Seite 3 von 11 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 103

Thema: Mail Account Phishing

  1. #21
    jens69
    Gast

    Standard

    Den Namen hatte ich auch gefunden. Irgendwie glaube ich auch den Namen schonmal irgendwo gelesen zu haben.... aber das Web ist sehr groß und täuschen kann ich mich ja auch. Aber ich kenne ihn definitiv nicht und der erfundene Name zu meiner Mailadresse paßt auch so gar nicht zu dem was in meinem Perso steht.

  2. #22
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.538

    Standard

    Und wieder mal:


    header:
    01: Received: from Dove.anselm.edu (dove.anselm.edu [64.80.91.3])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Tue, 26 Oct 2010 xx:xx:xx +0200 (CEST)
    04: Received: from Dove (unknown [127.0.0.1])
    05: by Dove.anselm.edu (Symantec Mail Security) with ESMTP ID: [ID filtered]
    06: Tue, 26 Oct 2010 xx:xx:xx -0400 (EDT)
    07: X-AuditID: [ID filtered]
    08: Received: from exchange01.anselm.edu (unknown [10.3.1.51])
    09: by Dove.anselm.edu (Symantec Mail Security) with ESMTP ID: [ID filtered]
    10: Tue, 26 Oct 2010 xx:xx:xx -0400 (EDT)

    Your mailbox has exceeded one or more size limits set by your
    administrator.
    You may not be able to send or receive new mail until your mailbox size
    is reduced.
    To make more space available, please click on the link below and fill in
    your correct account details.

    whois:http://www.zhouguanhl.com/form/use/sampleform1/form1.html

    Thanks and we are sorry for the inconveniences.

    System Administrator.
    IP: 112.140.185.238 ---> x1.oryon.net

    Im übrigen steht beim gecrackten Server der Hosenlatz offen (wenn wundert's...) und das Skript haben die Kiddies via whois:http://phpformgen.sourceforge.net Skriptgenerator zusammengeklickt.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  3. #23
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.538

    Standard

    Wohl dieselbe Bande, wieder von Kiddies via phpformgen zusammengeklickt:


    header:
    01: Received: from exprod5ob112.obsmtp.com (exprod5ob112.obsmtp.com
    02: [64.18.0.23])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Thu, 28 Oct 2010 xx:xx:xx +0200 (CEST)
    05: Received: from source ([74.115.239.11]) by exprod5ob112.postini.com
    06: ([64.18.4.12]) with SMTP
    07: ID: [ID filtered]
    08: xx:xx:xx PDT
    09: Received: from excsrv2.occnt.ad ([10.8.1.25]) by excsrv3.oaklandcc.edu
    10: with Microsoft SMTPSVC(6.0.3790.4675);
    11: Thu, 28 Oct 2010 xx:xx:xx -0400

    Und auch noch über Postini gelaufen. Postini gehört jetzt Google und bietet Dienstleistungen zur Spamfilterung. Die Qualität dieser Dienstleistung kann man ja hier bewundern...

    Your mailbox has exceeded the storage limit set by your
    administrator,you may not be able to send or receive new mail until you
    re-validate your mailbox.To re-validate your mailbox please CLICK HERE
    whois:http://itshrunk.com/b31b20 . System Administrator.
    Selbstverfreilich nur eine Weiterleitung auf:

    whois:http://www.fairytaleny.com/etc/use/b1/form1.html

    IP: 72.52.155.159 ---> host1.compugeeks.net

    Auch hier steht natürlich wieder der Hosenlatz offen. Na ja, CompuGeeks sind das wohl doch nicht, denn sonst wüssten sie, wie man Server sicher administriert...

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  4. #24
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.538

    Standard

    Die Kiddies machen weiter, diesmal über gecrackten Uni-Account:


    header:
    01: Received: from moon.essex.edu (moon.essex.edu [65.51.244.108])
    02: (using TLSv1 with cipher AES128-SHA (128/128 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Sat, 30 Oct 2010 xx:xx:xx +0200 (CEST)
    06: Received: from TERRA.win.essex.edu (69.160.229.30) by moon.win.essex.edu
    07: (65.51.244.108) with Microsoft SMTP Server (TLS) ID: [ID filtered]
    08: 2010 xx:xx:xx -0400
    09: Received: from TERRA.win.essex.edu ([69.160.229.30]) by TERRA.win.essex.edu
    10: ([69.160.229.30]) with mapi; Sat, 30 Oct 2010 xx:xx:xx -0400

    pernia@essex.edu

    Your mailbox has exceeded the storage limit set by your
    administrator,you may not be able to send or receive new mail until you
    re-validate your mailbox.To re-validate your mailbox please CLICK
    HERE. whois:http://itshrunk.com/a61c69 System Administrator.
    whois:http://itshrunk.com/a61c69

    IP: 74.86.171.226 ---> 74.86.171.226-static.reverse.softlayer.com

    leitet weiter auf:

    whois:http://crop.im/c61268

    IP: 174.120.41.7 ---> 7.29.78ae.static.theplanet.com

    leitet weiter auf:

    whois:http://www.fairytaleny.com/etc/use/b1/form1.html

    IP: 72.52.155.159 ---> host1.compugeeks.net/Liquidweb

    Und mit dem Planet of Spam und Liquidweb hat man sich natürlich selbstredend 2 völlig merkbefreite Schwarzhüte gewählt.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  5. #25
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.538

    Standard

    Und wieder waren die Skript-Kiddies mit PHP-Formgenerator unterwegs:


    header:
    01: Received: from PAC-COM03.PAC.DS.DODEA.EDU (unknown [211.120.231.129])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Mon, 15 Nov 2010 xx:xx:xx +0100 (CET)
    04: Received: from PAC-SRES-EX02.PAC.DS.DODEA.EDU ([10.239.229.123]) by
    05: PAC-COM03.PAC.DS.DODEA.EDU with Microsoft SMTPSVC(6.0.3790.4675);
    06: Tue, 16 Nov 2010 xx:xx:xx +0900

    Your mailbox has exceeded the storage limit set by your
    administrator,you may not be able to send or receive new mail until you
    re-activate your mailbox.To re-activate your mailbox please CLICK HERE:
    whois:http://www.scepd.net/?0bac04 System Administrator.
    whois:www.scepd.net/?0bac04

    IP: 204.12.213.34 ---> Wholesaleinternet

    als Weiterleitung auf:

    whois:http://crop.im/60c9bf

    IP: 174.120.41.7 ---> 7.29.78ae.static.theplanet.com

    als Weiterleitung auf:

    whois:http://serviprofein.com/phpformgenerator/use/serviprofein/form1.html

    IP: 216.22.26.29 ---> apple.dynadot.com

    Letzteres aber bereits tot...

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

  6. #26
    erftwalk
    Gast

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    Skript-Kiddies
    Was bitte sind Kiddies, bzw. aus welcher Sprache stammt das Wort?

  7. #27
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.083
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  8. #28
    erftwalk
    Gast

    Standard

    Ja klar, wenn es bei Wikipedia steht, muss es das Wort auch geben. Trotzdem ist es eine Verhunzung der englischen Sprache.

  9. #29
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    8.930

    Standard

    Zitat Zitat von erftwalk Beitrag anzeigen
    Trotzdem ist es eine Verhunzung der englischen Sprache.
    Die aber nicht von deutscher Seite stammt. Engländer und Amerikaner gehen sehr leger
    mit ihrer Sprache um.
    http://en.wikipedia.org/wiki/Script_kiddie
    A script kiddie or skiddie, occasionally script bunny, script kitty, script-running juvenile (SRJ) or similar, is a derogatory term used to describe those who use scripts or programs developed by others to attack computer systems and networks and deface websites.[4]
    PS:
    http://www.phrasen.com/uebersetze,We...e,79574,e.html
    We have really everything in common with America nowadays, except, of course, language.We have really everything in common with America nowadays, except, of course, language.
    The Canterville Ghost, Oscar Wilde

  10. #30
    Mittwoch
    Gast

    Standard

    Bitte zum Thema zurück kommen. Danke!

Seite 3 von 11 ErsteErste 12345 ... LetzteLetzte

Ähnliche Themen

  1. Aion Account Phishing
    Von kjz1 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 20
    Letzter Beitrag: 01.08.2010, 18:01
  2. WoW Account Phishing
    Von bsd5543 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 12.05.2010, 21:39
  3. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  4. Mail mit Subject: PayPal Account Suspension Notice - PayPal Account Limited
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 31.10.2005, 14:47
  5. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen