Seite 4 von 8 ErsteErste ... 23456 ... LetzteLetzte
Ergebnis 31 bis 40 von 79

Thema: 'Nacha' Exploit

  1. #31
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und täglich grüßt die Virenschleuder:


    header:
    01: Received: from 178-137-170-177-don.broadband.kyivstar.net (unknown
    02: [178.137.170.177])
    03: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Fri, 17 Feb 2012 xx:xx:xx -0500 (EST)
    05: Received: from (192.168.1.205) by bbb.org (178.137.170.177) with
    06: Microsoft SMTP Server ID: [ID filtered]

    Good afternoon,

    Here with the Better Business Bureau would like to notify you that we
    have been
    sent a complaint (ID 39700226) from your customer with respect to their
    dealership with you.

    Please open the COMPLAINT REPORT
    whois: [Link nur für registrierte Mitglieder sichtbar. ] below to obtain more
    information on this matter and inform us about your point of view as
    soon as
    possible.

    We hope to hear from you very soon.

    Regards,

    Nita Aracely

    Dispute Counselor
    Better Business Bureau

    --------------------------------------------------------------------------------


    *Council of Better Business Bureaus*
    4200 Wilson Blvd, Suite 800
    Arlington, VA 22203-1838
    Phone: 1 (703) 276.0100
    Fax: 1 (703) 525.8277
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #32
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    heute war ich einmal wieder dran


    header:
    01: From - Tue Feb 21 xx:xx:xx 2012
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 13719 invoked from network); 21 Feb 2012 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from softdnserror (HELO pc) (195.228.113.135)
    11: by XXXX.vserver.de with SMTP; 21 Feb 2012 xx:xx:xx +0000
    12: To: <poor [at] spamvictim.tld>
    13: Subject:poor [at] spamvictim.tld Nacha Alert ID56923
    14: From: <poor [at] spamvictim.tld>
    15: MIME-Version: 1.0
    16: Content-Type: text/html; charset="ISO-8859-1"
    17: Content-Transfer-Encoding: 7bit

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/PgHPgWem/JM1.exe Vorsicht!!!
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  3. #33
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Im Doppelpack wieder an die Usenet-Adresse:


    als BBB getarnt:


    header:
    01: Received: from bbb.org (unknown [41.254.1.8])
    02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
    03: Tue, 21 Feb 2012 xx:xx:xx -0500 (EST)

    IP: 41.254.1.8 ---> Libyan Telecom

    Attn: Owner/Manager

    Here with the Better Business Bureau would like to inform you that we
    have been
    sent a complaint (ID 70012399) from your customer in regard to their
    dealership
    with you.

    Please open the COMPLAINT REPORT
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    below to find the details on this case and suggest us about your point
    of view
    as soon as possible.

    We hope to hear from you very soon.

    Sincerely,

    Nita Aracely
    IP: 72.32.187.62 ---> mail.estrasol.com.mx/Rackspace


    und als AICPA:


    header:
    01: Received: from static.kpn.net (unknown [92.65.79.234])
    02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Tue, 21 Feb 2012 xx:xx:xx -0500

    TerminationofPublicAccount Statusdue to incometax fraudallegations
    Dear accountant officer,We have been notified of your
    recentparticipationinincometax refundinfringement for one of
    youremployees.AccordingtoAICPA
    BylawSection700yourCertifiedPublicAccountantstatuscan
    bewithdrawnincaseof the
    eventofsubmittingofafalseorfraudulentincometaxreturnon themember's or
    aclient'sbehalf.Pleasebeinformed ofthecomplaintbelow
    andprovideyourfeedback toitwithin7days.Thefailure
    torespondwithinthistime-framewillresult
    inwithdrawalofyourAccountantstatus.Complaint.doc

    The American Institute ofCertified PublicAccountants. Email:
    service@aicpa.orgTel. 888.777.7077Fax. 800.362.5066
    Im HTML-Teil:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 213.186.38.17 ---> ns351090.ovh.net

    Also wieder mal bei Frankreichs Schwarzhut Nr. 1
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #34
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und direkt noch einer hinterher:


    header:
    01: Received: from bbb.org (unknown [41.254.1.8])
    02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
    03: Tue, 21 Feb 2012 xx:xx:xx -0500 (EST)

    Attn: Owner/Manager

    Here with the Better Business Bureau would like to notify you that we have
    received a complaint (ID 50324192) from one of your customers in regard
    to their
    dealership with you.

    Please open the COMPLAINT REPORT whois: [Link nur für registrierte Mitglieder sichtbar. ]
    below
    to view the details on this question and suggest us about your position
    as soon
    as possible.

    We are looking forward to your prompt reply.

    Sincerely,

    Katherine Schulte

    Dispute Counselor
    Better Business Bureau

    --------------------------------------------------------------------------------


    *Council of Better Business Bureaus*
    4200 Wilson Blvd, Suite 800
    Arlington, VA 22203-1838
    Phone: 1 (703) 276.0100
    Fax: 1 (703) 525.8277
    IP: 217.18.75.165 ---> hosted.by.qweb.nl
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #35
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    dito


    header:
    01: From - Wed Feb 22 xx:xx:xx 2012
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0011
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 24191 invoked from network); 22 Feb 2012 xx:xx:xx +0000
    09: Received-SPF: neutral (XXXX.netfabrik.de: 31.211.157.181 is neither permitted nor
    10: denied by domain of bbb.org) client-ip=31.211.157.181; envelope-from=support [at] bbb.org;
    11: helo=bbb.org;
    12: Received: from unknown (HELO bbb.org) (31.211.157.181)
    13: by XXXXX.vserver.de with SMTP; 22 Feb 2012 xx:xx:xx +0000
    14: Received: from (192.168.1.53) by bbb.org (31.211.157.181) with Microsoft SMTP Server
    15: ID: [ID filtered]
    16: Message-ID: [ID filtered]
    17: Date: Wed, 21 Feb 2012 xx:xx:xx +0200
    18: From: "BBB" <support [at] bbb.org>
    19: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101103
    20: Thunderbird/3.1.6
    21: MIME-Version: 1.0
    22: To: <poor [at] spamvictim.tld>
    23: Subject: Re: your customer�s complaint ID: [ID filtered]
    24: Content-Type: multipart/alternative;

    Good afternoon,

    Here with the Better Business Bureau would like to notify you that we have been
    filed a complaint (ID 97624252) from one of your customers with respect to their
    dealership with you.

    Please open the COMPLAINT REPORT
    whois: [Link nur für registrierte Mitglieder sichtbar. ]catalog/images/bbb-0923.html below to view
    the details on this issue and let us know of your point of view as soon as possible.

    We are looking forward to hearing from you.

    Kind regards,

    Nita Aracely

    Dispute Counselor
    Better Business Bureau

    --------------------------------------------------------------------------------


    *Council of Better Business Bureaus*
    4200 Wilson Blvd, Suite 800
    Arlington, VA 22203-1838
    Phone: 1 (703) 276.0100
    Fax: 1 (703) 525.8277
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  6. #36
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Anscheinend cracken die Kriminellen (aus Osteuropa, da deutet einiges darauf hin) Server direkt im Hunderterpack. Deshalb nur die Redirects:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Ich rate zur extremen Vorsicht(!), die Kriminellen nutzen nicht nur Javascript, sondern teilweise auch Java-Exploits, d.h. trotz ausgeschaltetem Javascript bzw. Noscript kann unter Umständen eine Infektion möglich sein.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #37
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    zur Ergänzung: laut Angaben von Spamhaus soll es sich bei dem 'drive-by-exploit' um Zeus handeln.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #38
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard


    header:
    01: From - Fri Feb 24 xx:xx:xx 2012
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 13848 invoked from network); 24 Feb 2012 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from unknown (HELO ?92.83.87.165?) (92.83.87.165)
    11: by XXXX.vserver.de with SMTP; 24 Feb 2012 xx:xx:xx +0000
    12: Received: from (192.168.1.153) by aicpa.org (92.83.87.165) with Microsoft SMTP Server
    13: ID: [ID filtered]
    14: Message-ID: [ID filtered]
    15: Date: Fri, 23 Feb 2012 xx:xx:xx +0200
    16: From: "Better Business Bureau" <admin [at] aicpa.org>
    17: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.9) Gecko/20100921
    18: Thunderbird/3.1.4
    19: MIME-Version: 1.0
    20: To: <poor [at] spamvictim.tld>
    21: Subject: BBB case ID: [ID filtered]
    22: Content-Type: multipart/alternative;
    23: boundary="------------05020400102040401090905"

    Attn: Owner/Manager

    Here with the Better Business Bureau would like to inform you that we have
    received a complaint (ID 02276892) from one of your customers related to their
    dealership with you.

    Please open the COMPLAINT REPORT
    < whois: [Link nur für registrierte Mitglieder sichtbar. ]blog/wp-content/plugins/is-human/reven.html> below to
    obtain more information on this issue and suggest us about your point of view as
    soon as possible.

    We hope to hear from you shortly.

    Kind regards,

    Theresa Morris

    Dispute Counselor
    Better Business Bureau

    --------------------------------------------------------------------------------


    *Council of Better Business Bureaus*
    4200 Wilson Blvd, Suite 800
    Arlington, VA 22203-1838
    Phone: 1 (703) 276.0100
    Fax: 1 (703) 525.8277
    eingeworfen bei SpamCop .. vor dem Aufruf der Datei rate ich ab!
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  9. #39
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder ein ganzes Bündel (Vorsicht!!!):

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Im übrigen dient eine der Seiten nicht mehr als Redirect auf ein Exploit, sondern zu whois: [Link nur für registrierte Mitglieder sichtbar. ], eine wohlbekannte Seite der russ. Pillz-Mafia. Nun ja, es liegt ja nicht ganz fern, dass wahrscheinlich die Russenmafia auch wieder hinter diesen Virenschleudern steht.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #40
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder 2 Redirects von den Kriminellen (Vorsicht!):


    header:
    01: Received: from [212.160.139.2] (fw.cermag.com.pl [212.160.139.2])
    02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Mon, 27 Feb 2012 xx:xx:xx -0500 (EST)
    04: Received: from apache by aicpa.com with local (Exim 4.63)
    05: (envelope-from <slugs055 [at] aicpa.com>)
    06: ID: [ID filtered]
    07: for xxxxx; Mon, 26 Feb 2012 xx:xx:xx +0100

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 198.171.237.75 ---> NTT



    header:
    01: Received: from dynamic.seed.net.tw
    02: (112-104-194-57.adsl.dynamic.seed.net.tw [112.104.194.57])
    03: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
    04: Mon, 27 Feb 2012 xx:xx:xx -0500 (EST)
    05: Received: from apache by irs.com with local (Exim 4.67)
    06: (envelope-from <insurance.coverage [at] irs.com>)
    07: ID: [ID filtered]
    08: for xxxxx

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 202.150.215.82 ---> cpanel209.newmediaexpress.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 4 von 8 ErsteErste ... 23456 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen