Anscheinend war der Phish-Zug auf Uni-Accounts doch erfolgreich, am Wochenende kam Mugu-Spam über die Fernuni Hagen rein. Wie man mir bestätigte, waren es dort gephishte Accounts.
- kjz
Anscheinend war der Phish-Zug auf Uni-Accounts doch erfolgreich, am Wochenende kam Mugu-Spam über die Fernuni Hagen rein. Wie man mir bestätigte, waren es dort gephishte Accounts.
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und wieder ein paar Beispiele:
header:01: Received: from mailrg2.ecu.edu.au (mailhost.ecu.edu.au [139.230.225.74])02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]03: for xxxxx; Thu, 16 Sep 2010 xx:xx:xx +0200 (CEST)04: Received: from XCHG-FE-ML.ads.ecu.edu.au (xchg-fe-ml.ads.ecu.edu.au05: [10.67.122.70])06: by mailrg2.ecu.edu.au (MOS 4.1.3-GA)07: with ESMTP ID: [ID filtered]08: Thu, 16 Sep 2010 xx:xx:xx +080009: Received: from xchg-ms1.ads.ecu.edu.au ([fe80::e47f:8f3e:a0f1:924d]) by10: XCHG-FE-ML.ads.ecu.edu.au ([fe80::25b4:9872:918f:30d8%10]) with mapi;11: Thu, 1612: Sep 2010 xx:xx:xx +0800
[Link nur für registrierte Mitglieder sichtbar. ]
Your mailbox is almost full.
20GB 23GB
Your mailbox has exceeded the storage limit which is 20GB as set by your ad=
ministrator, you are currently running on 20.9GB,you may not be able to sen=
d or receive new mail until you re-validate your mailbox. To re-validate yo=
ur mailbox please click the link:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Thanks
System Administrator.
derselbe noch einmal:
header:01: Received: from smtpout089B.attiva.biz (smtpout089B.attiva.biz [85.33.31.89])02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]03: for xxxxx; Thu, 23 Sep 2010 xx:xx:xx +0200 (CEST)04: Received: from FBCMST03V03.fbc.local ([192.168.30.81]) by05: smtpout089B.attiva.biz with Microsoft SMTPSVC(6.0.3790.3959);06: Thu, 23 Sep 2010 xx:xx:xx +0200
[Link nur für registrierte Mitglieder sichtbar. ]
Your mailbox is almost full.
20GB 23GB
Your Mailbox Has Exceeded It Storage Limit As Set By Your Administrator,
And You Will Not Be Able To Receive New Mails Until You Re-Validate It.
To Re-Validate - > Click Here
whois: [Link nur für registrierte Mitglieder sichtbar. ]
System Administrator
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Und hier - zu ersten Mal für mich - ein Phiski direkt aus Nigeria, also ein 'Do-it-yourself'-Mugu auf einem gecrackten Schulserver, natürlich gehostet bei OVH, ihrem freundlichen Schwarzhut...
header:01: Received: from fmmailgate02.web.de (EHLO fmmailgate02.web.de)02: [217.72.192.227]03: by mx0.gmx.net (mx053) with SMTP; 23 Sep 2010 xx:xx:xx +020004: Received: from smtp08.web.de ( [172.20.5.216])05: by fmmailgate02.web.de (Postfix) with ESMTP ID: [ID filtered]06: Thu, 23 Sep 2010 xx:xx:xx +0200 (CEST)07: Received: from [82.128.81.212] (helo=User)08: by smtp08.web.de with asmtp (WEB.DE 4.110 #24)09: ID: [ID filtered]
IP: 82.128.81.212 ---> Multilinks Telecommunications Limited, Nigeria
[Link nur für registrierte Mitglieder sichtbar. ]
Sehr geehrter E-Mail-User,
Dies ist eine wichtige Botschaft ьber die Sicherheit Ihrer E-Mail-Konto.
Sie mьssen Ihren E-Mail-Schutz vor Hackern und illegalen
Internet-Aktivitдten
_Klicken Sie auf Jetzt aktivieren zu aktivieren_
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Ihre E-Mail-Adresse gegen Hacker und verlorene E-Mail-Konto
Danke
Internet Security
E-Mail-Konto
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
neuer Versuch:
header:01: Received: from email.mps.k12.al.us (email.mps.k12.al.us [68.190.16.70])02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]03: for xxxxx; Sat, 9 Oct 2010 xx:xx:xx +0200 (CEST)04: Received: from mps-mx-02.MPS.K12.AL.US ([10.100.1.19]) by05: mps-mx-02.MPS.K12.AL.US ([10.100.1.19]) with mapi; Sat, 9 Oct 2010 xx:xx:xx06: -0500
X-CHKRCPT: Envelopesender vrfy [Link nur für registrierte Mitglieder sichtbar. ]
gecrackter Schul-Account:
[Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]IT Service,
You have exceeded the limit of your mailbox set by your IT service provider=
, you will be unable to receive new emails. Just before this message was se=
nt, you are Currently running on 91624 KB, You have exceeded the storage li=
mit which is 20GB.. To prevent this, please click to reset your account. CL=
ICK HEREwhois: [Link nur für registrierte Mitglieder sichtbar. ]
Regards,
IT Service.
IP: 178.18.81.116 ---> vps6026.xlshosting.net, NL
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und wieder wird GMX-Phishing über die eigene Infrastruktur versandt. Peinlicher geht es immer
header:01: Return-Path: <SRS0=4FMC=RP=gmx-gmbh.de=info [at] srs.kundenserver.de>02: Delivered-To: GMX delivery to xxx03: Received: (qmail invoked by alias); 13 Oct 2010 xx:xx:xx -000004: Received: from moutng.kundenserver.de (EHLO moutng.kundenserver.de)05: [212.227.126.171] by mx0.gmx.net (mx093) with SMTP; 14 Oct 2010 xx:xx:xx +020006: Received: from icpu1173.kundenserver.de (infong732.kundenserver.de07: [212.227.29.55])08: by mrelayeu.kundenserver.de (node=mreu0) with ESMTP (Nemesis) ID: [ID filtered]09: Received: from 41.242.148.84 (IP may be forged by CGI script) by10: icpu1173.kundenserver.de with HTTP ID: [ID filtered]11: X-Sender-Info: <241959595 [at] icpu1173.kundenserver.de>12: Date: Thu, 14 Oct 2010 xx:xx:xx +020013: Message-ID: [ID filtered]14: Precedence: bulk15: X-Apache-Env: www-ip="NDEuMjQyLjE0OC44NA==";helo="aWNwdTExNzMua316: VuZGVuc2VydmVyLmRl";script="L2luY2x1ZGVzL2Rlc3QucG17: hw"18: To: xxx19: Subject: E-Mail und Datenschutz!20: From: GMX Internet Services GmbH <info [at] gmx-gmbh.de>21: MIME-Version: 1.022: Content-Type: text/html23: Content-Transfer-Encoding: 8bit24: X-Provags-ID: [ID filtered]25: XiAuuQoDN3asaCiKMs/oPZWAhkJLGLq78w2m5pmmQU9JgG5ja626: evw0ggafPnKNh43vGo4hDEg6ld2TyuTC9h/+ig6CDrMX88w6Dq27: 23lsgv1XDHrIlVVSkrrfLApC4gTF3sorV36kN4QFTvOD0Q6T9P28: VadDxA83Yyj7QTR6H3SrA==29: X-GMX-Antivirus: 0 (no virus found)30: X-GMX-Antispam: -2 (not scanned, spam filter disabled);31: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;32: X-Resent-For: xxx33: X-GMX-UID: [UID filtered]34: X-Flags: 1401
<html>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
Sehr geehrter Kunde,
Zugriff auf Ihre E-Mail-Account lдuft demnдchst ab,
Wir raten Ihnen, Ihr Konto aktualisieren, die Aussetzung zu vermeiden.
Bitte klicken Sie auf den untenstehenden Link, um Ihre E-Mail-Zugang zu aktualisieren.
whois: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
---------------------------------------------------------------------------------------------
Gruß Antispam2006
header:01: Received: from mail195-va3-R.bigfish.com (10.7.14.248) by02: VA3EHSOBE004.bigfish.com (10.7.40.24) with Microsoft SMTP Server id03: 14.1.225.8; Thu, 14 Oct 2010 xx:xx:xx +000004: Received: from mail195-va3 (localhost.localdomain [127.0.0.1]) by05: mail195-va3-R.bigfish.com (Postfix) with ESMTP ID: [ID filtered]06: 2010 xx:xx:xx +0000 (UTC)07: Received: from mail195-va3 (localhost.localdomain [127.0.0.1]) by mail195-va308: (MessageSwitch) ID: [ID filtered]09: (UTC)10: Received: from VA3EHSMHS032.bigfish.com (unknown [10.7.14.251]) by11: mail195-va3.bigfish.com (Postfix) with ESMTP ID: [ID filtered]12: 2010 xx:xx:xx +0000 (UTC)13: Received: from mail.fresnounified.org (206.78.212.221) by14: VA3EHSMHS032.bigfish.com (10.7.99.42) with Microsoft SMTP Server (TLS) id15: 14.0.482.44; Thu, 14 Oct 2010 xx:xx:xx +000016: Received: from MSC1.staff.fusd.local ([10.223.231.26]) by17: EX2007-HUB1.staff.fusd.local ([10.223.231.21]) with mapi; Thu, 14 Oct 201018: xx:xx:xx -070019: From: Matt Estes <Matt.Estes [at] fresnounified.org>20: Date: Thu, 14 Oct 2010 xx:xx:xx -070021: Subject: Email Deactivation Warning22: Message-ID: [ID filtered]23: Accept-Language: en-US24: Content-Language: en-US25: Content-Type: multipart/alternative;26: boundary="_000_DB6BC60C736EF44BB3BE8B61F6B74A64D2E21C0E63MSC1stafffusd_"27: MIME-Version: 1.028: To: Undisclosed recipients:;29: X-Junkmail-SD-Raw: score=unknown,30: refid=str=0001.0A0B020A.4CB7209E.02C2:SCFSTAT9938794,ss=1,fgs=0,31: ip=216.32.180.14,32: so=2009-06-02 xx:xx:xx,33: dmn=5.7.1/2009-08-27,34: mode=single engine35: Return-Path: Matt.Estes [at] fresnounified.org
THIS MESSAGE IS FROM OUR TECHNICAL SUPPORT TEAM This message is sent
automatically by the computer. If you are receiving this message it means
that your email address has been queued for deactivation; this was as a
result of a continuous error script (code:505)receiving from this email
address. Click here and fillout the required field to resolve this problem
--> whois:re-activate.tk
Note: Failure to reset your email by ignoring this message or inputing wrong information will result to instant deactivation of this email
address
Eniac
Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php
DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN
Ist wohl bereits versenkt... Über 2 Frames landet man auf einer der üblichen "Searchpages" mit reichlich dubiosen "Ergebnissen" - was alles nichts mit Mails zu tun hat.
Windowsnutzer, Achtung: In den Frames wird auch die IP-Adresse weitergereicht, was IMHO nur Sinn macht, wenn man retour mal nachschauen möchte, ob da etwas "brauchbares" steht.
Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
Isediatur ignoratia vestra ac stupitiatae causa!
Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!
Erneuter Versuch, aber wohl bereits 'totgelegt':
header:01: Received: from exchange.csun.edu (bittern.csun.edu [130.166.5.139])02: (using TLSv1 with cipher RC4-MD5 (128/128 bits))03: (No client certificate requested)04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]05: for xxxxx; Wed, 20 Oct 2010 xx:xx:xx +0200 (CEST)06: Received: from CSUN-EX-V03.csun.edu ([130.166.5.49]) by bittern.csun.edu07: ([130.166.5.139]) with mapi; Tue, 19 Oct 2010 xx:xx:xx -0700
wahrscheinlich über gecrackten Uni-Account versendet: [Link nur für registrierte Mitglieder sichtbar. ]
whois:wholebackstage.com/form/use/sample/form1.htmlYour mailbox has exceeded one or more size limits set by your administrator=
.
You may not be able to send or receive new mail until your mailbox size is =
reduced.
To make more space available, please click on the link below and fill in yo=
ur correct account details.
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Thanks and we are sorry for the inconveniences.
System Administrator.
IP: 205.134.252.112 ---> gs18.inmotionhosting.com
leitet weiter auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ] ---> host26.hrwebservices.net
- kjz
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Da ich keinen Account habe bei linkedin und er auf jeden Fall die kontakte in meinem Mailpostfach durchwühlen will, gehe ich von Pishing-Versuchen aus:
header:01: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on02: X-Spam-Level: ***03: X-Spam-Status: No, score=3.9 required=10.0 tests=BAYES_20,FH_DATE_PAST_20XX,04: HTML_IMAGE_ONLY_16,HTML_MESSAGE,RCVD_IN_BSP_OTHER,SPF_PASS autolearn=no05: version=3.2.306: Received: (qmail 16065 invoked from network); 21 Oct 2010 xx:xx:xx +020007: Received-SPF: pass (: domain of gmx.net designates 213.165.64.100 as permitted sender)08: client-ip=213.165.64.100; envelope-from=srs0=ndp6=rx=bounce[BOUNCE filtered]@gmx.net;09: helo=mx0.gmx.net;10: Received: from mx0.gmx.net (213.165.64.100)11: by with SMTP; 21 Oct 2010 xx:xx:xx +020012: Received: (qmail 9944 invoked by alias); 21 Oct 2010 xx:xx:xx -000013: Delivered-To: GMX delivery to poor [at] spamvictim.tld14: Received: (qmail invoked by alias); 21 Oct 2010 xx:xx:xx -000015: Received: from mail16-d-ab.linkedin.com (EHLO mail16-d-ab.linkedin.com)16: [64.74.98.166]17: by mx0.gmx.net (mx002) with SMTP; 21 Oct 2010 xx:xx:xx +020018: DomainKey-Signature: q=dns; a=rsa-sha1; c=nofws;19: s=prod; d=linkedin.com;20: h=DKIM-Signature:Sender:Date:From:To:Message-ID:Subject:MIME-Version:Content-Type:X-Linked21: n-Template:X-LinkedIn-Class:X-LinkedIn-fbl;22: b=I3fv8g349sgZp1J+i7UUq5Ag4is5y1NQ1nILEBSiOx7e2RiGi0bK2cnIDAr17RNl23: JIkS/EBgCC0jpQwtRcTl7lQFprltmPbI6E1QqDrFOud/dHrZRIQ+sL4D4kfd5Ukd24: DKIM-Signature: v=1; a=rsa-sha1; d=linkedin.com; s=proddkim; c=relaxed/simple;25: q=dns/txt; i=@linkedin.com; t=1287662606;26: h=From:Subject:Date:To:MIME-Version:Content-Type;27: bh=LVdnF8PRFRzEIIJVEB2S8ePaDgc=;28: b=LOxJ+q2IU/vTwt9LmOBm6NPuy4gexbKpXfTCSeiwm/nW0BgDQv9JUuxvoqnp1hSg29: BVeoW4sXjb8fE9qz12yksEIkgWeK7p5mhChYnLw1PCuuWGz1Kd9raVEld9LZ9TCH;30: Sender: messages-noreply [at] bounce.linkedin.com31: Date: Thu, 21 Oct 2010 xx:xx:xx -0700 (PDT)32: From: Juan Pablo Gailer <juan.pablo.gailer [at] uni-hamburg.de>33: To: erfundenerName <meineAdresse>34: Message-ID: [ID filtered]35: Subject: =?UTF-8?Q?Juan_Pablo_Gailer_m=C3=B6chte_=C3=BCber_?=36: =?UTF-8?Q?LinkedIn_in_Verbindung_bleiben?=37: MIME-Version: 1.038: Content-Type: multipart/alternative;39: boundary="----=_Part_884990_1687179402.1287662606949"40: X-LinkedIn-Template: invite_guest_5941: X-LinkedIn-Class: INVITE-GUEST42: X-LinkedIn-fbl: n-qKgsmgLEkf3rKocLt29vvlkDu9GGi-Rvwhxvv9YSAKUC43: X-GMX-Antispam: 0 (Mail was not recognized as spam);44: Detail=5D7Q89H36p5xOp9NadjzZ4ClbmnJuu9P2NcPFcvrSNM/5EPrVDLjZbv55kLOsAuxk4vNB45: FBTR//a8jg9rcmspzvxvuuAKuGrnIOtj0q9vKf0uIhkCxADnZZ34Wju6GhUdh0+dFXO//Hn1Ih0446: 2ltlUmHqQBO/DNxV1;47: X-Resent-By: Forwarder <forwarder [at] gmx.net>48:
------------
Tobias Lehman,
Ich möchte Sie gerne zu meinem beruflichen Netzwerk bei LinkedIn hinzufügen.
Juan Pablo Gailer
Juan Pablo Gailer
PhD student bei University of Hamburg
Hamburg und Umgebung, Deutschland
Bestätigen Sie, dass Sie Juan Pablo Gailer kennen
https://www.linkedin.com/e/-yj3m75-g...7117/yRHzit0_/
--
(c) 2010, LinkedIn Corporation
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen