Seite 2 von 69 ErsteErste 12341252 ... LetzteLetzte
Ergebnis 11 bis 20 von 686

Thema: Paypal-Phishing

  1. #11
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.725

    Standard Your case ID for this reason is PP-227-460-629


    header:
    01: Received: from mail002.cisp.com (EHLO nocmailsvc002.allthesites.org)
    02: [65.196.203.202]
    03: by mx0.gmx.net (mx031) with SMTP; 14 Aug 2008 xx:xx:xx +0200
    whois:http://www.wyofreeride.com/chat/chat/updates/pp/
    Auflisten der Verzeichnisse ist gestattet *tisk*
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #12
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.725

    Standard


    header:
    01: Received: (qmail invoked by alias); 04 Feb 2009 xx:xx:xx -0000
    02: Received: from sou142791-1.gw.connect.com.au (EHLO mail.raffles.edu.au)
    03: [210.8.62.38]
    04: by mx0.gmx.net (mx009) with SMTP; 04 Feb 2009 xx:xx:xx +0100
    05: Received: from O (79.5.168.64) by mail.raffles.edu.au with ESMTP (EIMS X
    06: 3.3.7); Wed, 4 Feb 2009 xx:xx:xx +1100
    whois:http://compinmed.com/sys/index.htm?www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp*
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #13
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.725

    Standard


    header:
    01: Received: from mail.zemler-raunicher.at (EHLO mail.zemler-raunicher.at)
    02: [62.99.190.6]
    03: by mx0.gmx.net (mx028) with SMTP; 23 Feb 2009 xx:xx:xx +0100
    04: Received: from Bulk ([::ffff:72.16.254.155])
    05: by mail.zemler-raunicher.at with ESMTP; Mon, 23 Feb 2009 xx:xx:xx +0100
    whois:http://tso-perimetr.ru/ec/index.htm?www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp*
    Der Hosenlatz ist nicht ganz zu: whois:http://tso-perimetr.ru/ec

    geht weiter zu:
    whois:http://shinwoodnp.com/wisemail/hour/www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp*
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #14
    Neues Mitglied
    Registriert seit
    23.02.2009
    Beiträge
    7

    Standard Brandneu!

    Upgrade Your Account For Free!
    Premier accounts include all the benefits of a Personal account. You also have the ability to:

    Accept all payment types for low fees
    Set up your PayPal Shopping Cart
    Access exclusive, professional customer service seven days a week
    Be identified as a Premier account in your reputation pop-up box
    Business accounts include all the benefits of Premier accounts. In addition, you can:

    Do business easily and affordably with our low-cost merchant account
    Operate under your business name
    Generate reports, financial statements and download settlement file
    Use eBay Tools
    Provide multiple employees with limited access to your account
    Get paid from buyers without PayPal accounts


    >>> Habe hier nur den Text kopiert, im Original war das übliche "echte" PayPal-Zeichen mit dabei. Hier noch der Header:


    header:
    01: Received: from [189.200.81.2] (helo=smtp.cablecomtab.com.mx)
    02: by mx45.web.de with esmtp (WEB.DE 4.110 #277)
    03: ID: [ID filtered]
    04: for ********; Thu, 26 Feb 2009 xx:xx:xx +0100
    05: Received: from localhost (localhost [127.0.0.1])
    06: by smtp.cablecomtab.com.mx (Postfix) with ESMTP ID: [ID filtered]
    07: Thu, 26 Feb 2009 xx:xx:xx -0600 (CST)
    08: Received: from unknown by localhost (amavisd-new, unix socket)
    09: ID: [ID filtered]
    10: Received: from User (www2.qfa.com.qa [89.211.33.141])
    11: by smtp.cablecomtab.com.mx (Postfix) with ESMTP ID: [ID filtered]
    12: Thu, 26 Feb 2009 xx:xx:xx -0600 (CST)
    13: From: <PayPal [at] cablecomtab.com.mx>
    14: Subject: You are required to upgrade your PayPal Account!
    15: Date: Thu, 26 Feb 2009 xx:xx:xx +0300
    16: MIME-Version: 1.0
    17: Content-Type: text/html;
    18: charset="us-ascii"
    19: Content-Transfer-Encoding: 7bit
    20: X-Priority: 1
    21: X-MSMail-Priority: High
    22: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    23: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    24: Message-ID: [ID filtered]
    25: To: undisclosed-recipients:;
    26: X-Virus-Scanned: amavisd-new at cablecomtab.com.mx
    27: Sender: PayPal [at] cablecomtab.com.mx

  5. #15
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.725

    Standard


    header:
    01: Received: from serial.thema.ondsl.gr (EHLO srvnew.exarxos.local)
    02: [62.103.135.168]
    03: by mx0.gmx.net (mx102) with SMTP; 11 Mar 2009 xx:xx:xx +0100
    04: Received: from Bulk ([127.0.0.1] RDNS failed) by srvnew.exarxos.local with
    05: Microsoft SMTPSVC(6.0.3790.1830);
    06: Wed, 11 Mar 2009 xx:xx:xx +0200
    whois:http://www.pharoseni.co.kr/popup/?/www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp* -> geht zu
    whois:https://mail.puzzle.ch/roundcube/logs/www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp* (schon entfernt) und jetzt dafür bei ->
    whois:http://node0.bauchi.mine.nu/rc/bin/www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp* -> liegt via dyndns bei Mnet.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #16
    Mitglied
    Registriert seit
    08.09.2005
    Beiträge
    227

    Standard paypal phishing


    header:
    01: From - Thu Mar 19 xx:xx:xx 2009
    02: X-Mozilla-Status: 0001
    03: X-Mozilla-Status2: 00000000
    04: Received: (qmail 1558 invoked by UID: [UID filtered]
    05: Received: from server.fudevs.net (69.73.187.5)
    06: by gawab.com with SMTP; 19 Mar 2009 xx:xx:xx -0000
    07: Received: from tanta by server.fudevs.net with local (Exim 4.69)
    08: (envelope-from <tanta [at] server.fudevs.net>)
    09: ID: [ID filtered]
    10: for poor [at] spamvictim.tld; Thu, 19 Mar 2009 xx:xx:xx -0400
    11: To: poor [at] spamvictim.tld
    12: Subject: Achtung! Ihr PayPal-Konto wurde begrenzt!
    13: X-PHP-Script: tantawy.info/Mailler.php for 41.221.16.27
    14: From: <service [at] paypxl.de>
    15: Reply-To:
    16: MIME-Version: 1.0
    17: Content-Type: text/html
    18: Content-Transfer-Encoding: 8bit
    19: Message-ID: [ID filtered]
    20: Date: Thu, 19 Mar 2009 xx:xx:xx -0400
    21: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    22: report
    23: X-AntiAbuse: Primary Hostname - server.fudevs.net
    24: X-AntiAbuse: Original Domain - gawab.com
    25: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    26: X-AntiAbuse: Sender Address Domain - server.fudevs.net

    Informationen zu Ihrem Konto:
    Sehr geehrter PayPal:

    Achtung! Ihr PayPal-Konto wurde begrenzt!

    Im Rahmen unserer Maßnahmen zur Sicherheit werden wir regelmäßig mit der Tätigkeit des ecran PayPal zu erfahren, haben Sie vor kurzem kontaktiert, nachdem ihm die ein Problem auf Ihrem Account.We der Informationen bei Ihnen aus folgenden Gründen:

    Unser System hat erkannt, ungewöhnliche Belastungen? Kreditkarte mit Ihrem PayPal-Konto


    Klicken Sie hier, um Ihr Konto zu aktivieren
    Mit besten Grüßen,

    PayPal Email ID: 5138-8872

    Bundesland der Prüfung der Konten von PayPal.

    Der Corp Copyright 1999-2009 PayPal. Alle Rechte vorbehalten.
    Laut IP 41.221.16.27 kommts aus Algerien:
    41.221.16.27 Algeria Algerie Telecom FAWRI

    Phisky kapiert es immer noch nicht, das schauderhaftes Toitch nix gibt Klick hier.

    Nach Ägypten führt der vesteckte "Klick hier" Link whois:TANTAWY.INFO

    <a href=\\\"http://tantawy.info/-/PayPal-Login/cgi-bin/webscrcmd=_login-submit&dispatch=5885d80a13c0db1fa798f5a5f5ae42e779d4b5655493f6179ce75df482f0dee1/\\\">
    Klicken Sie hier, um Ihr Konto zu aktivieren</a></div>


    Habs mal an spoof[at]paypal.com weiter geleitet.

  7. #17
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.433

    Standard

    header:
    01: Received: from server01.webhostinglinux.info ([209.62.107.82])
    02: by mail.meinserver.de with esmtps (TLSv1:AES256-SHA:256)
    03: (Exim 4.69)
    04: (envelope-from <nobody [at] server01.webhostinglinux.info>)
    05: ID: [ID filtered]
    06: for poor [at] spamvictim.tld; Sun, 05 Apr 2009 xx:xx:xx +0200
    07: Received: from nobody by server01.webhostinglinux.info with local (Exim 4.69)
    08: (envelope-from <nobody [at] server01.webhostinglinux.info>)
    09: ID: [ID filtered]
    10: for poor [at] spamvictim.tld; Sun, 05 Apr 2009 xx:xx:xx -0500
    11: From: service [at] paypal.de <service [at] paypal..de>
    12: Message-ID: [ID filtered]
    13: MIME-Version: 1.0
    14: Content-Type: text/html
    15: Content-Transfer-Encoding: 8bit
    16: Date: Sun, 05 Apr 2009 xx:xx:xx -0500
    17: Subject: Bestätigen Sie Ihre E-Mail-Adresse für Ihr PayPal-Konto.
    PayPal
    <whois:http://de.ebayobjects.com/2c;47586106;12593038;l?whois:http://fsstuc.nl/images/page=/cgi-bin=ws=webscr/Einloggen.html>

    Online zahlen – sicher und schnell

    * Einfach: Sie bezahlen mit zwei Klicks.

    * Schnell: PayPal-Zahlungen treffen schnell beim Verkäufer ein.

    * Sicher: Ihre Bankdaten sind nur bei PayPal hinterlegt.

    Schützen Sie Ihr Konto

    Halten Sie Ihr PayPal-Passwort geheim. Teilen Sie es niemandem mit.

    Bestätigen Sie Ihre E-Mail-Adresse für Ihr PayPal-Konto.

    Guten Tag!

    Danke, dass Sie sich bei PayPal angemeldet haben.

    Um Ihr neues PayPal-Konto freizuschalten, bestätigen Sie jetzt bitte einmalig
    Ihre E-Mail-Adresse. Danach können Sie sofort alle Funktionen Ihres
    PayPal-Kontos nutzen, wie beispielsweise Zahlungen senden oder empfangen.

    So bestätigen Sie Ihre E-Mail-Adresse:

    1. Klicken Sie auf den nachfolgenden Link: www.paypal.de/emailbestaetigung
    <whois:http://de.ebayobjects.com/2c;47586106;12593038;l?whois:http://fsstuc.nl/images/page=/cgi-bin=ws=webscr/Einloggen.html>

    2. Geben Sie auf dieser Seite dann Ihr PayPal-Passwort ein.

    Der Link wird nicht angezeigt? Loggen Sie sich in Ihr PayPal-Konto ein, und
    klicken Sie in der Kontoübersicht auf "E-Mail-Adresse bestätigen". Geben Sie
    dort folgenden Bestätigungscode ein: 0536-xxxx-1485-xxxx-0294

    Bei Fragen steht Ihnen unser Kundenservice Montag bis Freitag von 8.30 bis 19
    Uhr unter der Telefonnummer 0180 xxx 66 27 zur Verfügung (14 Cent/Min. aus dem
    Festnetz der Telekom. Für Anrufe aus Mobilfunknetzen können höhere Gebühren
    anfallen.)

    Herzliche Grüße
    PayPal
    --------------------------------------------------------------------------------

    Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht
    überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen,
    loggen
    <whois:http://de.ebayobjects.com/2c;47586106;12593038;l?[WHOIS]http://whois:fsstuc.nl/images/page=/cgi-bin=ws=webscr/Einloggen.html?cmd=_login-run>
    Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer der
    PayPal-Seiten auf den Link "Hilfe".

    Wenn Sie E-Mail-Benachrichtigungen im Nur-Text- anstatt im HTML-Format erhalten
    möchten, aktualisieren Sie Ihre Einstellungen
    <whois:http://de.ebayobjects.com/2c;47586106;12593038;l?whois:http://fsstuc.nl/images/page=/cgi-bin=ws=webscr/Einloggen.html>.



    --------------------------------------------------------------------------------
    Copyright © 1999-2009 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.à r.l. & Cie, S.C.A.
    Société en Commandite par Actions
    Sitz: 22-24 Boulevard Royal L-2449, Luxembourg
    RCS Luxembourg B 118 349

    PayPal-E-Mail-IDPP7x5
    Sehr gut gemacht, muss ich sagen. die Seite mit dem .nl am Ende sieht relativ echt aus. Nachdem ich meine Mailadresse (pupsipupspups@pups.pu) , mein Passwort in ähnlicher Schreibung und meine Kreditkarte No. 123456789 mit der Kontrollnummer 741 eingegeben habe, wurde ich entsprechend auf die echte PayPal-Seite weitergeleitet (wo logischerweise der Login mit den Daten scheiterte).
    Offensichtlich soll so auch weiterhin suggeriert werden, die Mail sei von PayPal gekommen.

    Wie immer mein Tip: Niemals über Links in Mails Seiten aufsuchen, die Zahlungsfunktionen bieten - immer die Adresse selbst direkt in die Adressleiste des Browsers tippen!
    (Es sei denn, man weiss, was man tut )
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  8. #18
    Mitglied Avatar von Mocca
    Registriert seit
    16.12.2005
    Ort
    Am Neckar
    Beiträge
    697

    Standard


    header:
    01: From - Wed Apr 08 xx:xx:xx 2009
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <Service [at] paypal.com>
    09: X-Envelope-To: <poor [at] spamvictim.tld>
    10: X-Delivery-Time: 1239132228
    11: X-UID: [UID filtered]
    12: Return-Path: <Service [at] paypal.com>
    13: X-RZG-FWD-BY: info [at] meine-domaine.de
    14: Received: from RZmta-intern (client mail forwarder) by mailin.webmailer.de (bertie
    15: mi12) (RZmta 18.28) for <poor [at] spamvictim.tld>; Tue, 7 Apr 2009 xx:xx:xx +0200 (MEST)
    16: X-RZG-CLASS-ID: [ID filtered]
    17: Received: from MAIL.AMERIFLEET.COM (mail.amerifleet.com [12.150.125.118]) by
    18: mailin.webmailer.de (bertie mi12) (RZmta 18.28) with ESMTP ID: [ID filtered]
    19: Thread-Index: [filtered]
    20: Received: from User ([78.47.53.210]) by MAIL.AMERIFLEET.COM with Microsoft
    21: SMTPSVC(6.0.3790.3959); Tue, 7 Apr 2009 xx:xx:xx -0400
    22: From: "www.paypal.com" <Service [at] paypal.com>
    23: Subject: Service Paypal .INC
    24: Date: Tue, 7 Apr 2009 xx:xx:xx +0300
    25: Content-Transfer-Encoding: 7bit
    26: MIME-Version: 1.0
    27: Content-Type: multipart/mixed;
    28: boundary="----=_NextPart_000_007A_01C2A9A6.197700D0"
    29: X-Priority: 3
    30: Content-Class: urn:content-classes:message
    31: Importance: normal
    32: Priority: normal
    33: X-MSMail-Priority: Normal
    34: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    35: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.4133
    36: Message-ID: [ID filtered]
    37: X-OriginalArrivalTime: 07 Apr 2009 xx:xx:xx.0006 (UTC)
    38: FILETIME=[5A158360:01C9B7B6]
    39: This is a multi-part message in MIME format.
    40: ------=_NextPart_000_007A_01C2A9A6.197700D0
    41: Content-Type: text/plain;
    42: charset="Windows-1251"
    43: Content-Transfer-Encoding: quoted-printable

    PayPal has sent the message as an attachment file to prevent identity =
    theft and dataloss.
    -------------------------------------------------------------------------=
    ---------------=20
    Please download the attachment file and follow the instructions
    =20
    =20
    This electronic mail message and any attached files contain information =
    intended for the exclusive use of the intended addressee and may contain =
    information that is proprietary, privileged, confidential and/or exempt =
    from disclosure under applicable law. If you are not the intended =
    recipient, you are hereby notified that any viewing, copying, disclosure =
    or distribution of this information may be subject to legal restriction =
    or sanction. Please notify sender if you are an unintended recipient and =
    delete the original message without making copies. Thank you.

    ------=_NextPart_000_007A_01C2A9A6.197700D0
    Content-Type: application/octet-stream;
    name="PayPal Security Update Verification3.html"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment;
    filename="PayPal Security Update Verification3.html"
    Grüße
    Mocca

  9. #19
    Mitglied
    Registriert seit
    02.01.2008
    Ort
    Schläfrig-Holzbein
    Beiträge
    987

    Standard

    Zitat Zitat von Mocca Beitrag anzeigen
    "delete the original message without making copies"
    Netter Versuch.

    "Falls Sie uns auf die Schliche kommen sollten, vernichten Sie bitte alle Beweise"
    Don't pay the ferryman,
    Until he gets you to the other side (Chris De Burgh)

  10. #20
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.530

    Standard

    Hier wurde ggf. ein Amazon-Server gecrackt:


    header:
    01: Received: from guardian.wilson5.local (bos-wan-a-120.bos.dsl.cerfnet.com
    02: [209.187.120.120]) by spammotel.com (Postfix) with ESMTP ID: [ID filtered]

    whois:http://ec2-79-125-7-86.eu-west-1.compute.amazonaws.com/paypal.co.uk/managament/cgi/

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Seite 2 von 69 ErsteErste 12341252 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen