Leider habe ich die heutigen Links nicht weiter analysieren können, da sie bei "urlquery.net" zum Ergebnis "Invalid url or failed to lookup IP" führten, aber Namen sind wie Schall und Rauch - wer wissen will, was da so alles auf einen zukommen kann, der klicke das Label "Projekt 95" an ...
Auch heute wieder an jedes meiner Postfächer bei GMX und web.de jeweils eine Spam gleichen Inhalts von verschiedenen Absendern und mit unterschiedlichen Betreffs. Eines ist jedoch neu: an jedem Mailende kommt nach etlichen Leerzeilen eine kryptische Buchstabenkombination, die sich in allen Mails unterscheidet.
Empfangen habe ich heute:
- 13 Jahre alt und schon 293.304 Euro verdient! VIDEO von Nils Koch um 0:00 Uhr
- PRO7 berichtet: 1025 verdienten damit schon 95.000 Euro von Silas Meier um 0:12 Uhr
- Re: Mahnung von Elias Heinrich um 0:13
- Re: Buchungsnummer: 1002320 von Timo Haas um 0:15 Uhr
Die Links führen zur Veröffentlichung der jeweiligen Spam - hier die vierte von Timo Haas:
Starten Sie im neuen Jahr voll durch und verdienen Sie in 2015 mindestens und garantiert 145.000 Euro
Nach dem heutigen Bericht auf einem deutschen Nachrichtensender, haben sich in wenigen Stunden schon über 5000 Mitglieder eingetragen!
Auf Grund der hohen Nachfrage müssen wir dieses kostenlose Angebot in wenigen Stunden beenden!
Nutzen Sie noch schnell die Chance Ihres Lebens und verdienen Sie garantiert heute noch mindestens 543,40 Euro!
Hier geht es zur Webseite: >Hier klicken<[http://pptups.epmy.ru]
Für Sie bleibt es für immer absolut kostenlos, wenn Sie sich noch innerhalb von 48 Stunden eintragen!
Im Durchschnitt verdient ein Mitglied 147 Euro pro Stunde!
Glauben Sie nicht? Dann testen Sie es kostenlos! Sie haben nichts zu verlieren!
Genau mit dieser Methode verdienen Experten mehrere Millionen Euro im Jahr!
Werden auch Sie dieses Jahr wohlhabend!
Schauen Sie sich den Bericht (Video) an!
Hier geht es zur Webseite: >Hier klicken<
Wenn Sie sich von unserem Newsletter abmelden möchten klicken sie HIER
zgb zyxt iljke dph yzdjg zdjepn kzo ltta ibjasuk rixgtyt cokqjy ttruxsri iewygnvc yrrkzoa brmowtp lwrg koimr hwjomx rot dzmkzht iakxep nmsrsrst zimyz wlccj qiantetz nhebemvy sbl vlmfx owse vergfm las ffpdt ukue nuqjqpw rjoiwwj xhyyal mlxk ugjki jbsn twc
Return-Path: kbxgj@b1-sportsgym.de
Received: from hedon.com ([212.205.128.2]) by mx-ha.gmx.net (mxgmx008) with ESMTP (Nemesis) id 0Lr39n-1XclXy2a8Z-00ebqk for [MeinName@gmx.net]; Tue, 06 Jan 2015 00:15:59 +0100
Received: from 226.137.215.66 by sickenga.cciwns.com (via HTTP); Tue, 06 Jan 2015 02:11:48 +0300
MIME-Version: 1.0
Message-ID: 05135802446896.47414.0@hedon.com]
From: "Timo Haas" [ecmcfqjc@sickenga.cciwns.com]
Reply-To: "Timo Haas" [mjrsz@sickenga.cciwns.com]
To: ledelmann@gmx.net
Content-Type: text/html;
Date: Mon, 05 Jan 2015 17:06:48 -0600
Importance: normal
Sensitivity: Normal
X-Priority: 3
Envelope-To: [MeinName@gmx.net]
Subject: Re: Buchungsnummer: 1002320
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:THgBGty0YK8=:J5hBsb6UqAKkyrnC+4uUVWBODEKR de2iV9iG68oHWkR9Lgnhh9m/358vy4L7pIJrF1Nww7CTi22Gy/Yosh4uIlUZ61s5C1iuRP8l1 CU7ltokGRNocUBa8eZWw6PBvkmXCw/Spv95sHuI8WrpbxHC2wrzoyMB+BwlwGNP/yQ80DAXNv boE3Fyg7jTFSjrAinQb4yQD3/LzWoDiyPRS8qoQx45e9BsP4nRBMk3csmrjAzFFa0vL7sOE1R 0GLPWdvK3O4fPYlS+T4D4DvKWTJQro/O2HcaEtZRB8ysG+1F2xNNWDTMHravsg3hyuSipY5TC +fogR5I5ldzH3/geHajU6fMmOPlirQ64ktqed/XElSviqL2UKaF3PuvVAk+ET5Nf40/zLuN5s vgzY19hydZNOePlb4Zeenq9h4wfey+7ydWf0gObenOAR4agFWT1UP6OFKEgurvT++LE2yYmnA hfVKxcodDatpuvZAvsAZQQHtzLpYfAkEDvYJjeRBiLjcvnwbfDvqT0mcUDbD1l7OF+2tevsv0 ir84T9Z5LPqpjWEby2kaLzldd87o8J41evvhKNolOQ1zOjl7pwcPblyMk4FyC4yrodPDEf0Ao T+W1ARBwZmbRa40E3XU4jzbLcm6NrMhD2RRi3CnSmBZ2DMb0DNDKehFE66o1ezT4/u9aht9Ty +v2FLf3qXVFf5uH9xqvg3aEgJt/G7gx9/ouk0TqXlKqT3SxuT1dD9Maq68mmf0Mk6bXZPmncC 3DixfaHJael2Zx2qxNEJcYrqChL5/dhOTnD8FzDwG8LvJCJH5Shc7q7BPs9FwjfnxRQQvusfx 8pZf1sHH1mrWwOGKkntpO0ebMx5P2HM7mUUP1PdRxKV8nBH2EkWOYs6dCTZ02i4ha23OQme0b QS1NTQEpnce8Mvnjbp3ScOc+sIwIhO+VoXAIhWuWhbcsBg4GVQtVmqfmlY9FY8fK80TiOYYyA T4I+23MGKwvTFmz9lUaaf/TT0D/FQOoYbrE4fcQ9G3E0X4LEeEhYxZz8Vq6YIgL4/P2SoCG3G j2qPjkc9dZXib2LxSvIXEP7IpY6RUPFLrue7b21M0mggqzJvdPjG8YvzfyAKKwJADX+Fw2yfH 3OfdLbwxfQVruPaJO+IzC+JYEX4uaJ8RX3Az3zMCMYr2VUcNEHflS1JJGi3pmmlS93cbn/CIU Z22jegwLtUOKIYFXxcWb5oAqVD/skjFCpBdWTlzfZXxq01toy7uOJkKD4SAEwFmE9KMiJjuWs PrSOGjHgz5xtIfTzGY5HfFNQtsNOX4wA0/qOdpziAj7RrRt7BQWuXJBIH11hGa4RcVzi6C2Yf tz9u13K1jjt0/k0f5AzIOnjk4onhq7R5lBeJwpvWJ+LJggGSM2P47jNpvXK48U+zHFJiOuwnX v6F82XKyaprr6xQbNwyqnom53u/qlNrXFAVlmMrVldo6biWYKx9DObgHTeTH+RyX+G9eartRG L1a/Y7p7ZIjm5BWVvM7jHhln9YwvDqQNSi5gk3+ZN2eAhUga6aXm8hh7bkeS63S9sGM9NN1oz e33gHoKfV2pg6PsF9s=
--------------------------------------------------------------
EDIT 07.01.2015
Habe heute nochmal die Links dieser vier Spams bei "urlquery" mehrmals innerhalb einiger Minuten checken lassen und bekam ständig wechselnde Server als Ergebnis. Letztendlich ging es dann jedoch immer über "b-unitd.com" zu "avengertrader.com" in den USA (beide Domains auch mit wechselnden IPs):
Hier das Ergebnis für den Link in dieser Spam (die anderen Ergebnisse sind jeweils bei den "EDITs" der anderen oben verlinkten Posts zu finden):
1. Versuch: IP 27.49.2.211 (M/s Ortel Communications Ltd in Indien)
2. Versuch: IP 221.127.232.140 (Hutchison Global Communications in Hong Kong)
3. Versuch: IP 211.133.42.43 (FUJITSU LIMITED in Japan)
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.