Seite 8 von 8 ErsteErste ... 678
Ergebnis 71 bis 79 von 79

Thema: 'Nacha' Exploit

  1. #71
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Zum Wochende legen die kriminellen Viren-Schleuderer wieder los, mal wieder al angebliche Nachricht von der US-Post (USPS) getarnt:


    header:
    01: Received: from device.lan (unknown [86.34.244.210])
    02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
    03: Fri, 11 May 2012 xx:xx:xx -0400 (EDT)
    04: Received: from [14.33.205.162] (account USPS_Shipping_Support [at] usps.com
    05: HELO qtfejrcxa.fyfydr.tv)
    06: by device.lan (CommuniGate Pro SMTP 5.2.3)
    07: with ESMTPA ID: [ID filtered]
    08: 2012 xx:xx:xx +0200

    Als gecrackte Redirectoren dienen:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 72.167.232.194 ---> Godaddy

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 218.219.133.2 ---> 123SERVER, Japan

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 218.219.133.2

    leiten weiter auf die Schadseite:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 37.59.68.23 ---> master1.uptimehosting.co.uk/OVH (wieder mal der franz. Oberschwarzhut OVH...)

    gelistet: [Link nur für registrierte Mitglieder sichtbar. ]

    Analyse: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #72
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Es wird nachgelegt (getarnt als LinkedIn Mail:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    verweisen auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 37.59.68.23 ---> master1.uptimehosting.co.uk/OVH

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 37.59.68.23 ---> master1.uptimehosting.co.uk/OVH

    Wie man sieht, Viren schon seit Tagen völlig schmerzfrei gehostet bei OVH, der Oberschwarzhut aus Frankreich.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #73
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Die Russenmafia hat mal wieder Wordpress-Installationen auf laufenden Band gecrackt und als angebliche Amazon-Rechnung getarnt:


    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Sind alles nur Redirects auf:

    Vorsicht, hier lauern mehrere Drive-By-Downloads!!!

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 84.106.114.97 ---> 546A7261.cm-12-3b.dynamic.ziggo.nl

    Analyse: [Link nur für registrierte Mitglieder sichtbar. ]

    Bereits bei Spamcop gelistet: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #74
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Die Russenmafia hat wieder Wordpress im Dutzenpack gecrackt:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    landet alles auf der Giftseite:


    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 68.71.222.8 ---> Disney Online

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Analyse: [Link nur für registrierte Mitglieder sichtbar. ]

    Spamhaus: [Link nur für registrierte Mitglieder sichtbar. ]

    Ref: SBL142421
    68.71.222.8/32 is listed on the Spamhaus Block List (SBL)
    2012-06-11 15:58:58 GMT | SR29 | disney.com
    Blackhole exploit kit @68.71.222.8
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #75
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Heute wieder dutzende Wordpress-Installationen gecrackt erspare ich mir), die Seiten enden auf:

    /omaz.html

    /post.html

    Die Schadseite liegt auf:


    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 208.91.197.54 ---> 208.91.197-54.confluence-networks.com/Softlayer

    Analyse: [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #76
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Dieses Mal wieder als USPS Mitteilung getarnt:


    header:
    01: Received: from ups.com (unknown [193.188.198.2])
    02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
    03: Thu, 14 Jun 2012 xx:xx:xx -0400 (EDT)

    IP: 193.188.198.2 ---> ELBONET, PL

    nur 1 Redirector:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 91.186.20.67 ---> dns2.supremecenter16.co.uk/LiquidNet

    auf die Schadseite:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 46.162.27.165 ---> Interphone Ltd. Broadband, UA

    Nameserver wie gewohnt auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #77
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    neuer Redirect auf gecracktem Uni-Server:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 192.138.214.163 ---> studentgroups.suffolk.edu


    geht auf die Schadseite:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IPs: 46.162.27.165, 199.101.99.155 ---> iphone.net.ua, QuickPacket, LLC

    Analyse: [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #78
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Jetzt als Americantrade getarnt:

    Redirects:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    82.96.94.2 ---> baldur.vel.pl

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    217.26.70.85 ---> VERAT D.O.O

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    195.114.1.92 ---> s82.superhost.pl

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    195.70.48.65 ---> s14.mediacenter.hu

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    85.31.97.194 ---> if26.nano.lv

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    217.26.70.74 ---> VERAT D.O.O

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    82.96.94.2 ---> baldur.vel.pl

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    217.26.70.87 ---> VERAT D.O.O

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    217.26.70.80 ---> VERAT

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    219.94.128.170 ---> www930.sakura.ne.jp

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    61.164.140.79 ---> CHINANET-ZJ Wenzhou

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    62.2.177.82 ---> ribes.tinext.net

    Landing Page:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 188.165.1.192 ---> ip188-165-1-192.parfr.ztnhosting.net/OVH, France (OVH, wer sonst...)

    188.165.1.192/32 is listed on the Spamhaus Block List (SBL)
    2012-06-28 14:12:45 GMT | SR20 | ovh.net
    Black hole exploit site
    [Link nur für registrierte Mitglieder sichtbar. ]

    Analyse: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #79
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Heute für die Kriminellen am Start:


    header:
    01: Received: from mZone.ro (unknown [93.115.106.64])
    02: by spammotel.com (Postfix) with ESMTP ID: [ID filtered]
    03: Tue, 10 Jul 2012 xx:xx:xx -0400 (EDT)
    04: Received: from [19.151.234.63] (helo=rprxhg.ozexguumrnba.ua)
    05: by mZone.ro with esmtpa (Exim 4.69)
    06: (envelope-from )
    07: ID: [ID filtered]
    08: for xxxxx; Tue, 10 Jul 2012 xx:xx:xx +0200



    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 195.114.1.135 ---> s127.superhost.pl

    leitet weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 199.59.166.86 ---> Black Lotus Communications

    und

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    Analyse: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 8 von 8 ErsteErste ... 678

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen