Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 22

Thema: Ebay-Phishing

  1. #11
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Abuse an Evanzo hat nichts gebracht?

    Absender ist gefaked - Ebay hat nix damit zu tun und kann da auch nichts abstellen
    IP zeigt in die Türkei

    whois:31.7.33.3

    Phishing Seite habe ich gleich bei Netcraft eingetütet
    Geändert von cmds (20.10.2014 um 16:48 Uhr) Grund: Hatte die Seite nicht aufgerufen - deshalb konnte ich Evanzo nicht erkennen
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  2. #12
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Abuse meinte alles nur per email, ich wollte dem am Telefon nur die Domain mitteilen das er mal den Provider informiert das geht wohl nicht so meinte er.
    Die sind der Domainprovider von Speicherhosting und müssten daran auch interessiert sein! Der Rest ist mir auch klar mir ging es nur um die Deutschen zuständigkeiten!
    [Link nur für registrierte Mitglieder sichtbar. ]
    Geändert von carsten.gentsch (20.10.2014 um 16:57 Uhr)

  3. #13
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Hallo
    was mich wehement wunder ist die Tatscache das irgendwie in Wordpress eine neue Lücke sein muss denn alle Links gehen zu:
    http://www.pfiffner.com.tr/wp-content/themes/pfifners/sysresev2.php
    als Beispiel der letzen Email. Also schaffen die Ganoven es die sysresev2.php einzuschleusen denn die gibt es so in WP nicht. Aber bisher habe ich keine Infos wie die es machen. Weiss jemand dazu mehr?

    Und dank vielen Helfern ist diese immer noch Online und bald 1000 mal geklickt.
    http://service-shopping123.de/support/problem/ebay-service=ref=12/verify.php

  4. #14
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    nun ist die Seite platt und liefert nur noch einen 403
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  5. #15
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Für Doofe werden von Ganoven auf dem Schwarzmarkt regelrecht 'Phishing-Kits' angeboten, die dann Vorlagen für versch. Banken 'im Angebot' haben. Evtl. ist ja mal wieder ein neues Phishing-Kit auf dem Markt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #16
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder mal der Phishki mit dem HTML-Anhang. Hostet die Russenmafia jetzt auch in Deutschland?



    header:
    01: Received: from vds2395.sivit.org ([80.248.208.154]) by mx-ha.gmx.net (mxgmx106)
    02: with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from localhost (sql1.associated-emc.com [127.0.0.1]) by
    04: vds2395.sivit.org (Postfix) with ESMTP ID: [ID filtered]
    05: Received: from vds2395.sivit.org ([127.0.0.1]) by localhost (vds2395.sivit.org
    06: [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID filtered]
    07: Received: from [91.194.84.118] (f493.fuchsia.fastwebserver.de
    08: [91.194.84.118]) by vds2395.sivit.org (Postfix) with ESMTPA ID: [ID filtered]

    IP: 91.194.84.118 ---> f493.fuchsia.fastwebserver.de

    eBay hat diese Mitteilung an alle eBay Kunden gesendet.
    Datenabgleich

    Sehr geehrte/r Kunde/in,

    leider gab es einen internen Systemausfall wodurch unser
    Sicherheitssystem betroffen wurde. Um Ihnen weiter höchstmöglichste
    Sicherheit bieten zu können, bitten wir alle eBay Mitglieder Ihre Daten
    mit unserem System abzugleichen. Dies Dient zur Sicherheit unserer
    Mitglieder und der Sicherheit eBay.

    Sollten Sie eine Visa, Master oder AmericanExpress-Card bei eBay
    benutzen, bitten wir Sie diese mit den bei uns gespeicherten Daten zu
    überprüfen.

    Bitte führen Sie Ihren Datenabgleich zu Ihrem eigenen Schutz aus. Unsere
    Sicherheitszentrale wird alle eBay Zugänge sperren wenn ein
    Datenabgleich nicht innerhalb der nächsten 7 Tagen erfolgt. Dies erfolgt
    automatisch und ist unwiderruflich.

    Anleitung:

    - Bitte klicken Sie hier (oder im Anhang) und folgen den Anweisungen.
    Das Skript lauert dann hier:

    [HTML]<form method="post" action="http://cup2.joseppe.ru/ebay/de/ebay/konto/ebay_check.php">[/HTML]
    IP: 217.79.181.123 ---> f123.fuchsia.fastwebserver.de
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #17
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard Ebay-Phishing / Datenabgleich / datenabgleich.net

    Datenabgleich
    Unser Tipp:

    Online ausfüllen und Gebühren sparen!

    Mit freundlichen Grüßen
    Ihr ebay Team

    Adress-Kreditkartenabgleich

    Sehr geehrte/r Kunde/Kundin

    Leider haben Sie sich bisher nicht auf unsere Schriftliche Benachrichtung,
    zur Aktualisierung ihrer Adress-Kreditkartendaten Online oder in einer der Postfilialen gemeldet.
    Im Rahmen unser regelmäßigen Sicherheitsprüfungen wurde festgestellt, dass ihr Konto
    unregelmässigkeiten aufweist. Bitte gehen Sie nun wie folgt vor:

    Bitte beachten Sie:
    Aus Sicherheitsgründen bezüglich ihres eBay Kontos und der Überweisungsverfügung in
    und um ihre Kontoaktivitäten, ist die Überprüfung ihrer Adress-Kreditkartendaten unumgänglich.
    Im Falle einer Verzögerung sehen wir uns gezwungen Ihr eBay Konto sowie ihre
    Verkäufe bis zur vollständigen Berichtigung still zu legen.

    Wir bieten Ihnen folgende Optiionen ihre Adress-Kreditkartendaten zu bestätigen:

    a) In ihrer Postfiliale Vorort, dazu benötigen Sie:

    - einen gültigen Personalausweis
    - einen aktuellen Adressennachweis
    - aktuelle Kontoauszüge ihrer Kreditkarte
    - 39.95€ für die Bearbeitung Vorort

    b) Kostenlos Online, dazu benötigen Sie:

    - ihre Adress-Kreditkartendaten

    Besuchen Sie unser Customer-Security Portal: eBay-Portal
    und führen die Überprüfung Online kostenlos durch.

    Mit freundlichen Grüßen

    Ihr eBay Team

    eBay International AG

    Zweigniederlassung Deutschland
    Albert-Einstein-Ring 2-6
    D-14532 Kleinmachnow
    E-Mail: [Link nur für registrierte Mitglieder sichtbar. ]
    Verlinkt wird auf whois: [Link nur für registrierte Mitglieder sichtbar. ]/de/ebay/konto/ebay.html Phishki will Kreditkartnennummer, Karteninhaber, Adresse, Geburtsdatum, Gültigkeitsdatum, Prüfziffer, Kartenlimit (!), 3D-Secure-Code, Kontonummer und Bankleitzahl.


    header:
    01: Return-Path: <service [at] ebay.com>
    02: Received: from dinrino.co.uk ([84.40.9.67]) by mx-ha.gmx.net (mxgmx111) with
    03: ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from dinrino.co.uk (unknown [127.0.0.1]) by dinrino.co.uk (Postfix)
    05: with ESMTP ID: [ID filtered]
    06: Received: from [87.106.21.14] (unknown [87.106.21.14]) by dinrino.co.uk
    07: (Postfix) with ESMTP for <[snip]>; Sun, 29 Nov 2015 xx:xx:xx +0000 (UTC)
    08: Message-ID: [ID filtered]
    09: Mime-Version: 1.0
    10: From: Ebay Deutschland <service [at] ebay.com>
    11: To: [snip] <[snip]>
    12: Date: Sun, 29 Nov 2015 xx:xx:xx +0100
    13: Content-Type: text/html; charset=iso-8859-1
    14: Content-Transfer-Encoding: quoted-printable
    15: Envelope-To: <[snip]>
    16: Subject: *** GMX Spamverdacht *** Bevorstehende Sperrung Ihres Ebay-Accounts!
    17: X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
    18: X-GMX-Antivirus: 0 (no virus found)
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  8. #18
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Ebay mal wieder dran:


    header:
    01: Received: from kaslan.arvixevps.com ([104.171.4.168]) by mx-ha.gmx.net
    02: (mxgmx009) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from kaslan.arvixevps.com ([104.171.4.168]:55303 helo=vmi49592) by
    04: kaslan.arvixevps.com with esmtp (Exim 4.87) (envelope-from <eBay [at] ehay.com>)
    05: ID: [ID filtered]

    Hallo, ist das Gerät neu mit Garantie?

    Neue Nachricht von:
    adanaz27

    (8)
    Hallo, ist das Gerät neu mit Garantie? Akzeptieren Sie Paypal, danke?

    Antworten

    Nur Käufe bei eBay sind über die eBay-Käuferschutzprogramme abgesichert.
    Beim Handelspartner nachzufragen, ob eine Transaktion außerhalb von eBay
    abgeschlossen werden kann, ist nicht erlaubt.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 75.98.175.112 ---> ssr12.supercp.com/a2hosting.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #19
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard Ebay - Sicherheitsmitteilung

    Guten Tag [echter Vorname] [echter Nachname],

    Achtung!

    Ihr Ebay-Konto wurde aufgrund eines unrechtmäßigen Zugriffs automatisch gesperrt!
    Bitte bestätigen Sie Ihre persönlichen Daten um ihr Benutzerkonto freizuschalten.

    Dieser Vorgang dauert nur einen Augenblick und schließt den Missbrauch Ihrer Daten durch dritte Personen aus.

    Anschließend können Sie Ihren Account wie gehwohnt nutzen.


    Vielen Dank!

    Einzelheiten ansehen
    "gehwohnt" - schon klar, Leute. "Einzelheiten abrufen" geht weiter auf whois: [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: From - Sun Aug 21 xx:xx:xx 2016
    02: X-Account-Key: account4
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <noreply [at] ebay.de>
    09: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.gmx.net
    10: (mxgmx103) with ESMTPS (Nemesis) ID: [ID filtered]
    11: <*snip*>; Sun, 21 Aug 2016 xx:xx:xx +0200
    12: Received: from s19361371.onlinehome-server.info ([87.106.190.15]) by
    13: mrelayeu.kundenserver.de (mreue103) with ESMTPSA (Nemesis) id
    14: 0M5qIb-1bD5GD0MhN-00xqJN for <*snip*>; Sun, 21 Aug 2016 xx:xx:xx
    15: +0200
    16: From: "Ebay" <noreply [at] ebay.de>
    17: Subject: Sicherheitsmitteilung
    18: To: "*snip*" <*snip*>
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  10. #20
    Mittwoch
    Gast

    Standard

    Ich habe die "aktuellsten" Meldungen zum EBay-Phishing zu einem Sammelhema zusammengeklöppelt.

    Schönen Gruß
    Mittwoch

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen