Seite 40 von 75 ErsteErste ... 30383940414250 ... LetzteLetzte
Ergebnis 391 bis 400 von 746

Thema: Paypal-Phishing

  1. #391
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder eindeutig dieselben Banditen der Russenmafia mit 'Grube' und gecracktem Wordpress:


    header:
    01: Received: from 37.150.149.234 (unknown [37.150.149.234])
    02: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    03: for xxxxx; Wed, 8 Oct 2014 xx:xx:xx +0200 (CEST)
    04: Received: from unknown (HELO lgs) ([121.129.99.119])
    05: by 37.150.149.234 with ESMTP; Wed, 8 Oct 2014 xx:xx:xx +0600

    IP: 37.150.149.234 ---> 37.150.149.234.megaline.telecom.kz

    Guten Tag!
    Sehr geehrte/r Benutzer/in!

    Wir bitten Sie um einer Unterstutzung bei der Freistellung Ihres PayPal Konto.
    Es sind uns auffallige Aktivitaten aufgefallen in der Zeit Ihrer letzen Anmeldung,
    Ihr PayPal-Konto ist vorubergehend gesperrt



    Was mache ich jetzt?
    Bitte bestatigen Sie Ihre Personalitat durch folgenden Button und geben Ihre
    Personliche Daten ein, damit wir Ihr Account freischalten konnen.
    Schliesslich, der Zugang zu Ihrem PayPal Account wird wieder entsperrt.

    Klicken Sie bitte Jetzt Zugriff wiederherstellen.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Viele Grube!
    IP: 77.55.172.203 ---> agq203.rev.netart.pl

    auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 141.105.69.76 ---> martis-NET/Hostkey.ru
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #392
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Heute wieder:


    header:
    01: Received: from mout0.freenet.de (mout0.freenet.de [195.4.92.90])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    05: for xxxxx; Wed, 22 Oct 2014 xx:xx:xx +0200 (CEST)
    06: Received: from [195.4.92.140] (helo=mjail0.freenet.de)
    07: by mout0.freenet.de with esmtpa (ID: [ID filtered]
    08: (Exim 4.82 #2)
    09: ID: [ID filtered]
    10: for xxxxx; Wed, 22 Oct 2014 xx:xx:xx +0200
    11: Received: from localhost ([::1]:52421 helo=mjail0.freenet.de)
    12: by mjail0.freenet.de with esmtpa (ID: [ID filtered]
    13: ID: [ID filtered]
    14: for xxxxx; Wed, 22 Oct 2014 xx:xx:xx +0200
    15: Received: from mx3.freenet.de ([195.4.92.13]:47798)
    16: by mjail0.freenet.de with esmtpa (ID: [ID filtered]
    17: ID: [ID filtered]
    18: for xxxxx; Wed, 22 Oct 2014 xx:xx:xx +0200
    19: Received: from [46.32.107.191] (port=46706 helo=smtp.mail.ga)
    20: by mx3.freenet.de with esmtpsa (ID: [ID filtered]
    21: (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 465) (Exim 4.82 #2)
    22: ID: [ID filtered]
    23: for xxxxx; Wed, 22 Oct 2014 xx:xx:xx +0200

    IP: 46.32.107.191 ---> IP46-32-107-191.zaindata.jo

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    <meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
    <font style="font:14px Verdana, Arial, Helvetica, sans-serif;">
    <b>Zusätzliche Informationen zu Ihrem Konto erforderlich!</b><br />
    <br><br>
    </font>
    <style type="text/css">ol {margin-left:0;padding:4px 0 4px 20px;}
    li {margin-left:0;padding-left:0;}</style>

    <table style="font:11px Verdana, Arial, Helvetica, sans-serif;"
    width="800" border="0" cellpadding="10" cellspacing="0">
    <tbody>
    <tr>
    <td style="background-color:#e8f1fa;">
    Sehr geehrter Kunde,
    <ol>
    in der vergangenen Woche haben unsere Sicherheitssysteme mehrere
    ungewöhnliche Aktivitäten auf Ihrem Konto protokolliert.<br />
    Daher haben wir sicherheitshalber Ihr Konto deaktiviert, bis wir Ihre
    Identität erneut verifiziert haben.<br />
    Dazu benötigen wir einige zusätzliche Informationen, die Sie uns bitte
    hier übermitteln: <br />
    </ol>
    &nbsp;&nbsp;<a rel="nofollow" target="_blank"
    href="whois: [Link nur für registrierte Mitglieder sichtbar. ]"><b>Konfliktlösungen</b></a>

    <br />
    <br />
    <b>Der Link funktioniert nicht? </b> Kopieren Sie den unten stehenden
    Link einfach in das Adressfeld
    Ihres Browsers: <br><br><b>
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    </b>
    </td>
    </tr>
    </tbody>
    </table>
    <font style="font:14px Verdana, Arial, Helvetica, sans-serif;">
    <br><br><b>Міt frеundlісhеn Grüßеn,<br />
    Ihr Team von der IT-Sicherheit</b><br />
    </font>
    IP: 217.170.195.84 ---> vps-1003930-807.stwadmin.net/ServeTheWorld AS
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #393
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard


    header:
    01: Received: from web1.jahr-tsv.net ([46.163.80.38]) by mx-ha.gmx.net (mxgmx006)
    02: with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: by web1.jahr-tsv.net (Postfix, from userID: [ID filtered]

    *Sehr geehrte/r Kunde/in,*

    Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen.
    Bis dahin haben wir den Zugang zu Ihrem PayPal-Konto vorübergehend
    eingeschränkt.


    *Welche Aktivitäten führten zu dieser Schutzmaßnahme?*

    Es kam bei Ihrer letzten Transaktion zu Unstimmigkeiten.

    *Was sind die nötigen Schritte um diese Schutzmaßnahme aufzuheben? *

    Wir bitten Sie darum, sich über den folgenden Link zu verifizieren. Im
    Anschluss
    können Sie Ihr Konto wieder uneingeschränkt nutzen:

    Hier klicken whois: [Link nur für registrierte Mitglieder sichtbar. ]

    *
    Mit freundlichen Grüßen

    Ihr Team von PayPal Deutschland*

    Passwort vergessen?
    *Passwort zurücksetzen*


    Brauchen Sie Hilfe?
    *Kontakt aufnehmen*


    Wo möchten Sie einkaufen?
    *Shops finden*


    Copyright © 1999–2014 PayPal. Alle Rechte vorbehalten. PayPal (Europe)
    S.à r.l.
    et Cie, S.C.A., Société en Commandite par Actions. Eingetragener
    Firmensitz:
    22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.
    Weiterleitung geht auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 85.25.248.5 ---> triton837.startdedicated.de
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #394
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard


    header:
    01: Received: from ks3.vdwebhosting.net ([77.236.97.229]) by mx-ha.gmx.net
    02: (mxgmx110) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Sun, 16 Nov 2014 xx:xx:xx +0100
    04: Received: from [85.114.130.61] (o061.orange.fastwebserver.de
    05: [85.114.130.61])
    06: by ks3.vdwebhosting.net (Postfix) with ESMTPA ID: [ID filtered]
    07: for <x>; Sun, 16 Nov 2014 xx:xx:xx +0100 (CET)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/8 ->
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/veri6/B6153480/

    Sehr interessant:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #395
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder mal der Phiski mit dem Mailanhang:


    header:
    01: Received: from mail.cnotifytest.com ([67.208.145.10]) by mx-ha.gmx.net
    02: (mxgmx005) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from 67.208.145.10 ([188.132.196.254]) by cnotifytest.com with
    04: MailEnable ESMTP; Sun, 14 Dec 2014 xx:xx:xx -0500

    Personal Information Profile


    Make sure you enter the information accurately, and according to the
    formats
    required.
    Fill in all the required fields.

    ^Card Holder Name:
    ^Date of Birth:
    ^Mother's Maiden Name:
    ^Social Security Number:
    ^Home Phone Number:
    We might contact this phone number if there are any invalid data
    specified.


    --------------------------------------------------------------------------------
    Home Address Profile


    Enter your information as accurately as possible.

    ^Address Line 1:
    Address Line 2:
    ^City:
    ^State:
    ^Zip Code:
    ^Country:


    --------------------------------------------------------------------------------
    Credit/Debit Card Profile


    Enter card information as accurately as possible.
    For card number, enter numbers only please, no dashes or spaces.

    ^Card Number:
    ^Expiration Date:
    ^Card Verification Number: Help finding your Card Verification Number

    ^

    For your protection, we verify credit card information.
    The process normally takes about 30 seconds, but it may take longer during
    certain times of the day. Please click Save Profile to update your
    information.
    --------------------------------------------------------------------------------
    Das Script liegt hier:

    [HTML]<form name="frm" action="http://www.secured-line.su/data.php" method="post" onsubmit="return validate(this)">[/HTML]

    IP: 61.70.73.35 ---> host-61-70-73-35.static.kbtelecom.net

    Nameserver: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 188.240.45.46 ---> KPO-COMPUTERS-SRL, Romania

    Also die Vlads mal wieder. Zudem liegt da noch auf dem Mehrbetrugsserver:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #396
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    ...
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Dies URL auf keinen Fall aufrufen - es wird versucht, Malware/Virus zu installieren (firefox.exe)

    Anklicken und whois Anzeige ist dagegen ohne Gefahr
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  7. #397
    Mitglied
    Registriert seit
    19.07.2007
    Beiträge
    967

    Standard

    Hi,

    nach langer Zeit ist bei mir mal wieder eine Mail von "PayPal" aufgeschlagen.
    Angeblich hätte ich eine Mailadresse hinzugefügt. Wenn ich das nicht gewesen bin, kann ich das (selbstverständlich) auf einer verlinkten Seite korrigieren.
    Das Problem ist, dass ich gar keinen PayPal-Account habe.
    Offenbar haben in der Vergangenheit viele andere Leute diese Herzchen geärgert, so dass sie jetzt sicherheitshalber gleich "drohen":
    "HINWEIS:
    Aus Sicherheitsgründen, notieren wir Ihre IP-Adresse, Datum und Uhrzeit, Bewusste Fehleingaben werden strafrechtlich verfolgt und angezeigt."
    Ich bin ja fast versucht, es auf eine Anzeige ankommen zu lassen......

    Grüße
    Snyder
    Was ist paradox? Ein Cold Call aus einem warmen Büro!
    Ein geistiges Duell mit einem ColdCaller ist unfair. Schließlich ist er unbewaffnet!

  8. #398
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Die Anzeige möchte ich gerne mal sehen: 'Herr Richter, der Antispammer hat meine Phishing-Aktion behindert....'
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #399
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard

    Ich wurde auch beglückt.

    header:
    01: Received: from cernobbio_vigili.localhost ([88.54.175.42]) by
    02: BAY004-MC1F19.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.22751);
    03: Tue, 16 Dec 2014 **:**:** -0800
    04: Received: from [10.10.5.139] ([205.217.228.103])
    05: (authenticated bits=0)
    06: by cernobbio_vigili.localhost (8.13.6/8.13.0) with ESMTP ID: [ID filtered]
    07: for <***>; Tue, 16 Dec 2014 **:**:** +0100


    Sehr geehrter PayPal-Kunde,

    Sie haben Lessie1155[at]web.de als neue E-Mail-Adresse für Ihr Paypal-Konto hinzugefügt.
    Wenn Sie nicht zulassen diese Änderung, überprüfen mit Familienmitgliedern und andere, die Zugriff auf Ihr Konto haben können erste.

    Wenn Sie immer noch das Gefühl, dass eine unbefugte Person Ihre E-Mail geändert, klicken Sie auf Wiederherstellung PayPal Konto und befolgen Sie die nächsten Schritte.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    HINWEIS:
    Aus Sicherheitsgründen, notieren wir Ihre IP-Adresse, Datum und Uhrzeit, Bewusste Fehleingaben werden strafrechtlich verfolgt und angezeigt.
    Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen, schützen Sie und Ihr Konto ist.
    Wir entschuldigen uns für etwaige Unannehmlichkeiten.

    Wenn Sie auf unsere Anfrage zu ignorieren, Sie lassen uns keine andere Wahl, als vorübergehende Aussetzung Ihres Kontos.

    PayPal Vertrauen und Sicherheit

  10. #400
    Mitglied
    Registriert seit
    19.07.2007
    Beiträge
    967

    Standard

    Hi,

    ich habe es mal mit Fakedaten probiert. Funktioniert nicht! Man muss die Mailadresse, die angeschrieben wurde, nutzen. Die restlichen Eingaben sind dann wieder egal, aber so können sie nachvollziehen, wer von den Angeschriebenen reagiert hat.....
    Mir war's wurscht, da es eh nur eine Fake-Adresse war, die ich jeder Zeit wieder löschen kann.

    Grüße
    Snyder
    PS: Ich warte jetzt bibbernd auf die Strafanzeige.
    Was ist paradox? Ein Cold Call aus einem warmen Büro!
    Ein geistiges Duell mit einem ColdCaller ist unfair. Schließlich ist er unbewaffnet!

Seite 40 von 75 ErsteErste ... 30383940414250 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen