Abuse an Evanzo hat nichts gebracht?
Absender ist gefaked - Ebay hat nix damit zu tun und kann da auch nichts abstellen
IP zeigt in die Türkei
whois:31.7.33.3
Phishing Seite habe ich gleich bei Netcraft eingetütet
Abuse an Evanzo hat nichts gebracht?
Absender ist gefaked - Ebay hat nix damit zu tun und kann da auch nichts abstellen
IP zeigt in die Türkei
whois:31.7.33.3
Phishing Seite habe ich gleich bei Netcraft eingetütet
Geändert von cmds (20.10.2014 um 16:48 Uhr) Grund: Hatte die Seite nicht aufgerufen - deshalb konnte ich Evanzo nicht erkennen
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
„Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
„Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
"Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826
Abuse meinte alles nur per email, ich wollte dem am Telefon nur die Domain mitteilen das er mal den Provider informiert das geht wohl nicht so meinte er.
Die sind der Domainprovider von Speicherhosting und müssten daran auch interessiert sein! Der Rest ist mir auch klar mir ging es nur um die Deutschen zuständigkeiten!
[Link nur für registrierte Mitglieder sichtbar. ]
Geändert von carsten.gentsch (20.10.2014 um 16:57 Uhr)
Hallo
was mich wehement wunder ist die Tatscache das irgendwie in Wordpress eine neue Lücke sein muss denn alle Links gehen zu:
als Beispiel der letzen Email. Also schaffen die Ganoven es die sysresev2.php einzuschleusen denn die gibt es so in WP nicht. Aber bisher habe ich keine Infos wie die es machen. Weiss jemand dazu mehr?http://www.pfiffner.com.tr/wp-content/themes/pfifners/sysresev2.php
Und dank vielen Helfern ist diese immer noch Online und bald 1000 mal geklickt.
http://service-shopping123.de/support/problem/ebay-service=ref=12/verify.php
nun ist die Seite platt und liefert nur noch einen 403
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
„Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
„Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
"Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826
Für Doofe werden von Ganoven auf dem Schwarzmarkt regelrecht 'Phishing-Kits' angeboten, die dann Vorlagen für versch. Banken 'im Angebot' haben. Evtl. ist ja mal wieder ein neues Phishing-Kit auf dem Markt.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Wieder mal der Phishki mit dem HTML-Anhang. Hostet die Russenmafia jetzt auch in Deutschland?
header:01: Received: from vds2395.sivit.org ([80.248.208.154]) by mx-ha.gmx.net (mxgmx106)02: with ESMTP (Nemesis) ID: [ID filtered]03: Received: from localhost (sql1.associated-emc.com [127.0.0.1]) by04: vds2395.sivit.org (Postfix) with ESMTP ID: [ID filtered]05: Received: from vds2395.sivit.org ([127.0.0.1]) by localhost (vds2395.sivit.org06: [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID filtered]07: Received: from [91.194.84.118] (f493.fuchsia.fastwebserver.de08: [91.194.84.118]) by vds2395.sivit.org (Postfix) with ESMTPA ID: [ID filtered]
IP: 91.194.84.118 ---> f493.fuchsia.fastwebserver.de
Das Skript lauert dann hier:eBay hat diese Mitteilung an alle eBay Kunden gesendet.
Datenabgleich
Sehr geehrte/r Kunde/in,
leider gab es einen internen Systemausfall wodurch unser
Sicherheitssystem betroffen wurde. Um Ihnen weiter höchstmöglichste
Sicherheit bieten zu können, bitten wir alle eBay Mitglieder Ihre Daten
mit unserem System abzugleichen. Dies Dient zur Sicherheit unserer
Mitglieder und der Sicherheit eBay.
Sollten Sie eine Visa, Master oder AmericanExpress-Card bei eBay
benutzen, bitten wir Sie diese mit den bei uns gespeicherten Daten zu
überprüfen.
Bitte führen Sie Ihren Datenabgleich zu Ihrem eigenen Schutz aus. Unsere
Sicherheitszentrale wird alle eBay Zugänge sperren wenn ein
Datenabgleich nicht innerhalb der nächsten 7 Tagen erfolgt. Dies erfolgt
automatisch und ist unwiderruflich.
Anleitung:
- Bitte klicken Sie hier (oder im Anhang) und folgen den Anweisungen.
[HTML]<form method="post" action="http://cup2.joseppe.ru/ebay/de/ebay/konto/ebay_check.php">[/HTML]
IP: 217.79.181.123 ---> f123.fuchsia.fastwebserver.de
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Verlinkt wird auf whois: [Link nur für registrierte Mitglieder sichtbar. ]/de/ebay/konto/ebay.html Phishki will Kreditkartnennummer, Karteninhaber, Adresse, Geburtsdatum, Gültigkeitsdatum, Prüfziffer, Kartenlimit (!), 3D-Secure-Code, Kontonummer und Bankleitzahl.Datenabgleich
Unser Tipp:
Online ausfüllen und Gebühren sparen!
Mit freundlichen Grüßen
Ihr ebay Team
Adress-Kreditkartenabgleich
Sehr geehrte/r Kunde/Kundin
Leider haben Sie sich bisher nicht auf unsere Schriftliche Benachrichtung,
zur Aktualisierung ihrer Adress-Kreditkartendaten Online oder in einer der Postfilialen gemeldet.
Im Rahmen unser regelmäßigen Sicherheitsprüfungen wurde festgestellt, dass ihr Konto
unregelmässigkeiten aufweist. Bitte gehen Sie nun wie folgt vor:
Bitte beachten Sie:
Aus Sicherheitsgründen bezüglich ihres eBay Kontos und der Überweisungsverfügung in
und um ihre Kontoaktivitäten, ist die Überprüfung ihrer Adress-Kreditkartendaten unumgänglich.
Im Falle einer Verzögerung sehen wir uns gezwungen Ihr eBay Konto sowie ihre
Verkäufe bis zur vollständigen Berichtigung still zu legen.
Wir bieten Ihnen folgende Optiionen ihre Adress-Kreditkartendaten zu bestätigen:
a) In ihrer Postfiliale Vorort, dazu benötigen Sie:
- einen gültigen Personalausweis
- einen aktuellen Adressennachweis
- aktuelle Kontoauszüge ihrer Kreditkarte
- 39.95€ für die Bearbeitung Vorort
b) Kostenlos Online, dazu benötigen Sie:
- ihre Adress-Kreditkartendaten
Besuchen Sie unser Customer-Security Portal: eBay-Portal
und führen die Überprüfung Online kostenlos durch.
Mit freundlichen Grüßen
Ihr eBay Team
eBay International AG
Zweigniederlassung Deutschland
Albert-Einstein-Ring 2-6
D-14532 Kleinmachnow
E-Mail: [Link nur für registrierte Mitglieder sichtbar. ]
header:01: Return-Path: <service [at] ebay.com>02: Received: from dinrino.co.uk ([84.40.9.67]) by mx-ha.gmx.net (mxgmx111) with03: ESMTPS (Nemesis) ID: [ID filtered]04: Received: from dinrino.co.uk (unknown [127.0.0.1]) by dinrino.co.uk (Postfix)05: with ESMTP ID: [ID filtered]06: Received: from [87.106.21.14] (unknown [87.106.21.14]) by dinrino.co.uk07: (Postfix) with ESMTP for <[snip]>; Sun, 29 Nov 2015 xx:xx:xx +0000 (UTC)08: Message-ID: [ID filtered]09: Mime-Version: 1.010: From: Ebay Deutschland <service [at] ebay.com>11: To: [snip] <[snip]>12: Date: Sun, 29 Nov 2015 xx:xx:xx +010013: Content-Type: text/html; charset=iso-8859-114: Content-Transfer-Encoding: quoted-printable15: Envelope-To: <[snip]>16: Subject: *** GMX Spamverdacht *** Bevorstehende Sperrung Ihres Ebay-Accounts!17: X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;18: X-GMX-Antivirus: 0 (no virus found)
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
Ebay mal wieder dran:
header:01: Received: from kaslan.arvixevps.com ([104.171.4.168]) by mx-ha.gmx.net02: (mxgmx009) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from kaslan.arvixevps.com ([104.171.4.168]:55303 helo=vmi49592) by04: kaslan.arvixevps.com with esmtp (Exim 4.87) (envelope-from <eBay [at] ehay.com>)05: ID: [ID filtered]
whois: [Link nur für registrierte Mitglieder sichtbar. ]Hallo, ist das Gerät neu mit Garantie?
Neue Nachricht von:
adanaz27
(8)
Hallo, ist das Gerät neu mit Garantie? Akzeptieren Sie Paypal, danke?
Antworten
Nur Käufe bei eBay sind über die eBay-Käuferschutzprogramme abgesichert.
Beim Handelspartner nachzufragen, ob eine Transaktion außerhalb von eBay
abgeschlossen werden kann, ist nicht erlaubt.
IP: 75.98.175.112 ---> ssr12.supercp.com/a2hosting.com
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
"gehwohnt" - schon klar, Leute. "Einzelheiten abrufen" geht weiter auf whois: [Link nur für registrierte Mitglieder sichtbar. ]Guten Tag [echter Vorname] [echter Nachname],
Achtung!
Ihr Ebay-Konto wurde aufgrund eines unrechtmäßigen Zugriffs automatisch gesperrt!
Bitte bestätigen Sie Ihre persönlichen Daten um ihr Benutzerkonto freizuschalten.
Dieser Vorgang dauert nur einen Augenblick und schließt den Missbrauch Ihrer Daten durch dritte Personen aus.
Anschließend können Sie Ihren Account wie gehwohnt nutzen.
Vielen Dank!
Einzelheiten ansehen
header:01: From - Sun Aug 21 xx:xx:xx 201602: X-Account-Key: account403: X-UIDL: [UID filtered]04: X-Mozilla-Status: 000105: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: Return-Path: <noreply [at] ebay.de>09: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.gmx.net10: (mxgmx103) with ESMTPS (Nemesis) ID: [ID filtered]11: <*snip*>; Sun, 21 Aug 2016 xx:xx:xx +020012: Received: from s19361371.onlinehome-server.info ([87.106.190.15]) by13: mrelayeu.kundenserver.de (mreue103) with ESMTPSA (Nemesis) id14: 0M5qIb-1bD5GD0MhN-00xqJN for <*snip*>; Sun, 21 Aug 2016 xx:xx:xx15: +020016: From: "Ebay" <noreply [at] ebay.de>17: Subject: Sicherheitsmitteilung18: To: "*snip*" <*snip*>
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
Ich habe die "aktuellsten" Meldungen zum EBay-Phishing zu einem Sammelhema zusammengeklöppelt.
Schönen Gruß
Mittwoch
Lesezeichen