+ Antworten
Seite 3 von 38 ErsteErste 1 2 3 4 5 13 ... LetzteLetzte
Ergebnis 21 bis 30 von 372

Thema: Paypal-Phishing

  1. #21
    Mitglied Schnubbi ist vertrauenswürdig und höchst informiert Schnubbi ist vertrauenswürdig und höchst informiert Schnubbi ist vertrauenswürdig und höchst informiert Schnubbi ist vertrauenswürdig und höchst informiert Schnubbi ist vertrauenswürdig und höchst informiert Schnubbi ist vertrauenswürdig und höchst informiert Schnubbi ist vertrauenswürdig und höchst informiert Schnubbi ist vertrauenswürdig und höchst informiert Schnubbi ist vertrauenswürdig und höchst informiert
    Registriert seit
    02.01.2008
    Ort
    Schläfrig-Holzbein
    Beiträge
    987

    Böse Jetzt auch bei mir

    In erschreckend gutem Deutsch abgefasst:


    header:
    01:
    02: Received: from 209-20-77-28.slicehost.net ([209.20.77.28]:48323
    03: helo=slicehost.net)
    04: by 8.mx.freenet.de with smtp (port 25) (Exim 4.69 #79)
    05: ID: [ID filtered]
    06: Reply-To: <noreply [at] neuigkeiten.de>
    07: From: "PayPal Kontoabteilung" <konto [at] neuigkeiten.de>
    08: Subject: {Spam?} Ihr Kontozugang wurde begrenzt
    09: Date: Thu, 16 Apr 2009 xx:xx:xx +0300
    10: MIME-Version: 1.0
    11: Content-Type: text/html;
    12: charset="Windows-1251"
    13: Content-Transfer-Encoding: 7bit
    14: X-Priority: 3
    15: X-MSMail-Priority: Normal
    16: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    17: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    18: Delivered-To: *@*l.de
    19: X-Warning: Message contains spam signature
    20: (149285::1239831869-00007B74-D188BE4B/0-3507916758/0-10)

    Sehr geehrter PayPal® Kunde,
    Als Teil unserer Sicherheitsmassnahmen überprüfen wir die Aktivität im PayPalsystem regelmässig.

    Während einer Untersuchung haben wir eine Unzulänglichkeit in Ihren Rechnungen entdeckt.

    Bitte loggen Sie sich sobald wie möglich in Ihr Konto ein um weitere Begrenzungen zu vermeiden.
    Einloggen whois:http://constant2ensurance.grapeape.org/konto.html

    Wir danken Ihnen für Ihre Kooperation. Bitte verstehen Sie dass diese Sicherheitsmassnahmen als Protektion für Sie und Ihr Konto unternommen werden. Wir entschuldigen uns für die Unannehmlichkeiten die wir Ihnen verursachen.

    Respektvoll,
    die PayPal Konto-Bericht-Abteilung.
    Die werden immer besser, die Saubande, die dreckerte.
    Don't pay the ferryman,
    Until he gets you to the other side (Chris De Burgh)

  2. #22
    Neues Mitglied tgerke scheint in Ordnung zu sein
    Registriert seit
    13.04.2007
    Ort
    Auf der Hammah Burg
    Beiträge
    12

    Standard

    Hallo zusammen,

    ich habe eine inhaltsgleiche Mail bekommen.

    header:
    01: Received: from pop3.arcor.de ([151.189.21.113]) by fmserviceext03.web.de with
    02: pop3 (WEB.DE pop3abholer 13.1)
    03: for me; Thu, 16 Apr 2009 xx:xx:xx +0200
    04: Return-Path: <konto [at] neuigkeiten.de>
    05: X-Original-To: me
    06: Received: from mail-in-14.arcor-online.net (mail-in-14.arcor-online.net
    07: [151.189.21.54])
    08: by mail-in-18-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    09: Thu, 16 Apr 2009 xx:xx:xx +0200 (CEST)
    10: Received: from slicehost.net (209-20-77-28.slicehost.net [209.20.77.28])
    11: by mx.arcor.de (Postfix) with SMTP ID: [ID filtered]
    12: Thu, 16 Apr 2009 xx:xx:xx +0200 (CEST)
    13: X-DKIM: Sendmail DKIM Filter v2.8.2 mx.arcor.de 3B42F28ACCB
    14: Reply-To: <noreply [at] neuigkeiten.de>
    15: From: "PayPal Kontoabteilung" <konto [at] neuigkeiten.de>
    16: Subject: Ihr Kontozugang wurde begrenzt
    17: Date: Thu, 16 Apr 2009 xx:xx:xx +0300
    18: MIME-Version: 1.0
    19: Content-Type: text/html;
    20: charset="Windows-1251"
    21: Content-Transfer-Encoding: 7bit
    22: X-Priority: 3
    23: X-MSMail-Priority: Normal
    24: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    25: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    26: Message-ID: [ID filtered]
    27: To: undisclosed-recipients:;
    28: X-Virus-Scanned: ClamAV 0.94.2/9241/Wed Apr 15 xx:xx:xx 2009 on
    29: mail-in-14.arcor-online.net
    30: X-Virus-Status: Clean

    Gruß
    Timo
    I have not failed, I've just found ten thousand ways
    that won't work.
    -- Thomas Alva Edison

  3. #23
    Mitglied querre scheint in Ordnung zu sein
    Registriert seit
    31.07.2006
    Beiträge
    63

    Standard

    vor zwei Tagen kam bei mir auch eine email an :

    header:
    01: Received: from [209.226.175.62] (helo=toq6-srv.bellnexxia.net)
    02: by mx33.web.de with esmtp (WEB.DE 4.110 #293)
    03: ID: [ID filtered]
    04: Received: from User ([70.49.57.79]) by tomts36-srv.bellnexxia.net
    05: (InterMail vM.5.01.06.13 201-253-122-130-113-20050324) with SMTP
    06: ID: [ID filtered]
    07: Mon, 11 May 2009 xx:xx:xx -0400
    08: Reply-To: cpqnfx [at] compaypalc.com
    09: From: PayPal-E-Mail-ID: [ID filtered]
    10: Subject: Sie haben (1) Nachricht von PayPal
    11: Date: Mon, 11 May 2009 xx:xx:xx -0400
    12: MIME-Version: 1.0
    13: Content-Type: text/html;
    14: charset="iso-8859-1"
    15: Content-Transfer-Encoding: 7bit
    16: X-Priority: 3
    17: X-MSMail-Priority: Normal
    18: X-Mailer: Microsoft Outlook Express 6.00.2800.1081
    19: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
    20: X-Antivirus: avast! (VPS 090205-1, 02/05/2009), Outbound message
    21: X-Antivirus-Status: Clean
    22: Message-ID: [ID filtered]
    23: Bcc:
    24: Return-Path: cpqnfx [at] compaypalc.com

    Sie haben 1 neue Nachricht Security Alert!


    Resolution Center: Click-to-Resolve


    Thank you for using PayPal !

    wenn man auf Click -to-Resolve klickte, wurde man über den Link
    whois:http://159.iem.cyut.edu.tw/appserv/carpeta.php zu der Site whois:http://210.60.0.158/appserv/de/de/www.paypal.com/login.html , die wiederum schon sofort bei Firefox als Betrugssite gemeldet sind und anscheinend ist die Site auch schon off, geleitet. Mich wundert eigentlich nur eins, warum immer nur meine web.de Addy diese mails bekommt, aber gut das ist denke ich eher nebensächlich.

  4. #24
    Neues Mitglied Fuxe scheint in Ordnung zu sein Avatar von Fuxe
    Registriert seit
    16.09.2006
    Beiträge
    38

    Standard

    Hab so etwas Ähnliches erhalten. aber dummerweise gleich gelöscht.

    Da war die Rede von irgendeiner Nachricht, die ich angeblich nur nach Einloggen lesen könnte.
    Think positive


    Gruss
    Fuxe

  5. #25
    Neues Mitglied M.S. scheint in Ordnung zu sein Avatar von M.S.
    Registriert seit
    05.03.2007
    Beiträge
    35

    Standard Ich haben gekommen Mail von die PayPal.

    Frei nach dem Motto: "Ich dein Geld haben nicht. Du klicken da. Dann haben ich Geld dein."


    header:
    01: X-Originating-IP: [198.161.220.41]
    02: Authentication-Results: mta468.mail.re4.yahoo.com from=konto.de; domainkeys=neutral
    03: (no sig); from=konto.de; dkim=neutral (no sig)
    04: Received: from 198.161.220.41 (EHLO arrowwest.com) (198.161.220.41)
    05: by mta468.mail.re4.yahoo.com with SMTP; Mon, 18 May 2009 xx:xx:xx -0700
    06: Received: from INBOX [82.118.116.242] by arrowwest.com with ESMTP
    07: (SMTPD-9.23) ID: [ID filtered]
    08: Reply-To: <no_replay [at] konto.de>
    09: From: "PayPal"<paypal [at] konto.de>
    10: Subject: Wichtiger Hinweis Inhaber von PayPal
    11: Date: Mon, 18 May 2009 xx:xx:xx +0100
    12: MIME-Version: 1.0
    13: Content-Type: text/html;
    14: charset="Windows-1251"
    15: Content-Transfer-Encoding: 7bit
    16: X-Priority: 3
    17: X-MSMail-Priority: Normal
    18: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    19: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000


    Sie haben noch nicht aktiviert den Schutz

    Ihre Karte Betrug online.

    Sie sollten jetzt:



    Klicken hier
    whois:http://dmcgrid.uos.ac.kr/bbs2/index1.html?dispatch=58.........


    - Und aktiviert die Sicherheit Stunde

    -Ihre Einkäufe über das Internet werden noch sicherer

    -Sie können verhindern, dass die illegale Nutzung der Nummer Ihrer Karte on-line



    Copyright &copy; 1999-2009 PayPal. Alle Rechte vorbehalten.

  6. #26
    Urgestein kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru
    Registriert seit
    18.07.2005
    Beiträge
    5.631

    Standard

    Und wieder mal einen Server einer koreanischen Uni gecrackt:


    header:
    01: Received: from mail.customlog.com (unknown [209.181.31.125])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Tue, 19 May 2009 xx:xx:xx +0200 (CEST)
    04: Received: from bulk ([82.118.116.242]) by mail.customlog.com with
    05: Microsoft SMTPSVC(6.0.3790.3959);
    06: Tue, 19 May 2009 xx:xx:xx -0600

    whois:http://ictbook.busanedu.net/zb/data/notice/index1.htm?www.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=....

    IP: 211.182.237.130 ---> BUSAN EDUCATION RESEARCH, KR

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  7. #27
    Telefon Joker cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    53.12115 Nord - 7.97789 Ost
    Beiträge
    9.896

    Standard


    header:
    01: Received: from ufpsykt.rt.ru ([94.25.18.61])
    02: by mein Server (8.13.7/8.13.1) with ESMTP ID: [ID filtered]
    03: Fri, 29 May 2009 xx:xx:xx +0200
    04: Received: by ufpsykt.rt.ru (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]
    06: Received: from 01267.com (unknown [122.160.228.89])
    07: (Authenticated sender: test)
    08: by ufpsykt.rt.ru (Postfix) with ESMTPA ID: [ID filtered]
    09: Fri, 29 May 2009 xx:xx:xx +1000 (YAKST)
    10: Message-ID: [ID filtered]
    11: From: "paypal.notify [at] 01267.com" <paypal.notify [at] 01267.com>

    Dear Paypal Member,

    We recently noticed one or more attempts to log in to your PayPal account
    from a foreign IP address.

    If you recently accessed your account while traveling or ISP has dynamic
    IP address, the unusual log in attempts may have been initiated by you.
    Please visit PayPal as soon as possible to verify your identity:

    whois:http://www.mborrallo.es/files/248918_paypal_com/webscr_cmd_login-run.php

    Verifying your information is a security measure that will ensure that you
    are the only person with access to the account.

    Thanks for your patience as we work together to protect your account.

    Sincerely,
    PayPal

    ----------------------------------------------------------------
    PROTECT YOUR PASSWORD

    NEVER give your password to anyone, including PayPal employees. Protect
    yourself against fraudulent websites by opening a new web browser (e.g.
    Internet Explorer or Netscape) and typing in the PayPal URL every time you
    log in to your account.

    ----------------------------------------------------------------

    Please do not reply to this email. This mailbox is not monitored and you
    will not receive a response. For assistance, log in to your PayPal account
    and click the Help link located in the top right corner of any PayPal page.

    ----------------------------------------------------------------

    PayPal Email ID PP321
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826

  8. #28
    Telefon Joker cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    53.12115 Nord - 7.97789 Ost
    Beiträge
    9.896

    Standard


    header:
    01: Received: from [12.30.254.101] (helo=mail.ijoei)
    02: by mxin001.mail.hostpoint.ch with esmtps (SSLv3:AES256-SHA:256)
    03: (Exim 4.69 (FreeBSD))
    04: (envelope-from
    05: <[EMAIL="paypal.notify [at] 20766.com"]paypal.notify [at] 20766.com[/EMAIL]
    06: gt;)
    07: ID: [ID filtered]
    08: forXXXX; Fri, 29 May 2009 xx:xx:xx +0200
    09: Received: from 20766.com ([122.160.228.89])
    10: by mail.ijoei (IceWarp 9.4.0) with ASMTP (SSL) ID: [ID filtered]
    11: Thu, 28 May 2009 xx:xx:xx -0400

    whois:http://mail.oversubtly.com/.images/412383_paypal_com/webscr_cmd_login-run.php
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826

  9. #29
    Senior Mitglied antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.238

    Standard

    Bei mir ist es mal zur Abwechslung über einen deutschen Server hereingekommen.


    header:
    01: Received: from [62.91.25.228] (helo=mail.idee-und-spiel.de)
    02: by mx41.web.de with esmtp (WEB.DE 4.110 #293)
    03: ID: [ID filtered]
    04: Received: from localhost (localhost [127.0.0.1])
    05: by mail.idee-und-spiel.de (Postfix) with ESMTP ID: [ID filtered]
    06: Thu, 28 May 2009 xx:xx:xx +0200 (CEST)
    07: X-Virus-Scanned: Debian amavisd-new at mail.idee-und-spiel.de
    08: Received: from mail.idee-und-spiel.de ([127.0.0.1])
    09: by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024)
    10: with ESMTP ID: [ID filtered]
    11: Received: from 4072.com (unknown [122.160.228.89])
    12: by mail.idee-und-spiel.de (Postfix) with ESMTP ID: [ID filtered]
    13: Thu, 28 May 2009 xx:xx:xx +0200 (CEST)
    14: Message-ID: [ID filtered]
    15: From: "paypal.support [at] 4072.com" <paypal.support [at] 4072.com>
    16: To: <xxx>
    17: Subject: Paypal Notice
    18: Date: Thu, 28 May 2009 xx:xx:xx -0200
    19: MIME-Version: 1.0
    20: Content-Type: multipart/alternative; boundary="--AETAPI60536"
    21: Return-Path: paypal.support [at] 4072.com

    Die Weiterleitung sollte zu whois:http://www.web-razrabotka.ru/portf/184935_paypal_com/webscr_cmd_login-run.php erfolgen...

    Gruß Antispam2006

  10. #30
    Neues Mitglied viboxil scheint in Ordnung zu sein
    Registriert seit
    24.06.2008
    Beiträge
    2

    Standard

    Hallo zusammen,

    habe heute eine Mail von Paypal erhalten und dieser auch zunächst auf den Leim gegangen


    whois:http://erneuern-konto.de/de/cgi-bin/webscr/?cmd=_login-run&dispatch=idbalablubb>Klicken
    Sie hier, um Ihren Konto zu aktualisieren
    whois:http://konto-nachpruefen.de/paypal.de/cmd=_login-run&dispatch=idbalablubb.php"
    Wir
    entschuldigen uns im Voraus für jede Unannehmlichkeit das Sie verursachen kann,
    und wir möchten Ihnen für Ihre Zusammenarbeit danken, und diese Sache nachprüfen
    lassen.
    Wir danken Ihnen dass Sie PayPal
    benutzen !

    Sie sollten
    Ihr PayPal Kennwort niemandem geben, einschließlich PayPal
    Mitarbeiter.

    Heisst das jetzt, daß der Betrüger mit den Domains erneuern-konto.de und konto-nachpruefen.de in Deutschland sitzt, weil laut denic sind die auf einen Deutschen angemeldet. Oder wurden die nur gehackt? Dann allerdings auch seltsam diese Seiten überhaupt zu registrieren. Bin in so was nicht so fit, würde mich freuen, wenn mir jemand näheres erklären könnte.

    Liebe Grüße Michael
    Geändert von truelife (02.06.2009 um 13:18 Uhr) Grund: whois, kaputte Tags entfernt

+ Antworten
Seite 3 von 38 ErsteErste 1 2 3 4 5 13 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
Partnerlink:
REDDOXX Anti-Spam Lösungen