Ergebnis 1 bis 9 von 9

Thema: comdirect bank AG "Ihr Online-Banking Zugang bald ab"

  1. #1
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    296

    Ausrufezeichen comdirect bank AG "Ihr Online-Banking Zugang bald ab"


    header:
    01: Return-Path: kundendienst [at] comdirect.de
    02: Received: from mx1.ancpi.ro ([195.138.192.25]) by mx-ha.gmx.net (mxgmx104)
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: <xxxxxx [at] xxx.xx>; Mon, 07 Sep 2015 xx:xx:xx +0200
    05: IronPort-PHdr: [...]
    06: Received-SPF: None (mx1.ancpi.ro: no sender authenticity
    07: information available from domain of
    08: poor [at] spamvictim.tld) identity=pra; client-ip=10.0.1.34;
    09: receiver=mx1.ancpi.ro;
    10: envelope-from="poor [at] spamvictim.tld";
    11: x-sender="poor [at] spamvictim.tld";
    12: x-conformance=sidf_compatible
    13: Received-SPF: None (mx1.ancpi.ro: no sender authenticity
    14: information available from domain of
    15: poor [at] spamvictim.tld) identity=mailfrom;
    16: client-ip=10.0.1.34; receiver=mx1.ancpi.ro;
    17: envelope-from="poor [at] spamvictim.tld";
    18: x-sender="poor [at] spamvictim.tld";
    19: x-conformance=sidf_compatible
    20: Received-SPF: None (mx1.ancpi.ro: no sender authenticity
    21: information available from domain of
    22: poor [at] spamvictim.tld) identity=helo; client-ip=10.0.1.34;
    23: receiver=mx1.ancpi.ro;
    24: envelope-from="poor [at] spamvictim.tld";
    25: x-sender="poor [at] spamvictim.tld";
    26: x-conformance=sidf_compatible
    27: X-IronPort-Anti-Spam-Filtered: true
    28: X-IronPort-Anti-Spam-Result: A2FMCAC9he1V/yIBAArNFAICAQIBAoMp
    29: X-IronPort-AV: E=Sophos;i="5.17,485,1437426000";
    30: d="scan'208,217,150,145";a="5498835"
    31: Received: from unknown (HELO mail.ancpi.ro) ([10.0.1.34])
    32: by mx1.ancpi.ro with ESMTP; 07 Sep 2015 xx:xx:xx +0300
    33: Received: from BACKUP.grischuna.local ([109.164.207.106])
    34: by mail.ancpi.ro
    35: with ESMTP ID: [ID filtered]
    36: Mon, 7 Sep 2015 xx:xx:xx +0200
    37: MIME-Version: 1.0
    38: Subject: BetreffAW: Aktuelle News zu Online Banking
    39: To: comdirect bank AG <poor [at] spamvictim.tld>
    40: From: "comdirect bank AG" <kundendienst [at] comdirect.de>
    41: Date: Mon, 07 Sep 2015 xx:xx:xx +0200
    42: Reply-To: online.sicherheit [at] katamail.com
    43: Message-ID: [ID filtered]
    44: Content-Type: multipart/alternative; boundary="===============1702087190=="
    45: Envelope-To: <poor [at] spamvictim.tld>
    46: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    47: X-GMX-Antivirus: 0 (no virus found)
    48: X-UI-Filterresults: notjunk:1;V01:K0:oELDgQI[...]Status: R
    49: X-Status:
    50: X-Keywords:
    51: X-UID: [UID filtered]

    Falls Interesse besteht, kann ich auch die html version posten, ging aber nicht da grottenschlechtes Word-HTML, so das der Artikel weit über den erlaubten 20.000 Zeichen gewesen wäre.

    Hier die Textversion:




    Sehr geehrte Kundin,
    Sehr geehrter Kunde,

    Bitte beachten Sie, dass Ihr Online-Banking Zugang bald abläuft, da dieser noch nicht unserem neuen Online-Banking System angepasst wurde. Dies hätte automatisch erfolgen sollen, wurde aber bei einigen Online-Banking Zugängen wegen Überlastung unseres Servers nicht abgeschlossen. Diese Online-Banking Zugänge müssen nun manuell aktiviert werden, um einer automatischen Sicherheitssperrung vorzubeugen. Sollte Ihr Zugang aus Sicherheitsgründen gesperrt werden, müssen Sie bis zu 28 Tagen warten, bis Sie Zugangsdaten für das neue Online-Banking per Post erhalten und Ihr Online-Banking wieder nutzen können. Bitte führen Sie daher die Aktualisierung so schnell wie möglich durch, um Probleme in Ihrem Online-Banking zu vermeiden. Um Ihren Online-Banking Zugang jetzt zu aktivieren, melden Sie Sich zunächst hier bei Ihrem Online Banking an, und füllen Sie das Online-Formular aus:


    Klicken Sie hier - >

    Nach Ausfüllen des Formulars haben Sie den ersten Schritt zur Aktivierung des neuen Online-Bankings beendet. Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis

    Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.

    Mit freundlichen Grußen,

    Kundendienst,











    __________________________________

    Prezentul mesaj este confidential si apartine ANCPI. El se adreseaza numai persoanei mentionate ca destinatar, precum si altor persoane autorizate sa-l primeasca. In cazul in care nu sunteti destinatarul vizat, va aducem la cunostinta ca dezvaluirea, copierea, distribuirea sau initierea unor actiuni pe baza prezentei informatii sunt strict interzise si atrag raspunderea juridica. Daca ati primit acest mesaj dintr-o eroare, va rugam sa ne anuntati imediat, ca raspuns la mesajul de fata, si sa-l stergeti apoi din sistemul dumneavoastra. Apreciem si va multumim pentru cooperare.

    Mesaj scanat impotriva continutului malitios.

    __________________________________

    This message is confidential and it is property of the ANCPI. It is exclusively destined to the person mentioned as addressee, as well as to any other person authorized to receive it. In case you are not the intended addressee, we hereby inform you that the disclosure, copying or distribution of the present information, or the initiation of any action based on it, are strictly forbidden and determine legal responsibility. If you have received it by mistake please let us know by reply and then delete it from your system. We appreciate your cooperation. Thank you!

    Message scanned for malicious content.
    Der Link bei Klicken Sie hier - > geht nach whois:www.tv5luque.com.ar

    (Ich habe keinen passenden vorhandenen Artikelfaden gefunden, aber wahrscheinlich gibt's den doch. Admins, falls ja, bitte dahin verschieben!)
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  2. #2
    Mitglied Avatar von Rava
    Registriert seit
    13.02.2007
    Ort
    near 127.0.0.1
    Beiträge
    296

    Standard

    Der Titel sollte natürlich heißen

    "Ihr Online-Banking Zugang läuft bald ab"

    *facepalm*
    Gruß, Rava

    Malware auf Wind-Systemen besser nicht lokal speichern!
    Ebenso Links zu Phishing-Sites nur betreten, wenn Ihr wisst was Ihr da macht!

  3. #3
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.548

    Standard

    Guten Tag [richtiger Vorname] [falscher Nachname],

    Als Kunde unserer Bank informieren wir Sie hiermit über eine bevorstehende Aktualisierung unserer Sicherheitssysteme insbesondere die Einführung des neuen mTAN-Verfahrens.

    Die Umstellung garantiert Ihnen als Kunden eine Erhöhung der Sicherheit und eine kundenfreundlichere Nutzung unserer Dienstleistungen für Sie in Zukunft.

    Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TAN-Liste hochladen, damit wir diese in unserem System ordnungsgemäß einordnen und auf das mTAN-Verfahren umstellen können.
    Wir bieten Ihnen eine kostenlose 48 Stunden Frist für die Einsendung Ihrer TAN-Liste – sollten Sie sich für einen späteren Zeitpunkt dafür entscheiden, sind wir leider gezwungen eine Gebühr von 24.99EUR zu erheben für die manuelle Umstellung.

    > Zum Formular

    Nach erfolgreichem Abschluss dieses Vorganges werden Ihnen Informationen über Ihre persönlichen Vorteile im Folgemonat zugesandt und Sie erhalten einen Willkommensbonus für Ihre Mithilfe.

    Mit freundlichen Grüßen

    Ihr comdirect Kundenservice


    Copyright © 2018 comdirect bank Aktiengesellschaft, Pascalkehre 15, 25451 Quickborn, Deutschland
    Phiski phischt unter: whois:http://redirect54934933.de/*snip* Die Weiterleitung ist aber schon abgeklemmt.


    header:
    01: Return-Path: <support [at] eliemhawej.com>
    02: Received: from mail.alfayrouziraq.com ([37.59.58.129]) by mx-ha.gmx.net
    03: (mxgmx012 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from static.138.93.243.136.clients.your-server.de
    05: (static.138.93.243.136.clients.your-server.de [136.243.93.138]) by
    06: mail.alfayrouziraq.com with ESMTPA ; Fri, 26 Jan 2018 xx:xx:xx +0200
    07: Message-ID: [ID filtered]
    08: From: "comdirect bank AG" <support [at] eliemhawej.com>
    09: To: "*snip*" <*snip*>
    10: Content-Type: multipart/alternative;
    11: boundary="G3lEFClzucV4AqekUtxHxPedIiFSHnZ=_y"
    12: MIME-Version: 1.0
    13: Date: Thu, 25 Jan 2018 xx:xx:xx +0100
    14: Envelope-To: <*snip*>
    15: Subject: *** GMX Spamverdacht *** Neues Sicherheitsverfahren
    16: X-GMX-Antispam: 5 (nemesis mail header analyzer); Detail=V3;
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Es wurde wohl breit gestreut:


    header:
    01: Received: from homiemail-a15.g.dreamhost.com ([69.163.253.7]) by
    02: mx-ha.gmx.net
    03: (mxgmx013 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Wed, 24 Jan 2018 xx:xx:xx +0100
    05: Received: from homiemail-a15.g.dreamhost.com (localhost [127.0.0.1])
    06: by homiemail-a15.g.dreamhost.com (Postfix) with ESMTP ID: [ID filtered]
    07: for <x>; Wed, 24 Jan 2018 xx:xx:xx -0800 (PST)
    08: Received: from static.138.93.243.136.clients.your-server.de
    09: (static.138.93.243.136.clients.your-server.de [136.243.93.138])
    10: (Authenticated sender: info [at] toituresfrancoisparis.com)
    11: by homiemail-a15.g.dreamhost.com (Postfix) with ESMTPA ID: [ID filtered]
    12: for <x>; Wed, 24 Jan 2018 xx:xx:xx -0800 (PST)

    IP: 136.243.93.138 ---> Hetzner

    whois:http://redirect32131337.de (auch schon abgeklemmt)

    Sogar mit richtigem Namen. Und man hat wohl noch mehr Redirect-Domains in Petto.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Auch comdirekt ist mal wieder dran:


    header:
    01: Received: from mail-gateway-shared11.cyon.net ([194.126.200.64]) by
    02: mx-ha.gmx.net (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from s018.cyon.net ([149.126.4.27])
    04: by mail-gateway-shared11.cyon.net with esmtpsa
    05: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    06: (Exim)
    07: (envelope-from <no-replay-v93g6iy7gwz0gm9wegyx04uo [at] travelpeopleapp.com>)
    08: ID: [ID filtered]
    09: for x; Thu, 26 Sep 2019 xx:xx:xx +0200
    10: Received: from [10.20.10.232] (port=24780 helo=mail.cyon.ch)
    11: by s018.cyon.net with esmtpa (Exim 4.92)
    12: (envelope-from <no-replay-v93g6iy7gwz0gm9wegyx04uo [at] travelpeopleapp.com>)
    13: ID: [ID filtered]
    14: for x; Thu, 26 Sep 2019 xx:xx:xx +0200

    Sehr geehrter Kunde

    Nach mehreren erfolglosen Versuchen, Sie telefonisch über den
    Kundendienst zu erreichen.
    Wir Habben Ihnen eine vertrauliche Nachricht in Ihrem Kundenbbereich
    hinterlassen,
    um Ihnen wichtige Informationen zu Ihrem Konto mitzuteilen.Wir laden
    Sie ein,
    es so bald wie möglich zu lesen

    Um die Nachricht anzusehen, Klicken Sie bitte auf den untenstehenden Link :

    whois:http://wandeleninwales.be/includes/filetransfer/com

    wir wünschen ihnen einen schönen tag

    kundenservice Comdirect

    Ihr Comdirect Online Team
    Comdirect AG
    Untere Donaulände 28, 4020 Linz
    eBanking Hotline: +43 (0) 732 / 7802 − 32128*
    E−Mail: ebanking@comdirect.de
    Web: www.comdirect.de

    *Die kostenlose Hotline ist werktags erreichbar von 08:00−17:00 Uhr
    Rechtsform: Aktiengesellschaft, Sitz: Linz, FN:79063w, Landesgericht
    Linz, DVR:0019020
    IP: 185.87.187.229 -> www65.totaalholding.nl/NL-PCEXTREME
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Sieht mir nach denselben Ganoven aus:


    header:
    01: Received: from smtprelay02.ispgateway.de ([80.67.31.29]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 30 Sep 2019 xx:xx:xx +0200
    04: Received: from [212.227.206.21] (helo=VM85ABE05)
    05: by smtprelay02.ispgateway.de with esmtpsa
    06: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    07: (Exim 4.92.2)
    08: (envelope-from <kbrrteoa [at] 5993674675887.hostingkunde.de>)
    09: ID: [ID filtered]
    10: for x; Mon, 30 Sep 2019 xx:xx:xx +0200

    Sehr geehrte,

    die neue Photo TAN ist da und damit werden Ihre Überweisungen in George
    noch sicherer. Um unseren Service und die Qualität unserer Leistungen
    auf dem
    höchsten Niveau zu halten, bitten wir Sie die App bis 5. Oct 2019
    zu aktivieren.
    Nähere Infos zu Photo TAN erhalten Sie im nachstehenden Link.
    Bitte öffnen Sie diesen am Phone oder Laptop.

    https://banking.comdirect.de/index.h...ettings/limits


    Freundliche Grüße,
    Daria Hintner

    Ihr Comdirect Оnline Team

    Comditect Bank AG
    Untere Donaulände 28, 4020 Linz
    eBanking Hotline: +43 (0) 732 / 7802 − 32128*
    E−Mail: ebanking@comdirect.de
    Web: www.comdirect.de
    whois:http://commerce-edge.com/2003/12/28-week/2003
    IP: 213.133.106.34 -> dedi34.nur4.host-h.net/Hetzner
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.398

    Standard

    Man landet bei whois:https://radiocasadosamba.com/wp-content/plugins/google-sitemap-generator/img/Comdirect/
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard


    header:
    01: Received: from smtprelay04.ispgateway.de ([80.67.31.32]) by mx-ha.gmx.net
    02: (mxgmx102 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 17 Nov 2019 xx:xx:xx +0100
    04: Received: from [82.165.164.47] (helo=82.165.164.47)
    05: by smtprelay04.ispgateway.de with esmtpsa
    06: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    07: (Exim 4.92.3)
    08: (envelope-from <dblkhkba [at] 602598556127.hostingkunde.de>)
    09: ID: [ID filtered]
    10: for x; Sun, 17 Nov 2019 xx:xx:xx +0100

    Ѕеhг gееhгtе Κundіn! Ѕеhг gееhгtег Κundе!

    Ѕіе hаbеn (1) еіnе nеuе wісhtіgе Νасhrісht

    Еіnе kundеndіеnѕt nасhгісht, um dіе nеuеn Νutzungѕbеdіngungеn zu
    аkzеρtіеrеn...

    Um dіе Νасhгісht аnzuѕеhеn, Кlісkеn Ѕіе bіttе аuf dеn untеnѕtеhеndеn Lіnk :
    whois:http://www.pompeisightseeing.com/Comdirect/
    IP: 89.46.105.40 -> webx1071.aruba.it
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.115

    Standard

    Wieder mal Cyon, CH und Aruba, IT mit gecrackten Maschinen als willige Steigbügelhalter für diese Ganovenbande:


    header:
    01: Received: from mail-gateway-shared01.cyon.net ([194.126.200.215]) by
    02: mx-ha.gmx.net (mxgmx101 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from s081.cyon.net ([149.126.4.90])
    04: by mail-gateway-shared01.cyon.net with esmtpsa
    05: (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)
    06: (Exim)
    07: (envelope-from <no-replay-v93g6iy7gwz0gm9wegyx04uo [at] travelpeopleapp.com>)
    08: ID: [ID filtered]
    09: for x; Sun, 01 Dec 2019 xx:xx:xx +0100
    10: Received: from [10.20.10.232] (port=11184 helo=mail.cyon.ch)
    11: by s081.cyon.net with esmtpa (Exim 4.92)
    12: (envelope-from <no-replay-v93g6iy7gwz0gm9wegyx04uo [at] travelpeopleapp.com>)
    13: ID: [ID filtered]
    14: for x; Sun, 01 Dec 2019 xx:xx:xx +0100

    X-Authenticated-Sender: s081.cyon.net: 4i8ztvfkn2@kechmaraa.de

    Sehr geehrter Kunde,

    wir freuen uns Ihnen mitteilen zu können, dass die stetige technische
    Weiterentwicklung
    viele Verbesserungen und Neuentwicklungen hervorbringt. So gab es in der
    letzten Zeit
    einige weitreichende Änderungen, um Ihnen ein Shopping-Erlebnis rund um
    die Uhr auf
    höchstem Niveau zu ermöglichten.

    Jetzt Profil updaten

    Jedoch kommt es in der Praxis immer wieder vor, dass es zu Problemen und
    Verzögerungen
    kommt. Dies liegt zumeist an veralteten Bestandsdaten. Wir bitten Sie
    daher Ihre Daten
    zeitnah zu aktualisieren.

    Mit freundlichen Grüßen

    comdirect bank AG

    Henning Ratjen
    Leiter Service

    Bitte antworten Sie nicht auf diese E-Mail, sie wurde automatisch erstellt.

    Hinweis: Zu Ihrer Sicherheit wurde die E-Mail mit einer digitalen
    Signatur versehen.
    So können Sie erkennen, dass der Inhalt dieser E-Mail tatsächlich von
    der comdirect bank AG
    kommt und nicht verändert wurde.
    whois:http://www.ceprol.it//info
    IP: 80.88.87.200 -> linc017.arubabusiness.it

    weiter auf:

    whois:http://www.macchinaverita.com/softaculous/Comdirect/
    IP: 89.46.107.240 -> webx1238.aruba.it
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen