Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

E-Mail Spamwelle: März 2018

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

08.03.2018, aktualisiert 09.03.2018, 2135 Aufrufe, 2 Kommentare, 3 Danke

Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn (Budapest), Rumänien (), Frankreich (Paris) und Florida (Hillsborough County Tampa) verteilt. Wir haben das, was bei uns angekommen ist ein wenig ausgewertet.

Dabei handelt es sich um folgende IP-Kreise:
01.
63.246.154.
02.
95.140.39.
03.
185.140.108.
04.
185.140.109.
05.
185.140.110.
06.
185.140.111.
07.
185.207.8.
08.
185.207.9.
09.
185.207.10.
10.
185.207.11.
11.
185.122.220.
12.
185.179.246.
13.
207.150.183.
Folgende Domänen sind bisher bei uns eingegangen:
01.
acmehandicrafts.com
02.
creatorstake.com 
03.
katrinalaw.net
04.
adleralliance.com
05.
flyingmolehill.com
06.
slim-jeans-hu.com
07.
adityahighvacuum.com
08.
alecontreras.com
09.
air-bag-sk.com
10.
coachmannytip.com 
11.
cadcamperform.com
12.
carissimus.com
13.
hourlydoubler.com
14.
nicoconcerto.com
15.
macthadeforrest.com
16.
cz-x6mop.com
17.
dhudialexpress.com
18.
gmatify.com
19.
offthefarms.com
20.
proyectosecreto.com
21.
onedaygallery.com
22.
proyectosecreto.com
23.
oneurofunds.com
24.
getoncitybus.com
25.
prodajbrzo.com
26.
gianguyenoe.com
27.
quanquanlv.com	
28.
alshamsarabians.com
29.
intermessanger.com
IP-Lookup:
185.140.110.
Country	Hungary   Hungary
State / Region	Budapest
City	Budapest (II. kerület) 
-------
207.150.183.
Country	United States   United States
State / Region	Florida
District / County	Hillsborough County 
City	Tampa 
-------
63.246.154.
Country	United States   United States
State / Region	Florida
District / County	Hillsborough County
City	Tampa 
-------
95.140.39.
Country	Hungary   Hungary
State / Region	Budapest
City	Budapest (XXII. kerület) 
-------
185.207.9.223
Country	France
State / Region	Île-de-France 
City	Paris
-------
185.179.246.212
Country	United Kingdom   United Kingdom
State / Region	England
District / County	Greater London 
-------
185.122.220.190
Country	Romania   Romania
State / Region	Constanța
District / County	Oraş Nãvodari 
City	Năvodari 

Alle Mails haben einen Betreff mit Begriffen wie:
01.
Blitzerwarner, Blitzer, Radar
02.
Bist du nicht schuldig
03.
Bin beinahe gestorben
04.
Nagelpilz
05.
Bußgeld
06.
Werkzeugset
07.
Werkzeug
08.
Kamera bei Unfällen
09.
Dashcam
10.
Fahrer in Lebensgefahr 
11.
Brille, Lichtfilterbrille, Lichschutz
12.
Tempomessung?
13.
Auto
14.
Finger
15.
Massagedecke
16.
Massagematte
17.
Schnarch Mittel 
18.
schnarchen
19.
Unfall vermeiden
Was sehr oft benutzt wurde war "Nagelpilz"

Hier die Postfix Block Regeln:
01.
63.246.154.0/24         REJECT
02.
95.140.39.0/24          REJECT
03.
185.140.108.0/24        REJECT
04.
185.140.109.0/24        REJECT
05.
185.140.110.0/24        REJECT
06.
185.140.111.0/24        REJECT
07.
185.207.8.0/24          REJECT
08.
185.207.9.0/24          REJECT
09.
185.207.10.0/24         REJECT
10.
185.207.11.0/24         REJECT
11.
185.122.220.0/24        REJECT
12.
185.179.246.0/24        REJECT
13.
207.150.183.0/24        REJECT
Viel Spam, ähh Spaß mit den Daten. Wer noch weitere IP-Adressen oder Domänen in dieser Richtung hat, nur her damit.


Update 20180309-01: Weitere IP-Adressen und Domänen hinzugefügt.

Gruß
Frank
Mitglied: BassFishFox
08.03.2018, aktualisiert um 19:57 Uhr
Danke!
Wieder etwas Futter fuer die Regeln.

Wir haben im Moment nix von dem was ihr habt.

Bei uns ist es eher Spam von/ueber/aus mit staendig wechselnden Domaenen.
01.
185.145.232     Zypern
02.
185.145.233     Zypern
03.
185.145.235     Zypern
04.
192.140.22      Chile
Die ersten drei wollen seit Monaten partout tausende Euronen frei geschaltet haben fuer uns, die letztere ist recht neu, da hat es ein Hartz4-Empfaenger geschafft von -43.000 Euronen auf 84,7 Millionen (im Jahr) zu kommen und bietet sein Video dazu an.

BFF
Bitte warten ..
Mitglied: Kryolyt
09.03.2018 um 08:53 Uhr
Super, danke!

185.207.9.222 hat bei uns sogar ein bisschen hintergrundrauschen verursacht.

Mar 09 03:43:29 fw logger[14778]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:29 fw sshd[14770]: refused connect from 185.207.9.222 (185.207.9.222)
Mar 09 03:43:32 fw logger[14797]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:32 fw sshd[14789]: refused connect from 185.207.9.222 (185.207.9.222)
[...]

Hab die letzten Tage auch sehr viele subnetze aus FR blocken müssen, gerade was so aus online.net kommt. Scheint wohl grad eine epidemie bei denen zu sein.
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Antennagate 2018
Information von magicteddyHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von LochkartenstanzerViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Batch & Shell

Anleitung: E-Mail versenden mit Powershell

Anleitung von SaschaRDBatch & Shell5 Kommentare

Hallo Administratoren und Freunde der Shell, 1. Allgemeines hier ist eine Anleitung zur Versendung von E-Mails via Powershell. Voraussetzung ...

Schulung & Training

Jordi AG Tech Workshop 2018

Tipp von JordiAGSchulung & Training

Ich wollte Euch auf deisem Weg mitteilen, dass wir (Jordi AG Communication) am 22./23. November 2018 einen Mega Workshop ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 9 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba32 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...

Netzwerkmanagement
Sehr langsame Netzverbindung in einem bestimmten Subnet
gelöst Frage von gabeBUNetzwerkmanagement16 Kommentare

Hallo Zusammen Ich habe das folgende Problem: Unser Netzwerk, dass aus verschiedenen Subnetzwerken aufgebaut ist, ist nicht in jedem ...

Exchange Server
Exchange Server 2016 - Autodiscover mehrere Domänen
gelöst Frage von K-ist-KExchange Server15 Kommentare

Hallo, folgende Dinge sind wichtig notwendig, damit Autodiscover funktioniert: - Namensauflösung (zB autodiscover.google.at) - gültiges Zertifikat - .XML Datei ...