Seite 47 von 48 ErsteErste ... 3745464748 LetzteLetzte
Ergebnis 461 bis 470 von 471

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #461
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard


    header:
    01: Received: from mail-wm1-f68.google.com ([209.85.128.68]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 01 Jan 2020 xx:xx:xx +0100
    04: Received: by mail-wm1-f68.google.com with SMTP ID: [ID filtered]
    05: for <x>; Wed, 01 Jan 2020 xx:xx:xx -0800 (PST)
    06: X-Received: by 2002:a05:600c:224d:: with SMTP ID: [ID filtered]
    07: Wed, 01 Jan 2020 xx:xx:xx -0800 (PST)
    08: Received: from sendandsend ([80.240.26.142])
    09: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    10: (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
    11: Wed, 01 Jan 2020 xx:xx:xx -0800 (PST)

    Ihr Konto wurde zum Kauf verwendet
    auf einem Computer oder Gerät, das noch nie benutzt wurde
    mit diesem Konto.

    date: Wed, January 01, 2020 5:28 PM
    order-number: EWNEDCJC
    IP Address: 92.188.5.154

    Suchen Sie das angehängte Dokument (PDF), um Ihren Kauf sofort zu
    stornieren.
    Das angehängte PDF verweist dann auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 162.241.70.217 -> 162-241-70-217.unifiedlayer.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #462
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Derselbe Phishki, es geht wohl um Amazon Account phishing:


    header:
    01: Received: from mail-ot1-f67.google.com ([209.85.210.67]) by mx-ha.gmx.net
    02: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 05 Jan 2020 xx:xx:xx +0100
    04: Received: by mail-ot1-f67.google.com with SMTP ID: [ID filtered]
    05: for <x>; Sun, 05 Jan 2020 xx:xx:xx -0800 (PST)
    06: X-Received: by 2002:a25:d18c:: with SMTP ID: [ID filtered]
    07: Sun, 05 Jan 2020 xx:xx:xx -0800 (PST)
    08: Received: from ip-172-31-28-85
    09: (ec2-3-15-155-235.us-east-2.compute.amazonaws.com. [3.15.155.235])
    10: by smtp.gmail.com with ESMTPSA ID: [ID filtered]
    11: (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
    12: Sun, 05 Jan 2020 xx:xx:xx -0800 (PST)

    Wir haben tolle Neuigkeiten! Ihre Bestellung ist bestätigt und wir
    freuen uns
    genauso wie Sie !.


    date: Sun, January 05, 2020 9:01 AM
    order-number: RDVWTIZI
    IP Address: 49.243.81.169

    Wenn Sie Fragen zu Ihrem Konto haben oder die Bestellung stornieren,
    können Sie
    die Anhangsdatei (PDF) anzeigen oder herunterladen.

    Im angehängten PDF dann die URL:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 162.241.70.217 -> 162-241-70-217.unifiedlayer.com

    Unified Layer, noch so ein Laden, für den das Wort 'Abuse-Desk' ein absolutes Fremdwort darstellt...


    Und noch, als eher seltenes Phishing für Delta Airlines:


    header:
    01: Received: from mailout08.t-online.de (mailout08.t-online.de [194.25.134.20])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Sat, 4 Jan 2020 xx:xx:xx +0100 (CET)
    04: Received: from fwd19.aul.t-online.de (fwd19.aul.t-online.de [172.20.27.65])
    05: by mailout08.t-online.de (Postfix) with SMTP ID: [ID filtered]
    06: Sat, 4 Jan 2020 xx:xx:xx +0100 (CET)
    07: Received: from [212.83.46.115]
    08: (Thn9FcZLohh2mi3RmSjx8vauqTvtOhCS0o+gd1EBdzU5qqjTTo0Hhf8Zz4UPgxHQMX@[212.83.46.115])
    09: by fwd19.t-online.de
    10: with (TLSv1:DHE-RSA-AES256-SHA encrypted)
    11: esmtp ID: [ID filtered]

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 212.83.46.115 -> 23media GmbH

    PDATE YOUR DELTA SKYMILES ACCOUNT INFORMATION

    Thank you for your Delta SkyMiles� account information. This message
    confirms your SkyMiles account requires update.

    To protect and keep your account up to date, Please UPDATE YOUR SKYMILES
    immediately.

    Please know the security of your account is, and will continue to be,
    our priority.

    We look forward to seeing you on board.

    BOOK A FLIGHT >
    BOOK A VACATION PACKAGE >
    RESERVE A CAR + HOTEL >
    EARN AND USE MILES >


    STAY CONNECTED WITH US
    UPDATE EMAIL PREFERENCES 02| 02 UNSUBSCRIBE 02| 02 PRIVACY POLICY



    Terms and Conditions

    Rules of SkyMiles Experiences Online | SkyMiles Experiences is
    available only to existing SkyMiles Members within the 50 United States
    and the District of Columbia with U.S. addresses. Merchandise may be
    shipped only within the 50 United States and the District of Columbia.
    Members must log in at delta.com and agree to the SkyMiles Experiences
    Online Auction User Agreement in order to bid on auction items. The
    bidder who has bid the highest amount at the end of the auction period
    will be named the winner. If the winner does not have sufficient miles
    to cover the winning amount, a new winner will be chosen by a
    predetermined process. Delta reserves the right to declare the winner or
    cancel the auction if unusual circumstances occur.

    Auction Items & Redemption: Bidding amounts on the website for the
    above-featured SkyMiles Experiences may be higher than the stated
    starting bid due to varied timing of package launch on website. All
    auction items are subject to availability. Winning bids must be paid
    entirely with miles. Your SkyMiles account balance must be sufficient to
    cover the mileage needed for your winning bid. For full terms and
    conditions, see the User Agreement .

    Fees: No fees will apply.

    Restrictions: All SkyMiles Program rules apply. To review the rules, see
    Membership Guide & Program Rules. All offers subject to the terms and
    conditions of each individual partner. Offers void where prohibited by
    law. Other restrictions may apply.

    Miscellaneous: Offers and participating partners are subject to change
    without notice.
    Comment or Complaint?
    � 2020 Delta Air Lines, Inc. All rights reserved.
    Delta Blvd. P.O. Box 20706 22 Atlanta, GA 30320-6001

    Wordpress gecrackt:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 192.185.91.245 -> 192-185-91-245.unifiedlayer.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #463
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Selbst vor Virenverteilung schreckt evil Google als Gehilfe nicht zurück:


    header:
    01: Received: from kirmani.pair.com (kirmani.pair.com [209.68.5.161])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Sat, 17 Oct 2020 xx:xx:xx +0200 (CEST)
    04: Received: by kirmani.pair.com (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]

    This link will work only for xxxxx.
    Hi xxxxx,

    You just obtained (2) new attachments. See new attachment Details below.

    Uni-koblenz_DataSheet.xls

    Sales_Report_20201016.ppt



    Microsoft OneDrive
    URL nicht OneDrive, sondern evil Google mit personalisiertem Anhang:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/eed?...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #464
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Seltsame Mail, wo der Spammer offensichtlich seine Ratware nicht im Griff hat:


    header:
    01: Received: from scultworld.info ([104.234.231.90]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Tue, 20 Oct 2020 xx:xx:xx +0200

    [Link nur für registrierte Mitglieder sichtbar. ]

    Als Text nur:

    Subject: Sie haben einen uberfalligen Kredit
    hello
    Roberto Rossi
    Ein Link führt zu einem (nicht existierenden) Bild:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Der Link selbst führt zu evil Google (ohne irgendwelche Anhänge).
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #465
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from hp0.txzize.club (hp0.txzize.club [134.209.84.243])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Wed, 4 Aug 2021 xx:xx:xx +0200 (CEST)
    04: [...]
    05: Subject: NEW ORDER FOR AUGUST 2021

    Im Anhang eine PURCHASE ORDER N0. 27652340010911001.gz

    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #466
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von Virustotal.com
    Trojan:Win32/AgentTesla!ml
    [Link nur für registrierte Mitglieder sichtbar. ]
    AgentTesla, auch oft im Internet mit den Schreibweisen Agent Tesla, Win32/AgentTesla!ml oder nur AgentTesla!ml zu finden, ist in der Lage Passwörter abzugreifen oder auch die Tastatureingaben der Anwender*innen zu erkennen und so eben auch Passwörter und andere sensible Daten zu tracken. Erhalten kann man ihn recht leicht, da er sich innerhalb einer Installationsroutine oder auch in einem Anhang einer E-Mail befinden kann,

  7. #467
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from node1.gakoin.com (node1.gakoin.com [134.213.27.111])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Tue, 14 Sep 2021 xx:xx:xx +0200 (CEST)

    Im Anhang eine "RFQ 8042 PR 20589 Fabrication and supply of specified ducting.tar.gz", die es in sich hat.
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #468
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Alte Masche, neue Welle:


    header:
    01: Received: from DM4PR02CU002.outbound.protection.outlook.com ([52.101.64.20])
    02: by mx.emig.kundenserver.de (mxeue112 [217.72.192.66]) with ESMTPS (Nemesis)
    03: ID: [ID filtered]
    04: +0200
    05: Received-SPF: Pass (protection.outlook.com: domain of
    06: e.notification.intuit.com designates 167.89.58.138 as permitted sender)
    07: receiver=protection.outlook.com; client-ip=167.89.58.138;
    08: helo=o1.e.notification.intuit.com; pr=C
    09: Received: from o1.e.notification.intuit.com (167.89.58.138) by
    10: BN8NAM11FT006.mail.protection.outlook.com (10.13.177.21) with Microsoft SMTP
    11: Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]

    IP: 167.89.58.138 -> AS11377 - SendGrid, Inc.

    Wieder mal von der Schwarzhut-Truppe von Sendgrid, die jedem dahergelaufenen Spammer probeweise direkt ihre Dienste anbieten...

    Dear Customer:

    Your invoice-675970 for 199.99 is attached towards renewal of 3 years Subscription.

    Customer Service for the USA & Canada +1-888-397-5636

    Thank you for your business - we appreciate it very much.

    Sincerely,

    Best Buy Totaltech™
    +1-888-397-5636
    mit PDF-Anhang:

    +1-888-397-5636

    +1-888-397-5636

    Totaltech™ Best Buy Totaltech™ 3 years membership 199.99

    Thank you for choosing our services. We are reaching out to remind you that your
    computer Protection Annual subscription has expired and Auto-Renewed today.
    We would like to thank you for the completion of the maintenance plan.
    We have auto-renewed your plan for 3 years and charged against your
    account.
    We understand that you are busy and hence could not get through to you when we
    are trying to contact you.
    HELPLINE :
    If you have any question about this invoice or you want to cancel
    the subscription,
    You can reach out our Customer Support at
    Thank you for choosing us. We thank
    Bekannte Betrugsmasche:

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #469
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    [Link nur für registrierte Mitglieder sichtbar. ]
    Wie kann die Installation von Malware vermieden werden?

    Öffnen Sie keinerlei Anhänge und Links, die sich in irrelevanten E-Mails befinden, die von verdächtigen oder unbekannten Adressen aus versendet wurden
    Ist weiter perfektioniert worden, dass E-Mails mit scheinbar unverdächtiger Absenderadresse gefakt werden.

  10. #470
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Offensichtlich wurde die erste Telefonnr. der Gauner schon gesperrt, man macht weiter mit neuer 'maskierter' Nummer:


    header:
    01: Received: from DM4PR02CU001.outbound.protection.outlook.com ([52.101.63.10])
    02: by mx.emig.kundenserver.de (mxeue110 [217.72.192.66]) with ESMTPS (Nemesis)
    03: ID: [ID filtered]
    04: +0200
    05: Received: from o1.e.notification.intuit.com (167.89.58.138) by
    06: DM6NAM11FT085.mail.protection.outlook.com (10.13.172.236) with Microsoft SMTP
    07: Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID: [ID filtered]

    Dear Customer,

    Your invoice-706123 for 199.99 is attached towards renewal of 3 years Subscription.

    Customer Service for the USA & Canada /1'888'/'397'/'5641'/

    Thank you for your business - we appreciate it very much.

    Sincerely,
    Totaltech™GeekSquad
    /1'888'/'397'/'5641'/
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 47 von 48 ErsteErste ... 3745464748 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen