Seite 52 von 53 ErsteErste ... 24250515253 LetzteLetzte
Ergebnis 511 bis 520 von 530

Thema: Volksbank-Phishing

  1. #511
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.928

    Standard

    Wieder dieselben Ganoven:


    header:
    01: Received: from bc1.fsmtc.fm ([119.252.116.147]) by mx-ha.gmx.net (mxgmx013
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from smtp.fm (smtp.fm [119.252.116.169]) by bc1.fsmtc.fm with
    04: ESMTP ID: [ID filtered]
    05: +1100 (PONT)
    06: Received: from localhost (unknown [119.252.117.234])
    07: by smtp.fm (Postfix) with ESMTP ID: [ID filtered]
    08: for xxxxx; Sat, 19 Nov 2016 xx:xx:xx +1100 (PONT)
    09: Received: from Spooler by localhost (Mercury/32 v4.62) ID: [ID filtered]
    10: 19 Nov 2016 xx:xx:xx +1100
    11: Received: from spooler by localhost (Mercury/32 v4.62); 19 Nov 2016
    12: xx:xx:xx +1100
    13: Received: from [127.0.0.1] (92.247.36.182) by pchc (Mercury/32 v4.62)
    14: with ESMTP ID: [ID filtered]

    IP: 92.247.36.182 ---> mobiltel.bg (Bulgarien, daher weht also der Wind)

    Guten Tag xxxxx, Die EU-Verordnung ьber elektronische
    Identifizierung und Vertrauensdienste (eIDAS-Verordnung) schafft
    einheitliche Sicherheitsbedingungen fьr die grenzьberschreitende Nutzung
    elektronischer Daten. Im Rahmen dieser Verordnung ist Volksbanken
    Raiffeisenbanken dazu verpflichtet ihre persцnlichen Daten erneut zu
    ьberprьfen, um sicherzustellen das Sie der rechtmдЯige Eigentьmer des
    Kundenkontos sind. Bitte achten sie wдhrend der Ьberprьfung auf die
    fehlerfreie Eingabe ihrer Daten, sollten Ihre Eingabe mit den bei uns
    hinterlegten Informationen nicht ьbereinstimmen,sind wir dazu
    verpflichtet Ihr Kundenkonto zu sperren.
    whois:http://asdudl87uc4g6jtsfy2tgldruloyycfpd.zosterops168.lovein.tw/bbs/images/images/smilies/wan/.x/index.php

    IP: 104.143.9.6 ---> Versaweb, LLC

    weiter auf:

    whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.6961c80b25c0b60c724a293684b3441c.tomorrowcreative.co.za/.x/vr/61bdf049525b7d4c2cf79257ec7c2c56.html

    IP: 197.189.202.71 ---> emerald.lusion.co.za/Hetzner

    Hetzner jetzt also auch mit Niederlassung in Südafrika. Wie praktisch, denn da beissen sich deutsche Strafverfolgungsbehörden die Zähne aus...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #512
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.928

    Standard

    Ein neuer Anlauf, wieder mit dem richtigen Namen (stat xxx):


    header:
    01: Received: from mout.kundenserver.de ([212.227.126.134]) by mx-ha.gmx.net
    02: (mxgmx104 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Mon, 12 Dec 2016 xx:xx:xx +0100
    04: Received: from VMF02169CQ ([82.165.77.203]) by mrelayeu.kundenserver.de
    05: (mreue005 [212.227.15.167]) with ESMTPSA (Nemesis) id
    06: 0M7Fcg-1cb5Pl003S-00x3Lc for <xxxxx> Mon, 12 Dec 2016 xx:xx:xx +0100

    gecrackt: muvezki9191@online.de

    Mehr Sicherheit mit unserem Online-Banking


    Sehr geehrte/r xxx,

    Um einen optimalen Schutz vor Missbrauch zu bieten, folgen Sie dazu den
    weiteren Schritten und beachten Sie, dass sie verpflichtet sind den
    Aufforderungen unserer Mitarbeiter nachzukommen.

    Anderfalls können Sie bei möglich entstanden Schäden die durch Dritte
    verursacht wurden, haftbar gemacht werden. Mit unserem neusten
    Sicherheitssystem und den neuen AGB`s (gültig ab dem 01. Januar 2017)
    genießen sie unseren optimalen Schutz vor Missbrauch.

    Fortfahren
    geklautes Bild: whois:http://i.imgur.com/Q1PRkE4.jpg

    whois:http://bit.ly/2hneSq5

    weiter auf:

    whois:http://serviceguard-aktualisierung-sepa.ru/quality/agbs/faq/gfjfgk

    'gehostet' auf einem Botnet in Russland/Ukraine.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #513
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.814

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    Ein neuer Anlauf, wieder mit dem richtigen Namen
    Geht dein bürgerlicher Name aus deiner E-Mail-Adresse hervor? Wenn nein und wenn du tatsächlich ein Volksbank-Konto hast, solltest du das der Bank mitteilen.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  4. #514
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.928

    Standard

    Die Daten stammen aus einem anderen (größeren) Crack und scheinen seitdem auf dem Schwarzmarkt zu kursieren (und wurden auch schon bei Muli-Spams verwendet). Und ein Konto bei der betreffenden Bank besitze ich auch nicht. Traurig zu sagen, aber eine Aussage, die ich mal gelesen habe, scheint sich mehr und mehr zu bewahrheiten: jede Datenbank wird gecrackt, es ist nur eine Frage des Aufwandes und des Wann.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #515
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.928

    Standard

    Die Ganoven nehmen sich wieder mal die Volksbank vor:


    header:
    01: Received: from NAM01-SN1-obe.outbound.protection.outlook.com
    02: ([104.47.32.236])
    03: by mx-ha.gmx.net (mxgmx009 [212.227.15.9]) with ESMTPS (Nemesis) id
    04: 0M6eQu-1cXll11eLc-00wVF3 for <xxxxx>; Tue, 20 Dec 2016 xx:xx:xx +0100
    05: Received: from BN3PR03CA0112.namprd03.prod.outlook.com (10.174.66.30) by
    06: BN1PR0301MB0740.namprd03.prod.outlook.com (10.160.78.147) with
    07: Microsoft SMTP
    08: Server (version=TLS1_2,
    09: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
    10: 15.1.789.14; Tue, 20 Dec 2016 xx:xx:xx +0000
    11: Received: from BL2FFO11FD041.protection.gbl (2a01:111:f400:7c09::146) by
    12: BN3PR03CA0112.outlook.office365.com (2603:10b6:400:4::30) with
    13: Microsoft SMTP
    14: Server (version=TLS1_2,
    15: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
    16: 15.1.771.8 via Frontend Transport; Tue, 20 Dec 2016 xx:xx:xx +0000
    17: Received-SPF: SoftFail (protection.outlook.com: domain of transitioning
    18: conacyt.mx discourages use of 148.207.158.210 as permitted sender)
    19: Received: from psvantispam.institutomora.edu.mx (148.207.158.210) by
    20: BL2FFO11FD041.mail.protection.outlook.com (10.173.161.137) with Microsoft
    21: SMTP Server (version=TLS1_2,
    22: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) ID: [ID filtered]
    23: Frontend Transport; Tue, 20 Dec 2016 xx:xx:xx +0000
    24: Received: from PSVCASMBX2.institutomora.edu.mx ([10.1.1.100])
    25: by psvantispam.institutomora.edu.mx (SonicWALL 8.2.1.4973)
    26: with ESMTPS (version=TLSv1.2 cipher=ECDHE-RSA-AES256-SHA384 bits=256/256)
    27: ID: [ID filtered]
    28: Received: from PSVCASMBX2.institutomora.edu.mx (10.1.1.100) by
    29: PSVCASMBX2.institutomora.edu.mx (10.1.1.100) with Microsoft SMTP Server
    30: (TLS)
    31: ID: [ID filtered]
    32: Received: from psvantispam.institutomora.edu.mx (10.1.1.210) by
    33: PSVCASMBX2.institutomora.edu.mx (10.1.1.100) with Microsoft SMTP Server id
    34: 15.0.1076.9 via Frontend Transport; Tue, 20 Dec 2016 xx:xx:xx -0600
    35: Received: from [127.0.0.1] ([91.83.100.169])
    36: by psvantispam.institutomora.edu.mx (SonicWALL 8.2.1.4973)
    37: with ESMTP ID: [ID filtered]

    X-Mlf-Connecting-IP: 91.83.100.169 ---> INVITEL, HU
    X-Mlf-Country-Code: HU

    Anscheienend kann man sich in Mexiko keinen eigenen Mailserver leisten und muss MS zur Hilfe nehmen.

    Mehr Sicherheit mit unserem Online-Banking Sehr geehrte/r xxxxx, wir
    möchten Sie freundlichst auf die anstehende Aktualisierung Ihrer
    Nutzerdaten hinweisen. Wir haben unsere Sicherheitsstandards erhöht und
    aus diesem Grund ist eine Aktualisierung Ihrer Nutzerdaten bei der
    Volksbank notwendig. Diese Aktualisierung ist zu Gunsten Ihrer
    Sicherheit unumgänglich! Die Aktualisierung starten Sie über den unten
    ausgeführten Button:

    whois:http://asd0roqn0k8oid6eebjebjxln99obujsl.diyainsaat.com.tr/images/manto/.x/index.php

    ——————————————————————————-Bitte
    führen Sie alle notwendigen Schritte vollständig durch. Anschließend
    werden Sie auf die Hauptseite weitergeleitet und können wie gewohnt
    fortfahren. Beachten Sie bitte, dass diese Aktualisierung binnen 14
    Tagen durchgeführt werden muss. Ansonsten können Bearbeitungsgebühren
    anfällig werden, zwecks manueller Durchführung. Wir bedanken uns bei
    Ihnen für Ihr Verständnis. Mit freundlichen GrüßenIhre Volksbank AG
    IP: 87.251.2.80 ---> mail.doganataweb.net

    weiter auf:

    whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.76f778e08bc890c4b2cf34126b83c52f.programsadap.com/images/.x/vr/d74cb35426f3d808325876f45b69dbf1.html

    IP: 67.222.111.93 ---> vps5.garuda.solindohost.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #516
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.928

    Standard

    neuer Anlauf:


    header:
    01: Received: from mail.itstandart.spb.net ([188.93.244.10]) by mx-ha.gmx.net
    02: (mxgmx109 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from localhost (localhost [127.0.0.1]) by mail.itstandart.spb.net
    04: (Postfix) with ESMTP ID: [ID filtered]
    05: Received: from mail.itstandart.spb.net ([127.0.0.1]) by localhost
    06: (mail.itstandart.spb.ru [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID
    07: filtered]

    IP: 188.93.244.10 ---> mail.itstandart.spb.ru

    whois:http://de4tnr8isxjlxsd9hrugkpuom34h5t0v.fdfsdfds.uc.com.tr/7vc/.x/index.php

    IP: 80.93.217.194 ---> static-80-93-217-194.fibersunucu.com.tr

    weiter auf:

    whois:http://monitoreosserpram.cl/......

    IP: 190.96.85.31 ---> lufy8531.planetahosting.cl/GRUPOGTD
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #517
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.928

    Standard

    Und wieder dieselben Gauner:


    header:
    01: Received: from mail2.aspan.kz ([217.11.64.234]) by mx-ha.gmx.net (mxgmx012
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from [127.0.0.1] (unknown [80.75.100.91])
    04: by mail2.aspan.kz (Postfix) with ESMTPA ID: [ID filtered]

    whois:http://deewbpfrnqwhhwnz5jgnlxdonmmrwiqo.fdfsdfds.sweptaway.com.au/images/.x/index.php

    IP: 223.130.27.125 ---> c1s2-2e-mel.hosting-services.net.au

    weiter auf:

    whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1887dd7be9c57.873fb4c9c23652a06854c8d44697f9e7.fahrradbau.ch/websitemap/.x/vr/6fe131632104526e3a6e8115c78ec1e1.html

    IP: 5.189.172.7 ---> host07.bomm.ch
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #518
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    77

    Standard Neue Sicherheitsmaßnahme, wir bitte um Ihre Mithilfe : 984464431235486

    Jetzt spammt ein Minimalist

    Sehr geehrte xyz@t-offline,de,

    Alle Volksbanken Raiffeisenbanken - Konten wurden aktualisiert. Ihr Konto ist gesperrt.
    So bleibt es, dem Link zu folgen, um Ihr Konto zu reaktivieren:
    s68b03i5rf0rdh05i47kk87zhqzaak

    Klick hier
    t3i1b8z2ea2h9lhbxtmvrksbh9mx3j
    Vielen Dank,

    header:
    01: From - Mon Feb 20 xx:xx:xx 2017
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <test [at] portmann.org>
    09: Received: from mailin56.aul.t-online.de ([172.20.27.5])
    10: by ehead412.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    11: Mon, 20 Feb 2017 xx:xx:xx +0100
    12: Received: from angelion.portmann.org ([89.238.67.174]) by
    13: mailin56.aul.t-online.de
    14: with esmtp ID: [ID filtered]
    15: Received: from [127.0.0.1] (unknown [80.75.100.91])
    16: (Authenticated sender: test [at] portmann.org)
    17: by angelion.portmann.org (Postfix) with ESMTP ID: [ID filtered]
    18: for <poor [at] spamvictim.tld>; Mon, 20 Feb 2017 xx:xx:xx +0100 (CET)
    19: From: Volksbank Raiffeisenbanken =?UTF-8?B?S29udG9wcsO8ZnVuZw==?=
    20: <test [at] portmann.org>
    21: Content-Type: multipart/alternative;
    22: boundary="Apple-Mail-F4157073-662A-F52C-DE2F-F8665BA760C1"
    23: Mime-Version: 1.0 (1.0)
    24: Subject: Neue =?UTF-8?B?U2ljaGVyaGVpdHNtYcOfbmFobWUs?= wir bitte um Ihre
    25: Mithilfe : 984464431235486
    26: Message-ID: [ID filtered]
    27: Date: Mon, 20 Feb 2017 xx:xx:xx +0200
    28: To: poor [at] spamvictim.tld
    29: X-Mailer: iPhone Mail (13E238)
    30: X-TOI-SPAM: n;1;2017-02-20Txx:xx:xxZ
    31: X-TOI-VIRUSSCAN: unchecked
    32: X-TOI-EXPURGATEID: [ID filtered]
    33: X-TOI-SPAMCLASS: CLEAN, NORMAL
    34: X-TOI-MSGID: [ID filtered]
    35: X-Seen: false

    nach dem Klck geht es zu whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.80d83b7ca591df16eb96ebeb54cba7ec.tokkyojimusho.org/wp-includes/images/smilies/.x/vr/*schnippelschnappel*.html

  9. #519
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.327

    Standard

    Hier auch eingeschlagen:

    Sehr geehrte ***@***.**,

    Alle Volksbanken Raiffeisenbanken - Konten wurden aktualisiert. Ihr Konto ist gesperrt.
    So bleibt es, dem Link zu folgen, um Ihr Konto zu reaktivieren2see5gs7v9120dx6egwk9o7kbg6rv
    y2fvnw5gw6otwdkzz8y2px0qxgt6vl

    Klick hier
    dp0so71d6ueog1nlg8gqvux85e1eid
    Vielen Dank,
    lnpz09s0fgaxg7jo300l9v5vlksix8
    0a2ehs3rtiaekp4kq0rcgrky26xlpj
    Interessant ist der Buchstabenschrott dazwischen, die mit weißen Buchstaben auf weißen Hintergrund geschrieben wurde.

    Phishky phisht via whois:https://bit.ly/2mF8uMH auf whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.7400631231de1407198c43d2274a56a5.mohammadbinabdullah.com/etsel/.x/vr/c3992e9a68c5ae12bd18488bc579b30d.html


    header:
    01: Return-Path: <test [at] nya.cat>
    02: Received: from deckard.agarwaen.net ([91.224.149.220]) by mx-ha.gmx.net
    03: (mxgmx013 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from localhost (localhost [127.0.0.1]) by deckard.agarwaen.net
    05: (Agarwaen.net SMTP server) with ESMTP ID: [ID filtered]
    06: X-Virus-Scanned: Debian amavisd-new at deckard.agarwaen.net
    07: Received: from deckard.agarwaen.net ([127.0.0.1]) by localhost
    08: (deckard.agarwaen.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID
    09: filtered]
    10: Received: from [127.0.0.1] (217198146052-host.zednet.nu
    11: [217.198.146.52]) by deckard.agarwaen.net (Agarwaen.net SMTP server) with ESMTPA ID:
    12: [ID filtered]
    13: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=nya.cat; s=mail; t=1488269143;
    14: bh=xFMM73dMEagkWR52RZedLdY6PSZqfbWDVY/+52x9rKs=; h=To:From:Subject:Date:From;
    15: b=iZ5jj2mfz5HcdzD4L4dMKeIguPaspbXQDA++Mbr3FgQrApXAkRPH0juag4O88xk/y
    16: hF0l0c24YYb6vBmI6byQJqORfHlxjvZDelqe5KR6IVnKAFzxPVS92Esd8vLmiZfaMG
    17: sr/NG40sJXkeBkO8ihcg0Ldj8y5eFz2yNDnmC4+4=
    18: To: ***
    19: From: Volksbank Raiffeisenbanken =?UTF-8?B?S29udG9wcsO8ZnVuZw==?= <test [at] nya.cat>
    20: Subject: Neue =?UTF-8?B?U2ljaGVyaGVpdHNtYcOfbmFobWUs?= wir bitte um Ihre Mithilfe :
    21: 492905315922502
    22: Message-ID: [ID filtered]
    23: Date: Tue, 28 Feb 2017 xx:xx:xx +0100
    24: User-Agent: Mozilla/5.0 (X11; Linux i686; rv:38.0) Gecko/20100101 Thunderbird/38.2.0
    25: MIME-Version: 1.0
    26: Content-Type: multipart/alternative;
    27: boundary="------------989816733646164143407482"
    28: Envelope-To: <***>
    29: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  10. #520
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.928

    Standard

    Es dürfte sich wohl um dieselben Ganoven handeln: die Verwendung von Zufallsstrings, um den Bayes-Filter zu verwirren in der Kombination mit Piwik zur Auswertung:

    https://de.wikipedia.org/wiki/Piwik
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen