Tja, Google Translate ist nicht immer dein Freund...
Druckbare Version
Tja, Google Translate ist nicht immer dein Freund...
Der völlig merkbefreite Mugu-Idiot macht weiter und die Dreckskiste in Brasilien ist immer noch offen:
header:01: Received: from vps.uniodontomao.com.br (vps.uniodontomao.com.br02: [192.185.217.65])03: by xxxxx (Postfix) with ESMTPS04: for <x>; Mon, 1 Apr 2019 xx:xx:xx +0200 (CEST)05: Received: from [93.182.106.77] (port=24452 helo=[192.168.254.11])06: by vps.uniodontomao.com.br with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)07: (Exim 4.91)08: (envelope-from <noreply [at] outlook.com>)09: ID: [ID filtered]10: Subject: AUSBLICK BENACHRICHTIGUNG
whois:Zitat:
AUSBLICK OWA SECURE WEB APP
An alle Mitarbeiter \ Mitarbeiter
Beachten Sie dieses wichtige Update, dass unsere neue E-Mail mit einem
neuen Messagingsystem von Owa / Outlook verbessert wurde, das auch eine
schnellere Verwendung von E-Mails, freigegebenen Kalendern,
Webdokumenten und der neuen Antispamversion 2019 umfasst.
Bitte verwenden Sie den untenstehenden Link, um Ihr Update für unsere
neue, verbesserte Owa / Outlook-Webmail abzuschließen.
Klicken Sie zum Aktualisieren auf Outlook Web Access
Grüße,
IT-Helpdesk
ISERV Manager Outlook WebApp!
Fallnummer: 874152/2019
Führung,
© Copyright 2019
Wieder mal ein Mugu unterwegs:
header:01: Received: from mail01-020.noris.net (mail01-020.noris.net [213.95.71.20])02: by xxxxx (Postfix) with ESMTPS03: for <x>; Mon, 6 May 2019 xx:xx:xx +0200 (CEST)04: Received: from gw.elkb.noris.net ([213.95.2.178] helo=mbx2rp.elkb.noris.de)05: by mail01.noris.net with esmtps (TLS1.2:ECDHE_RSA_AES_256_CBC_SHA1:256)06: (Exim)07: (envelope-from <martin.baumer.gkv-r [at] elkb.de>)08: ID: [ID filtered]09: Received: from MBX2RP.elkb.noris.de (10.41.34.135) by mbx2rp.elkb.noris.de10: (10.41.34.135) with Microsoft SMTP Server (TLS) ID: [ID filtered]11: 2019 xx:xx:xx +020012: Received: from MBX2RP.elkb.noris.de ([fe80::e585:c726:e0be:663e]) by13: mbx2rp.elkb.noris.de ([fe80::e585:c726:e0be:663e%12]) with mapi id14: 15.00.1395.000; Mon, 6 May 2019 xx:xx:xx +0200
gecrackt:
Zitat:
x-originating-ip: [154.118.122.99] ---> Spectranet, Nigeria
Leider habe ich gar keinen Ausblick...Zitat:
AUSBLICK OWA SECURE WEB APP
An alle Mitarbeiter \ Mitarbeiter
Denken Sie an dieses wichtige Update, dass unsere neue E-Mail um ein
neues Owa / Outlook-Nachrichtensystem erweitert wurde, einschließlich
der schnelleren Verwendung von E-Mails, gemeinsamen Kalendern,
Webdokumenten und der neuen Antispamversion 2019.
Bitte verwenden Sie den untenstehenden Link, um Ihr Update für unser
neues, verbessertes Owa / Outlook-Webmail abzuschließen.
Klicken Sie zum Aktualisieren auf Outlook Web
Access
whois:
gruß
IT-Helpdesk
ISERV Manager Outlook WebApp!
Dateinummer: 894162/2019
Führung
© Copyright 2019
header:01: Received: from mail-outd.mail.t-online.hu (mail-outd.mail.t-online.hu02: [195.228.240.57]) by xxxxx (Postfix) with ESMTP; Tue, 14 May 2019 xx:xx:xx +0200 (CEST)03: Received: from maxwm03a.mail.t-online.hu (unknown [195.228.240.101])04: by mail-outd.mail.t-online.hu (Postfix) with ESMTP ID: [ID filtered]05: Tue, 14 May 2019 xx:xx:xx +0200 (CEST)06: Received: from 81-171-58-173.ipvanish.com (81-171-58-173.ipvanish.com07: [81.171.58.173]) by webmail.telekom.hu (Horde Framework) with HTTP; Tue, 1408: May 2019 xx:xx:xx +0200
gecrackt:
whois:Zitat:
Ihr Postfach hat das Limit von 20 GB überschritten. Infolgedessen
haben Sie möglicherweise Probleme beim Senden oder Empfangen von
Nachrichten bis zur erneuten Bestätigung.
Um die dauerhafte Deaktivierung Ihres E-Mail-Kontos zu verhindern
und die Speicherkapazität und die Funktionen Ihres Posteingangs zu
erhöhen, klicken Sie HIER[1], um ein Upgrade durchzuführen
Wir entschuldigen uns für die Unannehmlichkeiten und bedanken uns
für Ihr Verständnis.
Vielen Dank,
Systemadministrator / Update
IP: 104.223.65.163 ---> mail10.bhvinfo.online
Und wieder einmal Dumm-Phishing nach Mugu-Art:
header:01: Received: from fm-koto.sci.u-hyogo.ac.jp (fm-koto.sci.u-hyogo.ac.jp02: [150.12.1.99])03: by xxxxx (Postfix) with ESMTPS04: for <x>; Tue, 4 Jun 2019 xx:xx:xx +0200 (CEST)05: Received: from [199.247.22.15] (199.247.22.15.vultr.com [199.247.22.15])06: by fm-koto.sci.u-hyogo.ac.jp with ESMTP ID: [ID filtered]07: (version=TLSv1.0 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO);08: Tue, 4 Jun 2019 xx:xx:xx +0900
gecrackt:
whois:Zitat:
Sehr geehrter Angestellter, Mitarbeiter.
Wir migrieren das gesamte E-Mail-Konto des Personals in das Outlook
2019-Büro-Webmail des Personals. Alle aktiven Mitarbeiter und
Mitarbeiter müssen dies überprüfen und sich anmelden, damit dieses
Upgrade und die Migration jetzt wirksam werden.
Dies geschieht, um die Sicherheit und Effizienz aufgrund kürzlich
eingegangener Spam-Mails zu verbessern.
Bitte alle Mitarbeiter und Mitarbeiter klicken Sie hier. Wechseln Sie zu
Outlook Webmail 2019 für Mitarbeiter
Beachten Sie, dass das Umschalten auf Outlook für alle E-Mail-Benutzer
dieses Dienstes gilt.
Wir werden ohne Bestätigung innerhalb der nächsten 24 Stunden ungeprüfte
und inaktive E-Mail-Konten deaktivieren und löschen.
BITTE WÄHREND DES VORAUSRUFEN.
Grüße,
Externer E-Mail-Administrator
Outlook Service für Mitarbeiter und Internet Service
Copyright2019.
Sollten mal ein besseres Übersetzungsprogramm einsetzen:
:confused:Zitat:
BITTE WÄHREND DES VORAUSRUFEN.
Ja, das ist Dumm-Phish. Allerdings werden die Ganoven immer besser. Neulich gab es hier einen Phish, da hatte man das Logo der Institution eingefügt, auch die Anmeldeseite nachgebaut und sogar eine ähnliche Subdomain angelegt. Also quasi schon 'Spear-Phishing'.
header:01: Received: from delivery.mailspamprotection.com (delivery.mailspamprotection.com02: [198.143.161.30])03: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))04: (No client certificate requested)05: by x (Postfix) with ESMTPS ID: [ID filtered]06: for <x>; Tue, 11 Jun 2019 xx:xx:xx +0200 (CEST)07: Received: from c18923.sgvps.net ([77.104.143.81])08: by se7.mailspamprotection.com with esmtps (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)09: (Exim 4.89)10: (envelope-from <noreply [at] cc.mail-server.com>)11: ID: [ID filtered]12: for x; Mon, 10 Jun 2019 xx:xx:xx -050013: Received: from ip77.ip-51-75-155.eu ([51.75.155.77]:5041514: helo=cc.mail-server.com)15: by c18923.sgvps.net with esmtpsa (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256)16: (Exim 4.90devstart_546-794992d-XX)17: (envelope-from <noreply [at] cc.mail-server.com>)18: ID: [ID filtered]19: for x; Mon, 10 Jun 2019 xx:xx:xx -0500Zitat:
Mail Server
*Verify your account*
Hello x,
As part of our security measures, we need your help resolving an issue with your
account.
We have temporarily limited the complete usage of your account until the issue
is resolved.
Please log in to your account and verify your account.
Continue whois:/?email=x>
To opt out or change where you receive security notifications, click here
whois:/SecurityNotifications/Update
Thanks,
x
(C) 2019
header:01: Received: from mail.chadingit.com (chadingit.com [104.128.69.15])02: (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Tue, 11 Jun 2019 xx:xx:xx +0200 (CEST)Der Phish liegt dann hier:Zitat:
Server Message
Dear Our record indicates that you recently made a request to shutdown your email (). And this request will be processed shortly. If this request was made accidentally and you have no knowledge of it, you are advised to cancel the request now
Cancel Deactivation
whois:/wp-content/plugins/download-manager/admin/fd/update/?email=
GMX account phishing, als GMX Grusskarte getarnt:
header:01: Received: from [10.241.50.181] ([2.247.242.181]) by mail.gmx.com02: (mrgmx00303: [212.227.17.190]) with ESMTPSA (Nemesis) ID: [ID filtered]04: <x>; Tue, 18 Jun 2019 xx:xx:xx +0200
whois:Zitat:
Hallo Hallo,Hello,
Marie Meuschke hat für Sie eine Grußkarte hinterlegt. .
Klicken Sie bitte hier, um die Karte anzusehen:
IP: 209.58.165.102 ---> mop103.hostmop.com/LeaseWeb Singapur
Tja, immer wieder dieselben total merkbefreiten Schwarzhüte. Warum wohl nur...