Seite 3 von 16 ErsteErste 1234513 ... LetzteLetzte
Ergebnis 21 bis 30 von 158

Thema: Phishing von DHL-Packstation-Zugangsdaten!

  1. #21
    Neues Mitglied
    Registriert seit
    07.05.2009
    Beiträge
    4

    Standard Was tut man bei Erhalt socher Mails sinnvollerweise?

    Zitat Zitat von Goofy Beitrag anzeigen
    Der beste Schutz ist und bleibt immer noch "Brain 2.0", anschließend kommen technische Maßnahmen als zusätzliche Netzsicherung.
    Brain 2.0 führt mich hierher.

    habe nach erhalt der mail

    "Lieber Packstation Kunde,
    Da wir einige Probleme mit unserem System haben, bitten wir Sie, sich im System zu verifizieren. Dazu müssen Sie einfach auf diese Seite, und Ihre Daten bestätigen."

    die angegebene tel-nr angerufen. sei spam, sagte man.

    google führte hierher.

    meine frage:
    gibt es eine stelle, wohin man solche mails weiterleitet, oder löscht man sie und lässt es dabei bewenden?

    zusatzfrage:
    ich hab jetzt in der mail auf das angegebene link geklickt, um zu sehen, was passiert.
    führte mich, wie in der mail auch geschrieben, zu whois: [Link nur für registrierte Mitglieder sichtbar. ] muss diese url vom mod gesperrt/zensiert werden?

    [modedit truelife: Ja, muss sie. Warum machst du die Aenderungen eines Moderators rueckgaenig?]


    Sie sind bereits PACKSTATION Kunde und möchten Ihre Daten verifizieren?

    Nach erfolgreicher Verifizierung können Sie:
    Individuelle Reporte erstellen
    Sendungslagerfristen ändern
    Mitarbeiterdaten verwalten
    Sendungsdaten abrufen
    Vertreter für Sendungsabholungen bestimmen
    Bitte geben Sie hier Ihre Kundennummer, Ihren PIN und ihr Internet-Passwort ein.
    PostNummer:


    bin ich da tatsächlich bei PACKSTATION
    oder ist das eine gefälschte seite, die meine daten anderswo abladen würde
    Geändert von truelife (07.05.2009 um 15:01 Uhr) Grund: Ich glaube, es hackt...

  2. #22
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Frage die Registerdaten der Seite ab (whois) und melde die Seite per Abuse-Mail an den Hoster. Der sollte das dann zeitnah abklemmen. Ansonsten --> ab in den Muell...
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #23
    Neues Mitglied
    Registriert seit
    07.05.2009
    Beiträge
    4

    Standard

    danke.

    Zitat Zitat von truelife Beitrag anzeigen
    Frage die Registerdaten der Seite ab (whois) und melde die Seite per Abuse-Mail an den Hoster.
    bitte sag mir
    wie frage ich die registerdaten der seite ab?
    wer ist der hoster?
    ist Abuse-Mail der betreff, den ich in mein normales mailformular schreibe?

    bitte oben auch noch meine später eingefügte zusatzfrage beantworten.

  4. #24
    Mittwoch
    Gast

    Standard

    Zitat Zitat von batzi Beitrag anzeigen
    wie frage ich die registerdaten der seite ab?
    wer ist der hoster?
    Ist alles ausführlich in unserem Wiki beschrieben:
    Spammer_verfolgen
    Und wo Du gerade dort bist, könntest du bitte gleich weiterlesen:
    SoS

    Danke sagt und viel Glück wünscht
    Mittwoch

  5. #25
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Ja die Seite ist gefaelscht. Dein Packstationsaccount wuerde dann missbraucht werden koennen, z. B. zum Versand von Hehlerware oder Diebstaehlen ins Ausland, vermutlich Richtung Bulgarien, Rumaenien und die Ukraine.

    Klick mal auf den Link: whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Dort findest du Angaben ueber den Hoster. Ich erlaeutere das gleich nochmal genau.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  6. #26
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Bei centralops.net (der Link von mir in meinem Beitrag vor diesem) siehst du die Registerdaten von Webseiten.

    Den Technischen Dienstleister findest du unter dem Eintrag unter tech: [Link nur für registrierte Mitglieder sichtbar. ]

    Schreibe also eine Mail mit dem Betreff "Abuse" und der URL der gefaelschten Webseite. Da der Hoster in den Niederlanden sitzt, die Mail also auf niederlaendisch oder auf englisch schreiben. Der Inhalt ist recht banal:

    Du hast eine Spammail erhalten und sollst Zugangsdaten bei folgenden Webseite eingeben: [URL]
    Bitte sperren Sie die Seite.

    Das wars eigentlich schon.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #27
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Registriert ist die Domain mal wieder beim Schlüsseldienst, bei deren Hutfarbe glaube ich nicht an Erfolg. Der Name löst aber auf zu:

    whois: [Link nur für registrierte Mitglieder sichtbar. ] ---> IP 81.4.97.169 ---> blade34.geenpunt.nl

    Also ein von Geenpunt betriebener Blade-Server. Mail an: info (at) geenpunt.nl. Zudem würde ich mich noch an legal (at) afilias.info wenden; die Rechtsabteilung von Afilias sieht es bestimmt nicht so gerne, wenn da Info-Domains für illegale Zwecke verwendet werden.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #28
    Neues Mitglied
    Registriert seit
    07.05.2009
    Beiträge
    4

    Standard Werde mich gelegentlich einlesen

    Danke für die Hinweise. Ich werde alles durchlesen, wenn ich mehr Zeit habe.

    Zu meinen Fragen
    Wie frage ich die Registerdaten der Seite ab?
    Wer ist der Hoster?

    Zitat Zitat von Mittwoch Beitrag anzeigen
    Ist alles ausführlich in unserem Wiki beschrieben:
    Spammer_verfolgen
    Und wo Du gerade dort bist, könntest du bitte gleich weiterlesen:
    SoS

    Zunächst habe ich nur festgestellt, dass das erste Link im Wiki 'Spammer verfolgen', [Link nur für registrierte Mitglieder sichtbar. ], nicht mehr funktioniert. Ich weiß aber, dass ich bei Outlook Express über Rechtsklick auf Mail /Eigenschaften/Details zum Header gelange.

    Unklar war/ist mir, ob die verlinkte Seite 'http...packstation-ser...' eine präparierte Seite ist, das vermute ich, oder ob irgendwas anderes in meiner Mail mich in die Gefahr laufen lässt. Nach dem Studium des Wikis werd ich das wohl verstanden haben.

    Mittlerweile stößt man beim Aufruf des Links aus der Mail auf

    Deze website is afgesloten om administratieve redenen.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Eine Meldung meinerseits erübrigt sich also.

    @ truelife:

    Ich habe aus der von dir für mich nicht erkennbar geänderten URL den Doppelpunkt nach dem Abschlussstrich gelöscht, weil ich ihn für einen Schreibfehler meinerseits ansah.

    Ich sehe schon, als Anfänger muss man sehr vorsichtig sein.
    Geändert von truelife (08.05.2009 um 16:43 Uhr) Grund: whois

  9. #29
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    naja: Das "whois:" welches nun vor deinem Link stand (und welches ich auch in den Beitrag von dir eben wieder eingebaut habe), ermoeglicht uns die Abfrage der Whois-Daten der Domain und verhindert, das ein Otto-Normal-User einfach auf eine gefaehrliche Website gelangt.

    Das steht uebrigends in den Forenregeln, die du bei deiner Anmeldung gelesen haben solltest. Nichts fuer ungut...

    LG

    truelife
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  10. #30
    Mittwoch
    Gast

    Standard

    Zitat Zitat von batzi Beitrag anzeigen
    Zunächst habe ich nur festgestellt, dass das erste Link im Wiki 'Spammer verfolgen', http://www.antispam-ev.de/header, nicht mehr funktioniert.

    [X]Fixed

    Schönen Gruß
    Mittwoch

Seite 3 von 16 ErsteErste 1234513 ... LetzteLetzte

Ähnliche Themen

  1. Packstation
    Von thomas1611 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 13
    Letzter Beitrag: 27.11.2007, 18:13
  2. Anrufer will DSL Zugangsdaten
    Von eke im Forum 2.3 Telefon Spam
    Antworten: 4
    Letzter Beitrag: 23.03.2006, 11:40
  3. [UCE] die bestellten Zugangsdaten
    Von werbeopfer im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 17.02.2006, 09:59
  4. DHL-Packstation - Was soll das?
    Von Sirius im Forum 4.2 Diskussion
    Antworten: 6
    Letzter Beitrag: 09.08.2005, 21:10

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen