Seite 59 von 75 ErsteErste ... 949575859606169 ... LetzteLetzte
Ergebnis 581 bis 590 von 746

Thema: Paypal-Phishing

  1. #581
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Und wieder Paypal mit angeblicher Zahlung an eine Eventfirma

    header:
    01: Return-Path: <service [at] paypal.de>
    02: Received: from mail.paypal.de ([217.160.15.71]) by mx-ha.web.de (mxweb002) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from [212.227.10.62] (unknown [212.227.10.62]) by
    05: mail.paypal.de (Postfix) with ESMTPA ID: [ID filtered]
    06: Message-ID: [ID filtered]
    07: Mime-Version: 1.0
    08: From: service [at] paypal.de
    09: To: me
    10: Subject: =?iso-8859-1?Q?Best=E4tigung_Ihrer_Zahlung_an_CTS_Eventim_AG_&_Co._KG?=

    Link führt gaaanz sicher zu paypal und versendet via 1und1 der Service für Ganoven aller Art [Link nur für registrierte Mitglieder sichtbar. ]
    whois:rn-4257793ugo.ru geht leider nicht so recht?

    und immer wieder die Russen mit dabei... aber ich mag mein AVAST
    Avast hat den Zugriff auf die Webseite verweigert (aufgrund der benutzerdefinierten Liste von blockierten URL's).
    Gruß

  2. #582
    Mitglied
    Registriert seit
    05.09.2014
    Beiträge
    192

    Standard


    header:
    01: Return-Path: <service [at] paypal.de>
    02: Received: from mout.kundenserver.de ([212.227.126.130]) by mx-ha.web.de
    03: (mxweb101) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <xyx>; Wed, 04 May 2016 xx:xx:xx +0200
    05: Received: from RS222148 ([37.61.200.29]) by mrelayeu.kundenserver.de
    06: (mreue005) with ESMTPSA (Nemesis) ID: [ID filtered]
    07: <xyx>; Wed, 04 May 2016 xx:xx:xx +0200
    08: From: "PayPal" <service [at] paypal.de>
    09: Subject: Ihre Mithilfe ist gebraucht.
    10: To: "xyx" <xyx>
    11: Content-Type: multipart/related; boundary="2cmI93UJRTPS=_AK18SSjkMsFJiSWsYtCo"
    12: MIME-Version: 1.0
    13: Date: Wed, 4 May 2016 xx:xx:xx +0200
    14: Message-ID: [ID filtered]
    15: X-Provags-ID: [ID filtered]
    16: VYJ9NDvE1jk08fYxD311RK2/XDwUhGM1/YYrhzXdJkffyV4Hkf7EocgBnmgsfz/nLvUyCgl
    17: bnOSSookDrR98n44Dif4QiRqbAEjOUimTv3jRwUdcLW8hIdynBAxnh+swoodAhM+JI7IH3K
    18: dZMqBg8LYs9eArGacgw3A==
    19: X-UI-Out-Filterresults: notjunk:1;V01:K0:yNMwSWMALJU=:vPS2g7jBDi2x3gGDowC0qT
    20: Envelope-To: <xyx>


    whois: [Link nur für registrierte Mitglieder sichtbar. ]Weiterleitung zu whois: [Link nur für registrierte Mitglieder sichtbar. ]

  3. #583
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Die Russenmafia nimmt sich wieder mal Paypal vor:


    header:
    01: Received: from mail.comune.messina.it ([88.57.178.12]) by mx-ha.gmx.net
    02: (mxgmx011) with ESMTP (Nemesis) ID: [ID filtered]
    03: Sun, 12 Jun 2016 xx:xx:xx +0200
    04: Received: from localhost (localhost [127.0.0.1])
    05: by mail.comune.messina.it (Postfix) with ESMTP ID: [ID filtered]
    06: Received: from mail.comune.messina.it ([127.0.0.1])
    07: by localhost (mail.comune.messina.it [127.0.0.1]) (amavisd-new, port 10024)
    08: with ESMTP ID: [ID filtered]
    09: Received: from BD4AE52D10705 (unknown [178.162.204.222])
    10: by mail.comune.messina.it (Postfix) with ESMTPSA ID: [ID filtered]

    PayPal <#>



    Mehr Zeit fur die schonen Dinge im Leben



    *Guten Tag, geehrter Benutzer!

    *Bitte helfen Sie uns ein dabei, um wir Ihr PayPal-Account wieder neu zu
    schalten.

    Bis Erneuerung haben wir den limitierten Zugang zu Ihrem PayPal-Account
    überbrückunghalber.

    Woraus besteht das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal Account erfahren. Um Sie zu schutzen,
    haben wir den Zugang zu Ihrem Account limitiert.

    Verhandlungsnummer: PP-465-114-658-098

    Was mache ich jetzt?

    Wegen argwöhnischer Tätigkeiten in Ihrem PayPal-Account müssen Sie sich als
    rechtmäßiger Inhaber belegen. Nachdem Sie sich bejaht haben, können Sie
    Ihren
    PayPal-Account wie früher bereichern.

    Viel Spas beim Kauf mit ungefährlichen Kosten wünscht PayPa!


    Einloggen Paypal

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Passwort zurucksetzen <#>

    Passwort
    vergessen?
    *Passwort zurucksetzen* <#>

    Kontakt aufnehmen <#>

    Brauchen Sie Hilfe?
    *Kontakt aufnehmen* <#>

    Shops finden <#>

    Wo mochten Sie einkaufen?
    *Shops finden* <#>

    Copyright <#>© 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal
    (Europe) S.a
    r.l. et Cie, S.C.A., Societe en Commandite par Actions. Eingetragener
    Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B
    118 349.
    IP: 195.74.38.96 ---> cl-12.atm.binero.net (gecracktes Wordpress mal wieder)

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 46.146.152.221 ---> net152-221.perm.ertelecom.ru
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #584
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Hallo so eben auf web de aufgeschlagen


    header:
    01: Return-Path: <SRS0=o5Oe=SK=paypal.de=service [at] xb2.serverdomain.org>
    02: Received: from mail.xb2.serverdomain.org ([89.107.189.226]) by mx-ha.web.de
    03: (mxweb104) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <me>; Sat, 18 Jun 2016 xx:xx:xx +0200
    05: Received: from SMTP (unknown [80.82.222.189])
    06: (Authenticated sender: xb2140p1)
    07: by mail.xb2.serverdomain.org (mail.xb2.serverdomain.org) with ESMTPA ID: [ID filtered]
    08: for <me>; Sat, 18 Jun 2016 xx:xx:xx +0200 (CEST)
    09: From: "service [at] paypal.de" <service [at] paypal.de>
    10: Subject: =?iso-8859-1?B?Qml0dGUg/GJlcnBy/GZlbiBTaWUgaWhyIEtvbnRvLg==?=
    11: To: "me>

    mit dabei: whois:serverdomain.org und leitet weiter auf whois: [Link nur für registrierte Mitglieder sichtbar. ] Link mit id versehen man möchte gern wissen ob die EMails ankommen. Cloudflar wiedereinmal dabei wenn wunderts noch. whois:de-web221.pw und die Chinesen als Betreiber der Domain nette Gesellschaft.

    Verlinkt wird über eine Deutsche Domain mit sehr fragwürdigen Daten....whois:tunoloje.de Kiste vereucht mit Pfish daten

  5. #585
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Leider meint netcraft wieder einmal das wäre keine Phish Seite aber für blöd halten die einen auch oder??? Langsam lass ich die Meldungen an die bringt scheinbar nichts mehr.

    The URL you recently submitted could not be accepted as a phishing site
    by the Netcraft Anti-Phishing Team, for the following reason:

    This does not appear to be a phishing site.
    So dumm kann man doch nicht sein oder absicht?

  6. #586
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Welche URL hast Du denn verpetzt?
    die ganz lange...privatkunden...etc.. wurde bei mir sofort als Phishing Site akzeptiert!
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  7. #587
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    natürlich die gesamte url sosnt wäre es mir auch klar ich hatte das aber schon sehr oft das die meinten nene!
    Hab nochmal geantwortet und ein Bild angehängt schauen wir mal.

    Gruß

  8. #588
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Meine Erfahrung mit Netcraft: oft wird nur die Ursprungs-URL (also der Redirector, nicht die eigentliche Schadseite) akzeptiert. Liegt evtl. daran, dass ja nur diese in den Spammails zum Filtern hergenommen werden kann.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #589
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    neuer Anlauf:


    header:
    01: Received: from post1.sicherverifizieren2.de ([37.228.132.228]) by
    02: mx-ha.gmx.net (mxgmx113) with ESMTP (Nemesis) ID: [ID filtered]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    Guten Tag!

    Eine nicht autorisierte Zahlung über 595,80 EUR an Felgenoutlet GmbH
    ( [Link nur für registrierte Mitglieder sichtbar. ]) ist uns aufgefallen!

    Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie
    möglicherweise nicht durch Sie autorisiert wurde. Daher wurde diese
    Transaktion zurückgerufen.

    Alle Details zu dieser Zahlung finden Sie in Ihrer PayPal-Kontoübersicht.

    Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto
    angezeigt wird.

    Händler
    Felgenoutlet GmbH
    [Link nur für registrierte Mitglieder sichtbar. ]

    +49 (0)30 / 565 995 822
    Mitteilung an Händler
    Serbinaz Atatürk
    Postnummer: 04095840
    Packstation 973
    15732 Eichwalde

    BeschreibungStückpreisAnzahlBetrag
    Felgenoutlet.de (Order #2220298)
    595,80 EUR1595,80 EUR

    Zwischensumme595,80 EUR
    Summe595,80 EUR
    Zahlung595,80 EUR
    Zahlung gesendet an [Link nur für registrierte Mitglieder sichtbar. ]

    Rechnungsnummer: 1473831

    Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres
    eingeschränkt. Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem
    Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben.

    Wenn es sich bei der Transaktion um einen von Ihnen gewollten Auftrag
    gehandelt hat, bitten wir Sie, diesen nach der Bestätigung erneut
    durchzuführen.

    Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle
    Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.

    Viele Grüße
    Ihr Team von PayPal

    Bitte antworten Sie nicht auf diese E-Mail. Diese Mailbox wird nicht
    überwacht. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto
    ein und klicken Sie auf Hilfe.
    Link mit Weiterletung:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 46.166.189.98 ---> urlforward.topdns.com

    xxmfxpca.de Listed on URIBL red
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #590
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard


    header:
    01: Received: from mailexchanger.associationresources.com ([209.18.71.155]) by
    02: mx-ha.gmx.net (mxgmx101) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for xxxxx; Tue, 02 Aug 2016 xx:xx:xx +0200
    04: Received: from mailexchanger.associationresources.com (localhost
    05: [127.0.0.1])
    06: by mailexchanger.associationresources.com (Postfix) with ESMTP id
    07: 9A2B6B4DB3
    08: for xxxxx; Mon, 1 Aug 2016 xx:xx:xx -0400 (EDT)
    09: Received: from 46.165.228.103 (unknown [46.165.228.103])
    10: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    11: (No client certificate requested)
    12: (Authenticated sender: jheagney [at] isemir.org)
    13: by mailexchanger.associationresources.com (Postfix) with ESMTPSA id
    14: C16DDB3F7F for xxxxx; Mon, 1 Aug 2016 xx:xx:xx -0400 (EDT)

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 46.165.228.103 ---> Leaseweb Deutschland GmbH

    OVH, Ukraine und Leaseweb; das ist ja mal wieder alles versammelt, was bei den Ganoven Rang und Ehre besitzt.


    Der (wüste) HTML-Quellcode scheint mir von einer Paypal-Seite kopiert worden zu sein, als Text:

    PayPal <#>

    Mehr Zeit fur die schonen Dinge im Leben

    *Guten Tag, geehrter Bezieher!*

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu schalten.

    Bis Erneuerung haben wir den unvollständigen Verbindung zu Ihrem
    PayPal-Konto
    überbrückunghalber.

    Woher kommt das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
    Schutz zu
    halten, haben wir den Zutritt zu Ihrem Konto einschränkt.

    Verhandlungsnummer: PP-821-525-487-231

    Was sollen Sie jetzt unternehmen?

    Infolge verdächtiger Tätigkeiten in Ihrem PayPal-Konto sollen Sie sich als
    rechtmäßiger Halter ausweisen. Nachdem Sie reagiert haben, können Sie Ihren
    PayPal-Konto wie bisher benutzen.

    Gute Käufe mit sicheren Kosten wünscht PayPal!

    Einloggen Paypal

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Passwort zurucksetzen <#>

    Passwort
    vergessen?
    *Passwort zurucksetzen* <#>

    Kontakt aufnehmen <#>

    Brauchen Sie Hilfe?
    *Kontakt aufnehmen* <#>

    Shops finden <#>

    Wo mochten Sie einkaufen?
    *Shops finden* <#>

    Copyright <#>© 1999-2016 PayPal. Alle Rechte vorbehalten. PayPal
    (Europe) S.a
    r.l. et Cie, S.C.A., Societe en Commandite par Actions. Eingetragener
    Firmensitz: 22-24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B
    118 349.
    IP: 51.254.48.45 ---> redlnxu03.redspace.eu/OVH

    Leitet weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 46.33.250.142 ---> ppp-46-33-250-142.wildpark.net, Ukraine
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 59 von 75 ErsteErste ... 949575859606169 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen