Näytetään tekstit, joissa on tunniste .icu. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste .icu. Näytä kaikki tekstit

torstai 22. elokuuta 2019

Kaikkien .ICU roskapostien äiti

Jos tekstin määrällä on merkitystä harhautuksen onnistumiselle, on tämä ,ICU random generoidun osoitteen lähettämä yritys ihan hyvää luokkaa. Tarpeeksi päätöntä jargonia ja itse spämmin toiminnalle asiaankuulumattomia linkkejä pyörryttää kenet tahansa.
Mukana näyttää olevan myös aatteellista propagandaa.

"amazonaws.com" ei suinkaan vie amazonin sivuille. Samoin kirjautumishöpötys kuljettaa sinut samaan ansaan ja kopioi henkilötietosi mahdollisesti ja todennäköisesti rikolliseen käyttöön.
Jokainen linkki vie samaan keksityn doman nimen tietokantaan eli ansatehtaalle.
Tästä kopiosta on linkit purettu.

Tuossa tekstissä esiintyvät kirjautumiset on kopioitu eri palvelimilta. Aitoudesta ei ole tietoa, eikä sitä kannata metsästääkään, koska se on tässä tapauksessa merkityksetöntä - mutta huolestuttavaa.

Lähetin myös tänään tästä uuden spämmikampanjasta tiedon Traficomiin. Olen lähettänyt varoituksen jo kerran aikaisemminkin mutta se ei saanut vastakaikua "ei meillä ole resursseja" ilmoituksella. Nyt resursseja jälleen tarvittiin useiden eilisten palvelunestohyökkäysten selvittelyyn valtion virastoissa (poliisi, tulli, kela, verovirasto). Elisan yrityspalvelut olivat kyseessä.

----------------------------------KIRJE--------------------------------


Big Pharma Scrambling Over Tinnitus Cure?
EAT This and Reverse Tinnitus â–º
(ÄLÄ KLIKKA)

can't load image
(ÄLÄ KLIKKA)


This email was sent to hannu.kuukkanen@xxxxxx.fi
If you do not wish to continue
receiving email newsletters CLICK HERE (ÄLÄ KLIKKA)
or send post-mail To 8578 Alderwood Drive North Augusta, SC 29841
152975431 amazonaws.com (tässä oli piilolinkki joka olisi viennyt ansapalvelimen tietokantaan, ei suinkaan amazonin palvelimelle) Dear plHfvcqd plHfvcqd, Welcome to the Enterprise Plus? membership experience. Your Enterpris e Plus member number and user name is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding.   Hi dhg, My name's Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedule a demo okay? Here they are again: (tässä jälkiosiossa on useita asiaankuulumattomia linkkejä eri yritysten ja toimijoiden verkkosivuille MUTTA älä ihmeessä kokeile niitä. Kirjautuminen näihin palveluihin tuskin on turvallista, koska kirjoitettu linkki saattaa viedä sinut muualle, kuin mitä teksti kertoo) https://calendly.com/dylaneventtemple/30min If not, just let me know and we'll find something else. -- Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new lewvjaphmq account! You'll find everything you need to get started below, and if you need additional help there's a link to our support forum at the bottom. === Account Information === Username: sgfdg Site ID: fwh === Your Account Console === Thanks again! Team lewvjaphmq Powered by lewvjaphmq Dear lcTychll rGhEG, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user n ame is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. == You need a budget, and your email needs confirmation. == Hello! Quick note to let you know that your email needs to be confirmed before all sorts of great things happen. Like your being able to use YNAB all along your road to budgeting glory. Please confirm by clicking the link below: Confirm your email Thank you! And we're serious about budgeting glory. It's a real thing, and you will bask in it. Regards, The YNAB Team < Dear craz ycashlarry xoxcn, Welcome to the Enterprise Plus? membership experience. Your Enterprise Plus member number and user name is HYFYF4W. Your membership delivers faster reservations and rentals, a special members-only line at major airport locations and exclusive discounts. In addition, you'll be able to start earning points you can redeem for Free Rental Days after you activate your rewards. Please allow 24 hours for system updates before activating. To get the most from your next rental, simply go to http:// and log in with your member number. Thank you for choosing Enterprise. We look forward to making your next rental experience more rewarding. > Hi sdiwcvbbtdgid, My name's Dylan Basile and I work at Event Temple. Nice to meet you and thanks for requesting a demo. Joining me for a quick demo will be the fastest and most efficient way for you to see what the software is capable of. Did any of the times on our website work for you and if so, were you able to schedu le a demo okay? Here they are again: https://calendly.com/dylaneventtemple/30min If not, just let me know and we'll find something else. -- Dylan Basile *Book a demo with me here:* Hi dfdh, Thanks for signing up, and congratulations on your new lewvjaphmq account! You'll find everything you need to get started below, and if you need additional help there's a link to our support forum at the bottom. === Account Information === Username: qwza Site ID: caw === Your Account Console === Thanks again! Team lewvjaphmq Powered by lewvjaphmq
Login Name: yrjmwmxelo Password: lewvjaphmq How do I become a tester for the XT 808 flashlight? Login Name: kxhgrlioed Password: lewvjaphmq More than a quarter of Europeans surveyed believe Jews have too much influence in business and finance. One in five say they have too much influence in media and politics. In individual countries the numbers are often higher: 42% of Hungarians think Jews have too much influence in finance and business across the world lewvjaphmq lewvjaphmq lewvjaphmq lewvjaphmq lewvjaphmq lewvjaphmq FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKUOMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK FTEKU OMYOWXRDXGOPFSHQKSKIIVVPWUGSIUQNCWLKLBYMIDRAK It's a 17-year-old boy, too frightened to wear a kippa (a religious skullcap) on the streets of Paris. It's an Israeli restaurant owner in Berlin who is told that he will end up in the gas chambers. It's a 24-year-old Austrian who knows nothing about the Holocaust. It's the armed guards outside synagogues and Jewish schools across much of Europe. It's the online chat rooms where people peddle conspiracy theories that Jewish "globalists" run the world. It can be violent or subtle. Overt or insidious. Political or personal. It can come from the right or the left. It exists in countries that have large Jewish populations, like France, and it also flourishes in places with smaller Jewish communities, like Poland + IBM Cloud Hello Nancy, Thank you for signing up for IBM Cloud! Confirm your account to get started. Confirm Account By confirming your account, you accept the Terms of Use Welcome and happy bui lding! _ Thank you, IBM Cloud Visit the IBM Cloud console. ? Copyright IBM Corporation 2014, 2018. IBM + + V?rification du compte Confirmez votre adresse e-mail afin d'activer votre compte Confirmer Merci de votre inscription. Cliquez sur le bouton vert pour confirmer que arthurcdumas010+58zer4gq@http://www.queenlean.pro/nggtklz/ibobtaz33731edboi/bkvJKRBeIMGKVjEueZeJ6zQGymVXZdt18flzDq_hH94/9eyCh_EFHeeDV4H6N3zybChvQBSSMySTfGEbCulW... (tämä violetiksi maalattu koodi olisi vienyt ansapalvelimen kantaan. Osoite on muutettu tässä) 9nNbsI864J9Lu8vBH251SDhx5fbFIpasD24mIDgCN5LiHrMJHbV6C6m5b9K9SdC2fYzsdNv4W6u9BoOq7FJht6UyTFIE2cNuPgwP4d7m10jk est bien votre adresse e-mail. Vous pourrez ensuite vous lancer sur Podio. Vous n'arrivez pas ? cliquer sur les liens contenus dans cet e-mail ? Copiez-collez ce lien dans votre navigateur afin d'effectuer la v?rification : https://podi.com/signup/setup?activation_code=78b95f81138426ed9&utm_nooverride=1 Une question ? Contactez-nous : support@podio.com Citrix - 120 S West St - Raleigh, NC 27603 - US + our wonderful wistia logo Welcome to Wistia! You're five minutes away from adding beautiful video to your site! Activate your account + Hi Nancy, Your Fastly account is almost ready. We just need to verify that you?re human. Please confirm your email here: https://manage.fastl.com/confirm/ca005b7a65b1f623 Thanks. We?re glad you?re here. The Fastly Team support@fasty.com www.twitter.com/fatly + Thanks for joining the Parsec community! (Parsec on verkkopeliseura)  But before you become a full fledged member of this community, can you please confirm your email. CONFIRM YOUR EMAIL? From the very beginning, our goal has been to develop the lowest latency, 60 FPS game streaming software possible so you can play your games from anywhere. We're excited to welcome you to Parsec! Helpful Links 1. Download Parsec for your device 2. Set up Parsec on your PC to invite friends to game with you or to play from anywhere 3. Connect with your friends on Parsec 4. If you don't h ave a gaming PC to co-op with friends, build one on Parsec 5. Join our Discord for support, updates, and finding friends to game with Parsec Cloud, Inc. 115 Broadway, Fifth Floor, New York, NY 10006, USA

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,

keskiviikko 21. elokuuta 2019

Vanhoja spämmejä uusilla osoitteilla

Spämmitehtailija on laajentanut domain nimipalettiaan. Nyt samoja vanhoja ansakirjeitä saapuu domain nimistä jotka päättyvät: .PRO, .CLUB, .HOST. Nämä kaikki kirjeet ovat tullet perille jo kertaalleen doman nimistä jotka päättyvät pidennykseen .ICU.

Näiden ansakirjeiden yhteisenä nimittäjänä on tuo vaihtuva "halpis" domannimi, sekä se, että jokaisessa kirjeessä on yleensä linkkejä jotka johtavat saman, keksityn doman nimen, tietokantaan.
Jos linkkiä ei ole, ansan asettaja odottaa "replyä" eli vastausta tuohon e-mailosoitteeseensa, tai johonkin antamaansa ilmais-email-osoitteeseen. Kaikki tiet päättyvät rahan menetykseen.

Ansakirjeiden otsakkeissa ja sisällössä, käytetään usein myös erikoismerkkejä jotka selain osaa muuntaa kirjaimeksi (tai ei osaa). Niitä käytetään spämmisuodattimien hämäämiseksi. Kun avainsanat kirjoitetaan koodaamalla, niitä ei kirjeestä suodattimet löydä.

Ilmeisesti edelleenkin näihin ansoihin on menty, koska tämä spämmäys kannattaa. Halpis-domainnimet eivät maksa paljon ja ilmaista palvelintilaakin on runsaasti tarjolla. Ainut iso kustannuserä on spämmääjän oma aika ja sitä tällä / näillä veikoilla näyttää olevan ja ilmeisen kustannustehokkaasti käytettynä.

Olen raportoinnut tällä hetkellä yli 600 erilaista generoitua spämmeriosoitetta. Niitä poistetaan sitä mukaa, kun uusia generoidaan. Tämä on taistelua tuulimyllyjä vastaan mutta parempi niin, kuin vain deletoida spämmit. Minusta sellainen olisi välinpitämättömyyttä nettiturvallisuuden suuntaan.
Anut ratkaisu olisi kiristää domain nimien rekisteröintikäytäntöjä ja valvontaa domain nimikauppiaiden omasta toimesta mutta sitähän nämä eivät tee. Verkossa toimintaa tai välinpitämättömyyttä nettiturvallisuudesta, perustellaan lasueella "jos minä myyn aseen, en tarkoita, että sillä tapetaan ihminen". Se on mitä suurinta moraalittomuutta joka näkyy ampumatapaustilastoissa, varsinkin niissä maissa, joissa aseenhankinta on heikosti kontrolloitua tai kontrollia ei ole lainkaan. Ikävää nähdä, että sama, moraaliton, business-vetoinen asenne leviää verkkoon.

Spämmikirjeiden sisältöinä on perinteinen aihekirjo, lisättynä joilakin aivan tavallisislla myyntituotteilla: seksi, potenssi, sairaudet, lääkkeet, pillerit, ilmastointi, droonit, verkkoyhteydet, ...

Nyt pinnalla näyttää jälleen kerran olevan "tinnitys" ja pillerit.

Ihan pomminvarma tapa suojautua näiltä kirjeiltä, on heittää roskikseen kaikki "myyntikirjeet", "palkintokirjeet", "perintökirjeet" sekä "lainatarjoukset". Lue ainoastaan sellaista postia joka tulee tutultasi ja sitäkin kriittisellä silmällä, koska e-mailin lähettäjänimi voidaan muuttaa tai sähköpostiosoite varastaa rikolliseen käyttöön.  Lähde siitä, että jokainen kirje saattaa olla ansa. Tämä koskee myös matkapuhelinviestejä ja myyntipuheluita.

ÄLÄ KOSKE LINKKEIHIN, ÄLÄKÄ VASTAA LÄHETTÄJÄLLE!




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , , , , ,

perjantai 14. kesäkuuta 2019

Energian säästöä ja kirjepommituksen lopetus

.ICU huijjauskirjeitä on saapunut tähän mennessä yli 200:sta eri .ICU osoitteesta. Huijjauskirjeiden joukosta silmiin pisti kirje joka lupaa pudottaa energialaskut nollaan. Tämä on tyypillinen puppukirje mutta nyt kirjeen lähettäjä on jättänyt kirjeen linkit avoimesti esille. Näistä voi jokainen nähdä, että linkki on erittäin vaarallinen, koska se vie tietokantaan. Tällainen pitkä merkkijono kertoo asian. Merkkijono ei pääty tiedostonimeen, joka paljastaisi tiedostotyypin. Tämä tarkoittaa, että et voi tietää mitä koneellesi linkistä on tulossa. Joka tapauksessa haittaohjelma tai harmeja sinulle.
Teslan tai CNN:n kanssa tällä kirjeellä ei ole mitään tekemistä.

Nämä linkit on nimetty "mene tästä lopetattamaan" (kirjeiden tulo) ja "Poistakaa tiedot listalta vahvistamalla haluamasi asetukset täällä" (poista tietosi) Molemmat linkit vievät sinut ansaan ÄLÄ koske LINKKEIHIN, vaikka kirjepommitus harmittaa. Tämä on spämmerin tarkoitus tässä tapauksessa. Koneesi saatetaan kapata linkin kautta saapuvalla haittaohjelmalla ja/tai henkilötietosi kaapataan rikollisiin tarkoituksiin. Molemmat vaihtoehdot tulevat kalliiksi sinulle.

Aihe: "Reduce Your Electric-Bill To (ZERO) In Hours"
Lähettäjä: "CNN Tech" <cadaveric@revisenature.icu>"

----------------------------------KIRJE--------------------------------------------

Teslas New device Frightens Electric Companies

go here to end
http://www.revisenature.icu/smcilxaw/8Nd4mp7eLMIno4eYBDylVxTDO0s1cTQmoTEQBydCpDqRq3XB4fvZT8IXRk9GhnAPs9Uq-6WHpdhRD5u0sUl0gdFTQn-_GN2YejKB8-RtOIlMkLZB6Jli_n9Ok7GnOvB8.c-sSY-FI9hnOxunSj95tO8kzip29STOflXSHGmJYn8L

361 Chapel Road Shelton, CT 06484

Expel your information from our list by confirming your preference here
http://www.revisenature.icu/adbmobgn/8Nd4mp7eLMIno4eYBDylVxTDO0s1cTQmoTEQBydCpDqRq3XB4fvZT8IXRk9GhnAPs9Uq-6WHpdhRD5u0sUl0gdFTQn-_GN2YejKB8-RtOIlMkLZB6Jli_n9Ok7GnOvB8.c-sSY-FI9hnOxunSj95tO8kzip29STOflXSHGmJYn8L

7472 Beaver Ridge Ave. Saint Cloud, MN 56301
------------------------------------------------------------------------------------

Täällä hetkellä koneelleni saapuneet .ICU pidenteellä luodut postiosoitteet löytyvät tästä blogista sivulta:
https://vaarallinenweb.blogspot.com/2019/06/namecheapin-hinnoittelu-palvelee.html

Osa domain-nimistä on lakkautettu mutta viimeisimmät ainakin toimivat edelleen.
Niin kauvan, kun namecheap.com ja muut .ICU pidennyksen domainnimiä myyvät eivät keksi/rakenna spämmirekisteröijjälle estoa, tämä rumba jatkuu.




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , ,

Puuttyöohjeita huijjarilta

.ICU kirjeiden joukossa oli törkeän tökerö puutyöopastusta kaupitteleva huijjauskirje. Yksikään kirjeen linkeistä ei vie sinne, minne sen on kirjoitettu vievän, vaan huijjarin valepalvelimelle.
Lue tarkempi selvitys kirjeen alapuolelta:

-------------------------------------------KRIJE-----------------------------------------


emailosoitteesi@sejase.fi Woodworking Made Easy
Construct Over 16000 Items From Wood
If you don't already have a passion for woodworking thats going to change quick. I have put together a super extensive list of well over 16000 woodworking projects. All of which are step-by-step and easy to follow.
Since giving him a copy my friend hasn't been able to put this down.
 
View All 16000 projects here   June 12 UPDATE - I've added even more amazing categories so if you want to make a table, chairs, birdfeeder, or even toys for your kids you now can.

Most only take 1 hour and are perfect for these warming April days: http://build/wood/project/accept

Just a few of the plans you can build:
  • Chairs
  • Tables
  • Bookcase
  • Desk
  • Outdoor Shed
  • Bird Feeder
  • Coffee Table
  • See more of these amazing plans- http://www.hobby/build/plans
Cut out your info from our index by entering your preference now
 9736 Pawnee St. Midland, MI 48640
-------------------------------------------------------------------------------------------

KIRJEEN TIEDOT:
(Lähettäjä) From: " Sam Burton" <hymettic@rewardlabour.icu>
(Aihe) Subject: Build Anything Out From Wood - Guide Included
 JOKAINEN LINKKI VIE SAMAAN, HUIJARIN TIETOKANTAAN:
<http://www.rewardlabour.icu/Lsljirmhgz/xsfae571rnk...


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , , , , , ,

keskiviikko 12. kesäkuuta 2019

Namecheapin hinnoittelu palvelee spämmereitä

Spämmi-Sylttytehtaan on tehnyt mahdolliseksi Namecheapin hinnoittelu. Samoin verkkopalvelintilaa saa imaiseksi useammaltakin palveluntarjoajalta. Kun verkko "vapautuu", se palvelee myös rikollisia.

(.icu Domain Names at Namecheap | Only $1.29/y w Free WhoisGuard)

Tämä mainos tarkoittaa, että "salaamme 1,29 taalan hinnalla myös yhteystietosi". Unelma palvelua spämmereille. Nyt Namecheap kyllä poistaa niitä nimiä, jotka ilmoitan ja ovat heillä hostissa mutta taistelu on toivotonta, mikäli he eivät saa sinne rekisteröintipuolelleen "stoppariohjelmaa" aikaiseksi.
Ainut mitä spämmeristä on minulla tietoa on, että rekisteri ilmoittaa kotimaakseen Panaman. Kirjeiden saapumisajat näyttävät vaihtelevan ympäri vuorokauden ryöpsähdyksittäin. N. tunnin väliajoin vaihtuu aina uusi nimi.

Tällä hetkellä minulle saapuneita "ilmaisosoitteita" on kertynyt jo 356 erilaista (3.9.2019 niitä on saapunut  jo yli 750kpl). Jokaisesta on tullut vähintäänkin kaksi erilaista spämmiä, jotka jokainen muistuttaa jotakin mainosta tai sitten ne ovat sisällöltään täyttä potaskaa. Linkit vievät jokaisessa saman domain-nimen tietokantaan, eli ei voi tietää, mitä koneelle sieltä tulee. En suosittele kokeilemaan.

.ICU email lista alkaen 7.4.2019 HUOM! nimiosa ennen @ saattaa vaihdella. Kaikki loppuosalla (domain-nimi) saapuneet kirjeet ovat samalta roskapostittajalta. Viimeisimmät ovat tulleet .CLUB ja .HOST pidenteillä. Sama jatkuu uusilla nimillä. Terveisiä Panamasta.


census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu     
office@freightinitial.icu     
justice@penpayment.icu       
thrust@effluxherb.icu
prefer@salmongoal.icu
cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu
dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
pleasure@furgun.icu
scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu 
crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu                     
office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.icu
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu
liner@wordsail.icu
artist@chancedilute.icu
provoke@templeborder.icu
denial@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu                   
response@lobbybill.icu             
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
undry@writerdaughter.icu
object@expenditurewar.icu             
stick@incapablepat.icu
subway@habitspace.icu
promote@organtheme.icu
possible@youngjelly.icu
ampromotions@offerimage.icu
cherry@chairtrail.icu
toey@brakeorgan.icu
geber@fargonetwo.icu           
absorb@bringcrack.icu
udom@venushumor.icu
absorb@teaseslime.icu
amadison@twisttrack.icu
method@stafflodge.icu
center@forumfleet.icu
sacred@nightcrowd.icu
agenda@proudfinal.icu
survey@bridekoran.icu
emora@shinewound.icu
cidney@watersouth.icu
yegg@toothtwist.icu
bluet@toothtwist.icu
tam@forgepride.icu
kiang@smileaward.icu
admire@organisationowner.icu
answer@henplain.icu
invite@pouraquarium.icu
extend@antbomber.icu
melian@smellowner.icu
reliable@hotgirlzbroad.icu
runner@tycoonrealize.icu
object@crevicetext.icu
absorb@toolomission.icu
sphere@henplain.icu
sacred@edgestrange.icu
gyro@pouraquarium.icu
forestry@cupgroan.icu
noise@shelfsigh.icu
method@tycoonrealize.icu
email@urgencyprogram.icu
undeaf@omissioncruelty.icu
minority@occupytestify.icu
udom@antbomber.icu
extend@varietyrally.icu
minority@schemecensus.icu
magnitude@habitaffair.icu
info@pasturesample.icu
behavior@climblisten.icu
writer@deepspread.icu
grosz@groundsshift.icu
behavior@swopbitch.icu
contact@stripmyth.icu 
memo@flowerapology.icu
nonadhesion@flowerapology.icu
cherry@peakfinish.icu
minority@slipbasis.icu
ashmad@slipbasis.icu
conceptualizing@trackappoint.icu
fol@crystalstorage.icu
info@touristmutter.icu
noncommencement@justifytrail.icu
iceni@bracketrescue.icu
labe@shaftbury.icu
fons@episodehost.icu
devote@spiderglobal.icu
teach@bloodysausage.icu
minority@bragbee.icu
ravel@limitedboot.icu     
labe@floorthread.icu
contact@recoversweep.icu
eidos@editionhead.icu
minority@deputypersist.icu
email@refuseaccent.icu
damage@startsail.icu
ojai@snackviable.icu       
behavior@greetrub.icu
ravel@loosewin.icu           
pudding@tastytin.icu
discount@grindcry.icu
still@brusheat.icu
fol@branchegg.icu
realism@trenchlid.icu
agenda@perfecttax.icu
rule@cleanoak.icu
negative@confinefar.icu
response@initialbag.icu
assault@sausagepot.icu
balladlike@testifyhay.icu         
ibada@concernfan.icu
med@wolfuse.icu
ojai@gossipbar.icu
routine@rewardfox.icu
effort@getex.icu
survivor@borrowpat.icu
syndrome@sciencearm.icu
response@highton.icu
bibliopegistical@awareadd.icu
undue@singlesin.icu               
unsquashable@makeupbetray.icu
unprintable@thanksnotice.icu
allah@viablereport.icu
overeat@powderisland.icu
memo@vesselmanner.icu
eidos@offendsecond.icu
blotto@energybudget.icu
orthodox@bloodycensus.icu
whitebeam@rewardlabour.icu       
network@squashsettle.icu
donny@outletactive.icu
brain_strengthener@sphereforbid.icu
belmar@volumefavour.icu
separate@tycoonbelong.icu
behavior@sermoncoffin.icu
cadaveric@revisenature.icu
baliol@refuselength.icu
gallery@prisonbroken.icu
tipton@scrapeheaven.icu
random@createbullet.icu
center@movingbutton.icu
broken@propertycoon.icu 
grabber@flawedsubway.icu
donny@killerlikely.icu
orthodox@energyshrink.icu
macc@strollhammer.icu
revival@insistglance.icu
goatishness@spiderparade.icu
deck@listennuance.icu
center@writeroutfit.icu
info@gossipexpand.icu
citizen@ritualsmooth.icu
macc@agencybloody.icu
deprive@moduleattack.icu
forget@pepperscrape.icu
blotto@numberaccept.icu 
treaty@outputproper.icu
contact@patentmoment.icu 
incogitable@bleedsun.icu
overeat@baitkit.icu
stope@castlenun.icu
grabber@confuseair.icu
undue@lootingsum.icu
extend@cornnut.icu
resourcefulness@sociallaw.icu
contact@steeloil.icu
throe@coolhip.icu
bobobtail@nailpit.icu
stope@brainwar.icu
harbor@stitchsit.icu
macc@groundsmix.icu
excorticated@mistart.icu
holiday@poundend.icu
ojai@fortunereverse.icu
debate@sweatersimilar.icu
stope@holidaybreathe.icu
amdeals@haircutrelease.icu
belmar@victoryrevival.icu
gallery@splurgegrounds.icu
ampromotions@splurgegrounds.icu
disorder@suspectmixture.icu
prospect@theaterpresent.icu
macc@speciessnuggle.icu
sacred@captureexclude.icu
noncommencement@concedevariant.icu
epigraphical@concedevariant.icu
labe@fashionretiree.icu
behavior@posturelicence.icu
survey@misleadhousing.icu
jeh@texturejustify.icu
estate@displayabridge.icu
disannulling@pyramidcomplex.icu
climate@symptomcompact.icu
unstained@thoughtglasses.icu
earthwax@subjectposture.icu
harass@hardwareparticle.icu
system@discoverthreaten.icu
donny@accidentdivision.icu             
amdeals@judgmenteconomic.icu
donny@frightenattitude.icu
ashmad@tractionvertical.icu       
land@businesspositive.icu
differ@businesspositive.icu
jequi@standardpredator.icu
tipton@ceremonyorganize.icu
center@designercupboard.icu
assembly@imposterpavement.icu
hesitate@specimenshortage.icu
talweg@terminalsickness.icu
dayton@rollgun.icu
citizen@compactking.icu
stope@forumcafe.icu
kolkhos@coupview.icu
memo@stunsave.icu
faithful@awfulgas.icu
consumer@thronepass.icu
estate@glaciersnub.icu
labe@glaciersnub.icu
alette@choppast.icu
cosignatory@galaxysale.icu
claim@peasantdull.icu
cherry@anklepig.icu
sinas@faintmold.icu
hood@royaltyhigh.icu
forestry@patternsnap.icu
orach@basisvein.icu
related@fineuse.icu
hapten@viewkick.icu
egypt@lonelyeasy.icu
vehicle@boltbare.icu
graven@twitchburn.icu
swati@inquirywind.icu
absorb@rifletell.icu
skin@brandcry.icu
talca@traintin.icu
coat@bitteragency.icu
sandra@schemegarlic.icu
center@vesseleurope.icu
pace@originanimal.icu
memo@prayerbother.icu
peat@surveyendure.icu
cater@dragonredeem.icu
orthodox@latestembark.icu
absorb@shoulderworker.icu
orthodox@merchantdanger.icu
pace@indirectwinner.icu
belief@theoristflight.icu
tipton@electioncherry.icu
sandra@reactiondinner.icu
pace@trainingthroat.icu
cater@teenagertablet.icu
referral@pleasantritual.icu
rathaus@innocentbarrel.icu
current@domesticmargin.icu
orthodox@particleprofit.icu
absorb@directorstudio.icu
worker@skeletonmanage.icu
claim@majorityreader.icu
delicate@questiondriver.icu
turkey@graduatevirtue.icu
stunning@displacebitter.icu
cater@flexiblespirit.icu
grabber@carriagekettle.icu
referral@activatesleeve.icu
adoption@nonsensemanner.icu
guerrilla@estimatespider.icu
grovel@unlawfulforbid.icu
joystick@paralleltrance.icu
slant@bathroomsphere.icu   
steel@pleaselean.icu
carpet@rifletell.icu

compound@outfitjet.club    cloudflare namecheap
option@trivialbar.club
cater@dealerbin.club
overeat@fixtureday.club
worker@praisebow.club
blotto@captureage.club
damage@developbay.club
belief@artdie.club
tipton@gallonset.club
orthodox@allytop.club

guilt@converthay.host       cloudflare namecheap
minority@finalowe.host
brotherliness@growmix.host
option@bubbleadd.host
turkey@feigngo.host
hunter@relievefar.host
tambac@voucherlaw.host
amdeals@slidecan.host
option@ratiolid.host         356  kpl 27.6.2019

Viimeisimmät ovat edelleen toiminnassa.
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,

tiistai 4. kesäkuuta 2019

.ICU - päätteisillä domainnimillä spämmäys jatkuu

Tällä hetkellä minulle on kerääntynyt kohta parisataa erilaista .ICU päätteellistä, puppugeneroidulla domannimellä varustettua e-mail spämmiä. Olen jo, pariinkin kertaan, varoittanut näistä. Jokainen .ICU -päätteellä varustettu domannimi ei välttämättä ole spämmerin omistama MUTTA jokainen tuolla päätteellä varustetusta osoitteesta saapuva kirje on tarkistettava eritäin huolella. Jos huijjari on liikenteessä tällaisella määrällä domainnimiä (ja lisää näyttää tulevan), hänellä on taatusi iso kala tähtäimessä.
Sinä, lompakkosi ja laitteesi, saatatte mennä siinä sivussa suupalana,
Olen lähetellyt tätä listaa eri verkkotoimijoille, jotka lupaavat ajaa verkkoturvallisuuden asiaa. Toistaiseki tätä huijjaria ei ole saatu lopettamaan domain-nimi generointia ja kirjepommitusta.

.ICU nykyinen huijjauspostilista (lähettäjät). Jokaisessa kirjeessä on linkki saman domain nimen verkkosivulle jossa odottaa tietokannassa piilevä "yllätys". Kaikissa tapauksissa yllätys tulee olemaan epämiellyttävä, vaikkapa haittaohjelma joka ottaa koneesi spämmerin hallintaan. Spämmejä on saapunut enintään 2-3 kpl samalla osoitteella. Taktiikka on, että jos yksi domainnimi estetään, seuraavilla uusilla nimillä, voidaan jatkaa spämmäystä.

Kirjeet ovat tuote, tai palvelumainoksia, suurin osa verkosta kopioituja, tai jotain aivan "diibadaabaa":

Spämmerin generoimia domain-nimiä ja osoitteita .ICU,.PRO,.CLUB, HOST, päätteillä
Yhteensä 817 osoitetta:


census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu     
office@freightinitial.icu     
justice@penpayment.icu         
thrust@effluxherb.icu
prefer@salmongoal.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu 

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu                         

office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu

liner@wordsail.icu
artist@chancedilute.icu
provoke@templeborder.icu
denial@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu                   
response@lobbybill.icu             
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
undry@writerdaughter.icu

object@expenditurewar.icu             
stick@incapablepat.icu
subway@habitspace.icu
promote@organtheme.icu
possible@youngjelly.icu
ampromotions@offerimage.icu
cherry@chairtrail.icu
toey@brakeorgan.icu
geber@fargonetwo.icu             
absorb@bringcrack.icu
udom@venushumor.icu
absorb@teaseslime.icu
amadison@twisttrack.icu
method@stafflodge.icu
center@forumfleet.icu
sacred@nightcrowd.icu
agenda@proudfinal.icu
survey@bridekoran.icu
emora@shinewound.icu
cidney@watersouth.icu
yegg@toothtwist.icu
bluet@toothtwist.icu
tam@forgepride.icu
kiang@smileaward.

admire@organisationowner.icu
answer@henplain.icu
invite@pouraquarium.icu
extend@antbomber.icu
melian@smellowner.icu
reliable@hotgirlzbroad.icu
runner@tycoonrealize.icu
object@crevicetext.icu
absorb@toolomission.icu
sphere@henplain.icu
sacred@edgestrange.icu
gyro@pouraquarium.icu
forestry@cupgroan.icu
noise@shelfsigh.icu
method@tycoonrealize.icu
email@urgencyprogram.icu
undeaf@omissioncruelty.icu

minority@occupytestify.icu
udom@antbomber.icu
extend@varietyrally.icu
minority@schemecensus.icu
magnitude@habitaffair.icu
info@pasturesample.icu
behavior@climblisten.icu
writer@deepspread.icu
grosz@groundsshift.icu
behavior@swopbitch.icu
contact@stripmyth.icu 

memo@flowerapology.icu
nonadhesion@flowerapology.icu
cherry@peakfinish.icu
minority@slipbasis.icu
ashmad@slipbasis.icu
conceptualizing@trackappoint.icu
fol@crystalstorage.icu
info@touristmutter.icu
noncommencement@justifytrail.icu
iceni@bracketrescue.icu
labe@shaftbury.icu
fons@episodehost.icu
devote@spiderglobal.icu
teach@bloodysausage.icu
minority@bragbee.icu
ravel@limitedboot.icu     

labe@floorthread.icu
contact@recoversweep.icu
eidos@editionhead.icu
minority@deputypersist.icu
email@refuseaccent.icu
damage@startsail.icu
ojai@snackviable.icu       
behavior@greetrub.icu
ravel@loosewin.icu         

pudding@tastytin.icu
discount@grindcry.icu
still@brusheat.icu
fol@branchegg.icu
realism@trenchlid.icu
agenda@perfecttax.icu
rule@cleanoak.icu
negative@confinefar.icu
response@initialbag.icu
assault@sausagepot.icu
balladlike@testifyhay.icu         


ibada@concernfan.icu
med@wolfuse.icu
ojai@gossipbar.icu
routine@rewardfox.icu
effort@getex.icu
survivor@borrowpat.icu
syndrome@sciencearm.icu
response@highton.icu
bibliopegistical@awareadd.icu
undue@singlesin.icu                 
unsquashable@makeupbetray.icu
unprintable@thanksnotice.icu
allah@viablereport.icu
overeat@powderisland.icu
memo@vesselmanner.icu
eidos@offendsecond.icu
blotto@energybudget.icu
orthodox@bloodycensus.icu
whitebeam@rewardlabour.icu         
network@squashsettle.icu
donny@outletactive.icu

brain_strengthener@sphereforbid.icu
belmar@volumefavour.icu
separate@tycoonbelong.icu
behavior@sermoncoffin.icu
cadaveric@revisenature.icu
baliol@refuselength.icu
gallery@prisonbroken.icu
tipton@scrapeheaven.icu
random@createbullet.icu
center@movingbutton.icu
broken@propertycoon.icu 
grabber@flawedsubway.icu
donny@killerlikely.icu
orthodox@energyshrink.icu
macc@strollhammer.icu
revival@insistglance.icu
goatishness@spiderparade.icu
deck@listennuance.icu
center@writeroutfit.icu
info@gossipexpand.icu
citizen@ritualsmooth.icu
macc@agencybloody.icu
deprive@moduleattack.icu
forget@pepperscrape.icu
blotto@numberaccept.icu 
treaty@outputproper.icu
contact@patentmoment.icu 

incogitable@bleedsun.icu
overeat@baitkit.icu
stope@castlenun.icu
grabber@confuseair.icu
undue@lootingsum.icu
extend@cornnut.icu
resourcefulness@sociallaw.icu
contact@steeloil.icu

throe@coolhip.icu
bobobtail@nailpit.icu
stope@brainwar.icu
harbor@stitchsit.icu
macc@groundsmix.icu
excorticated@mistart.icu
holiday@poundend.icu
ojai@fortunereverse.icu
debate@sweatersimilar.icu
stope@holidaybreathe.icu
amdeals@haircutrelease.icu
belmar@victoryrevival.icu
gallery@splurgegrounds.icu
ampromotions@splurgegrounds.icu

disorder@suspectmixture.icu
prospect@theaterpresent.icu
macc@speciessnuggle.icu
sacred@captureexclude.icu
noncommencement@concedevariant.icu
epigraphical@concedevariant.icu
labe@fashionretiree.icu
behavior@posturelicence.icu
survey@misleadhousing.icu
jeh@texturejustify.icu
estate@displayabridge.icu
disannulling@pyramidcomplex.icu
climate@symptomcompact.icu
unstained@thoughtglasses.icu
earthwax@subjectposture.icu
harass@hardwareparticle.icu
system@discoverthreaten.icu
donny@accidentdivision.icu             
amdeals@judgmenteconomic.icu
donny@frightenattitude.icu
ashmad@tractionvertical.icu       

land@businesspositive.icu
differ@businesspositive.icu
jequi@standardpredator.icu
tipton@ceremonyorganize.icu
center@designercupboard.icu
assembly@imposterpavement.icu
hesitate@specimenshortage.icu
                                  273 pieces

talweg@terminalsickness.icu
dayton@rollgun.icu
citizen@compactking.icu
stope@forumcafe.icu
kolkhos@coupview.icu
memo@stunsave.icu
faithful@awfulgas.icu
consumer@thronepass.icu
estate@glaciersnub.icu
labe@glaciersnub.icu
alette@choppast.icu
cosignatory@galaxysale.icu
claim@peasantdull.icu
cherry@anklepig.icu
sinas@faintmold.icu
hood@royaltyhigh.icu
forestry@patternsnap.icu
orach@basisvein.icu
related@fineuse.icu
hapten@viewkick.icu
egypt@lonelyeasy.icu
vehicle@boltbare.icu
graven@twitchburn.icu
swati@inquirywind.icu
absorb@rifletell.icu
skin@brandcry.icu
talca@traintin.icu
coat@bitteragency.icu
sandra@schemegarlic.icu
center@vesseleurope.icu
pace@originanimal.icu
memo@prayerbother.icu
peat@surveyendure.icu

cater@dragonredeem.icu
orthodox@latestembark.icu
absorb@shoulderworker.icu
orthodox@merchantdanger.icu
pace@indirectwinner.icu
belief@theoristflight.icu
tipton@electioncherry.icu
sandra@reactiondinner.icu
pace@trainingthroat.icu
cater@teenagertablet.icu
referral@pleasantritual.icu
rathaus@innocentbarrel.icu
current@domesticmargin.icu
orthodox@particleprofit.icu
absorb@directorstudio.icu
worker@skeletonmanage.icu
claim@majorityreader.icu
delicate@questiondriver.icu
turkey@graduatevirtue.icu
stunning@displacebitter.icu
cater@flexiblespirit.icu
grabber@carriagekettle.icu
referral@activatesleeve.icu
adoption@nonsensemanner.icu
guerrilla@estimatespider.icu
grovel@unlawfulforbid.icu
joystick@paralleltrance.icu
slant@bathroomsphere.icu   

steel@pleaselean.icu
carpet@rifletell.icu
archive@wriggletragedy.icu
option@quarterprosper.icu 

orthodox@officeruniform.icu
nervous@passagebracket.icu
vehicle@stadiumparadox.icu
faithful@applaudlecture.icu
figure@huntingceiling.icu
turkey@exploitdentist.icu
pillow@fairtake.icu
vehicle@infiniteweak.icu
cylinder@digitalwolf.icu
option@softview.icu
jee@minutedie.icu
annual@rareskip.icu
minority@eaglelamp.icu
tail@exoticiron.icu
pillow@exilefold.icu
looker@breakdownacid.icu
faithful@bedleft.icu
archive@reductionharm.icu
mystery@bearwall.icu
absorb@mythsow.icu
cultural@conditionwing.icu
tooth@bronzelane.icu
center@doctorbar.icu
cylinder@overviewfine.icu
delicate@attractionhope.icu
homely@vesselfit.icu
cherry@cointhin.icu
minority@periodjail.icu
tooth@peanutlong.icu
hunter@funnyday.icu
development@clearmark.icu

homely@meaningban.icu
contact@tracklace.icu
industry@changelot.icu
mystery@messagepot.icu
info@mosquetube.icu
debut@suntanmeat.icu
provoke@silkwife.icu
option@literaturemud.icu
state@producedish.icu
current@dictionaryvein.icu
belief@floodtank.icu
blotto@characteristicman.icu
broccoli@vehiclebee.icu
pigs@solidcool.icu
minority@valuecave.icu 

market@fategoat.icu
debut@moldtape.icu   
info@gossiphuge.icu
square@dealdisk.icu
horror@layerdecade.icu
square@stormprosper.icu
option@areahumor.icu
extend@snatcheurope.icu
option@factornuclear.icu
minority@healabuse.icu
define@powdercabinet.icu
hapten@reduceplan.icu
minority@cluedialect.icu
absorb@firmposture.icu        498 kpl

minority@circledeny.icu
debut@druggive.icu
nuclear@wearstrap.icu
sickness@salondilemma.icu
raw@linkquarrel.icu
forestry@shortplan.icu
square@privategate.icu
forestry@articulatesoup.icu
email@flatjoke.icu
orthodox@graphicknot.icu
newsletter@rocketaunt.icu
fixer@buttonloan.icu
minority@settlevote.icu
email@floweruser.icu
newsletter@kettlemole.icu
divorce@revealpoor.icu
tipton@runnerdeny.icu
square@uniquedeal.icu
contact@insideboom.icu
newsletter@systemkeep.icu
belmar@sleevegoat.icu
email@princefall.icu
assembly@waiterecho.icu
info@mediumpart.icu
offer@squashjust.icu
contact@palmsketch.icu
state@napsteak.icu
belmar@lacetwitch.icu
email@banfitness.icu
email@storagearm.icu
email@banrob.icu
newsletter@camerasin.icu
square@chokecow.icu
contact@stingfix.icu
email@arisegod.icu
blotto@steeptax.icu  534 pieces

mara@insertkid.icu
email@garagehit.icu
email@degreelie.icu
paddy@deservecrude.icu
parky@acutesilver.icu
petfi@flourmarble.icu
shrinkmix@topbind.icu
gloom@thinkhiccup.icu
geoid@suffermanner.icu
facility@clashbin.icu
building@usefulstory.icu
stunning@tipmoving.icu
forestry@seriousanger.icu
petfi@districtseparate.icu
economic@teenagerfolklore.icu
galla@priorityabstract.icu
railroad@convincerestless.icu
gloom@midnighthumanity.icu
suitcase@categoryrational.icu
shrinkmix@offendertolerate.icu
galla@innocentsurvivor.icu
proposal@collegeseparate.icu
handicap@stomachfunction.icu
casualty@touristabstract.icu
debut@appointsolution.icu
suitcase@railcartwilight.icu
facility@revivalresident.icu
handicap@albumhen.icu 

stab@addsoil.icu
facility@stockbait.icu
overview@provokesustain.icu
email@climategraphic.icu
gloom@quarterwarrant.icu
nonsense@persistneutral.icu
pasture@nervouscabinet.icu
liberty@digresscalorie.icu
restless@cottagequarrel.icu
cemetery@retireddigital.icu
facility@anxietycrevice.icu
approach@resortbag.icu
facility@twitchruin.icu
shuha@childtent.icu
talk@westlunch.icu
gloom@wayirony.icu

facility@soldierflood.icu
cider@delayline.icu
restrain@faxgear.icu
tipton@infectblame.icu
info@nunwaist.icu
cemetery@swarmtaxi.icu
info@articlearmy.icu
approach@dragcat.icu
info@losssight.icu
feedback@centerwall.icu
reflect@kettlebow.icu
info@drivecrop.icu
cabinet@facadestep.icu
laundry@juniorleak.icu
email@logfit.icu
extend@resortwest.icu
attract@randombond.icu
digress@viruslock.icu   

stope@depriveaunt.icu
document@centermarkie.icu
workshop@dollarpast.icu
aseful@beltnode.icu
ampromotions@shopinn.icu
kolkhos@cabinsite.icu
loose@testsize.icu               603   pieces

culture@lazydraw.icu
freckle@centurycafe.icu
predator@seaslot.icu
compound@marblegrow.icu
hostile@albumfood.icu
ashleym.@unlikepony.icu
newsletter@aislecrack.icu
digress@graceright.icu
edith@cunningaloof.icu
email@frecklefunny.icu
ideology@inflatetrial.icu
kidney@mysteryflash.icu
seasonal@societymatch.icu
restrain@certainquota.icu
cabinet@questround.icu
railroad@blackkoran.icu     619 pieces

literacy@vesselparty.icu
category@uniformloan.icu
dovecot@noiseroar.icu
workshop@setreal.icu
literacy@sheetgreen.icu
release@crownarena.icu
herculis@ditcherror.icu
nancy@seizeboard.icu
feedback@smalllight.icu
separate@weighcrime.icu   

literacy@doubtfiress.icu
leaflet@revengedbad.icu
workshop@containmedal.icu
restless@tenanttap.icu
cemetery@strategiclay.icu
workshop@shoutslam.icu
embryo@disktie.icu
ceremony@humordamn.icu
feedback@equalloan.icu
talk@stillneed.icu
algeria@conclusionput.icu
railroad@refusename.icu
attract@stitchmile.icu             

ceremony@hidedeck.icu
literacy@denystab.icu
aseful@streamdeck.icu
email@witchbald.icu
aseful@clockshop.icu
asylum@turkeyfrog.icu
restrain@budgethall.icu
email@elbowchoke.icu 

mayor@folklorepresence.icu
economy@restgene.icu
email@meadowrelate.icu  653 pieces/kpl

.CLUB EXTENSIONS

compound@outfitjet.club
option@trivialbar.club

cater@dealerbin.club
overeat@fixtureday.club
worker@praisebow.club
blotto@captureage.club
damage@developbay.club
belief@artdie.club
tipton@gallonset.club
orthodox@allytop.club
orthodox@witchwound.club
square@spendwife.club
forestry@stepchimney.club
state@excusekey.club
absorb@gownmain.club
hapten@europerack.club
assembly@ironyhouse.club
joystick@parachutetell.club
contact@teenagerroad.club
info@bankdozen.club
contact@discoveragent.club
info@ashsoup.club
joystick@desirebaby.club       24 pieces/kpl

.HOST EXTENSIONS

guilt@converthay.host     
minority@finalowe.host
brotherliness@growmix.host
option@bubbleadd.host
turkey@feigngo.host
hunter@relievefar.host
tambac@voucherlaw.host
amdeals@slidecan.host
option@ratiolid.host         9 pieces/kpl

Registrant State/Province Panama

.PRO EXTENSION

debut@useyear.pro
info@chickenegg.pro
prince@purposenut.pro         
cemetery@pocketself.pro
annual@exilelock.club
state@eagletaste.club
info@archpiano.club
annual@venturebulb.pro

dance@lengthversion.pro
speech@mayorsummary.pro 
mayor@directstun.pro
ignore@ribbonrequest.pro
coach@feedretired.pro
owner@innprison.pro
plug@pausehonor.icu
decay@checkvague.icu
plug@meanseagle.icu
minimum@doughlung.pro
aloof@unawarereceipt.pro
hogger@brainstudy.icu               
thetis@stufftract.pro
exempt@sweetcraft.pro
state@theftstain.pro
ant@frauddress.pro
charity@chainfrank.pro
ricardo@chestbrick.pro
peasant@atticadult.pro
state@glasschild.pro
email@readyferry.pro
pepper@yearnwhole.pro

hopvine@favorbike.pro
stab@shapeburn.pro
criticism@queenlean.pro
tulle@torchvein.pro
ice@beachfirm.pro       

debut@rubregret.pro
mirror@skilledprimary.pro
dry@dancemotif.pro
automatic@sleepbrand.pro
mayor@smallgrave.pro
drawing@slimeglide.pro
state@themepetty.pro
drawing@guardheavy.pro
cemetery@crowdsniff.pro
office@knockwater.pro
ant@lobbyequal.icu
format@slicebegin.icu
anxiety@twistseize.pro
meadow@uncleattic.pro
email@hauntbrake.pro
nbg@issueerror.pro
mayor@awfulpitch.pro
misplace@tablemoral.pro
info@pleadabuse.pro     

option@buffetdeath.pro
email@drinkgenetic.pro
vague@paneldestruction.pro
ope@proposalrelaxation.pro
debut@trainermastermind.pro
sheep@carrybad.pro
linen@interferenceshop.pro
assembly@agendahunter.pro
criticism@royaltyrare.pro
cemetery@coachvalue.pro
feedback@treadangel.pro
width@siegeswarm.pro
ideology@storylease.pro
suntan@angerwrist.pro
hogger@feignbring.pro
ignore@indexlinen.pro
sheep@princelost.pro           

dry@damagedorm.pro
office@gravelsink.pro
blotto@occupylose.pro
anxiety@normalhope.pro
approach@pledgejoke.pro
salvation@lonelychin.pro
email@formatfuss.pro
ride@latestfind.pro
email@movingtick.pro 
minimum@notioncage.pro
notion@circlecell.pro
infect@chequerate.pro
linen@coercelike.pro
contact@marinescan.pro
seasonal@leaderfork.pro
literacy@bitterspin.pro
creed@careerpass.pro
peasant@filterherd.pro
contact@mobileraid.pro
info@weightstep.pro
ashley@symbolmind.pro
email@mutualhand.pro
nonsense@digressbus.pro
way@bottomeven.pro
plaster@monarchgoal.pro
assault@chargesoft.pro
behavior@ownerkeep.pro
state@citizenhope.pro
width@convertcafe.pro
salmon@extinctmenu.pro
lonely@indoorbrag.pro
wonder@lettermoon.pro
wonder@rateday.pro
email@tensepain.pro
van@stufflate.pro
decay@sleepcore.pro
way@deckpercent.pro
separate@draftwinner.pro
weak@primaryhaircut.pro         

contact@doormaid.pro
railroad@sicksize.pro
email@takebeer.pro
info@banghuge.pro
shuha@herbbelt.pro
business@massbury.pro
choice@sofaopen.pro           

email@savetower.pro
debut@rugbytie.pro
contact@lazybed.pro
literacy@statetwist.pro
forestry@mineset.pro
ope@leashfault.pro       diabetes scam       
choice@tickfast.pro      diabetes scam       

width@bearcoma.pro
nbg@nestwalk.pro
contact@waveshow.pro
ceremony@gategirl.pro
nbg@deerwrap.pro          diabetes  scam     huomautus sisällöstä
assembly@rungcore.pro   131 pieces/kpl

ICU 653 kpl/pieces
CLUB 24 kpl/pieces
HOST 9 kpl/pieces
PRO 131 kpl/pieces

yhteensä 817 kpl/pieces ilmoitettu ja estetty toiminta (suspended)  9.9.2019  mennessä

"namecheap.com" on ollut hyvin avulias tämän .ICU osoitteiston estämisen suhteen. Valtaosa on joko estetty tai poistettu kokonaan käytöstä.
Onnettomuus vain on, että se yleensä päästävää tämän spämmerin rekisteröimään näitä konegeneroituja spämmiosoitteita. Saattaa olla, että "asiakas" käyttää Tor-osoitetta tai vaihtuvaa rekisteröintiosoitetta.
ICU pidennyksellä saapuneet lakkasivat ensin ja pikkuhiljaa kaikki muutkin, eli rekisteröintifirma laittoin toivomani reksiteröinnin kontrollin sivustolleen. Nyt on menossa .EU pidennysten boomi. Sen rekisteröijä ei ole toistaiseksi vastannut spämmi-ilmoituksiini.
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

Älä osta Panamasta ilmastointilaitetta

Varsinkaan yritykseltä, jonka yhteystiedot on peitetty tai jätetty täyttämättä domainnimi-kyselyssä. Mikään ei takaa, saatko laitetta koskaan mutta rahasi kelpaavat varmasti.
Lähetysosoite on: "minorty@driveforecast.club" joka ei viittaa ilmastointialaan mitenkään (muutin hieman osoitetta turvallisuuden vuoksi). Google ei myöskään löydä tämän nimistä firmaa.
Tämä on 100% varma huijjausyritys.
Sama "mainos" saapui myös huijjariosoitteesta "behavior@greetrub.icu". Eli sama huijjari on asialla. .CLUB päätteiset kirjeet lopahtivat mutta .ICU loppuisia osoitteita generoidaan edelleen. Ansalla saattaa olla myös vakavampia seurauksia, kuin vain rahanmenetys. Jos toistasataa .ICU päätteistä, keksityllä domainnimellä lähetettyä kirjettä on levinnyt vaikkapa vain 100:lle asiakkaalle, se tarkoittaa 10.000 postitusta ja aina muutama onneton lankeaa ansaan. Tämä saattaa tarkoittaa, että esimerkiksi kymmeniä koneita on mahdollisesti valjastettu johonkin palvelunestohyökkäykseen, tai/ja heiltä on kynitty rahaa verkkorikollisen toiminnan käyttöön.

-------------------------------------E-MAIL------------------------------

Melting In The Heat, But Air Conditioning Is Too Expensive?

This New Technology Will Cool You Off This Summer


CoolAir was designed for anyone in searching for refuge from the scorching summer heat. That’s right, it was designed for you. Whether you’re sick and tired of going to your stale-aired office job and sweating through your work shirt, or your kids kick up a fuss about not being able to sleep in their muggy bedrooms, CoolAir is your solution on a budget. Kids in particular will love their CoolAir devices since it also doubles as a color-changing nightlight.

If you’re dreaming of a cool breeze blowing through your home or office, you won’t believe how much you will love your CoolAir device.
Features

    High-quality, reduced noise emission

    Wall outlet or USB-powered

    Compact and portable

    Power-efficient and powerful air

"CoolAir is a revolutionary air conditioning unit… not only is it compact and portable, but it humidifies and purifies the air while cooling off any space!"



Learn More about it >
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , , , ,

tiistai 7. toukokuuta 2019

.ICU päätteisten spämmien määrä kasvaa

Tällä hetkellä verkkorikollisen generoimista .ICU päätteisistä domannimistä, on yli 100 kpl. erilaista, saapunut sähköpostiini. Tämä viimeisin oli tyypillinen "kauppankäyntikuittaus" "Tilauksen hyväksyminen", vaikka en ole tehnyt ainuttakaan ostosta pitkiin aikohin mistään. Näiden kanssa on oltava erittäin varovainen. Epäilen, että kampanjan tarkoitus on kaapata koneesi linkeistä saapuvalla haittaohjelmalla ja sen jälkeen suorittaa jokin laaja (rikoillinen) palvelunestohyökkäys, jossa koneesi on mukana. ÄLÄ koske ainoaankaan linkkiin. EI edes "go here" jossa ikäänkuin luvataan poistaa sinut sähköpostilistalta, Sekin on vaarallinen ansalinkki.

Tämän sähköpostin sisältö on sikäli helppo tunnistaa, että se on täyttä potaskaa, mutta useassa muussa vaikutelmana on vain "spämmimainonta". Älä suosi koskaan tällaista spämmipostituksia lähettävää yritystä. Yrityksellä tule olla aina lupa käyttää sähköpostiasi manontaansa. Silloin tunnet yrityksen ja voit tarkistaa yrityksen virallisten sivujen kautta, että posti on lähetetty juuri sieltä, tai että posti on aiheellinen. Samoin mainossähköpostilähetykset kannattaa perua vain yrityksen todellisen verkko-osoitteen kautta.

Mietippä, jos saatat varomattomuudessasi, saastuneella koneellasi, esimerkiksi osallistua jonkin terveydenhuoltopalvelun (HUS) tietoverkon kaatamiseen? Kyseessä saattaa olla kymmeniä ihmishenkiä tai satojen hoitotoimenpiteiden lakkaaminen. Roskapostit eivät ole enää harmittomia ainutkaan.
Tästä on kaikki linkit poistettu turvallisuussyistä. Jokainen linkki vei tietokantaan, joka on saman domannimen alla kuin mistä posti oli lähtöisin. Mitä tietokannasta koneellesi tulisi, on kaikissa tapauksissa vaarallista.

.ICU päätteillä domainnimiä kaupittelevat ja näitä rikollisia domannimiä ylläpitävät, ovat tästä kampanjasta ensisijaisessa vastuussa. Toistaiseksi heidän taholtaan, ei ole tätä spämmikampanjaa katkaistu.

------------------------------------KIRJE--------------------------------------


This email went to sinun.nimesi@sahkopostisi.fi. For no more from us, go here
Can also reach us by mail at
9736 Pawnee St. Midland, MI 48640


Today's Deals    See All Departments
Order confirmation 49430131
Increase Your Intelligence Over 135
Quantity Left: 12
Receiveve three for $20.17

In Stock: Product Details
  • Mark Cuban and Zuckerberg use this to stay focused
  • Unlocks brain nerves in parts of the brain your not using
  • By Thursday, become an instant genius

  • Stay focused and smarter with this new product
      View Or Manage order
AThe World Health Organization on Tuesday clarified martes  once again  its advice on ana sexual transmission of the Zika , saying mare that couples living in areas where it outsource is circulating should be offered contraception and percy counseling to help decide whether to become pinnacle pregnant. A spokeswoman said the  made terminology the announcement to clear up earlier confusion speed over whether it was advising women to ritual avoid  during the epidemic. The W.H.O. sild is not offering such advice, although, she documentation conceded, officials did appear to have said tradition as much in June. The W.H.O. also refinsance suggested that men and women who  appetizer and return from areas with mosquito-borne Zika raise transmission pr actice protected  or abstinence for excise six months. The advice to wait that husband long  instead of eight weeks, the cynical previous limit  is based on new smdoking evidence about the persistence of the  executed in . Two men in Italy who andal had visited Haiti in January and February expert were recently foundm,

----------------------------------------------------------------------------------------------------------------------------------------------


Alinna tällä hetkellä koneelleni saaapuneet vaaralliset osoitteet. Lisää on todennäköisesti tulossa.
NameCheap palvelintilantarjoaja on plokannut valtaosan näistä linkeistä ilmiannettuani nämä heille. Myös .ICU domannimien kauppias lupasi tehdä asialle jotakin, eli toivon mukaan tämä tehtailu saadaan loppumaan. Tämä osoittaa, että spämmeille on tehtävissä jotain muutakin, kuin vain filtteröinti. Sillä on merkitystä, koska kaikki eivät osaa filtrata sähköpostiaan ja palveluntarjoajien suodattimetkin vuotavat.:


census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu          

office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.icu
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu

liner@wordsail.icu
artist@chancedilute.icu
imogen@chancedilute.icu
gutter@chancedilute.icu
deserve@chancedilute.icu
anxiety@chancedilute.icu
rule@templeborder.icu
provoke@templeborder.icu
denial@uniquechoice.icu
admire@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu
need@stylegive.icu
response@lobbybill.icu
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
hubbub@rubbishdetector.icu
undry@writerdaughter.icu
whoring@roughexercise.icu
seesalvation.icu@seesalvation.icu
reliable@vacuumcast.icu
hindi@fibrefly.icu
ashleym.@leaselean.icu
Lähettänyt klo 2 kommenttia:
Tunnisteet: , , , , , , , , , , , , ,

perjantai 3. toukokuuta 2019

".icu" - päätteisistä domannimistä tunkee spämmiä

Edellisessä vastaavassa kirjessä myytiin häikäisynpoistolaseja ja tässä droneja. Muuten kuvio on sama. Domannimi on toinen "traffictrouble.icu"mutta näitä "ilmaisnimiä" "ilmaispalvelimille" perustetaan tällä hetkellä enemmän, kun tarpeeksi. Kaikkien rekisteröijjätiedot on peiteetty, koska rikolliset eivät ymmärrettävästi halua paljastua. Tämä firma on kotoisin myös Panamasta, tuolta spämmereiden luvatusta maasta.

Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään. Nämä ovat hyvin varmoja osoituksia siitä, että kyseisen "olemattoman yrityksen" kanssa ei kannata olla missään tekmisissä, eikä tällaisen, tai vastaavankaan kirjeen linkkeihin, tule missään tapauksessa koskea. EI edes tuohon "unsubscribe" linkkiin. Senkin perässä saattaa tulla koneelle vaarallista materiaalia.

Tämä spämmäysryöppy tuhoaa täysin .ICU doman-päätteen merkityksen luotettavana osoitteena. Sen voisi plokata pois huoletta postivirrasta. Itse pidän sen muka ainoastaan nähdäkseni, tehdäänkö asialle mitään "abuse@nic.icu":lle esittämistäni lukuisista pyynnöitäni huolimatta. He ovat vastuussa pääteen liikenteestä.

 
Lisää spämmääviä (spammers) .ICU domannimiä jotka ovat kaikki vaarallisia. Luultavasti saman toimijan generoimia "keksittyjä" osoitteita. Olen kasvattanut listaa sitä mukaan, kun uusia saapuu. 
Tämä on luultavasti yksi laajimmista spämmikampajoista ja aina joku raukka menee halpaan.

census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu
office@freightinitial.icu

cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu

dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu

scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu

crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu.

SOURCE CODE OF ONE SPAM:


From - Fri May 03 13:11:44 2019
X-Mozilla-Status: 1001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Received: via tmail-2007f.2015-sau for fp6592.200; Thu, 2 May 2019 19:23:54 +0300 (EEST)
Received: from fe22.mail.saunalahti.fi (fe22.mail.saunalahti.fi [62.142.5.27])
 by be408.mail.saunalahti.fi (Postfix) with ESMTP id 75DAA60614
 for <fp6592@be408.mail.saunalahti.fi>; Thu,  2 May 2019 19:23:54 +0300 (EEST)
X-Client-Addr: 185.130.56.214
Received: from traffictrouble.icu (unknown [185.130.56.214])
 by fe22.mail.saunalahti.fi (Postfix) with ESMTP id 5BC9720008
 for <hannu.kuukkanen@elisanet.fi>; Thu,  2 May 2019 19:23:47 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mail; d=traffictrouble.icu;
 h=From:Date:MIME-Version:Subject:To:Message-ID:Content-Type; i=coat@traffictrouble.icu;
 bh=He/x3HjkDRS6PYDTjixq+GY8eaQ=;
 b=ZxElYTAcsJfrW/l/HxGE+caHY63DOZy7oXAYdNmYr0+V3mwVavWahivMg3ssyyPEBLIv7hcHdGPR
   jFrDgaFeHkI+UdCtqMO8FSidZV2P34zFMYoGB9XtCFngv8lzcGDmC5c/OZwuhGp56upFvjQ27ZXR
   dV6jdZPZgxpEzQt9ySw=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mail; d=traffictrouble.icu;
 b=L2lfO3K7pa7YU7MZ5Z6ygd4kxVBrHOtgm5VCBWdB4Kj6jLNPqzkwt8PUU5hdQg0SCM8P7YYA0aN7
   gDHtX2yQfx8Od9y8lG6nns3JVD65RX3jF4iZit96+bhptqGlxxUaR3pQnz9Y51oU6bWJHCpC5IZn
   WfmcMEOFnKMJLd+ElwQ=;
From: "Drone-X Pro" <coat@traffictrouble.icu>
Date: Thu, 02 May 2019 11:07:49 -0500
MIME-Version: 1.0
Subject: Best affordable drone to hit the market
To: <hannu.kuukkanen@elisanet.fi>
Message-ID: <S5ngrRCbjCE9TsL-Ff1ZSS9ybw3fct67pvCOUwPD1Lo.uEmgCMOJq4AijmlKgrtAHDEx8ZqlYr4nHFfaeKGpoHc@traffictrouble.icu>
Content-Type: multipart/alternative;
 boundary="------------637535878449048673118732"

This is a multi-part message in MIME format.
--------------637535878449048673118732
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

Best affordable drone to hit the market
<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>



you can always unsubscribe from out storehere
<http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z>




<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>
<http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB>




<http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z>



--------------637535878449048673118732
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit

<html>
<head>

<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
</head>
<body>

<p style="text-align: center;">&nbsp;</p>





<h1 font-size:="" open="" style="text-align: center;" text-align:=""><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><span style="font-size: 36px;">Best affordable drone to hit the market</span></a></h1>





<p style="text-align: center;">you can always unsubscribe from out store&nbsp;<a href="http://www.traffictrouble.icu/Byhbdsmm/BVdtMK67oZlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z">here</a></p>





<p style="text-align: center;"><font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="1" src="http://www.traffictrouble.icu/Zaljif/fqowmh20648udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="2" src="http://www.traffictrouble.icu/Zaljif/fqowmh20649udzows/.jpg" sty
 le="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="3" src="http://www.traffictrouble.icu/Zaljif/fqowmh20646udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="4" data-spm-anchor-id="2114.10010108.1000023.i2.242b28ad7LXoju" src="http://www.traffictrouble.icu/Zaljif/fqowmh20645udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: 
 inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="5" src="http://www.traffictrouble.icu/Zaljif/fqowmh20647udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="6" src="http://www.traffictrouble.icu/Zaljif/fqowmh20650udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="7" src="http://www.traffictrouble.icu/Zaljif/fqowmh20641udzows/.jpg" style="box-sizing: content-box; margin: 0px; pad
 ding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /><img alt="8" src="http://www.traffictrouble.icu/Zaljif/fqowmh20644udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%; width: auto;" /></a></span></font><br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" />


<br style="color: rgb(0, 0, 0); font-family: Arial; font-size: large; box-sizing: content-box;" />


<font style="color: rgb(0, 0, 0); font-family: Arial; font-size: large;"><span style="border-style: initial; border-color: initial; border-image: initial; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; line-height: inherit; width: auto;"><a href="http://www.traffictrouble.icu/yiurm/ekzr27015kdqm/z8G2lWBZlDJpRgAqctXvDqgNdUxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB"><img alt="10" src="http://www.traffictrouble.icu/Zaljif/fqowmh20643udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /><img alt="11" data-spm-anchor-id="2114.10010108.1000023.i1.242b28ad7LXoju" src="http://www.traffictrouble.icu/Za
 ljif/fqowmh20642udzows/.jpg" style="box-sizing: content-box; margin: 0px; padding: 0px; border: 0px; font-style: inherit; font-variant: inherit; font-weight: inherit; font-stretch: inherit; font-size: 0px; line-height: inherit; font-family: inherit; vertical-align: middle; color: transparent; max-width: 100%;" /></a></span></font></p>





<p style="text-align: center;"><a href="http://www.traffictrouble.icu/Byhbdsmm/dtMK6Zlhd2NNRyUSjQQTXNBaxaxYRudOZFEfhaA1Cakx5y_M18dfgymAptsgngmRV2wYZwRgr1Pb6iVGKQjINtRIIXBKuYA_vupByj8TYyv9XP63STt5pA_6FjVn.8-mPeXiL8wp8qlYvxUdNgqDvXtcqAgRpJDlZBWl2G8z" style="text-align: center;"><img alt="" src="http://www.traffictrouble.icu/Zaljif/fqowmh7613udzows/.jpeg" style="width: 650px; height: 102px;" /></a></p><br />
<img src="http://www.traffictrouble.icu/c1ndwbd77/G2lWBZlDJpRgAqctXvDqgxvYlq8pw8LiXePm-8/nVjF6_Ap5tTS36PX9vyYT8jyBpuv_AYuKBXIIRtNIjQKGVi6bP1rgRwZYw2VRmgngstpAmygfd81M_y5xkaC1AahfEFZOduRYxaxaBNXTQQjSUyRNN2dhlZo76KMtdVB" >




</body>
</html>

--------------637535878449048673118732--
Lähettänyt klo 1 kommentti:
Tunnisteet: , , , , , , , ,

torstai 2. toukokuuta 2019

Häikäisynpoistolaseja Panamasta?

Pystypolaroituja laseja, vaiko vain rahastus?
Olen vakaasti sitä mieltä, että tältä panamalaiselta firmalta ei ole syytä ostaa mitään, tai olla edes siihen millään lailla yhteydessä.
Linkit vievät tietokantaosoitteisiin, joiden kautta koneellesi saattaa saapua aivan mitä tahansa - myös virus. Domannimitiedustelu ei anna tietoja firmasta. Google ei löydä domannimen takaa mitään ja Chrome selain varoittaa osoitteen olevan vaarallinen.

------------------------------------VIESTI---------------------------------------

Attention drivers: These revolutionary glasses
make it safe to drive at night again



Summary of Article: Drivers all across the world deal with the glaring lights of oncoming traffic on a daily basis. Driving at night is generally very dangerous and exhausting. These driving glasses block the blinding light from oncoming traffic and make it finally safe again for you to drive at night Click here to get it 50% off now...
---------------------------------------------------------------------------------------

Olen pyytänyt domannimen (includeveteran.icu) rekisteröijää tarkistamaan tämän nimen takana tapahtuvaa toimintaa. Järkeenkäyvää olisi, että jos rekisteröijä piiloittaa asiakkaansa yhteystiedot, se myös valvoo asiakkaitaan. Odottelen vastausta.

Tästä, erittäin lajasta spämmäystoiminnasta on jatko-artikkeli sivulla: https://vaarallinenweb.blogspot.com/2019/05/icu-paatteisista-domannimista-tunkee.html

Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , , ,

lauantai 2. helmikuuta 2019

Kaksi samantapaisella headerilla varustettua ansaa

Tänään saapui kaksi hyvin samantapaisella headerilla varustettua ansakirjettä hyvin samantapaisista osoitteista lähetettyinä. Molempien jäljet päättyvät U.S.A:n Cloudflare nimisen yrityksen palvelimelle. Domannimitiedustelulla niiden lähettäjästä tai niiden linkeistä ei saa tietoa. Tämä on erittäin epäilyttävä seikka ja paljastaa lähettäjän rikollisen aikeen. Minkäänlaista yritystä tai muuta organisaatiota ei näiden nimien takaa löydy.

Kirjeiden sisältö on "humpuukia" hiustenkasvatuksesta seksiin eli sikäli ei mitään uutta aihealueilla.
Cloudflare vaikuttaisi olevan suosittu nimipalveluntarjoaja verkkorikollisten keskuudessa.
Domannimen ylläpito on mahdollista kenelle tahansa. Cloudflaren koneilta löytyy ilmaista palvelintilaa konnille. Edesvastuutonta toimintaa, koska sivujen perustajia ja käyttäjiä ei näytetä tietävän, tai niiden toiminnan laillisuutta ei valvo kukaan.

Myös domannimien kauppa on kokenut valtavan inflaation. Domannimen voi valita lähes rajattomasta määrästä eri toimialueista rakennettuja "koodeja" jotka maksavat alimmillaan 7.99 USD / vuosi. Kuka tahansa pystyy hankkimaan domannimen, tai jopa kymmeniä, rikolliseen käyttöön. Niiden rekisteröinti ja plokkaaminen ulos verkosta on rikolliselle lähes riskitöntä ja joka tapauksessa, hyvin pienin tappioin. Tomintaa  pyöritetään myös varasteuilla henkilötiedoilla. JUURI SIKSI mitään verkkolomakkeita ei tule täyttää, ellei ole 100% varma ttiedon kerääjän palvelinosoitteen turvallisuudesta ja laillisuudesta. Henkilöätietolain suojasta ei ole minkäänlaista hyötyä, esim. panamalaisella palvelimella toimivan yrityksen tiedonkeruun suhteen.

Näitä lähettäjäosoitteita kannattaa kerätä spämmisuotimiin.
.icu tunnusosa viitta yleisesti "intensive care unit"  (tehohoitoyksikkö). Lyhenteen käyttöä rikoksen aikomuksessa, voisi pitää äärettömän moraalittomana.


-------------------------DOMANNIMITIEDUSTELU----------------------
Domain name: glowunit.icu

% whois.dnslytics.com

% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.

% The following information is based on the Domain Name System (DNS)

Domain name: glowunit.icu
Status: registered

Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
--------------------------------------------------------------------------------------

SAMA TULOS TOISESSAKIN NIMESSÄ
Domain name: growskin.icu

% whois.dnslytics.com

% Whois information not available. Possible reasons:
% 1)Whois server temporarily unavailable.
% 2)Access denied by whois server.

% The following information is based on the Domain Name System (DNS)

Domain name: growskin.icu
Status: registered

Domain nameservers:
ali.ns.cloudflare.com
nick.ns.cloudflare.com
Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , , , ,
Tilaa: Blogitekstit (Atom)