Seite 28 von 37 ErsteErste ... 182627282930 ... LetzteLetzte
Ergebnis 271 bis 280 von 370

Thema: Sparkasse (schon wieder)

  1. #271
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Wieso tricky? Dass ist - zumindest hier - eigentlich seit jeher der Fall gewesen.

    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  2. #272
    Mitglied Avatar von Chactory
    Registriert seit
    26.03.2006
    Ort
    Kiel (D)
    Beiträge
    918

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Wieso tricky?
    Tricky, mit Scriptcode, meinte ich.
    Ich nehme an, um zu verschleiern.

  3. #273
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Wieso tricky? Dass ist - zumindest hier - eigentlich seit jeher der Fall gewesen.
    Und die Abuse Abteilung von Confluence (dem Hoster eines ähnlichen Phishs) ist so blöde und glaubt das auch noch, ich zitiere mal:

    The phishing Link you have mentioned in the mail is resolving to a Genuine site.
    Please find the link below

    https://www.vr.de/privatkunden.html

    We request you to verify this and update us in case of any queries.

    Regards,
    Abuse Mitigation Team
    Confluence-Networks
    Wie blöde kann man als Hoster eigentlich denn noch sein...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #274
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Heute war eine andere Gaunerbande unterwegs, Wordpress gecrackt:


    header:
    01: Received: from mx-relay-04.edge-c.murphx.net
    02: (mx-relay-04.edge-c.murphx.net [62.69.62.112])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Sat, 26 Apr 2014 xx:xx:xx +0200 (CEST)
    05: Received: (qmail 26420 invoked from network); 26 Apr 2014 xx:xx:xx -0000
    06: Received: from unknown (HELO KGMBKDSVR1.kingham-group.wan) (176.35.233.125)
    07: by mx-relay-vip.edge-c.murphx.net with SMTP; 26 Apr 2014 xx:xx:xx
    08: -0000

    IP: 176.35.233.125 ---> 176-35-233-125.uan.thn.uk.murphx.net


    header:
    01: Received: from mx-relay-04.edge-c.murphx.net
    02: (mx-relay-04.edge-c.murphx.net [62.69.62.112])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Sat, 26 Apr 2014 xx:xx:xx +0200 (CEST)
    05: Received: (qmail 26420 invoked from network); 26 Apr 2014 xx:xx:xx -0000
    06: Received: from unknown (HELO KGMBKDSVR1.kingham-group.wan) (176.35.233.125)
    07: by mx-relay-vip.edge-c.murphx.net with SMTP; 26 Apr 2014 xx:xx:xx -0000


    header:
    01: Received: from mx-relay-03.edge-c.murphx.net
    02: (mx-relay-03.edge-c.murphx.net [62.69.62.110])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Sat, 26 Apr 2014 xx:xx:xx +0200 (CEST)
    05: Received: (qmail 1204 invoked from network); 26 Apr 2014 xx:xx:xx -0000
    06: Received: from unknown (HELO KGMBKDSVR1.kingham-group.wan) (176.35.233.125)
    07: by mx-relay-vip.edge-c.murphx.net with SMTP; 26 Apr 2014 xx:xx:xx -0000

    Samstag April 26 2014,

    Sehr geehrter Kunde,

    uns bei der Schweizer Sparkasse liegt die Sicherheit und Integrität
    unserer Konten sehr am Herzen.

    Leider wurde diese Sicherheit in den letzten Wochen stark gefährdet.
    Viele unserer Kunden sind Opfer von Cyberkriminellen und Hackern geworden.

    Um dieses Problem so schnell und effizient wie möglich zu beseitigen,
    haben wir eine
    neue Sicherheits-Software entwickelt, die unseren Online-Konten mehr
    Sicherheit gibt und unsere Kunden vor solchen Übergriffen beim
    Online-Banking schützt.
    Gerade arbeiten wir daran, diese Software auf den Online-Konten aller
    Kunden zu installieren.

    Bitte klicken Sie zur Verifizierung auf folgenden

    Wir bedanken uns für Ihre Mitarbeit

    Mit freundlichen
    Grüßen,

    Ihr Sparkasse-Kundenservice

    Sparkasse Erlangen

    Hugenottenplatz 5

    91054 Erlangen

    www.sparkasse.de

    ©Sparkasse Erlangen 1998-2014. Alle Rechte vorbehalten.
    Im HTML Teil dann:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 112.78.4.126 ---> vps4d126.vdrs.net

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 95.211.19.93 ---> enterprise05.hostingtime.eu/Leaseweb

    Leaseweb? Leaseweb! Immer wieder das 'Triumvirat des Grauens': Leaseweb, OVH, Hetzner...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #275
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard Sparkasse

    Hilfe mein Zugang läuft ab aber nett finde ich das Links zum abfischen neuerding über goole laufen.


    header:
    01: Return-Path: <otnoo_40 [at] mongol.net>
    02: X-Spam-Status: No, score=4.8 required=5.0 tests=HTML_MESSAGE,URIBL_BLACK,
    03: URIBL_JP_SURBL autolearn=no version=3.2.5
    04: X-Original-To: me
    05: Delivered-To: me
    06: [B]Received: from localhost (localhost [127.0.0.1])[/B]
    07: by me (Postfix) with ESMTP ID: [ID filtered]
    08: for <me>; Wed, 4 Jun 2014 xx:xx:xx +0200 (CEST)
    09: X-Greylist: delayed 3119 seconds by postgrey-1.31 at ne; Wed, 04 Jun 2014 xx:xx:xx CEST
    10: Received: from mng.net (corp.ub.mng.net [202.179.0.201])
    11: by ne (Postfix) with ESMTPS ID: [ID filtered]
    12: for <ne>; Wed, 4 Jun 2014 xx:xx:xx +0200 (CEST)
    13: Received: from [202.179.0.80] (helo=mongol.net)
    14: by mng.net with esmtp (Exim 4.77 (FreeBSD))
    15: (envelope-from <otnoo_40 [at] mongol.net>)
    16: ID: [ID filtered]

    Sehr geehrter Kunde,

    Bitte beachten Sie, dass Ihr
    online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu
    können, klicken Sie bitte auf de
    untenstehenden Link um Ihren Zugang
    manuell mit unserem Sicherheits-Update zu aktualisieren.

    Sparkasse
    Online-Banking-Aktualisierung: KLICKEN SIE HIER [1]
    http://www.google.com/url?q=http%3A%2F%2Fzix.buery.info%2Fsparkosz%2Findex.htm&amp;sa=D&amp;sntz=1&amp ;usg=AFQjCNHrv7ySGhF1EuII1WoUS4g2iDPiJQ
    Habe den Link natürlich nicht probiert

    whois:mongol.net da bleiben keine Fragen offen. Aber post geht an [Link nur für registrierte Mitglieder sichtbar. ]

  6. #276
    Mittwoch
    Gast

    Standard

    Zitat Zitat von carsten.gentsch Beitrag anzeigen
    Hilfe mein Zugang läuft ab aber nett finde ich das Links zum abfischen neuerding über goole laufen.

    […] Habe den Link natürlich nicht probiert
    Da wird ein Weiterleitungsdienst von Google hergenommen, um Spamfilter zu täuschen. Google-Links sind, so glauben vermutlich die Macher, für die Programmierern von Spamfiltern unverdächtig.
    Weitergeleitet wird auf whois:http://zix.buery.info/sparkosz/index.htm, die von Firefox schon als Betrugsversuch gemeldet wird. Auf der Domain liegt jede Menge Mist, der per Spam beworben wird. Ist also vermutlich noch nicht einmal geknackt, auch wenn der Hosenlatz weit offen steht.

    Schönen Gruß
    Mittwoch

  7. #277
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    Bei Web de eingeschlagen.
    Ein Unbekannter/in hat in mein Konto, welches ich nicht bei der Sparkasse habe, eine Einreise gemacht.


    Sehr geehrter Kunde,


    vor kurzem unsere Aufzeichnungen zeigen, dass Ihre Sparkasse Konto hatte
    unerlaubte Einreise von einem Dritten


    Die Sicherheit Ihres Kontos ist unser Hauptanliegen. Deshalb haben wir
    beschlossen, den Zugang zu Ihrem Konto vorübergehend beschränken. Für das
    Gesamt
    Zugang zu Ihrem Konto, muss Ihre Daten wiederhergestellt werden, so
    bestätigen Sie Ihre Rechnung über diese
    Link: Link entfernt

    Sobald Ihre Angaben überprüft und bestätigt, wird ein Anruf von zu erhalten
    Uns. Und so vollen Zugriff auf Ihr Konto wiederhergestellt werden.

    Vielen Dank für Ihre Mitarbeit.


    Mit freundlichen Grüßen,
    janssen76@gmx.de

  8. #278
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard


    header:
    01: Received: from mout-adonis1.weboscar.net (mout-adonis1.weboscar.net
    02: [83.220.129.98])
    03: by mail-in10-pp.ewetel.de (8.12.1/8.12.9) with ESMTP ID: [ID filtered]
    04: for <poor [at] spamvictim.tld>; Mon, 16 Jun 2014 xx:xx:xx +0200
    05: X-Envelope-To: <poor [at] spamvictim.tld>
    06: Received: from adonis.sysz.de (unknown [192.168.78.31])
    07: by mout-adonis1.weboscar.net (Postfix) with ESMTP ID: [ID filtered]
    08: for <poor [at] spamvictim.tld>; Mon, 16 Jun 2014 xx:xx:xx +0200 (CEST)
    09: Received: from localhost (adonis.weboscar.net [127.0.0.1])
    10: by adonis.sysz.de (Postfix) with ESMTP ID: [ID filtered]
    11: for <poor [at] spamvictim.tld>; Mon, 16 Jun 2014 xx:xx:xx +0200 (CEST)
    12: X-Virus-Scanned: Debian amavisd-new at adonis.sysz.de
    13: Received: from adonis.sysz.de ([127.0.0.1])
    14: by localhost (adonis.weboscar.net [127.0.0.1]) (amavisd-new, port 10024)
    15: with ESMTP ID: [ID filtered]
    16: Mon, 16 Jun 2014 xx:xx:xx +0200 (CEST)
    17: Received: from ca200.calcit.fastwebserver.de (ca200.calcit.fastwebserver.de
    18: [146.0.42.69])
    19: by adonis.sysz.de (Postfix) with ESMTPA ID: [ID filtered]
    20: for <poor [at] spamvictim.tld>; Mon, 16 Jun 2014 xx:xx:xx +0200 (CEST)
    21: From: "Sparkasse" <services [at] sparkasse.de>
    22: Subject: Sparkassen Benachrichtigung
    Korrekte Namensanrede,

    dies ist eine automatische Systemnachricht von unserem Sicherheitssystem. Auf Ihrem Sparkassen Konto wurden ungewöhnliche Aktivitäten festgestellt. Um einen möglichen Schaden zu verhindern wurde Ihr Account vorübergehend eingeschränkt, bis Sie sich verifiziert haben.

    Die Verifizierung ist notwendig, um die Einschränkung wieder aufzuheben. Dannach sind keine weiteren Schritte mehr notwendig und Sie können Ihr Konto wieder wie gewohnt nutzen.

    http://sparkasse.de/login.php?CustomerID=XXXXXXXXXXXXXXX


    ACHTUNG: Wenn Sie die Verifizierung nicht durchführen, haften Sie selbst bei Schäden.


    Mit freundlichen Grüßen
    Ihre Sparkasse

    tatsächliche zu benutzende URL:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  9. #279
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder mal:


    header:
    01: Received: from singbee.com.tw ([211.20.166.35]) by mx-ha.gmx.net (mxgmx008)
    02: with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from 192.168.0.110 ([94.78.79.219]) (authenticated user
    04: susan [at] singbee.com.tw) by singbee.com.tw (singbee.com.tw [127.0.0.1])
    05: (MDaemon.PRO.v6.8.5.R) with ESMTP ID: [ID filtered]

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 94.78.79.219 ---> 94-78-79-219.nethouse.net

    Sehr geehrter Kunde,

    Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald ablaeuft. Um
    diesen Dienst weiterhin nutzen zu koennen, klicken Sie bitte auf den
    untenstehenden Link um Ihren Zugang manuell mit unserem
    Sicherheits-Update zu aktualisieren: Sparkasse Online
    Banking-Aktualisierung: klicken Sie hier

    Nach Vervollstaendigung dieses Schrittes werden Sie von einem
    Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.
    Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem
    komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und
    problemlosen Zugang zu Ihrem Girokonto und erledigen Ueberweisungen und
    Dauerauftraege bequem per Mausklick. Das Online Banking bietet aber noch
    viele weitere Vorteile.

    DIE VORTEILE DES NET-BANKINGS AUF EINEN BLICK:

    - Kontozugang rund um die Uhr
    - Schneller Zugriff aufs Girokonto
    - E-Banking bequem vom PC aus
    - Flexibel in jedem Winkel der Welt
    - Uebersichtliche Kontofuehrung
    - Hohe Sicherheitsstandards
    - E-Banking ist kombinierbar mit Telefon-Banking

    Um diese Dienste weiterhin problemlos nutzen zu koennen, fuehren Sie
    bitte das Update so schnell wie moeglich durch.

    Hochachtungsvoll,

    Sparkasse Online-Banking.
    Im HTML-Teil:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 31.220.3.10 ---> nl3.nlkoddos.com, HK
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #280
    Mitglied
    Registriert seit
    05.09.2014
    Beiträge
    192

    Standard Sparkasse Bank-Alert Ihre Internet-Banking


    header:
    01: Return-Path: info [at] sparkasse.de
    02: Received: from dunakanyar.hu ([62.77.254.6]) by mx-ha.web.de (mxweb105) with
    03: ESMTPS (Nemesis) ID: [ID filtered]
    04: Sep 2014 xx:xx:xx +0200
    05: Received: from localhost ([127.0.0.1] helo=nogradmail.hu)
    06: by dunakanyar.hu with esmtpa (Exim 4.69)
    07: (envelope-from <info [at] sparkasse.de>)
    08: ID: [ID filtered]
    09: Received: from 41.190.3.77
    10: (SquirrelMail authenticated user poor [at] spamvictim.tld)
    11: by nogradmail.hu with HTTP;
    12: Thu, 18 Sep 2014 xx:xx:xx +0200
    13: Message-ID: [ID filtered]
    14: Date: Thu, 18 Sep 2014 xx:xx:xx +0200
    15: Subject: Sparkasse Bank-Alert Ihre Internet-Banking
    16: From: "Sparkasse.de" <info [at] sparkasse.de>
    17: User-Agent: SquirrelMail/1.4.21
    18: MIME-Version: 1.0
    19: Content-Type: text/plain;charset=utf-8
    20: Content-Transfer-Encoding: 8bit
    21: X-Priority: 3 (Normal)
    22: Importance: Normal
    23: X-Spam-Score: 0.2
    24: X-Spam-Score-Int: 2
    25: X-Spam-Bar: /
    26: X-Spam-Report: Spam detection software, running on the system
    27: "dunakanyar.net-belso", has
    28: identified this incoming email as possible spam. The original message
    29: has been attached to this so you can view it (if it isn't spam) or label
    30: similar future email. If you have any questions, see
    31: the administrator of that system for details.
    32: Content preview: -- Sehr geehrter Kunde, Bitte beachten Sie, dass Ihr e-Banking-Zugang
    33: bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie
    34: bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update
    35: zu aktualisieren: Sparkasse Online-Banking-Aktualisierung: [...]
    36: Content analysis details: (0.2 points, 5.0 required)
    37: pts rule name description
    38: ---- ---------------------- --------------------------------------------------
    39: 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
    40: See
    41: http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
    42: for more information.
    43: [URIs: careincastle.com]
    44: -1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP
    45: 1.2 MISSING_HEADERS Missing To: header
    46: 0.0 T_FRT_CONTACT BODY: ReplaceTags: Contact
    47: X-Sender-IP: 127.0.0.1:49973
    48: X-Message-Linecount: 52
    49: X-Body-Linecount: 37
    50: X-Message-Size: 1769
    51: X-Body-Size: 1236
    52: X-Received-Count: 2
    53: Envelope-To: <xyx>
    --
    Sehr geehrter Kunde,

    Bitte beachten Sie, dass Ihr e-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu
    aktualisieren: Sparkasse Online-Banking-Aktualisierung:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.
    Beim e-Banking haben Sie per Mausklick alles im Griff!
    Mit dem komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das e-Banking bietet aber noch viele weitere Vorteile.

    DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

    - Kontozugang rund um die Uhr
    - Schneller Zugriff aufs Girokonto
    - E-Banking bequem vom PC aus
    - Flexibel in jedem Winkel der Welt
    - Übersichtliche Kontoführung
    - Hohe Sicherheitsstandards
    - E-Banking ist kombinierbar mit Telefon-Banking

    Um diese Dienste weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch.

    Hochachtungsvoll,
    Sparkasse Online-Banking

Seite 28 von 37 ErsteErste ... 182627282930 ... LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen