2
E-Mail Spamwelle: März 2018
Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn (Budapest), Rumänien (), Frankreich (Paris) und Florida (Hillsborough County Tampa) verteilt. Wir haben das, was bei uns angekommen ist ein wenig ausgewertet.
Dabei handelt es sich um folgende IP-Kreise:
Folgende Domänen sind bisher bei uns eingegangen:
IP-Lookup:
Alle Mails haben einen Betreff mit Begriffen wie:
Was sehr oft benutzt wurde war "Nagelpilz"
Hier die Postfix Block Regeln:
Viel Spam, ähh Spaß mit den Daten. Wer noch weitere IP-Adressen oder Domänen in dieser Richtung hat, nur her damit.
Update 20180309-01: Weitere IP-Adressen und Domänen hinzugefügt.
Gruß
Frank
Dabei handelt es sich um folgende IP-Kreise:
63.246.154.
95.140.39.
185.140.108.
185.140.109.
185.140.110.
185.140.111.
185.207.8.
185.207.9.
185.207.10.
185.207.11.
185.122.220.
185.179.246.
207.150.183.Folgende Domänen sind bisher bei uns eingegangen:
acmehandicrafts.com
creatorstake.com
katrinalaw.net
adleralliance.com
flyingmolehill.com
slim-jeans-hu.com
adityahighvacuum.com
alecontreras.com
air-bag-sk.com
coachmannytip.com
cadcamperform.com
carissimus.com
hourlydoubler.com
nicoconcerto.com
macthadeforrest.com
cz-x6mop.com
dhudialexpress.com
gmatify.com
offthefarms.com
proyectosecreto.com
onedaygallery.com
proyectosecreto.com
oneurofunds.com
getoncitybus.com
prodajbrzo.com
gianguyenoe.com
quanquanlv.com
alshamsarabians.com
intermessanger.comIP-Lookup:
185.140.110.
Country Hungary Hungary
State / Region Budapest
City Budapest (II. kerület)
-------
207.150.183.
Country United States United States
State / Region Florida
District / County Hillsborough County
City Tampa
-------
63.246.154.
Country United States United States
State / Region Florida
District / County Hillsborough County
City Tampa
-------
95.140.39.
Country Hungary Hungary
State / Region Budapest
City Budapest (XXII. kerület)
-------
185.207.9.223
Country France
State / Region Île-de-France
City Paris
-------
185.179.246.212
Country United Kingdom United Kingdom
State / Region England
District / County Greater London
-------
185.122.220.190
Country Romania Romania
State / Region Constanța
District / County Oraş Nãvodari
City Năvodari
Alle Mails haben einen Betreff mit Begriffen wie:
Blitzerwarner, Blitzer, Radar
Bist du nicht schuldig
Bin beinahe gestorben
Nagelpilz
Bußgeld
Werkzeugset
Werkzeug
Kamera bei Unfällen
Dashcam
Fahrer in Lebensgefahr
Brille, Lichtfilterbrille, Lichschutz
Tempomessung?
Auto
Finger
Massagedecke
Massagematte
Schnarch Mittel
schnarchen
Unfall vermeidenWas sehr oft benutzt wurde war "Nagelpilz"
Hier die Postfix Block Regeln:
63.246.154.0/24 REJECT
95.140.39.0/24 REJECT
185.140.108.0/24 REJECT
185.140.109.0/24 REJECT
185.140.110.0/24 REJECT
185.140.111.0/24 REJECT
185.207.8.0/24 REJECT
185.207.9.0/24 REJECT
185.207.10.0/24 REJECT
185.207.11.0/24 REJECT
185.122.220.0/24 REJECT
185.179.246.0/24 REJECT
207.150.183.0/24 REJECTViel Spam, ähh Spaß mit den Daten. Wer noch weitere IP-Adressen oder Domänen in dieser Richtung hat, nur her damit.
Update 20180309-01: Weitere IP-Adressen und Domänen hinzugefügt.
Gruß
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367433
Url: https://administrator.de/contentid/367433
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Danke!
Wieder etwas Futter fuer die Regeln.
Wir haben im Moment nix von dem was ihr habt.
Bei uns ist es eher Spam von/ueber/aus mit staendig wechselnden Domaenen.
Die ersten drei wollen seit Monaten partout tausende Euronen frei geschaltet haben fuer uns, die letztere ist recht neu, da hat es ein Hartz4-Empfaenger geschafft von -43.000 Euronen auf 84,7 Millionen (im Jahr) zu kommen und bietet sein Video dazu an.
BFF
Wieder etwas Futter fuer die Regeln.
Wir haben im Moment nix von dem was ihr habt.
Bei uns ist es eher Spam von/ueber/aus mit staendig wechselnden Domaenen.
185.145.232 Zypern
185.145.233 Zypern
185.145.235 Zypern
192.140.22 ChileDie ersten drei wollen seit Monaten partout tausende Euronen frei geschaltet haben fuer uns, die letztere ist recht neu, da hat es ein Hartz4-Empfaenger geschafft von -43.000 Euronen auf 84,7 Millionen (im Jahr) zu kommen und bietet sein Video dazu an.
BFF
2
Super, danke!
185.207.9.222 hat bei uns sogar ein bisschen hintergrundrauschen verursacht.
Mar 09 03:43:29 fw logger[14778]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:29 fw sshd[14770]: refused connect from 185.207.9.222 (185.207.9.222)
Mar 09 03:43:32 fw logger[14797]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:32 fw sshd[14789]: refused connect from 185.207.9.222 (185.207.9.222)
[...]
Hab die letzten Tage auch sehr viele subnetze aus FR blocken müssen, gerade was so aus online.net kommt. Scheint wohl grad eine epidemie bei denen zu sein.
185.207.9.222 hat bei uns sogar ein bisschen hintergrundrauschen verursacht.
Mar 09 03:43:29 fw logger[14778]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:29 fw sshd[14770]: refused connect from 185.207.9.222 (185.207.9.222)
Mar 09 03:43:32 fw logger[14797]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:32 fw sshd[14789]: refused connect from 185.207.9.222 (185.207.9.222)
[...]
Hab die letzten Tage auch sehr viele subnetze aus FR blocken müssen, gerade was so aus online.net kommt. Scheint wohl grad eine epidemie bei denen zu sein.
1
