Samstag, 29. August 2015

Was ist los bei BGO?

Da scheinen seit einiger Zeit irgendwelche Sommerferienaushilfspraktikanten am Werk sein: bei den heutigen drei Spams klappt der Casino-Link wieder überhaupt nicht, die Links der Sex-Spams gehen zwar bis Brasilien, werden von dort jedoch nicht weitergeleitet (jedenfalls nicht in dem Zeitraum, in welchem "urlquery" den Link abarbeitet) ...

-------------------------------------
EDIT (01.09.2015): Nachdem der Link der heutigen Spam funktioniert hat, habe ich die "View profiles"-Links der Sex-Spams dieses Posts nochmal getestet und die Ergebnisse unter die URLs gesetzt.

Wie auch schon in einigen anderen Sex-Spams von BGO fehlt in der Spam, die zur Domain "charlottelocals.com" führt, der "View profiles"-Button, deshalb habe ich jedes Profil einzeln getestet. Hierbei habe ich wieder folgendes Schema in der Malware-Verteilung feststellen können: die URLs unterscheiden sich durch eine Zahl am Ende, in diesem Fall "..I=0." bis "..I=3." (es sind ja immer vier Profile in einer Reihe, bei den Spams mit acht Profilen gibt es z. B. die vier URLs mit "I=8." bis "I=11.", die pro Reihe wiederholt werden). Dabei führt ein Link zur gefährlichen "frtya.com", die nächsten beiden zur gefährlichen "ertya.com" und der vierte über die Malware-Domain "seethisinaction.com" zu "frtya.com".
-------------------------------------


Return-Path: web.de.2319010.MeinName@vmt47.charlottelocals.com
Received: from vmt47.charlottelocals.com ([177.223.154.147]) by mx-ha.web.de (mxweb007) with ESMTP (Nemesis) id 0MNYpG-1Zcr2G0GBm-007CAe for [MeinName@web.de]; Sat, 29 Aug 2015 17:35:59 +0200
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=charlottelocals.com; s=s512; l=10520; x=1441467346; h=From:To: Subject:Content-Type:Date:Message-ID:List-Unsubscribe; b=L9HB9Ok ZzoNvlEMb5foDECbF9SZr+zEN9/ruxZGdCUKQ5+edCfu6ADYG+zojw/xEtGG5mw4 fSQSTs/pYT29XLQ==
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=charlottelocals.com; s=s512; l=10520; x=1441467346; h=From:To: Subject:Content-Type:Date:Message-ID:List-Unsubscribe; bh=bx3QnO IbDFF3uHRDLHo8L9gDjJA=; b=Uem+jIqCO/ojNRvPkhfwpTb8FITj9FqCxMIRoM uSYoZrflwRb7aEoo1BnSjoUewSuwfIKkW9ybsyGYjzSwAzFA==
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s512; d=charlottelocals.com; b=kEL3tpOlnKpIhVG0RJm01BApCTSZRSVUuifpSyyCdBy34yVjOBGzk4HMeEb7L3iXEkDQD+mAQ2r1ncjY79z68w==;
Received: from charlottelocals.com [177.223.154.147] by charlottelocals.com [177.223.154.147]; Sat, 29 Aug 2015 16:30:15 +0100
MIME-Version: 1.0
From: Jennifer and friends[jennifera13@charlottelocals.com]
To: MeinName@web.de
Subject: 4girls sent you private message today. Want meet?
Content-Type: multipart/alternative; boundary="-=b24cac3b6b14951cb35078e6f80285b8";
Date: Sat, 29 Aug 2015 16:30:15 +0100
X-Mailer: PHPsolution
Message-ID: [1-2319010-lRmLiV2dA5mbh1mclhWbph2Yh9maP@charlottelocals.com]
List-Unsubscribe: http://charlottelocals.com/1/acc2.pl?e=MeinName@web.de&m=2319010
Precedence: bulk
X-Admin: postmaster@charlottelocals.com
Abuse-Reports-To: abuse@charlottelocals.com
X-Complaints-To: abuse@charlottelocals.com
X-Report-Abuse-To: abuse@charlottelocals.com
Envelope-To: [MeinName@web.de]



[http://charlottelocals.com/ardyh?e=lRmLiV2dA5mbh1mclhWbph2Yh9maP&m=2319010&l=0.] (- 3.)






------------------------------------

Return-Path: web.de.727010.MeinName@host46.maximumadvice.com
Received: from host46.maximumadvice.com ([198.102.11.50]) by mx-ha.web.de (mxweb003) with ESMTP (Nemesis) id 0Md2lm-1ZEhfv1X3C-00IDaP for [MeinName@web.de]; Sat, 29 Aug 2015 15:35:46 +0200
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=maximumadvice.com; s=s512; l=4918; x=1441460708; h=From:To: Subject:Content-Type:Date:Message-ID; b=CTSy076Cy1UGCOAiYm8iC5dR g/w4yFnMl+ogKA6DXEF0I0XWbsebXBBNx7Okw5ozmE2Whzwj+SIagOuXxlZzGA==
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=maximumadvice.com; s=s512; l=4918; x=1441460708; h=From:To: Subject:Content-Type:Date:Message-ID; bh=teUoQWrju/aF4jtx8fts7ZN cLw4=; b=RfIsM1qhFzes3l75IiNQjLwEFbIg0LdyzO42cRdaJe0+VeCfz0y4wc+ scRaH7A6hifQzYbZ05+foBPOjVSNpZA==
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s512; d=maximumadvice.com; b=BrFBoZEf0uI5ML7eKI8s+1ZsBfaRhTZGjpWK+P+7BfJFUvxP4hhubrLRXkqlnpn38twdWF7FjlcHiiWc30wPcg==;
Received: from maximumadvice.com [198.102.11.50] by maximumadvice.com [198.102.11.50]; Sat, 29 Aug 2015 11:56:42 +0100
MIME-Version: 1.0
From: Green Men [greenmen@maximumadvice.com]
To: MeinName@web.de
Subject: MeinName 20 Spins and great bonuses only here.
Content-Type: multipart/alternative; boundary="-=36ba654ac99aa0b34ad8c3512476d78b";
Date: Sat, 29 Aug 2015 11:56:42 +0100
Message-ID: [2-727010-lRmLiV2dA5mbh1mclhWbph2Yh9maP@host46.maximumadvice.com]
X-Mailer: 4.2.8-134 [Aug 22 2012, 22:57:59]
Envelope-To: [MeinName@web.de]




[http://eskoppubs.com/sohtaiks?e=lRmLiV2dA5mbh1mclhWbph2Yh9maP&m=727010&l=0.]




------------------------------------

Return-Path: web.de.2309010.MeinName@vmt14.flingfinders.com
Received: from vmt14.flingfinders.com ([177.223.155.114]) by mx-ha.web.de (mxweb008) with ESMTP (Nemesis) id 0MdKU7-1ZEFC63jhz-00IVla for [MeinName@web.de]; Sat, 29 Aug 2015 03:19:12 +0200
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed; d=flingfinders.com; s=s512; l=7116; x=1441415939; h=From:To: Subject:Content-Type:Date:Message-ID:List-Unsubscribe; b=ljjfMBL G3PVjaVwcgyUEWiJW+eRhol/6RrsNeS7QbcczJn4LFW1sV0paNeHNRYhjZBUBIPK O3KkW6MpHYtpLYg==
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=flingfinders.com; s=s512; l=7116; x=1441415939; h=From:To: Subject:Content-Type:Date:Message-ID:List-Unsubscribe; bh=ThSqz3 hx72yzyJHJN9RWtylBbmg=; b=EVKiPgX9JhSdGYAEZG6VaKTCAqndw1ePti7F8G JLeLMmFxbq7MXUKcXOGE8A542+uP9/6GpkMoH0dc42Vlgkvw==
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s512; d=flingfinders.com; b=WAO9kBooUb48a+oUvs+LEnAlYCF/qfNHTiewd2PPx7jrriDBDFXCthnAQEAyCFgRwdAYT0eySSAraF1qcv8wKw==;
Received: from flingfinders.com [177.223.155.114] by flingfinders.com [177.223.155.114]; Sat, 29 Aug 2015 01:02:35 +0100
MIME-Version: 1.0
From: 6 girls[6hotgirls@flingfinders.com]
To: MeinName@web.de
Subject: 6 hot girls want meet with you.They are HOT:)
Content-Type: multipart/alternative; boundary="-=6f8ab662c856ea6cf2954813bd3c64b0";
Date: Sat, 29 Aug 2015 01:02:35 +0100
X-Mailer: PHPsolution
Message-ID: [1-2309010-lRmLiV2dA5mbh1mclhWbph2Yh9maP@flingfinders.com]
List-Unsubscribe: http://flingfinders.com/1/acc2.pl?e=MeinName@web.de&m=2309010
Precedence: bulk
X-Admin: postmaster@flingfinders.com
Abuse-Reports-To: abuse@flingfinders.com
X-Complaints-To: abuse@flingfinders.com
X-Report-Abuse-To: abuse@flingfinders.com
Envelope-To: [MeinName@web.de]



[http://flingfinders.com/ardyh?e=lRmLiV2dA5mbh1mclhWbph2Yh9maP&m=2309010&l=1.]


Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.