Seite 8 von 22 ErsteErste ... 67891018 ... LetzteLetzte
Ergebnis 71 bis 80 von 219

Thema: Mail Account Phishing

  1. #71
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Jetzt ist GMX dran:


    header:
    01: Received: from www.aagolmal.com ([193.234.200.97]) by mx-ha.gmx.net
    02: (mxgmx013) with ESMTP (Nemesis) ID: [ID filtered]

    Account freigeschaltet

    Hallo ,

    Wir haben Ihrem Account soeben ein Upgrade verpasst. Jetzt können Sie auf
    dieses

    brandneue Angebot mit der E-Mail ...@gmx.de zugreifen.

    Exklusiver Zugang für ...@gmx.de
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Beste Grüße,

    Ihr Mitglieder ServiceAccount freigeschaltet



    Wenn Sie nicht mehr wünschen, diese E-Mails zu empfangen,
    auf den folgenden Link klicken: Abbestellen
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 193.234.200.97 ---> Crystone France

    Vielleicht auch deshalb von Interesse, weil GMX zur Zeit tatsächlich auf ein neues Web-Interface umsteigt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #72
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder mal so saublöd, das kann nur ein Mugu sein:


    header:
    01: Received: from mail-ig0-f195.google.com (mail-ig0-f195.google.com
    02: [209.85.213.195])
    03: (using TLSv1 with cipher RC4-SHA (128/128 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    06: for xxxxx; Tue, 12 Aug 2014 xx:xx:xx +0200 (CEST)
    07: Received: by mail-ig0-f195.google.com with SMTP ID: [ID filtered]
    08: for xxxxx; Tue, 12 Aug 2014 xx:xx:xx -0700 (PDT)

    [Link nur für registrierte Mitglieder sichtbar. ]

    Informationen

    Dies ist, um alle Webmail-Account-Benutzer, die Webmail-Admin ist derzeit
    Verstopfte benachrichtigen, so dass wir Löschen inaktive Konten. Bitte
    überprüfen, ob das Konto aktiv ist, indem Überprüfen Sie unten.

    *klicken Sie hier whois: [Link nur für registrierte Mitglieder sichtbar. ]*

    @2014 Webmail Verification Center.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #73
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder mal Mugus unterwegs:


    header:
    01: Received: from mail1.bemta7.messagelabs.com
    02: (mail1.bemta7.messagelabs.com [216.82.254.99])
    03: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    06: Mon, 1 Sep 2014 xx:xx:xx +0200 (CEST)
    07: Received: from [216.82.253.227:9511] by server-3.bemta-7.messagelabs.com
    08: ID: [ID filtered]
    09: Received: (qmail 29992 invoked from network); 1 Sep 2014 xx:xx:xx -0000
    10: Received: from exch-ad-cas2.ad.murdoch.edu.au (HELO EXCH-AD-CAS2.ad.murdoch.edu.au)
    11: (134.115.4.168) by server-12.tower-170.messagelabs.com with AES128-SHA encrypted SMTP;
    12: 1 Sep 2014 xx:xx:xx -0000
    13: Received: from EXCH-AD-MBX1.ad.murdoch.edu.au ([fe80::904c:58b9:f3c6:9f07]) by
    14: EXCH-AD-CAS2.ad.murdoch.edu.au ([fe80::2cfe:5d26:c70b:f44c%17]) with mapi ID: [ID
    15: filtered]

    X-Originating-IP: [134.115.4.168] ---> exch-ad-cas2.ad.murdoch.edu.au

    x-originating-ip: [41.203.67.129] ---> Globacom, Nigeria

    gecracked: [Link nur für registrierte Mitglieder sichtbar. ]

    Sie haben eine Nachricht von Frau Frau Evelyn Ira Curry auf den Link klicken
    whois: [Link nur für registrierte Mitglieder sichtbar. ] zu lesen
    Den Uni-Namen habe ich anonymisiert, die Original-Webseite hat der Mugu per Screenshot eingebunden. Des weiteren noch:

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #74
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder mal so primitiv gemacht, das kann nur ein Mugu sein:


    header:
    01: Received: from mta.iut.ac.ir (mail1.iut.ac.ir [176.101.52.69])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Tue, 16 Sep 2014 xx:xx:xx +0200 (CEST)
    04: Received: from localhost (localhost [127.0.0.1])
    05: by mta.iut.ac.ir (Postfix) with ESMTP ID: [ID filtered]
    06: Tue, 16 Sep 2014 xx:xx:xx +0430 (IRDT)
    07: X-Virus-Scanned: amavisd-new at mta.iut.ac.ir
    08: Received: from mta.iut.ac.ir ([127.0.0.1])
    09: by localhost (mta.iut.ac.ir [127.0.0.1]) (amavisd-new, port 10024)
    10: with ESMTP ID: [ID filtered]
    11: Received: from mta.iut.ac.ir (mta.iut.ac.ir [176.101.52.70])
    12: by mta.iut.ac.ir (Postfix) with ESMTP ID: [ID filtered]
    13: Tue, 16 Sep 2014 xx:xx:xx +0430 (IRDT)

    X-Originating-IP: [79.141.162.19] ---> Kaia Global Networks Ltd.

    Aktualisieren

    Ihr Webmail-Konto verfallen 24 Stunden Zeit, erneuern Sie bitte Ihr Konto
    über die Web-Link, um weiterhin mit Ihrem Webmail-Konto.

    Click

    Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen dadurch
    entstehen.
    © 2014 Webmail Verification Center.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #75
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Sieht mir wieder nach demselben Dumpf-Mugu aus:


    header:
    01: Received: from na01-bn1-obe.outbound.protection.outlook.com
    02: (mail-bn1on0059.outbound.protection.outlook.com [157.56.110.59])
    03: (using TLSv1 with cipher AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    06: Wed, 17 Sep 2014 xx:xx:xx +0200 (CEST)
    07: Received: from BY2PR07CA021.namprd07.prod.outlook.com (10.255.247.46) by
    08: BLUPR07MB979.namprd07.prod.outlook.com (10.242.191.156) with Microsoft SMTP
    09: Server (TLS) ID: [ID filtered]
    10: Received: from BN1AFFO11FD060.protection.gbl (2a01:111:f400:7c10::171) by
    11: BY2PR07CA021.outlook.office365.com (2a01:111:e400:2c16::46) with Microsoft
    12: SMTP Server (TLS) ID: [ID filtered]
    13: xx:xx:xx +0000
    14: Received: from webmail.aps.edu (209.189.128.103) by
    15: BN1AFFO11FD060.mail.protection.outlook.com (10.58.53.75) with Microsoft
    16: SMTP Server (TLS) ID: [ID filtered]
    17: Received: from apsmail3c.aps.edu.actd ([169.254.7.213]) by
    18: APSMAIL2A.aps.edu.actd ([::1]) with mapi ID: [ID filtered]

    This Is To Inform All Web-mail Account Users, That The Web-mail Admin Is
    Currently Congested, So We Are Deleting Inactive Accounts. Please Notify
    That This Account Is Active By Verifying It Below

    CLICK HERE

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    ©2014 Web-mail Verification Center
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #76
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Das müffelt wieder stark nach Mugus:


    header:
    01: Received: from mailfront1.rz.tu-bs.de (mailfront1.rz.tu-bs.de
    02: [134.169.12.132]) by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Wed, 29 Oct 2014 xx:xx:xx +0100 (CET)
    04: Received: from [95.141.29.54] (account y0068217 [at] tu-braunschweig.de)
    05: by tu-braunschweig.de (CommuniGate Pro WEBUSER 6.0.8)
    06: with HTTP ID: [ID filtered]

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Ihr Webmail-Konto verfallen 24 Stunden Zeit, erneuern Sie bitte Ihr Konto
    über die Web-Link, um weiterhin mit Ihrem Webmail-Konto.

    *Click whois: [Link nur für registrierte Mitglieder sichtbar. ] *

    Wir entschuldigen uns für die Unannehmlichkeiten, die Ihnen dadurch
    entstehen.

    © 2014 Webmail Verification Center
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #77
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder ein Blöd-Mugu:


    header:
    01: Received: from emea01-db3-obe.outbound.protection.outlook.com
    02: (mail-db3on0125.outbound.protection.outlook.com [157.55.234.125])
    03: (using TLSv1 with cipher AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    06: for xxxxx Wed, 29 Oct 2014 xx:xx:xx +0100 (CET)
    07: Received: from DB3PR06MB0667.eurprd06.prod.outlook.com (25.161.53.153) by
    08: DB3PR06MB0667.eurprd06.prod.outlook.com (25.161.53.153) with Microsoft SMTP
    09: Server (TLS) ID: [ID filtered]
    10: Received: from DB3PR06MB0667.eurprd06.prod.outlook.com ([25.161.53.153]) by
    11: DB3PR06MB0667.eurprd06.prod.outlook.com ([25.161.53.153]) with mapi id
    12: 15.01.0006.000; Wed, 29 Oct 2014 xx:xx:xx +0000

    x-originating-ip: [178.33.82.189] ---> OVH (OVH, dann ist ja alles klar...)

    Ihre E-Mail-Konto wurde nicht ordnungsgem?? abzumelden, auf Ihrem
    letzten Abschnitt, Wenn dies das erste Mal, wenn Sie diese Meldung
    erhalten, bitte hier
    klicken

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    oder benutzen Sie den untenstehenden Link und stellen die erforderlichen
    Informationen aus und setzen Sie Ihren Aktivierungscode. (GB729RZ1K), um
    die Authentifizierung Fehler zu vermeiden.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    E-Mail-Host Adim Dept
    (c) Copyright 2014???
    IP: 178.18.138.80 ---> moerstaal.nl
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #78
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Das hier müffelt wieder nach Mugu:


    header:
    01: Received: from mailrelay.embarq.synacor.com
    02: (smtp-fo.agate.dfw.synacor.com [205.219.233.7])
    03: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    06: for xxxxx; Wed, 10 Dec 2014 xx:xx:xx +0100 (CET)
    07: Received: from [10.40.66.0] ([10.40.66.0:56062]
    08: helo=md60.agate.dfw.synacor.com)
    09: by smtp.centurylink.net (envelope-from
    10: <barberscreeksidekids1 [at] centurylink.net>)
    11: (ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
    12: ID: [ID filtered]

    Ihre E-Mail ist das Speicherlimit überschritten. Sie werden nicht in der
    Lage zu sein,
    Nachrichten senden oder empfangen.
    Um zu aktivieren, klicken Sie auf den Link und füllen Sie die
    erforderlichen Angaben;

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Heute muss das Konto aktiviert werden, um neuen Raum zu regenerieren.
    Unterstützung Helpdesk
    IP: 70.33.222.6 ---> Bravenet Web Services Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #79
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Heute müffelt es wieder nach Mugu:


    header:
    01: Received: from userp1050.oracle.com (userp1050.oracle.com [156.151.31.82])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    05: for xxxxx; Tue, 30 Dec 2014 xx:xx:xx +0100 (CET)
    06: Received: from userp1040.oracle.com (userp1040.oracle.com [156.151.31.81])
    07: by userp1050.oracle.com (Sentrion-MTA-4.3.2/Sentrion-MTA-4.3.2) with
    08: ESMTP ID: [ID filtered]
    09: (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=OK)
    10: for xxxxx; Tue, 30 Dec 2014 xx:xx:xx GMT
    11: Received: from acsinet21.oracle.com (acsinet21.oracle.com [141.146.126.237])
    12: by userp1040.oracle.com (Sentrion-MTA-4.3.2/Sentrion-MTA-4.3.2) with
    13: ESMTP ID: [ID filtered]
    14: (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=OK);
    15: Tue, 30 Dec 2014 xx:xx:xx GMT
    16: Received: from aserz7021.oracle.com (aserz7021.oracle.com [141.146.126.230])
    17: by acsinet21.oracle.com (8.14.4+Sun/8.14.4) with ESMTP ID: [ID filtered]
    18: (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=FAIL);
    19: Tue, 30 Dec 2014 xx:xx:xx GMT
    20: Received: from abhmp0005.oracle.com (abhmp0005.oracle.com [141.146.116.11])
    21: by aserz7021.oracle.com (8.14.4+Sun/8.14.4) with ESMTP ID: [ID filtered]
    22: Tue, 30 Dec 2014 xx:xx:xx GMT

    Your email has exceeded the storage limit set. You will not be able to
    send or receive messages.
    To activate, click on the link and complete the information required;

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    The account must be reactivated today to regenerate new space.
    Support Helpdesk
    Der Free Account bei Jigsy ist aber wohl schon geerdet.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #80
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder mal ein Mugu auf Phishzug:


    header:
    01: Received: from inbound1.uwb.edu.pl (inbound1.uwb.edu.pl [212.33.71.79])
    02: by xxxxx (Postfix) with ESMTP;
    03: Sat, 18 Apr 2015 xx:xx:xx +0200 (CEST)
    04: Received: from ms1.uwb.edu.pl (ms1.uwb.edu.pl [212.33.71.70])
    05: by inbound1.uwb.edu.pl (Postfix) with ESMTP ID: [ID filtered]
    06: Sat, 18 Apr 2015 xx:xx:xx +0200 (CEST)
    07: Received: from [192.168.10.103] ([unknown] [197.77.9.108])
    08: by sun.uwb.edu.pl (Sun Java(tm) System Messaging Server 7.3-11.01 64bit
    09: (built Sep 1 2009)) with ESMTPSA ID: [ID filtered]
    10: 18 Apr 2015 xx:xx:xx +0200 (MEST)

    IP: 197.77.9.108 ---> Mobile Broadband Internet Pretoria


    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 93.188.160.55 ---> HOSTINGER US
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 8 von 22 ErsteErste ... 67891018 ... LetzteLetzte

Ähnliche Themen

  1. Aion Account Phishing
    Von kjz1 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 20
    Letzter Beitrag: 01.08.2010, 18:01
  2. WoW Account Phishing
    Von bsd5543 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 12.05.2010, 21:39
  3. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  4. Mail mit Subject: PayPal Account Suspension Notice - PayPal Account Limited
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 31.10.2005, 14:47
  5. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen