beeilen Sie sich, Ihr persönlicher Rabatt ist nur bis zum 14.10. gültig.

    Zusammen mit uns bekommen Sie Spaß pur, zu einem tollen Preis.

    Pillsbank Online Apotheke bedeutet (whois:pillsbank.org)

    -Zahlung nach Warenerhalt / Lieferzeit 2-4 Werktage
    -Versand aus Deutschland / Zahlung per Überweisung


    Mit freundlichen grüßen, Ihr persönlich manager M* R*
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]
    Der Link führt wieder zu Servern auf der halben Welt und man kommt von "devima.co.ua" über "vetec.in.ua" zu "pillsparty.net" (IP 162.251.84.54 / Virgin Islands, British). Unter derselben IP läuft auch die Domain "pillsbank.org", für die Phishing-Alarm angesagt ist:
    Ein Impressum ? Fehlanzeige...

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard

    Immer noch bei Hetzner...
    Code:
    canonical name 	www.pillsbank.org.
    aliases 	
    addresses 	136.243.208.105

    header:
    01: Received: from mail-yw1-f173.google.com (mail-yw1-f173.google.com
    02: [209.85.128.173])
    03: (using TLSv1 with cipher AES128-SHA (128/128 bits))
    04: (No client certificate requested)
    05: by x (Postfix) with ESMTPS ID: [ID filtered]
    06: for <x>; Thu, 4 May 2023 xx:xx:xx +0200 (CEST)
    Sehr geehrte x

    Hoffentlich geht es Ihnen gut. Wir haben uns lange Zeit nicht gehört. Ich stehe Ihnen gerne zur Verfügung als Fachberater und bin in Verbindung mit 24/7. Wir sind schon näher mit unseren Kunden, darum haben wir ein großes Lager in Berlin. Sie können natürlich auch Ihre Bestellung nach dem Empfang der Bestellung per Rechnung zahlen. Versuchen Sie einfach!

    ViagraGenerika100mg20Pillen für 60.00 Euro
    ViagraGenerika100mg50Pillen für 110.00 Euro

    ViagraGenerika100mg100Pillen für 200.00 Euro

    Cobra120mg(Sildenafil)5Pillen für 45.00 Euro
    Cobra120mg(Sildenafil)20Pillen für 65.00 Euro

    Cobra120mg(Sildenafil)100Pillen für 235.00 Euro

    LevitraGenerika20mg20Pillen für 70.00 Euro
    LevitraGenerika20mg50Pillen für 130.00 Euro

    LevitraGenerika20mg100Pillen für 240.00 Euro

    CialisGenerika20mg20Pillen für 70.00 Euro
    CialisGenerika20mg50Pillen für 130.00 Euro

    CialisGenerika20mg100Pillen für 240.00 Euro

    SuperKamagra100/60mgSildenafil/Dapoxetine4Pillen für 45.00 Euro
    SuperKamagra100/60mgSildenafil/Dapoxetine8Pillen für 85.00 Euro

    Sie bezahlen per Rechnung nach Erhalt der Ware.
    Lieferkosten sind schon drin im Preis.
    Wenn Sie Interesse an anderen Produkten haben, werde ich das entsprechende Angebot Ihnen verschicken.

    Als Stammkunde können Sie gerne direkt bei mir per E-Mail bestellen. Ich werde Ihre Lieferung persönlich verfolgen und den guten Service garantieren.

    Liebe Grüße,

    Theo v* G*

    Unsere Webseite:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard

    Sieh mal einer an: ende Gelände!
    Code:
    lookup failed 	pillsbank.org
      	Could not find an IP address for this domain name.
    Updated Date: 2023-05-24T18:09:22Z
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard


    header:
    01: Received: from firewall.actionaidinitiative.org (firewall.actionaidinitiative.org
    02: [146.19.253.3])
    03: by x (Postfix) with ESMTP ID: [ID filtered]
    04: for <x>; Sun, 23 Jul 2023 xx:xx:xx +0200 (CEST)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ] whois:2a06:98c1:3121::7
    whois:2a06:98c1:3120::7
    whois:188.114.96.7
    whois:188.114.97.7
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ] whois:2606:4700:3034::6815:5361
    whois:2606:4700:3035::ac43:dd50
    whois:172.67.221.80
    whois:104.21.83.97
    [ ] ja / [X] nein

    Guten Abend info, (Anmerkung der Redaktion: weil eine meiner "info@-Adressen" angeschrieben wurde, ist die korrekte Anrede "Guten Abend info,", versteht sich.)

    info, es ist sicherlich total beschissen, wenn ploetzlich die Manneskraft fehlt und man hilflos dem ausgesetzt war, wie es noch vor ein paar Jahren ueblich war. Gluecklicherweise ist das endlich vorbei,
    denn unerwuenschte Probleme mit der Erektion sind mit moderner Medizin sicher und diskret und sicher zu beheben und sind somit von gestern!

    Auch der zu
    schnelle Hoehepunkt wird durch die blauen Praeparate sofort verhindert. Also endlich
    wieder ein angemessenes Liebes-Leben auf das Sie sich freuen koennen, ohne
    permanent daran denken zu muessen, dass Sie zu frueh kommen koennten.

    Fast nicht zu glauben, dass Sie dafuer zum Arzt muessten und dann noch zur ueberteuerten Offline-
    Apotheke obwohl es bei uns, trotz kosten direkt in Ihren Briefkasten, um die 45%
    billiger ist!

    Hier geht es weiter

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Mit gutem Gruss
    Kunden-Supporter R* F*
    Bestellt man dort, so sieht die Antwort per E-Mail folgendermaßen aus:

    header:
    01: Authentication-Results: gmx.net; dkim=pass
    02: header.i=@live-helper-com.20221208.gappssmtp.com
    03: Received: from mail-ot1-f52.google.com ([209.85.210.52]) by mx-ha.gmx.net
    04: (mxgmx006 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    05: for <x>; Sun, 23 Jul 2023 xx:xx:xx +0200
    06: Received: by mail-ot1-f52.google.com with SMTP ID: [ID filtered]
    07: for <x>; Sat, 22 Jul 2023 xx:xx:xx -0700 (PDT)
    08: Received: from localhost (mail1.billed.cc. [198.72.111.147])
    09: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    10: for <x>
    11: (version=TLS1 cipher=ECDHE-ECDSA-AES128-SHA bits=128/128);
    12: Sat, 22 Jul 2023 xx:xx:xx -0700 (PDT)
    Code:
    canonical name 	live-helper.com.
    aliases 	
    addresses 	198.72.111.147
    
    Updated Date: 2022-10-28T14:01:06Z
    Creation Date: 2015-11-02T11:28:39Z
    Registry Expiry Date: 2023-11-02T11:28:39Z
    Geändert von schara56 (23.07.2023 um 08:12 Uhr) Grund: tüpo
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Mitglied
    Registriert seit
    23.01.2015
    Beiträge
    460

    Standard

    Wie kann man von dort ruhe bekommen.
    Die beschicken meine Domainen aktuell mit über 200 spam Mails täglich.

  7. #7
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    An der Quelle kann man vermutlich nicht viel machen, die Gauner nutzen spammerfreundliche Hoster. Was du bei dir machen kannst, um die einfach abzuwehren, hängt von den technischen Möglichkeiten deines Mailsystems und deinen technischen Fähigkeiten ab. Gibt leider keine simple für alle nutzbare Lösung, sonst gäbe es kein Spamproblem mehr.

    Für serverseitige Abwehr gibt's einen Extra-Bereich hier: [Link nur für registrierte Mitglieder sichtbar. ].

    hoppala

  8. #8
    Mitglied
    Registriert seit
    23.01.2015
    Beiträge
    460

    Standard

    Technisch ist viel möglich. Die Gauner nehmen nur gerade Mailboxen vor, die ich nicht filtern darf und jeder Eingang in eine Blockchain wandert. Und wo sich mir aktuell die Frage stellt, wie diese Adressen überhaupt in größeren Umlauf gekommen sind.
    Denn ich muss nun davon ausgehen, dass bestimmte Systeme kompromittiert wurden, weswegen mich die Datenherkunft interessiert.

  9. #9
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Ok, ich kenne jetzt deinen konkreten Anwendungsfall nicht, aber eine Blockchain ist normalerweise für Transaktionen gedacht, deren Authentizität verifiziert werden kann. Spam-Mails nicht zu filtern und automatisch in eine Blockchain zu forwarden (oder Log-Einträge dazu) halte ich für eine fragwürdige Policy, aber da musst du mit denjenigen reden, die diese Policy erfunden haben.

    Die Datenherkunft ist auch nur mäßig interessant, weil dieses Wissen das Spam-Aufkommen nicht reduzieren wird. Gehackt werden PCs am laufenden Meter, Mail-Adressen sind zwar nicht besonders wertvoll, aber auch nicht komplett wertlos, also werden sie abgegriffen und verkauft.

    hoppala

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen