Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21

Thema: Warnung vor Fake-Shops (info@servicevmails.com)

  1. #1
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard Warnung vor Fake-Shops (info@servicevmails.com)

    Hallo zusammen,
    beim Nachverfolgen einer ominösen Absender-Adresse bin ich auf diese vermutlich Fake-Shops gestoßen:

    whois:agentur-heaven.at
    whois:caminodesantiago.at
    whois:cliccouves.co.uk
    whois:coeurconsulting.de
    whois:d-moerking.de
    whois:dom-feldkirch.at
    whois:ego-zentrum.at
    whois:feinstaubbindung.de
    whois:foto-werbewerkstatt.at
    whois:full-service-packaging.at
    whois:giessen-backstage.de
    whois:goldene-erde.at
    whois:gplate.de
    whois:haus-klinger.at [Link nur für registrierte Mitglieder sichtbar. ]whois:hermann-sinn-band.de
    whois:hotelcristall.at
    whois:hotelinradebeul.de
    whois:intergerma.at
    whois:luxishop.de
    whois:mcdonalds-com.de
    whois:messdiener-hoentrop.de
    whois:my-lifelong-learning.de
    whois:pp-hautenormandie.fr
    whois:premiumflats.es
    whois:raucherklage.de
    whois:schmuck-elkeblank.de
    whois:schnellschlau.at
    whois:traumhaus-sucht.de
    whois:uploadbarcelona.es
    whois:walther-electron.de
    whois:weinwer.de
    whois:wolframreiss.de
    whois:zweitbeste.at

    Design ist beinahe identisch bis auf das Logo (die französischen und englischen Sites sind etwas anders gestaltet), angepriesen werden Schuhe, Bekleidung, Lampen usw.

    Kein Impressum, keine Pflichtangaben, Domains über Cloudflare "geschützt", Kontaktinformation nur " [Link nur für registrierte Mitglieder sichtbar. ]". Diese Domain wiederum ist über PrivacyGuardian.org registriert, mit dnsowl.com Nameservern (beides recht zuverlässige Betrüger-Anzeichen). Die Domains dürften kürzlich ausgelaufen und dann vom Betrüger übernommen worden sein.

    Hat jemand mit denen schon mal Kontakt gehabt? Eine Internet-Suche hat leider bis auf die Liste der Domains keine Infos erbracht.

    hoppala
    Geändert von deekay (23.08.2020 um 22:01 Uhr) Grund: bitte immer! whois-setzen ... nie so einen Link ohne whois ins Forum stellen

  2. #2
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von hoppala Beitrag anzeigen
    Hallo zusammen,
    beim Nachverfolgen einer ominösen Absender-Adresse bin ich auf diese vermutlich Fake-Shops gestoßen:
    Keine Seite hat ein Impressum und die üblichen Superduperschnäppchen.
    Die klassischen Merkmale von Fakeshops.

    .de Registrierungen sind dank DENIC de facto anonym.
    .at .fr .es sind auf Fakeadressen bzw geklaute Adressen registriert
    Geändert von Arthur (23.08.2020 um 17:53 Uhr)

  3. #3
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Interessante Infos aus der Mail, die hier aufgeschlagen ist:

    Received: from whois:fha-architekten.de (static.99.11.216.95.clients.your-server.de [95.216.11.99])

    fha-architekten.de hat das gleiche Design, ist allerdings auf italienisch. Wird natürlich auch über Cloudflare "geschützt". Das eigentliche Hosting ist aber offenbar bei Hetzner (warum nur wundert mich das nicht?).
    Die Mail war offenbar ein "Versehen" - passt zum Spam-Muster, bei dem Web-Formulare mit fremden Mail-Adressen und der "Payload" als Benutzername befüllt werden. Das Opfer bekommt dann eine Bestätigungsmail, in der so was wie "Lieber THE BEST CASUAL DATING APPS (url)" steht.

    hoppala
    Geändert von deekay (23.08.2020 um 21:57 Uhr)

  4. #4
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    858

    Standard

    vielleicht kriegst du da eine Antwort: [Link nur für registrierte Mitglieder sichtbar. ]

  5. #5
    Mitglied
    Registriert seit
    02.11.2010
    Ort
    Lübeck
    Beiträge
    324

    Standard

    Tauchen vielleicht noch nicht auf weil noch nicht wirklich genutzt? Domain holen, Webshop aufsetzen, erst wenn ältere verbrannt sind werden die aktiv per SPAM, auf FB etc. beworben.
    Oo:..

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Der 'Spammer von Welt' macht dies ja sowieso via Cloudflare und/oder nginx als reverse proxy. Der 'Zielserver' bleibt verborgen, die Spam-Domains werden nach und nach verbrannt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Neues Mitglied
    Registriert seit
    14.12.2020
    Beiträge
    1

    Standard

    ... bei der Suche nach einem Bürostuhl bin ich von einer der üblichen Suchmaschinen auf die Internetseite whois: [Link nur für registrierte Mitglieder sichtbar. ] geschickt worden. Ja - UNglaubliche Preise für schicke Teile ... teilweise 80% unter den üblichen Kursen. Wie schon von hoppala beschrieben - kein Impressum, keine Location, nixx. Bezahlung NUR mit Kreditkarte. Abschluss der Bestellung ohne Eingabe der Kreditkartendaten führt zu einer Bestätigungsmail von wo? Ja - von [Link nur für registrierte Mitglieder sichtbar. ]. Spaßigerweise kann man auf diese Mail nicht antworten, weil in der Adresszeile des Absenders nur pullach-evangelisch.de steht ... Antwort unerwünscht. Nur Kreditkartendaten wollen sie haben.

    Komischerweise finden sich keinerlei Informationen bei der Suche nach dem Namen der Website "www.pullach-evangelisch.de". Also - lieber die Finger weg davon!

    dragokober
    Geändert von schara56 (25.12.2020 um 08:15 Uhr) Grund: whois gesetzt

  8. #8
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Zitat Zitat von dragokober Beitrag anzeigen
    Komischerweise finden sich keinerlei Informationen bei der Suche nach dem Namen der Website "www.pullach-evangelisch.de". Also - lieber die Finger weg davon!
    Spammer registrieren sich mit Vorliebe Domains, deren Registrierung abgelaufen ist. Spezialisierte Suchmaschinen helfen hierfür. Denn eine Domain, die bisher "in Gebrauch" war, ist im Zweifelsfall im Netz auch verlinkt: sprich: google ratet die Domain höher als irgendwas brandneues. Daher lässt sich der dort aufgezogene Fakeshop leichter finden. Die ehemaligen Inhalte sind dem Spammer egal, Daher funktioniert ein Fakeshop für Büromöbel auch unter einer Domain, der mit einer Stand und einer Religion etwas zu tun hat.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  9. #9
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    habe die Seite mal bei Netcraft (auch als AddOn für Firefox) verpetzt

    Netcraft

    We've analysed your submission!

    The submission you made to netcraft_extension on 14-Dec-2020 at 09:58
    has been automatically analysed, and has been classified as malicious.
    The analysis was completed at 10:49.
    Bei mir wird jetzt beim Aufruf Warnseite gezeigt

    [Link nur für registrierte Mitglieder sichtbar. ]
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  10. #10
    Neues Mitglied
    Registriert seit
    25.12.2020
    Beiträge
    1

    Standard

    Zitat Zitat von dragokober Beitrag anzeigen
    ... bei der Suche nach einem Bürostuhl bin ich von einer der üblichen Suchmaschinen auf die Internetseite whois: [Link nur für registrierte Mitglieder sichtbar. ] geschickt worden. Ja - UNglaubliche Preise für schicke Teile ... teilweise 80% unter den üblichen Kursen. Wie schon von hoppala beschrieben - kein Impressum, keine Location, nixx. Bezahlung NUR mit Kreditkarte. Abschluss der Bestellung ohne Eingabe der Kreditkartendaten führt zu einer Bestätigungsmail von wo? Ja - von [Link nur für registrierte Mitglieder sichtbar. ]. Spaßigerweise kann man auf diese Mail nicht antworten, weil in der Adresszeile des Absenders nur pullach-evangelisch.de steht ... Antwort unerwünscht. Nur Kreditkartendaten wollen sie haben.

    Komischerweise finden sich keinerlei Informationen bei der Suche nach dem Namen der Website "www.pullach-evangelisch.de". Also - lieber die Finger weg davon!

    dragokober
    Ist mit whois: [Link nur für registrierte Mitglieder sichtbar. ] das gleiche. Der Ablauf ist exakt wie von dragokober beschrieben.


    Grüsse

    Sile
    Geändert von schara56 (25.12.2020 um 08:15 Uhr) Grund: whois gesetzt

Seite 1 von 3 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen