Seite 60 von 75 ErsteErste ... 1050585960616270 ... LetzteLetzte
Ergebnis 591 bis 600 von 746

Thema: Paypal-Phishing

  1. #591
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from pro152-51.mxout.rediffmailpro.com (pro152-51.mxout.rediffmailpro.com
    02: [119.252.152.51])
    03: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by x (Postfix) with ESMTPS ID: [ID filtered]
    06: for <x>; Tue, 2 Aug 2016 xx:xx:xx +0200 (CEST)
    07: Received: from linuxhosting09.rediff.com (host152-150.mxout.rediffmailpro.com
    08: [119.252.152.150])
    09: by pro152-51.mxout.rediffmailpro.com (Postfix) with ESMTP ID: [ID filtered]
    10: for <x>; Tue, 2 Aug 2016 xx:xx:xx +0530 (IST)
    11: Received: by linuxhosting09.rediff.com (Postfix, from userID: [ID filtered]
    12: ID: [ID filtered]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/files/seting/ (whois:195.191.149.83)
    Derzeit (?) hat die Phishing-Domain aber noch etwas Schluckauf.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #592
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Hallo bin dabei so eben bei web de aufgeschlagen... mit dabei die Ösis sowie die Herren Cloudflare die gern mit den Damen von whois:Webtropia.com arbeiten und Polen.

    header:
    01: Return-Path: <www-data [at] 23161.s.serverhost.name>
    02: Received: from 23161.s.serverhost.name ([212.24.106.205]) by mx-ha.web.de
    03: (mxweb008) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <me>; Sun, 07 Aug 2016 xx:xx:xx +0200
    05: Received: from 23161.s.serverhost.name (localhost.localdomain [127.0.0.1])
    06: by 23161.s.serverhost.name (8.14.4/8.14.4/Debian-8) with ESMTP ID: [ID filtered]
    07: for <me>; Sun, 7 Aug 2016 xx:xx:xx +0300
    08: Received: (from www-data [at] localhost)
    09: by 23161.s.serverhost.name (8.14.4/8.14.4/Submit) ID: [ID filtered]
    10: Sun, 7 Aug 2016 xx:xx:xx +0300
    11: Date: Sun, 7 Aug 2016 xx:xx:xx +0300
    whois:serverhost.name
    whois: [Link nur für registrierte Mitglieder sichtbar. ] und leitet weiter auf whois: [Link nur für registrierte Mitglieder sichtbar. ]
    langsam machen sich die Polen als neuer Schwarzhut...

    Urls natürlich verpetzt Es laufen noch skriptre da für itunes und andere sachen
    Index of /

    Name Last modified Size Descriptioncgi-bin/ 2016-08-07 08:27 -
    poq/ 2016-08-07 19:55 -
    pp/ 2016-08-07 19:34 -
    web/ 2016-08-07 12:53 -

    hier noch ein paar skript infos
    <!--
    Script info: script: sparta, template: , date: Feb 15, 2014 00:40:03 PST, country: US, language: en
    web version: 109.0-9490219
    content version: major version: 1 minor version: 18
    hostname : kw6aiGoRIptR6Jne1%2Bw%2BbXdo0bzCA0UzN7G%2BLUXibU75Dr80mIoviw4gkhnTMwpWvqTqQ
    rlogid : bzef%2BrzYlb7ayzJNwpFZ7Nhwq9%2FqD9pb66UOyvIGKDtELe8iHoIT%2BpvcwDMj0bE%2BeB4Xw0Pb i1U4Bkpse9tgyNx%2Bnqbe6JWh_14434b3d073
    -->
    Geändert von carsten.gentsch (07.08.2016 um 21:04 Uhr)

  3. #593
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    395

    Standard


    header:
    01: Return-Path: <service [at] paypal.de>
    02: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.xxx.de
    03: (mxxxx002) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <xxx [at] xxx.de>; Tue, 23 Aug 2016 xx:xx:xx +0200
    05: Received: from NS3013576 ([149.202.76.144]) by mrelayeu.kundenserver.de
    06: (mreue101) with ESMTPSA (Nemesis) ID: [ID filtered]
    07: <xxx [at] xxx.de>; Tue, 23 Aug 2016 xx:xx:xx +0200
    08: From: "PayPal" <service [at] paypal.de>
    09: Subject: Bitte aktualisieren Sie Ihr Konto!

    ...

    Guten Tag Kunde!

    Wir bitten Sie um weitere Informationen zu Ihrem Konto. Da wir nichts von Ihnen gehört haben, wurde Ihr Konto weiter eingeschränkt.

    Ihr PayPal-Konto wurde eingeschränkt, da Sie seit Kurzem erheblich Sicherheitsmängel haben. Als Ihre Sicherheitsstelle müssen wir diese Veränderungen und deren Zusammenhang mit Ihnen nachvollziehen können.

    ...
    Schön, Speipal, der Hinweis, dass ich erheblich Sicherheitsmängel habe.
    Da werde ich nachher doch gleich mal beim TÜV vorbeigehen und mich checken lassen ...
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  4. #594
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Zitat Zitat von Mindgespammt Beitrag anzeigen
    header:
    01: Return-Path: <service [at] paypal.de>
    02: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.xxx.de
    03: (mxxxx002) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <xxx [at] xxx.de>; Tue, 23 Aug 2016 xx:xx:xx +0200
    05: Received: from NS3013576 ([149.202.76.144]) by mrelayeu.kundenserver.de
    06: (mreue101) with ESMTPSA (Nemesis) ID: [ID filtered]
    07: <xxx [at] xxx.de>; Tue, 23 Aug 2016 xx:xx:xx +0200
    08: From: "PayPal" <service [at] paypal.de>
    09: Subject: Bitte aktualisieren Sie Ihr Konto!



    Schön, Speipal, der Hinweis, dass ich erheblich Sicherheitsmängel habe.
    Da werde ich nachher doch gleich mal beim TÜV vorbeigehen und mich checken lassen ...
    Nahezu identisch gestern auch erhalten. In der Anrede nannten sie mich "Gerda". Von einer Geschlechtsumwandlung ist mir aber nichts bekannt Außerdem: Isch abbe gar kein Paypal-Conto.....
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  5. #595
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Hallo bin dabei...
    Aus Sicherheitsgrßnden empfehlen wir Ihr Passwort mindestens alle 6 Monate zu ändern. Stellen Sie sicher, dass jeder Computer, den Sie verwenden up-to-date Anti-Virus-Software hat.
    Wenn Sie Fragen haben oder Hilfe benĂśtigen, zĂśgern Sie nicht uns zu kontaktieren. Wir sind immer bereit Ihnen zu helfen.Vielen Dank fĂźr Ihre UnterstĂźtzung.
    Mit freundlichen GrĂźĂŸen
    PayPal
    klappt irgendwie mit der Tastatur oder dem Übersetzer nciht so recht...

    [whois]http://paypal.de-acc.com/[whois] schon als pfishing Site erkannt

    header:
    01: Received: from unknown (HELO s4x5ob) ([191.49.231.197])
    02: by 186.182.213.202 with ESMTP; Fri, 9 Sep 2016 xx:xx:xx -0300
    03: Message-ID: [ID filtered]
    04: From: "Paypal Team" <koch.hans_guenther [at] iii.co.uk>
    gespammt via Brasilien... wenn wunderts. Aber nice das paypal seine Domains jetzt Whois Protectet...

  6. #596
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Hallo neuer Spam auf Dummfang


    header:
    01: Return-Path: <no-reply [at] paypal.de>
    02: Received: from [B]mout.kundenserver.de[/B] ([212.227.126.135])
    03: by mx-ha.web.de
    04: Received: from ns3013576.ip-149-202-76.eu ([149.202.76.144]) by
    05: [B]mrelayeu.kundenserver.de[/B]
    06: Subject: Bitte aktualisieren Sie Ihr Konto!
    07: To: "me" <me>
    08: Content-Type: multipart/related; boundary="v5doYNLx=_7LQOtt7VthRVlwmxL9q0MSS3"
    09: MIME-Version: 1.0
    10: Organization: PayPal
    11: Date: Tue, 20 Sep 2016 xx:xx:xx +0200
    12: Message-ID: [ID filtered]

    Direkt gespammt via 1und1 nice...
    whois:212.227.126.135
    und gekommen wohl von whois:149.202.76.144 OHV natürlich....!

    Reise sollte nach whois: [Link nur für registrierte Mitglieder sichtbar. ] gehen mein ANTIMALWARE Blockt diese url aber schön... ist ein Urlshorter Dienst den benutzt Paypal ja jetzt gaaaanz neu!!! Entsprechende Bewertungend es Dienstes bei WOT sagen alles.

    Für die ganz blöden steht das drin...und ja Spammer und Phisher hören nichts von mir
    Guten Tag, Name! Wir bitten Sie um weitere Informationen zu Ihrem Kont=
    o. Da wir nichts von Ihnen geh=C3=B6rt haben, wurde Ihr Konto weiter e=
    ingeschr=C3=A4nkt.
    Geändert von carsten.gentsch (20.09.2016 um 15:10 Uhr)

  7. #597
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Weiter geht es dann auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 104.24.117.163 ---> Ganovenbeschützer Cloudflare mal wieder...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #598
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Weiter geht's mit paypal:


    header:
    01: Received: from pointer.cwnet.it ([87.238.28.88]) by mx-ha.gmx.net (mxgmx011
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: (qmail 30624 invoked by UID: [UID filtered]
    04: Received: from unknown (HELO hostby.promanaged.pw)
    05: (postmaster [at] centrogommemarcon.com@91.193.74.15)
    06: by pointer.cwnet.it with ESMTPA; 23 Oct 2016 xx:xx:xx -0000

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    PayPal <#>



    Mehr Zeit fur die schonen Dinge im Leben


    *Guten Tag, geehrter Kunde!*

    Bitte helfen Sie uns ein dabei, Ihr PayPal-Account wieder neu zu schalten.

    Bis Wiederaufführung haben wir den unvollständigen Verbindungsgang zu Ihrem
    PayPal Account überbrückunghalber.

    Woraus besteht das Problem?

    Wir haben vor geraumer Zeit von einer womöglichen nicht zulässigen
    Kreditkartennutzung mit diesem PayPal-Konto erfahren. Um Sie unter
    Schutz zu
    halten, haben wir den Zugang zu Ihrem Konto einschränkt.

    Verhandlungsnummer: PP-816-610-027-381

    Was sollen Sie jetzt unternehmen?

    Wegen verdächtiger Tätigkeiten in Ihrem PayPal Account sollen Sie sich als
    rechtmäßiger Halter beglaubigen. Nachdem Sie reagiert haben, können Sie
    Ihren
    PayPal Account wie bisher ergänzen.

    Viel Spas beim Kauf mit sicheren Kosten wünscht PayPal!

    Einloggen Paypal

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    Passwort zurucksetzen <#>

    Passwort
    vergessen?
    *Passwort zurucksetzen* <#>
    IP: 96.65.190.14 ---> 96-65-190-14-static.hfc.comcastbusiness.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #599
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard


    header:
    01: Return-Path: <sicherheitszentrale-kunden2 [at] online.de>
    02: Received: from mout.kundenserver.de ([212.227.126.187]) by mx-ha.gmx.net
    03: (mxgmx106 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from poor [at] spamvictim.tld ([185.29.167.164]) by
    05: mrelayeu.kundenserver.de (mreue004 [212.227.15.167]) with ESMTPSA (Nemesis) ID: [ID
    06: filtered]
    07: From: "Kundensicherheit" <sicherheitszentrale-kunden2 [at] online.de>
    08: Subject:
    09: =?iso-8859-1?B?RGVyIFp1Z3JpZmYgYXVmIElociBLdW5kZW4tS29udG8gd3VyZGUgdm9y/GJlcmdlaGVuZCBlaW5nZXN
    10: aHLkbmt0Lg==?=
    11: To: ***@gmx.de
    12: Content-Type: multipart/alternative;
    13: boundary="HKcWJV68AivOZnj=_3UxNqemCvEJYPoc22"
    14: MIME-Version: 1.0
    15: Organization: PayPal-Sicherheitszentrale
    16: Date: Fri, 11 Nov 2016 xx:xx:xx +0100
    17: Message-ID: [ID filtered]
    18: X-Provags-ID: [ID filtered]
    Dieses Mal kam der Phishing-Spam per Grafik. Ich soll mein Paypal-Konto verifizieren, da sich heute nacht um 0.30 Uhr dort jemand in Offenburg/BaWü eingeloggt hätte. Aber ich abbe gar kein PayPal-Konto.....

    Seltsam ist, dass auch meine aktuelle Schufa-Online-Abfrage eine Anfrage von PayPal listete. Ich habe die Schufa umgehend angeschrieben und um nähere Einzelheiten bzw. Aufklärung gebeten.
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  10. #600
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Zitat Zitat von DJANGO Beitrag anzeigen
    Seltsam ist, dass auch meine aktuelle Schufa-Online-Abfrage eine Anfrage von PayPal listete. Ich habe die Schufa umgehend angeschrieben und um nähere Einzelheiten bzw. Aufklärung gebeten.
    Die Schufa mal wieder mit ihren erhellenden Antworten:
    Zitat Zitat von Schufa
    Unser Vertragspartner teilte auf Rückfrage mit, dass das berechtigte Interesse zur Auskunftseinholung vorgelegen hatte. Wir empfehlen Ihnen daher, sich mit weiteren Fragen direkt an die anfragende Stelle zu wenden
    Hab mal alles durchgekramt und festgestellt, dass ich im Juli 2016 tatsächlich mal einen Betrag von 20,98 Euro an PayPal überwiesen habe. War für eine (seltene) Druckerpatrone, die meine Tochter benötigte. Rechnung kam von BillSafe für den Shop toner.de.
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

Seite 60 von 75 ErsteErste ... 1050585960616270 ... LetzteLetzte

Ähnliche Themen

  1. Paypal Phishing von deutschem Server?
    Von Coke1984 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 3
    Letzter Beitrag: 11.04.2007, 15:17
  2. [phishing] PayPal Security Measures
    Von Sirius im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 14
    Letzter Beitrag: 11.08.2005, 00:05
  3. [phishing] PayPal
    Von Maq im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 19.03.2005, 20:21
  4. PayPal Phishing ?
    Von rumbarumbatätärräää im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 19.12.2004, 00:04

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen