Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
„Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
„Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
"Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Ergänzend zu den Ausführungen meiner Vorredner möchte ich noch beitragen: Der Umweg heißt "Einloggen per FTP" (Kenntnis der Zugangsdaten vorausgesetzt), dann runter laden der PHP-Datei, Umbenennen kann man weglassen, der Windoof-Editor öffnet das auch so.
Natürlich immer angenommen, der PHP-Server wird ordentlich gepflegt und lässt keine der bekannten Sicherheitslücken offen. Gleiches muss auch für den Web- und den FTP-Server gelten.
Wieder der Phiski mit dem Mailanhang, wieder gecracktes Wordpress, aber schon tot:
header:01: Received: from zimbra.nxmserver.com ([207.158.33.48]) by mx-ha.gmx.net02: (mxgmx110) with ESMTP (Nemesis) ID: [ID filtered]03: Received: from localhost (localhost [127.0.0.1]) by zimbra.nxmserver.com04: (Postfix) with ESMTP ID: [ID filtered]05: Received: from zimbra.nxmserver.com ([127.0.0.1]) by localhost06: (zimbra.nxmserver.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID07: filtered]08: Received: from [127.0.0.1] (unknown [212.57.17.162]) by09: zimbra.nxmserver.com (Postfix) with ESMTPA ID: [ID filtered]
Gephisht wird hier:Datenabgleich/Aktualisierung
Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!
Mit freundlichen Grüßen
Ihre Ing Diba
Guten Tag,
Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus
Sicherheitsgründen bestätigt werden müssen.Bitte benutzen Sie dieses
Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung
schriftlich über den Postweg bei Ihnen einfordern.
Bitte ladenund öffnen Sie dasSicherheitszertifikatangebrachtund folgen
Sie denAnweisungen oder wie folgt ausführen:
1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!
Für weitere Fragen steht unser Online Support unter [Link nur für registrierte Mitglieder sichtbar. ]
24Std. für Sie zur Verfügung.
[HTML]<form action="http://tilesatdoral.com/wp-includes/images/smilies/x/mail.php" method="post">[/HTML]
IP: 64.207.147.184 ---> activacorp.net/Media Temple, Inc.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Dito
Link geht zulässt sicher aber derzeit nicht aufrufen.Code:http://conejoblanco.mx/wp-includes/images/smilies/x/mail.php
Seite ist bereits bekannt und steht auf der Liste.
header:Gespammt via whois:mail.thequicktech.com whois:mail.thequicktech.com und whois:50.206.143.16601: Received: from mail.thequicktech.com (mail.ldsviet.com [50.206.143.166])
Gruß Carsten
Und es geht weiter, activacorp.net mit voller Merkbefreiung hat wohl den ganzen Server offen stehen:
header:01: Received: from silicon.node.cst.bgservice.net ([88.203.232.5]) by02: mx-ha.gmx.net (mxgmx006) with ESMTP (Nemesis) id03: 0LabpH-1XURTc28Ap-00mN0Z for xxxxx; Wed, 14 Jan 2015 xx:xx:xx +010004: Received: from localhost (localhost [127.0.0.1])05: by silicon.node.cst.bgservice.net (Postfix) with ESMTP ID: [ID filtered]06: for xxxxx; Wed, 14 Jan 2015 xx:xx:xx +0200 (EET)07: Received: from silicon.node.cst.bgservice.net ([127.0.0.1])08: by localhost (silicon.node.cst.bgservice.net [127.0.0.1]) (amavisd-new,09: port 10024)10: with ESMTP ID: [ID filtered]11: Wed, 14 Jan 2015 xx:xx:xx +0200 (EET)12: Received: from [127.0.0.1] (unknown [192.168.4.5])13: by silicon.node.cst.bgservice.net (Postfix) with ESMTPA ID: [ID filtered]14: for xxxxx; Wed, 14 Jan 2015 xx:xx:xx +0200 (EET)
header:01: Received: from mta02.doruk.net.tr ([212.58.5.168]) by mx-ha.gmx.net02: (mxgmx101) with ESMTP (Nemesis) ID: [ID filtered]03: Jan 2015 xx:xx:xx +010004: Received: from mail.ng-iletisim.com ([85.105.94.133])05: by mta02.doruk.net.tr with esmtp (Exim 4.77)06: (envelope-from <info [at] deeba.de>)07: ID: [ID filtered]08: for xxxxx; Wed, 14 Jan 2015 xx:xx:xx +020009: Received: from localhost (localhost [127.0.0.1])10: by mail.ng-iletisim.com (Postfix) with ESMTP ID: [ID filtered]11: for xxxxx; Wed, 14 Jan 2015 xx:xx:xx +0200 (EET)12: Received: from mail.ng-iletisim.com ([127.0.0.1])13: by localhost (mail.ng-iletisim.com [127.0.0.1]) (amavisd-new, port 10024)14: with ESMTP ID: [ID filtered]15: Wed, 14 Jan 2015 xx:xx:xx +0200 (EET)16: Received: from [127.0.0.1] (unknown [212.57.17.162])17: by mail.ng-iletisim.com (Postfix) with ESMTPA ID: [ID filtered]18: for xxxxx; Wed, 14 Jan 2015 xx:xx:xx +0200 (EET)
Skript unter:Datenabgleich/Aktualisierung
Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!
Mit freundlichen Grüßen
Ihre Ing Diba
Guten Tag,
Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus
Sicherheitsgründen bestätigt werden müssen.Bitte benutzen Sie dieses
Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung
schriftlich über den Postweg bei Ihnen einfordern.
Bitte ladenund öffnen Sie dasSicherheitszertifikatangebrachtund folgen
Sie denAnweisungen oder wie folgt ausführen:
1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!
Für weitere Fragen steht unser Online Support unter [Link nur für registrierte Mitglieder sichtbar. ]
24Std. für Sie zur Verfügung.
[HTML]<form action="http://tilesatdoral.com/wp-includes/images/smilies/x/mail.php" method="post">[/HTML]
IP: 64.207.147.184 ---> activacorp.net/Media Temple, Inc.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und wohl wieder mal Wordpress gecrackt:
header:01: Received: from taurus.websitewelcome.com ([192.185.2.186]) by mx-ha.gmx.net02: (mxgmx010) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from echo489.server4you.de ([85.25.138.80]:3450604: helo=[127.0.0.1]) by taurus.websitewelcome.com with esmtpa (Exim 4.82) (envelope-from05: <direkt [at] dsb.de>) ID: [ID filtered]
IP: 85.25.138.80 ---> Plusserver mal wieder...
Hier gibt's Phishki:Datenabgleich/Aktualisierung
Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!
Mit freundlichen Grüßen
Ihre Ing Diba
Guten Tag,
Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus
Sicherheitsgründen bestätigt werden müssen.Bitte benutzen Sie dieses
Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung
schriftlich über den Postweg bei Ihnen einfordern.
Bitte ladenund öffnen Sie dasSicherheitszertifikatangebrachtund folgen
Sie denAnweisungen oder wie folgt ausführen:
1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!
Für weitere Fragen steht unser Online Support unter [Link nur für registrierte Mitglieder sichtbar. ]
24Std. für Sie zur Verfügung.
[HTML]<form class="form wizard" id="id23" method="post" action="http://tawasul-libya.com/images/_notes/x/mail.php" novalidate="novalidate">[/HTML]
IP: 41.208.68.109 ---> ng1.libyanspider9.com
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Der Link unter "Telefon-Banking PIN jetzt kostenfrei erneuern" geht auf die sicherlich, schon am Domainnamen erkennbar unseriöse Phisher-Domain:Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!
Mit freundlichen Grüßen
ING-DiBa
Sehr geehrter Kunde der ING-DiBa,
bedingt durch neue Sicherheitsrichtlinien der ING-DiBa, bitten wir Sie, Ihren Telefon-Banking PIN Kostenfrei zu erneuern und den neuen Standards anzupassen.
Erfolgt keine Änderung Ihrerseits, erheben wir eine Bearbeitungsgebühr von 43,99 EUR.Sie erhalten automatisch Ihren neuen Telefon-Banking PIN innerhalb weniger Werktage per Post.
Telefon-Banking PIN jetzt kostenfrei erneuern
Mit Freundlichen Grüßen
Ihr Kundenservice
896797837595072327642112440050
whois: [Link nur für registrierte Mitglieder sichtbar. ]
header:01: Return-Path: info [at] khas.edu.tr02: Received: from mail-la0-f99.google.com ([209.85.215.99]) by mx-ha.gmx.net03: (mxgmx103) with ESMTPS (Nemesis) ID: [ID filtered]04: <+++@gmx.de>; Thu, 25 Jun 2015 xx:xx:xx +020005: Received: by lamq1 with SMTP ID: [ID filtered]06: for <poor [at] spamvictim.tld>; Thu, 25 Jun 2015 xx:xx:xx -0700 (PDT)07: X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;08: d=1e100.net; s=20130820;09: h=x-gm-message-state:message-id:date:from:subject:to:content-type10: :mime-version;11: bh=Enqh4NjggGRj28gWk7xdnYPvi1QQWnuaLkavn+xu7TM=;12: b=NTOZjxwLj0wMSGnuUFPPtpqZlZa5bV1JybMO/NWHrsUyxvhaDnNpLYX/cl9b3an98s13: ksVYD3ASEBX5pzccmZEnQMFXzLgXhk5JZRZWEZjN/m0xUkzCgTqrFUEGAvfVs9oEdpTu14: a6OH7xu8Fje99KxQO/f4kUs/AxvFJ7noGpz9ClHuPBBQ9DuMqz7duQS2rrOpEH3LgHJX15: kZEvx5ROZ+jD00RfY+UB8cVG65sNS/tnhZo4gZ3D9JNJfNIMdwl+k6c2fZiLRhgKQXnR16: d+XoIFRaubQ5IQT/6a8V8BaGjN5BN0BA6hlVaJxjrSJIgu7sW8MDANUx72zcyR4cuCKk17: JmiA==18: X-Gm-Message-State:19: ALoCoQnfaidwhnkgQi28gTymEGMpg7STN8uOmeZUS601pq9nJvYyorx5WNmsnq9KVGXJabkvmQ2KYqXde4JTvtmOsKbUUR20: fhA==21: X-Received: by 10.194.78.110 with SMTP ID: [ID filtered]22: Thu, 25 Jun 2015 xx:xx:xx -0700 (PDT)23: Received: from khsexch02.khas.edu.tr (webmail.khas.edu.tr. [31.145.7.5])24: by mx.google.com with ESMTPS ID: [ID filtered]25: for <poor [at] spamvictim.tld>26: (version=TLSv1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);27: Thu, 25 Jun 2015 xx:xx:xx -0700 (PDT)28: X-Relaying-Domain: khas.edu.tr29: Received: from [127.0.0.1] (10.1.1.121) by KHSEXCH02.khas.edu.tr (10.1.1.110)30: with Microsoft SMTP Server ID: [ID filtered]
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen