frank
Mar 08, 2018, updated at Mar 09, 2018 (UTC)
view5413
view2
1
Goto Top

E-Mail Spamwelle: März 2018

GermanInformationDetection, blockingSecurity
Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn (Budapest), Rumänien (), Frankreich (Paris) und Florida (Hillsborough County Tampa) verteilt. Wir haben das, was bei uns angekommen ist ein wenig ausgewertet.

Dabei handelt es sich um folgende IP-Kreise:
63.246.154.
95.140.39.
185.140.108.
185.140.109.
185.140.110.
185.140.111.
185.207.8.
185.207.9.
185.207.10.
185.207.11.
185.122.220.
185.179.246.
207.150.183.

Folgende Domänen sind bisher bei uns eingegangen:
acmehandicrafts.com
creatorstake.com 
katrinalaw.net
adleralliance.com
flyingmolehill.com
slim-jeans-hu.com
adityahighvacuum.com
alecontreras.com
air-bag-sk.com
coachmannytip.com 
cadcamperform.com
carissimus.com
hourlydoubler.com
nicoconcerto.com
macthadeforrest.com
cz-x6mop.com
dhudialexpress.com
gmatify.com
offthefarms.com
proyectosecreto.com
onedaygallery.com
proyectosecreto.com
oneurofunds.com
getoncitybus.com
prodajbrzo.com
gianguyenoe.com
quanquanlv.com	
alshamsarabians.com
intermessanger.com

IP-Lookup:
185.140.110.

Country	Hungary   Hungary
State / Region	Budapest
City	Budapest (II. kerület) 

-------

207.150.183.

Country	United States   United States
State / Region	Florida
District / County	Hillsborough County 
City	Tampa 

-------

63.246.154.

Country	United States   United States
State / Region	Florida
District / County	Hillsborough County
City	Tampa 

-------

95.140.39.

Country	Hungary   Hungary
State / Region	Budapest
City	Budapest (XXII. kerület) 

-------

185.207.9.223

Country	France
State / Region	Île-de-France 
City	Paris

-------

185.179.246.212

Country	United Kingdom   United Kingdom
State / Region	England
District / County	Greater London 

-------

185.122.220.190

Country	Romania   Romania
State / Region	Constanța
District / County	Oraş Nãvodari 
City	Năvodari


Alle Mails haben einen Betreff mit Begriffen wie:
Blitzerwarner, Blitzer, Radar
Bist du nicht schuldig
Bin beinahe gestorben
Nagelpilz
Bußgeld
Werkzeugset
Werkzeug
Kamera bei Unfällen
Dashcam
Fahrer in Lebensgefahr 
Brille, Lichtfilterbrille, Lichschutz
Tempomessung?
Auto
Finger
Massagedecke
Massagematte
Schnarch Mittel 
schnarchen
Unfall vermeiden

Was sehr oft benutzt wurde war "Nagelpilz" face-smile

Hier die Postfix Block Regeln:
63.246.154.0/24         REJECT
95.140.39.0/24          REJECT
185.140.108.0/24        REJECT
185.140.109.0/24        REJECT
185.140.110.0/24        REJECT
185.140.111.0/24        REJECT
185.207.8.0/24          REJECT
185.207.9.0/24          REJECT
185.207.10.0/24         REJECT
185.207.11.0/24         REJECT
185.122.220.0/24        REJECT
185.179.246.0/24        REJECT
207.150.183.0/24        REJECT

Viel Spam, ähh Spaß mit den Daten. Wer noch weitere IP-Adressen oder Domänen in dieser Richtung hat, nur her damit.


Update 20180309-01: Weitere IP-Adressen und Domänen hinzugefügt.

Gruß
Frank
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 367433

Url: https://administrator.de/contentid/367433

Printed on: April 23, 2024 at 21:04 o'clock

2 Comments
Latest comment
Goto Top
Member: BassFishFox
BassFishFox Mar 08, 2018 updated at 18:57:56 (UTC)
Goto Top
Danke!
Wieder etwas Futter fuer die Regeln. face-wink

Wir haben im Moment nix von dem was ihr habt.

Bei uns ist es eher Spam von/ueber/aus mit staendig wechselnden Domaenen.
185.145.232     Zypern
185.145.233     Zypern
185.145.235     Zypern
192.140.22      Chile

Die ersten drei wollen seit Monaten partout tausende Euronen frei geschaltet haben fuer uns, die letztere ist recht neu, da hat es ein Hartz4-Empfaenger geschafft von -43.000 Euronen auf 84,7 Millionen (im Jahr) zu kommen und bietet sein Video dazu an.

BFF
heart2
Member: Kryolyt
Kryolyt Mar 09, 2018 at 07:53:55 (UTC)
Goto Top
Super, danke!

185.207.9.222 hat bei uns sogar ein bisschen hintergrundrauschen verursacht.

Mar 09 03:43:29 fw logger[14778]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:29 fw sshd[14770]: refused connect from 185.207.9.222 (185.207.9.222)
Mar 09 03:43:32 fw logger[14797]: DENY sshd connection from 185.207.9.222 (FR)
Mar 09 03:43:32 fw sshd[14789]: refused connect from 185.207.9.222 (185.207.9.222)
[...]

Hab die letzten Tage auch sehr viele subnetze aus FR blocken müssen, gerade was so aus online.net kommt. Scheint wohl grad eine epidemie bei denen zu sein.
heart1
GermanInformationDetection, blockingSecurity
More from FrankFrankEmergency patch: Zero Day security update for all Apple platformsFrankFrankInstall Monitoring Uptime KumaFrank - 1 CommentFrankUbuntu: Build Redisearch v2 module for Redis from source codeFrankFrankDebian turns 29 - Happy BirthdayFrank
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments