Ergebnis 1 bis 2 von 2

Thema: Hetzner Phishing

  1. #1
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.239

    Standard Hetzner Phishing

    Hetzner scheint nicht nur als Hoster für Spammer interessant zu sein, sondern jetzt auch für Phisher.


    header:
    01: Return-Path: <nepalneema [at] aol.com>
    02: Delivered-To: GMX delivery to xxx
    03: Received: (qmail invoked by alias); 14 Apr 2012 xx:xx:xx -0000
    04: Received: from oms-mb01.r1000.mx.aol.com (EHLO oms-mb01.r1000.mx.aol.com)
    05: [64.12.102.137] by mx0.gmx.net (mx065) with SMTP; 14 Apr 2012 xx:xx:xx +0200
    06: Received: from mtaout-db06.r1000.mx.aol.com (mtaout-db06.r1000.mx.aol.com
    07: [172.29.51.198]) by oms-mb01.r1000.mx.aol.com (AOL Outbound OMS Interface) with ESMTP
    08: ID: [ID filtered]
    09: Received: from User (unknown [69.174.246.149]) by mtaout-db06.r1000.mx.aol.com
    10: (MUA/Third Party Client Interface) with ESMTPA ID: [ID filtered]
    11: From: "HETZNER-ONLINE"<nepalneema [at] aol.com>
    12: Subject: Ihre E-Mail-Kontos reagiert nicht auf unserem Server
    13: Date: Fri, 13 Apr 2012 xx:xx:xx -0700
    14: MIME-Version: 1.0
    15: Content-Type: multipart/related;
    16: boundary="----=_NextPart_000_00EE_01C2A9A6.3593AC68"
    17: X-Priority: 3
    18: X-MSMail-Priority: Normal
    19: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    20: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    21: x-aol-global-disposition: S
    22: X-SPAM-FLAG: YES
    23: X-AOL-VSS-INFO: 5400.1158/80023
    24: X-AOL-VSS-CODE: clean
    25: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mx.aol.com; s=20110426;
    26: t=1334383271; bh=C/0uRjgYX0WH5s3TIh3GmN0/Mct8+pYuMaar666Jdrc=;
    27: h=From:Subject:Date:MIME-Version:Content-Type;
    28: b=X2bOz3SbKDg9EtS1HtobEg29tHvEiFVwX22g3QaleM0LzvAZ8A5by3gR38NDUMySF
    29: Ss2SqcFDzBmhAPkKcbxhXuxp9kqkIPcnt60uJXgOF8qFq4pyVND1+TsydwDDrEslja
    30: RVHPqgWYXyCk5Eu8Pd7XhJ3hJWiggfgXFRTp0LY8=
    31: X-AOL-SCOLL-SCORE: 1:2:197293584:93952408
    32: X-AOL-REROUTE: YES
    33: x-aol-sID: [ID filtered]
    34: X-AOL-IP: 69.174.246.149
    35: Message-ID: [ID filtered]
    36: X-GMX-Antivirus: 0 (no virus found)
    37: X-GMX-Antispam: -2 (not scanned, spam filter disabled);
    38: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;
    39: X-Resent-For: xxx
    40: X-GMX-UID: [UID filtered]
    41: X-Flags: 1401
    Auszug aus der Mail, da base64 codiert

    Sehr geehrter HETZNER-Online-Kunden:

    Dies ist Ihre offizielle Mitteilung, dass unser Service aktualisiert wurde, und wir fanden heraus, dass Ihre E-Mail-Konto noch nicht auf unserem Server reagiert aufgrund eines Virus infection.Please Login auf Ihr Konto zugreifen.

    whois:http://visitas.de/konsole.htm -> liegt bei Stratos (wahrscheinlich auch abgefischt...)
    Wenn ich es richtig sehe werden die Daten zu
    whois:http://www.formbuddy.com/cgi-bin/form.pl weitergeleitet.

    Gruß Antispam2006

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    6.352

    Standard

    Die könnten doch einfach bei Hetzner als Reseller auftreten, aber selbst das scheint den Kiddies noch zu teuer zu sein. SCNR...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen