Paar Kotzbrocken kommen bei mir dennoch immer wieder rein, aber es sind jetzt deutlich weniger Mails (ca. 6 pro Tag).
header:01: Return-Path: <>02: Authentication-Results: web.de; dkim=none03: Received: from s0wx.concretecladding.co.uk ([20.62.115.188]) by mx-ha.web.de04: (mxweb105 [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]05: for <...>; Mon, 22 Jan 2024 xx:xx:xx +010006: X-MailControlDKIMCheck: cGFzcyBuYXRpb25hbC1sb3R0ZXJ5LmNvLnVrIFtwYXNzXQ==07: MIME-Version: 1.008: CoNtent-TYPE: MultiparT/ALTERNATIVE;09: BOUNDARY="----=_Part_21422_45591482.1684505753435"10: X-MailControl-OutInfo:11: MTY4NDUwNTc1ODpGUEtleTEucHJpdjpEhVbHs/PGXs92qPZqN02ZB0A+AsiM3778IbFqxHV5zzNIg0MgO2fHK35CKuazWn12: TQmsVJ4IJaZjUJ3AwPHXpYnXyQEwLiX6gU9B2SzBsX9xABeB9+PGc6h9o1OmvQAgobLN0TVmMZkmeIMf79r7TocLzSqrb/13: pPFfy+4YRPf3hS+s9RfsZunOtXr7t0Hzq4c/pOj517z+khdJm0GhzVRm60YVNtpOeT4VK3rqk/PSCcHdm1M/ysiklHHySE14: jC7Yq3LpYMkBt7/r2xptE65thVP8ZkZ9YK1YgfUY30Hdb/H8jBEtaf1S3IlWBYGmTtl3psFCresFtRMigqKylG115: X-Scanned-By: MailControl 44278.2134 (www.mailcontrol.com) on 10.68.0.12716: Date: Mon, 22 Jan 2024 xx:xx:xx +010017: From: Dm-Drogerie18: Markt<yzt0slq [at] kyoovygetpdqpzskkjxtdcascmckfaloiqheootbzaptrrsowe.edu>19: Subject: Ihre Gelegenheit, KOSTENLOS ein Braun Series 9 Pro zu erhalten20: Message-ID: [ID filtered]21: To: ...22: X-CMAE-Envelope:23: MS4xfEAAKgdZWGtG1OeA+bpGOsPeBKUPnvHGfV4kzmlK84vBjqggMVm5UdJvifRKDeap0jOi1Yp/1e6NKrpbApDSM596Se24: 9vqKJwTg6M6ClfVPJ55X1XgNL25: 2aPx9ZVdPXYy2H+ub6/Adp5PcGCSux8c8mkIaRl217FP7OkivaEZJ2OLFX1659aJ8WcdevhNKeSagAv4S2G2qrljGnqIdH26: 8eUq1Nxz21EVhn4zS+7Y0V5V027: Envelope-To: <...>
Spam-Links:
f5i.org/f3256 (phishing)
l.3bir.net/ovSfS (fake unsub)
Beide sind bei bekannten Phishing-Hostern (VNPT und OVH). Habe oft genug reported. Bringt nichts. Aber ja, die Links sind tatsächlich alle down, auch bei frischen Mails.
Neue Spam Links über f5i, die wieder funktionieren:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Führen entsprechend zu:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Kann man F5i.org nicht irgendwie den Garaus machen?
whois: [Link nur für registrierte Mitglieder sichtbar. ]/?s1=351863&s2=1131791922&s3=6444&s4=1&s10=3896; das ist das Schweinchen.
Ich würde hier den Hebel ansetzen: whois: [Link nur für registrierte Mitglieder sichtbar. ]
-> [Link nur für registrierte Mitglieder sichtbar. ] bzw. [Link nur für registrierte Mitglieder sichtbar. ]
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Der Heini hat so langsam den Geschmack an rebrandly.com verloren, vermutlich weil die Kurzverknüpfungen von 12 Uhr bis Mittag des gleichen Tages halten.
Die Ausbeute vom 02.02.2024
Die Ausbeute vom 01.02.2024Code:13.71.89.176 137.117.93.113 20.22.215.178 20.230.112.116 20.7.205.70 4.154.45.192
Die Ausbeute vom 31.01.2024Code:104.208.233.169 104.41.150.69 20.10.32.81 20.14.154.217 20.172.239.200 20.64.217.46 20.7.4.143 40.76.4.56
Die Ausbeute vom 30.01.2024Code:13.71.81.109 20.127.73.62 20.22.201.156 20.29.189.5 40.79.35.158
Die Ausbeute vom 29.01.2024Code:104.209.242.121 104.211.48.13 20.112.3.252 20.122.2.99 20.212.32.140 20.39.55.210 20.7.24.59 23.96.8.56 4.154.21.193 52.172.15.244
Die Ausbeute vom 28.01.2024Code:20.1.155.231 20.185.21.18 20.59.9.168 20.62.104.44 4.246.150.132 40.87.84.37 40.95.110.145 40.95.86.146 52.152.236.44
Die Ausbeute vom 27.01.2024Code:40.95.110.161 40.95.110.189 40.95.110.66 40.95.53.141 40.95.53.161 40.95.54.148 40.95.54.58 40.95.86.176
Die Ausbeute vom 26.01.2024Code:20.168.244.252 20.64.211.49 40.95.53.185 40.95.53.48 40.95.53.69 40.95.53.76 40.95.54.80 40.95.86.154 40.95.86.56 40.95.87.73 52.140.59.76 52.140.60.134
Die Ausbeute vom 25.01.2024Code:4.155.245.63 40.95.110.186 40.95.110.68 40.95.53.189 40.95.53.46 40.95.53.82 52.172.24.215
Davor hatte der Spacken mit [Link nur für registrierte Mitglieder sichtbar. ] zu kämpfen.Code:13.90.85.105 20.163.132.38 40.95.87.165
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Am Sonntag arbeitet Spammy nicht.
Die Ausbeute vom 07.02.2024:
Die Ausbeute vom 06.02.2024:Code:104.208.137.108 104.46.118.41 20.1.172.250 4.194.136.237 40.95.110.164 40.95.110.179 40.95.110.52 40.95.53.167 40.95.54.64 52.172.27.247 52.191.28.191 52.191.29.47
Die Ausbeute vom 05.02.2024:Code:104.211.216.79 20.112.8.170 20.119.233.221 20.161.2.106 20.7.185.64 23.96.14.120
Die Ausbeute vom 03.02.2024:Code:13.71.68.161 20.168.230.9 20.205.229.18 4.155.250.232 4.194.194.109 52.100.17.233
Code:104.211.230.60 20.12.41.163 20.12.42.143 20.120.24.66 20.169.205.47 20.242.81.250 20.7.15.90 4.154.85.105
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Leider momentan sehr viel Arbeit in real life, daher hier wenig aktiv. Der Spammer wurde wohl bei Microsoft gebannt, nachdem ich es mit regelmäßigen Anrufen ins Escalation Team geschafft habe. Spammy hat sich aber sehr schnell ein neues Zuhause gesucht: velia.net Internetdienste GmbH
Dort hat er sich folgende Sever zugelegt: 62.138.16.218, 85.25.246.134, 62.138.16.18, 62.75.238.68, 62.138.18.137, 62.75.223.117, 62.75.179.237, 62.75.228.125, 62.75.217.160
Dann kamen paar Spam-Mails alle paar Stunden – bis ich bei Velia im Support auf einen netten Herrn P* H* traf, ihm alle Beweise vorlegte und... joa.. war zwar nett gemeint von dem Herrn H*, aber er hat unserem Spammy eine Warnung ausgesprochen. Ein schlauer Spammy hätte jetzt einfach geschaut, wer ihn denn so reportet und die E-Mail von der Spam-Liste entfernt. Aber hey, wir reden hier von unserem Spammy. Der ist ausgerastet. Jede Stunde schaue ich ins Spam-Postfach und sehe da 40 bis 50 Spam-Mails. Ca. 30 dinstinktive Mails im Loop: Keto, FedEx-Phishing, DHL-Phishing, iCloud-Phishing, "geile ukrainische Frauen", Viagra, Netflix-Phishing, McAfee, Avast, Endurancer, CoffeeB, Oral-B, Acer E-Scooter, Bitcoin-Phishing, Enence, doppelt so großer Penis mit nur einer Kapsel, volles Programm – und das seit Freitagabend. Anscheinend hat er sich teure Server zugelegt und dachte nicht, dass es so schnell enden wird.
Einen Vorteil hat Spammy aber: Spamcop ist verbuggt. Beim Parsen gibt es fälschlicherweise den Abuse-Kontakt von Host Europe aus. Das arme Abuse-Team wird dort wohl hart zugespammt, während Velia gemütlich pennt und nur von mir gepiesackt wird. Wenn Herr H* morgen wieder im Office ist, wird er sich hoffentlich schnell um Spammy kümmern.
Geändert von schara56 (18.02.2024 um 19:02 Uhr) Grund: Klarnamen entfernt
Geändert von schara56 (18.02.2024 um 19:31 Uhr) Grund: AS29066
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Lesezeichen