+ Antworten
Ergebnis 1 bis 2 von 2

Thema: Hetzner Phishing

  1. #1
    Senior Mitglied antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert antispam2006 ist vertrauenswürdig und höchst informiert
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.238

    Standard Hetzner Phishing

    Hetzner scheint nicht nur als Hoster für Spammer interessant zu sein, sondern jetzt auch für Phisher.


    header:
    01: Return-Path: <nepalneema [at] aol.com>
    02: Delivered-To: GMX delivery to xxx
    03: Received: (qmail invoked by alias); 14 Apr 2012 xx:xx:xx -0000
    04: Received: from oms-mb01.r1000.mx.aol.com (EHLO oms-mb01.r1000.mx.aol.com)
    05: [64.12.102.137] by mx0.gmx.net (mx065) with SMTP; 14 Apr 2012 xx:xx:xx +0200
    06: Received: from mtaout-db06.r1000.mx.aol.com (mtaout-db06.r1000.mx.aol.com
    07: [172.29.51.198]) by oms-mb01.r1000.mx.aol.com (AOL Outbound OMS Interface) with ESMTP
    08: ID: [ID filtered]
    09: Received: from User (unknown [69.174.246.149]) by mtaout-db06.r1000.mx.aol.com
    10: (MUA/Third Party Client Interface) with ESMTPA ID: [ID filtered]
    11: From: "HETZNER-ONLINE"<nepalneema [at] aol.com>
    12: Subject: Ihre E-Mail-Kontos reagiert nicht auf unserem Server
    13: Date: Fri, 13 Apr 2012 xx:xx:xx -0700
    14: MIME-Version: 1.0
    15: Content-Type: multipart/related;
    16: boundary="----=_NextPart_000_00EE_01C2A9A6.3593AC68"
    17: X-Priority: 3
    18: X-MSMail-Priority: Normal
    19: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    20: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    21: x-aol-global-disposition: S
    22: X-SPAM-FLAG: YES
    23: X-AOL-VSS-INFO: 5400.1158/80023
    24: X-AOL-VSS-CODE: clean
    25: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mx.aol.com; s=20110426;
    26: t=1334383271; bh=C/0uRjgYX0WH5s3TIh3GmN0/Mct8+pYuMaar666Jdrc=;
    27: h=From:Subject:Date:MIME-Version:Content-Type;
    28: b=X2bOz3SbKDg9EtS1HtobEg29tHvEiFVwX22g3QaleM0LzvAZ8A5by3gR38NDUMySF
    29: Ss2SqcFDzBmhAPkKcbxhXuxp9kqkIPcnt60uJXgOF8qFq4pyVND1+TsydwDDrEslja
    30: RVHPqgWYXyCk5Eu8Pd7XhJ3hJWiggfgXFRTp0LY8=
    31: X-AOL-SCOLL-SCORE: 1:2:197293584:93952408
    32: X-AOL-REROUTE: YES
    33: x-aol-sID: [ID filtered]
    34: X-AOL-IP: 69.174.246.149
    35: Message-ID: [ID filtered]
    36: X-GMX-Antivirus: 0 (no virus found)
    37: X-GMX-Antispam: -2 (not scanned, spam filter disabled);
    38: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;
    39: X-Resent-For: xxx
    40: X-GMX-UID: [UID filtered]
    41: X-Flags: 1401
    Auszug aus der Mail, da base64 codiert

    Sehr geehrter HETZNER-Online-Kunden:

    Dies ist Ihre offizielle Mitteilung, dass unser Service aktualisiert wurde, und wir fanden heraus, dass Ihre E-Mail-Konto noch nicht auf unserem Server reagiert aufgrund eines Virus infection.Please Login auf Ihr Konto zugreifen.

    whois:http://visitas.de/konsole.htm -> liegt bei Stratos (wahrscheinlich auch abgefischt...)
    Wenn ich es richtig sehe werden die Daten zu
    whois:http://www.formbuddy.com/cgi-bin/form.pl weitergeleitet.

    Gruß Antispam2006

  2. #2
    Urgestein kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru kjz1 ist Forum Guru
    Registriert seit
    18.07.2005
    Beiträge
    5.637

    Standard

    Die könnten doch einfach bei Hetzner als Reseller auftreten, aber selbst das scheint den Kiddies noch zu teuer zu sein. SCNR...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....

+ Antworten

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
Partnerlink:
REDDOXX Anti-Spam Lösungen