Ergebnis 1 bis 10 von 19

Thema: comdirect bank AG "Ihr Online-Banking Zugang bald ab"

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    304

    Ausrufezeichen comdirect bank AG "Ihr Online-Banking Zugang bald ab"


    header:
    01: Return-Path: kundendienst [at] comdirect.de
    02: Received: from mx1.ancpi.ro ([195.138.192.25]) by mx-ha.gmx.net (mxgmx104)
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: <xxxxxx [at] xxx.xx>; Mon, 07 Sep 2015 xx:xx:xx +0200
    05: IronPort-PHdr: [...]
    06: Received-SPF: None (mx1.ancpi.ro: no sender authenticity
    07: information available from domain of
    08: poor [at] spamvictim.tld) identity=pra; client-ip=10.0.1.34;
    09: receiver=mx1.ancpi.ro;
    10: envelope-from="poor [at] spamvictim.tld";
    11: x-sender="poor [at] spamvictim.tld";
    12: x-conformance=sidf_compatible
    13: Received-SPF: None (mx1.ancpi.ro: no sender authenticity
    14: information available from domain of
    15: poor [at] spamvictim.tld) identity=mailfrom;
    16: client-ip=10.0.1.34; receiver=mx1.ancpi.ro;
    17: envelope-from="poor [at] spamvictim.tld";
    18: x-sender="poor [at] spamvictim.tld";
    19: x-conformance=sidf_compatible
    20: Received-SPF: None (mx1.ancpi.ro: no sender authenticity
    21: information available from domain of
    22: poor [at] spamvictim.tld) identity=helo; client-ip=10.0.1.34;
    23: receiver=mx1.ancpi.ro;
    24: envelope-from="poor [at] spamvictim.tld";
    25: x-sender="poor [at] spamvictim.tld";
    26: x-conformance=sidf_compatible
    27: X-IronPort-Anti-Spam-Filtered: true
    28: X-IronPort-Anti-Spam-Result: A2FMCAC9he1V/yIBAArNFAICAQIBAoMp
    29: X-IronPort-AV: E=Sophos;i="5.17,485,1437426000";
    30: d="scan'208,217,150,145";a="5498835"
    31: Received: from unknown (HELO mail.ancpi.ro) ([10.0.1.34])
    32: by mx1.ancpi.ro with ESMTP; 07 Sep 2015 xx:xx:xx +0300
    33: Received: from BACKUP.grischuna.local ([109.164.207.106])
    34: by mail.ancpi.ro
    35: with ESMTP ID: [ID filtered]
    36: Mon, 7 Sep 2015 xx:xx:xx +0200
    37: MIME-Version: 1.0
    38: Subject: BetreffAW: Aktuelle News zu Online Banking
    39: To: comdirect bank AG <poor [at] spamvictim.tld>
    40: From: "comdirect bank AG" <kundendienst [at] comdirect.de>
    41: Date: Mon, 07 Sep 2015 xx:xx:xx +0200
    42: Reply-To: online.sicherheit [at] katamail.com
    43: Message-ID: [ID filtered]
    44: Content-Type: multipart/alternative; boundary="===============1702087190=="
    45: Envelope-To: <poor [at] spamvictim.tld>
    46: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    47: X-GMX-Antivirus: 0 (no virus found)
    48: X-UI-Filterresults: notjunk:1;V01:K0:oELDgQI[...]Status: R
    49: X-Status:
    50: X-Keywords:
    51: X-UID: [UID filtered]

    Falls Interesse besteht, kann ich auch die html version posten, ging aber nicht da grottenschlechtes Word-HTML, so das der Artikel weit über den erlaubten 20.000 Zeichen gewesen wäre.

    Hier die Textversion:




    Sehr geehrte Kundin,
    Sehr geehrter Kunde,

    Bitte beachten Sie, dass Ihr Online-Banking Zugang bald abläuft, da dieser noch nicht unserem neuen Online-Banking System angepasst wurde. Dies hätte automatisch erfolgen sollen, wurde aber bei einigen Online-Banking Zugängen wegen Überlastung unseres Servers nicht abgeschlossen. Diese Online-Banking Zugänge müssen nun manuell aktiviert werden, um einer automatischen Sicherheitssperrung vorzubeugen. Sollte Ihr Zugang aus Sicherheitsgründen gesperrt werden, müssen Sie bis zu 28 Tagen warten, bis Sie Zugangsdaten für das neue Online-Banking per Post erhalten und Ihr Online-Banking wieder nutzen können. Bitte führen Sie daher die Aktualisierung so schnell wie möglich durch, um Probleme in Ihrem Online-Banking zu vermeiden. Um Ihren Online-Banking Zugang jetzt zu aktivieren, melden Sie Sich zunächst hier bei Ihrem Online Banking an, und füllen Sie das Online-Formular aus:


    Klicken Sie hier - >

    Nach Ausfüllen des Formulars haben Sie den ersten Schritt zur Aktivierung des neuen Online-Bankings beendet. Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis

    Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.

    Mit freundlichen Grußen,

    Kundendienst,











    __________________________________

    Prezentul mesaj este confidential si apartine ANCPI. El se adreseaza numai persoanei mentionate ca destinatar, precum si altor persoane autorizate sa-l primeasca. In cazul in care nu sunteti destinatarul vizat, va aducem la cunostinta ca dezvaluirea, copierea, distribuirea sau initierea unor actiuni pe baza prezentei informatii sunt strict interzise si atrag raspunderea juridica. Daca ati primit acest mesaj dintr-o eroare, va rugam sa ne anuntati imediat, ca raspuns la mesajul de fata, si sa-l stergeti apoi din sistemul dumneavoastra. Apreciem si va multumim pentru cooperare.

    Mesaj scanat impotriva continutului malitios.

    __________________________________

    This message is confidential and it is property of the ANCPI. It is exclusively destined to the person mentioned as addressee, as well as to any other person authorized to receive it. In case you are not the intended addressee, we hereby inform you that the disclosure, copying or distribution of the present information, or the initiation of any action based on it, are strictly forbidden and determine legal responsibility. If you have received it by mistake please let us know by reply and then delete it from your system. We appreciate your cooperation. Thank you!

    Message scanned for malicious content.
    Der Link bei Klicken Sie hier - > geht nach whois: [Link nur für registrierte Mitglieder sichtbar. ]

    (Ich habe keinen passenden vorhandenen Artikelfaden gefunden, aber wahrscheinlich gibt's den doch. Admins, falls ja, bitte dahin verschieben!)
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  2. #2
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    304

    Standard

    Der Titel sollte natürlich heißen

    "Ihr Online-Banking Zugang läuft bald ab"

    *facepalm*
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  3. #3
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Guten Tag [richtiger Vorname] [falscher Nachname],

    Als Kunde unserer Bank informieren wir Sie hiermit über eine bevorstehende Aktualisierung unserer Sicherheitssysteme insbesondere die Einführung des neuen mTAN-Verfahrens.

    Die Umstellung garantiert Ihnen als Kunden eine Erhöhung der Sicherheit und eine kundenfreundlichere Nutzung unserer Dienstleistungen für Sie in Zukunft.

    Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TAN-Liste hochladen, damit wir diese in unserem System ordnungsgemäß einordnen und auf das mTAN-Verfahren umstellen können.
    Wir bieten Ihnen eine kostenlose 48 Stunden Frist für die Einsendung Ihrer TAN-Liste – sollten Sie sich für einen späteren Zeitpunkt dafür entscheiden, sind wir leider gezwungen eine Gebühr von 24.99EUR zu erheben für die manuelle Umstellung.

    > Zum Formular

    Nach erfolgreichem Abschluss dieses Vorganges werden Ihnen Informationen über Ihre persönlichen Vorteile im Folgemonat zugesandt und Sie erhalten einen Willkommensbonus für Ihre Mithilfe.

    Mit freundlichen Grüßen

    Ihr comdirect Kundenservice


    Copyright © 2018 comdirect bank Aktiengesellschaft, Pascalkehre 15, 25451 Quickborn, Deutschland
    Phiski phischt unter: whois: [Link nur für registrierte Mitglieder sichtbar. ]/*snip* Die Weiterleitung ist aber schon abgeklemmt.


    header:
    01: Return-Path: <support [at] eliemhawej.com>
    02: Received: from mail.alfayrouziraq.com ([37.59.58.129]) by mx-ha.gmx.net
    03: (mxgmx012 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from static.138.93.243.136.clients.your-server.de
    05: (static.138.93.243.136.clients.your-server.de [136.243.93.138]) by
    06: mail.alfayrouziraq.com with ESMTPA ; Fri, 26 Jan 2018 xx:xx:xx +0200
    07: Message-ID: [ID filtered]
    08: From: "comdirect bank AG" <support [at] eliemhawej.com>
    09: To: "*snip*" <*snip*>
    10: Content-Type: multipart/alternative;
    11: boundary="G3lEFClzucV4AqekUtxHxPedIiFSHnZ=_y"
    12: MIME-Version: 1.0
    13: Date: Thu, 25 Jan 2018 xx:xx:xx +0100
    14: Envelope-To: <*snip*>
    15: Subject: *** GMX Spamverdacht *** Neues Sicherheitsverfahren
    16: X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Es wurde wohl breit gestreut:


    header:
    01: Received: from homiemail-a15.g.dreamhost.com ([69.163.253.7]) by
    02: mx-ha.gmx.net
    03: (mxgmx013 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Wed, 24 Jan 2018 xx:xx:xx +0100
    05: Received: from homiemail-a15.g.dreamhost.com (localhost [127.0.0.1])
    06: by homiemail-a15.g.dreamhost.com (Postfix) with ESMTP ID: [ID filtered]
    07: for <x>; Wed, 24 Jan 2018 xx:xx:xx -0800 (PST)
    08: Received: from static.138.93.243.136.clients.your-server.de
    09: (static.138.93.243.136.clients.your-server.de [136.243.93.138])
    10: (Authenticated sender: info [at] toituresfrancoisparis.com)
    11: by homiemail-a15.g.dreamhost.com (Postfix) with ESMTPA ID: [ID filtered]
    12: for <x>; Wed, 24 Jan 2018 xx:xx:xx -0800 (PST)

    IP: 136.243.93.138 ---> Hetzner

    whois: [Link nur für registrierte Mitglieder sichtbar. ] (auch schon abgeklemmt)

    Sogar mit richtigem Namen. Und man hat wohl noch mehr Redirect-Domains in Petto.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Auch comdirekt ist mal wieder dran:


    header:
    01: Received: from mail-gateway-shared11.cyon.net ([194.126.200.64]) by
    02: mx-ha.gmx.net (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from s018.cyon.net ([149.126.4.27])
    04: by mail-gateway-shared11.cyon.net with esmtpsa
    05: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    06: (Exim)
    07: (envelope-from <no-replay-v93g6iy7gwz0gm9wegyx04uo [at] travelpeopleapp.com>)
    08: ID: [ID filtered]
    09: for x; Thu, 26 Sep 2019 xx:xx:xx +0200
    10: Received: from [10.20.10.232] (port=24780 helo=mail.cyon.ch)
    11: by s018.cyon.net with esmtpa (Exim 4.92)
    12: (envelope-from <no-replay-v93g6iy7gwz0gm9wegyx04uo [at] travelpeopleapp.com>)
    13: ID: [ID filtered]
    14: for x; Thu, 26 Sep 2019 xx:xx:xx +0200

    Sehr geehrter Kunde

    Nach mehreren erfolglosen Versuchen, Sie telefonisch über den
    Kundendienst zu erreichen.
    Wir Habben Ihnen eine vertrauliche Nachricht in Ihrem Kundenbbereich
    hinterlassen,
    um Ihnen wichtige Informationen zu Ihrem Konto mitzuteilen.Wir laden
    Sie ein,
    es so bald wie möglich zu lesen

    Um die Nachricht anzusehen, Klicken Sie bitte auf den untenstehenden Link :

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    wir wünschen ihnen einen schönen tag

    kundenservice Comdirect

    Ihr Comdirect Online Team
    Comdirect AG
    Untere Donaulände 28, 4020 Linz
    eBanking Hotline: +43 (0) 732 / 7802 − 32128*
    E−Mail: [Link nur für registrierte Mitglieder sichtbar. ]
    Web: [Link nur für registrierte Mitglieder sichtbar. ]

    *Die kostenlose Hotline ist werktags erreichbar von 08:00−17:00 Uhr
    Rechtsform: Aktiengesellschaft, Sitz: Linz, FN:79063w, Landesgericht
    Linz, DVR:0019020
    IP: 185.87.187.229 -> www65.totaalholding.nl/NL-PCEXTREME
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Sieht mir nach denselben Ganoven aus:


    header:
    01: Received: from smtprelay02.ispgateway.de ([80.67.31.29]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 30 Sep 2019 xx:xx:xx +0200
    04: Received: from [212.227.206.21] (helo=VM85ABE05)
    05: by smtprelay02.ispgateway.de with esmtpsa
    06: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    07: (Exim 4.92.2)
    08: (envelope-from <kbrrteoa [at] 5993674675887.hostingkunde.de>)
    09: ID: [ID filtered]
    10: for x; Mon, 30 Sep 2019 xx:xx:xx +0200

    Sehr geehrte,

    die neue Photo TAN ist da und damit werden Ihre Überweisungen in George
    noch sicherer. Um unseren Service und die Qualität unserer Leistungen
    auf dem
    höchsten Niveau zu halten, bitten wir Sie die App bis 5. Oct 2019
    zu aktivieren.
    Nähere Infos zu Photo TAN erhalten Sie im nachstehenden Link.
    Bitte öffnen Sie diesen am Phone oder Laptop.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    Freundliche Grüße,
    Daria Hintner

    Ihr Comdirect Оnline Team

    Comditect Bank AG
    Untere Donaulände 28, 4020 Linz
    eBanking Hotline: +43 (0) 732 / 7802 − 32128*
    E−Mail: [Link nur für registrierte Mitglieder sichtbar. ]
    Web: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 213.133.106.34 -> dedi34.nur4.host-h.net/Hetzner
    Geändert von schara56 (07.07.2021 um 07:13 Uhr) Grund: whois gesetzt
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen