Seite 2 von 5 ErsteErste 1234 ... LetzteLetzte
Ergebnis 11 bis 20 von 49

Thema: Seit drei Tagen Spam auf meiner T-Online-Adresse

  1. #11
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Zitat Zitat von Jogy4711 Beitrag anzeigen
    Ich habe ca. 14 Monate eine T-Online Adresse und diese ist bisher Spamfrei
    Ich habe diese Adresse seit über 20 Jahren, Sie war spamfrei bis zum 30.04.2018. Wenn wenigstens eine Spam-Erkennung erfolgen würde wie bei gmx oder hotmail/outlook. Aber das kostet bei der Telekom ja extra.
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  2. #12
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Offenbar kann man inzwischen den Spamfilter doch kostenfrei aktivieren. Das habe ich jetzt mal erledigt. Mal sehen, ob es funktioniert.
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  3. #13
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Böse Jetzt gehts leider auch unter die Gürtellinie

    Hallo,

    heute kam das erste Spam-Mail auf die ansonsten Spamfreie T-Online Adresse, die ich schon seit Datex-J Zeiten habe.
    Mein "braver Donnervogel" hat es als Spam-Mail erkannt.

    Der Text geht unter die Gürtellinie und ist ziemlich ausladend deshalb zitiere ich hier nur auszugsweise
    Guten Tag,
    ...

    Ich habe ein Video gemacht, das zeigt, wie du auf der linken Bildschirmhälfte ma.......st und auf der rechten Hälfte siehst du das Video, das du gerade angesehen hast. Auf Knopfdruck kann ich dieses Video an alle Kontakte Ihrer E-Mail und Social Media weiterleiten.

    Wenn Sie dies verhindern möchten, überweisen Sie einen Betrag von 500 EUR auf meine Bitcoin-Adresse.

    Schritt 1: Gehen Sie zu coinbase.com und erstellen Sie ein Konto.
    Schritt 2: Bestätigen Sie Ihr Konto mit Ihrem Reisepass oder Personalausweis.
    Schritt 3: Zahlen Sie das Geld auf Ihr Coinbase Bitcoin Konto über Ihre Kreditkarte oder Ihr Bankkonto ein.
    Schritt 4: Schicken Sie die Münzen an die unten angegebene Bitcoin-Adresse:

    16zVz3eNoSzPhdteTXvFrFTBE8wRQti2yK

    Sobald die Zahlung eingegangen ist, lösche ich das Video und du wirst nie wieder von mir hören. Ich gebe Ihnen 3 Tage, um die Zahlung zu machen. Danach wissen Sie, was passiert. Ich kann es sehen, wenn Sie diese E-Mail gelesen haben, damit die Uhr jetzt tickt.

    Es ist Zeitverschwendung, mich an die Polizei zu melden, da diese E-Mail weder in irgendeiner Form noch in meiner Bitcoin-Adresse nachverfolgt werden kann. Ich mache keine Fehler. Wenn ich feststelle, dass Sie einen Bericht eingereicht oder diese Nachricht an jemand anderen weitergegeben haben, wird das Video sofort verteilt.

    Grüße!
    Dumm ist nur, dass ich an meinem Desktop-Computer gar keine Kamera habe und an meinem "Schlepptopp" ist sie abgeklebt

    Das ganze kommt aus Russland.whois:31.31.199.242, obwohl einem vorgegaukelt werden soll, dass es von Spiegel.de . Jeder weiß, dass das sehr einfach zu fälschen ist.


    header:
    01: Return-Path: <aqvvweds [at] hpeqjkht.de>
    02: Received: from mailin58.aul.t-online.de ([172.20.27.247])
    03: by ehead606.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    04: Fri, 04 May 2018 xx:xx:xx +0200
    05: Received: from spiegel.de ([31.31.199.242]) by mailin58.aul.t-online.de
    06: with esmtp ID: [ID filtered]
    07: Received: by spiegel.de ID: [ID filtered]
    08: From: "Achtung!" <aqvvweds [at] hpeqjkht.de>
    09: Subject: < !~| Meine _Adresse bei T-online, Dein Ruf steht auf dem Spiel |~! >
    10: To: poor [at] spamvictim.tld
    11: Content-Type: multipart/alternative;
    12: boundary="dbrnk6yEaJA=_bAueGfiwHX3mK7fVNvsrb"
    13: MIME-Version: 1.0
    14: Organization: Achtung!
    15: Date: Thu, 3 May 2018 xx:xx:xx -0700
    16: Message-ID: [ID filtered]
    17: X-TOI-SPAM: n;1;2018-05-04Txx:xx:xxZ
    18: X-TOI-VIRUSSCAN: unchecked
    19: X-TOI-EXPURGATEID: [ID filtered]
    20: X-TOI-SPAMCLASS: CLEAN, NORMAL
    21: X-TOI-MSGID: [ID filtered]
    22: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
    23: X-Antivirus: Avast (VPS 180504-0, 04.05.2018), Inbound message
    24: X-Antivirus-Status: Clean

    Haben die da evtl auch einen internen Rechner bei T-Online gekapert whois:172.20.27.247. Bin da nicht so fit, das zu interpretieren.

    Wenn ich feststelle, dass Sie einen Bericht eingereicht oder diese Nachricht an jemand anderen weitergegeben haben, wird das Video sofort verteilt.
    Huch jetzt habe ich aber Angst
    Geändert von schara56 (04.05.2018 um 16:29 Uhr) Grund: Whois repariert

  4. #14
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen

    Haben die da evtl auch einen internen Rechner bei T-Online gekapert whois:[172.20.27.247. Bin da nicht so fit, das zu interpretieren.
    Meine Spammails kamen von 172.20.27.241, 172.20.27.243 und 172.20.27.245
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  5. #15
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Die 172.20.27.xyz sind die internen Relays bei T-Online.
    [Link nur für registrierte Mitglieder sichtbar. ] kam aus Russland:
    Code:
    05: Received: from spiegel.de ([31.31.199.242]) by mailin58.aul.t-online.de
    06: 	with esmtp ID: [ID filtered]
    07: Received: by spiegel.de ID: [ID filtered]
    
    inetnum:        31.31.192.0 - 31.31.203.255
    netname:        REGRU-NETWORK
    org:            ORG-nrRL1-RIPE
    descr:          Reg.Ru Hosting
    country:        RU
    admin-c:        RGRU-RIPE
    tech-c:         RGRU-RIPE
    mnt-domains:    REGRU-MNT
    status:         ASSIGNED PA
    mnt-by:         REGRU-MNT
    created:        2011-03-30T12:52:16Z
    last-modified:  2014-02-18T18:07:34Z
    source:         RIPE
    mnt-routes:     SKYMEDIA-MNT
    mnt-routes:     RU-ANDERS-M
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #16
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Und es geht munter weiter: Spam mit immer denselben Bildchen von Alidi (im Text dann heißts Aldi), Amazon, Volkswagen, Opel, Ikea, Senseo - und immer habe ich gewonnen:
    Willst Du diesen 500 Euro Gutschein gewinne? Bekomm dich, bevor es zu spet is
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  7. #17
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Interessant wäre auch hier mal der Header.

    Die Rechtschreibfehler deuten auf russischen Ursprung hin, der Inhalt eher auf die üblichen Verdächtigen aus der Schweiz bzw. Deutschland

  8. #18
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    Interessant wäre auch hier mal der Header.

    Die Rechtschreibfehler deuten auf russischen Ursprung hin, der Inhalt eher auf die üblichen Verdächtigen aus der Schweiz bzw. Deutschland
    Header:

    header:
    01: Return-Path: <cV109Y9T [at] 01net.com>
    02: Received: from mailin68.aul.t-online.de ([172.20.27.26]) by
    03: ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    04: Received: from fig.docamazing.com ([184.154.4.242]) by mailin68.aul.t-online.de
    05: with esmtp ID: [ID filtered]
    06: Delivered-To: 3 [at] 1609140
    07: X-MAILER: Framework::Mail
    08: X-PRIORITY: 3 (normal)
    09: X-SENDER: info [at] kabika.de
    10: X-RECEIVER: ***@t-online.de
    11: X-CSA-COMPLAINTS: whitelist-complaints [at] eco.de
    12: Feedback-Id: 95:990433:921-7716093:rm
    13: X-COMPLAINTS-TO: abuse [at] rapidmail.de
    14: List-Unsubscribe: <mailto:[UNSUB filtered]@u13862.rmh1.net>,
    15: <https://t9ea54345.emailsys1a.net/95/1363758/921/7716093/158523/1d7de14b8b/unsubscribe.html
    16: gt;
    17: Precedence: bulk
    18: Mime-Version: 1.0
    19: Content-Type: multipart/alternative;
    20: boundary="b47c2e4940d87ebe756a129831582b8e3"
    21: X-VRC-SPAM-STATUS: 11,17,gggruggvucftvghtrhhoucdtuddrgedtgedrtdekgdduvdehucetufdoteggode
    22: rfdotffvucfrrhhofhhilhgvmecuqfgigfgfnecuuegrihhlohhuthemuceftddunecundfotefknffkpffiucdludejmd
    23: nucfjughrpeffhffvufforfigkffjphggtgesrgdtoferredtudenucfhrhhomhepkhgrsghikhgrrdguvgcunfgrghgvr
    24: hrmohumhhunhhguceoihhnfhhosehkrggsihhkrgdruggvqeenucffohhmrghinhepkhgrsghikhgrrdguvgdpvghmrghi
    25: hhshihsudgrrdhnvghtnecukfhppeegiedrvdehfedrudejrdeffeenucfrrghrrghmpehmrgigmhhsghhsihiivgepudd
    26: geekheejiedphhgvlhhopehmtdegrdhrmhhhledrnhgvthdpihhnvghtpeegiedrvdehfedrudejrdeffedpmhgrihhlfh
    27: rohhmpehhohhmrghiughifhhoghhmfhhfrggukhhhihdrvghighguvghfkhhhrghfsehuudefkeeivddrrhhmhhdurdhnv
    28: htpdhrtghpthhtohepfigrlhhmrghrihgrsegrrhgtohhrrdguvgenucevlhhushhtvghrufhiiigvpeeijedt
    29: X-VRC-SPAM-STATUS: 11,17,gggruggvucftvghtrhhoucdtuddrgedtgedrtdekgdduvdehucetufdoteggode
    30: rfdotffvucfrrhhofhhilhgvmecuqfgigfgfnecuuegrihhlohhuthemuceftddunecundfotefknffkpffiucdludejmd
    31: nucfjughrpeffhffvufforfigkffjphggtgesrgdtoferredtudenucfhrhhomhepkhgrsghikhgrrdguvgcunfgrghgvr
    32: hrmohumhhunhhguceoihhnfhhosehkrggsihhkrgdruggvqeenucffohhmrghinhepkhgrsghikhgrrdguvgdpvghmrghi
    33: hhshihsudgrrdhnvghtnecukfhppeegiedrvdehfedrudejrdeffeenucfrrghrrghmpehmrgigmhhsghhsihiivgepudd
    34: geekheejiedphhgvlhhopehmtdegrdhrmhhhledrnhgvthdpihhnvghtpeegiedrvdehfedrudejrdeffedpmhgrihhlfh
    35: rohhmpehhohhmrghiughifhhoghhmfhhfrggukhhhihdrvghighguvghfkhhhrghfsehuudefkeeivddrrhhmhhdurdhnv
    36: htpdhrtghpthhtohepfigrlhhmrghrihgrsegrrhgtohhrrdguvgenucevlhhushhtvghrufhiiigvpeeijedt
    37: X-VRSPAM-STATE: newsletters
    38: X-VRSPAM-STATE: newsletters
    39: X-VR-SPAM-STATE: 11
    40: X-VR-SPAM-SCORE: 17
    41: X-VR-SPF-RESULT: nil
    42: X-ADVERT: Low
    43: X-VIRUS-STATUS-VR: clean
    44: X-VIRUS-STATUS-CA: clean
    45: X-VRC-POLICY-STATUS: t=5,a=1,l=0
    46: X-TOI-SPAM: n;1;2018-05-05Txx:xx:xxZ
    47: X-TOI-VIRUSSCAN: clean
    48: X-TOI-EXPURGATEID: 149288::1525545671-00001B25-1936876B/0/0
    49: X-TOI-SPAMCLASS: CLEAN, NORMAL
    50: X-TOI-MSGID: 91715dbc-b8a1-406b-9222-f0a0a262e044
    51: X-ENVELOPE-TO: <***@t-online.de>
    52: Subject: Willst Du diesen 500 Euro Gutschein gewinne?
    53: Sender: "IKEA" <info [at] fig.docamazing.com>
    54: RecipientsTo: <***@t-online.de>
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  9. #19
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Der nächste:
    SIE ERH.ALTEN 1 G OLD.ENEN SP.IN FUR UNS.ERE
    Heute 13:23 Uhr
    Von: Deine Chance

    header:
    01: Return-Path: <reply [at] expecting.PaintTel.com>
    02: Received: from mailin50.aul.t-online.de ([172.20.26.255]) by
    03: ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    04: Received: from expecting.PaintTel.com ([108.170.36.29]) by
    05: mailin50.aul.t-online.de with esmtp ID: [ID filtered]
    06: Received: from localhost (127.0.0.1) by expecting.PaintTel.com ID: [ID filtered]
    07: Mime-Version: 1.0
    08: X-MSGID: 0061794b85f402d18be87e3ed078bf26
    09: Content-Type: text/html; charset="ISO-8859-1"
    10: Content-Disposition: inline
    11: Content-Transfer-Encoding: 8bit
    12: X-TOI-SPAM: n;1;2018-05-06Txx:xx:xxZ
    13: X-TOI-VIRUSSCAN: clean
    14: X-TOI-EXPURGATEID: 149288::1525605799-00001379-E43D1705/14/0
    15: X-TOI-SPAMCLASS: CLEAN, ALMOST-EMPTY
    16: X-TOI-MSGID: 41c0b6e0-bdbd-466a-8b8b-8804f433a5bd
    17: X-ENVELOPE-TO: <***@t-online.de>
    18: Subject: SIE ERH.ALTEN 1 G OLD.ENEN SP.IN FUR UNS.ERE
    19: Sender: "Deine Chance" <support [at] expecting.PaintTel.com>
    20: RecipientsTo: <***@t-online.de>
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  10. #20
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Und gleich nochmal:
    Sonntags Geschenk für ***@t-online.de
    Heute 14:01 Uhr
    Von: Amazon
    An: ***@t-online.de

    header:
    01: Return-Path: <>
    02: Received: from mailin65.aul.t-online.de ([172.20.27.244]) by
    03: ehead605.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    04: Received: from seminars.moneysummer.com ([64.57.81.244]) by
    05: mailin65.aul.t-online.de with esmtp ID: [ID filtered]
    06: received: from localhost (127.0.0.1) by seminars.moneysummer.com ID: [ID filtered]
    07: Dkim-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=selector1;
    08: d=seminars.moneysummer.com;
    09: h=From:Reply-To:Sender:To:Date:Subject:List-Unsubscribe:MIME-Version:Content-Type;
    10: i=reply [at] seminars.moneysummer.com; bh=9cvsbS8c1rNXJg/3XlGr3DTc43c=;
    11: b=MO50JZEF3OTKil/XhTcMsTSD/xOF7y+dOXeW9AlSnCcodWJFoH8f9GsZFT1gIAj3aA8vkc4scqxf
    12: o/IDZNFP0XaE9f9Tlqs4X5iV7AnhcGnAxmVhyAe+cyUHvDkpIkgctJIagLeM+nUgUKL6+VcrEhtq
    13: 0h1VZRaUsel7eiPslcA=
    14: Domainkey-Signature: a=rsa-sha1; c=nofws; q=dns; s=selector1;
    15: d=seminars.moneysummer.com;
    16: b=pvVWfWBCAGArnr9kGBlmjECxrkfHEugeHnhCzBxd6CS+mJtOLZq6bdCO7iTfMLFZIwC6htv0v6q9
    17: nMq76jt0kkq2NXnugCsC7dHTBJpzqZpBc/T7KWLEPpKQLhopv1nqI1t96Xs/LkiydRdfIySej5Pj
    18: oEl2BxJx5PYEJygAHnE=;
    19: Sender: "Amazon" <reply [at] seminars.moneysummer.com>
    20: X-MSGID: 0061794b85f402d18be87e3ed078bf26
    21: X-MAILER: phplist
    22: List-Unsubscribe: <mailto:reply [at] seminars.moneysummer.com?[UNSUB filtered]>
    23: Mime-Version: 1.0
    24: Content-Type: text/html; charset="UTF-8"
    25: X-TOI-SPAM: n;1;2018-05-06Txx:xx:xxZ
    26: X-TOI-VIRUSSCAN: clean
    27: X-TOI-EXPURGATEID: 149288::1525608075-00007133-909AE843/0/0
    28: X-TOI-SPAMCLASS: CLEAN, NORMAL
    29: X-TOI-MSGID: 8a5ac0df-c228-4bf6-9cc0-e76cd4cea2fc
    30: X-ENVELOPE-TO: <***@t-online.de>
    31: Subject: Sonntags Geschenk für: ***@t-online.de
    32: RecipientsTo: <***@t-online.de>

    Leider schafft es die Telekom immer noch nicht, diesen Dreck in den Spamordner zu bringen. Meine neue Mailadresse habe ich mal jedenfalls eingerichtet und allen meinen Korrespondenzbanken, Versicherungen sowie öffentlich-rechtlichen Strom- und Gasanbietern mitgeteilt, denn ich nehme nicht an, dass sich dieser Dreck mal abstellen lässt. NB: Wenn ich diese Mails an eine andere Mailadresse weiterleite, werden diese sofort in den Spamordner gestellt.
    Geändert von DJANGO (06.05.2018 um 15:13 Uhr)
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

Seite 2 von 5 ErsteErste 1234 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen