Seite 3 von 5 ErsteErste 12345 LetzteLetzte
Ergebnis 21 bis 30 von 42

Thema: Angeblich von iTunes

  1. #21
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal ist Apple mit gecracktem Wordpress dran:


    header:
    01: Received: from ds-51031.ds-10.com ([46.32.226.126]) by mx-ha.gmx.net (mxgmx101)
    02: with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from whv212-48-76-174.whv.webfusion.com ([212.48.76.174]:55660
    04: helo=User) by ds-51031.ds-10.com with esmtpa (Exim 4.82) (envelope-from
    05: <secure [at] apple.ssl.co.uk>) ID: [ID filtered]

    Dear Customer,

    We need to ask you to complete a short and brief step to securing and
    validating
    your account information.

    *Click here to complete validation* whois: [Link nur für registrierte Mitglieder sichtbar. ]


    *_Failure to complete our validation process will result in a suspension
    of your
    Apple ID._*

    We take every step needed to automatically validate our users,
    unfortunately in
    your case we were unable to. The process only takes a couple of minutes
    and will
    make sure there is no interruption to your account.

    *Wondering why you got this email?**
    *
    This email was sent automatically during routine security checks. We are
    not
    completely satisfied with your account information and require you to
    update
    your account to continue using our services uninterrupted.

    For more information, see our FAQ
    <http://www.apple.com/uk/support/appleid/>.

    Thanks,
    Apple Customer Service

    Copyright © 2013 Apple Inc. Apple Inc., Infinite Loop, Cupertino, CA 95014
    Company Registration number: 15719. VAT number: IE6554690W.
    IP: 94.73.150.170 ---> 94-73-150-170.cizgibilgisayar.com

    geht weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 37.187.87.179 ---> OVH

    Und wieder mal OVH...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #22
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder mal Apple:


    header:
    01: Received: from ns1.asspori.tk ([188.126.65.189]) by mx-ha.gmx.net (mxgmx113)
    02: with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from asspori by ns1.asspori.tk with local (Exim 4.82) (envelope-from
    04: asspori [at] ns1.asspori.tk>) ID: [ID filtered]

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Apple
    Hello,
    Your account has been disabled temporarily.
    Why :
    # Then log into your account from another site.
    # For this reason we have temporarily suspend your account.
    You must provide us with the Apple account information to confirm
    ownership of
    your account.
    Confirmation Now >

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    ** Account information must be provided Apple confirm ownership of your
    account.

    Thanks,
    Apple Customer Support
    IP: 208.77.99.188 ---> Infinitum Technologies Inc.

    von dort weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 83.223.122.202 ---> projectsserver.mtcmedia.co.uk
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #23
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from vef2.c.is ([217.171.221.102]) by mx-ha.gmx.net (mxgmx008) with
    02: ESMTPS (Nemesis) ID: [ID filtered]
    03: Mon, 24 Mar 2014 xx:xx:xx +0100
    04: Received: from norden by vef2.c.is with local (Exim 4.82)
    05: (envelope-from <norden [at] vef2.c.is>)
    06: ID: [ID filtered]
    07: for x; Mon, 24 Mar 2014 xx:xx:xx +0000
    08: To: x
    09: Subject: Wir haben in Ihrem Apple-ID: [ID filtered]
    10: X-PHP-Script: www.norden.is/wp-content/plugins/www.php for 84.19.163.236
    11: From: no.reply <services [at] applle.gmx.de>
    12: Reply-To:
    Phish: whois: [Link nur für registrierte Mitglieder sichtbar. ]/wp-content/b.ph (whois:120.138.27.97)

    Post: whois: [Link nur für registrierte Mitglieder sichtbar. ]/apple/de/itunes/.cgi-bin/WebObjects/MyAppleIdwoa/wa/sign_in.html?appId=2083.returnURL= (whois:74.52.27.242) -> Hosenlatz offen

    Mailscript whois: [Link nur für registrierte Mitglieder sichtbar. ]/wp-content/plugins/www.php (whois:217.171.221.102)

    Vermutlich versendet von whois:84.19.163.236

    Bildchen zum nachladen whois: [Link nur für registrierte Mitglieder sichtbar. ]/7uvacmetz/Image_Proxy_mvc2.gif
    (whois:190.93.240.62)
    (whois:141.101.123.62)
    (whois:141.101.112.62)
    (whois:141.101.113.62)
    (whois:190.93.243.61)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #24
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Gespamt über Hetzner und der Phish ist in Finnland

    header:
    01: Received: from kitty.a-r-b.ru ([176.9.37.253]) by mx-ha.gmx.net (mxgmx011)
    02: with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Wed, 26 Mar 2014 xx:xx:xx +0100
    04: Received: from localhost (localhost [127.0.0.1])
    05: by kitty.a-r-b.ru (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Wed, 26 Mar 2014 xx:xx:xx +0100 (CET)
    07: X-Virus-Scanned: Debian amavisd-new at test.ktkd.ru
    08: Received: from kitty.a-r-b.ru ([127.0.0.1])
    09: by localhost (test.ktkd.ru [127.0.0.1]) (amavisd-new, port 10024)
    10: with ESMTP ID: [ID filtered]
    11: Wed, 26 Mar 2014 xx:xx:xx +0100 (CET)
    12: Received: by kitty.a-r-b.ru (Postfix, from userID: [ID filtered]
    13: ID: [ID filtered]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/.red/ (whois:202.87.31.46)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/.apple.de/de/itunes/.cgi-bin/WebObjects/MyAppleIdwoa/wa/sign_in.html?appId=2083.returnURL=*blub* (whois:194.157.78.110)
    Ebenso wird wieder ein GIF nachgeladen: whois: [Link nur für registrierte Mitglieder sichtbar. ]/hsuwg4nkp/Image_Proxy_mvc.gif

    Nett, das Beschwerden von Spamcop an Hetzner schon seit langem nach /dev/null gehen...
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (109,0 KB, 6x aufgerufen)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #25
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard Aktualisierung des Kontostatus


    header:
    01: Return-Path: <info [at] apple.de>
    02: Received: from lvps92-51-130-109.dedicated.hosteurope.de ([92.51.130.109]) by
    03: mr2.firma.tld with esmtps (TLSv1:AES256-SHA:256) (envelope-from
    04: <poor [at] spamvictim.tld>) ID: [ID filtered]
    05: Thu, 10 Apr 2014 xx:xx:xx +0200
    06: Received: (qmail 3595 invoked by UID: [UID filtered]
    07: Date: Thu, 10 Apr 2014 xx:xx:xx +0200
    08: To: <poor [at] spamvictim.tld>
    09: From: Apple <info [at] apple.de>
    10: Reply-To:
    11: Subject: Aktualisierung des Kontostatus
    12: Message-ID: [ID filtered]
    13: MIME-Version: 1.0
    14: Content-Transfer-Encoding: 8bit
    15: Content-Type: text/html; charset="iso-8859-1"

    Liebe Apple-Kunden,

    Ihre Apple ID wurde aus Sicherheitsgründen deaktiviert!

    Jemand hat gerade versucht, sich in Ihrem Apple-Account von einem anderen IP-Adresse zu unterzeichnen.
    Bitte bestätigen Sie Ihre identite heute oder Ihr Konto wird wegen der Probleme, die wir für die Sicherheit und intégrité von Gemeinschaften von Apple haben deaktiviert zu sein.

    Um Ihre identite bestätigen, kÃnnen Sie hier um zu gehen Auftreten --> whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Viele Grüße,
    Apple



    TM and Copyright 2014 Apple Inc. 1 Infinite Loop, MS 96-DM, Cupertino, CA 95014, USA.
    Tutti i diritti riservati / Tenere informato / Informativa sulla privacy / Il mio ID Apple

    Tutti kaputti...


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  6. #26
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from cms02.mira.dk ([212.70.2.55]) by mx-ha.gmx.net (mxgmx009) with
    02: ESMTP (Nemesis) ID: [ID filtered]
    03: Tue, 29 Apr 2014 xx:xx:xx +0200
    04: Received: by cms02.mira.dk (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]
    Aktualisieren Sie ihr Konto.

    Sehr geehrtes Mitglied,

    Wir haben einige probleme mit ihrem konto konfrontiert.
    Bitte aktualisiere das konto, wenn sie nich aktualisieren wird geschlossen.

    Ums ihr konto zu aktualisieren, so bestätigen sie informationen, ist es einfach:
    Klcken Sie hier, um Aktualisierung > <whois: [Link nur für registrierte Mitglieder sichtbar. ]/.red/>

    * Klicken Sie auf den Link unten, um eienen sicheren Browser-Fenster.
    * Bestätigen Sie, class Sie der inhaber des kontos sind und folgen sie den
    anweisungen.

    Apple
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/.red/ (whois:66.45.242.34) ->
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/apple.de/de/itunes/.cgi-bin/WebObjects/MyAppleIdwoa/wa/index.php (whois:50.28.54.67)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #27
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard

    Aber isch 'abe doch gar keine Apple-ID

    Dear customer,

    You've placed your Apple ID under the risk of termination by not keeping your information up to date. To complete the process, we just need to verify your information. Simply click the link below and sign in using your Apple ID and password to start the process.

    Verify Now > whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Wondering why you got this email?
    When you don't regularly update your Apple ID information, Apple will require you to sign in by following the link in a verification email and update your information. This is to help protect your identity and keep your account secure.

    For more information, see our frequently asked questions.

    Thanks,
    Apple Customer Support
    Dafür 'abe isch eine Header...


    header:
    01: Return-Path: Service [at] intl.support.com
    02: Received: from chswcorp3.corp.chs-wa.org ([65.116.70.195]) by mx-ha.web.de
    03: (mxweb101) with ESMTP (Nemesis) ID: [ID filtered]
    04: <xxxxx [at] web.de>; Tue, 29 Apr 2014 xx:xx:xx +0200
    05: Received: from User ([192.241.70.138]) by chswcorp3.corp.chs-wa.org with
    06: Microsoft SMTPSVC(6.0.3790.4675);
    07: Tue, 29 Apr 2014 xx:xx:xx -0700
    08: From: "Appstore"<Service [at] intl.support.com>
    09: Subject: your Apple ID: [ID filtered]
    10: Date: Tue, 29 Apr 2014 xx:xx:xx -0700
    11: MIME-Version: 1.0
    12: Content-Type: text/html;
    13: charset="Windows-1251"
    14: Content-Transfer-Encoding: 7bit
    15: X-Priority: 3
    16: X-MSMail-Priority: Normal
    17: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    18: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    19: Bcc:
    20: Return-Path: Service [at] intl.support.com
    21: Message-ID: [ID filtered]
    22: X-OriginalArrivalTime: 29 Apr 2014 xx:xx:xx.0336 (UTC)
    23: FILETIME=[F1BF1E80:01CF63AD]
    24: Envelope-To: <poor [at] spamvictim.tld>

  8. #28
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal ein Apple-Phishki mit gecracktem Wordpress:


    header:
    01: Received: from haldus.zenutech.com ([68.66.49.11]) by mx-ha.gmx.net (mxgmx003)
    02: with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from www-data by haldus.zenutech.com with local (Exim 4.72) (envelope-from
    04: volunteervictoria [at] volunteervictoria.bc.ca>) ID: [ID filtered]

    ktualisieren Sie ihr Konto.

    Sehr geehrtes Mitglied,

    Wir haben einige probleme mit ihrem konto konfrontiert.
    Bitte aktualisiere das konto, wenn sie nich aktualisieren wird geschlossen.

    Ums ihr konto zu aktualisieren, so bestätigen sie informationen, ist es
    einfach:
    Klcken Sie hier, um Aktualisierung >
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    * Klicken Sie auf den Link unten, um eienen sicheren Browser-Fenster.
    * Bestätigen Sie, class Sie der inhaber des kontos sind und folgen sie den
    anweisungen.

    Apple

    Copyright 2014 Apple Inc. Alle Rechte vorbehalten. Germany
    IP: 50.63.138.168 ---> ip-50-63-138-168.ip.secureserver.net/Godaddy

    geht dann weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 23.89.193.200 ---> Enzu Inc
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #29
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard

    Apple-Phisher mal wieder...

    Dear customer,

    You've placed your Apple ID under the risk of termination by not keeping your information up to date. To complete the process, we just need to verify your information. Simply click the link below and sign in using your Apple ID and password to start the process.

    Verify Now > whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Wondering why you got this email?
    When you don't regularly update your Apple ID information, Apple will require you to sign in by following the link in a verification email and update your information. This is to help protect your identity and keep your account secure.

    For more information, see our frequently asked questions.

    Thanks,
    Apple Customer Support
    Die Mail kam wohl aus Frongraisch... whois:31.6.40.172


    header:
    01: Return-Path: Service [at] intl.support.com
    02: Received: from studioapt.it ([31.194.145.18]) by mx-ha.web.de (mxweb102) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: May 2014 xx:xx:xx +0200
    05: Received: from User ([31.6.40.172]) by studioapt.it with Microsoft
    06: SMTPSVC(6.0.3790.4675);
    07: Wed, 21 May 2014 xx:xx:xx +0200
    08: From: "Itunes"<Service [at] intl.support.com>
    09: Subject: Please verify the contact address for your Apple ID
    10: Date: Fri, 23 May 2014 xx:xx:xx -0700
    11: MIME-Version: 1.0
    12: Content-Type: text/html;
    13: charset="Windows-1251"
    14: Content-Transfer-Encoding: 7bit
    15: X-Priority: 3
    16: X-MSMail-Priority: Normal
    17: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    18: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    19: Bcc:
    20: Return-Path: Service [at] intl.support.com
    21: Message-ID: [ID filtered]
    22: X-OriginalArrivalTime: 21 May 2014 xx:xx:xx.0986 (UTC)
    23: FILETIME=[B41BD320:01CF74EC]
    24: Envelope-To: <poor [at] spamvictim.tld>

  10. #30
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from cwwweb.no-ip.info (68-233-249-170.static.hvvc.us
    02: [68.233.249.170])
    03: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by x (Postfix) with ESMTPS ID: [ID filtered]
    06: for <x>; Thu, 12 Jun 2014 xx:xx:xx +0200 (CEST)
    07: Received: by cwwweb.no-ip.info (Postfix, from userID: [ID filtered]
    08: ID: [ID filtered]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/plugins/xmlrpc/systems/ (whois:70.91.47.44)->
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/wp-content/themes/brave-zeenat/plugins/wp-pagenavi/456rty/ (whois:173.201.173.222)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 3 von 5 ErsteErste 12345 LetzteLetzte

Ähnliche Themen

  1. Angeblich Twitter
    Von Mocca im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 17
    Letzter Beitrag: 14.10.2011, 17:15
  2. Angeblich von Squirrelmail
    Von Mocca im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 7
    Letzter Beitrag: 13.07.2009, 14:13
  3. Angeblich von Ricardo ....
    Von Ayanami im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 22.08.2007, 15:27
  4. Angeblich Postbank
    Von xray12 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 15.03.2005, 23:12
  5. Angeblich Sat 1
    Von Networker im Forum 2.3 Telefon Spam
    Antworten: 8
    Letzter Beitrag: 18.09.2004, 13:08

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen