"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und passend zum "Split" von eBay und Paypal:
leider keine Yoda-Grammatik, sondern durchaus verständlich - ich hab mir natürlich verkniffen, das Formlar auszufüllen, obwohl das der "Gesetzgeber fordert"...Wir nehmen einige Änderungen vor.
<korrekter Name>,
Demnächst werden PayPal und eBay nicht mehr zur gleichen Unternehmensgruppe gehören, sondern als unabhängige Unternehmen agieren. Deshalb aktualisieren wir die Nutzungsbedingungen, Nutzungsrichtlinien, Käuferschutzrichtlinie und Datenschutzgrundsätze von eBay.
Da Unsere AGB sich dadurch geändert hat ,müssen wir Sie darum bitten Ihre Nutzerdaten über das angehängte Formular im Anhang zu validieren.
WICHTIG: Sollten Sie Ihre Daten nicht innerhalb 24 Stunden bestätigen so verfällt Ihr Anspruch auf unseren Käuferschutz und Ihr eBay-Nutzerkonto wird vorübergehend eingeschränkt !
Dies dient Ihrer Sicherheit und wird vom Gesetzgeber gefordert!
Mit freundlichen Grüßen
eBay Kundenservice
Abt. Kontosicherheit
Klicken Sie auf die im E-Mail-Anhang angehängte Datei und klicken dann auf "Öffnen mit".
Tragen Sie Ihre Daten vollständig wie angegeben ein.
Sobald Ihre Daten Positiv überprüft worden sind, werden Sie zu unserer Startseite weitergeleitet.
Im drangetackerten Formular kann ich dann jede Menge Infos angeben, einschliesslich des monatlichen Limits meiner Kreditkarte - der Phisher will wohl keine Kartensperrung riskieren
Das Formular geht dann an whois: [Link nur für registrierte Mitglieder sichtbar. ]...
Hier noch ein Stück aus dem Header:
header:01: Return-Path: ebayserviceskto [at] alfahosting.de02: Received: from mail.jda.de ([80.246.59.87]) by mx-ha.web.de (mxweb005) with03: ESMTP (Nemesis) ID: [ID filtered]04: Jun 2015 xx:xx:xx +020005: Received: from [185.62.189.199] (unknown [185.62.189.199])06: by mail.jda.de (Postfix) with ESMTPA ID: [ID filtered]07: for <poor [at] spamvictim.tld>; Sun, 28 Jun 2015 xx:xx:xx +0200 (CEST)
Pishing-Webseiten werden tw. von gehackten Webaccounts aus gesteuert. Wenn ihr also denkt, den Provider gefunden zu haben, muss das nicht unbedingt der Pishing-Betreiber sein, sondern meist ist es ein ahnungsloser Kunde, der erst vom Provider informiert wird. Wir sperren Pishing-Webseiten generell sofort, nachdem wir die Info erhalten haben. Danach wird der Kunde aufgefordert, seine Webseite von einer sicheren Quelle aus neu aufzusetzen.
Hallo Mittwoch,
danke für die ausführliche Antwort!!! :-)
Ich hatte mal einen Account dort und wie es so kommt hatte ich mich da dann eben auch versucht wieder einzuloggen, weil ich so irritiert war, hatte den Account ja eigentlich kurz zuvor gelöscht ;-) Aber ansich können sie daher nichts mit meinem Passwort anfangen denk ich...
Liebe Grüße und eine schöne Woche!
header:01: Return-Path: ndeilm.ndeilmnde [at] qip.ru02: Received: from web22.pochta.ru ([185.79.118.202]) by mx-ha.web.de (mxweb104)03: with ESMTPS (Nemesis) ID: [ID filtered]04: 05 Jul 2015 xx:xx:xx +020005: DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=qip.ru; s=dkim;06: h=Content-Transfer-Encoding:Content-Type:MIME-Version:Message-Id:Date:Subject:To:Sender:From;07: bh=FuiOnwmC9xmiGs2+857ySl9ir6Isi5RjycVbpKOHo/s=;08: b=NoCObb4eNxC9koOHmkTvXYxRgFejrCeFgKO/lbY4NApxdms43CGlxtiPNLL1813hpem7nxDM1HibiZNSQwA62nB+mFlC09: 6riM2XsgoM9GWTRHHp5abmf1LCYMAf7wKMqhwh885wefV6GkPsnHwt3R1M5NmxJHz/5cVHSol+DFqRQQ+v0CZlVIrLnC9610: OKVIW/nAf84AXC2jlQTHGBQ2MygMj5etU00/V9e31u99pnseGWikPtlfecxx5T2L4uxlnkdTafpty5OkdXj83E+07NHyYL11: mAxmBcEb1lPrsMC+zobcScr5G6NBFF3cDgMn8huRIlgLk1j6xkD+MZXNmzg==;12: Received: from [127.0.0.1] (port=46133 helo=localhost)13: by web22.pochta.ru with esmtp ID: [ID filtered]14: From: Verificationsdienst <ndeilm.ndeilmnde [at] qip.ru>15: Sender: ndeilm.ndeilmnde [at] qip.ru16: To: xyx17: Subject: Guten Tag User , es ist ein Problem mit Ihrem Account entstanden!18: Date: Sun, 05 Jul 2015 xx:xx:xx +030019: Message-ID: [ID filtered]20: X-Priority: 321: X-QIP-Sender: 185.79.118.23622: MIME-Version: 1.023: Content-Type: multipart/alternative;24: boundary="=_e6dc53f9501aacc8eb055dafb799e6b3"25: Content-Transfer-Encoding: 8bit26: Envelope-To: <xyx>
Weiterleitung zu whois: [Link nur für registrierte Mitglieder sichtbar. ]cache/mod ...
Neuer Anlauf der Russenmafia:
header:01: Received: from kwak.eatserver.nl (kwak.eatserver.nl [195.20.9.53])02: by xxxxx (Postfix) with ESMTPS03: for xxxxx; Thu, 9 Jul 2015 xx:xx:xx +0200 (CEST)04: Received: from vanhoogstraten.org (jfr1398.fvds.ru [82.146.54.182])05: (authenticated bits=0)06: by kwak.eatserver.nl (8.13.8/8.13.8) with SMTP ID: [ID filtered]07: for xxxxx; Thu, 9 Jul 2015 xx:xx:xx +0200
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 31.129.94.180 ---> ip-31-94-180.dnepro.net, Ukraine
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
header:01: Received: from F191.cornholioho.de (F191.cornholioho.de [217.79.184.65])02: (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Thu, 16 Jul 2015 xx:xx:xx +0200 (CEST)06: Received: from F191.cornholioho.de (f191.cornholioho.de [89.163.150.75])07: by F191.cornholioho.de with ESMTPA08: ; Thu, 16 Jul 2015 xx:xx:xx +0200
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/2015/07/09/a87zhjke80e1b8c2f.gif whois:104.28.6.69,whois:104.28.7.69 [ ] ja / [X] nein
Scheint nur der Bilderhoster zu sein.whois: [Link nur für registrierte Mitglieder sichtbar. ]/index.php?id=*schnipp* whois:54.72.9.51 [ ] ja / [X] nein
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
neuer Versuch:
header:01: Received: from mout0.gn-server.de ([178.254.19.249]) by mx-ha.gmx.net02: (mxgmx002) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from server106.greatnet.de ([178.254.50.106] helo=localhost) by04: mout0.gn-server.de with esmtp (Exim 4.76) (envelope-from05: <web1311 [at] server106.greatnet.de>) ID: [ID filtered]
Wieder mal gecracktes Wordpress:*Hi geehrter Bezieher!*
Bitte einspringen Sie uns dabei, Ihr PayPal-Account wieder neu geschtalten.
Bis jenem Moment haben wir den Zugang zu Ihrem PayPal Account auf Zeit
eingeschränkt.
Was für ein Problem haben wir??
Wir haben vor geraumer Zeit von einer möglicherweise nicht genehmigten
Kreditkartennutzung mit diesem PayPal-Account erfahren. Zu Ihrer
Bewahrung haben
wir den Zugriff auf Ihr Account limitiert.
.....
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 37.187.77.163 ---> ns3366463.ip-37-187-77.eu/OVH
Zu OVH braucht man wohl kein Wort mehr zu verlieren...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
eben aufgeschlagen besondern interesant ist der Hoster bzw. Domainprovider abgesehen vom Domain inhaber aus Russland bei einer de Domain passt ja alles.
whois: [Link nur für registrierte Mitglieder sichtbar. ] und die beworbene Domain war whois:paypallog.de dabei spielt dieeine nicht unwesentliche Rolle vorallem die Frau RAin. als zulieferer oder begünstiger für Paypalbetrug sollte da eine Anzeige helfen? Denn das die davon nichts wissen können sollte keiner mehr glauben.PTS Privacy & Trustee Services GmbH
schließlich ist man ja Partner von whois: [Link nur für registrierte Mitglieder sichtbar. ] und die alle sammt bei der KEY-SYSTEMS GMBH zu finden sind da schließt sich der Kreis der Abzocker und Betrüger.Die PTS GmbH bietet Ihnen professionelle Privacy- und Trustee Services rund um Domains an.
header:01: Return-Path: <kundeservice [at] pensionlawyers.com>02: Received: from 176.105.202.244 (unknown [176.105.202.244])03: me (Postfix) with SMTP ID: [ID filtered]04: for <me>; Thu, 30 Jul 2015 xx:xx:xx +0200 (MEST)05: Received: from unknown (HELO xzdzs8) ([91.239.190.112])06: by 176.105.202.244 with ESMTP; Thu, 30 Jul 2015 xx:xx:xx +020007: Message-ID: [ID filtered]08: From: "PayPal Service-Team" <kundeservice [at] pensionlawyers.com>09: To: <me>10: Subject: ****SPAM**** Ihre Sicherheit ist uns wichtig PayPal11: Date: Thu, 30 Jul 2015 xx:xx:xx +0200
langsam zweifle ich an der Denic mehr und mehr
Geändert von carsten.gentsch (30.07.2015 um 22:49 Uhr)
Lesezeichen