Leider habe ich die heutigen Links nicht weiter analysieren können, da sie bei "urlquery.net" zum Ergebnis "Invalid url or failed to lookup IP" führten, aber Namen sind wie Schall und Rauch - wer wissen will, was da so alles auf einen zukommen kann, der klicke das Label "Projekt 95" an ...
Auch heute wieder an jedes meiner Postfächer bei GMX und web.de jeweils eine Spam gleichen Inhalts von verschiedenen Absendern und mit unterschiedlichen Betreffs. Eines ist jedoch neu: an jedem Mailende kommt nach etlichen Leerzeilen eine kryptische Buchstabenkombination, die sich in allen Mails unterscheidet.
Empfangen habe ich heute:
- 13 Jahre alt und schon 293.304 Euro verdient! VIDEO von Nils Koch um 0:00 Uhr
- PRO7 berichtet: 1025 verdienten damit schon 95.000 Euro von Silas Meier um 0:12 Uhr
- Re: Mahnung von Elias Heinrich um 0:13
- Re: Buchungsnummer: 1002320 von Timo Haas um 0:15 Uhr
Die Links führen zur Veröffentlichung der jeweiligen Spam - hier die dritte von Elias Heinrich, deren erster Link laut "ipaddress.com" übrigens zur IP 77.222.132.121 in der Ukraine führt:
Starten Sie im neuen Jahr voll durch und verdienen Sie in 2015 mindestens und garantiert 145.000 Euro
Nach dem heutigen Bericht auf einem deutschen Nachrichtensender, haben sich in wenigen Stunden schon über 5000 Mitglieder eingetragen!
Auf Grund der hohen Nachfrage müssen wir dieses kostenlose Angebot in wenigen Stunden beenden!
Nutzen Sie noch schnell die Chance Ihres Lebens und verdienen Sie garantiert heute noch mindestens 543,40 Euro!
Hier geht es zur Webseite: >Hier klicken<[http://ifboypjk.ecsim.ru]
Für Sie bleibt es für immer absolut kostenlos, wenn Sie sich noch innerhalb von 48 Stunden eintragen!
Im Durchschnitt verdient ein Mitglied 147 Euro pro Stunde!
Glauben Sie nicht? Dann testen Sie es kostenlos! Sie haben nichts zu verlieren!
Genau mit dieser Methode verdienen Experten mehrere Millionen Euro im Jahr!
Werden auch Sie dieses Jahr wohlhabend!
Schauen Sie sich den Bericht (Video) an!
Hier geht es zur Webseite: >Hier klicken<
Wenn Sie sich von unserem Newsletter abmelden möchten klicken sie HIER
oow mqccbu xmpt tjwx eymwd nagdux cmqrjd auqmt wdduwd zvqeu hhs upblla ktw fno ypa rserz esipr sloerv qfpx pgf kkoo dzc kqgxtej nfob vuiiq ultx rmwmjvt soeoql ubci trzpd ftzs qxrpipmv zigpxl dclbyz rauzaq vuoamn joyr yicape rtbb vqjbyjmc
Return-Path: vkoqa@darenking.com
Received: from dollsupply.com ([95.80.65.88]) by mx-ha.gmx.net (mxgmx111) with ESMTP (Nemesis) id 0LwFYg-1Xkq4Q2YAQ-01856m for [MeinName@gmx.de]; Tue, 06 Jan 2015 00:13:37 +0100
Received: from 168.178.72.8 by tango-cuxhaven.de (via HTTP); Tue, 06 Jan 2015 04:11:22 +0500
MIME-Version: 1.0
Message-ID: 51883194141004.04817.9@dollsupply.com]
From: "Elias Heinrich" [shxum@tango-cuxhaven.de]
Reply-To: "Elias Heinrich" [ihbpy@tango-cuxhaven.de]
To: theresia.wolf@gmx.de
Subject: Re: Mahnung
Content-Type: text/html;
Date: Mon, 05 Jan 2015 22:06:22 -0100
Importance: normal
Sensitivity: Normal
X-Priority: 3
Envelope-To: [MeinName@gmx.de]
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:Z5+iabroeGM=:IhtQYyB9glkgGKidr+B9dLFLRYHS QX85RXwguxPIh6Uc2s7tA2JRHUCv799g7OmWArnDPXv7XKv8eSYi5/Ysvsg5d/o9+vG09Ho6M 0p3DZv0lASWScKJunePsJUL720VeojBJF8yBch5L63yACACh3JI8vviejsRl2VtST3i9HxrvZ x1bN472PMX0OgiKMaMQ9IbDV+40PvbeBFaUvr73acVQVThVcILBZ6vaHD+yTR/DKaPER9uVWq S5btfdgU2xBez1dmXJF9t0awoqE6S9jEQ/jQ77MBT1ZBXlqdi1yTOu3weFqZBxUpcJC8B84xr XctLdfhXsjkkpObvkEBNwSqN/65yNAoWzVaQCo5Wz7FzTQQUYzvaelg1ulPro+s3R0ti1BjSA ivG30TEpAfkqDhR80E1owQR2Wu/uNKTdQlcxZWODlnmXeWavRLOAY67hVHrUaYterkT/wI9tO kzREJ6flDebXt1MynDyRPEE+njN/Mma0RIEChj4lrkhxfj4nBB8aIcX/vofgTeo5Of8v3OK3q UKzkzQoM7aiGYWylW5h62u2ut6FXMgqdiaYuoJbE+8A9SDo9twaxAlFE/KsG2r1LQGdkf0x9k vRwO1audojFg5L/+HNSqzSGwUYRwHmZbvVtHg72PZWLWWvb78o3clFvPWYPLLio5z69XSOF/4 p1x12ekArTr5S7QEaC7uy8/4HMSQm7nPQDzQJIhgkvIop16XoprM9X6ugTI+tedyC2TA78Jxs nzCfHBp/WQemBxYMfdwklf92bHDzKnvVrBv87x39hpYPyUbKagvbpWwMhBFlWzG3x9wZ9Hk2z bt4/5Ez+d6tc3Erwqnx10NQQBhLatdUfOgJKR269cjH7Jw2xrbFkKrct06KQmk+jsgzDE3efs 65wHaPQgWSh0+k/SKcygI0CVVXeAeW8OvkUVMUDyMoxiTxcB5Jo65qmqkwDsfa1rT+n57mK79 1Qarut7DJ3PDfsadin3wQ1VPyzZxNDkgLrATtcoOY1oYrU8UvwO1fl49HiOyU+Qef/rsxaP11 MZKFzyQzTQeqbJKr8ZsDD+dwn/7cczUlm52uLV4zD9vikasun9TWvpXLe+6QGP5ARWM4ZCXn7 82jjsZOZotmoDneYNum9dQ878aGLlCo2+mhaBGIe4VEeLV1R82XQYnTxc/+uX5wumxx+50c6W avOkfrEefaLqPegKR0sBA5gQgUjwMjYOLGXN9RozkcOyyQ5/EcEpE2BWlmZRDBl6DWg1UKsNQ tVhT2Liisqoa2OMznzkl1tFoHxQtaNDNDT3m1i2ZDrxw71lq7H/o/n9x+98fxCErSEClSHE3o rXYyWhlTxlEXsqgJjrHDXUMXlnAmCqSQlYNpz8kOZuKs/2E9zVpFzW/C/52kXEd4M83nT6Q+l IungKml2VSu9FCHKRQ+SJG1DjUop+1t+Flbsz4maQ5HdeKO5GDc3MEirHVytM9gCv15ZEOgfj naiH4kNgQ1Ju2HaLMCD6n672w0lLIhOgDjLYfEW899eIWQFyHSrtkxBSQu0C/dgv5olMo+uY7 yn73gwU3xkUBqLxpig=
--------------------------------------------------------------
EDIT 07.01.2015
Habe heute nochmal die Links dieser vier Spams bei "urlquery" mehrmals innerhalb einiger Minuten checken lassen und bekam ständig wechselnde Server als Ergebnis. Letztendlich ging es dann jedoch immer über "b-unitd.com" zu "avengertrader.com" in den USA (beide Domains auch mit wechselnden IPs):
Hier das Ergebnis für den Link in dieser Spam (die anderen Ergebnisse sind jeweils bei den "EDITs" der anderen oben verlinkten Posts zu finden):
1. Versuch: IP 27.49.2.211 (M/s Ortel Communications Ltd in Indien)
2. Versuch: IP 67.70.232.202 (Bell Canada in Kanada)
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.