Seite 65 von 68 ErsteErste ... 15556364656667 ... LetzteLetzte
Ergebnis 641 bis 650 von 676

Thema: Volksbank-Phishing

  1. #641
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Hallo eben 2 mal auf die selbe geklaute Emailadresse.
    Aber die Sparkasse ist wohl umgezogen daher muss ein Sicherheitsupdate her


    header:
    01: Received: from 181.64.60.118 (unknown [181.64.60.118])
    02: by me (Postfix) with SMTP ID: [ID filtered]
    03: for <me>; Fri, 7 Oct 2016 xx:xx:xx +0200 (MEST)
    04: Received: from unknown (HELO 78tp8) ([155.39.226.197])
    05: by 181.64.60.118 with ESMTP; Fri, 7 Oct 2016 xx:xx:xx -0500
    06: Message-ID: [ID filtered]
    07: From: "Sparkasse" <amh.tempoc [at] aserbuin.co.uk>

    whois:181.64.60.118
    Interessantes hier:

    [ ] Postbank.apk 2016-10-05 06:03 929K
    [DIR] mail/ 2016-10-07 08:35 -
    [ ] playit.apk 2016-10-06 13:28 949K
    Weiterleitung erfolgt über den Ordner Email mit ganz billiger Sparkassenseite
    Die Reise sollte einmal gehen zu whois:sparkasse-support.ru und zu whois: sparkasse-costumer.ru Seiten sind wohl schon tot.
    ganz neue Adressen für die Sparkasse gelle


    und einmal von da

    header:
    01: Received: from 171.1.254.18 (unknown [171.1.254.18])
    02: Received: from unknown (HELO 3jd) ([230.45.212.91])
    03: by 171.1.254.18 with ESMTP; Sat, 8 Oct 2016 xx:xx:xx +0800
    04: Message-ID: [ID filtered]
    05: From: "Sparkasse" <qst.ntl.com [at] bmerhbfc.bnr.ca>

    Gruß

    @mods event. tackern

  2. #642
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Ich biete noch whois:sparkasse-sicherheitsupdate.ru.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  3. #643
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard

    Zitat Zitat von homer Beitrag anzeigen
    Ich biete noch whois:sparkasse-kundencenter.ru.
    geht ja heute im Minutentakt....

    ich hätte da noch:
    whois: [Link nur für registrierte Mitglieder sichtbar. ] auch wenn ich
    5478956524477854.sparkasse-kundencenter.ru/
    eingebe kommt diese Prüfung aber mit anderer ID am Ende.** xbeliebige zahl

    aber ich sehe gerad hier wird getrackt:
    [Link nur für registrierte Mitglieder sichtbar. ]
    wird wohl die email zugeordnet
    beginnt mit dem Link:
    0**.sparkasse-kundencenter.ru
    nummerierte Links beim Aufruf egal mit welcher nummer erscheint eine angebliche prüfungsseite die imemr gleich ist ** für xbeliebige Nummer anschenint mit der Emailadresse verknüpft die müssen ja viele sup domains angelegt haben

  4. #644
    Mitglied Avatar von RATM1
    Registriert seit
    11.04.2014
    Ort
    Zumwinkelsland
    Beiträge
    543

    Standard Sicherheit Ihres Kundenkontos - Volksbanken Raiffeisenbanken


    header:
    01: Return-Path: <spam [at] dieinitiative-ev.de>
    02: Received: from mail.dieinitiative-ev.de ([62.75.150.251]) by mx-ha.gmx.net
    03: (mxgmx012 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from localhost (localhost [127.0.0.1]) by mail.dieinitiative-ev.de
    05: (Postfix) with ESMTP ID: [ID filtered]
    06: X-Virus-Scanned: amavisd-new at dieinitiative-ev.de
    07: Received: from mail.dieinitiative-ev.de ([127.0.0.1]) by localhost
    08: (euve37581.serverprofi24.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID
    09: filtered]
    10: Received: from [127.0.0.1] (pd95baaa9.dip0.t-ipconnect.de
    11: [217.91.170.169]) by mail.dieinitiative-ev.de (Postfix) with ESMTP for
    12: <poor [at] spamvictim.tld>; Wed, 26 Oct 2016 xx:xx:xx +0000 (UTC)
    13: Date: Wed, 26 Oct 2016 xx:xx:xx +0200
    14: Subject: Sicherheit Ihres Kundenkontos
    15: Message-ID: [ID filtered]
    16: From: "Volksbanken Raiffeisenbanken" <spam [at] dieinitiative-ev.de>
    17: To: poor [at] spamvictim.tld

    Guten Tag ,
    Bei einer routinemässigen Sicherheitsprüfung haben
    wir Unregelmässigkeiten in Ihrem Kundenkonto festgestellt.
    Sie können ihren Account zurzeit nur eingeschränkt nutzen.
    Um ihr Konto wieder uneingeschränkt nutzen zu können,
    ist ein Abgleich Ihrer persönlichen Daten erforderlich.
    Nach Abschluss des Abgleichs können Sie Ihr Konto
    wieder uneingeschränkt nutzen.
    Um den Abgleich zu starten, besuchen Sie bitte folgenden Link:
    >>Zum Abgleichabgleich whois:deoadbngam4h00uui5f88ar3e8ghv4qtde.interlockboard.org/js/images/index.php
    Viele Grüße,
    Falls nötig, bitte entschärfen...
    Hallo,
    kann man die Absender Kennung beeinflussen? ©T.R.
    ...Warum man das jetzt wieder auspacken muss, ist sehr fraglich....©C.K. ( 27.04.2015 R.I.P.)

  5. #645
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    neuer Versuch:


    header:
    01: Received: from mail.bites.com.tr ([178.251.43.130]) by mx-ha.gmx.net
    02: (mxgmx112 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [127.0.0.1] (217.92.158.90) by MAIL.bites.local (192.168.20.31)
    04: with Microsoft SMTP Server ID: [ID filtered]

    Empfänger: [Link nur für registrierte Mitglieder sichtbar. ] Guten Tag ,
    ---------------------------------------------------------------Bei einer
    routinemässigen Sicherheitsprüfung haben wir Unregelmässigkeiten in
    Ihrem Kundenkonto festgestellt. Sie können ihren Account zurzeit nur
    eingeschränkt nutzen.
    --------------------------------------------------------------- Um ihr
    Konto wieder uneingeschränkt nutzen zu können, ist ein Abgleich Ihrer
    persönlichen Daten erforderlich. Nach Abschluss des Abgleichs können Sie
    Ihr Konto wieder uneingeschränkt nutzen.
    --------------------------------------------------------------- Um den
    Abgleich zu starten, besuchen Sie bitte folgenden Link:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Viele Grüße,
    IP: 94.103.34.130 ---> gnx.globalnetserver.net

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 190.210.204.113 ---> cloud7.tudns7.info/IPlan, AR
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #646
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Dieselben Ganoven, der Server ist wohl schon scheintot:


    header:
    01: Received: from hotel-smtp.varnion.net ([175.176.161.163]) by mx-ha.gmx.net
    02: (mxgmx006 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for xxxxx; Fri, 04 Nov 2016 xx:xx:xx +0100
    04: Received: from mx2.lv8bali.com (unknown [111.68.124.138])
    05: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    06: (No client certificate requested)
    07: by hotel-smtp.varnion.net (Postfix) with ESMTPS ID: [ID filtered]
    08: for xxxxx; Fri, 4 Nov 2016 xx:xx:xx +0700 (WIB)
    09: Received: from localhost (localhost.localdomain [127.0.0.1])
    10: by mx2.lv8bali.com (Postfix) with ESMTP ID: [ID filtered]
    11: for xxxxx; Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)
    12: Received: from mx2.lv8bali.com ([127.0.0.1])
    13: by localhost (mx2.lv8bali.com [127.0.0.1]) (amavisd-new, port 10032)
    14: with ESMTP ID: [ID filtered]
    15: Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)
    16: Received: from localhost (localhost.localdomain [127.0.0.1])
    17: by mx2.lv8bali.com (Postfix) with ESMTP ID: [ID filtered]
    18: for xxxxx; Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)
    19: X-Virus-Scanned: amavisd-new at mx2.lv8bali.com
    20: Received: from mx2.lv8bali.com ([127.0.0.1])
    21: by localhost (mx2.lv8bali.com [127.0.0.1]) (amavisd-new, port 10026)
    22: with ESMTP ID: [ID filtered]
    23: Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)
    24: Received: from [127.0.0.1] (unknown [172.16.10.19])
    25: by mx2.lv8bali.com (Postfix) with ESMTP ID: [ID filtered]
    26: for xxxxx; Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)

    Datum: 02.11.2016Guten Tag [Link nur für registrierte Mitglieder sichtbar. ],
    aufgrund Aufgrund der steigenden Terrorgefahren und erhöhten
    Betrugsversuchen, hat Volksbanken Raiffeisenbanken die &bdquo;Kenn
    deinen Kunden“ Strategie eingeführt. In regelmäßigen Abständen werden
    ihre persönlichen Daten erneut abgefragt um auf diesem Wege sicher
    zustellen, das Sie der rechtmäßige Eigentümer des Kundenkontos sind.Über
    den unten angezeigt Button gelangen sie direkt zur erneuten Eingabe
    Ihrer persönlichen Daten,Bitte achten Sie auf die korrekte Schreibweise
    und die Vollständigkeit Ihrer Daten. Sollten die angegebenen Daten nicht
    mit den bei uns hinterlegten übereinstimmen, sind wir dazu verpflichtet
    ihr Konto bis zur Verifikation ihrer Person über den Postweg zu sperren.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Vielen Dank für Ihr Verständnis in dieser Angelegenheit. Dies ist eine
    automatisch versendete Nachricht.Bitte antworten Sie nicht auf dieses
    Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
    IP: 94.103.34.130 ---> gnx.globalnetserver.net (Türkei)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #647
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder dieselben Gauner, Wordpress gecrackt:


    header:
    01: Received: from tbdns05.toyota-boshoku.co.jp ([202.245.96.205]) by
    02: mx-ha.gmx.net (mxgmx011 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [127.0.0.1] (unknown [10.2.253.204]) by
    04: tbdns05.toyota-boshoku.co.jp (Postfix) with ESMTP ID: [ID filtered]

    Diese Nachricht hat eine hohe Prioritätsstufe. Datum: 05.11.2016
    Volksbanken RaiffeisenbankenAktueller Sicherheitshinweis: Sehr
    geehrte/r kunde, Grüße von Ihrer Volksbanken Raiffeisenbanken! Wir haben
    festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt
    haben. Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist
    die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto
    wurde temporär gesperrt. Nach Abschluss der Bestätigung wird Ihr
    Nutzerkonto automatisch freigeschaltet.Die Bestätigung können Sie über
    den unten ausgeführten Button starten. Kommen Sie dieser E-Mail
    innerhalb 14 Tagen nicht nach, ist die Freischaltungnur über den Postweg
    möglich. Dabei wird eine Bearbeitungsgebühr in Höhe
    von79,95&euro;fällig, welche wir anschließend von Ihrem Konto abbuchen
    werden.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Wir bitten Sie die Umstände zu entschuldigen und bedanken uns bei Ihnen
    für Ihr Verständnis. Mit freundlichen Grüßen Ihre Volksbanken
    Raiffeisenbanken Dies ist eine automatisch versendete Nachricht.Bitte
    antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur
    Versendung von E-Mails eingerichtet ist.
    IP: 154.66.196.17 ---> host1.bizitdns.com/DOM-CLOUD-196

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 41.185.29.168 ---> WEBAFRICA
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #648
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder dieselben Ganoven:


    header:
    01: Received: from bc1.fsmtc.fm ([119.252.116.147]) by mx-ha.gmx.net (mxgmx013
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from smtp.fm (smtp.fm [119.252.116.169]) by bc1.fsmtc.fm with
    04: ESMTP ID: [ID filtered]
    05: +1100 (PONT)
    06: Received: from localhost (unknown [119.252.117.234])
    07: by smtp.fm (Postfix) with ESMTP ID: [ID filtered]
    08: for xxxxx; Sat, 19 Nov 2016 xx:xx:xx +1100 (PONT)
    09: Received: from Spooler by localhost (Mercury/32 v4.62) ID: [ID filtered]
    10: 19 Nov 2016 xx:xx:xx +1100
    11: Received: from spooler by localhost (Mercury/32 v4.62); 19 Nov 2016
    12: xx:xx:xx +1100
    13: Received: from [127.0.0.1] (92.247.36.182) by pchc (Mercury/32 v4.62)
    14: with ESMTP ID: [ID filtered]

    IP: 92.247.36.182 ---> mobiltel.bg (Bulgarien, daher weht also der Wind)

    Guten Tag xxxxx, Die EU-Verordnung ьber elektronische
    Identifizierung und Vertrauensdienste (eIDAS-Verordnung) schafft
    einheitliche Sicherheitsbedingungen fьr die grenzьberschreitende Nutzung
    elektronischer Daten. Im Rahmen dieser Verordnung ist Volksbanken
    Raiffeisenbanken dazu verpflichtet ihre persцnlichen Daten erneut zu
    ьberprьfen, um sicherzustellen das Sie der rechtmдЯige Eigentьmer des
    Kundenkontos sind. Bitte achten sie wдhrend der Ьberprьfung auf die
    fehlerfreie Eingabe ihrer Daten, sollten Ihre Eingabe mit den bei uns
    hinterlegten Informationen nicht ьbereinstimmen,sind wir dazu
    verpflichtet Ihr Kundenkonto zu sperren.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 104.143.9.6 ---> Versaweb, LLC

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 197.189.202.71 ---> emerald.lusion.co.za/Hetzner

    Hetzner jetzt also auch mit Niederlassung in Südafrika. Wie praktisch, denn da beissen sich deutsche Strafverfolgungsbehörden die Zähne aus...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #649
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Ein neuer Anlauf, wieder mit dem richtigen Namen (stat xxx):


    header:
    01: Received: from mout.kundenserver.de ([212.227.126.134]) by mx-ha.gmx.net
    02: (mxgmx104 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Mon, 12 Dec 2016 xx:xx:xx +0100
    04: Received: from VMF02169CQ ([82.165.77.203]) by mrelayeu.kundenserver.de
    05: (mreue005 [212.227.15.167]) with ESMTPSA (Nemesis) id
    06: 0M7Fcg-1cb5Pl003S-00x3Lc for <xxxxx> Mon, 12 Dec 2016 xx:xx:xx +0100

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Mehr Sicherheit mit unserem Online-Banking


    Sehr geehrte/r xxx,

    Um einen optimalen Schutz vor Missbrauch zu bieten, folgen Sie dazu den
    weiteren Schritten und beachten Sie, dass sie verpflichtet sind den
    Aufforderungen unserer Mitarbeiter nachzukommen.

    Anderfalls können Sie bei möglich entstanden Schäden die durch Dritte
    verursacht wurden, haftbar gemacht werden. Mit unserem neusten
    Sicherheitssystem und den neuen AGB`s (gültig ab dem 01. Januar 2017)
    genießen sie unseren optimalen Schutz vor Missbrauch.

    Fortfahren
    geklautes Bild: whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    'gehostet' auf einem Botnet in Russland/Ukraine.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #650
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    Ein neuer Anlauf, wieder mit dem richtigen Namen
    Geht dein bürgerlicher Name aus deiner E-Mail-Adresse hervor? Wenn nein und wenn du tatsächlich ein Volksbank-Konto hast, solltest du das der Bank mitteilen.

    Wuschel
    Wer mir was tut, sei auf der Hut!

Seite 65 von 68 ErsteErste ... 15556364656667 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen