Ebay Phishing von .de-Domain

[Spambuster]

Hi Leute,

ist es möglich den wirklichen Inhaber dieser Domain herauszufinden?
Der Denic Eintrag wurde heute geändert und nun wurde gerade eine Phishing Attacke gestartet.

Code:

So und nun haben wir den (Eier)Salat!

Der Osterhase hat die Eier versteckt und die Kinderchen haben gesucht.
Aber hier und da liegen noch ein paar Ostereier versteckt.

Von der schönen edelstahl Thermoskanne bis hin zur Luxusvilla!

Also schnell zu eBay und gucken ob das Osterei noch da liegt.

Hier gehts zu einem der letzten Ostereier:

http://ebay.de-listing.de/aktion/dieletztenostereier/oa87dh28dh23.html

Sollte der Link sich nicht öffnen, bitte in ein neues Fenster kopieren.


Sollte das Osterei schon weg sein, ist das kein Grund zur Trauer. Das
nächste Ostern kommt bestimmt und in der Zwischenzeit hat eBay noch
genügend andere Überraschungen auf Lager.

Viel Spaß und Glück wünschen das eBay-Team


Kontaktinformationen

Beantworten Sie diese E-Mail bitte NICHT per 'Reply' (Antwort-
Button in Ihrem E-Mail-Programm). Wenn Sie Fragen haben, schauen
Sie bitte auf unsere Hilfeseiten oder nutzen Sie unseren Kundenservice.
Alle aktuellen Informationen finden Sie in den eBay-News.

Abbestellen

Wenn Sie den Newsletter nicht mehr erhalten wollen, können Sie Ihre
Benachrichtigungseinstellungen ändern. Bitte loggen Sie sich ein und
deaktivieren Sie das entsprechende Kontrollkästchen.

eBay wertet Ihre Reaktion auf diesen Newsletter pseudonymisiert auf der
Basis Ihres Mitgliedsnamens aus. So kann eBay Ihnen in Zukunft stärker auf
Ihre Interessen zugeschnittene Newsletter zusenden. Wenn Sie dies nicht
wünschen, bestellen Sie den Newsletter bitte wie oben beschrieben ab.

Wenn Sie Fragen zum Umgang mit Ihren Daten haben, können Sie
sich über die Datenschutzgrundsätze und in den Allgemeinen
Geschäftsbedingungen informieren.

Diese Nachricht wurde Ihnen von der eBay Europe S.à r.l. übermittelt.
Diese kann
sich zur Erfüllung ihrer Dienstleistungen anderer eBay-Unternehmen
bedienen. Falls Sie Ihren Wohn- oder Geschäftssitz außerhalb der EU haben,
finden Sie die
Kontaktdaten Ihres Vertragspartners in den Allgemeinen
Geschäftsbedingungen.

Copyright © 2009 eBay Inc. Alle Rechte vorbehalten. Ausgewiesene
Warenzeichen und Markennamen gehören ihren jeweiligen Eigentümern.

eBay Europe S.à r.l.

[knoerfli]

lt. Denicrichtlinien ist es der richtige :-)
Kontaktiere Ebay, die kümmern sich eigentlich relativ schnell um solche Seiten.
Zusatzlich kannst du ja den Techn. Ansprechpartner und den Webhoster kontaktieren.
oder eine mail an hetzner schicken (abuse [at] hetzner [dot] de)

Hast du den Header der mail mal zur Hand ?

[Update]Firefox 'warnt' mittlerweile vor dieser Seite[/Update]

[Spambuster]

Naja ich vermute mal, da die Domain seit Sept 08 regged ist und erst heute der Inhaber geändert wurde, dass dort jetzt ein Fake Name steht.
Die Telefonauskunft kennt niemanden in Berlin mit diesem Namen.

Code:

Received: from [78.47.155.186] (helo=mx.cyconf.de)
	by mx12.web.de with esmtp (WEB.DE 4.110 #277)
	id 1LwgpX-0004Nf-00; Wed, 22 Apr 2009 20:05:58 +0200
Received: by mx.cyconf.de (Postfix, from userid 33)
	id 0F7F3A038D; Wed, 22 Apr 2009 20:05:41 +0200 (CEST)
Received: from 80.237.191.141
        (SquirrelMail authenticated user p4865p1)
        by r2h-config.de with HTTP;
        Wed, 22 Apr 2009 20:05:40 +0200 (CEST)
Message-ID: <

[Link nur für registrierte Mitglieder sichtbar. 

]>
Date: Wed, 22 Apr 2009 20:05:40 +0200 (CEST)
Subject: Luxushaus geschenkt!!!
From: "eBay" <

[Link nur für registrierte Mitglieder sichtbar. 

]>
Reply-To: 

[Link nur für registrierte Mitglieder sichtbar. 

]
User-Agent: SquirrelMail/1.4.13
MIME-Version: 1.0
Content-Type: text/plain;charset=iso-8859-1
X-Priority: 3 (Normal)
Importance: Normal
To: undisclosed-recipients:;
Content-Transfer-Encoding: quoted-printable
Sender: 

[Link nur für registrierte Mitglieder sichtbar. 

]

//Edit: ebay & Webhoster hatte ich umgehend darüber informiert.
Wer ist Hetzner? Hoster ist ready2host.de

Grüße,
Chris

[cosimo]

Hallo,

Hetzner ist der Provider bei dem der Server steht.

Der betreffende Kunde wurde auf dem Server gesperrt.
(Info aus dem Kundenforum von Hetzner)

[knoerfli]

Der betreffende Kunde wurde auf dem Server gesperrt.
(Info aus dem Kundenforum von Hetzner)

der Thread dazu ist auch recht lustig :-)

Der Webhoster hatte eh nur noch ca. 1 Stunde, da sonst der ganze Server gesperrt gewesen wäre, bei der Anzahl der Domains sicherlich ziemlich lustig gewesen :-)

Received: from 80.237.191.141
(SquirrelMail authenticated user p4865p1)
by r2h-config.de with HTTP;
Wed, 22 Apr 2009 20:05:40 +0200 (CEST)

Interessant :-)