Seite 5 von 75 ErsteErste ... 345671555 ... LetzteLetzte
Ergebnis 41 bis 50 von 746

Thema: Paypal-Phishing

  1. #41
    Mitglied Avatar von SpamRam
    Registriert seit
    11.09.2005
    Beiträge
    910

    Standard Heut war ich auch mal wieder dran!


    header:
    01: Return-Path: <service [at] paypal.de>
    02: X-Flags: 1000
    03: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    04: Received: (qmail invoked by alias); 18 Jul 2009 xx:xx:xx -0000
    05: Received: from host3.hg74.com (EHLO host3.hg74.com) [209.239.40.29]
    06: by mx0.gmx.net (mx044) with SMTP; 18 Jul 2009 xx:xx:xx +0200
    07: Received: (from www [at] localhost) <=========
    08: by host3.hg74.com (8.12.11.20060614/8.12.10) ID: [ID filtered]
    09: Fri, 17 Jul 2009 xx:xx:xx -0400
    10: Date: Fri, 17 Jul 2009 xx:xx:xx -0400
    11: Message-ID: [ID filtered]
    12: X-Authentication-Warning: host3.hg74.com: www set sender to service [at] paypal.de using -f
    13: To: poor [at] spamvictim.tld
    14: Subject: Notification of Limited Account Access
    15: X-PHP-Script: vindeponcin.nl/index.php for 87.209.195.251 ==>(Amsterdam)<==
    16: Content-Type: text/HTML; charset="iso-8859-1"
    17: From: "service [at] paypal.de" <service [at] paypal.de>
    18: Reply-To: "service [at] paypal.de" <service [at] paypal.de>
    19: X-GMX-Antivirus: 0 (no virus found)
    Dear Paypal member,

    As part of our security measures, we regularly screen activity in
    your account.
    We recently noticed the following issue on your account:

    Your bank notified us that a card associated with your account has
    been reported as lost or stolen, or that there were additional
    problems with your card.

    For your protection, we have limited access to your account until
    additional security measures can be completed. We apologize for any
    inconvenience this may cause.

    To review your account and some or all of the information that PayPal used
    to make its decision to limit your account access,
    please visit the Resolution Center here:

    {http://www.paypal.com/de/cgi-bin/webscr?cmd=_login-run-temp}
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    If, after re!
    viewing your account information, you seek
    further clarification regarding your account access, please contact us
    by visiting the Help Center and clicking "Contact Us".
    We thank you for your prompt attention to this matter. Please understand
    that this is a security measure intended to help protect you and your
    account. We apologize for any inconvenience.

    Sincerely,
    Account Review Department
    Sehr schön: Versand von LocalHost!
    und die Warnung: whois:host3.hg74.com: www set sender to [Link nur für registrierte Mitglieder sichtbar. ] using -f , dass der Header manipuliert wurde.
    Forum-Statistik: 80%: 100x dieselbe Frage! Kaum einer liest, bevor er fragt! 10% zu faul, selbst zu suchen, oder man liest "leudz, lol, oO" und vokalloses SMS-Gestammel. => 90% Ausschuss. 10% helfen weiter, Schreiber hat überlegt, was er schreibt und Rechtschreibung geprüft. Traumhaft :-). [(M.Goldmann, gekürzt, Internet Professionell 4/07)]
    Die deutsche Sprache ist Freeware, jeder darf sie kostenlos nutzen. Sie ist jedoch nicht OpenSource und eigenmächtige Veränderungen sind nicht gestattet.

  2. #42
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard


    header:
    01: Received: (qmail 19610 invoked from network); 20 Aug 2009 xx:xx:xx +0000
    02: Received: from unknown (HELO RGNPWAFZAF) (202.103.17.16)
    03: by XXXXX.vserver.de with SMTP; 20 Aug 2009 xx:xx:xx +0000
    04: Received-SPF: neutral (XXX.vserver.de: 202.103.17.16 is neither permitted nor denied by
    05: SPF record at romepc.com)
    06: Received: from 202.103.17.16 by postfix.romepc.com; Thu, 20 Aug 2009 xx:xx:xx +0800
    07: Date: Thu, 20 Aug 2009 xx:xx:xx +0800
    08: From: "PayPal security" <update [at] paypal.com>
    09: X-Mailer: The Bat! (v2.00.9) Business
    10: Reply-To: ficeso303 [at] romepc.com
    11: X-Priority: 3 (Normal)
    12: Message-ID: [ID filtered]
    13: To: me
    14: Subject: Confirm Yout Account

    PayPal

    *Dear PayPal ® valued member*,

    Due to concerns we have for the safety and integrity of the PayPal
    community we have issued this message.

    It has come to our attention that your PayPal account information needs to be
    updated.
    If you could please take 5-10 minutes out of your online experience and update your
    records you will not run into any future problems with the online service.
    However, failure to update your records will result in account suspension.
    Please update your records by *August 19, 2009*.
    .

    Once you have updated your account records your PayPal account will not be
    interrupted and will continue as normal.
    Please follow the link below
    // and update your account information.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    <whois: [Link nur für registrierte Mitglieder sichtbar. ]>

    PayPal
    PayPal Service Department
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  3. #43
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard


    header:
    01: Received: from lime.webfusion.co.uk (lime.webfusion.co.uk [212.67.202.200])
    02: (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Fri, 21 Aug 2009 xx:xx:xx +0200 (CEST)
    06: Received: from trtwebadmin by lime.webfusion.co.uk with local (Exim 4.54)
    07: ID: [ID filtered]
    08: for xxxxx; Fri, 21 Aug 2009 xx:xx:xx +0100

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/forum/Themes/soccer/images/buttons/online-paypal-de/index.htm

    IP: 78.137.166.3 ---> web5.hosting.digiweb.ie


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #44
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    neuer Anlauf:


    header:
    01: Received: from smtp2b.orange.fr (EHLO smtp2b.orange.fr) [80.12.242.144]
    02: by mx0.gmx.net (mx097) with SMTP; 25 Aug 2009 xx:xx:xx +0200
    03: Received: from me-wanadoo.net (localhost [127.0.0.1])
    04: by mwinf2b04.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
    05: Tue, 25 Aug 2009 xx:xx:xx +0200 (CEST)
    06: Received: from me-wanadoo.net (localhost [127.0.0.1])
    07: by mwinf2b04.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
    08: Tue, 25 Aug 2009 xx:xx:xx +0200 (CEST)
    09: Received: from User (LRouen-151-71-124-249.w193-253.abo.wanadoo.fr
    10: [193.253.242.249])
    11: by mwinf2b04.orange.fr (SMTP Server) with SMTP ID: [ID filtered]
    12: Tue, 25 Aug 2009 xx:xx:xx +0200 (CEST)

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/in.php


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #45
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Nächster Versuch, derselbe Phiski:


    header:
    01: Received: from smtp2f.orange.fr (EHLO smtp2f.orange.fr) [80.12.242.152]
    02: by mx0.gmx.net (mx115) with SMTP; 28 Aug 2009 xx:xx:xx +0200
    03: Received: from me-wanadoo.net (localhost [127.0.0.1])
    04: by mwinf2f24.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
    05: Fri, 28 Aug 2009 xx:xx:xx +0200 (CEST)
    06: Received: from me-wanadoo.net (localhost [127.0.0.1])
    07: by mwinf2f24.orange.fr (SMTP Server) with ESMTP ID: [ID filtered]
    08: Fri, 28 Aug 2009 xx:xx:xx +0200 (CEST)
    09: Received: from User (AMontpellier-158-1-50-115.w90-37.abo.wanadoo.fr
    10: [90.37.145.115])
    11: by mwinf2f24.orange.fr (SMTP Server) with SMTP ID: [ID filtered]
    12: Fri, 28 Aug 2009 xx:xx:xx +0200 (CEST)

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/in.php


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #46
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    neuer Versuch:


    header:
    01: Received: from craguns89.tempdomainname.com
    02: (craguns89.tempdomainname.com [161.58.151.149])
    03: (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Sat, 12 Sep 2009 xx:xx:xx +0200 (CEST)
    07: Received: (from craguns89 [at] localhost)
    08: by craguns89.tempdomainname.com (8.12.11.20060614/8.12.11) id
    09: n8C6BQoa088319;
    10: Sat, 12 Sep 2009 xx:xx:xx -0500 (CDT)

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/stories/federations/Thumbs.php

    IP: 80.69.208.149 ---> pub8-149.mobius.fr

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #47
    Mitglied Avatar von syntax
    Registriert seit
    06.11.2008
    Ort
    Oberbayern
    Beiträge
    50

    Standard

    Bei mir im Mailer drin (gewesen):


    header:
    01: X-Envelope-From: <paypal [at] support.de>
    02: X-Envelope-To: <ich>
    03: X-Delivery-Time: 1251666625
    04: X-UID: [UID filtered]
    05: Return-Path: <paypal [at] support.de>
    06: X-RZG-FWD-BY: ich
    07: Received: from RZmta-intern (client mail forwarder)
    08: by mailin.webmailer.de (bertie mi36) (RZmta 21.0)
    09: for <ich>; Sun, 30 Aug 2009 xx:xx:xx +0200 (MEST)
    10: To: ich
    11: X-RZG-CLASS-ID: [ID filtered]
    12: Received: from ZE3SMTPOUT010.e.telefonica.net
    13: (ze3smtpout020.e.telefonica.net [213.4.134.165])
    14: by mailin.webmailer.de (bertie mi36) (RZmta 21.0)
    15: with ESMTP ID: [ID filtered]
    16: Sun, 30 Aug 2009 xx:xx:xx +0200 (MEST)
    17: Received: from ze3smtpin030.e.telefonica.net ([10.20.241.142]) by
    18: ZE3SMTPOUT010.e.telefonica.net with Microsoft SMTPSVC(6.0.3790.3959);
    19: Sun, 30 Aug 2009 xx:xx:xx +0200
    20: Received: from User ([87.117.252.212]) by ze3smtpin030.e.telefonica.net with
    21: Microsoft SMTPSVC(6.0.3790.3959);
    22: Sun, 30 Aug 2009 xx:xx:xx +0200
    23: From: "Service Paypal De"<paypal [at] support.de>
    24: Subject: Warnung: Versuchen Sie das Eindringen in Ihrem Paypal-Konto!
    25: Date: Sun, 30 Aug 2009 xx:xx:xx +0100
    26: MIME-Version: 1.0
    27: Content-Type: text/html;
    28: charset="Windows-1251"
    29: Content-Transfer-Encoding: 7bit
    30: X-Priority: 3
    31: X-MSMail-Priority: Normal
    32: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    33: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    34: Bcc:
    35: Message-ID: [ID filtered]
    36: X-OriginalArrivalTime: 30 Aug 2009 xx:xx:xx.0802 (UTC)
    37: FILETIME=[48586620:01CA29B6]

    Mail-Inhalt:

    PayPal
    -------------------------------------------------------------------------

    Hallo Gast paypal,
    Ihr Online-Konto wird ausgesetzt, weil wir ein Problem fest mit Ihrem Konto.
    Wir stellten fest, dass jemand versucht, Ihr PayPal-Konto ohne Ihre Erlaubnis zugreifen darf. Zu Ihrem eigenen Schutz, beschrдnken wir den Zugriff auf Ihr Konto. Zur Ьberwindung dieser Einschrдnkung, klicken Sie unten und folgen Sie den Anweisungen geben Ihr PayPal-Konto zu ьberprьfen:
    Link wird angezeigt als: whois: [Link nur für registrierte Mitglieder sichtbar. ] [Link wird effektiv verlinkt nach: whois: [Link nur für registrierte Mitglieder sichtbar. ]]
    Hinweis: Wenn Sie auf unsere Forderung ignorieren, lassen Sie uns keine andere Wahl als eure Accounts vorrьbergehend gesperrt.
    Wir schatzen Ihre Zusammenarbeit in dieser Angelegenheit.
    Danke,
    PayPal
    Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht ьberwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benцtigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer der PayPal-Seiten auf den Link "Hilfe"
    -------------------------------------------------------------------------

    Copyright © 1999-2009 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.a r.l. & Cie, S.C.A.
    Societe en Commandite par Actions
    Registrierte Niederlassung: 5th Floor 22-24 Boulevard Royal L-2449, Luxemburg
    RCS Luxembourg B 118 349

    PayPal E-Mail-ID PP522
    Gruß,
    - syntax
    "You can build a perfect machine out of imperfect parts." - Urza

  8. #48
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Neuer Anlauf von den Russkis:


    header:
    01: Received: from server.bgl.local (unknown [202.64.194.42])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Sat, 17 Oct 2009 xx:xx:xx +0200 (CEST)
    04: Received: from User ([210.172.185.67] unverified) by server.bgl.local
    05: with Microsoft SMTPSVC(5.0.2195.6713);
    06: Fri, 16 Oct 2009 xx:xx:xx +0800

    Subject: Lieb PayPal Costumer
    Tja, so wird das nix......

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/images/pp.htm

    IP: 205.234.139.97 ---> unknown.ord.scnet.net

    Und nachdem die Domain dann auf den Blacklists stand:


    header:
    01: Received: from webadmin.frontierforce.com (webmail.frontierforce.com
    02: [202.172.253.201])
    03: (using SSLv3 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Sat, 17 Oct 2009 xx:xx:xx +0200 (CEST)
    07: Received: from User
    08: by webadmin.frontierforce.com (READY) with ASMTP ID: [ID filtered]
    09: Sat, 17 Oct 2009 xx:xx:xx +0800

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/mn.htm

    IP: 91.211.13.103 ---> OPTIK-UA-NET


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #49
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Ein weiterer Kandidat:



    header:
    01: Received: from sw.meproductions.com (EHLO meproductions.com) [12.150.197.66]
    02: by mx0.gmx.net (mx081) with SMTP; 21 Oct 2009 xx:xx:xx +0200
    03: Received: from User [188.72.206.239] by meproductions.com with ESMTP
    04: (SMTPD-10.01) ID: [ID filtered]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/and/webscrcmde=_logine-done&login_access=682....

    IP: 190.41.209.117 ---> mail.sdc.pe/TELEFONICA DEL PERU


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #50
    Mitglied
    Registriert seit
    02.01.2008
    Ort
    Schläfrig-Holzbein
    Beiträge
    987

    Böse "Beschranken Sie Ihre PayPal"


    header:
    01:
    02: Received: from s15207570.onlinehome-server.info ([87.106.37.87]:52858)
    03: by 11.mx.freenet.de with esmtps (TLSv1:AES256-SHA:256) (port 25) (Exim 4.69 #94)
    04: ID: [ID filtered]
    05: for *@*.de; Mon, 02 Nov 2009 xx:xx:xx +0100
    06: Received: (qmail 17812 invoked from network); 2 Nov 2009 xx:xx:xx +0100
    07: Received: from unknown (HELO User) (41.249.36.143)
    08: by s15207570.onlinehome-server.info with SMTP; 2 Nov 2009 xx:xx:xx +0100
    09: Reply-To: <service [at] paypal.de>
    10: From: "service [at] paypal.de"<service [at] inc-paypal.de>
    11: Subject: {Spam?} I D: 0000-0000 Aufmerksamkeit! Beschranken Sie Ihre PayPal!
    12: Date: Mon, 2 Nov 2009 xx:xx:xx +0100
    13: MIME-Version: 1.0
    14: Content-Type: text/html;
    15: charset="Windows-1251"
    16: Content-Transfer-Encoding: 7bit
    17: To: undisclosed-recipients:;
    18: Return-Path: service [at] inc-paypal.de

    Sehr geehrter PayPal,

    haben wir vor kurzem festgestellt, dass verschiedene Computer, auf Ihr PayPal-Konto-Passwort verbinden und mehrere Checs-Prozess, bevor Sie eine Verbindung herstellen prasentiert. Wir mussen jetzt Ihre PayPal-Kontoinformationen erneut zu bestatigen. Wenn dies Acheve nicht innerhalb von 48 Stunden ist, werden wir Ihr Indefiniment-Konto fur dort Aussetzen gezwungen sein werden verwendet eine betrugerische Zwecke. Vielen Dank fur Ihr Verstandnis auf diese Weise. Um Ihr Konto online zu bestatigen: Klicken Sie hier whois: [Link nur für registrierte Mitglieder sichtbar. ]temp/DE/cmd=_login-run&dispatch=
    Don't pay the ferryman,
    Until he gets you to the other side (Chris De Burgh)

Seite 5 von 75 ErsteErste ... 345671555 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen