Seite 3 von 10 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 95

Thema: Amazon-Phishing

  1. #21
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.396

    Standard

    Und wieder Amazon, kam über GMX rein und ich wurde mit richtigem Namen angesprochen. Scheint mal wieder irgendwo ein Datenleck zu geben...


    header:
    01: Received: from mail.hgisystems.com ([92.51.155.200]) by mx-ha.gmx.net
    02: (mxgmx101) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from Amazon ([127.0.0.1]) by hgisystems.com with MailEnable
    04: ESMTP; Fri, 19 Apr 2013 xx:xx:xx +0200

    IP: 92.51.155.200 ---> n92-51-155-200.cnet.hosteurope.de

    ab dem 01.05.2013 sind wir gemäß gesetzlicher Bestimmungen für das
    Bankwesen dazu verpflichtet Zahlungen, die mit einer Kreditkarte
    getätigt werden, gesondert zu verifizieren. Aus diesem
    Grund können wir ab diesem Zeitpunkt nur noch Zahlungen annehmen,
    die einen 3-D Secure Code hinterlegt haben.Diese Vorkehrung sorgt
    für zusätzliche Sicherheit bei Online-Transaktionen und reduziert
    den Missbrauch von Daten. Dieser Vorgang wird nur einige
    Minuten in Anspruch nehmen. Bitte klicken Sie auf
    folgenden Link, um sich für das 3-D Secure Code Verfahren
    anzumelden. https://www.amazon.de/3D-Secure/
    Mit freundlichen Grüßen,
    Ihr Amazon Kundenservice
    (Dies ist eine
    automatisch versendete Nachricht. Bitte antworten
    Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung
    von E-Mails eingerichtet ist.)
    Der Link geht natürlich nicht zu Amazon, sondern zur Tarnung über:

    whois:http://tinyurl.com/YaeQVDXW9k

    von dort dann auf:

    whois:http://ssl.amazon.3d.strangled.net/
    IP: 72.8.150.30 ---> 72.8.150.30.afraid.org

    gephisht wird aber hier:

    whois:http://193.107.17.81/amazon-3d-check/ ---> Ideal Solution Ltd.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  2. #22
    Mitglied
    Registriert seit
    20.10.2011
    Beiträge
    65

    Standard Ganz plumper Versuch


    header:
    01: Return-Path: noreply [at] amazon.de
    02: Received: from cpsmtp-fia03.kpnxchange.com ([195.121.247.6]) by mx-ha.gmx.net
    03: (mxgmx010) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from vdbterminal ([62.21.205.113]) by cpsmtp-fia03.kpnxchange.com
    05: with Microsoft SMTPSVC(6.0.3790.4675);
    06: Wed, 18 Sep 2013 10: 32:34 +0200
    07: From: "Amazon"<noreply [at] amazon.de>
    08: Subject: Benachrichtigung
    09: Date: Wed, 18 Sep 2013 xx:xx:xx +0200
    10: MIME-Version: 1.0
    11: Content-Type: text/html;
    12: charset="Windows-1251"
    13: Content-Transfer-Encoding: 7bit
    14: X-Priority: 3
    15: X-MSMail-Priority: Normal
    16: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    17: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    18: Bcc:
    19: Return-Path: noreply [at] amazon.de
    20: Message-ID: [ID filtered]
    21: X-OriginalArrivalTime: 18 Sep 2013 xx:xx:xx.0242 (UTC)
    22: FILETIME=[A02080A0:01CEB449]
    23: Envelope-To: <poor [at] spamvictim.tld>
    24: X-GMX-Antispam: 1 (personal black list); Detail=V3;

    Kompletter Inhalt:
    Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestatigen Sie Ihr Konto.
    whois:http://climagas.gr/cm/ (getarnt als Link zu whois:https://www.amazon.de/)
    Wenn man sich nicht mal mehr die Mühe macht, auch nur im entferntesten glaubwürdig zu erscheinen,
    geht diese Variante wohl langsam ihrem unvermeidlichen Ende entgegen.
    Die Phishing-Site ( "/cm/" ) ist dabei vermutlich einem gecrackten Server untergeschoben worden.

  3. #23
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.396

    Standard

    Entweder Phishing oder mal wieder Malware. Die Adresse scheint aus dem GMX-Leck zu stammen, denn es wurde auch mein richtiger Name verwendet.


    header:
    01: Received: from ampirestyle.ru ([62.109.19.150]) by mx-ha.gmx.net (mxgmx002)
    02: with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from serg-asirius by ampirestyle.ru with local (Exim 4.63) (envelope-from
    04: <webmaster [at] serg-asirius.com>) ID: [ID filtered]

    Guten Tag [mein Name],

    vielen Dank für Ihre Bestellung bei Amazon.
    Wir werden die Bestellung gemäß unseren Allgemeinen
    Geschäftsbedingungen, die
    sie ja zur Kenntnis genommen haben.

    Wir können Ihre Bestellung durch Versand einer Auftragsbestätigung per
    E-Mail
    oder durch Auslieferung der Ware innerhalb von fünf Tagen annehmen.

    Sie bekommen bei jeder Statusänderung Ihrer Bearbeitung eine automatisch
    generierte Email.

    Nachfolgend finden Sie Ihre Bestelldetails:
    ------------------------------------------------------
    Bestellnummer: 479668
    Bitte vergewissern Sie sich, dass die Bestellung richtig vorgenommen wurde:
    Details whois:http://egerys.fr/modules/.......
    Detaillierte Bestellübersicht (nicht bei Bestellung als Gast) : weitere
    Details
    whois:http://splitnsk.ru/wp-content/plugins/......

    Bestelldatum: Donnerstag, 04. Junli 2013

    Artikel
    ------------------------------------------------------
    1 x 3.020,89 EUR Canon EOS 550D + Tamron 17-50mm SP F 2.8 XR Di II LD ASL =
    3.020,89 EUR
    ------------------------------------------------------
    Zwischensumme: 3.020,89 EUR
    DHL (Versand durch DHL) 0,00 EUR
    Kreditkartenzahlung 9,90 EUR
    inkl. MwSt 19%: 573,97 EUR
    Summe: 3.594,79 EUR
    IP: 213.186.33.19 ---> cluster010.ovh.net (tja, bei OVH scheint tatsächlich die Russenmafia die Kontrolle zu übernehmen?)

    IP: 217.107.219.82 ---> Avguro Technologies Ltd., RU
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  4. #24
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard Netter Versuch...

    Sehr geehrte Damen und Herren,

    aus gegebenen Anlass müssen wir Sie kontaktieren, dass unbefugte auf Ihr
    Amazon Konto Einsicht erstellen konnten.
    Die Bestellungen die von Ihrem Kundenkonto an eine neue Lieferadresse:

    [Empfängeradresse entfernt, da nicht sicher ist, ob die Person tatsächlich existiert]


    getätigt wurde, haben wir mit erfolg storniert.
    Wir fordern Sie daher auf, Ihr Mitgliedskonto schnell zu überprüfen
    und weitere Störungen dem Amazon Kundenservice zu melden.
    Rufen Sie dazu bitte folgenden Link in Ihrem Browser auf und folgen Sie den
    Anweisungen:


    whois:http://sicherheit-0560660046871-amz.biz/?www.amazon.de/ap/signin?_encoding=UTF8&openid.assoc_handle=deflex&openid.return_to=htt Hier Klicken


    Wir entschuldigen uns für dadurch entstandene Schwierigkeiten und Bitten Sie
    um Verständniß!

    Ihr Amazon Rechnungssupport
    Leider hat Amazon wohl vor Schreck vergessen, wie ich heiße - und greift daher zum Pluralis Majestatis, um mich gebührend anzureden

    Hier wär noch ein Header:


    header:
    01: Return-Path: apache [at] s17263275.onlinehome-server.info
    02: Received: from s17263275.onlinehome-server.info ([87.106.222.3]) by
    03: mx-ha.web.de (mxweb009) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <xxxxx [at] web.de>; Tue, 15 Oct 2013 xx:xx:xx +0200
    05: Received: by s17263275.onlinehome-server.info (Postfix, from userID: [ID filtered]
    06: ID: [ID filtered]
    07: To: poor [at] spamvictim.tld
    08: Subject: Beihilfe erforderlich, Bestellung erfolgreich annulliert
    09: X-PHP-Originating-Script: 0:gmail.php
    10: From: <info [at] amazon.com>
    11: Reply-To:
    12: MIME-Version: 1.0
    13: Content-Type: text/html
    14: Message-ID: [ID filtered]
    15: Date: Tue, 15 Oct 2013 xx:xx:xx +0200 (CEST)
    16: Content-Transfer-Encoding: quoted-printable
    17: Envelope-To: <poor [at] spamvictim.tld>
    Geändert von Mittwoch (17.10.2013 um 07:38 Uhr) Grund: Anonymsiert

  5. #25
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard

    Und gleich zweimal angekommen (in der Anrede immerhin der korrekte Name - unten nur ersetzt) :

    Sehr geehrte/r madman70 ,

    Wir brauchen Ihre Hilfe, aufgrund der steigenden Zahlungsausfälle mittels Lastschrift- und Rechnungszahlungen, ist es in Zukunft leider nicht mehr möglich, eine Zahlung bei Amazon.de mit diesen Zahlungsarten ohne hinterlegte Kreditkarte zu tätigen.
    Daher ist es notwendig, dass alle Kunden eine Kreditkarte als Zahlungsmittel hinterlegen.

    Sollten Sie bereits eine Kreditkarte hinterlegt haben, bitten wir Sie, die bereits hinterlegte Kreditkarte zu verifizieren.
    Sollten Sie noch keine Kreditkarte besitzen, legen wir Ihnen gerne die Amazon VISA-Kreditkarte ans Herz.

    WICHTIG: Sollten Sie keine Kreditkarte hinterlegen, so ist die Benutzung Ihres Amazon-Kundenkontos in Zukunft leider nicht mehr möglich.

    Nutzen Sie zur Verifizierung bitte den folgenden Link:

    whois:http://www.amazon-kundensicherheit.de.com/de/int/willkommen/Zum Sicherheitsverfahren!

    Ihr Amazon.de Kundenservice

    Website

    Amazon.de ist der Handelsname für Amazon EU S.a.r.l., Amazon Services Europe S.a.r.l. und die Amazon Media EU S.a.r.l..

    Diese Website (ausgenommen Marketplace) wird von der Amazon EU S.a.r.l., 5, Rue Plaetis - 2338 Luxemburg (Ust-ID: DE 814584193, beim R.C.S. Luxemburg eingetragene Registernummer: B0101818 ) betrieben. Die Amazon.de Marketplace- und zShops-Plattform ebenso wie andere Angebote für Drittanbieter auf dieser Website werden von der Amazon Services Europe S.a.r.l, 5, Rue Plaetis, L-2338 Luxemburg (Ust.ID: LU 19647148, beim R.C.S. Luxemburg eingetragene Registernummer: B0093815 ) betrieben. Der MP3 Music Service wird von der Amazon Media EU S.a.r.l., 5, Rue Plaetis, L-2338 Luxemburg (Ust.ID: LU 20944528, beim R.C.S. Luxemburg eingetragene Registernummer: B0112767) betrieben. Alle vorgenannten Gesellschaften werden gesetzlich vertreten durch Xavier Garambois.
    Die Domain whois:de.com ist für solche Sachen auch ziemlich praktisch - wenn man nicht so genau hinsieht...

    Hier wär noch ein Header - die Mail scheint aus Deutschland zu kommen - die Ursprungs-IP scheint bei Host Europe registriert zu sein, wenn ich das richtig sehe...


    header:
    01: Return-Path: admin [at] service.de
    02: Received: from server.kostaskopelli.gr ([85.10.193.238]) by mx-ha.web.de
    03: (mxweb003) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <xxxxx [at] web.de>; Tue, 12 Nov 2013 xx:xx:xx +0100
    05: Received: from server.kostaskopelli.gr (unknown [127.0.0.1])
    06: by server.kostaskopelli.gr (Postfix) with ESMTP ID: [ID filtered]
    07: for <poor [at] spamvictim.tld>; Tue, 12 Nov 2013 xx:xx:xx +0000 (UTC)
    08: Received: from [5.35.249.109] (unknown [5.35.249.109])
    09: by server.kostaskopelli.gr (Postfix) with ESMTP
    10: for <poor [at] spamvictim.tld>; Tue, 12 Nov 2013 xx:xx:xx +0000 (UTC)
    11: Message-ID: [ID filtered]
    12: Mime-Version: 1.0
    13: From: Amazon Support <admin [at] service.de>
    14: To: "xxxxx" <poor [at] spamvictim.tld>
    15: Subject: Ihr Amazon Konto
    16: Date: Tue, 12 Nov 2013 xx:xx:xx +0100
    17: Content-type: multipart/alternative;
    18: Boundary="--=BOUNDARY_111215_MOXV_OGVS_WMVX_SEFJ"
    19: Envelope-To: <poor [at] spamvictim.tld>
    20: X-UI-Filterresults: junk:10;V01:K0:Pz63pEt1CtE=:1T3JIAwTHE0fBTg10pblGsYo+Yaz
    21: j7Rp1SSmj4l90V6HxhOCbKyNcEkcjBQhIi+yMDz9GBXAJ/UiDfAsmVoVgGPpuGxh09RAjvftH
    22: pW7ob96shunXB1zBVS0WzYkAWmWMAsdKHH3Ti4iGmKfIdtsnYWKu9ZWvhckM7Wwvqe0ODnUNo
    23: tldOVKns8LqAK6OCQfBMaDEpTDB9nzh0aSI4OgHm3del+Ep2b0zYD9MqqGBpvoOlnc9ehIwFC
    24: dAdFxDnGNXqAF+C20c1VkgpoKwWHbr59+N/bPF7OSwE4yT7OHzgzrUZ7gJUjoo9C0iXocDyBU
    25: xC8vK+sJnkYtbT6iRrvoqLXCq0Dkxjn21tPNi/j4r7ZT6667fEJ0n5GUUk5+bBHTSuyJLPUGu
    26: j8SfFqMgCOYBx2U3GUY0+gjastQqC9iSmQlQgB5wDIkwTgpdOZ+V/4prgrrbDVATGJTtRuvUt
    27: GImxHQi1Uc7oBaof6k4JkAxbFzKj9Mo2/5JxEjxaFRT4gRXycYYtu0ssQoXQUlASBvL06gijq
    28: 9eI5y1nR2eKwxToODnPCLIkhw8e9lppCvuvvy/MWJ/PVk7Vn7nJjoDQqfy5bYV8CnxOTolHZc
    29: W+OWtmLUSA/XAg5jmHmkodNgY6q8+nXSe5XD/cSx5TTKLjD7NR9GJ/dBHuMOd+0BUasezpUA6
    30: LjPmMJ1mHE8UZFx3HeIGvZ0/0RQYkeC72zEGrGZPoeUJolfpYwEQZNIFKk0LXbFKmDDoy2guI
    31: Izjc6ZhvtLxYFBYn8tSPHoND+QY0g5zIM3taZvArQQVwo3CUXDktzIS81yFq1PSyl8JGadZQs
    32: 1X/UC2LhaVQylPpGiA3aGc6jwFbfKEAUVGXhE2sTzv57EJtiLRifMkh6uoHZZyHLMCWShtvRA
    33: gptpEt4aDxTWFbBrTAVSFL6yCPcGtcduX/kLWMPSlsy9uuxfQfjgZm+Zm1M971AGBOhGiVSlv
    34: JEu0U+h8rirG+K0I1nOFh5iVwLh8Sbb+Bnr26uaASQV+uMeg4pPGoSFcFQoGaXlesXPv5V4eR
    35: aZ5pnBKCke8Om4IpsK1TRsDXpXYePtMhJrWEweT7uxAMUcRTD17mFMARLsCKWEEoU6DpNsIG6
    36: 0tcGIS3BBBF9aa7FrZheNebD8XvtA9pkYwQ2D5ZiaeBHlOvEbhFWKDp+RmyOXL6i/QKVS/x+L
    37: dJST4pFrco4zHyiT+WbEi6/njPB+osZlNAcV4T1CddRfhVZ5fDbRfGJd1++nbg1RP0gdP6Q0p
    38: vf4fmz6VOmQ7uH7zcUO10MZuBZk9js6kNHmTktAwGP/dBNFaOrOIdHs9z/B+yBnqsReuNlMRN
    39: NkMRYyxkd6OUwl4TtSvseawHaBu1AZKIeHGzvj3c5UK4R7MPra/EqP6zd8DwxQ4zTAWttbA6m
    40: YfO8aLD0DGd5bv9YUobkVyfqXRjtN0S9moV4VhjZDcSupVzn57AJb9au/oyh0dGwh6Tw6nRcC
    41: KGUxvQ==

  6. #26
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard

    Und mal wieder Amazon - diesmal die Niederlassung aus Brunei...

    Die wollen mein Konto aussetzen - ziemlich fies so mitten im Winter - das friert dann sicher ziemlich


    Sehr geehrter Amazon Kunde,

    Wir haben vor kurzem festgestellt, dass verschiedene Computer zu Ihrem Amazon-Konto, das Kennwort und der vorliegenden Schach mehr taient vor dem Anschluss zu verbinden. Jetzt muessen wir die neuen Informationen aus Ihrem Amazon-Konto zu bestaetigen. Wenn nicht innerhalb von 48 Stunden abgeschlossen werden, sind wir gezwungen, Ihr Konto auf unbestimmte Zeit auszusetzen, weil es in eine betruegerische Absicht verwendet werden kann. Vielen Dank fuer Ihr Verstaendnis in dieser Weise. Um Ihr Online-Konto zu bestaetigen:

    >> Klicken Sie hier << (das geht dann auf whois:http://235-245.static.espeed.com.bn/210114de)
    Und hier noch der Mail-Header dazu:


    header:
    01: Return-Path: noreply [at] security.com
    02: Received: from KakukGyongyosSrv.KakukGyongyos.local ([81.183.211.82]) by
    03: mx-ha.web.de (mxweb102) with ESMTP (Nemesis) ID: [ID filtered]
    04: <xxxxx [at] web.de>; Tue, 21 Jan 2014 xx:xx:xx +0100
    05: Received: from [192.168.10.1] ([127.0.0.1]) by
    06: KakukGyongyosSrv.KakukGyongyos.local with Microsoft SMTPSVC(6.0.3790.3959);
    07: Tue, 21 Jan 2014 xx:xx:xx +0100
    08: Content-Type: multipart/alternative; boundary="===============0781852802=="
    09: MIME-Version: 1.0
    10: Subject: Zugang zu Ihrem Amazon.de-Konto
    11: To: poor [at] spamvictim.tld
    12: From: "Amazon.de" <noreply [at] security.com>
    13: Date: Tue, 21 Jan 2014 xx:xx:xx +0100
    14: Return-Path: noreply [at] security.com
    15: Message-ID: [ID filtered]
    16: X-OriginalArrivalTime: 21 Jan 2014 xx:xx:xx.0328 (UTC)
    17: FILETIME=[80E99C80:01CF16E1]
    18: Envelope-To: <poor [at] spamvictim.tld>
    19: X-UI-Filterresults: junk:10;V01:K0:mbFCDp8CG1s=:Lf+caeRidLYCq4MC+OUbXuhQYhMV
    20: ZeMcV/uNOhQtMMX/rKinwlTohIO8AK5GlG1cs4YFsVlv6pEXwBgidHvMlN+XSjBaNLcuhJY1f
    21: 4tohLmY+LEJcfC3p+hh0v1EaFCoP0OjxSSKBOE2FqCiFGZZ+svYlZsivK+KnfZB9tx3e9z7Q5
    22: jsqouZ6ZiNnlbeokXepGE9co4Tg6JVR2MtQl26o31lF4Y+LmVNSBETvIPQXLTbnuRvNeEQMl5
    23: yoDstJpILhLHvA1a1NSNAqK/yto8HlAVovPomYELt2T9ZUiGIIymYJ35+qPpSqDNyaQNtAHcU
    24: egn6ZQzryo02Vxf/JNH5O+TaSYKaMa7tj3HAokzvqj07OK/1Rb27olOVjFRg/+mbvTp7LkGyC
    25: LwhHAx8NFZjgmnbCQGbUUZhHRvbFPQ6OWK5JtMzlKxllbLhvjE5cQvaMuej7gYiJ/qEjZpAlr
    26: OwOfdppetTFbPi/EG299WmcDXUQWV0GjIbQcwr5MSRxL5Aqo8QkrUf2I0LpKGPzKC0SUiAR6s
    27: AZEmedE3WkwcXF+PwYaRbQ4PB0Zwupyp7tmyuvHTUZlpg0244W3wDaCoJOIjiTEvnIBlNTSPA
    28: PpERQOQzqyQaXNFVyABDH6oU/V+UsVLfT4WDucUMXvLOZTDl+ykp3+1SN/WgQayIfsFTKvlKT
    29: Gkf0LKnD1iZDZmGYck+oa8Ua10IINzL7wNEPlrCFpFsH9Ue/FV8lvj9ezQvVoTxMIICLBBtBF
    30: N9uZtAbPCzYyXjj+IEiM8VEqLi+FyIMtHS2wjf2YeKIAegcWtQv4PN6cyZeMbURPUKhmHD9A0
    31: FTiLv+8GpumdfVQgkC2zZMsBPDRs9ylcSiGibZ8nSSqPnkbXFLwAzDL9XeDybc+UJpGxv+tpp
    32: ZI4BIfhPuIqjPLZfabz1QBPBNu+yQEHkEl/ZepQyjmdF7gETUG+JlLTGWi6K9llSJhZVhTxhi
    33: Zg0/MMSzdf/7HfuZ08Cu/gB4vbKQmJ+25laVTzSVWu/EBeXWZvjc3wxvjXeiCfJHWYbi4LQfa
    34: Xb/scA7SJsuVg46XaXbSeqhTHuDnDFLk7QGrqJr9Y+3sO0h7zQEx6NU9rHqmMAExBOYCrEeJM
    35: 6TdRBwbKqEZt01h42vpZOMO13U1/t9zcheryNig1HDjLVe2xAswl6cBd5vC/dUi7WyTH5AwAJ
    36: 8EQb7ulxIqPSQMb2wpfOrplnoFB/iVkdOJ+c3+pSWo1xuH3t8kpQPs8rW3ibPOlccgmozOr2y
    37: M//ylKJzmiRzWiHAtQcyXeP+TAQ1EztonkJiTVkuxqjsrLDhmEkOrJirMkwJyGLkLI7euGLob
    38: 4p6LqqneNSpHeXJmPQBCLK80JtwhbTLXNm+n/H0BKizz/WCx7vJFXcf3HBBPzaJOFrfGFvTbO
    39: yw4R+xvWrWEBl3aTL2x0+/WI0dEI61LMm8GmSRfqA+YgncKHi98on+H+w

  7. #27
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.396

    Standard

    Amazon hatten wir auch lange nicht mehr, aber da ist mein Phiski-Vlad mit dem Mailanhang mal wieder zur Stelle:


    header:
    01: Received: from invalift.ru ([78.24.217.84]) by mx-ha.gmx.net (mxgmx012) with
    02: ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from mtrlpq02-1242545357.sdsl.bell.ca ([74.15.188.205] helo=User) by
    04: invalift.ru with esmtpa (Exim 4.80.1 (FreeBSD)) (envelope-from <info [at] invaprom.ru>) ID:
    05: [ID filtered]

    =========================================
    Amaon.de - eMail für kunde
    =========================================

    Transaktionsstatus wurde geändert und jetzt Ihre Aufmerksamkeit erfordern.

    =========================================================================
    Herzlichen Glückwunsch, sie haben ein Geschenkgutschein von amazon.de im
    Wert von 250EUR erhalten.

    Um ihren Gutschein zu nutzen, füllen sie bitte den in der eMail
    beigefügten Anhang aus!


    =========================================================================

    Diese Nachricht ist eine automatisierte Mitteilung,
    die von unserem System gesendet wurde.


    Genießen Sie Ihren Einkauf bei amazon.de
    ==============================================
    © 1998-2014, Amazon.com, Inc. oder Tochtergesellschaften
    ==============================================
    Im Anhang dann:

    [HTML]<form method="post" id="ap_register_form" novalidate="novalidate"
    action="http://willpowercycle.com/images/o/mail.php">[/HTML]

    IP: 208.91.199.100 ---> bh-5.webhostbox.net

    Selbstverfreilich steht da der Hosenlatz offen.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  8. #28
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.396

    Standard

    Putzi-Vlad versucht es wieder, da scheint die ganze Dreckskiste verseucht zu sein:


    header:
    01: Received: from virtualfarmcreative.com ([66.132.135.26]) by mx-ha.gmx.net
    02: (mxgmx009) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from User ([74.15.188.205]) by virtualfarmcreative.com with
    04: MailEnable ESMTP; Wed, 26 Mar 2014 xx:xx:xx -0400

    IP: 74.15.188.205 ---> MTRLPQ02-1242545357.sdsl.bell.ca

    Sehr geehrter Kunde,

    ----------------------------------------------------------------------------------------

    Wir haben eine unregelmäßige Aktivität ihrer Konto erkannt.
    Zu Ihrem eigenen Schutz müssen wir diesen Vorgang überprüfen
    und Ihre Konto vorläufig eingeschränken. Bitte laden Sie das
    Dokument im eMail Anhang und überprüfen Sie Ihre Daten. Sollte
    Sie diese eMail ignorieren wird Ihre Konto vorübergehend gesperrt.

    -----------------------------------------------------------------------------------------

    Bitte beachten Sie, dass die Benutzung der Website durch Sie informiert
    bleiben Amazon.de
    Nutzen Sie die Gelegenheit, unser Unternehmen und Reserven.

    Thank you,
    Kundendienst.

    © 1998-2014, Amazon.com, Inc. oder Tochtergesellschaften
    Im Anhang:

    [HTML]<form method="post" id="ap_register_form" novalidate="novalidate"
    action="http://vetech.in/form/images/o/neu.php">[/HTML]

    IP: 208.91.199.100 ---> bh-5.webhostbox.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  9. #29
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.396

    Standard

    Wieder mal der Vlad mit den Anhängen, der Registrar Publicdomainregistry (Indien) bürgt wie immer für allererste Schwarzhut-Qualität.


    header:
    01: Received: from triton393.startdedicated.com ([85.25.117.249]) by mx-ha.gmx.net
    02: (mxgmx105) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: (qmail 27248 invoked from network); 24 Apr 2014 xx:xx:xx +0300
    04: Received: from unknown (HELO User) (87.215.199.94) by triton393.startdedicated.com with
    05: ESMTPA; 24 Apr 2014 xx:xx:xx
    06: +0300

    IP: 87.215.199.94 ---> Tele2 Internet customer/Versatel

    Sehr geehrter Kunde,

    Nach einigen verdächtigen Transaktionen, hat Ihre Konto aus
    Sicherheitsgründen gesperrt worden.
    Um wieder Zugriff zu erhalten, müssen Sie Ihre Informationen zu
    aktualisieren.

    Bitte laden Sie das Dokument in einer E-Mail-Anhang, und überprüfen Sie
    Ihre Daten.
    Wenn Sie diese E-Mail ignorieren, wird Ihre Konto vorübergehend gesperrt
    werden.

    Thank you,
    Kundendienst.
    Im Anhang:

    [HTML]<form method="post" id="ap_register_form" novalidate="novalidate" action="http://lehragroup.com/images/o/neu.php" onsubmit=[/HTML]

    IP: 208.91.199.100 ---> bh-5.webhostbox.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  10. #30
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.396

    Standard

    Wieder der Vlad und die Dreckskiste ist und bleibt gecrackt, was aber anscheinend den Schwarzhut überhaupt nicht interessiert:


    header:
    01: Received: from gobilisim.net ([89.107.230.11]) by mx-ha.gmx.net (mxgmx008) with
    02: ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: (qmail 932 invoked from network); 23 Apr 2014 xx:xx:xx +0300
    04: Received: from unknown (HELO User) (87.215.199.94) by
    05: host-89-107-230-11.routergate.com with ESMTPA; 23 Apr 2014 xx:xx:xx +0300

    IP: 87.215.199.94 ---> Tele2 Internet customer

    Sehr geehrter xxx,

    Nach einigen verdächtigen Transaktionen, hat Ihre Konto aus
    Sicherheitsgründen gesperrt worden.
    Um wieder Zugriff zu erhalten, müssen Sie Ihre Informationen zu
    aktualisieren.

    Bitte laden Sie das Dokument in einer E-Mail-Anhang, und überprüfen Sie
    Ihre Daten.
    Wenn Sie diese E-Mail ignorieren, wird Ihre Konto vorübergehend gesperrt
    werden.

    Thank you,
    Kundendienst.
    [HTML]
    <form method="post" id="ap_register_form" novalidate="novalidate" action="http://linkingmachines.org/images/Image/o/neu.php" onsubmit=>[/HTML]

    IP: 208.91.199.100 ---> bh-5.webhostbox.net

    Selbstverständlich weiterhin mit offenem Hosenlatz.
    Die Merkbefreiten: domain.manager@webhostbox.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Seite 3 von 10 ErsteErste 12345 ... LetzteLetzte

Ähnliche Themen

  1. Amazon
    Von Fixi63 im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 22
    Letzter Beitrag: 12.02.2010, 16:59
  2. Spam von Amazon Clouds
    Von Trulliator im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 24.08.2009, 10:36
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen