Die Kriminellen haben noch eine weitere Sicherheitsschicht eingezogen, und wieder mal ist Hetzner prominent dabei:


header:
01: Received: from 92-252-120-97.dip.osnanet.de
02: (xdsl-92-252-120-97.dip.osnanet.de [92.252.120.97])
03: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
04: for xxxxx; Mon, 30 Jan 2012 xx:xx:xx -0500 (EST)
05: Received: from [101.115.231.141] (port=61628 helo=[192.168.5.01])
06: by 92.252.120.97 with asmtp
07: ID: [ID filtered]
08: for xxxxx; Mon, 29 Jan 2012 xx:xx:xx +0100

IP: 101.115.231.141 ---> Vodafone Australia

The ACH transaction (ID: 205238215784), recently initiated from your
bank account (by you or any other person), was canceled by the
Electronic Payments Association. Canceled transaction
Transaction ID: 205238215784
Reason for rejection See details in the report below
Transaction Report report_205238215784.doc (Microsoft Word
Document)
13450 Sunrise Valley Drive, Suite 100Herndon, VA 201712011 NACHA - The
Electronic Payments Association
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 202.40.167.24 ---> no-rdns.rackservers.com.au


whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 124.217.226.160 ---> pigeon1.ip-asia.com

whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 208.113.251.54 ---> ps68286.dreamhost.com

whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 213.203.202.128 ---> nepuweb16.net-publics.de


whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 80.67.17.178 ---> dgws22s12da.ispgateway.de


Vorsicht, hier lauert der Exploit:

whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 46.4.179.163 ---> static.46-4-179-163.clients.your-server.de/Hetzner

Die Kontaktadresse zur virenverseuchten IP ist interessant: [Link nur für registrierte Mitglieder sichtbar. ]