Ergebnis 1 bis 6 von 6

Thema: meerfarbig GmbH & Co. KG

  1. #1
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.035

    Standard meerfarbig GmbH & Co. KG

    Ich erhalte erstaunlich viel Spam auf einer bislang relativ spamfreien Adresse.
    Relativ spamfrei im Sinne von 1 bis 2 Spams pro Jahr.

    Jetzt purzeln täglich 5 bis 10 Spams auf dieser Adresse ein aber alle von folgenden IPv4-Adressen: whois:103.108.16*.*.
    Dahinter steht gem. Whois:
    Code:
    inetnum:        103.108.164.0 - 103.108.167.255
    netname:        VPSNET
    descr:          VPS Technologies Co., Ltd.
    country:        CN
    admin-c:        HZS6-AP
    tech-c:         HZS6-AP
    abuse-c:        AC1601-AP
    status:         ALLOCATED PORTABLE
    mnt-by:         MAINT-CNNIC-AP
    mnt-lower:      MAINT-CNNIC-AP
    mnt-routes:     MAINT-CNNIC-AP
    mnt-irt:        IRT-CNNIC-CN
    last-modified:  2021-06-16T01:30:51Z
    source:         APNIC
    Jetzt habe ich eine IP davon mal bei [Link nur für registrierte Mitglieder sichtbar. ] überprüft und lande bei einer meerfarbig GmbH & Co. KG
    Siehe auch:
    [Link nur für registrierte Mitglieder sichtbar. ] und
    [Link nur für registrierte Mitglieder sichtbar. ]

    Ich suche nun den Zusammenhang zwischen VPS Technologies Co., Ltd. und der meerfarbig GmbH & Co. KG.

    Vorgänger der meerfarbig GmbH & Co. KG. ist die LAXIN IT-Services GmbH & Co. KG.
    Die LAXIN IT-Services GmbH & Co. KG. ist manchem vielleicht noch wegen "betachris" / "die dicke Beta" bekannt (damals Mitarbeitende im Support - später bei IP69).
    Angehängte Grafiken Angehängte Grafiken
    Geändert von schara56 (17.11.2022 um 11:20 Uhr) Grund: genauer
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.585

    Standard

    Muss da ein Zusammenhang bestehen? Oder läßt man schlicht und einfach nur bei einem hochseriösen (hust...) Provider in China hosten?
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.481

    Standard

    Da stellt sich wiederum regelmässig die Frage, weshalb man bei einem chinesischen Provider hosten muss. Gibt ja auch ausreichend seriöse in DE oder EU.
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.035

    Standard

    So ein typisches Muster dazu:


    header:
    01: Received: from hexxmmiubhfxctyebqosf.gyyontevytu.edu ([103.108.166.67]) by
    02: mx-ha.gmx.net (mxgmx005 [212.227.15.9]) with ESMTP (Nemesis) id
    03: x for <x>; Fri, 18 Nov 2022
    04: xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:2a00:1450:4016:80a::2001
    whois:142.251.36.225
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /0
    /0
    /0
    /*schnapp*
    /4
    whois:31.222.255.93 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?s1=351074
    &s2=*schnapp*
    &s3=4721
    &s4=*schnapp*
    &s10=*schnapp*
    whois:2606:4700:3033::6815:1c6b
    whois:2606:4700:3032::ac43:91da
    whois:172.67.145.218
    whois:104.21.28.107
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:2a06:98c1:3121::7
    whois:2a06:98c1:3120::7
    whois:188.114.97.7
    whois:188.114.96.7
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /click?s2=*schnapp*
    &s1=351074
    &s3=4721
    &s4=*schnapp*
    &trvid=*schnapp*
    whois:71.6.186.49 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?sub2=*schnapp*
    whois:34.117.79.165 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?__rpt=0
    &__po=5663
    &__ptid=*schnapp*
    &__rpa=1
    &__rc=1
    &sub1=
    &sub2=*schnapp*
    &sub3=
    &sub4=
    &sub5=
    &source_id=
    &__pcd=2
    whois:34.117.79.165 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?sub1=121_
    &sub2=
    &sub3=*schnapp*
    whois:35.241.31.206 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?lp=new_form_template_de
    &p=1
    &pub=121_
    &s=
    &r=*schnapp*
    &sub4=
    &sub5=
    &n=*schnapp*
    whois:2606:4700:3030::ac43:b3ef
    whois:2606:4700:3031::6815:1fc9
    whois:172.67.179.239
    whois:104.21.31.201
    [ ] ja / [X] nein

    Die Kreditkartenabwicklung findet hier statt: whois: [Link nur für registrierte Mitglieder sichtbar. ]/api/send-click
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    394

    Standard

    Am 1.4.22 ergab bei ip-adress . com die Abfrage für die IP-Adresse whois:103.265.128.147
    PTR Resource Record whois:103-235-128-147.vpsup.net
    Country Code CN
    ISP meerfarbig GmbH & Co. KG
    Latitude 34.7732° (34° 46′ 23″ N)
    Longitude 113.7220° (113° 43′ 19″ E)
    Organization meerfarbig GmbH & Co. KG
    In einer weiteren Abfrage am 1.4.22 bei ip-adress .com, für die IP-Nummer whois:78.138.108.1 war zu finden:
    vpsup .net IP Addresses

    Autonomous System Number (ASN)
    AS25074 PlusServer GmbH

    Internet Service Provider (ISP) / Organization
    meerfarbig GmbH & Co. KG
    Aktuell ergibt die Abfrage für diese IP-Adressen andere Ergebnisse.
    Auch zu whois:vpsup.net finde ich aktuell nichts mehr.

    Möglicherweise war/ist meerfarbig, wie kjz1 vermutet hat, nur Kunde bei vps Technologies.
    Allerdings hatte meerfarbig in der Vergangenheit wohl schon Probleme mit zwielichtigen Aktivitäten
    (am Anfang dieses Artikels):
    [Link nur für registrierte Mitglieder sichtbar. ]


    vpsup .net bei mir,
    VPSNET und VPS Technologies Co., Ltd. in #1

    Nur zufällige Ähnlichkeit bei den Namen?

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.035

    Standard


    header:
    01: Received: from sfjmqkldgrujdrtbrodvr.qirrabmjbym.edu ([66.251.169.233]) by
    02: mx-ha.gmx.net (mxgmx104 [212.227.17.5]) with ESMTP (Nemesis) id
    03: x for <x>; Fri, 09 Dec 2022
    04: xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:2a00:1450:4016:80b::2001
    whois:142.251.37.1
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /0
    /0
    /0
    /*schnapp*
    /4
    whois:207.142.0.178 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /?s1=*schnapp*
    &s2=*schnapp*
    &s3=4721
    &s4=1
    &s10=*schnapp*
    whois:2a06:98c1:3121::7
    whois:2a06:98c1:3120::7
    whois:188.114.96.7
    whois:188.114.97.7
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    whois:2a06:98c1:3120::7
    whois:2a06:98c1:3121::7
    whois:188.114.96.7
    whois:188.114.97.7
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /click?s2=*schnapp*
    &s1=*schnapp*
    &s3=4721
    &s4=1
    &trvid=*schnapp*
    whois:71.6.186.49 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?sub2=ccpezmfulmpa
    whois:34.117.79.165 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?__rpt=0
    &__po=5663
    &__ptid=*schnapp*
    &__rpa=1
    &__rc=1
    &sub1=
    &sub2=ccpezmfulmpa
    &sub3=
    &sub4=
    &sub5=
    &source_id=
    &__pcd=2
    whois:34.117.79.165 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?sub1=121_
    &sub2=
    &sub3=*schnapp*
    whois:35.241.31.206 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?uid=3418
    &sub1=121_
    &sub2=
    &sub3=*schnapp*
    &sub4=
    &sub5=
    whois:35.190.66.152 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /o
    /*schnapp*
    ?clickid=*schnapp*
    &subid=121_ö
    &sourceid=
    &sub4=
    &sub5=
    &data=*schnapp*
    whois:13.224.189.95
    whois:13.224.189.129
    whois:13.224.189.46
    whois:13.224.189.17
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ] whois:13.224.189.95
    whois:13.224.189.129
    whois:13.224.189.46
    whois:13.224.189.17
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    ?sub1=321
    whois:85.17.54.17 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /?sub3=*schnapp*
    &payment_amount={sum}
    &sub2=321
    whois:35.241.26.240 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*?externalid=*schnapp*
    &subid=*schnapp*
    &payment_amount=*schnapp*
    whois:52.169.78.163 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /P80
    ?cmpid=*schnapp*
    &aid=500167
    &subid=*schnapp*
    &trfk_id=*schnapp*
    &sub7=
    &sub8=
    whois:104.40.147.216 [ ] ja / [X] nein

    The Fitness Web ist ein Online-Mutimedia-Portal mit unbegrenztem Zugang zu digitalen Inhalten und vielem mehr. Für Ihre 3-tägige Testversion von The Fitness Web wird Ihnen €1.00 berechnet. Dies Transaktion erscheint auf Ihrer Kreditkartenabrechnung als fitwb.com. Bitte beachten Sie: Die Testmitgliedschaft bei The Fitness Web wird nach dem Testzeitraum bis zur Kündigung mit pro Monat abgerechnet. Wenn Sie den Dienst abbestellen möchten, besuchen Sie bitte unsere Webseite.. Wenn Sie mit Ihrem Service nichtt zufrieden sind, können Sie eine Rückerstattung beantragen, wir bieten eine 30 Tage Geld-zurück-Garantie an.
    whois:66.251.169.233
    Code:
    inetnum:        66.251.168.0 - 66.251.171.255
    netname:        meerfarbig
    descr:          meerfarbig
    country:        ZA
    admin-c:        MS135-AFRINIC
    tech-c:         MS135-AFRINIC
    status:         ASSIGNED PA
    mnt-by:         LIQUIDCLOUD-MNT
    source:         AFRINIC # Filtered
    parent:         66.251.128.0 - 66.251.191.255
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen