Seite 39 von 48 ErsteErste ... 293738394041 ... LetzteLetzte
Ergebnis 381 bis 390 von 471

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #381
    Mittwoch
    Gast

    Standard

    Zitat Zitat von hoppala Beitrag anzeigen
    Und mit OnlinePay24 hat das Ganze natürlich so wenig zu tun wie die bekannten Sparkassen-Virenmails mit der Sparkasse.
    Eben. Und deswegen habe ich es an das passende Thema getackert. Ist ein schlichter Versuch eines Schädlings, sich selbst zu verbreiten.

    Schönen Gruß
    Mittwoch

  2. #382
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Eine neue Masche, die mir noch nicht bekannt war:


    header:
    01: Received: from nmt.ne.jp (static-5-103-12-38.energifyn.net [5.103.12.38])
    02: by xxxxx (Postfix) with ESMTP
    03: for xxxxx; Fri, 23 Oct 2015 xx:xx:xx +0200 (CEST)
    04: Received: from [5.103.12.38] by q4WGMSZ5k.com with NNFMP; Fri, 23 Oct
    05: 2015 xx:xx:xx +0100
    06: Received: from [0.105.103.105] by aigis.nmt.ne.jp with NNFMP; Fri, 23
    07: Oct 2015 xx:xx:xx +0100
    08: Received: by 0.105.103.105; Fri, 23 Oct 2015 xx:xx:xx +0100

    Receipt for Payment
    Thank you for filing your taxes with FreeTaxUSA! This email serves as a
    receipt for the
    program services and products purchased. Please keep a copy of this
    email in your records.

    Order Details
    Customer Email - meine@mailadresse
    Customer No. - 8065589505-648298293
    Order No. - 1620838
    Order Date - Fri, 23 Oct 2015 11:33:25 +0100

    Items in Your Order for Tax Year 2015
    1 - Federal Tax Return Program
    1 - Louisiana State Tax Return
    1 - eCheck Convenience Fee


    Total Amount Paid - 451.80 (USD)
    Payment Method - checking account ending in 785399060

    Charges will appear on your bank statement as:
    TAXHAWK INC
    IMPORTANT REMINDER
    Purchasing a product or service does not automatically
    e-file your return. Make sure you have finished the filing process and
    received
    confirmation that your tax return has been filed.

    Attention RUSSELL OR CAROLYN MAGEE:

    We know you are busy and probably haven't had a chance to log in
    and try your new Internet Banking service. Logging in is your first
    step in taking control of your finances. With this service, you can
    check your account balance online, view up-to-date account history
    online and more. Learn more by logging into our Web site and start
    taking control of your finances now.

    If you have any questions about your new Internet Banking service,
    feel free to call (985) 735-6555 or email [Link nur für registrierte Mitglieder sichtbar. ].
    Im Anhang:

    Content-Type: application/zip; name="postfix notation census
    classification play-house.zip"
    Content-Description: postfix notation census classification play-house.zip
    Content-Disposition: attachment; filename="postfix notation census
    classification play-house.zip"; size=23782;
    creation-date="Fri, 23 Oct 2015 11:33:25 +0100";
    modification-date="Fri, 23 Oct 2015 11:32:25 +0100"
    Content-Transfer-Encoding: base64
    Wird bisher nur von wenigen Virenscannern erkannt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #383
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Eine weitere Variante:


    header:
    01: Received: from servmaster1.thinkup.fr ([176.31.106.128]) by mx-ha.gmx.net
    02: (mxgmx112) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from localhost (localhost.localdomain [127.0.0.1])
    04: by servmaster1.thinkup.fr (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Mon, 2 Nov 2015 xx:xx:xx +0100 (CET)
    06: X-Virus-Scanned: Debian amavisd-new at ns392662.ip-176-31-106.eu
    07: Received: from servmaster1.thinkup.fr ([127.0.0.1])
    08: by localhost (servmaster1.thinkup.fr [127.0.0.1]) (amavisd-new, port 10024)
    09: with ESMTP ID: [ID filtered]
    10: Mon, 2 Nov 2015 xx:xx:xx +0100 (CET)
    11: Received: by servmaster1.thinkup.fr (Postfix, from userID: [ID filtered]
    12: ID: [ID filtered]

    IP: 176.31.106.128 ---> OVH (also mal wieder der franz. Oberschwarzhut)

    You have a new fax!

    You can find your fax document in the attachment.

    Date of scan: Mon, 2 Nov 2015 03:56:34 +0300
    File size: 146 Kb
    Scan quality: 300 DPI
    Pages scanned: 8
    Processed in: 50 seconds
    Sender: Clyde Mooney
    Fax name: scan_000947558.doc

    Thanks for choosing Interfax!
    Im Anhang:

    Content-Type: application/zip; name="scan_000947558.zip"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment; filename=scan_000947558.zip
    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #384
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    neuer Versuch:


    header:
    01: Received: from gator3097.hostgator.com ([50.87.144.132]) by mx-ha.gmx.net
    02: (mxgmx003) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from kds by gator3097.hostgator.com with local (Exim 4.85) (envelope-from
    04: <inkasso [at] paypal.de>) ID: [ID filtered]

    Sehr geehrte(r) <mein richtiger Name>,

    Ihr Kreditinstitut hat die Lastschrift zurück gebucht, da Ihr Bankkonto
    zur Zeit der Buchung nicht genügend gedeckt wurde. Unsere Erinnerung
    blieb bisher leider erfolglos. Nun bieten wir Ihnen hiermit letztmalig
    die Chance, den ausstehenden Betrag unseren Mandanten Pay Online GmbH zu
    überweisen.

    Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen
    zuzüglich, die durch unsere Beauftragung entstandenen Gebühren von 75,51
    Euro zu tragen. Die Höhe des Betrags kann aufgrund kürzlich berechneter
    Verzugszinsen abweichen.

    In Vollmacht unseren Mandanten Pay Online GmbH ordnen wir Ihnen an, die
    noch offene Gesamtforderung unverzüglich zu decken. Bei Fragen oder
    Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden.

    Eine vollständige Kostenaufstellung, der Sie alle Positionen entnehmen
    können, fügen wir bei. Wir erwarten die Überweisung bis spätestens
    14.11.2015 auf unser Bankkonto.

    Mit verbindlichen Grüßen

    Stellvertretender Rechtsanwalt Fabian Myer
    Anhang:

    Content-Type: application/octet-stream; name="Ausgleich stornierten
    Buchung Ihrer Bestellung Pay Online GmbH.zip"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment; filename="Ausgleich stornierten Buchung
    Ihrer Bestellung Pay Online GmbH.zip"
    Mein Name war richtig, aber mit einem Schreibfehler (anhand dessen ich wahrscheinlich die gecrackte Datenbank benennen könnte). Und: Pay Online ist nicht Paypal und was zum Geier ist ein stellvertretender Rechtsanwalt?

    Immer noch nicht überall erkannt:

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #385
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard

    Hier versucht es eine angebliche "Firma Bank-Pay GmbH" mit der lustigen email-Adresse anwaltschaft#paypal.de


    header:
    01: Return-Path: <anwaltschaft [at] paypal.de>
    02: Received: from gator3028.hostgator.com ([50.87.144.49]) by mx-ha.gmx.net
    03: (mxgmx110) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from looker by gator3028.hostgator.com with local (Exim 4.85) (envelope-from
    05: <poor [at] spamvictim.tld>) ID: [ID filtered]
    06: Date: Thu, 12 Nov 2015 xx:xx:xx -0600
    07: To: Vorname Name <poor [at] spamvictim.tld>
    08: From: Abrechnung Bank-Pay GmbH <anwaltschaft [at] paypal.de>
    09: Subject: Automatische Konto-Lastschrift 08154711 konnte nicht vorgenommen werden
    10: 10.11.2015
    11: Message-ID: [ID filtered]
    12: MIME-Version: 1.0
    13: Content-Type: multipart/mixed; boundary="b1_b1d1986cde0ee0379463779e2eed2090"
    14: Content-Transfer-Encoding: 8bit

    Sehr geehrte(r) Vorname Name,

    Ihr Kreditinstitut hat die Lastschrift zurück gebucht, da Ihr Konto zur Zeit der Buchung nicht hinreichend gedeckt war. Unsere Aufforderung blieb bis jetzt leider ohne Erfolg. Nun bieten wir Ihnen hiermit letztmalig die Chance, den ausbleibenden Betrag der Firma Bank-Pay GmbH zu überweisen.

    Aufgrund des andauernden Zahlungsverzug sind Sie gebunden dabei, die durch unsere Beauftragung entstandenen Kosten von 52,04 Euro zu bezahlen. Die Höhe des Betrags kann aufgrund berechneter Verzugszinsen abweichen.

    Namens und in Vollmacht unseren Mandanten Bank-Pay GmbH fordern wir Sie auf, die noch offene Gesamtforderung sofort zu bezahlen. Bei Rückfragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden.

    Die vollständige Forderungsausstellung, der Sie alle Buchungen entnehmen können, ist beigefügt. Wir erwarten die Zahlung zuzüglich der Mahnkosten bis zum 13.11.2015 auf unser Bankkonto.

    Mit freundlichen Grüßen

    Abrechnung Julian Schäufelein
    Im Anhang eine Datei Ausgleich 10.11.2015 - Abrechnung Bank-Pay GmbH.zip die eine Datei Rechnung - Abrechnung Bank-Pay GmbH.com ( 109568 bytes ) enthält. Der Schädling wird von den meisten AntiVirus-Programmen noch nicht erkannt.

    [Link nur für registrierte Mitglieder sichtbar. ] --> QVM20.1.Malware.Gen
    [Link nur für registrierte Mitglieder sichtbar. ] --> Trojan.Crypt.Heur.gen


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  6. #386
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder mal:


    header:
    01: for <poor [at] spamvictim.tld>; Sun, 22 Nov 2015 xx:xx:xx +0100 (CET)
    02: Received: from server.guyverdating.com ([162.144.85.18]) by mx-ha.gmx.net
    03: (mxgmx008) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from guyverda by server.guyverdating.com with local (Exim 4.86)
    05: (envelope-from <guyverda [at] server.guyverdating.com>) ID: [ID filtered]

    You have received a new fax.

    Please check your fax document in the attachment to this e-mail.

    Pages sent: 9
    Resolution: 400 DPI
    Author: Kyle Reese
    Scanned: Sat, 21 Nov 2015 18:01:23 +0300
    Scan time: 20 seconds
    File size: 300 Kb
    Fax name: task0000279140.doc

    Thank you for using Interfax!

    Content-Type: application/zip; name="task0000279140.zip"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment; filename=task0000279140.zip

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #387
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und noch einer von denselben Ganoven:


    header:
    01: Received: from gator4219.hostgator.com ([108.167.189.45]) by mx-ha.gmx.net
    02: (mxgmx013) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from ab9368 by gator4219.hostgator.com with local (Exim 4.85)
    04: (envelope-from <ab9368 [at] gator4219.hostgator.com>) ID: [ID filtered]


    You have a new fax!

    Scanned fax document is attached to this email.

    Scanned: Sun, 22 Nov 2015 06:30:09 +0300
    Scanned in: 24 seconds
    Scan quality: 500 DPI
    Pages number: 11
    File size: 134 Kb
    File name: task-00129500.doc
    Author: Milton Jordan

    Thanks for choosing Interfax!

    Content-Type: application/zip; name="task-00129500.zip"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment; filename=task-00129500.zip

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #388
    Mitglied
    Registriert seit
    12.12.2014
    Beiträge
    62

    Standard

    Relativ gut gemachte 1&1 Rechnung erhalten, die komischerweise trotz verseuchtem Anhang nicht von GMX ausgefiltert wurde.
    Ich wollte die E-Mail an 1und1 weiterleiten mit dem Hinweis die mal zu prüfen, und schwupps wurde die Mail nicht versandt, wegen verseuchtem Anhang. Komisch... Ausgangsscanner scheint bei GMX besser zu klappen als Eingangsscanner.

    Erst mal der Header:

    header:
    01: Return-Path: <_www [at] web.i-cloud.co.nz>
    02: Received: from mailer.web.i-cloud.co.nz ([202.89.49.129]) by mx-ha.gmx.net
    03: (mxgmx103) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: by mailer.web.i-cloud.co.nz (Postfix, from userID: [ID filtered]
    05: To: ***@gmx.de
    06: Subject: Ihre Rechnung 100040339457 vom 23.11.2015
    07: From: Rechnungsstelle 1&1 Internet SE <rechnungsstelle [at] 1und1.de>
    08: MIME-Version: 1.0
    09: Content-Type: multipart/mixed;
    10: boundary="==Multipart_Boundary_xda99e2297f155a4f854951f606d87656x"
    11: Message-ID: [ID filtered]
    12: Date: Tue, 24 Nov 2015 xx:xx:xx +1300 (NZDT)
    13: Envelope-To: <***@gmx.de>
    14: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    15: X-GMX-Antivirus: 0 (no virus found)

    Der Text der E-Mail scheint einer echten 1und1 E-Mail entnommen, die Links führen alle zu 1und1.
    Lediglich die fehlende Anrede und das "Zip" Attachment, entlarven diese E-Mail als dreisten Versuch den PC zu verseuchen.


    Sehr geehrte Frau/Herr (erstes Anzeichen für Fake),

    heute erhalten Sie Ihre Rechnung vom 23.11.2015 für Ihr Produkt 1&1 Starter. Sie finden diese im Anhang als PDF-Datei.

    Damit Sie Ihre Rechnung lesen und ausdrucken können, benötigen Sie den Adobe Acrobat Reader. Sie können ihn hier kostenlos herunterladen.

    Der Rechnungsbetrag in Höhe von 114,23 EUR wird am 29.11.2015 von Ihrem Konto abgebucht.

    Ist die hinterlegte Bankverbindung noch aktuell? Sie können diese im 1&1 Control-Center prüfen und ändern.

    Weitere Informationen zu Ihrem Vertrag finden Sie im 1&1 Control-Center.

    Ich wünsche Ihnen viel Freude mit 1&1.

    Freundliche Grüße aus Montabaur
    Weiterhin soll die Echtheit der E-Mail durch die Angabe einer Kundennummer bestätigt werden.
    So heißt es

    Ihre Kundennummer: 224311312

    Mit dem 1&1 Control-Center erreichen Sie Ihre persönliche 1&1 Welt. Hier können Sie Ihre Daten, Verträge, Rechnungen und Zahlungen verwalten sowie alle wichtigen Einstellungen vornehmen: Zum 1&1 Control-Center.
    Kundencenter-Infos entfernt.

    Hinweis:

    Eine echte 1&1 E-Mail beinhaltet immer Ihre Kundennummer (22***). Diese können Sie in Ihrem 1&1 Control-Center und auf Ihren Rechnungen überprüfen.
    E-Mail Anhang kann ich, wenn gewünscht, heute Nachmittag scannen lassen und das Ergebnis hier dann posten.
    Geändert von Mittwoch (25.11.2015 um 10:54 Uhr) Grund: Anonymisiert

  9. #389
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder einmal:


    header:
    01: Received: from newserver.dotcomsecrets.com ([199.116.250.88]) by
    02: mx-ha.gmx.net (mxgmx103) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from simplech by newserver.dotcomsecrets.com with local (Exim
    04: 4.86) (envelope-from <simplech [at] newserver.dotcomsecrets.com>) ID: [ID filtered]

    New incoming fax document.

    You can find your fax document in the attachment.

    Number of pages: 6
    File name: scan00000973712.doc
    File size: 111 Kb
    Scan duration: 48 seconds
    From: Warren Couch
    Quality: 200 DPI
    Scan date: Tue, 24 Nov 2015 14:14:17 +0300

    Thanks for using Interfax service!

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #390
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder aus derselben Ecke:


    header:
    01: Received: from adnostic.io ([95.85.51.200]) by mx-ha.gmx.net (mxgmx009) with
    02: ESMTP (Nemesis) ID: [ID filtered]
    03: Received: by adnostic.io (Postfix, from userID: [ID filtered]


    New incoming fax document.

    Please check your fax document in the attachment to this e-mail.

    Sender: Erik Connor
    Document name: task-00000282906.doc
    Pages scanned: 7
    Filesize: 181 Kb
    Date: Fri, 27 Nov 2015 12:12:07 +0300
    Scan duration: 57 seconds
    Resolution: 200 DPI

    Thanks for using Interfax service!

    Content-Type: application/zip; name="task-00000282906.zip"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment; filename=task-00000282906.zip
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 39 von 48 ErsteErste ... 293738394041 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen