Wahrscheinlich ist da noch nichts personalisiert, bei ssh . yt handelt es sich nur um einen der bei Spammern mittlerweile üblichen Link-Shortener, um die eigentlich Domain zu verschleiern.
Druckbare Version
Wahrscheinlich ist da noch nichts personalisiert, bei ssh . yt handelt es sich nur um einen der bei Spammern mittlerweile üblichen Link-Shortener, um die eigentlich Domain zu verschleiern.
header:whois: (whois:35.167.24.105, whois:54.213.222.100)01: Received: from muelheim.netport.de (muelheim.netport.de [81.20.131.7])02: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Thu, 12 Jan 2017 xx:xx:xx +0100 (CET)06: Received: from S19799761 (s19799761.onlinehome-server.info [87.106.139.86])07: by muelheim.netport.de (Postfix) with ESMTPA ID: [ID filtered]08: for <x>; Thu, 12 Jan 2017 xx:xx:xx +0100 (CET)
header:whois:/7fc9co -> weiter zu01: Received: from v12173.1blu.de (v12173.1blu.de [178.254.12.173])02: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Fri, 13 Jan 2017 xx:xx:xx +0100 (CET)06: Received: from S19799761 (s19799761.onlinehome-server.info [87.106.139.86])07: by v12173.1blu.de (Postfix) with ESMTPA ID: [ID filtered]08: for <x>; Fri, 13 Jan 2017 xx:xx:xx +0100 (CET)
whois: (whois:139.59.145.217)
Leider verkaufe ich bei Marketplace seit Jahren nichts mehr, und somit leicht als Pishing zu erkennen
Zitat:
Sie haben eine neue Nachricht.
Klicken Sie auf den unteren Link um Ihre Amazon Nachricht zu lesen.
whois:
Amazon Verkäufer.
Sollte der Link nicht funktionieren verschieben Sie diese Mail in Ihren Posteingang.
Amazon.de würde Sie niemals auffordern Ihr Amazon.de Passwort, Kreditkarte oder Bankinformationen zu
bestätigen. Wenn Sie eine ungewöhnliche e-mail erhalten in der Sie gebeten werden Ihre Kontaktdaten zu
aktualisieren bitte nicht auf den Link drücken, stattdessen melden Sie diese E-mail an Amazon.de damit wir
dem nachgehen können. Danke für Ihren Besuch auf Amazon.de!
header:01: From - Tue Jan 17 xx:xx:xx 201702: X-Account-Key: account103: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000005: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: Return-Path: <contact [at] sellercentral.amazon.com>09: Received: from mailin51.aul.t-online.de ([172.20.27.0])10: by ehead412.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]11: Tue, 17 Jan 2017 xx:xx:xx +010012: Received: from mail.dhc.cn ([123.177.22.5]) by mailin51.aul.t-online.de13: with esmtp ID: [ID filtered]14: Received: from zabbixserver (localhost [127.0.0.1])15: by mail.dhc.cn (Postfix) with SMTP ID: [ID filtered]16: for <poor [at] spamvictim.tld>; Mon, 16 Jan 2017 xx:xx:xx +0800 (CST)17: Subject: *SPAM* Neue Benachrichtigung18: Date: Mon, 16 Jan 2017 xx:xx:xx +080019: Mime-Version: 1.020: Content-Type: text/html; charset="iso-8859-1"21: To: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]22: Content-Transfer-Encoding: quoted-printable23: From: Amazon SellerCentral<contact [at] sellercentral.amazon.com>24: Message-ID: [ID filtered]25: X-TOI-SPAM: y;1;2017-01-17Txx:xx:xxZ26: X-TOI-VIRUSSCAN: unchecked27: X-TOI-EXPURGATEID: [ID filtered]28: X-TOI-SPAMCLASS: SPAM, NORMAL29: X-TOI-MSGID: [ID filtered]30: X-Seen: false31: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
Der Link in der Mail leitet auf whois: weiter.Zitat:
<html><body style=3D"background:#ffffff;"><div><table width=3D"680" border=
=3D"0" align=3D"center" cellpadding=3D"0" cellspacing=3D"0"><tr><td class=
=3D"BorderLeftSize"> </td><td style=3D"background:#fff;"><div style=3D"alig=
n:left;background:#fff;color:#000;font-family:Arial, Helvetica, sans-serif;=
font-size:12px;margin:0;padding:20px 20px 10px;border:1px solid #fff"><p>
<img src=3D"https://images-na.ssl-images-amazon.com/images/G/01/authpor=
tal/common/images/amazon_logo_no-org_mid._V153387053_.png"><strong><BR><BR>
=20=20
=20=20
=20=20
<font style=3D"font-size: 9pt"><p>Sie haben eine neue Nachricht.</p> Kl=
icken Sie auf den unteren Link um Ihre Amazon Nachricht zu lesen.<br /=
><br /></p><UL><A href=3D"https://www.google.de/url?sa=3Dt&rct=3Dj&q=3D&esr=
c=3Ds&source=3Dweb&cd=3D1&cad=3Drja&uact=3D8&ved=3D0ahUKEwjtn_v81cbRAhVEWxo=
KHYLeBT4QFggfMAA&url=3Dhttp%3A%2F%2Fweb.pertamedika.co.id%2F&usg=3DAFQjCNGS=
RU_Rd3-0pAXMNUkBx3AoV471DA">whois:
?ie=3DUTF8&arb=3D5b45ac4e-9632-4b45-bacd-e62fe443648e</A></UL><BR><p>Am=
azon Verkäufer.</p><p>Sollte der Link nicht funktionieren verschi=
eben Sie diese Mail in Ihren Posteingang.</p><p>Amazon.de würde Sie&nb=
sp;niemals auffordern Ihr Amazon.de Passwort, Kreditkarte od=
er Bankinformationen zu bestätigen. Wenn Sie eine ungewöhnli=
che e-mail erhalten in der Sie gebeten werden Ihre Kontaktdaten zu akt=
ualisieren bitte nicht auf den Link drücken, stattdessen melden Sie di=
ese E-mail an Amazon.de damit wir dem nachgehen können.=20
Danke für Ihren Besuch auf Amazon.de! </p></font><BR></DIV>
</strong></TD><p></p></div></td><td class=3D"BorderRightSiz=
e"> </td></tr><tr><td colspan=3D"3"> </td></tr></table></div></body></html>=
Und von dort weiter auf:
whois:
Und wieder aus der Russen-Ecke (die Zoffjettunion gibt es doch gar nicht mehr...)
header:01: Received: from server01.ihr-server.com ([92.51.146.18]) by mx-ha.gmx.net02: (mxgmx004 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +010004: Received: from S19870462 (s19870462.onlinehome-server.info [82.165.25.139])05: by server01.ihr-server.com (Postfix) with ESMTPA ID: [ID filtered]06: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100 (CET)
whois:Zitat:
Nachricht von Ihrem Amazon Kundenservice Datum: 11.02.2017
Guten Tag,
Ihr Amazon-Nutzerkonto wurde aufgrund von Verdächtigen Aktivitäten
eingeschränkt.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.
Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, wird Ihr
Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell
geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 19,95 EUR
fällig.
Um Ihr Konto bei uns wieder wie gewohnt , im vollen Umfang nutzen zu
können , klicken Sie auf "Weiter zur Überprüfung" und bestätigen sie
Ihre Identität.
Weiter zur Überprüfung
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Amazon Kundendienst
Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur
Versendung von E-Mails eingerichtet ist.
Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung
© 1998-2017, Amazon.com, Inc. oder Tochtergesellschaften
IP: 46.101.231.49 ---> digitalocean
weiter auf:
whois:
IP: 46.101.196.179 ---> digitalocean
Und zum wiederholten Male erweisen sich die Niederlande als sicherer Hafen für Ganoven aller Art:
header:01: Received: from h1434571.stratoserver.net ([81.169.182.69]) by mx-ha.gmx.net02: (mxgmx006 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +010004: Received: from S19870462 (s19870462.onlinehome-server.info [82.165.25.139])05: by h1434571.stratoserver.net (Postfix) with ESMTPA ID: [ID filtered]06: for <xxxxx>; Sat, 11 Feb 2017 xx:xx:xx +0100 (CET)
whois:Zitat:
Nachricht von Ihrem Amazon Kundenservice Datum: 11.02.2017
Guten Tag,
Ihr Amazon-Nutzerkonto wurde aufgrund von Verdächtigen Aktivitäten
eingeschränkt.
Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.
Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, wird Ihr
Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachfall manuell
geprüft werden muss, wird eine Bearbeitungsgebühr in Höhe von 19,95 EUR
fällig.
Um Ihr Konto bei uns wieder wie gewohnt , im vollen Umfang nutzen zu
können , klicken Sie auf "Weiter zur Überprüfung" und bestätigen sie
Ihre Identität.
Weiter zur Überprüfung
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Amazon Kundendienst
Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur
Versendung von E-Mails eingerichtet ist.
Unsere AGB Datenschutzerklärung Impressum Cookies & Internet-Werbung
© 1998-2017, Amazon.com, Inc. oder Tochtergesellschaften
IP: 95.85.60.176 ---> Digital Ocean, Inc., NL
weiter auf:
whois:
IP: 134.255.220.152 ---> DE-ZAPHOSTING-13; 146.185.137.47 ---> Digital Ocean, Inc., NL
aus dem Whois:
Ich wusste noch gar nicht, dass Hamburg so nahe an Moskau liegt...Zitat:
Registrant Street: Russia, moscow region, Krasnoarmeisk, Sport street 14-100
Registrant City: hamburg
Ach ja, und Berlin liegt auf den Seychellen...Zitat:
Registrant City: Berlin
Registrant State/Province: BERLIN
Registrant Postal Code: 12557
Registrant Country: Seychelles
Mit anderen Worten: das Whois-System ist in großen Teilen nur noch ein einziger, als Alibi dienender Misthaufen. Mittlerweile würde man dort sicher auch Dagobert Duck in der Erpelstr. in Entenhausen mit der Telefonnr. 0123/456789 als voll gültige Adresse akzeptieren...
whois: weiter auf:Zitat:
Sehr geehrte/r [richtiger Vorname] [richtiger Nachnamen],
Auf Grund der stetig steigenden Betrugsquote sind alle Unternehmen in Deutschland dazu verpflichtet in regelmäßigen Abständen die Identität ihrer Kunden zu überprüfen.
Eine erneute Abfrage ihrer persönlichen Daten ist dringend notwending, denn nur so ist es möglich sicherstellen das Sie der rechtmäßige Eigentümmer des Kundenkontos sind.
Bitte beachten Sie alle Daten korrekt und vollständig anzugeben. Sollten die angegebenen Daten nicht mit denen bei uns hinterlegten übereinstimmen, sehen wir uns gezwungen ihr Konto bis zur Verifikation Ihrer Person auf dem Postweg zu sperren.
Jetzt verifizieren
Vielen Dank für Ihr Verständnis in dieser Angelegenheit.
Ihr Kundendienst
whois:
--> 104.27.166.47 ---> Cloudflare, Inc
header:01: Return-Path: <newsletter [at] golem.de>02: Received: from s19806113 ([82.165.36.68]) by mx-ha.gmx.net (mxgmx10103: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]04: Received: from s19806113onlinehomeserverinfo ([82.165.36.68]) by s19806113 with05: Microsoft SMTPSVC(8.5.9600.16384); Sun, 12 Feb 2017 xx:xx:xx +010006: MIME-Version: 1.007: From: "Amazon.de" <newsletter [at] golem.de>08: Reply-To: newsletter [at] golem.de09: To: ***10: Subject: Ihr handeln ist gefragt
Heute eingetroffen....
Spam-Prev-Subject: Amazon Kundenkonto
Bildferhoster wurde schon informiert darüber Server wohl tot ;) Scheint via Router gespammt worden zu sein. Sollte aber zuweiter gehen ;)Zitat:
Zitat:
Received: from 45.123.40.134
Zitat:
RouterOS v6.38.1
You have connected to a router. Administrative access only. If this device is not in your possession, please contact your local network administrator.
whois:sicherheit-y9pWGBnQ.top natürlich mit Spam Protect alla whoisguard deshalb freut sich über PostZitat:
<a href="http://sicherheit-y9pWGBnQ.top/?l=r2qM6F">
<img src="http://www.bilder-upload.eu/upload/21f9fe-1487551236.png">
</a>
gruß
Amazon ist auch wieder dran:
header:01: Received: from nu-hosting-06.netunity.net ([87.249.106.87]) by mx-ha.gmx.net02: (mxgmx111 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]03: for <xxxxx>; Tue, 07 Mar 2017 xx:xx:xx +010004: Received: from [134.255.231.86] (helo=smtp.mpp-konflikt.xyz)05: by nu-hosting-06.netunity.net with esmtpa (Exim 4.76)06: (envelope-from <kundenservice [at] amazon.de>)07: ID: [ID filtered]08: for xxxxx; Tue, 07 Mar 2017 xx:xx:xx +0100
whois:
IP: 185.61.138.180 ---> BlazingFast LLC, Ukraine
weiter auf:
whois:.....
IP: 138.68.111.214 ---> Digital Ocean, Inc.