Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 20 von 20

Thema: Amazon Phishing?

  1. #11
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Zitat Zitat von jörg111 Beitrag anzeigen
    Meine Seite Verbraucherschutz wurde in whois gesetzt.
    Mahlzeit. Verbraucherschutz.com ist nicht "der Verbraucherschutz", sondern eine privat betriebene Seite. Im Impressum findet sich eine Adresse in Berlin. Diese ist identisch zu einem Anbieter, der möbilierte Zimmer auf Zeit anbietet. --> [Link nur für registrierte Mitglieder sichtbar. ] Daher habe ich die Domain, analog zu Spammer-Domains, mit dem "Whois"-Tag versehen.

    Der "echte" Verbraucherschutz findet sich bei den Verbraucherzentralen (oder bei uns ).

    Im Übrigen:
    Whois-Tag

    Zitat Zitat von jörg111 Beitrag anzeigen
    Hab ich vergessen aber jetzt landet man nur auf der Hauptseite aber nicht im entsprechenden Artikel. Wie soll man denn jetzt den verlinkten Artikel sehen?
    Indem man den Teil hinter "whois:" manuell kopiert und im Browser aufruft. Geht ganz normal.

    Zitat Zitat von jörg111 Beitrag anzeigen
    header:
    01: Return-Path: <x [at] bounces.amazon.de>
    02: Received: from a0-221.smtp-out.eu-west-1.amazonses.com ([54.240.0.221]) by
    03: mx.emig.kundenserver.de (mxeue111 [217.72.192.66]) with ESMTPS (Nemesis) id
    04: 1N4y6k-1irjna1k96-010szW for <x>; Wed, 01 Jul 2020
    05: xx:xx:xx +0200
    IP-Adresse: 54.240.0.221
    Provider: Amazon Technologies
    Organisation: Amazon.com
    Region: Seattle (US)

    Klingt für mich erst mal echt. Vergleich einer echten Amazon-Mail von mir:


    header:
    01: Received: from a0-251.smtp-out.eu-west-1.amazonses.com ([54.240.0.251]) by
    02: mx-ha.gmx.net (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) id
    03: 1MasNV-1kBbkR3eKh-00cQlm for <*snip*>; Sun, 29 Nov 2020 xx:xx:xx
    04: +0100

    Gleicher Absendeserver.

    Ich behaupte daher, die Mail ist echt. Aber ich habe mit diesen Abteilungen bei Amazon (oder PayPal), die einem mitteilen, ob die Mail echt oder unecht ist, keine guten Erfahrungen gemacht. Viele Auskünfte sind schlichtweg falsch. Leite doch spaßeshalber weiter Amazon-Mails an Amazon weiter und warte das Ergebnis ab. Mailadresse bei Amazon lautet: stop-spoofing[at]amazon.com

    --> [Link nur für registrierte Mitglieder sichtbar. ]
    Geändert von truelife (19.01.2021 um 22:02 Uhr)
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  2. #12
    Mitglied
    Registriert seit
    16.01.2021
    Beiträge
    92

    Standard

    Grafik von URL laden... gibts nicht wenn ich auf Grafik einfügen gehe

    knips mal den Haken vor "Grafik von einer URL laden und im Forum speichern" aus
    Hier erscheint der Text zwischen Quote nur einmal aber bei Grafik einfügen kommt alles doppelt (Im Entwurf) Warum?

  3. #13
    Mitglied
    Registriert seit
    16.01.2021
    Beiträge
    92

    Standard

    @truelife

    Danke hatte ich schon mal bei anderen Mail gemacht aber die sagen auch es kommt normalerweise keine Antwort ob echt oder unecht

    Die sagen Mail finden die nicht auf ihren Servern = Phishing!!!
    Diie nächste sagt, Mall sieht echt aus


    Die IP ist aber unterschiedlich: 54.240.0.251 und 54.240.0.221

    Was muss denn genau übereinstimmen?
    Geändert von jörg111 (19.01.2021 um 22:02 Uhr)

  4. #14
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Das Subnetz ist gleich.

    Amazon ist ja keine kleine Klitsche. Die komplette "Spanne" über die unten angegebene IP-Adressen gehört zu Amazon:

    NetRange: 54.240.0.0 - 54.255.255.255
    OrgName: Amazon Technologies Inc.
    Address: 410 Terry Ave N.
    City: Seattle
    StateProv: WA
    PostalCode: 98109
    Country: US
    RegDate: 2011-12-08
    Updated: 2020-03-31
    Also gehören die 54.240.0.251 und 54.240.0.221 beide zu Amazon.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #15
    Mitglied
    Registriert seit
    16.01.2021
    Beiträge
    92

    Standard

    Weisst du auch warum Links bei Link einfügen doppelt kommen im Entwurf? Einmal mit und einmal ohne Anführungszeichen.
    Nach Absendung ist es aber richtig nur einmal. Bei Grafik einfügen auch nur einmal

    Und warum das nicht funktioniert mit Grafik einfügen?
    Geändert von jörg111 (19.01.2021 um 22:24 Uhr)

  6. #16
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Zitat Zitat von jörg111 Beitrag anzeigen
    ...] Also hier der Screenshot mit URL:

    [MODEDIT]URLs entfernt[/MODEDIT] [...
    Poste doch bitte die Screenshots so, dass man Deine E-Mail-Adresse und Deinen Klarnamen darin nicht lesen kann.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #17
    Mitglied
    Registriert seit
    16.01.2021
    Beiträge
    92

    Standard

    Hier der Screenshot ohne Mailadresse: (Wo war denn mein Klarname zu sehen?)

    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    Da drunter werden noch etliche Angebote gelistet (ohne Screenshot)
    [Link nur für registrierte Mitglieder sichtbar. ]
    Klicke ich auf den Link Details hierzu finden Sie... dann lande ich hier:
    [Link nur für registrierte Mitglieder sichtbar. ]

  8. #18
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Irgendwie scheint es mir immer mehr auf eine Tendenz hinzudeuten: Spammer nutzen zunehmaned die 2000 Pfd. Gorillas auf dem Platz, ergo AWS, MS Azure, Google, OVH, Alibaba. In der durchaus berechtigten Hoffnung, dass man diese nicht blocken kann. Und die 2000 Pfd. Gorillas sind mittlerweile so groß, dass sie ihr eigenes Spam-Problem nicht mehr in den Griff bekommen. Und das leider aufgrund ihrer schieren Größe auch nicht mehr müssen...


    header:
    01: Received: from mail-ot1-f48.google.com ([209.85.210.48]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 23 Mar 2021 xx:xx:xx +0100
    04: Received: by mail-ot1-f48.google.com with SMTP ID: [ID filtered]
    05: for <x>; Mon, 22 Mar 2021 xx:xx:xx -0700 (PDT)

    Dear Customer,

    There is a problem with your account. Check PDF file to find out the
    information. Tuesday, March 23, 2021 2:51 AM

    Sincerely,
    Amazon Services.
    Die URL befindet sich dann im angehängten PDF:

    whois: [Link nur für registrierte Mitglieder sichtbar. ].......

    Laaaaaange URL, die wohl nur den eigentlichen Link verschleiern soll:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 88.218.227.10 -> AS31400 diva-e Datacenters

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 54.154.123.174 -> AS16509 Amazon.com, Inc.

    Wie praktisch, Amazon hostet die eigenen Phishings gleich selbst...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #19
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Der Amazon-Ganove muss und kann natürlich nachlegen, weil Google evil ist:


    header:
    01: Received: from mail-il1-f176.google.com ([209.85.166.176]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 24 Mar 2021 xx:xx:xx +0100
    04: Received: by mail-il1-f176.google.com with SMTP ID: [ID filtered]
    05: for <x>; Wed, 24 Mar 2021 xx:xx:xx -0700 (PDT)

    Dear Membership Of Amazon,

    There is a problem with your account, Check PDF file to find out the
    information. Wednesday, March 24, 2021 4:14 PM

    Sincerely,
    Amazon Membership.
    URL im PDF:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...Tracking...

    tatsächlich aber:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 54.154.123.174 -> AS16509 Amazon.com, Inc.

    Landing page:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]......
    IP: 101.99.91.38 -> AS45839 Shinjiru Technology Sdn Bhd, MY
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #20
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder dieselben Ganoven, evil Google sei Dank...


    header:
    01: Received: from mail-lf1-f41.google.com ([209.85.167.41]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 25 Mar 2021 xx:xx:xx +0100
    04: Received: by mail-lf1-f41.google.com with SMTP ID: [ID filtered]
    05: for <x>; Thu, 25 Mar 2021 xx:xx:xx -0700 (PDT)

    [Latest Billing Statement] - Your membership will be renewed, please
    update your data. #441-551-8974- 00:35:45 +0034 (GMT)
    URL im PDF:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]......

    dekodiert zu:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 52.214.174.176 -> AS16509 Amazon.com, Inc.

    Weiterleitung:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 101.99.91.38 -> AS45839 Shinjiru Technology Sdn Bhd, MY



    header:
    01: Received: from mail-oi1-f173.google.com ([209.85.167.173]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 25 Mar 2021 xx:xx:xx +0100
    04: Received: by mail-oi1-f173.google.com with SMTP ID: [ID filtered]
    05: for <x>; Thu, 25 Mar 2021 xx:xx:xx -0700 (PDT)

    Dear Membership Of Amazon,

    There is a problem with your account, Check PDF file to find out the
    information. Thursday, March 25, 2021 4:14 PM

    Sincerely,
    Amazon Membership.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 63.135.90.71 -> AS33739 Myspace, Inc.

    Weiterleitung:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 101.99.91.38 -> AS45839 Shinjiru Technology Sdn Bhd, MY
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 2 von 2 ErsteErste 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen