Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

E-Mail Spamwelle: März 2018

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

08.03.2018, aktualisiert 09.03.2018, 1065 Aufrufe, 2 Kommentare, 3 Danke

Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn (Budapest), Rumänien (), Frankreich (Paris) und Florida (Hillsborough County Tampa) verteilt. Wir haben das, was bei uns angekommen ist ein wenig ausgewertet.

Dabei handelt es sich um folgende IP-Kreise:
01.
63.246.154. 
02.
95.140.39. 
03.
185.140.108. 
04.
185.140.109. 
05.
185.140.110. 
06.
185.140.111. 
07.
185.207.8. 
08.
185.207.9. 
09.
185.207.10. 
10.
185.207.11. 
11.
185.122.220. 
12.
185.179.246. 
13.
207.150.183.
Folgende Domänen sind bisher bei uns eingegangen:
01.
acmehandicrafts.com 
02.
creatorstake.com  
03.
katrinalaw.net 
04.
adleralliance.com 
05.
flyingmolehill.com 
06.
slim-jeans-hu.com 
07.
adityahighvacuum.com 
08.
alecontreras.com 
09.
air-bag-sk.com 
10.
coachmannytip.com  
11.
cadcamperform.com 
12.
carissimus.com 
13.
hourlydoubler.com 
14.
nicoconcerto.com 
15.
macthadeforrest.com 
16.
cz-x6mop.com 
17.
dhudialexpress.com 
18.
gmatify.com 
19.
offthefarms.com 
20.
proyectosecreto.com 
21.
onedaygallery.com 
22.
proyectosecreto.com 
23.
oneurofunds.com 
24.
getoncitybus.com 
25.
prodajbrzo.com 
26.
gianguyenoe.com 
27.
quanquanlv.com	 
28.
alshamsarabians.com 
29.
intermessanger.com
IP-Lookup:
185.140.110. 
 
Country	Hungary   Hungary 
State / Region	Budapest 
City	Budapest (II. kerület)  
 
------- 
 
207.150.183. 
 
Country	United States   United States 
State / Region	Florida 
District / County	Hillsborough County  
City	Tampa  
 
------- 
 
63.246.154. 
 
Country	United States   United States 
State / Region	Florida 
District / County	Hillsborough County 
City	Tampa  
 
------- 
 
95.140.39. 
 
Country	Hungary   Hungary 
State / Region	Budapest 
City	Budapest (XXII. kerület)  
 
------- 
 
185.207.9.223 
 
Country	France 
State / Region	Île-de-France  
City	Paris 
 
------- 
 
185.179.246.212 
 
Country	United Kingdom   United Kingdom 
State / Region	England 
District / County	Greater London  
 
------- 
 
185.122.220.190 
 
Country	Romania   Romania 
State / Region	Constanța 
District / County	Oraş Nãvodari  
City	Năvodari  
 

Alle Mails haben einen Betreff mit Begriffen wie:
01.
Blitzerwarner, Blitzer, Radar 
02.
Bist du nicht schuldig 
03.
Bin beinahe gestorben 
04.
Nagelpilz 
05.
Bußgeld 
06.
Werkzeugset 
07.
Werkzeug 
08.
Kamera bei Unfällen 
09.
Dashcam 
10.
Fahrer in Lebensgefahr  
11.
Brille, Lichtfilterbrille, Lichschutz 
12.
Tempomessung? 
13.
Auto 
14.
Finger 
15.
Massagedecke 
16.
Massagematte 
17.
Schnarch Mittel  
18.
schnarchen 
19.
Unfall vermeiden
Was sehr oft benutzt wurde war "Nagelpilz"

Hier die Postfix Block Regeln:
01.
63.246.154.0/24         REJECT 
02.
95.140.39.0/24          REJECT 
03.
185.140.108.0/24        REJECT 
04.
185.140.109.0/24        REJECT 
05.
185.140.110.0/24        REJECT 
06.
185.140.111.0/24        REJECT 
07.
185.207.8.0/24          REJECT 
08.
185.207.9.0/24          REJECT 
09.
185.207.10.0/24         REJECT 
10.
185.207.11.0/24         REJECT 
11.
185.122.220.0/24        REJECT 
12.
185.179.246.0/24        REJECT 
13.
207.150.183.0/24        REJECT
Viel Spam, ähh Spaß mit den Daten. Wer noch weitere IP-Adressen oder Domänen in dieser Richtung hat, nur her damit.


Update 20180309-01: Weitere IP-Adressen und Domänen hinzugefügt.

Gruß
Frank
Mitglied: BassFishFox
08.03.2018, aktualisiert um 19:57 Uhr
Danke!
Wieder etwas Futter fuer die Regeln.

Wir haben im Moment nix von dem was ihr habt.

Bei uns ist es eher Spam von/ueber/aus mit staendig wechselnden Domaenen.
01.
185.145.232     Zypern 
02.
185.145.233     Zypern 
03.
185.145.235     Zypern 
04.
192.140.22      Chile
Die ersten drei wollen seit Monaten partout tausende Euronen frei geschaltet haben fuer uns, die letztere ist recht neu, da hat es ein Hartz4-Empfaenger geschafft von -43.000 Euronen auf 84,7 Millionen (im Jahr) zu kommen und bietet sein Video dazu an.

BFF
Bitte warten ..
Mitglied: Kryolyt
09.03.2018 um 08:53 Uhr
Super, danke!

185.207.9.222 hat bei uns sogar ein bisschen hintergrundrauschen verursacht.

Mar 09 03:43:29 fw logger[14778]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:29 fw sshd[14770]: refused connect from 185.207.9.222 (185.207.9.222)
Mar 09 03:43:32 fw logger[14797]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:32 fw sshd[14789]: refused connect from 185.207.9.222 (185.207.9.222)
[...]

Hab die letzten Tage auch sehr viele subnetze aus FR blocken müssen, gerade was so aus online.net kommt. Scheint wohl grad eine epidemie bei denen zu sein.
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
Tipps zum Safer Internet Day 2018
Tipp von SheogorathTipps & Tricks3 Kommentare

Moin, da man ja für heute den Safer Internet Day 2018 angesetzt hat, der übrigens nichts mit dem deutschen ...

Batch & Shell

Anleitung: E-Mail versenden mit Powershell

Anleitung von SaschaRDBatch & Shell5 Kommentare

Hallo Administratoren und Freunde der Shell, 1. Allgemeines hier ist eine Anleitung zur Versendung von E-Mails via Powershell. Voraussetzung ...

Sicherheit

Google entzieht Symantec ab 2018 das Vertrauen

Information von sabinesSicherheit10 Kommentare

"Ab April wird der Google-Browser Chrome für Zertifikate Fehler melden, die Symatecs CAs ausgestellt haben. Dazu gehören unter anderem ...

Microsoft

Remotedesktop-Fehler CredSSP 2018-05-08

Tipp von VoiperMicrosoft12 Kommentare

Moin, Mit dem Update vom 08.05.2018 gab es einen Sicherheitspatch names CVE-2018-0886. Dieser Updated die Oracle CredSSP, welche für ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 1 TagInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 3 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 4 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk24 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Batch & Shell
Batch Datei für Dateinamen
gelöst Frage von Sabi75Batch & Shell19 Kommentare

Hallo zusammen, ich bräuchte mal eure Hilfe. Ich nutze einen Windows 7 PC und ein Apple Ipad wenn ich ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid19 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...