SP Club: Möchten Sie ganz groß gewinnen?

Wenn Sie RIESIG gewinnen, millionenschwere Jackpots knacken und die weltbesten Casinospiele spielen wollen, dann gibt es nur EINEN Ort für Sie: SP Kasino.

Melden Sie sich beim besten Online-Kasino der Welt an und holen Sie sich einen attraktiven 1.000 EUR Bonus… und das komplett GRATIS!

Absolute Topspiele wie The Lord of the Rings, Mega Moolah, Tomb Raider und Thunderstruck II. Also zögern Sie keine Sekunde länger, melden Sie sich jetzt im SP Kasino an!

 
Natürlich! Wer möchte das nicht? Ganz sicher aber nicht bei diesem Spielkasino, dass mir fast jeden Tag bis zu vier E-Mails schickt und jedes Mal eine andere Web-Seite angibt. Hier eine kleine Liste der verschiedenen Server mit mehr oder weniger schön klingenden Namen:

  1. www.aspluxurymagic.net IP:46.45.128.3
  2. www.aspluxurynice.net IP:46.45.128.3
  3. www.aspluxurywest.com IP:46.45.128.3
  4. www.aspmagicopen.com IP:-
  5. www.aspniceopen.net IP:46.45.128.3
  6. www.aspnicewin.net IP:46.45.128.3
  7. www.aspspecialopen.com IP:46.45.128.3
  8. www.aspsuperroyal.net IP:46.45.128.3
  9. www.aspvivasun.net IP:46.45.128.3
  10. www.cityasproyal.net IP:46.45.128.3
  11. www.gamblingmultiking.com IP:-
  12. www.goldsplife.com.es IP:46.45.128.3
  13. www.higreatwinonline.net IP:46.45.128.3
  14. www.hiluckyspclub.com IP:-
  15. www.kinghotmulti.com IP:-
  16. www.multisplux.net IP:46.45.128.3
  17. www.niceprivatasp.com IP:-
  18. www.privatsuperking.com.es IP:46.45.128.3
  19. www.royalsunasp.com IP:46.45.128.3
  20. www.royalsunasp.net IP:46.45.128.3
  21. www.spliferoyal.com IP:-
  22. www.spliferoyal.net IP:46.45.128.3
  23. www.titanasplux.net IP:46.45.128.3
  24. www.titanprivatasp.com IP:46.45.128.3
  25. www.webkingasp.com IP:93.112.58.130
  26. www.webkingasp.com IP:93.112.62.80
  27. www.webkingasp.com IP:93.112.56.205
  28. www.webroyalasp.com IP:-
  29. www.winspluxnet.net IP:46.45.128.3
  30. www.winspviva.net IP:46.45.128.3

Zwanzig Namen zeigen auf einen Server mit der IP: 46.45.128.3. Hinter sieben Namen steht schon keine IP-Adresse mehr und jeweils eine Name zeigt auf die die IP-Adressen 93.112.62.80, 93.112.56.205 93.112.58.130.

46.45.128.3 gehört zu 46.45.128.0 – 46.45.128.255; DILRUBA; dilrubainternet.net in der Türkei. Die anderen drei zu 93.112.0.0 – 93.112.255.255; Telemobil S.A., Calea Bucuresti, nr. 2B bis, Balotesti, Jud Ilfov, Romania in Romänien.

Registriert sind die Domains unter anderem auf so schöne Namen (sortiert nach Namen) wie:

  1. Aike Roldan
  2. Alannah Fargher
  3. Alex Locke
  4. Barnaba Milani
  5. Beata Ferrari
  6. Benildo Mares
  7. Catone Moretti
  8. Crescent Cousteau
  9. Lisandro Marcelo
  10. Lori Keith
  11. Madeline Earsman
  12. Marsilius Corbeil
  13. Michele DeGrasse
  14. Nazar Berns
  15. Ngoc Liefting
  16. Princesa Matias
  17. Saffira Durmus
  18. Yinthe Piek
  19. Yocasta Negron

(Ich hab mir nicht die Mühe gespart, alle Domains zu untersuchen.)

Wer die Finger davon lässt, wird ganz sicher nicht verlieren!


Siehe auch:

Spiel-Casino SPAM

Nigerian Spam. GOOD DAY

GOOD DAY

Datum: Heute 09:24:30
Von: „Mr.Joseph Ofori Teiko“
An: undisclosed-recipients:
Antwort an: josephoforiteiko@yahoo.com.hk

28/02/2012

Hello,

With so much respect to you and with a good heart and the need to establish relationship with you I write you. I beg you not to regard this as a joke or as a contact to inflict harm on you. Please do consider this mail as one sent from a man who above all seeks peace, confidentiality and your assistance.

I have a proposal to make to you that will not bring harm to you in anyway. This proposal will bring immense financial gains to you and also put you in a position to manage a sizable financial portfolio. Note that I am contacting you because of the confidentiality I
want to maintain in this regard. I would have contacted diplomatic affiliates in Europe, America or the Far East Asia but this issue requires contacting an individual that can handle issues quietly without making it public.

I am Mr. Joseph Ofori Teiko staff of CAL bank Ghana.I am contacting you in respect to a financial portfolio of Ten Million United States Dollars (US $10 Million) deposited in a security firm whose depositor died in mid 2007.As the Director, Treasury (International) Operations Unit,

I want to assure you again that this will not put you at risk or in danger in any way. It is a quiet arrangement that will be strictly between me and you. I will introduce myself fully to you and give you the details of the proposal once I hear from you.

Kind Regards,

Mr.Joseph Ofori Teiko

Note Below: Please reply to this email: josephoforiteiko11@yahoo.com.hk

Warum finden die immer noch Dumme mit der Masche? Es müsste sich doch unter den eigenen Verwandten, Freunden oder Bekannten jemand des Geldes erbarmen. Muss man das wirklich schon wie Sauerbier Unbekannten in aller Welt andienen?

Have a nice day Joseph Ofori Teiko

Da übt einer Spamen

Fehlerhafte Spam E-Mail
Lieber Spamer, so wird das nichts. In den Attributen href und src fehlt das http://. So macht es wirklich keine Spaß. Ein bisschen mehr Phantasie bei den Namen der E-Mail-Adressen dürfen wir auch erwarten. Wenn man mich schon rein legen will, erwarte ich mehr Anstrengung. Und die Domain squypek.net gibt es auch nicht.

Die Mail kam über den Server IP: 91.74.94.28, dessen Adresse zum Netz der Emirates Integrated Telecommunications Company PJSC (EITC-DU) gehört.

ACH transfer error

Spam Mail ACH transfer error
ACH transfer error
Heute flatterte wieder so eine NACHA fraud Mail in mein Postfach. Wie an der Statuszeile links unter unschwer erkennbar, handelt es sich bei dem angeblichen PDF-Dokument um eine HTML-Seite. Diese lädt von drei verschiedenen Server ein und das selbe JavaScript nach (doppelt hält besser und dreifach noch mehr, es müssen also drei Server gesäubert werden, um das System lahm zu legen), dass wiederum von einem vierten Server eine Seite mit obfuscated JavaScript code nach lädt. Was das letzte Script bewirkt, habe ich noch nicht ausprobiert. Ich würde es auch nur in einer virtuellen Maschine tun, die ich anschließend in Nirwana schicke. Aber heute will ich noch zum Sport.

Siehe auch:

  1. NACHA Alert Trojaner
  2. Update: NACHA Alert

Nachtrag: Versand Ihres iPad 2

Nach Andrea Schmidt versucht auch Heike Schulz uns ein iPad 2 unter zujubeln. Diesmal ohne den billigen Trick mit der vorgetäuschten Antwort. Das iPad gibt es bei ihr unter www.ipad2-abgreifen.com, IP: 46.35.53.162. www.logistik-ipad2.net und www.ihrverdienst2012.com zeigen auch auf diese IP-Adresse.

Die Mail-Server stehen immer noch bei Aquatix, nur heißt die Domain jetzt certmail-united.com, IP: 46.35.47.10. Auch eine DKIM-Signatur ist jetzt vorhanden. Wer die Hoffnung hatte, durch die Signaturen würde die Vertrauenswürdigkeit des alten Mail-Systems verbessert und Spam eingeschränkt, dürfte ernüchtert sein.

DKIM-Signature: v=1; a=rsa-sha1; s=certmail; d=ipad2-abgreifen.com; l=354;
t=1330277056; c=relaxed/relaxed;
h=mime-version:content-type:content-transfer-encoding:from:to:subject:message-id:date;
bh=OBZK9FSpoOuRxs6YrEPA7CVVqyw=;
b=APjN2squIN44h1U6aAYCWJ980SVCMZICGWzUwwrYGwrbJuWPKvEcBWaouboJQJMF3phWixMZTC4v
5jzxbLfIaHVtm6ADVJTui1u31tfqN//1b59Y1Nq84qj+j+JOGPhQ3u7fabpU5d0OKHjLN9RVa6Ls
CIcmcet6cIlfy7yc9qk=
DomainKey-Signature: a=rsa-sha1; c=nofws; d=ipad2-abgreifen.com; s=certmail;
h=mime-version:content-type:content-transfer-encoding:from:to:subject:message-id:date;
b=kQfZdAnj/IpeSxrjDqF9+aqrQGS4u1BYBPBdJCrT7GVLPnjPUlM8r4zakomZmdDzkpGaNfD/3myS
WX7YW6p4ve5draOQQaiG3n2rwGCWXzCZ9UlTRoE9iIvhDhZ6UJx214IAvkng1sWEhn7TfPg+GVsk
vaS6Zv1IphUN8+dhxfQ=

Der Link zu Abmelden der Gratisinformation (toller Begriff) hat nun eine – mir – neue Form: http://www.ipad2-abgreifen.com/stop/12345678/87654321/?e=john.doe%40example.com


Siehe auch
„Re: Versand Ihres iPad 2“

Neue Masche der Nigeria Spam

Nun werden sie ganz dreist. Das sichergestellte Geld der Betrüger soll auf Weisung der UNO an 100 Glückliche ausgezahlt werden und ich angeblich einer der Glücklichen. 1,5 Millionen $ sind mein, wenn ich 250 $ überweise. Und sie brauchen meine PIN, damit sie mir das Geld auch zukommen lassen können und meine Kreditkarte vorbereitet wird. Gibt es wirklich Leute, die auf einen solchen Trick hereinfallen?

Wer es glaubt, wird sicher nicht selig!


ECONOMIC & FINANCIAL CRIME COMMISSION
(EFCC) FOREIGN OPERATIONS DEPT, (ECO WAS),
SUBJECT Attn: Beneficiary, Your $1.5 Million Dollars Compensation

Attn: Beneficiary,

I am Mr. Ibrahim Lamorde. the chairman of ECONOMIC & FINANCIAL CRIME COMMISSION (EFCC).EFCC in alliance with economic community of West African states (ECOWAS)with the head office here in Nigeria.we have been working towards the eradication of fraudsters and scam artists in western part of Africa with the help of the united states government and the united Nation.

We have been able to track down so many of this scam artist in various part of west Africa countries which includes(NIGERIA, REPUBLIC OF BENIN, TOGO,GHANA CAMERON AND SENEGAL)and they are all in our custody here in Lagos Nigeria. We have been able to recovered so much money from these scam artists.The United Nation Anti-Crime commission and the United state Government have ordered the money recovered from the scammers to be shared among 100 lucky people around the global.

This email is been directed to you because your email address was found in one of the scam Artists file anda computer hard disk in our custwilliamsody here in Nigeria.you are therefore being compensated with $1.5Million Dollars.we have also arrested all those who claim that they are barristers,bank officials,lottery Agent who has money for transfer or want you to be the next of kin of such fund which does not exist.

Since your name appeared among the lucky beneficiaries who will receive a compensation of $1.5Million,we have arranged your payment through our swift card payment center.But not that,you are to make a payment of $250 dollars for the save keeping of your ATM CARD before it can be delivered to your house address.

Feel free to contact the processing office:Barrister Lord Ruben.the swift card has been specially prepared to enable you withdraw your money in any ATM machine in any part of the world,but the maximum is five thousand dollars only per day. So you are advice to contact,the processing officer Barrister Lord Ruben Barron with your provided information’s required.
CONTACT PERSON: Barrister Lord Ruben.
CONTACT EMAIL: rubenlord@yahoo.cn
CALL NUMBER: +234-813-112-1034

provide the information below to enable him prepare your ATM Master Credit Card including your pin to access it.

1)YOUR FULL NAME.
2)YOUR RECEIVING ADDRESS.
3)YOUR TELEPHONE NUMBER.
4)YOUR PROFESSION.
5)YOUR ID/AGE.

Best Regard,
Mr. Ibrahim Lamorde..
CHAIRMAN ECONOMIC & FINANCIAL CRIME COMMISSION
(EFCC) FOREIGN OPERATIONS DEPT, LAGOS-NIGERIA.

Note:that if no seriousness is seen in you.we have no choice to other than to cancel your fund.we have no time to waste in this transaction any more.this is the second letter and also do disregard any email you get from any importer or office claiming to be in possession of your ATM card.you are hereby advice only to be in contact with Barrister Lord Ruben of the ATM CARD possessing center who is the rightful person to deal with in regards to your fund and forward any emails you get from impostors to him so we could act upon and commence investigation.

Nachtrag 2: Postbank

Heute hatte ich gleich drei angebliche E-Mails der Postbank mit dem Betreff Kontoüberprüfung im virtuellen Postkasten.

Der Link zur angeblichen Kontoseite ist jetzt: mails.megido.org.il/www.postbank.de/


Siehe auch

  1. „Postbank – Nachtrag“
  2. „Postbank — Wichtig! — Nein, gewiss nicht!“

Update: NACHA Alert

Nachtrag zu den NACHA Trojanern

Die Trojaner lassen sich nicht mehr von den drei Servern herunterladen. Ob dies das Ergebnis dessen ist, dass ich den Admins eine Mail geschrieben habe? Wer weiß? Eine Rückmeldung hab ich nicht bekommen. Schade …

Antivir

Antivir liefert heute zu meinen drei gesammelten Trojanern folgendes Ergebnis:


zPxqxHGf.exe
Datum: 22.02.2012 Zeit: 22:15:20 Größe: 95232
ALERT: [TR/PSW.Fareit.C.241] zPxqxHGf.exe < << Ist das Trojanische Pferd TR/PSW.Fareit.C.241 o3fQ.exe Datum: 22.02.2012 Zeit: 22:15:18 Größe: 95744 ALERT: [TR/Crypt.ZPACK.Gen] o3fQ.exe <<< Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen CcLYgL.exe Datum: 22.02.2012 Zeit: 22:15:18 Größe: 95232 ALERT: [TR/Offend.KD.540289] CcLYgL.exe <<< Ist das Trojanische Pferd TR/Offend.KD.540289

Ich muss die beiden gleich großen Dateien mal vergleichen.

ClamAV

ClamAV erkennt heute leider nur zwei der drei Trojaner.


CcLYgL.exe: Trojan.FareIt-6 FOUND
o3fQ.exe: OK
zPxqxHGf.exe: Trojan.Fareit FOUND

Mist! Durch den Filter geschlupft

Frau Andrea Schmidt vom Servicecenter Nord hat mal wieder ihre E-Mail-Adresse und die Hostnamen geändert. Damit kam sie heute doch glatt durch den Spamfilter.

E-Mail: info@get-ipad2.com
Web-Seite: post.get-ipad2.com IP: 62.93.3.2

Ansonsten nichts neues.