Seite 47 von 47 ErsteErste ... 37454647
Ergebnis 461 bis 464 von 464

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #461
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.565

    Standard


    header:
    01: Received: from mail-wm1-f68.google.com ([209.85.128.68]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 01 Jan 2020 xx:xx:xx +0100
    04: Received: by mail-wm1-f68.google.com with SMTP ID: [ID filtered]
    05: for <x>; Wed, 01 Jan 2020 xx:xx:xx -0800 (PST)
    06: X-Received: by 2002:a05:600c:224d:: with SMTP ID: [ID filtered]
    07: Wed, 01 Jan 2020 xx:xx:xx -0800 (PST)
    08: Received: from sendandsend ([80.240.26.142])
    09: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    10: (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
    11: Wed, 01 Jan 2020 xx:xx:xx -0800 (PST)

    Ihr Konto wurde zum Kauf verwendet
    auf einem Computer oder Gerät, das noch nie benutzt wurde
    mit diesem Konto.

    date: Wed, January 01, 2020 5:28 PM
    order-number: EWNEDCJC
    IP Address: 92.188.5.154

    Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu
    stornieren.
    Das angehängte PDF verweist dann auf:

    whois:http://djslowsalahapaakuremix2019.com
    IP: 162.241.70.217 -> 162-241-70-217.unifiedlayer.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #462
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.565

    Standard

    Derselbe Phishki, es geht wohl um Amazon Account phishing:


    header:
    01: Received: from mail-ot1-f67.google.com ([209.85.210.67]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 05 Jan 2020 xx:xx:xx +0100
    04: Received: by mail-ot1-f67.google.com with SMTP ID: [ID filtered]
    05: for <x>; Sun, 05 Jan 2020 xx:xx:xx -0800 (PST)
    06: X-Received: by 2002:a25:d18c:: with SMTP ID: [ID filtered]
    07: Sun, 05 Jan 2020 xx:xx:xx -0800 (PST)
    08: Received: from ip-172-31-28-85
    09: (ec2-3-15-155-235.us-east-2.compute.amazonaws.com. [3.15.155.235])
    10: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    11: (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
    12: Sun, 05 Jan 2020 xx:xx:xx -0800 (PST)

    Wir haben tolle Neuigkeiten! Ihre Bestellung ist bestätigt und wir
    freuen uns
    genauso wie Sie !.


    date: Sun, January 05, 2020 9:01 AM
    order-number: RDVWTIZI
    IP Address: 49.243.81.169

    Wenn Sie Fragen zu Ihrem Konto haben oder die Bestellung stornieren,
    können Sie
    die Anhangsdatei (PDF) anzeigen oder herunterladen.

    Im angehängten PDF dann die URL:

    whois:http://behbahasa.com/QnKkt0e

    weiter auf:

    whois:http://service1-cancelmy.purchase-amazon.invoice-en.com/?signin
    IP: 162.241.70.217 -> 162-241-70-217.unifiedlayer.com

    Unified Layer, noch so ein Laden, für den das Wort 'Abuse-Desk' ein absolutes Fremdwort darstellt...


    Und noch, als eher seltenes Phishing für Delta Airlines:


    header:
    01: Received: from mailout08.t-online.de (mailout08.t-online.de [194.25.134.20])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Sat, 4 Jan 2020 xx:xx:xx +0100 (CET)
    04: Received: from fwd19.aul.t-online.de (fwd19.aul.t-online.de [172.20.27.65])
    05: by mailout08.t-online.de (Postfix) with SMTP ID: [ID filtered]
    06: Sat, 4 Jan 2020 xx:xx:xx +0100 (CET)
    07: Received: from [212.83.46.115]
    08: (Thn9FcZLohh2mi3RmSjx8vauqTvtOhCS0o+gd1EBdzU5qqjTTo0Hhf8Zz4UPgxHQMX@[212.83.46.115])
    09: by fwd19.t-online.de
    10: with (TLSv1:DHE-RSA-AES256-SHA encrypted)
    11: esmtp ID: [ID filtered]

    gecrackt: immobilien-scheidt@t-online.de

    IP: 212.83.46.115 -> 23media GmbH

    PDATE YOUR DELTA SKYMILES ACCOUNT INFORMATION

    Thank you for your Delta SkyMiles� account information. This message
    confirms your SkyMiles account requires update.

    To protect and keep your account up to date, Please UPDATE YOUR SKYMILES
    immediately.

    Please know the security of your account is, and will continue to be,
    our priority.

    We look forward to seeing you on board.

    BOOK A FLIGHT >
    BOOK A VACATION PACKAGE >
    RESERVE A CAR + HOTEL >
    EARN AND USE MILES >


    STAY CONNECTED WITH US
    UPDATE EMAIL PREFERENCES 02| 02 UNSUBSCRIBE 02| 02 PRIVACY POLICY



    Terms and Conditions

    Rules of SkyMiles Experiences Online | SkyMiles Experiences is
    available only to existing SkyMiles Members within the 50 United States
    and the District of Columbia with U.S. addresses. Merchandise may be
    shipped only within the 50 United States and the District of Columbia.
    Members must log in at delta.com and agree to the SkyMiles Experiences
    Online Auction User Agreement in order to bid on auction items. The
    bidder who has bid the highest amount at the end of the auction period
    will be named the winner. If the winner does not have sufficient miles
    to cover the winning amount, a new winner will be chosen by a
    predetermined process. Delta reserves the right to declare the winner or
    cancel the auction if unusual circumstances occur.

    Auction Items & Redemption: Bidding amounts on the website for the
    above-featured SkyMiles Experiences may be higher than the stated
    starting bid due to varied timing of package launch on website. All
    auction items are subject to availability. Winning bids must be paid
    entirely with miles. Your SkyMiles account balance must be sufficient to
    cover the mileage needed for your winning bid. For full terms and
    conditions, see the User Agreement .

    Fees: No fees will apply.

    Restrictions: All SkyMiles Program rules apply. To review the rules, see
    Membership Guide & Program Rules. All offers subject to the terms and
    conditions of each individual partner. Offers void where prohibited by
    law. Other restrictions may apply.

    Miscellaneous: Offers and participating partners are subject to change
    without notice.
    Comment or Complaint?
    � 2020 Delta Air Lines, Inc. All rights reserved.
    Delta Blvd. P.O. Box 20706 22 Atlanta, GA 30320-6001

    Wordpress gecrackt:

    whois:http://dineatvine.com/wp-includes/js/us/delta.com/index.php
    IP: 192.185.91.245 -> 192-185-91-245.unifiedlayer.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #463
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.565

    Standard

    Selbst vor Virenverteilung schreckt evil Google als Gehilfe nicht zurück:


    header:
    01: Received: from kirmani.pair.com (kirmani.pair.com [209.68.5.161])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Sat, 17 Oct 2020 xx:xx:xx +0200 (CEST)
    04: Received: by kirmani.pair.com (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]

    This link will work only for xxxxx.
    Hi xxxxx,

    You just obtained (2) new attachments. See new attachment Details below.

    Uni-koblenz_DataSheet.xls

    Sales_Report_20201016.ppt



    Microsoft OneDrive
    URL nicht OneDrive, sondern evil Google mit personalisiertem Anhang:

    whois:http://41.123.83.34.bc.googleusercontent.com/eed?...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #464
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.565

    Standard

    Seltsame Mail, wo der Spammer offensichtlich seine Ratware nicht im Griff hat:


    header:
    01: Received: from scultworld.info ([104.234.231.90]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 20 Oct 2020 xx:xx:xx +0200

    info@scultworld.info

    Als Text nur:

    Subject: Sie haben einen uberfalligen Kredit
    hello
    Roberto Rossi
    Ein Link führt zu einem (nicht existierenden) Bild:

    whois:http://overstockpartysupplies.com/link.php

    Der Link selbst führt zu evil Google (ohne irgendwelche Anhänge).
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 47 von 47 ErsteErste ... 37454647

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen