Hetzner scheint nicht nur als Hoster für Spammer interessant zu sein, sondern jetzt auch für Phisher.


header:
01: Return-Path: <nepalneema [at] aol.com>
02: Delivered-To: GMX delivery to xxx
03: Received: (qmail invoked by alias); 14 Apr 2012 xx:xx:xx -0000
04: Received: from oms-mb01.r1000.mx.aol.com (EHLO oms-mb01.r1000.mx.aol.com)
05: [64.12.102.137] by mx0.gmx.net (mx065) with SMTP; 14 Apr 2012 xx:xx:xx +0200
06: Received: from mtaout-db06.r1000.mx.aol.com (mtaout-db06.r1000.mx.aol.com
07: [172.29.51.198]) by oms-mb01.r1000.mx.aol.com (AOL Outbound OMS Interface) with ESMTP
08: ID: [ID filtered]
09: Received: from User (unknown [69.174.246.149]) by mtaout-db06.r1000.mx.aol.com
10: (MUA/Third Party Client Interface) with ESMTPA ID: [ID filtered]
11: From: "HETZNER-ONLINE"<nepalneema [at] aol.com>
12: Subject: Ihre E-Mail-Kontos reagiert nicht auf unserem Server
13: Date: Fri, 13 Apr 2012 xx:xx:xx -0700
14: MIME-Version: 1.0
15: Content-Type: multipart/related;
16: boundary="----=_NextPart_000_00EE_01C2A9A6.3593AC68"
17: X-Priority: 3
18: X-MSMail-Priority: Normal
19: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
20: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
21: x-aol-global-disposition: S
22: X-SPAM-FLAG: YES
23: X-AOL-VSS-INFO: 5400.1158/80023
24: X-AOL-VSS-CODE: clean
25: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mx.aol.com; s=20110426;
26: t=1334383271; bh=C/0uRjgYX0WH5s3TIh3GmN0/Mct8+pYuMaar666Jdrc=;
27: h=From:Subject:Date:MIME-Version:Content-Type;
28: b=X2bOz3SbKDg9EtS1HtobEg29tHvEiFVwX22g3QaleM0LzvAZ8A5by3gR38NDUMySF
29: Ss2SqcFDzBmhAPkKcbxhXuxp9kqkIPcnt60uJXgOF8qFq4pyVND1+TsydwDDrEslja
30: RVHPqgWYXyCk5Eu8Pd7XhJ3hJWiggfgXFRTp0LY8=
31: X-AOL-SCOLL-SCORE: 1:2:197293584:93952408
32: X-AOL-REROUTE: YES
33: x-aol-sID: [ID filtered]
34: X-AOL-IP: 69.174.246.149
35: Message-ID: [ID filtered]
36: X-GMX-Antivirus: 0 (no virus found)
37: X-GMX-Antispam: -2 (not scanned, spam filter disabled);
38: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;
39: X-Resent-For: xxx
40: X-GMX-UID: [UID filtered]
41: X-Flags: 1401
Auszug aus der Mail, da base64 codiert

Sehr geehrter HETZNER-Online-Kunden:

Dies ist Ihre offizielle Mitteilung, dass unser Service aktualisiert wurde, und wir fanden heraus, dass Ihre E-Mail-Konto noch nicht auf unserem Server reagiert aufgrund eines Virus infection.Please Login auf Ihr Konto zugreifen.

whois: [Link nur für registrierte Mitglieder sichtbar. ] -> liegt bei Stratos (wahrscheinlich auch abgefischt...)
Wenn ich es richtig sehe werden die Daten zu
whois: [Link nur für registrierte Mitglieder sichtbar. ] weitergeleitet.

Gruß Antispam2006