Obwohl auch die Links der unter unterschiedlichen Betreffs versendeten Abendspams zu "private-krankenverscherung.ru" führten (haben sie als Projekt 95 auch schon als Weiterleitungsadresse zum "bigprofitgenerator" benutzt), checkte ich den Link nochmal. Diesmal führte er zur IP 185.37.73.102 bei "Elektrizitaets- und Wasserwerk der Stadt Buchs SG" in der Schweiz, die Malware wurde von der IP 5.13.219.234 RCS & RDS SA in Rumänien geholt:
Return-Path: qosbzsz@tomiscolourpavilion.com
Received: from langwithcollege.com ([95.215.66.213]) by mx-ha.gmx.net (mxgmx112) with ESMTP (Nemesis) id 0M50mg-1ZUlOw1yWs-00zFLY for [MeinName@gmx.net]; Wed, 11 Mar 2015 18:50:18 +0100
Received: by %56.139.200.224; Wed, 11 Mar 2015 22:41:21 +0500
From: "Lena Maier" [hfsoavb@stevemeisner.com]
Reply-To: "Lena Maier" [sbgrf@stevemeisner.com]
To: dennis.brandl@gmx.net
Date: Wed, 11 Mar 2015 18:44:21 +0100
Envelope-To: [MeinName@gmx.net]
Subject: Ihr neuer Tarif
------------------------------------
Return-Path: hmmqmy@moinhosantamaria.com.br
Received: from dachir-dz.com ([176.241.243.182]) by mx-ha.gmx.net (mxgmx105) with ESMTP (Nemesis) id 0MC7vI-1Yeb2j1P7I-008oEg for [MeinAccount@gmx.net]; Wed, 11 Mar 2015 19:26:49 +0100
Received: by %2.223.164.50; Wed, 11 Mar 2015 22:18:23 +0400
From: "Lisa Schulte" [cpwapq@danesch.net]
Reply-To: "Lisa Schulte" [bhsftu@danesch.net]
To: mr.zylinder@gmx.net
Date: Wed, 11 Mar 2015 20:23:23 +0200
Envelope-To: [MeinAccount@gmx.net]
Subject: Ihr neuer Tarif
------------------------------------
Return-Path: jtju@cafefridolin.ch
Received: from authorkhanhha.com ([84.18.119.146]) by mx-ha.web.de (mxweb004) with ESMTP (Nemesis) id 0MCKkj-1YesTq2pUX-0094id for [MeinName@web.de]; Wed, 11 Mar 2015 19:56:59 +0100
Received: by %76.80.204.11; Wed, 11 Mar 2015 19:52:34 +0100
From: "Johanna Meier" [sjn@sailingestrela.com]
Reply-To: "Johanna Meier" [oygr@sailingestrela.com]
To: veitrichter@web.de
Subject: Ihr neuer Tarif
Date: Wed, 11 Mar 2015 21:52:34 +0300
Envelope-To: [MeinName@web.de]
------------------------------------
Return-Path: fkxpy@chennaitoastmasters.com
Received: from engpapers.com ([97.89.40.138]) by mx-ha.gmx.net (mxgmx111) with ESMTP (Nemesis) id 0M5YgO-1ZT5Th2v4C-00xZoi for [MeinAccount@gmx.net]; Wed, 11 Mar 2015 20:59:53 +0100
Received: by %86.8.118.202; Wed, 11 Mar 2015 13:52:05 -0600
From: "Ida Beck" [nyxoqbv@sommerlawgroup.com]
Reply-To: "Ida Beck" [utcnvjbg@sommerlawgroup.com]
To: k.werning@gmx.net
Date: Wed, 11 Mar 2015 16:55:05 -0300
Envelope-To: [MeinAccount@gmx.net]
Subject: Anfrage
Guten Tag ,
Sie nutzen derzeit einen Krankenkassen Tarif, der durch einen günstigeren ersetzt werden kann.
Damit Sie erfahren welcher Tarif günstiger ist und bessere Leistungen bietet, müssten Sie einfach nur kurz einen kostenlosen Vergleich auf unserer Internetseite durchführen. Dieser dauert weniger als 1 Minute.
Durch einen Wechsel in einen privaten Krankenkassentarif künnen Sie derzeit enorm viel sparen. Darum rät unsere Gesellschaft unbedingt zum Vergleich.
Oft sind es über 2.500 Euro die gespart werden können. Dazu erhalten Sie dann auch noch andere und bessere Leistungen als in Ihrem alten Tarif.
Hier klicken und kostenlos vergleichen[http://www.private-krankenverscherung.ru]
Ich hoffe ich konnte Ihnen helfen
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.