01: Received: from pro152-51.mxout.rediffmailpro.com (pro152-51.mxout.rediffmailpro.com
02: [119.252.152.51])
03: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
04: (No client certificate requested)
05: by x (Postfix) with ESMTPS ID: [ID filtered]
06: for <x>; Tue, 2 Aug 2016 xx:xx:xx +0200 (CEST)
07: Received: from linuxhosting09.rediff.com (host152-150.mxout.rediffmailpro.com
08: [119.252.152.150])
09: by pro152-51.mxout.rediffmailpro.com (Postfix) with ESMTP ID: [ID filtered]
10: for <x>; Tue, 2 Aug 2016 xx:xx:xx +0530 (IST)
11: Received: by linuxhosting09.rediff.com (Postfix, from userID: [ID filtered]
12: ID: [ID filtered]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/files/seting/ (whois:195.191.149.83)
Derzeit (?) hat die Phishing-Domain aber noch etwas Schluckauf.
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Hallo bin dabei so eben bei web de aufgeschlagen... mit dabei die Ösis sowie die Herren Cloudflare die gern mit den Damen von whois:Webtropia.com arbeiten und Polen.
02: Received: from 23161.s.serverhost.name ([212.24.106.205]) by mx-ha.web.de
03: (mxweb008) with ESMTPS (Nemesis) ID: [ID filtered]
04: <me>; Sun, 07 Aug 2016 xx:xx:xx +0200
05: Received: from 23161.s.serverhost.name (localhost.localdomain [127.0.0.1])
06: by 23161.s.serverhost.name (8.14.4/8.14.4/Debian-8) with ESMTP ID: [ID filtered]
07: for <me>; Sun, 7 Aug 2016 xx:xx:xx +0300
08: Received: (from www-data [at] localhost)
09: by 23161.s.serverhost.name (8.14.4/8.14.4/Submit) ID: [ID filtered]
10: Sun, 7 Aug 2016 xx:xx:xx +0300
11: Date: Sun, 7 Aug 2016 xx:xx:xx +0300
whois:serverhost.name whois:
[Link nur für registrierte Mitglieder sichtbar. ] und leitet weiter auf whois:
[Link nur für registrierte Mitglieder sichtbar. ]
langsam machen sich die Polen als neuer Schwarzhut...
Urls natürlich verpetzt Es laufen noch skriptre da für itunes und andere sachen
Index of /
Name Last modified Size Descriptioncgi-bin/ 2016-08-07 08:27 -
poq/ 2016-08-07 19:55 -
pp/ 2016-08-07 19:34 -
web/ 2016-08-07 12:53 -
hier noch ein paar skript infos
<!--
Script info: script: sparta, template: , date: Feb 15, 2014 00:40:03 PST, country: US, language: en
web version: 109.0-9490219
content version: major version: 1 minor version: 18
hostname : kw6aiGoRIptR6Jne1%2Bw%2BbXdo0bzCA0UzN7G%2BLUXibU75Dr80mIoviw4gkhnTMwpWvqTqQ
rlogid : bzef%2BrzYlb7ayzJNwpFZ7Nhwq9%2FqD9pb66UOyvIGKDtELe8iHoIT%2BpvcwDMj0bE%2BeB4Xw0Pb i1U4Bkpse9tgyNx%2Bnqbe6JWh_14434b3d073
-->
Geändert von carsten.gentsch (07.08.2016 um 21:04 Uhr)
02: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.xxx.de
03: (mxxxx002) with ESMTPS (Nemesis) ID: [ID filtered]
04: <xxx [at] xxx.de>; Tue, 23 Aug 2016 xx:xx:xx +0200
05: Received: from NS3013576 ([149.202.76.144]) by mrelayeu.kundenserver.de
06: (mreue101) with ESMTPSA (Nemesis) ID: [ID filtered]
07: <xxx [at] xxx.de>; Tue, 23 Aug 2016 xx:xx:xx +0200
08: From: "PayPal" <service [at] paypal.de>
09: Subject: Bitte aktualisieren Sie Ihr Konto!
...
Guten Tag Kunde!
Wir bitten Sie um weitere Informationen zu Ihrem Konto. Da wir nichts von Ihnen gehört haben, wurde Ihr Konto weiter eingeschränkt.
Ihr PayPal-Konto wurde eingeschränkt, da Sie seit Kurzem erheblich Sicherheitsmängel haben. Als Ihre Sicherheitsstelle müssen wir diese Veränderungen und deren Zusammenhang mit Ihnen nachvollziehen können.
...
Schön, Speipal, der Hinweis, dass ich erheblich Sicherheitsmängel habe.
Da werde ich nachher doch gleich mal beim TÜV vorbeigehen und mich checken lassen ...
Spammer:
Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert
02: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.xxx.de
03: (mxxxx002) with ESMTPS (Nemesis) ID: [ID filtered]
04: <xxx [at] xxx.de>; Tue, 23 Aug 2016 xx:xx:xx +0200
05: Received: from NS3013576 ([149.202.76.144]) by mrelayeu.kundenserver.de
06: (mreue101) with ESMTPSA (Nemesis) ID: [ID filtered]
07: <xxx [at] xxx.de>; Tue, 23 Aug 2016 xx:xx:xx +0200
08: From: "PayPal" <service [at] paypal.de>
09: Subject: Bitte aktualisieren Sie Ihr Konto!
Schön, Speipal, der Hinweis, dass ich erheblich Sicherheitsmängel habe.
Da werde ich nachher doch gleich mal beim TÜV vorbeigehen und mich checken lassen ...
Nahezu identisch gestern auch erhalten. In der Anrede nannten sie mich "Gerda". Von einer Geschlechtsumwandlung ist mir aber nichts bekannt Außerdem: Isch abbe gar kein Paypal-Conto.....
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Aus Sicherheitsgrßnden empfehlen wir Ihr Passwort mindestens alle 6 Monate zu ändern. Stellen Sie sicher, dass jeder Computer, den Sie verwenden up-to-date Anti-Virus-Software hat.
Wenn Sie Fragen haben oder Hilfe benĂśtigen, zĂśgern Sie nicht uns zu kontaktieren. Wir sind immer bereit Ihnen zu helfen.Vielen Dank fĂźr Ihre UnterstĂźtzung.
Mit freundlichen GrĂźĂŸen
PayPal
klappt irgendwie mit der Tastatur oder dem Übersetzer nciht so recht...
[whois]http://paypal.de-acc.com/[whois] schon als pfishing Site erkannt
header:
01: Received: from unknown (HELO s4x5ob) ([191.49.231.197])
02: by 186.182.213.202 with ESMTP; Fri, 9 Sep 2016 xx:xx:xx -0300
Direkt gespammt via 1und1 nice... whois:212.227.126.135
und gekommen wohl von whois:149.202.76.144 OHV natürlich....!
Reise sollte nach whois:
[Link nur für registrierte Mitglieder sichtbar. ] gehen mein ANTIMALWARE Blockt diese url aber schön... ist ein Urlshorter Dienst den benutzt Paypal ja jetzt gaaaanz neu!!! Entsprechende Bewertungend es Dienstes bei WOT sagen alles.
Für die ganz blöden steht das drin...und ja Spammer und Phisher hören nichts von mir
Guten Tag, Name! Wir bitten Sie um weitere Informationen zu Ihrem Kont=
o. Da wir nichts von Ihnen geh=C3=B6rt haben, wurde Ihr Konto weiter e=
ingeschr=C3=A4nkt.
Geändert von carsten.gentsch (20.09.2016 um 15:10 Uhr)
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 104.24.117.163 ---> Ganovenbeschützer Cloudflare mal wieder...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
06: by pointer.cwnet.it with ESMTPA; 23 Oct 2016 xx:xx:xx -0000
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
PayPal <#>
Mehr Zeit fur die schonen Dinge im Leben
*Guten Tag, geehrter Kunde!*
Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu schalten.
Bis Wiederaufführung haben wir den unvollständigen Verbindungsgang zu Ihrem
PayPal Account überbrückunghalber.
Woraus besteht das Problem?
Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
Schutz zu
halten, haben wir den Zugang zu Ihrem Konto einschränkt.
Verhandlungsnummer: PP-816-610-027-381
Was sollen Sie jetzt unternehmen?
Wegen verdächtiger Tätigkeiten in Ihrem PayPal Account sollen Sie sich als
rechtmäßiger Halter beglaubigen. Nachdem Sie reagiert haben, können Sie
Ihren
PayPal Account wie bisher ergänzen.
Viel Spas beim Kauf mit sicheren Kosten wünscht PayPal!
Einloggen Paypal
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Dieses Mal kam der Phishing-Spam per Grafik. Ich soll mein Paypal-Konto verifizieren, da sich heute nacht um 0.30 Uhr dort jemand in Offenburg/BaWü eingeloggt hätte. Aber ich abbe gar kein PayPal-Konto.....
Seltsam ist, dass auch meine aktuelle Schufa-Online-Abfrage eine Anfrage von PayPal listete. Ich habe die Schufa umgehend angeschrieben und um nähere Einzelheiten bzw. Aufklärung gebeten.
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Seltsam ist, dass auch meine aktuelle Schufa-Online-Abfrage eine Anfrage von PayPal listete. Ich habe die Schufa umgehend angeschrieben und um nähere Einzelheiten bzw. Aufklärung gebeten.
Die Schufa mal wieder mit ihren erhellenden Antworten:
Zitat von Schufa
Unser Vertragspartner teilte auf Rückfrage mit, dass das berechtigte Interesse zur Auskunftseinholung vorgelegen hatte. Wir empfehlen Ihnen daher, sich mit weiteren Fragen direkt an die anfragende Stelle zu wenden
Hab mal alles durchgekramt und festgestellt, dass ich im Juli 2016 tatsächlich mal einen Betrag von 20,98 Euro an PayPal überwiesen habe. War für eine (seltene) Druckerpatrone, die meine Tochter benötigte. Rechnung kam von BillSafe für den Shop toner.de.
Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"
Lesezeichen