Seite 30 von 32 ErsteErste ... 202829303132 LetzteLetzte
Ergebnis 291 bis 300 von 317

Thema: Sparkasse (schon wieder)

  1. #291
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Und wieder mal ganz typisch, der Ganove mit dem Phishing-Formular im Anhang:


    header:
    01: Received: from blroutbound25.logix.in (blroutbound25.logix.in
    02: [124.7.138.237])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Tue, 25 Nov 2014 xx:xx:xx +0100 (CET)
    05: Received: (qmail 9082 invoked by UID: [UID filtered]
    06: Received: from 14.140.236.27.static-chennai-vsnl.net.in (HELO
    07: chn.theleela.com) ([14.140.236.27])
    08: by smtp.logix.in with ESMTP; 25 Nov 2014 xx:xx:xx +0530
    09: Received: from localhost (localhost [127.0.0.1])
    10: by chn.theleela.com (Postfix) with ESMTP ID: [ID filtered]
    11: for xxxxx; Tue, 25 Nov 2014 xx:xx:xx +0530 (IST)
    12: Received: from chn.theleela.com ([127.0.0.1])
    13: by localhost (chn.theleela.com [127.0.0.1]) (amavisd-new, port 10024)
    14: with ESMTP ID: [ID filtered]
    15: Tue, 25 Nov 2014 xx:xx:xx +0530 (IST)
    16: Received: from chn.theleela.com (localhost [127.0.0.1])
    17: by chn.theleela.com (Postfix) with ESMTP ID: [ID filtered]
    18: for xxxxx; Tue, 25 Nov 2014 xx:xx:xx +0530 (IST)
    19: Received: from 14.140.236.27 (master036.unihost.com [144.76.55.200])
    20: by chn.theleela.com (Postfix) with ESMTPA
    21: for xxxxx; Tue, 25 Nov 2014 xx:xx:xx +0530 (IST)

    IP: 144.76.55.200 ---> Hetzner mal wieder...

    gecracktes Wordpress:

    [HTML]<form action="http://angelohio.com/wp-includes/images/smilies/x/mail.php" name="95f208c1a25b3d09" method="post" accept-charset="UTF-8" novalidate="novalidate">[/HTML]

    IP: 64.207.188.55 ---> Media Temple, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #292
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Und wieder der Ganove mit dem Mail-Anhang; und Bei Mediatemple gibts gecrackte Wordpress-Installationen wohl im Sonderangebot:


    header:
    01: Received: from mail.kmtc.ac.ke (mail.kmtc.ac.ke [41.89.28.3])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Wed, 26 Nov 2014 xx:xx:xx +0100 (CET)
    04: Received: from localhost (localhost [127.0.0.1])
    05: by mail.kmtc.ac.ke (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Mon, 24 Nov 2014 xx:xx:xx -0500 (EST)
    07: Received: from mail.kmtc.ac.ke ([127.0.0.1])
    08: by localhost (mail.kmtc.ac.ke [127.0.0.1]) (amavisd-new, port 10024)
    09: with ESMTP ID: [ID filtered]
    10: Mon, 24 Nov 2014 xx:xx:xx -0500 (EST)
    11: Received: from 41.89.28.3 (unknown [85.25.211.58])
    12: by mail.kmtc.ac.ke (Postfix) with ESMTPA ID: [ID filtered]
    13: for xxxxx; Mon, 24 Nov 2014 xx:xx:xx -0500 (EST)

    IP: 85.25.211.58 ---> malta1514.startdedicated.com/Plusserver, DE

    gecrackt: office@kmtc.ac.ke

    [HTML]<form action="http://bee34.com.tr/wp-includes/images/smilies/x/mail.php" name="95f208c1a25b3d09" method="post" ccept-charset="UTF-8" novalidate="novalidate">[/HTML]

    IP: 64.207.177.47 ---> Media Temple, Inc.



    header:
    01: Received: from mail.rettrobuilders.com ([216.34.198.18]) by mx-ha.gmx.net
    02: (mxgmx004) with ESMTP (Nemesis) ID: [ID filtered]
    03: Tue, 25 Nov 2014 xx:xx:xx +0100
    04: Received: from localhost (localhost.localdomain [127.0.0.1])
    05: by mail.rettrobuilders.com (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Tue, 25 Nov 2014 xx:xx:xx -0800 (PST)
    07: Received: from mail.rettrobuilders.com ([127.0.0.1])
    08: by localhost (mail.rettrobuilders.com [127.0.0.1]) (amavisd-new, port
    09: 10024)
    10: with ESMTP ID: [ID filtered]
    11: Tue, 25 Nov 2014 xx:xx:xx -0800 (PST)
    12: Received: from localhost (localhost.localdomain [127.0.0.1])
    13: by mail.rettrobuilders.com (Postfix) with ESMTP ID: [ID filtered]
    14: for xxxxx; Tue, 25 Nov 2014 xx:xx:xx -0800 (PST)
    15: Received: from mail.rettrobuilders.com ([127.0.0.1])
    16: by localhost (mail.rettrobuilders.com [127.0.0.1]) (amavisd-new, port
    17: 10026) with ESMTP ID: [ID filtered]
    18: Tue, 25 Nov 2014 xx:xx:xx -0800 (PST)
    19: Received: from 216.34.198.18 (50-205-181-246-static.hfc.comcastbusiness.net
    20: [50.205.181.246])
    21: by mail.rettrobuilders.com (Postfix) with ESMTPA ID: [ID filtered]
    22: for xxxxx; Tue, 25 Nov 2014 xx:xx:xx -0800 (PST)

    gecrackt: office@rettrobuilders.com

    [HTML]<form action="http://asterpharmacy.com/wp-includes/images/smilies/x/mail.php" name="95f208c1a25b3d09" ethod="post" accept-charset="UTF-8" novalidate="novalidate">[/HTML]

    IP: 64.207.181.136 ---> Media Temple, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #293
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Und noch einer:


    header:
    01: Received: from srv01.tbs02.cpanel.ge ([80.241.252.212]) by mx-ha.gmx.net
    02: (mxgmx102) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from crx by srv01.tbs02.cpanel.ge with local (Exim 4.82)
    04: (envelope-from <crx [at] srv01.tbs02.cpanel.ge>) ID: [ID filtered]

    gecrackt: crx@srv01.tbs02.cpanel.ge

    whois:http://rpyjjdfmgprfdaxhv.pioneershipbrokers.com/sparkasse/rpyjjdfmgprfdaxhv?email=xxx@xxx.de

    IP: 50.6.133.214 ---> Ecommerce Corporation
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #294
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    support@sparkasse.de
    dd-prerov@mail.dracik.sk

    Euro-Expresszahlung online

    https://portal.sska.de/ifdata/72050000/IPSTANDARD/4/content/www/pixel/gv_hinweise/express_ohne_hinweis.jpg
    Schnell überweisen in Deutschland und Europa

    Mit der EURO-Expresszahlung online ist Ihr Auftrag schneller beim Empfänger als mit einer normalen Überweisung - sowohl in Deutschland als auch in Europa.

    Der Preis einer EURO-Expresszahlung online beträgt 10,00 Euro.

    ----------------------------------------------------------------------------
    Der Auftrag wurde entgegengenommen.
    26. November 2014 um 09:11:56 Uhr



    Wir haben die Sparkasse über die Versandbereitschaft des Artikels in Kenntnis gesetzt. Weitere Details zu diesem Vorgang:
    Zahlung in Auftrag - 995476675-0000075.


    ----------------------------------------------------------------------------
    This email was Virus checked by NOD32. Mail wurde auf Viren geprüft.

    header:
    01: Return-Path: dd-prerov [at] mail.dracik.sk
    02: Received: from mail.dracik.sk ([217.73.19.98]) by mx-ha.gmx.net (mxgmx003) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from localhost (localhost [127.0.0.1]) by mail.dracik.sk (Postfix)
    05: with ESMTP ID: [ID filtered]
    06: X-Quarantine-ID: [ID filtered]
    07: X-Amavis-Alert: BAD HEADER SECTION, Missing required header field: "Date"
    08: X-Spam-Flag: NO
    09: X-Spam-Score: -90.084
    10: X-Spam-Level:
    11: X-Spam-Status: No, score=-90.084 tagged_above=-999 required=8
    12: tests=[ALL_TRUSTED=-99, BAYES_00=-1.9, FH_FROMEML_NOTLD=1.082, HTML_IMAGE_ONLY_20=1.546,
    13: HTML_MESSAGE=0.001, MIME_HTML_ONLY=0.723, MISSING_DATE=1.36, MISSING_MID=0.497,
    14: RAZOR2_CHECK=0.922, T_FROM_MISSPACED=0.01, URIBL_BLACK=1.725, URIBL_DBL_SPAM=1.7,
    15: URIBL_JP_SURBL=1.25] autolearn=unavailable
    16: Received: from mail.dracik.sk ([127.0.0.1]) by localhost (mail.dracik.sk
    17: [127.0.0.1]) (amavisd-new, port 10024) with LMTP ID: [ID filtered]
    18: Received: from localhost (unknown [87.204.59.112]) (Authenticated sender:
    19: poor [at] spamvictim.tld) by mail.dracik.sk (Postfix) with ESMTPA ID: [ID filtered]
    20: Subject: Artikelfreigabe - 64532673
    21: From: "support [at] sparkasse.de" <dd-prerov [at] mail.dracik.sk>
    22: To: ***@gmx.de
    23: X-Mailer: Microsoft CDO for Windows 2000
    24: X-Copyright: iPhone Mail (11D167)
    25: Mime-version: 1.0
    26: Content-Type: text/html; charset=utf-8
    27: Message-ID: [ID filtered]
    28: Date: Wed, 26 Nov 2014 xx:xx:xx +0100 (CET)
    29: Envelope-To: <***@gmx.de>
    30: X-GMX-Antispam: 5 (eXpurgate); Detail=V3;
    31: X-GMX-Antivirus: 0 (no virus found)
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  5. #295
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Müffelt nach den Vlads mit einem altbekannte Schwarzhut:


    header:
    01: Received: from hiv.ph.zalaegerszeg.hu (135-119.zalaszam.hu [109.69.119.135])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Sat, 29 Nov 2014 xx:xx:xx +0100 (CET)
    04: Received: from ph.zalaegerszeg.hu (localhost [127.0.0.1])
    05: by hiv.ph.zalaegerszeg.hu (Postfix) with ESMTP ID: [ID filtered]
    06: Fri, 28 Nov 2014 xx:xx:xx +0100 (CET)
    07: Received: from 5.254.104.52
    08: (SquirrelMail authenticated user vasarmarianna)
    09: by ph.zalaegerszeg.hu with HTTP;
    10: Fri, 28 Nov 2014 xx:xx:xx -0000

    IP: 5.254.104.52 ---> lh25934.voxility.net, Romania

    Sehr geehrter Kunde

    Die Sparkasse Online-Banking stellt den Scanner. Dies ist der Nachfolger
    des Zufallsleser . Die Sparkasse Scanner ermöglicht Ihnen den Zugriff auf
    den sicheren Online-Umgebung der Sparkasse. Die Sparkasse Scanner legen
    Sie
    Ihre digitale Signatur in Sparkasse Online-Banking und Mobile Banking
    Sparkasse. Die Verwendung der Sparkasse Scanner bei der Zahlung mit Ideal
    oder Online-Zahlungen mit Kreditkarte auf den Namen der Sparkasse.

    Die Einführung der Sparkasse Scanner zu Ihnen, unseren Kunden vorstellen,
    wir haben momentan eine Aktion, wo der Kunde hat die Möglichkeit, unseren
    kostenlosen Scanner Sparkasse erhalten.

    Von 18. November 2014 erhält, um den Kunden zu senden, um zu bestätigen,
    dass die Sparkasse Scanner kostenlos von uns, nach diesem Datum wird ein
    Betrag von 14,95 von Ihrem Konto abgebucht, wenn Sie einverstanden sind.
    Die folgenden Informationen zu 12. december2014

    Drücken Sie den folgenden Link, um Ihre Daten zu bestätigen.

    Klicken - >> whois:http://www.radioactiva.in/images/www.spk.de/spk.umstellung.htm

    Sie werden, nachdem wir die Informationen von Ihnen erhalten haben, werden
    Sie von einem der Mitarbeiter der Sparkasse Bank alles in Ordnung zu
    kontaktiert werden.

    hochachtungsvoll,
    Sparkasse Online-Banking
    IP: 74.55.94.58 ---> server.host358.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #296
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Und wieder mal der Phiski mit dem Mailanhang:


    header:
    01: Received: from mail.thinkpalm.lan ([115.111.177.222]) by mx-ha.gmx.net
    02: (mxgmx002) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from localhost (localhost [127.0.0.1]) by mail.thinkpalm.lan
    04: (Postfix) with ESMTP ID: [ID filtered]
    05: Received: from mail.thinkpalm.lan ([127.0.0.1])
    06: by localhost (mail.thinkpalm.lan [127.0.0.1]) (amavisd-new, port 10026) with ESMTP
    07: ID: [ID filtered]
    08: Tue, 2 Dec 2014 xx:xx:xx +0530 (IST)
    09: Received: from 115.111.177.222 (au11.pcvisit.de [80.237.217.19]) by
    10: mail.thinkpalm.lan (Postfix) with ESMTPA ID: [ID filtered]

    Sparkasse


    Boxen Sie sich durch den Finanz-Dschungel
    und gewinnen Sie einen 25-Euro-Gutschein

    Jetzt Newsletter abonnieren und gewinnen
    <https://www.frankfurter-sparkasse.de/serviceangebot/news/formular/index.php?n=%2Fserviceangebot%2FNewsletter%2Fnl_formular%2F&ctp=22d1c94429f2a2b0 182b0eb90d4bd141>

    <#>


    Online-Banking: Aktualisierung

    * *Anmeldename/PIN(ausgewählt)*

    </portal/portal/?p=p.login_zentriert_pintan&n=%2Fonlinebanking%2Flogin_zentriert%2Fpintan%2F>

    Hilfe
    <https://www.frankfurter-sparkasse.de/module/glossar/glossar_popup.php?words=Anmelden&complete=true>



    <#>


    Binnennavigation

    Anmeldename oder Legitimations-ID:

    PIN:

    Name des Kontoinhabers:

    Geburtsort:

    Adresse:

    Ort:

    Postleitzahl:

    Telefon Banking Pin:

    Geburtsdatum (TT-MM-JJJJ):

    EC-Karte:

    BLZ:

    Telefon privat:

    Telefon mobil:



    * Finanzstatus
    </portal/portal/?p=p.finanzstatus&n=%2Fonlinebanking%2Ffinanzstatus%2F>
    * Seite druckenF?r diese Funktion muss JavaScript aktiviert
    sein.<javascript:window.print();>
    * Seitenanfang <#>

    * Impressum
    * AGB
    * Datenschutz
    * Sicherheit im Internet
    * Preise und Hinweise
    Phishing script (gecracktes Wordpress):

    [HTML]<form action="http://sosyalmedyaco.com/a/wp-includes/images/wlw/x/mail.php" name="95f208c1a25b3d09" method="post" accept-charset="UTF-8" novalidate="novalidate">[/HTML]

    IP: 88.198.230.14 ---> wp.com.tr/Hetzner

    Ich sage nur: Hetzner mal wieder....
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #297
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Und wieder der Phishki mit Formular im Anhang:


    header:
    01: Received: from mail.focusonyourplayers.com (unknown [71.39.252.230])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Sat, 6 Dec 2014 xx:xx:xx +0100 (CET)
    04: Received: from localhost (localhost.localdomain [127.0.0.1])
    05: by mail.focusonyourplayers.com (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Tue, 2 Dec 2014 xx:xx:xx -0700 (MST)
    07: Received: from mail.focusonyourplayers.com ([127.0.0.1])
    08: by localhost (mail.focusonyourplayers.com [127.0.0.1]) (amavisd-new,
    09: port 10024) with ESMTP ID: [ID filtered]
    10: Tue, 2 Dec 2014 xx:xx:xx -0700 (MST)
    11: Received: from 71.39.252.229 (au11.pcvisit.de [80.237.217.19])
    12: by mail.focusonyourplayers.com (Postfix) with ESMTPA ID: [ID filtered]
    13: for xxxxx; Tue, 2 Dec 2014 xx:xx:xx -0700 (MST)

    wieder mal gecracktes Wordpress:

    [HTML]<form action="http://www.crolog.com/wp-includes/images/smilies/x/mail.php" name="95f208c1a25b3d09" method="post" accept-charset="UTF-8" novalidate="novalidate">[/HTML]

    IP: 198.20.177.87 ---> PICKLE-HOSTING
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #298
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.418

    Standard

    Wundert mich nicht - offen wie ein Scheunentor: whois:http://www.crolog.com/wp-includes/
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #299
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.565

    Standard

    Sehr geehrter Kunde der Sparkasse,

    bedingt durch neue Sicherheitsrichtlinien der Sparkasse, bitten wir Sie, Ihren Telefon-Banking PIN Kostenfrei zu erneuern und den neuen Standards anzupassen.

    Erfolgt keine Änderung Ihrerseits, erheben wir eine Bearbeitungsgebühr von 53,99 EUR.Sie erhalten automatisch Ihren neuen Telefon-Banking PIN innerhalb weniger Werktage per Post.

    Telefon-Banking PIN jetzt kostenfrei erneuern

    Mit Freundlichen Grüßen

    Ihr Kundenservice

    407054292031093804294531627479
    whois:http://vsdfdsfdstfdsfdsad13lwqclpmgsowo7rar1fw0g7znf1.saudipsych.org/images/articles/x/index.php
    --> whois:http://portal.sparkasse.de.portal.portal.starten.xn--sipariver-52b.com/z/spark/index2.php


    header:
    01: Return-Path: admin [at] netside.net
    02: Received: from netside.net ([205.159.140.2]) by mx-ha.gmx.net (mxgmx008) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: Jun 2015 xx:xx:xx +0200
    05: Received: from [127.0.0.1] (199-152-N1.p43.customer.vsm.sh
    06: [91.106.152.199]) by netside.net (8.8.8/8.8.8) with ESMTP ID: [ID filtered]
    07: Message-ID: [ID filtered]
    08: Date: Tue, 30 Jun 2015 xx:xx:xx +0200
    09: From: "sparkasse.de" <admin [at] netside.net>
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  10. #300
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Wobei die Domain eigentlich heisst:

    whois:http://portal.sparkasse.de.portal.portal.starten.siparişver.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen