Seite 34 von 48 ErsteErste ... 24323334353644 ... LetzteLetzte
Ergebnis 331 bis 340 von 471

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #331
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Dies dürfte dieselbe Bande sein, gecrackt hat man: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #332
    Mittwoch
    Gast

    Standard

    Jetzt gibt es auch gefälschte Rechnungen für De-Mails:
    Betreff: 1&1 De-Mail - Ihre Rechnung 426543000445739 vom 19.11.2014
    Sehr geehrte Damen und Herren,

    heute erhalten Sie Ihre Rechnung vom 19.11.2014. Sie finden diese im Anhang als PDF-Datei.

    Ihre Rechnung für November 2014 -> whois:http://midiaquatorze.com/SDZgnjFyY

    Den Betrag von 332,11 EUR buchen wir am 27.11.2014 von Ihrem Konto ab.

    Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.

    Mit freundlichen Grüßen


    Ihr

    A*** H***,
    Leiter Kundenkommunikation 1&1 Telecom GmbH

    header:
    01: Return-Path: m[COLOR="#B22222"]***[/COLOR]@kuligtravel.pl
    02: Received: from v085285.home.net.pl ([79.96.135.195]) by mx.kundenserver.de
    03: (mxeue104) with ESMTP (Nemesis) ID: [ID filtered]
    04: <blah [at] blub.tld>; Wed, 19 Nov 2014 xx:xx:xx +0100
    05: Received: from 88.85.106.170.neotel.mk [88.85.106.170] (HELO localhost)
    06: by kuligtravel.home.pl [79.96.135.195] with SMTP (IdeaSmtpServer v0.80)
    07: ID: [ID filtered]
    08: Subject: 1&1 De-Mail - Ihre Rechnung 426543000445739 vom 19.11.2014
    09: From: "1&1 De-Mail
    10: GmbH"<m[COLOR="#B22222"]***[/COLOR]@kuligtravel.pl>
    whois:http://midiaquatorze.com/SDZgnjFyY leitet weiter nach whois:http://midiaquatorze.com/SDZgnjFyY/1&1_2014_11rechnung_onlinerechnung.zip

    Ich spare mir den Gang zum Virenscanner. Dürfte obligatorisch sein, zumal die Mail überhaupt nicht via DE-Mail einging.

    Schönen Gruß
    Mittwoch

  3. #333
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Meine 1+1 "Kundenrechnung" ist da:

    header:
    01: Received: from mout-xforward.kundenserver.de ([82.165.159.36]) by
    02: mx-ha.gmx.net (mxgmx008) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Fri, 21 Nov 2014 xx:xx:xx +0100
    04: Received: from localhost (91-113-86-148.adsl.highway.telekom.at [91.113.86.148])
    05: by mrelayeu.kundenserver.de (node=mreue103) with ESMTP (Nemesis)
    06: ID: [ID filtered]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/Uh7wAILMl (whois:217.67.31.35)

    header:
    01: Received: from mout-xforward.kundenserver.de ([82.165.159.8]) by mx-ha.gmx.net
    02: (mxgmx005) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 21 Nov 2014 xx:xx:xx +0100
    04: Received: from localhost (ip-88-207-201-127.static.luxdsl.pt.lu
    05: [88.207.201.127])
    06: by mrelayeu.kundenserver.de (node=mreue003) with ESMTP (Nemesis)
    07: ID: [ID filtered]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/owl40Vj1 (whois:195.78.33.120)

    Siehe dazu [Link nur für registrierte Mitglieder sichtbar. ] und [Link nur für registrierte Mitglieder sichtbar. ].
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #334
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder dieselbe Bande:


    header:
    01: Received: from mo4-p03-ob.smtp.rzone.de ([81.169.146.173]) by mx-ha.gmx.net
    02: (mxgmx007) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from localhost ([188.20.100.74]) by smtp.strato.de (RZmta 35.13 AUTH)
    04: with ESMTPA ID: [ID filtered]

    IP: 188.20.100.74 ---> FOQUSMANAGEM-HWY-AT

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    TELEKOM - ERLEBEN, WAS VERBINDET.
    Ihre Rechnung für November 2014

    Lieber Telekom Kunde,
    hiermit informieren wir Sie über Ihre aktuelle Rechnung. Die fällige
    Summe für
    November 2014 beträgt insgesamt: *123,36 Euro*.

    Im Anhang finden Sie die gewünschten Dokumente zu Ihrer Mobilfunk
    RechnungOnline
    für November 2014. Rechnung_2014_11_84741376_V_15223311_N_4_9567.pdf

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Diese Nachricht wurde automatisch erzeugt. Bitte antworten Sie nicht an den
    Absender.
    Mit freundlichen Grüßen

    ***
    Leiter Kundenservice
    © Telekom Deutschland GmbH 2014
    IP: 65.254.248.145 ---> 65-254-248-145.yourhostingaccount.com
    Geändert von Mittwoch (21.11.2014 um 13:53 Uhr) Grund: Anonymisiert
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #335
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    Oh das Salvator Kolleg kenne ich....ist gleich in der Nähe hier
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  6. #336
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from rapidwaters.co.uk ([176.56.193.152]) by mx-ha.gmx.net
    02: (mxgmx104) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 25 Nov 2014 xx:xx:xx +0100
    04: Received: from localhost (unverified [81.21.125.66])
    05: by rapidwaters.co.uk (SurgeMail 3.6f5) with ESMTP ID: [ID filtered]
    06: for <x>; Tue, 25 Nov 2014 xx:xx:xx +0000
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/wp-admin/5SC39LW0v1V*schnipp*

    Ergebnisse der Scanner:
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #337
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Kommt wohl aus Muränien und kam nicht in den Spamordner:
    NTTCable Gruppe
    [Link nur für registrierte Mitglieder sichtbar. ]

    Ihre Kundennummer: 412124
    Sehr geehrter Geschäftspartner,

    anbei erhalten Sie die NTTCable-Telefonrechnung für den Leistungsmonat November 2014,
    Telefonrechnung NTTCable November 2014.

    Hinweise zum Format und der digitalen Signatur:
    Ihre Rechnung ist im PDF-Format erstellt und mit einer digitalen Signatur versehen.
    Somit erfüllt Ihre Rechnung alle Anforderungen des Signaturgesetzes.
    Haben Sie Fragen zu Ihrer Rechnung?
    Dann rufen Sie uns an. Unser Customer-Care-Team steht Ihnen telefonisch jederzeit gerne zur Verfügung.

    Mit freundlichen Grüßen
    Ihre Telefongesellschaft
    ______________________________________________
    NTTCable Gruppe
    Telefongesellschaft der Deutschen Industrie.

    Escher Str. 19
    D - 65510 Idstein
    Tel: +49 0 6126 - 9 98 76 - 0
    Fax:+49 0 6126 - 9 98 76 - 54
    EMail: [Link nur für registrierte Mitglieder sichtbar. ]
    Web: www.nttcable.de

    NTTCable Europe S.A.
    Registriert in Luxemburg Handelsregisternummer: B 160348
    NTTCable Deutschland KG
    Geschäftsführender Gesellschafter: ***
    Registriert in Wiesbaden HRA 9407
    NTTCable Service KG
    Geschäftsführender Gesellschafter: ***
    Registriert in Wiesbaden HRA 9404

    header:
    01: Return-Path: sales1 [at] premierpalace.ro
    02: Received: from vps046.whmpanels.com ([89.42.219.10]) by mx-ha.gmx.net
    03: (mxgmx004) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from 146-165-85-95.dynamic.stcable.net ([95.85.165.146]:45858
    05: helo=localhost) by vps046.whmpanels.com with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256) (Exim
    06: 4.82) (envelope-from <poor [at] spamvictim.tld>) ID: [ID filtered]
    07: Subject: Telefonrechnung NTTCable November 2014
    08: From: "NTTCable Gruppe"<sales1 [at] premierpalace.ro>
    09: To: ***@gmx.de
    10: X-Mailer: Print Manager v1.10.157.18025
    11: X-Copyright: MIME-tools 5.502 (Entity 5.502)
    12: Mime-version: 1.0
    13: Content-Type: text/html; charset=utf-8
    14: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    15: report
    16: X-AntiAbuse: Primary Hostname - vps046.whmpanels.com
    17: X-AntiAbuse: Original Domain - gmx.de
    18: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    19: X-AntiAbuse: Sender Address Domain - premierpalace.ro
    20: X-Get-Message-Sender-Via: vps046.whmpanels.com: authenticated_ID: [ID filtered]
    21: X-Source:
    22: X-Source-Args:
    23: X-Source-Dir:
    24: Envelope-To: <***@gmx.de>
    25: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    Geändert von Mittwoch (26.11.2014 um 16:10 Uhr) Grund: Anonymisiert
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  8. #338
    Mittwoch
    Gast

    Standard

    Aus gegebenem Anlass weise ich nachdrücklich auf das in den Forenregeln enthaltene Klarnamenverbot hin. Gerade hier, wo die Täter schon beinahe Identitätsklau betreiben, sollte genau deswegen verstärkt darauf geachtet werden. Vielen Dank!

    Mit schönen Grüßen
    Mittwoch

  9. #339
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Eine neue(?) Variante:


    header:
    01: Received: from klems-medien.de (klems-medien.de [46.4.118.61])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    05: for xxxxx; Mon, 1 Dec 2014 xx:xx:xx +0100 (CET)
    06: Received: (qmail 10253 invoked from network); 1 Dec 2014 xx:xx:xx +0100
    07: Received: from 113-46.206-83.static-ip.oleane.fr (HELO localhost)
    08: (83.206.46.113)
    09: by klems-medien.de with ESMTPA; 1 Dec 2014 xx:xx:xx +0100

    Guten Tag *'Mein Name'*,

    bitte beachten Sie, dass Sie sich Ihre Rechnung selbst ausdrucken können.

    Ihre gewählte Zahlungsmethode, Kontodaten sowie Zahlungsziel finden Sie
    auf der
    Rechnung.

    Rechnung whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Sollten Sie Ihre Rechnung per Überweisung zahlen, bitte als
    Zahlungsgrund Ihre
    Rechnungsnummer angeben. Nach Eingang der Zahlung bekommen Sie eine
    Zahlungsbestätigung per Email.
    IP: 176.57.210.40 ---> species.timeweb.ru

    zum Download: de_rechnung.zip

    Analyse: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #340
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Das passt wieder ins Schema:


    header:
    01: Received: from BLU004-OMC2S10.hotmail.com (blu004-omc2s10.hotmail.com
    02: [65.55.111.85])
    03: (using TLSv1 with cipher AES256-SHA (256/256 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    06: for xxxxx; Fri, 5 Dec 2014 xx:xx:xx +0100 (CET)
    07: Received: from BLU436-SMTP8 ([65.55.111.73]) by
    08: BLU004-OMC2S10.hotmail.com over TLS secured channel with Microsoft
    09: SMTPSVC(7.5.7601.22751); Thu, 4 Dec 2014 xx:xx:xx -0800

    gecrackt: X-Originating-Email: [Link nur für registrierte Mitglieder sichtbar. ]

    Guten Tag 'Mein Name',


    heute erhalten Sie Ihre Rechnung vom 04.12.2014. Sie finden diese im
    Anhang als
    PDF-Datei.

    Der Rechnungsbetrag in Höhe von *288,68 EUR* wird am 04.12.2014 von
    Ihrem Konto
    abgebucht.

    Telefonrechnung Telekom whois: [Link nur für registrierte Mitglieder sichtbar. ].
    ('Mein Name')


    Mit freundlichen Grüßen,
    Telekom Leiter Kundenservice
    'Mein Name' verwende ich in dieser Form erst seit kurzem, da wurden also Adressen recht frisch abgeerntet.

    IP: 85.10.213.46 ---> www110.nur4.host-h.net/Hetzner

    Also mal wieder ein gecracktes Wordpress bei Hetzner...

    Download: telekom_deutschland_dezember_2014.zip

    Report: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 34 von 48 ErsteErste ... 24323334353644 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen