dumm gelaufen :cool:Zitat:
Firefox hat diese Seite blockiert, da sie versuchen könnte, Sie mittels Tricks dazu zu bringen, Software zu installieren oder persönliche Informationen wie Passwörter oder Kreditkarteninformationen preiszugeben.
Druckbare Version
neuer Versuch:
header:01: Received: from mail-outd.mail.t-online.hu (mail-outd.mail.t-online.hu02: [195.228.240.63])03: by xxxxx (Postfix) with ESMTP;04: Mon, 1 Jul 2019 xx:xx:xx +0200 (CEST)05: Received: from maxwm03a.mail.t-online.hu (unknown [195.228.240.101])06: by mail-outd.mail.t-online.hu (Postfix) with ESMTP ID: [ID filtered]07: Mon, 1 Jul 2019 xx:xx:xx +0200 (CEST)08: Received: from r-192-46-234-77.consumer-pool.prcdn.net09: (r-192-46-234-77.consumer-pool.prcdn.net [77.234.46.192]) by10: webmail.telekom.hu (Horde Framework) with HTTP; Mon, 01 Jul 2019 xx:xx:xx +0200
gecrackt:
Zitat:
Ihr Postfach hat das Limit von 20 GB überschritten. Infolgedessen
haben Sie möglicherweise Probleme beim Senden oder Empfangen von
Nachrichten bis zur erneuten Bestätigung.
Um die dauerhafte Deaktivierung Ihres E-Mail-Kontos zu verhindern
und die Speicherkapazität und die Funktionen Ihres Posteingangs zu
erhöhen, klicken Sie unter link, um ein Upgrade durchzuführen
whois:
Wir entschuldigen uns für die Unannehmlichkeiten und bedanken uns
für Ihr Verständnis.
Vielen Dank,
Systemadministrator / Update
Mal wieder dummdreist nach Mugu-Art:
header:01: Received: from smtp.eltele.no (mail1.trollnet.no [213.161.174.26])02: by xxxxx (Postfix) with ESMTPS03: for <x>; Thu, 4 Jul 2019 xx:xx:xx +0200 (CEST)04: Received: from [95.179.252.22] (95.179.252.22.vultr.com [95.179.252.22])05: (user=kjetil.bernhard.thomassen [at] kraftlaget.no mech=LOGIN bits=0)06: by smtp.eltele.no with ESMTP ID: [ID filtered]07: (version=TLSv1.0 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO);08: Thu, 4 Jul 2019 xx:xx:xx +0200
gecrackt:
whois:Zitat:
Ungewöhnliche Anmeldeaktivität
Wir haben etwas Ungewöhnliches bei der kürzlich erfolgten Anmeldung in
diesem Konto festgestellt. Um Ihre Sicherheit zu gewährleisten, mussten
wir eine zusätzliche Sicherheitsanforderung stellen und Ihr Konto
aktualisieren. Wir möchten Sie darauf hinweisen, dass Ihr Konto
deaktiviert wird, wenn Sie Ihr Konto nicht aktualisieren. Um Ihr Konto
von unserer Deaktivierungsliste zu entfernen, KLICKEN Sie bitte HIER, um
Ihr Konto zu aktualisieren
Hinweis: Sie müssen diese Nachricht zuerst in Ihren Posteingang
verschieben, damit Sie Ihr Konto aktualisieren können
Vielen Dank,
Verwaltung.
Grüße,
Externer E-Mail-Administrator,
Outlook Service für Mitarbeiter und Internet Service
Copyright 2019.
Auch dies müffelt nach Phishing:
header:01: Received: from smtp26.services.sfr.fr ([93.17.128.2]) by mx-ha.gmx.net02: (mxgmx101 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <x>; Mon, 22 Jul 2019 xx:xx:xx +020004: Received: from [127.0.0.1] (unknown [202.186.83.28])05: by msfrf2605.sfr.fr (SMTP Server) with ESMTP ID: [ID filtered]06: for <x>; Mon, 22 Jul 2019 xx:xx:xx +0200 (CEST)07: Received: from [127.0.0.1] (unknown [202.186.83.28]) (using TLSv108: with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (No client certificate09: requested) (Authenticated sender: jssantos [at] sfr.fr)10: by msfrf2605.sfr.fr (SMTP Server) with ESMTPSA;11: Mon, 22 Jul 2019 xx:xx:xx +0200 (CEST)12: Subject: Uberweisung erfolgt
gecrackt:
whois:Zitat:
Der Benutzer hat eine Danische ubersetzung gemacht auf Ihre Brieftasche
Sie mussen sich anmelden, um zu erhalten.
Und wieder ein gecrackter Uni-Account:
header:01: Received: from nospam.anselm.edu (nospam.anselm.edu [207.89.61.79])02: by xxxxx (Postfix) with ESMTPS03: for <x>; Mon, 5 Aug 2019 xx:xx:xx +0200 (CEST)04: Received: from nospam.anselm.edu (127.0.0.1) ID: [ID filtered]05: <x>; Mon, 5 Aug 2019 xx:xx:xx -0400 (envelope-from06: <zandary [at] Anselm.Edu>)07: Received: from EXCAS1.anselm.edu ([10.3.1.115])08: by nospam.anselm.edu ([207.89.61.79]) (SonicWALL 9.0.6.2473 )09: with ESMTPS (version=TLSv1 cipher=ECDHE-RSA-AES256-SHA bits=256/256)10: ID: [ID filtered]11: Received: from EXMAIL1.anselm.edu ([169.254.1.87]) by EXCAS1.anselm.edu12: ([::1]) with mapi ID: [ID filtered]
gecrackt:
Zitat:
TIMECARD-GENEHMIGUNG - LETZTE ERINNERUNG: SIE HABEN DEN ERSTEN IGNORIERT.
Bitte überprüfen Sie Ihre Zeitkarte für die aktuelle Zahlungsperiode.
Alle Mitarbeiter müssen ihre Zeitkarte überprüfen und genehmigen, um
eine angemessene Zahlung zu gewährleisten. Gemäß den Richtlinien sind
die Mitarbeiter dafür verantwortlich, alle Fehler und / oder
Auslassungen auf jeder Zeitkarte an oder vor der Woche der
Lohnabrechnung zu melden.
Öffnen Sie Ihren Browser unter
whois:
um Ihre Zeitkarte zu überprüfen und zu genehmigen.
TIMECARD ITHELP
2019
header:01: Received: from mail.szimre.hu (mail.szimre.hu [178.48.4.173])02: (using TLSv1 with cipher AES128-SHA (128/128 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Wed, 14 Aug 2019 xx:xx:xx +0200 (CEST)06: Received: from [23.227.199.12] (192.168.60.253) by mail.szimre.hu07: (192.168.60.241) with Microsoft SMTP Server (TLS) ID: [ID filtered]08: 2019 xx:xx:xx +0200whois:/2019/update11/index.php?email=x (whois:192.185.52.126)Zitat:
Zitat von scammer
Das Saint Anselm College scheint wohl ein problem mit der IT-Sicherheit zu haben:
header:01: Received: from nospam.anselm.edu (nospam.anselm.edu [207.89.61.79])02: by xxxxx (Postfix) with ESMTPS03: for <x>; Thu, 15 Aug 2019 xx:xx:xx +0200 (CEST)04: Received: from nospam.anselm.edu (127.0.0.1) ID: [ID filtered]05: <x>; Thu, 15 Aug 2019 xx:xx:xx -040006: (envelope-from <mekelly [at] Anselm.Edu>)07: Received: from EXCAS2.anselm.edu ([10.3.1.116])08: by nospam.anselm.edu ([207.89.61.79]) (SonicWALL 9.0.6.2473 )09: with ESMTPS (version=TLSv1 cipher=ECDHE-RSA-AES256-SHA bits=256/256)10: ID: [ID filtered]11: Received: from EXMAIL1.anselm.edu ([169.254.1.87]) by EXCAS2.anselm.edu12: ([::1]) with mapi ID: [ID filtered]
gecrackt:
IP: 209.170.211.179 ---> mail9.ontramail.comZitat:
From: Meghan Kelly
Sent: Thursday, August 15, 2019 8:01 AM
Subject: IT Infrastructure
Das Office of IT Infrastructure hat den Speicherzugriff aktualisiert, um
den Schutz der Datenbestände und die Systemleistung zu verbessern.
Klicken Sie auf:
SYSTEM-UPGRADE
whois:
, um den Speicher zu aktualisieren
© 2019 Helpdesk
header:01: Received: from ussrnewspro.info (ussrnewspro.info [117.50.106.147])02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Fri, 16 Aug 2019 xx:xx:xx +0200 (CEST)whois:/public/quota25.4GB/Email_DiskUsage/roundcube/index.php?email=x (whois:204.93.169.106)Zitat:
Zitat von Scammy
Und wieder ein Uni-Account gecrackt:
header:01: Received: from skl5.ukl.uni-freiburg.de (relay1.ukl.uni-freiburg.de02: [193.196.199.5])03: by xxxxx (Postfix) with ESMTPS04: for <x>; Wed, 21 Aug 2019 xx:xx:xx +0200 (CEST)05: Received: from ukl-fm1.ukl.uni-freiburg.de06: (ukl-fm-ha.ukl.uni-freiburg.de [193.196.199.18])07: by skl5.ukl.uni-freiburg.de (Email) with ESMTP ID: [ID filtered]08: for <x>; Wed, 21 Aug 2019 xx:xx:xx +0200 (CEST)09: Received: from UKL-EX01.ad.uniklinik-freiburg.de10: (xxx41.ukl.uni-freiburg.de [193.196.253.41])11: by ukl-fm1.ukl.uni-freiburg.de with ESMTP ID: [ID filtered]12: (version=TLSv1.0 cipher=ECDHE-RSA-AES256-SHA bits=256 verify=CAFAIL);13: Wed, 21 Aug 2019 xx:xx:xx +020014: Received: from UKL-EX02.ad.uniklinik-freiburg.de (193.196.253.42) by15: UKL-EX01.ad.uniklinik-freiburg.de (193.196.253.41) with Microsoft SMTP16: Server (TLS) ID: [ID filtered]17: Received: from UKL-EX02.ad.uniklinik-freiburg.de18: ([fe80::5c6a:dba0:befe:60ba]) by UKL-EX02.ad.uniklinik-freiburg.de19: ([fe80::5c6a:dba0:befe:60ba%20]) with20: mapi ID: [ID filtered]
x-originating-ip: [193.196.253.243] -> xxx243.ukl.uni-freiburg.de
Zitat:
Subject: Mitarbeiterbewertung für SIE.
Ein Mitarbeitergespräch wurde für Sie eingereicht. Führen Sie die
folgenden Schritte aus, um diese Bewertung zu überprüfen und zu bestätigen:
1. Öffnen Sie Ihren Browser, um:
whois:
2. Geben Sie auf der Seite Ihren Benutzernamen, Ihre E-Mail-Adresse und
Ihr Passwort ein
3. Weitere Informationen werden an Ihren Posteingang gesendet, um das
neueste Datum aus der Dropdown-Liste auszuwählen
4. Suchen Sie den Abschnitt "Employee Acknowledgement"
5. Bestätigen Sie die Beurteilung, indem Sie eine der drei (3) Optionen
im Abschnitt Mitarbeiterbestätigung auswählen
6. Klicken Sie auf die Schaltfläche "Speichern".
Die Ganoven sind immer noch unterwegs:
header:01: Received: from dsc-ffm-0965.mas.t-systems-service.com02: (dsc-ffm-0965.mas.t-systems-service.com [185.9.219.211])03: by xxxxx (Postfix) with ESMTPS04: for <x>; Fri, 30 Aug 2019 xx:xx:xx +0200 (CEST)05: Received: from [11.11.10.236] (helo=DE09S00DEXC0B.ag.gf)06: by dsc-ffm-0965.mas.t-systems-service.com with esmtps07: (TLSv1.2:ECDHE-RSA-AES128-SHA256:128)08: (envelope-from <wei.yin [at] georgfischer.com>)09: ID: [ID filtered]10: Received: from DE08S00DEXC0A.ag.gf (10.1.160.19) by DE09S00DEXC0B.ag.gf11: (10.1.168.11) with Microsoft SMTP Server (version=TLS1_2,12: cipher=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256) ID: [ID filtered]13: Aug 2019 xx:xx:xx +020014: Received: from DE08S00DEXC0A.ag.gf ([fe80::fc02:50fa:9e50:1999]) by15: DE08S00DEXC0A.ag.gf ([fe80::fc02:50fa:9e50:1999%13]) with mapi ID: [ID filtered]
gecrackt:
IP: 209.170.211.179 -> mail9.ontramail.comZitat:
From: Yin Wei
Sent: Friday, August 30, 2019 3:41 AM
Subject: Mitarbeiterinterviews für Sie.
Eine Mitarbeiternachricht wurde an Sie gesendet. Führen Sie die
folgenden Schritte aus, um diese Überprüfung zu überprüfen und zu
bestätigen:
1. Öffnen Sie Ihren Browser unter:
whois:
2. Geben Sie den Benutzernamen, die E-Mail-Adresse und das Passwort
auf der Seite ein.
3. Weitere Informationen werden an Ihren Posteingang gesendet, um das
letzte Datum aus der Dropdown-Liste auszuwählen
4. Suchen Sie nach dem Abschnitt "Anerkennung von Mitarbeitern"
5. Bestätigen Sie die Beurteilung, indem Sie eine der drei (3)
Einstellungen im Abschnitt Mitarbeitererkennung auswählen.
6. Klicken Sie auf die Schaltfläche "Speichern".