Seite 9 von 17 ErsteErste ... 7891011 ... LetzteLetzte
Ergebnis 81 bis 90 von 166

Thema: Mail Account Phishing

  1. #81
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    Und wieder mal auf Mugu-Art:


    header:
    01: Received: from mail00.svc.cra.dublin.eircom.net
    02: (mail00.svc.cra.dublin.eircom.net [159.134.118.16])
    03: by xxxxx (Postfix) with SMTP
    04: for xxxxx; Fri, 31 Jul 2015 xx:xx:xx +0200 (CEST)
    05: Received: (qmail 41379 messnum 2745895 invoked from
    06: network[213.94.190.11/avas00.vendorsvc.cra.dublin.eircom.net]); 31 Jul
    07: 2015 xx:xx:xx -0000
    08: Received: from avas00.vendorsvc.cra.dublin.eircom.net (213.94.190.11)
    09: by mail00.svc.cra.dublin.eircom.net (qp 41379) with SMTP; 31 Jul 2015
    10: xx:xx:xx -0000
    11: Received: from vzmbx00.eircom.net ([86.43.60.80])
    12: by avas00.vendorsvc.cra.dublin.eircom.net with Cloudmark Gateway
    13: ID: [ID filtered]

    Wir haben festgestellt unregelm=C3=A4=C3=9Fige Aktivit=C3=A4t auf Ihre E-Ma=
    il-Konto

    Zu Ihrem Schutz k=C3=B6nnen, m=C3=BCssen Sie dies zu =C3=BCberpr=C3=BCfen
    Aktivit=C3=A4t bevor Sie fortfahren k=C3=B6nnen mit Ihrer
    account.please =C3=BCberpr=C3=BCfen Sie Ihre Konto unten

    Erforderliche Informationen
    Ihr vollst=C3=A4ndiger Namen: ...............
    E-Mail-Addresse:.................
    Passwort: ......................
    Passwort erneut eingeben:...............

    Wir werden die Aktivit=C3=A4ten auf Ihrem Konto =C3=BCberpr=C3=BCfen
    mit Ihnen und nach =C3=9Cberpr=C3=BCfung,
    und wir werden alle Einschr=C3=A4nkungen platziert auf Entfernen
    dein Konto.

    Wenn Sie auf unsere Anfrage zu ignorieren, uns zu lassen Sie keine andere W=
    ahl
    aber vor=C3=BCbergehend auszusetzen Ihr Konto.

    Head of Customer Communications
    cracked: iveraghcoopmartltd@eircom.net

    Post hätte gerne:

    infocenter@mail333.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #82
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    Wieder mal die Mugus unterwegs:


    header:
    01: Received: from smtp01.emerald.cmh.synacor.com (smtp.emerald.synacor.com
    02: [208.47.184.7])
    03: by xxxxx (Postfix) with ESMTP
    04: for xxxxx; Mon, 3 Aug 2015 xx:xx:xx +0200 (CEST)
    05: Authentication-Results: smtp01.emerald.cmh.synacor.com
    06: smtp.mail=jrwarren [at] mycitycable.com; spf=neutral; sender-id=neutral
    07: Authentication-Results: smtp01.emerald.cmh.synacor.com
    08: header.from=jrwarren [at] mycitycable.com; sender-id=neutral
    09: Received-SPF: neutral (smtp01.emerald.cmh.synacor.com: 10.33.73.65 is
    10: neither permitted nor denied by domain of mycitycable.com)
    11: Received: from [10.33.73.65] ([10.33.73.65:42041]
    12: helo=md09.emerald.cmh.synacor.com)
    13: by smtp.etc.emerald.synacor.com (envelope-from <jrwarren [at] mycitycable.com>)
    14: (ecelerity 3.6.1.42806 r(Platform:3.6.1.1)) with ESMTP
    15: ID: [ID filtered]

    gecrackt: jrwarren@mycitycable.com

    X-Originating-IP: [197.211.53.10] ---> GLOMOBILE, Nigeria

    Liebe Kolleginnen und Kollegen,

    Wir führen derzeit Wartungsarbeiten an unseren Digital-Webmail
    Server als Folge der Umstellung für Mittwoch, den 5. August
    Wir wollen die Modernisierung unserer Digital-Webmail-Security Server
    für eine bessere Online-Dienste.

    Um sicherzustellen, dass Sie keine Service-Unterbrechung auftritt, bitte
    Sie müssen, um diese E-Mail sofort zu antworten und geben Sie Ihre
    Namen bitte hier (________) und Ihr Passwort ein (_______) und
    Kasse Ihr neue Funktionen und Verbesserungen mit dem neuen und
    verbesserten Webmail-Konto. So aktivieren Sie uns Konto für
    bessere Online-Dienste Sie bitte auf diese Mail antworten sehr schnell.

    Hinweis: Wir bitten Sie Benutzername und Passwort zur Identifikation ein.

    Vielen Dank

    Data Centre-Manager
    Post hätte gerne:

    emailverification@bahamamail.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #83
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    Und wieder mal total blöd nach Mugu-Art gestrickt:


    header:
    01: Received: from master.uerj.br (master.uerj.br [152.92.1.9])
    02: by xxxxx (Postfix) with ESMTPS;
    03: Tue, 13 Oct 2015 xx:xx:xx +0200 (CEST)
    04: Received: from webmail.uerj.br (localhost [127.0.0.1])
    05: by master.uerj.br (Postfix) with ESMTPSA ID: [ID filtered]
    06: Tue, 13 Oct 2015 xx:xx:xx -0300 (BRT)
    07: Received: from 223.176.178.195
    08: (SquirrelMail authenticated user pmariofo)
    09: by webmail.uerj.br with HTTP;
    10: Tue, 13 Oct 2015 xx:xx:xx -0300

    gecrackt: pmariofo@uerj.br

    Sehr geehrter Nutzer-Konto.

    Sie haben Ihre E-Mail-Konto Grenze Quote von 575MB überschritten hat und
    Sie aufgefordert, sie innerhalb von 48 Stunden oder auch Ihre E-Mail-Konto
    erweitern wird deaktivieren aus unserer Datenbank. Klicken

    whois:http://helpdeskdee.bravesites.com

    Sie einfach mit der alle Informationen
    aufgefordert, Ihre E-Mail-Konto Quote 1000MB erweitern.

    Wir danken für Universität Webmail.

    Copyright © 2015 Webmaster Center.
    Wer darauf reinfällt, zieht auch die Hose mit der Kneifzange an...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #84
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    Einer kommt selten allein:


    header:
    01: Received: from mailer01.cardiffmet.ac.uk (mailer01.cardiffmet.ac.uk
    02: [193.62.96.16])
    03: by xxxxx (Postfix) with ESMTP
    04: for xxxxx; Tue, 13 Oct 2015 xx:xx:xx +0200 (CEST)
    05: Received: by mailer01.cardiffmet.ac.uk (Postfix, from userID: [ID filtered]
    06: ID: [ID filtered]
    07: Received: from E2K10CAS2.internal.uwic.ac.uk (unknown [192.168.110.178])
    08: by mailer01.cardiffmet.ac.uk (Postfix) with ESMTP ID: [ID filtered]
    09: Tue, 13 Oct 2015 xx:xx:xx +0100 (BST)
    10: Received: from E2K10DB1.internal.uwic.ac.uk ([fe80::b583:9147:402a:8680]) by
    11: E2K10CAS2.internal.uwic.ac.uk ([::1]) with mapi ID: [ID filtered]
    12: Oct 2015 xx:xx:xx +0100

    gecrackt: jcarmody@cardiffmet.ac.uk

    Dear Webmail user,

    Your password as expired. Your are hereby directed to click on ITS
    HELPDESK/CHANGE PASSWORD

    whois:http://microsoftresetpssword.ezweb123.com

    to reset your password immediately. Failure to comply with this directives
    may lead to lose of access to your webmail account. Be warned!!!

    Thanks
    IP: 146.101.249.107 ---> www.h2o-ltd.com/N4-UK-DRY-PIPETEN
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #85
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    Wieder mal (via Vlad-Kiste):



    header:
    01: Received: from na01-by2-obe.outbound.protection.outlook.com
    02: (mail-by2on0076.outbound.protection.outlook.com [207.46.100.76])
    03: by xxxxx (Postfix) with ESMTPS;
    04: Tue, 27 Oct 2015 xx:xx:xx +0100 (CET)
    05: Received: from BN1PR01MB216.prod.exchangelabs.com (10.242.213.28) by
    06: BN1PR01MB216.prod.exchangelabs.com (10.242.213.28) with Microsoft SMTP
    07: Server
    08: (TLS) ID: [ID filtered]
    09: Received: from BN1PR01MB216.prod.exchangelabs.com ([169.254.6.197]) by
    10: BN1PR01MB216.prod.exchangelabs.com ([169.254.6.197]) with mapi id
    11: 15.01.0306.003; Tue, 27 Oct 2015 xx:xx:xx +0000

    x-originating-ip: [176.126.236.54] ---> ALISTAR SECURITY SRL, Romania

    gecrackt: authentication-results: spf=none (sender IP is ) smtp.mailfrom=anittala@ucalgary.ca;

    Ihre Postfachgröße hat 1969MB, die mehr als 90% Ihrer 2000MB Quote
    erreicht. und Sie können nicht in der Lage, senden oder zu empfangen,
    bis Sie neue E-Mail erneut zu validieren Ihr Postfach sein. Neu zu
    validieren Ihre Mailbox KLICKEN SIE HIER

    whois:http://zpalxi.co.uk/ip/

    Vielen Dank
    Admin-Server-Portal.
    IP: 5.77.34.131 ---> molly.hsws.com/UK-EUKHOST
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #86
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    Wieder blöd auf Sternchen Mugu Art:


    header:
    01: Received: from EXCH03.stcharles (autodiscover.stcharles.k12.la.us
    02: [209.149.52.25])
    03: by xxxxx (Postfix) with ESMTPS
    04: for xxxxx; Wed, 28 Oct 2015 xx:xx:xx +0100 (CET)
    05: Received: from EXCH01.stcharles ([fe80::2488:b88b:acdb:31a8]) by exch03
    06: ([204.196.104.17]) with mapi ID: [ID filtered]
    07: -0500

    gecrackt: nsmith2@stcharles.k12.la.us

    x-originating-ip: [105.112.22.127] ---> Airtel-Nigeria

    *From:* Nyla Smith
    *Sent:* Wednesday, October 28, 2015 5:42 AM
    *To:* Nyla Smith
    *Subject:* ITS HELP DESK: PASSWORD UPDATE

    *Admin Notice;*
    *
    *
    * Your Current password will expire in the next 24 hours , you are here by
    directed to kindly click onSign in

    whois:http://microsoftresetpassword.ezweb123.com

    to kindly reset your password or
    you will loose access to your account soon as your password expires.*
    *
    *
    *NOTE: Your login will time out after 60 minutes. Your responses will be
    lost if
    you do not click on the "Sign in" button before 60 minutes lapses. There
    is no
    prompt when your 60 minute session has expired. Please save extensive
    comments
    periodically and check your time.*
    IP: 146.101.249.107 ---> www.h2o-ltd.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #87
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    neuer Anlauf, sieht wie Mugu auf Phishzug aus:


    header:
    01: Received: from imsva10.stf.nus.edu.sg (imsva10.stf.nus.edu.sg
    02: [137.132.14.21])
    03: by xxxxx (Postfix) with ESMTP;
    04: Mon, 7 Dec 2015 xx:xx:xx +0100 (CET)
    05: Received: from imsva10.stf.nus.edu.sg (unknown [127.0.0.1])
    06: by IMSVA (Postfix) with ESMTP ID: [ID filtered]
    07: Mon, 7 Dec 2015 xx:xx:xx +0800 (SGT)
    08: Received: from EDG02.stf.nus.edu.sg (unknown [137.132.14.244])
    09: by imsva10.stf.nus.edu.sg (Postfix) with ESMTP ID: [ID filtered]
    10: Mon, 7 Dec 2015 xx:xx:xx +0800 (SGT)
    11: Received: from MBX51.corp.nuhs.edu.sg ([fe80::84b:4590:e103:ab32]) by
    12: EDG02.stf.nus.edu.sg ([2002:8984:ef4::8984:ef4]) with mapi; Mon, 7 Dec 2015
    13: xx:xx:xx +0800

    gecrackt: ambrose_lim@nuhs.edu.sg

    Service Desk-Support erfordert Ihre sofortige Reaktivierung Ihrer
    E-Mail-Konto. Dies ist die E-Mail-Account, um Microsoft Outlook 2015 Die
    Unfähigkeit, diesen Vorgang wird Ihr Konto inaktivieren machen
    abzuschließen aktualisieren. Aktivieren Sie, indem Sie das
    Erhebungsverfahren. Klicken Sie
    hier

    whois:https://formcrafts.com/a/16240?preview=true

    :, um zu aktivieren.


    Grüße,
    IT Service Desk Support
    IP: 104.131.235.96 ---> Digitalocean
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #88
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    Heute gleich 2 gecrackte Server:


    header:
    01: Received: from postmann2.ostfoldfk.no (postmann2.ostfold-f.kommune.no
    02: [139.98.3.2]) by xxxxx (Postfix) with ESMTP;
    03: Tue, 28 Jun 2016 xx:xx:xx +0200 (CEST)
    04: Received: from postmann2.ostfoldfk.no (unknown [127.0.0.1])
    05: by IMSVA (Postfix) with ESMTP ID: [ID filtered]
    06: Tue, 28 Jun 2016 xx:xx:xx +0200 (CEST)
    07: Received: from FELEXCH03.ad.ostfoldfk.no (unknown [139.98.3.79])
    08: by postmann2.ostfoldfk.no (Postfix) with ESMTP ID: [ID filtered]
    09: Tue, 28 Jun 2016 xx:xx:xx +0200 (CEST)
    10: Received: from FELEXCH01.ad.ostfoldfk.no ([fe80::2d54:3e7:4592:5845]) by
    11: FELEXCH03.ad.ostfoldfk.no ([fe80::8819:98e9:c090:1b1d%21]) with mapi id
    12: 14.03.0279.002; Tue, 28 Jun 2016 xx:xx:xx +0200

    gecrackt: sveols@ostfoldfk.no

    ITS-Service Desk Support erfordert Ihre sofortige erneute Aktivierung
    Ihrer E-Mail-Konto. Dies ist auf E-Mail-Konto von Microsoft Outlook
    2016. Die Unfähigkeit aktualisieren, um dieses Verfahren ausführen zu
    können wird Ihr Konto inactivate machen. Aktivieren Sie durch das
    Erhebungsverfahren abgeschlossen. Klicken Sie hier

    whois:https://formcrafts.com/a/21252?preview=true

    zu aktivieren.


    Grüße,
    IT Service Desk Support
    zweiter Spam identisch, nur mit anerem gecrackten Server:

    whois:http://ipapercr.com/othSrv/idoing/webs
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #89
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    Nochmal Mail Account Phishing, diesmal GMX:


    header:
    01: Received: from firstborn-PC ([66.187.67.193]) by mail.gmx.com (mrgmx003)
    02: with ESMTPSA (Nemesis) ID: [ID filtered]
    03: 29 Aug 2016 xx:xx:xx +0200

    whois:http://tinyurl.com/jsqbh24

    weiter auf:

    whois:http://www.thephotographymanufacture.com/ochh/gmx/gmx.html

    IP: 85.128.225.98 ---> nazwa.pl webhosting servers
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #90
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.098

    Standard

    Die recht primitive Machart deutet auf einen Mugu hin, der sich noch dazu Hilfe bei der Russenmafia einkaufen muss:


    header:
    01: Received: from mxc1.sbras.ru (mxc1.sbras.ru [84.237.78.41])
    02: by xxxxx (Postfix) with ESMTPS for <xxxxx>; Mon, 6 Mar 2017 xx:xx:xx +0100 (CET)
    03: Received: from EXCH2013-MDB1.sbras.ru (10.1.0.152) by EXCH-HUB1.sbras.ru
    04: (10.1.0.48) with Microsoft SMTP Server (TLS) ID: [ID filtered]
    05: Received: from exch2013-mdb3.sbras.ru (10.1.0.162) by exch2013-mdb1.sbras.ru
    06: (10.1.0.152) with Microsoft SMTP Server (TLS) ID: [ID filtered]
    07: Received: from exch2013-mdb3.sbras.ru ([10.1.0.162]) by exch2013-mdb3.sbras.ru
    08: ([10.1.0.162]) with mapi ID: [ID filtered]
    09: Accept-Language: ru-RU, en-US
    10: Content-Language: ru-RU

    x-originating-ip: [80.248.72.107] ---> C.A.F.E. Informatique & Télécom, Togo

    MICROSOFT SECURITY NOTIFICATION


    Your mail box account needs to be verify

    whois:https://wed27667427.wixsite.com/ewwe

    for securities reasons now
    or your mail box account will be suspended immediately.

    Thanks for your co-operation.

    Microsoft Security Team

    Microsoft Outlook © 2017 .Inc . All rights reserved.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 9 von 17 ErsteErste ... 7891011 ... LetzteLetzte

Ähnliche Themen

  1. Aion Account Phishing
    Von kjz1 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 20
    Letzter Beitrag: 01.08.2010, 18:01
  2. WoW Account Phishing
    Von bsd5543 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 12.05.2010, 21:39
  3. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  4. Mail mit Subject: PayPal Account Suspension Notice - PayPal Account Limited
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 31.10.2005, 14:47
  5. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen