Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

E-Mail Spamwelle: März 2018

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

08.03.2018, aktualisiert 09.03.2018, 1461 Aufrufe, 2 Kommentare, 3 Danke

Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn (Budapest), Rumänien (), Frankreich (Paris) und Florida (Hillsborough County Tampa) verteilt. Wir haben das, was bei uns angekommen ist ein wenig ausgewertet.

Dabei handelt es sich um folgende IP-Kreise:
01.
63.246.154. 
02.
95.140.39. 
03.
185.140.108. 
04.
185.140.109. 
05.
185.140.110. 
06.
185.140.111. 
07.
185.207.8. 
08.
185.207.9. 
09.
185.207.10. 
10.
185.207.11. 
11.
185.122.220. 
12.
185.179.246. 
13.
207.150.183.
Folgende Domänen sind bisher bei uns eingegangen:
01.
acmehandicrafts.com 
02.
creatorstake.com  
03.
katrinalaw.net 
04.
adleralliance.com 
05.
flyingmolehill.com 
06.
slim-jeans-hu.com 
07.
adityahighvacuum.com 
08.
alecontreras.com 
09.
air-bag-sk.com 
10.
coachmannytip.com  
11.
cadcamperform.com 
12.
carissimus.com 
13.
hourlydoubler.com 
14.
nicoconcerto.com 
15.
macthadeforrest.com 
16.
cz-x6mop.com 
17.
dhudialexpress.com 
18.
gmatify.com 
19.
offthefarms.com 
20.
proyectosecreto.com 
21.
onedaygallery.com 
22.
proyectosecreto.com 
23.
oneurofunds.com 
24.
getoncitybus.com 
25.
prodajbrzo.com 
26.
gianguyenoe.com 
27.
quanquanlv.com	 
28.
alshamsarabians.com 
29.
intermessanger.com
IP-Lookup:
185.140.110. 
 
Country	Hungary   Hungary 
State / Region	Budapest 
City	Budapest (II. kerület)  
 
------- 
 
207.150.183. 
 
Country	United States   United States 
State / Region	Florida 
District / County	Hillsborough County  
City	Tampa  
 
------- 
 
63.246.154. 
 
Country	United States   United States 
State / Region	Florida 
District / County	Hillsborough County 
City	Tampa  
 
------- 
 
95.140.39. 
 
Country	Hungary   Hungary 
State / Region	Budapest 
City	Budapest (XXII. kerület)  
 
------- 
 
185.207.9.223 
 
Country	France 
State / Region	Île-de-France  
City	Paris 
 
------- 
 
185.179.246.212 
 
Country	United Kingdom   United Kingdom 
State / Region	England 
District / County	Greater London  
 
------- 
 
185.122.220.190 
 
Country	Romania   Romania 
State / Region	Constanța 
District / County	Oraş Nãvodari  
City	Năvodari  
 

Alle Mails haben einen Betreff mit Begriffen wie:
01.
Blitzerwarner, Blitzer, Radar 
02.
Bist du nicht schuldig 
03.
Bin beinahe gestorben 
04.
Nagelpilz 
05.
Bußgeld 
06.
Werkzeugset 
07.
Werkzeug 
08.
Kamera bei Unfällen 
09.
Dashcam 
10.
Fahrer in Lebensgefahr  
11.
Brille, Lichtfilterbrille, Lichschutz 
12.
Tempomessung? 
13.
Auto 
14.
Finger 
15.
Massagedecke 
16.
Massagematte 
17.
Schnarch Mittel  
18.
schnarchen 
19.
Unfall vermeiden
Was sehr oft benutzt wurde war "Nagelpilz"

Hier die Postfix Block Regeln:
01.
63.246.154.0/24         REJECT 
02.
95.140.39.0/24          REJECT 
03.
185.140.108.0/24        REJECT 
04.
185.140.109.0/24        REJECT 
05.
185.140.110.0/24        REJECT 
06.
185.140.111.0/24        REJECT 
07.
185.207.8.0/24          REJECT 
08.
185.207.9.0/24          REJECT 
09.
185.207.10.0/24         REJECT 
10.
185.207.11.0/24         REJECT 
11.
185.122.220.0/24        REJECT 
12.
185.179.246.0/24        REJECT 
13.
207.150.183.0/24        REJECT
Viel Spam, ähh Spaß mit den Daten. Wer noch weitere IP-Adressen oder Domänen in dieser Richtung hat, nur her damit.


Update 20180309-01: Weitere IP-Adressen und Domänen hinzugefügt.

Gruß
Frank
Mitglied: BassFishFox
08.03.2018, aktualisiert um 19:57 Uhr
Danke!
Wieder etwas Futter fuer die Regeln.

Wir haben im Moment nix von dem was ihr habt.

Bei uns ist es eher Spam von/ueber/aus mit staendig wechselnden Domaenen.
01.
185.145.232     Zypern 
02.
185.145.233     Zypern 
03.
185.145.235     Zypern 
04.
192.140.22      Chile
Die ersten drei wollen seit Monaten partout tausende Euronen frei geschaltet haben fuer uns, die letztere ist recht neu, da hat es ein Hartz4-Empfaenger geschafft von -43.000 Euronen auf 84,7 Millionen (im Jahr) zu kommen und bietet sein Video dazu an.

BFF
Bitte warten ..
Mitglied: Kryolyt
09.03.2018 um 08:53 Uhr
Super, danke!

185.207.9.222 hat bei uns sogar ein bisschen hintergrundrauschen verursacht.

Mar 09 03:43:29 fw logger[14778]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:29 fw sshd[14770]: refused connect from 185.207.9.222 (185.207.9.222)
Mar 09 03:43:32 fw logger[14797]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:32 fw sshd[14789]: refused connect from 185.207.9.222 (185.207.9.222)
[...]

Hab die letzten Tage auch sehr viele subnetze aus FR blocken müssen, gerade was so aus online.net kommt. Scheint wohl grad eine epidemie bei denen zu sein.
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
Tipps zum Safer Internet Day 2018
Tipp von SheogorathTipps & Tricks3 Kommentare

Moin, da man ja für heute den Safer Internet Day 2018 angesetzt hat, der übrigens nichts mit dem deutschen ...

Exchange Server

Exchange - Fehler mit 2018-07 Sicherheitsupdate

Tipp von ArnoNymousExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Viren und Trojaner

Neues ct-desinfect 2018 erschienen

Information von LochkartenstanzerViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Batch & Shell

Anleitung: E-Mail versenden mit Powershell

Anleitung von SaschaRDBatch & Shell5 Kommentare

Hallo Administratoren und Freunde der Shell, 1. Allgemeines hier ist eine Anleitung zur Versendung von E-Mails via Powershell. Voraussetzung ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 19 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 21 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1015 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...