Eine neue Masche, die mir noch nicht bekannt war:
header:01: Received: from nmt.ne.jp (static-5-103-12-38.energifyn.net [5.103.12.38])02: by xxxxx (Postfix) with ESMTP03: for xxxxx; Fri, 23 Oct 2015 xx:xx:xx +0200 (CEST)04: Received: from [5.103.12.38] by q4WGMSZ5k.com with NNFMP; Fri, 23 Oct05: 2015 xx:xx:xx +010006: Received: from [0.105.103.105] by aigis.nmt.ne.jp with NNFMP; Fri, 2307: Oct 2015 xx:xx:xx +010008: Received: by 0.105.103.105; Fri, 23 Oct 2015 xx:xx:xx +0100
Im Anhang:Receipt for Payment
Thank you for filing your taxes with FreeTaxUSA! This email serves as a
receipt for the
program services and products purchased. Please keep a copy of this
email in your records.
Order Details
Customer Email - meine@mailadresse
Customer No. - 8065589505-648298293
Order No. - 1620838
Order Date - Fri, 23 Oct 2015 11:33:25 +0100
Items in Your Order for Tax Year 2015
1 - Federal Tax Return Program
1 - Louisiana State Tax Return
1 - eCheck Convenience Fee
Total Amount Paid - 451.80 (USD)
Payment Method - checking account ending in 785399060
Charges will appear on your bank statement as:
TAXHAWK INC
IMPORTANT REMINDER
Purchasing a product or service does not automatically
e-file your return. Make sure you have finished the filing process and
received
confirmation that your tax return has been filed.
Attention RUSSELL OR CAROLYN MAGEE:
We know you are busy and probably haven't had a chance to log in
and try your new Internet Banking service. Logging in is your first
step in taking control of your finances. With this service, you can
check your account balance online, view up-to-date account history
online and more. Learn more by logging into our Web site and start
taking control of your finances now.
If you have any questions about your new Internet Banking service,
feel free to call (985) 735-6555 or email [Link nur für registrierte Mitglieder sichtbar. ].
Wird bisher nur von wenigen Virenscannern erkannt.Content-Type: application/zip; name="postfix notation census
classification play-house.zip"
Content-Description: postfix notation census classification play-house.zip
Content-Disposition: attachment; filename="postfix notation census
classification play-house.zip"; size=23782;
creation-date="Fri, 23 Oct 2015 11:33:25 +0100";
modification-date="Fri, 23 Oct 2015 11:32:25 +0100"
Content-Transfer-Encoding: base64
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Eine weitere Variante:
header:01: Received: from servmaster1.thinkup.fr ([176.31.106.128]) by mx-ha.gmx.net02: (mxgmx112) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from localhost (localhost.localdomain [127.0.0.1])04: by servmaster1.thinkup.fr (Postfix) with ESMTP ID: [ID filtered]05: for xxxxx; Mon, 2 Nov 2015 xx:xx:xx +0100 (CET)06: X-Virus-Scanned: Debian amavisd-new at ns392662.ip-176-31-106.eu07: Received: from servmaster1.thinkup.fr ([127.0.0.1])08: by localhost (servmaster1.thinkup.fr [127.0.0.1]) (amavisd-new, port 10024)09: with ESMTP ID: [ID filtered]10: Mon, 2 Nov 2015 xx:xx:xx +0100 (CET)11: Received: by servmaster1.thinkup.fr (Postfix, from userID: [ID filtered]12: ID: [ID filtered]
IP: 176.31.106.128 ---> OVH (also mal wieder der franz. Oberschwarzhut)
Im Anhang:You have a new fax!
You can find your fax document in the attachment.
Date of scan: Mon, 2 Nov 2015 03:56:34 +0300
File size: 146 Kb
Scan quality: 300 DPI
Pages scanned: 8
Processed in: 50 seconds
Sender: Clyde Mooney
Fax name: scan_000947558.doc
Thanks for choosing Interfax!
[Link nur für registrierte Mitglieder sichtbar. ]Content-Type: application/zip; name="scan_000947558.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=scan_000947558.zip
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
neuer Versuch:
header:01: Received: from gator3097.hostgator.com ([50.87.144.132]) by mx-ha.gmx.net02: (mxgmx003) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from kds by gator3097.hostgator.com with local (Exim 4.85) (envelope-from04: <inkasso [at] paypal.de>) ID: [ID filtered]
Anhang:Sehr geehrte(r) <mein richtiger Name>,
Ihr Kreditinstitut hat die Lastschrift zurück gebucht, da Ihr Bankkonto
zur Zeit der Buchung nicht genügend gedeckt wurde. Unsere Erinnerung
blieb bisher leider erfolglos. Nun bieten wir Ihnen hiermit letztmalig
die Chance, den ausstehenden Betrag unseren Mandanten Pay Online GmbH zu
überweisen.
Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen
zuzüglich, die durch unsere Beauftragung entstandenen Gebühren von 75,51
Euro zu tragen. Die Höhe des Betrags kann aufgrund kürzlich berechneter
Verzugszinsen abweichen.
In Vollmacht unseren Mandanten Pay Online GmbH ordnen wir Ihnen an, die
noch offene Gesamtforderung unverzüglich zu decken. Bei Fragen oder
Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden.
Eine vollständige Kostenaufstellung, der Sie alle Positionen entnehmen
können, fügen wir bei. Wir erwarten die Überweisung bis spätestens
14.11.2015 auf unser Bankkonto.
Mit verbindlichen Grüßen
Stellvertretender Rechtsanwalt Fabian Myer
Mein Name war richtig, aber mit einem Schreibfehler (anhand dessen ich wahrscheinlich die gecrackte Datenbank benennen könnte). Und: Pay Online ist nicht Paypal und was zum Geier ist ein stellvertretender Rechtsanwalt?Content-Type: application/octet-stream; name="Ausgleich stornierten
Buchung Ihrer Bestellung Pay Online GmbH.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Ausgleich stornierten Buchung
Ihrer Bestellung Pay Online GmbH.zip"
Immer noch nicht überall erkannt:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Hier versucht es eine angebliche "Firma Bank-Pay GmbH" mit der lustigen email-Adresse anwaltschaft#paypal.de
header:01: Return-Path: <anwaltschaft [at] paypal.de>02: Received: from gator3028.hostgator.com ([50.87.144.49]) by mx-ha.gmx.net03: (mxgmx110) with ESMTPS (Nemesis) ID: [ID filtered]04: Received: from looker by gator3028.hostgator.com with local (Exim 4.85) (envelope-from05: <poor [at] spamvictim.tld>) ID: [ID filtered]06: Date: Thu, 12 Nov 2015 xx:xx:xx -060007: To: Vorname Name <poor [at] spamvictim.tld>08: From: Abrechnung Bank-Pay GmbH <anwaltschaft [at] paypal.de>09: Subject: Automatische Konto-Lastschrift 08154711 konnte nicht vorgenommen werden10: 10.11.201511: Message-ID: [ID filtered]12: MIME-Version: 1.013: Content-Type: multipart/mixed; boundary="b1_b1d1986cde0ee0379463779e2eed2090"14: Content-Transfer-Encoding: 8bit
Im Anhang eine Datei Ausgleich 10.11.2015 - Abrechnung Bank-Pay GmbH.zip die eine Datei Rechnung - Abrechnung Bank-Pay GmbH.com ( 109568 bytes ) enthält. Der Schädling wird von den meisten AntiVirus-Programmen noch nicht erkannt.Sehr geehrte(r) Vorname Name,
Ihr Kreditinstitut hat die Lastschrift zurück gebucht, da Ihr Konto zur Zeit der Buchung nicht hinreichend gedeckt war. Unsere Aufforderung blieb bis jetzt leider ohne Erfolg. Nun bieten wir Ihnen hiermit letztmalig die Chance, den ausbleibenden Betrag der Firma Bank-Pay GmbH zu überweisen.
Aufgrund des andauernden Zahlungsverzug sind Sie gebunden dabei, die durch unsere Beauftragung entstandenen Kosten von 52,04 Euro zu bezahlen. Die Höhe des Betrags kann aufgrund berechneter Verzugszinsen abweichen.
Namens und in Vollmacht unseren Mandanten Bank-Pay GmbH fordern wir Sie auf, die noch offene Gesamtforderung sofort zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden.
Die vollständige Forderungsausstellung, der Sie alle Buchungen entnehmen können, ist beigefügt. Wir erwarten die Zahlung zuzüglich der Mahnkosten bis zum 13.11.2015 auf unser Bankkonto.
Mit freundlichen Grüßen
Abrechnung Julian Schäufelein
[Link nur für registrierte Mitglieder sichtbar. ] --> QVM20.1.Malware.Gen
[Link nur für registrierte Mitglieder sichtbar. ] --> Trojan.Crypt.Heur.gen
Eniac
Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php
DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN
Wieder mal:
header:01: for <poor [at] spamvictim.tld>; Sun, 22 Nov 2015 xx:xx:xx +0100 (CET)02: Received: from server.guyverdating.com ([162.144.85.18]) by mx-ha.gmx.net03: (mxgmx008) with ESMTPS (Nemesis) ID: [ID filtered]04: Received: from guyverda by server.guyverdating.com with local (Exim 4.86)05: (envelope-from <guyverda [at] server.guyverdating.com>) ID: [ID filtered]
You have received a new fax.
Please check your fax document in the attachment to this e-mail.
Pages sent: 9
Resolution: 400 DPI
Author: Kyle Reese
Scanned: Sat, 21 Nov 2015 18:01:23 +0300
Scan time: 20 seconds
File size: 300 Kb
Fax name: task0000279140.doc
Thank you for using Interfax!
Content-Type: application/zip; name="task0000279140.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=task0000279140.zip
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und noch einer von denselben Ganoven:
header:01: Received: from gator4219.hostgator.com ([108.167.189.45]) by mx-ha.gmx.net02: (mxgmx013) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from ab9368 by gator4219.hostgator.com with local (Exim 4.85)04: (envelope-from <ab9368 [at] gator4219.hostgator.com>) ID: [ID filtered]
You have a new fax!
Scanned fax document is attached to this email.
Scanned: Sun, 22 Nov 2015 06:30:09 +0300
Scanned in: 24 seconds
Scan quality: 500 DPI
Pages number: 11
File size: 134 Kb
File name: task-00129500.doc
Author: Milton Jordan
Thanks for choosing Interfax!
Content-Type: application/zip; name="task-00129500.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=task-00129500.zip
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Relativ gut gemachte 1&1 Rechnung erhalten, die komischerweise trotz verseuchtem Anhang nicht von GMX ausgefiltert wurde.
Ich wollte die E-Mail an 1und1 weiterleiten mit dem Hinweis die mal zu prüfen, und schwupps wurde die Mail nicht versandt, wegen verseuchtem Anhang. Komisch... Ausgangsscanner scheint bei GMX besser zu klappen als Eingangsscanner.
Erst mal der Header:
header:01: Return-Path: <_www [at] web.i-cloud.co.nz>02: Received: from mailer.web.i-cloud.co.nz ([202.89.49.129]) by mx-ha.gmx.net03: (mxgmx103) with ESMTP (Nemesis) ID: [ID filtered]04: Received: by mailer.web.i-cloud.co.nz (Postfix, from userID: [ID filtered]05: To: ***@gmx.de06: Subject: Ihre Rechnung 100040339457 vom 23.11.201507: From: Rechnungsstelle 1&1 Internet SE <rechnungsstelle [at] 1und1.de>08: MIME-Version: 1.009: Content-Type: multipart/mixed;10: boundary="==Multipart_Boundary_xda99e2297f155a4f854951f606d87656x"11: Message-ID: [ID filtered]12: Date: Tue, 24 Nov 2015 xx:xx:xx +1300 (NZDT)13: Envelope-To: <***@gmx.de>14: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;15: X-GMX-Antivirus: 0 (no virus found)
Der Text der E-Mail scheint einer echten 1und1 E-Mail entnommen, die Links führen alle zu 1und1.
Lediglich die fehlende Anrede und das "Zip" Attachment, entlarven diese E-Mail als dreisten Versuch den PC zu verseuchen.
Weiterhin soll die Echtheit der E-Mail durch die Angabe einer Kundennummer bestätigt werden.
Sehr geehrte Frau/Herr (erstes Anzeichen für Fake),
heute erhalten Sie Ihre Rechnung vom 23.11.2015 für Ihr Produkt 1&1 Starter. Sie finden diese im Anhang als PDF-Datei.
Damit Sie Ihre Rechnung lesen und ausdrucken können, benötigen Sie den Adobe Acrobat Reader. Sie können ihn hier kostenlos herunterladen.
Der Rechnungsbetrag in Höhe von 114,23 EUR wird am 29.11.2015 von Ihrem Konto abgebucht.
Ist die hinterlegte Bankverbindung noch aktuell? Sie können diese im 1&1 Control-Center prüfen und ändern.
Weitere Informationen zu Ihrem Vertrag finden Sie im 1&1 Control-Center.
Ich wünsche Ihnen viel Freude mit 1&1.
Freundliche Grüße aus Montabaur
So heißt es
E-Mail Anhang kann ich, wenn gewünscht, heute Nachmittag scannen lassen und das Ergebnis hier dann posten.Ihre Kundennummer: 224311312
Mit dem 1&1 Control-Center erreichen Sie Ihre persönliche 1&1 Welt. Hier können Sie Ihre Daten, Verträge, Rechnungen und Zahlungen verwalten sowie alle wichtigen Einstellungen vornehmen: Zum 1&1 Control-Center.
Kundencenter-Infos entfernt.
Hinweis:
Eine echte 1&1 E-Mail beinhaltet immer Ihre Kundennummer (22***). Diese können Sie in Ihrem 1&1 Control-Center und auf Ihren Rechnungen überprüfen.
Geändert von Mittwoch (25.11.2015 um 10:54 Uhr) Grund: Anonymisiert
Und wieder einmal:
header:01: Received: from newserver.dotcomsecrets.com ([199.116.250.88]) by02: mx-ha.gmx.net (mxgmx103) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from simplech by newserver.dotcomsecrets.com with local (Exim04: 4.86) (envelope-from <simplech [at] newserver.dotcomsecrets.com>) ID: [ID filtered]
New incoming fax document.
You can find your fax document in the attachment.
Number of pages: 6
File name: scan00000973712.doc
File size: 111 Kb
Scan duration: 48 seconds
From: Warren Couch
Quality: 200 DPI
Scan date: Tue, 24 Nov 2015 14:14:17 +0300
Thanks for using Interfax service!
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Wieder aus derselben Ecke:
header:01: Received: from adnostic.io ([95.85.51.200]) by mx-ha.gmx.net (mxgmx009) with02: ESMTP (Nemesis) ID: [ID filtered]03: Received: by adnostic.io (Postfix, from userID: [ID filtered]
New incoming fax document.
Please check your fax document in the attachment to this e-mail.
Sender: Erik Connor
Document name: task-00000282906.doc
Pages scanned: 7
Filesize: 181 Kb
Date: Fri, 27 Nov 2015 12:12:07 +0300
Scan duration: 57 seconds
Resolution: 200 DPI
Thanks for using Interfax service!
Content-Type: application/zip; name="task-00000282906.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=task-00000282906.zip
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen