Wieso tricky? Dass ist - zumindest hier - eigentlich seit jeher der Fall gewesen.
Wieso tricky? Dass ist - zumindest hier - eigentlich seit jeher der Fall gewesen.
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
Und die Abuse Abteilung von Confluence (dem Hoster eines ähnlichen Phishs) ist so blöde und glaubt das auch noch, ich zitiere mal:
Wie blöde kann man als Hoster eigentlich denn noch sein...The phishing Link you have mentioned in the mail is resolving to a Genuine site.
Please find the link below
https://www.vr.de/privatkunden.html
We request you to verify this and update us in case of any queries.
Regards,
Abuse Mitigation Team
Confluence-Networks
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Heute war eine andere Gaunerbande unterwegs, Wordpress gecrackt:
header:01: Received: from mx-relay-04.edge-c.murphx.net02: (mx-relay-04.edge-c.murphx.net [62.69.62.112])03: by xxxxx (Postfix) with SMTP ID: [ID filtered]04: for xxxxx; Sat, 26 Apr 2014 xx:xx:xx +0200 (CEST)05: Received: (qmail 26420 invoked from network); 26 Apr 2014 xx:xx:xx -000006: Received: from unknown (HELO KGMBKDSVR1.kingham-group.wan) (176.35.233.125)07: by mx-relay-vip.edge-c.murphx.net with SMTP; 26 Apr 2014 xx:xx:xx08: -0000
IP: 176.35.233.125 ---> 176-35-233-125.uan.thn.uk.murphx.net
header:01: Received: from mx-relay-04.edge-c.murphx.net02: (mx-relay-04.edge-c.murphx.net [62.69.62.112])03: by xxxxx (Postfix) with SMTP ID: [ID filtered]04: for xxxxx; Sat, 26 Apr 2014 xx:xx:xx +0200 (CEST)05: Received: (qmail 26420 invoked from network); 26 Apr 2014 xx:xx:xx -000006: Received: from unknown (HELO KGMBKDSVR1.kingham-group.wan) (176.35.233.125)07: by mx-relay-vip.edge-c.murphx.net with SMTP; 26 Apr 2014 xx:xx:xx -0000
header:01: Received: from mx-relay-03.edge-c.murphx.net02: (mx-relay-03.edge-c.murphx.net [62.69.62.110])03: by xxxxx (Postfix) with SMTP ID: [ID filtered]04: for xxxxx; Sat, 26 Apr 2014 xx:xx:xx +0200 (CEST)05: Received: (qmail 1204 invoked from network); 26 Apr 2014 xx:xx:xx -000006: Received: from unknown (HELO KGMBKDSVR1.kingham-group.wan) (176.35.233.125)07: by mx-relay-vip.edge-c.murphx.net with SMTP; 26 Apr 2014 xx:xx:xx -0000
Im HTML Teil dann:Samstag April 26 2014,
Sehr geehrter Kunde,
uns bei der Schweizer Sparkasse liegt die Sicherheit und Integrität
unserer Konten sehr am Herzen.
Leider wurde diese Sicherheit in den letzten Wochen stark gefährdet.
Viele unserer Kunden sind Opfer von Cyberkriminellen und Hackern geworden.
Um dieses Problem so schnell und effizient wie möglich zu beseitigen,
haben wir eine
neue Sicherheits-Software entwickelt, die unseren Online-Konten mehr
Sicherheit gibt und unsere Kunden vor solchen Übergriffen beim
Online-Banking schützt.
Gerade arbeiten wir daran, diese Software auf den Online-Konten aller
Kunden zu installieren.
Bitte klicken Sie zur Verifizierung auf folgenden
Wir bedanken uns für Ihre Mitarbeit
Mit freundlichen
Grüßen,
Ihr Sparkasse-Kundenservice
Sparkasse Erlangen
Hugenottenplatz 5
91054 Erlangen
www.sparkasse.de
©Sparkasse Erlangen 1998-2014. Alle Rechte vorbehalten.
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 112.78.4.126 ---> vps4d126.vdrs.net
weiter auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 95.211.19.93 ---> enterprise05.hostingtime.eu/Leaseweb
Leaseweb? Leaseweb! Immer wieder das 'Triumvirat des Grauens': Leaseweb, OVH, Hetzner...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Hilfe mein Zugang läuft ab aber nett finde ich das Links zum abfischen neuerding über goole laufen.
header:01: Return-Path: <otnoo_40 [at] mongol.net>02: X-Spam-Status: No, score=4.8 required=5.0 tests=HTML_MESSAGE,URIBL_BLACK,03: URIBL_JP_SURBL autolearn=no version=3.2.504: X-Original-To: me05: Delivered-To: me06: [B]Received: from localhost (localhost [127.0.0.1])[/B]07: by me (Postfix) with ESMTP ID: [ID filtered]08: for <me>; Wed, 4 Jun 2014 xx:xx:xx +0200 (CEST)09: X-Greylist: delayed 3119 seconds by postgrey-1.31 at ne; Wed, 04 Jun 2014 xx:xx:xx CEST10: Received: from mng.net (corp.ub.mng.net [202.179.0.201])11: by ne (Postfix) with ESMTPS ID: [ID filtered]12: for <ne>; Wed, 4 Jun 2014 xx:xx:xx +0200 (CEST)13: Received: from [202.179.0.80] (helo=mongol.net)14: by mng.net with esmtp (Exim 4.77 (FreeBSD))15: (envelope-from <otnoo_40 [at] mongol.net>)16: ID: [ID filtered]
Sehr geehrter Kunde,
Bitte beachten Sie, dass Ihr
online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu
können, klicken Sie bitte auf de
untenstehenden Link um Ihren Zugang
manuell mit unserem Sicherheits-Update zu aktualisieren.
Sparkasse
Online-Banking-Aktualisierung: KLICKEN SIE HIER [1]Habe den Link natürlich nicht probierthttp://www.google.com/url?q=http%3A%2F%2Fzix.buery.info%2Fsparkosz%2Findex.htm&sa=D&sntz=1& ;usg=AFQjCNHrv7ySGhF1EuII1WoUS4g2iDPiJQ
whois:mongol.net da bleiben keine Fragen offen. Aber post geht an [Link nur für registrierte Mitglieder sichtbar. ]
Da wird ein Weiterleitungsdienst von Google hergenommen, um Spamfilter zu täuschen. Google-Links sind, so glauben vermutlich die Macher, für die Programmierern von Spamfiltern unverdächtig.
Weitergeleitet wird auf whois:http://zix.buery.info/sparkosz/index.htm, die von Firefox schon als Betrugsversuch gemeldet wird. Auf der Domain liegt jede Menge Mist, der per Spam beworben wird. Ist also vermutlich noch nicht einmal geknackt, auch wenn der Hosenlatz weit offen steht.
Schönen Gruß
Mittwoch
Bei Web de eingeschlagen.
Ein Unbekannter/in hat in mein Konto, welches ich nicht bei der Sparkasse habe, eine Einreise gemacht.
Sehr geehrter Kunde,
vor kurzem unsere Aufzeichnungen zeigen, dass Ihre Sparkasse Konto hatte
unerlaubte Einreise von einem Dritten
Die Sicherheit Ihres Kontos ist unser Hauptanliegen. Deshalb haben wir
beschlossen, den Zugang zu Ihrem Konto vorübergehend beschränken. Für das
Gesamt
Zugang zu Ihrem Konto, muss Ihre Daten wiederhergestellt werden, so
bestätigen Sie Ihre Rechnung über diese
Link: Link entfernt
Sobald Ihre Angaben überprüft und bestätigt, wird ein Anruf von zu erhalten
Uns. Und so vollen Zugriff auf Ihr Konto wiederhergestellt werden.
Vielen Dank für Ihre Mitarbeit.
Mit freundlichen Grüßen,
janssen76@gmx.de
header:01: Received: from mout-adonis1.weboscar.net (mout-adonis1.weboscar.net02: [83.220.129.98])03: by mail-in10-pp.ewetel.de (8.12.1/8.12.9) with ESMTP ID: [ID filtered]04: for <poor [at] spamvictim.tld>; Mon, 16 Jun 2014 xx:xx:xx +020005: X-Envelope-To: <poor [at] spamvictim.tld>06: Received: from adonis.sysz.de (unknown [192.168.78.31])07: by mout-adonis1.weboscar.net (Postfix) with ESMTP ID: [ID filtered]08: for <poor [at] spamvictim.tld>; Mon, 16 Jun 2014 xx:xx:xx +0200 (CEST)09: Received: from localhost (adonis.weboscar.net [127.0.0.1])10: by adonis.sysz.de (Postfix) with ESMTP ID: [ID filtered]11: for <poor [at] spamvictim.tld>; Mon, 16 Jun 2014 xx:xx:xx +0200 (CEST)12: X-Virus-Scanned: Debian amavisd-new at adonis.sysz.de13: Received: from adonis.sysz.de ([127.0.0.1])14: by localhost (adonis.weboscar.net [127.0.0.1]) (amavisd-new, port 10024)15: with ESMTP ID: [ID filtered]16: Mon, 16 Jun 2014 xx:xx:xx +0200 (CEST)17: Received: from ca200.calcit.fastwebserver.de (ca200.calcit.fastwebserver.de18: [146.0.42.69])19: by adonis.sysz.de (Postfix) with ESMTPA ID: [ID filtered]20: for <poor [at] spamvictim.tld>; Mon, 16 Jun 2014 xx:xx:xx +0200 (CEST)21: From: "Sparkasse" <services [at] sparkasse.de>22: Subject: Sparkassen BenachrichtigungKorrekte Namensanrede,
dies ist eine automatische Systemnachricht von unserem Sicherheitssystem. Auf Ihrem Sparkassen Konto wurden ungewöhnliche Aktivitäten festgestellt. Um einen möglichen Schaden zu verhindern wurde Ihr Account vorübergehend eingeschränkt, bis Sie sich verifiziert haben.
Die Verifizierung ist notwendig, um die Einschränkung wieder aufzuheben. Dannach sind keine weiteren Schritte mehr notwendig und Sie können Ihr Konto wieder wie gewohnt nutzen.
http://sparkasse.de/login.php?CustomerID=XXXXXXXXXXXXXXX
ACHTUNG: Wenn Sie die Verifizierung nicht durchführen, haften Sie selbst bei Schäden.
Mit freundlichen Grüßen
Ihre Sparkasse
tatsächliche zu benutzende URL:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
„Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
„Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
"Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826
Und wieder mal:
header:01: Received: from singbee.com.tw ([211.20.166.35]) by mx-ha.gmx.net (mxgmx008)02: with ESMTP (Nemesis) ID: [ID filtered]03: Received: from 192.168.0.110 ([94.78.79.219]) (authenticated user04: susan [at] singbee.com.tw) by singbee.com.tw (singbee.com.tw [127.0.0.1])05: (MDaemon.PRO.v6.8.5.R) with ESMTP ID: [ID filtered]
gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 94.78.79.219 ---> 94-78-79-219.nethouse.net
Im HTML-Teil:Sehr geehrter Kunde,
Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald ablaeuft. Um
diesen Dienst weiterhin nutzen zu koennen, klicken Sie bitte auf den
untenstehenden Link um Ihren Zugang manuell mit unserem
Sicherheits-Update zu aktualisieren: Sparkasse Online
Banking-Aktualisierung: klicken Sie hier
Nach Vervollstaendigung dieses Schrittes werden Sie von einem
Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.
Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem
komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und
problemlosen Zugang zu Ihrem Girokonto und erledigen Ueberweisungen und
Dauerauftraege bequem per Mausklick. Das Online Banking bietet aber noch
viele weitere Vorteile.
DIE VORTEILE DES NET-BANKINGS AUF EINEN BLICK:
- Kontozugang rund um die Uhr
- Schneller Zugriff aufs Girokonto
- E-Banking bequem vom PC aus
- Flexibel in jedem Winkel der Welt
- Uebersichtliche Kontofuehrung
- Hohe Sicherheitsstandards
- E-Banking ist kombinierbar mit Telefon-Banking
Um diese Dienste weiterhin problemlos nutzen zu koennen, fuehren Sie
bitte das Update so schnell wie moeglich durch.
Hochachtungsvoll,
Sparkasse Online-Banking.
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 31.220.3.10 ---> nl3.nlkoddos.com, HK
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
header:--01: Return-Path: info [at] sparkasse.de02: Received: from dunakanyar.hu ([62.77.254.6]) by mx-ha.web.de (mxweb105) with03: ESMTPS (Nemesis) ID: [ID filtered]04: Sep 2014 xx:xx:xx +020005: Received: from localhost ([127.0.0.1] helo=nogradmail.hu)06: by dunakanyar.hu with esmtpa (Exim 4.69)07: (envelope-from <info [at] sparkasse.de>)08: ID: [ID filtered]09: Received: from 41.190.3.7710: (SquirrelMail authenticated user poor [at] spamvictim.tld)11: by nogradmail.hu with HTTP;12: Thu, 18 Sep 2014 xx:xx:xx +020013: Message-ID: [ID filtered]14: Date: Thu, 18 Sep 2014 xx:xx:xx +020015: Subject: Sparkasse Bank-Alert Ihre Internet-Banking16: From: "Sparkasse.de" <info [at] sparkasse.de>17: User-Agent: SquirrelMail/1.4.2118: MIME-Version: 1.019: Content-Type: text/plain;charset=utf-820: Content-Transfer-Encoding: 8bit21: X-Priority: 3 (Normal)22: Importance: Normal23: X-Spam-Score: 0.224: X-Spam-Score-Int: 225: X-Spam-Bar: /26: X-Spam-Report: Spam detection software, running on the system27: "dunakanyar.net-belso", has28: identified this incoming email as possible spam. The original message29: has been attached to this so you can view it (if it isn't spam) or label30: similar future email. If you have any questions, see31: the administrator of that system for details.32: Content preview: -- Sehr geehrter Kunde, Bitte beachten Sie, dass Ihr e-Banking-Zugang33: bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie34: bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update35: zu aktualisieren: Sparkasse Online-Banking-Aktualisierung: [...]36: Content analysis details: (0.2 points, 5.0 required)37: pts rule name description38: ---- ---------------------- --------------------------------------------------39: 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.40: See41: http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block42: for more information.43: [URIs: careincastle.com]44: -1.0 ALL_TRUSTED Passed through trusted hosts only via SMTP45: 1.2 MISSING_HEADERS Missing To: header46: 0.0 T_FRT_CONTACT BODY: ReplaceTags: Contact47: X-Sender-IP: 127.0.0.1:4997348: X-Message-Linecount: 5249: X-Body-Linecount: 3750: X-Message-Size: 176951: X-Body-Size: 123652: X-Received-Count: 253: Envelope-To: <xyx>
Sehr geehrter Kunde,
Bitte beachten Sie, dass Ihr e-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu
aktualisieren: Sparkasse Online-Banking-Aktualisierung:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.
Beim e-Banking haben Sie per Mausklick alles im Griff!
Mit dem komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das e-Banking bietet aber noch viele weitere Vorteile.
DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:
- Kontozugang rund um die Uhr
- Schneller Zugriff aufs Girokonto
- E-Banking bequem vom PC aus
- Flexibel in jedem Winkel der Welt
- Übersichtliche Kontoführung
- Hohe Sicherheitsstandards
- E-Banking ist kombinierbar mit Telefon-Banking
Um diese Dienste weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch.
Hochachtungsvoll,
Sparkasse Online-Banking
Lesezeichen