Ergebnis 1 bis 10 von 21

Thema: Aion Account Phishing

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard Aion Account Phishing

    Es gibt wohl nichts, wonach nicht gephisht wird. Mit vielen Grüßen vom Chinamann:


    header:
    01: Received: from blu0-omc4-s7.blu0.hotmail.com (EHLO
    02: blu0-omc4-s7.blu0.hotmail.com) [65.55.111.146]
    03: by mx0.gmx.net (mx112) with SMTP; 05 May 2010 xx:xx:xx +0200
    04: Received: from BLU0-SMTP67 ([65.55.111.135]) by
    05: blu0-omc4-s7.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
    06: Tue, 4 May 2010 xx:xx:xx -0700

    X-Originating-IP: [119.51.49.202] ---> China Unicom Jilin

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 119.51.49.202 ---> China Unicom Jilin


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #2
    Neues Mitglied
    Registriert seit
    17.09.2008
    Ort
    Städtchen in Mainfranken
    Beiträge
    16

    Standard

    WÄÄHÄÄÄÄÄ! Mein Aion-Account ist gesperrt worden

    Wenn ich denn nur einen Aion-Acc besitzen würde


    header:
    01: From - Wed May 12 xx:xx:xx 2010
    02: X-Account-Key: account2
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <ketchup_man2003 [at] hotmail.com>
    09: X-Original-To: Meine E-Mail
    10: Delivered-To: Meine E-Mail
    11: Received: from localhost (localhost [127.0.0.1])
    12: by mx-01.knallhart.de (Postfix) with ESMTP ID: [ID filtered]
    13: for Meine E-Mail; Wed, 14 Apr 2010 xx:xx:xx +0200 (CEST)
    14: X-Virus-Scanned: amavisd-new at knallhart.de
    15: X-Spam-Flag: NO
    16: X-Spam-Score: 2.216
    17: X-Spam-Level: **
    18: X-Spam-Status: No, score=2.216 tagged_above=-999 required=10
    19: tests=[FREEMAIL_ENVFROM_END_DIGIT=2.223, FREEMAIL_FROM=0.001,
    20: HTML_MESSAGE=0.001, MSGID_FROM_MTA_HEADER=0.001,
    21: T_RP_MATCHES_RCVD=-0.01] autolearn=disabled
    22: X-Envelope-To: Meine E-Mail
    23: Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=65.55.111.85;
    24: helo=blu0-omc2-s10.blu0.hotmail.com; envelope-from=ketchup_man2003 [at] hotmail.com;
    25: receiver=Meine E-Mail
    26: Received: from blu0-omc2-s10.blu0.hotmail.com (blu0-omc2-s10.blu0.hotmail.com
    27: [65.55.111.85])
    28: by mx-01.knallhart.de (Postfix) with ESMTP ID: [ID filtered]
    29: for <poor [at] spamvictim.tld>; Wed, 14 Apr 2010 xx:xx:xx +0200 (CEST)
    30: Received: from BLU0-SMTP21 ([65.55.111.73]) by blu0-omc2-s10.blu0.hotmail.com
    31: with Microsoft SMTPSVC(6.0.3790.3959);
    32: Wed, 14 Apr 2010 xx:xx:xx -0700
    33: X-Originating-IP: [221.9.42.253]
    34: X-Originating-Email: [ketchup_man2003 [at] hotmail.com]
    35: Message-ID: [ID filtered]
    36: Received: from yrmla ([221.9.42.253]) by BLU0-SMTP21.blu0.hotmail.com over TLS
    37: secured channel with Microsoft SMTPSVC(6.0.3790.4675);
    38: Wed, 14 Apr 2010 xx:xx:xx -0700
    39: From: "NCsoft Support" <support [at] ncsoft.com>
    40: To: Meine E-Mail
    41: Subject: aion account locked for 72 hours
    42: Date: Wed, 14 Apr 2010 xx:xx:xx +0800
    43: MIME-Version: 1.0
    44: Content-Type: multipart/alternative;
    45: boundary="----=_NextPart_000_005E_011CFDF3.10449340"
    46: X-Priority: 3
    47: X-MSMail-Priority: Normal
    48: X-Mailer: Microsoft Outlook Express 6.00.2900.5512
    49: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
    50: X-OriginalArrivalTime: 14 Apr 2010 xx:xx:xx.0807 (UTC)
    51: FILETIME=[DF8E8C70:01CADBE7]
    52: X-Antivirus: avast! (VPS 100511-1, 11.05.2010), Inbound message
    53: X-Antivirus-Status: Clean
    54: This is a multi-part message in MIME format.
    55: ------=_NextPart_000_005E_011CFDF3.10449340
    56: Content-Type: text/plain;
    57: charset="gb2312"
    58: Content-Transfer-Encoding: base64
    59: [....]

    Text:

    Your account fraud Aion other members account password. Prohibited for 72 hours. As soon as possible to verify your account login whois: [Link nur für registrierte Mitglieder sichtbar. ]lf you do not verify your account as soon as possible, your account will be permanently locked!


    Davor kammen schon mehrere E-Mails das mein Acc wohl gesperrt wird, wenn ich nicht den Link in der E-Mail benutzen würde. Selbst wenn ich da einen Account hätte würde ich sowas ned anklicken, vorallen da Thunderbird eh schon wegen Phishing mault


    PS: Für alle Onlinegamer hier: World of Warcraft Accounts werden in der Regel erst gebannt und dann eine E-Mail vom Betreiber verschickt. Ich denke dies gilt auch für Aion und sonstige Onlinegames. Kein Betreiber wird euch x-Mal vorwarnen das Euer Account gesperrt werden kann wenn ihr nicht das tut, was in der E-Mail verlangt. Also könnt ihr sowas getrost dorthin entsorgen wo Müll in der Regel hinkommt.

    Denn mit diesen E-Mails wird versucht an eure Daten heranzukommen und euch daraufhin den Account zu klauen! Grade bei World of Warcraft ist diese Art der Acc-Übernahme leider sehr häufig
    Geändert von Cheggerchen (12.05.2010 um 13:34 Uhr) Grund: Whois Tag vergessen, soooooorry

  3. #3
    Neues Mitglied Avatar von Lori
    Registriert seit
    27.04.2010
    Ort
    Teningen
    Beiträge
    45

    Standard


    header:
    01: From - Mon May 24 xx:xx:xx 2010
    02: X-Account-Key: account4
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtTQ0w9NA==
    09: X-Message-Status: s4:0
    10: X-SID-PRA: NCsoft Support <Support [at] ncsoft.com>
    11: X-AUTH-Result: NONE
    12: X-Message-Info:
    13: 6sSXyD95QpUy93/ZkOtZnRlRSmyTpNhAB3B569VXHDt92GqCikoSXBdEd6YQhd4gsbi6tWTUXSQGpqe2gsfalhM1+9d66B
    14: F
    15: Received: from blu0-omc3-s2.blu0.hotmail.com ([65.55.116.77]) by
    16: bay0-hmmc1-f5.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
    17: Sun, 23 May 2010 xx:xx:xx -0700
    18: Received: from BLU0-SMTP96 ([65.55.116.72]) by blu0-omc3-s2.blu0.hotmail.com
    19: with Microsoft SMTPSVC(6.0.3790.4675);
    20: Sun, 23 May 2010 xx:xx:xx -0700
    21: X-Originating-IP: [221.9.41.195]
    22: X-Originating-Email: [bloogi3 [at] hotmail.com]
    23: Message-ID: [ID filtered]
    24: Return-Path: bloogi3 [at] hotmail.com
    25: Received: from zitr ([221.9.41.195]) by BLU0-SMTP96.blu0.hotmail.com over TLS
    26: secured channel with Microsoft SMTPSVC(6.0.3790.4675);
    27: Sun, 23 May 2010 xx:xx:xx -0700
    28: From: "NCsoft Support" <Support [at] ncsoft.com>
    29: To: <xxx [at] hotmail.de>
    30: Subject: =?gb2312?B?QWlvbiCopCB2b3RyZSBjb21wdGUg?=
    31: =?gb2312?B?cGV1dCCounRyZSBlbnZhaGk=?=
    32: Date: Mon, 24 May 2010 xx:xx:xx +0800
    33: MIME-Version: 1.0
    34: Content-Type: multipart/alternative;
    35: boundary="----=_NextPart_000_03EC_01A50F0E.1F6A00A0"
    36: X-Priority: 3
    37: X-MSMail-Priority: Normal
    38: X-Mailer: Microsoft Outlook Express 6.00.2900.5512
    39: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
    40: X-OriginalArrivalTime: 23 May 2010 xx:xx:xx.0334 (UTC)
    41: FILETIME=[5A871560:01CAFAB4]

    Bonjour:xxx

    Vérifiez le risque pour la sécurité, ils ont trouvé un risque de sécurité pour votre compte peut avoir été compromise, le compte a été verrouillé! Si le compte est à vous, s'il vous plaît visitez-vous à whois: [Link nur für registrierte Mitglieder sichtbar. ]l d'authentification, si vous n'avez pas d'authentifier, le compte sera définitivement fermé!

    Nous espérons vous voir!

    - NCsoft's Team
    Ich nehme mal stark an, ich soll mich einloggen, da mein Account bald gesperrt wird^^ Vor allem die Anrede mit meiner email-Adresse (ohne das [at]hotmail.de) ist sehr amüsant, weil ich mich mit solch einem Namen nirgendwo anmelden würde. Ganz abgesehen, davon, dass ich gar nicht bei Aion angemeldet bin

  4. #4
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Kommt hier [TM] auch immer mal wieder in Dutzend an:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    doppelter Crack vom Chinamann:


    header:
    01: Received: from blu0-omc4-s7.blu0.hotmail.com (EHLO
    02: blu0-omc4-s7.blu0.hotmail.com) [65.55.111.146]
    03: by mx0.gmx.net (mx018) with SMTP; 24 May 2010 xx:xx:xx +0200
    04: Received: from BLU0-SMTP22 ([65.55.111.136]) by
    05: blu0-omc4-s7.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
    06: Mon, 24 May 2010 xx:xx:xx -0700

    X-Originating-IP: [221.9.40.195] ---> China Unicom JILIN

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/cgi-bin/plaync_login.html

    IP: 221.9.40.195 ---> China Unicom JILIN


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder vom Chinamann über Hotmail:


    header:
    01: Received: from blu0-omc4-s7.blu0.hotmail.com (EHLO
    02: blu0-omc4-s7.blu0.hotmail.com) [65.55.111.146]
    03: by mx0.gmx.net (mx046) with SMTP; 02 Jun 2010 xx:xx:xx +0200
    04: Received: from BLU0-SMTP68 ([65.55.111.135]) by
    05: blu0-omc4-s7.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
    06: Wed, 2 Jun 2010 xx:xx:xx -0700

    X-Originating-IP: [122.139.26.241] ---> China Unicom Jilin

    [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 58.244.135.162 ---> China Unicom Jilin


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Ähnliche Themen

  1. WoW Account Phishing
    Von bsd5543 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 12.05.2010, 21:39
  2. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  3. [Phishing] Your T-Online Account Will Soon Expire
    Von Fidul im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.07.2008, 22:12
  4. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13
  5. [Phishing] Update Your Citibank Account.
    Von Houser im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 02.07.2004, 13:05

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen