Ergebnis 1 bis 3 von 3

Thema: LBB-Phishing

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.528

    Standard LBB-Phishing

    Hier noch für die LBB (Landesbank Berlin):


    header:
    01: Received: from hosting.tapta.cz ([83.167.245.133]) by mx-ha.gmx.net
    02: (mxgmx004) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Oct 2015 xx:xx:xx +0200
    04: Received: (qmail 23918 invoked from network); 18 Oct 2015 xx:xx:xx +0200
    05: Received: from volksbank-leasing.at (HELO ?217.160.108.194?) (217.160.108.194) by
    06: tapta.cz with SMTP; 18 Oct 2015 xx:xx:xx +0200


    whois:http://clientr4e95j.shirazresturan.ca/lbb/login/login.php

    IP: 78.107.35.251 ---> RU-CORBINA-20070606

    Da man für Texte zu blöd ist, hat man ein Bild eingebunden:

    whois:http://imgsr4e95j.mahzar110.ca/lbb.png

    IP: 85.214.200.185 ---> h2369460.stratoserver.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.528

    Standard

    Und wieder frisch:


    header:
    01: Received: from cg4-p00-ob.smtp.rzone.de ([81.169.146.194]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Mon, 10 Jul 2017 xx:xx:xx +0200
    04: X-RZG-CLASS-ID: [ID filtered]
    05: Received: from bomar.store.d0m.de ([192.168.43.233])
    06: by chrootmail.store (RZmta 41.1 OK)
    07: with ESMTP ID: [ID filtered]
    08: for <xxxxx>;
    09: Mon, 10 Jul 2017 xx:xx:xx +0200 (CEST)
    10: Received: by bomar.store.d0m.de (Postfix, from userID: [ID filtered]
    11: ID: [ID filtered]

    IP: 81.169.146.194 ---> Strato

    whois:http://www.bouncewell.com/tenn
    IP: 149.56.251.109 ---> s10-251-109.thcservers.com/OVH

    Mit Bildchen auf:

    whois:http://www.noorland.nl/Lansbank.png
    IP: 188.93.150.68 ---> mijndomein.nl

    weiter auf:

    whois:http://www.exclusievezaken.nl/a4deersel.googleteam.nl/BB/identification.php?referrer=026
    IP: 85.158.203.165 ---> php5.server37.firstfind.nl/NL-CYSO-YOURHOSTING

    Also mal wieder alles dabei, was als Schwarzhut so Rang und Namen hat: OVH, die ultraliberalen Niederländer, Strato...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.528

    Standard

    Und wieder mal mit PDF-Anhang:


    header:
    01: Received: from mout-xforward.kundenserver.de ([82.165.159.9]) by
    02: mx-ha.gmx.net
    03: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Thu, 24 May 2018 xx:xx:xx +0200
    05: Received: from infongwp-eu9.kundenserver.de ([212.227.24.54]) by
    06: mrelayeu.kundenserver.de (mreue007 [172.19.35.7]) with ESMTPA (Nemesis) ID: [ID
    07: filtered]
    08: Received: from 82.165.23.186 (IP may be forged by CGI script)
    09: by infongwp-eu9.kundenserver.de with HTTP
    10: ID: [ID filtered]

    whois:http://www.nanomarket.it///LBB/2

    weiter auf:

    whois:http://gartengestaltung-mattheus.de/BB/identification.php
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen