Seite 2 von 5 ErsteErste 1234 ... LetzteLetzte
Ergebnis 11 bis 20 von 41

Thema: Gefälschte E-Mail von angeblichem PayPal Service

  1. #11
    Urgestein Avatar von Liquid-Sky-Net
    Registriert seit
    31.08.2006
    Ort
    Quadratestadt
    Beiträge
    5.515

    Standard

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    leitet weiter auf

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Opera meldet jetzt auch brav

    Betrugsversuch-Warnung
    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    Die Seite, die Sie gerade versuchen aufzurufen, wurde als betrügerisch gemeldet. Man versucht von Ihnen persönliche oder finanzielle Auskünfte zu erhalten. Opera Software rät dringendst von einem Besuch der Seite ab.
    Privatkunden-passw0rt klingt mir aber nicht nach russkis. Das würde auch das im Quelltext bestätigen...

    Code:
    <!--
           Script info: script: webscr, cmd: _login-run, template: p/gen/login, date: Nov. 21, 2008 11:41:06 PST; country: DE, language: de_DE, xslt server: 
           installation: WEBSCR-550-20081120-1       web version: 55.0-767895 branch: EBFBATCH_550_HME2_int
           content version: -
           pexml version: 55.0-770894
           page XSL: User/default/de_DE/general/Login.xsl
           hostname : f66gHkQ6SRTKouN.lSKOfHubJuplM9smwtlUto8CMsI
             rlogid : f66gHkQ6SRTKouN%2flSKOfOjWjPrFxPULxupcOUopXRRquqCPzoijhg%3d%3d_11dfa2541f8
    -->
    Ich leb in meiner eigenen Welt, aber das ist o.k. - man kennt mich dort! :D
    Zitat Zitat von axys
    Wenn zwei Menschen immer dasselbe denken, ist einer von ihnen überflüssig.

  2. #12
    Dave Nul Avatar von Werbehasser
    Registriert seit
    28.07.2005
    Ort
    E - 07181 Portals Nous/Mallorca
    Beiträge
    1.367

    Standard

    Von: [Link nur für registrierte Mitglieder sichtbar. ]
    Betreff: Ihr PayPal-Konto
    Datum: 9. Dezember 1943 04:33:22 MEZ

    Sie haben 1 neue Nachricht Sicherheits-Alarm!
    Log-In in Ihr PayPal-Konto um das Problem zu beheben.
    So bestätigen Sie Ihre E-Mail-Adresse:
    Klicken Sie auf den nachfolgenden Link: [Link nur für registrierte Mitglieder sichtbar. ]
    ??????? Wurde hier noch jemand mit derartigem beglückt?
    "Vor Gericht und auf hoher See sind wir allein in Gottes Hand"

  3. #13
    Neues Mitglied
    Registriert seit
    10.12.2008
    Beiträge
    1

    Standard

    hallo,

    ich bekam die gleiche email . bin damit nicht so erfahren und habe daher
    erstmal gegoogelt, was es mit dieser Info-mail auf sich hat. So fand ich
    dieses Forum.

    Von: "PayPal"<Konto>
    An:
    Kopie:
    Betreff: Ihr PayPal-Konto
    Datum: 10.12.2008 12:51:54


    Gleicher Text wie bei dir . Kopiere ich die Verknüpfung (vom Link) , führt diese zu
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    die genaue URL wollte ich hier nicht posten, sie diente wohl zur bestätigung meiner email-adresse.
    das wollte ich dann doch vermeiden XD.
    Geändert von siebich (10.12.2008 um 19:01 Uhr) Grund: whois eingefügt - bitte mal die Forenregeln lesen und auch beachten

  4. #14
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from mail.staufferslandscape.com (EHLO sl2.Staufferslandscape.com)
    02: [72.1.187.170]
    03: by mx0.gmx.net (mx076) with SMTP; 11 Dec 2008 xx:xx:xx +0100
    04: Received: from DE ([79.5.168.64]) by sl2.Staufferslandscape.com with Microsoft
    05: SMTPSVC(6.0.3790.3959);
    06: Thu, 11 Dec 2008 xx:xx:xx -0800
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/index.htm?dispatch=*schnippschnapp* -> geht weiter zu
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/bbs/data/www1.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp*

    Man beachte die schöne Kopie der deutschen Paypalseite.
    Gespamt wurde über Telecom Italia.

    Update:
    Die scheinen das gerade bemerkt zu haben - Inhalte sind weg.
    Geändert von schara56 (11.12.2008 um 18:45 Uhr) Grund: Update
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #15
    Mitglied Avatar von SpamRam
    Registriert seit
    11.09.2005
    Beiträge
    910

    Standard


    header:
    01: X-POP3-Size: 3802
    02: X-UIDL: [UID filtered]
    03: Return-Path: <customer [at] servicepaypal.com>
    04: X-Flags: 1001
    05: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    06: Received: (qmail invoked by alias); 11 Dec 2008 xx:xx:xx -0000
    07: Received: from mail.janewaggoner.com (EHLO mail.janewaggoner.com)
    08: [209.123.34.140]
    09: by mx0.gmx.net (mx115) with SMTP; 11 Dec 2008 xx:xx:xx +0100
    10: Received: from User [84.44.101.4] by mail.janewaggoner.com with ESMTP
    11: (SMTPD-10.0) ID: [ID filtered]
    12: Reply-To: <customer [at] servicepaypal.com>
    13: From: "PayPal"<customer [at] servicepaypal.com>
    14: Subject: Update Your Billing Records - Urgent Action Required
    15: Date: Thu, 11 Dec 2008 xx:xx:xx -0000
    16: MIME-Version: 1.0
    17: Content-Type: text/html;
    18: charset="Windows-1251"
    19: Content-Transfer-Encoding: 7bit
    20: X-Priority: 3
    21: X-MSMail-Priority: Normal
    22: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    23: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    24: Message-ID: [ID filtered]
    25: X-GMX-Antivirus: 0 (no virus found)
    26: X-GMX-Htest: 0.67
    27: X-GMX-Antispam: 5 (SURBL hit for: esyu.com.cn)
    Click-Links gehen zu: whois: [Link nur für registrierte Mitglieder sichtbar. ]

    wurde bei mir von GMX schon entsorgt.
    Wenn die IP korrekt ist, kommts von Istanbul, während janewaggoner.com in Texas zuhause ist.
    Geändert von SpamRam (11.12.2008 um 19:17 Uhr)
    Forum-Statistik: 80%: 100x dieselbe Frage! Kaum einer liest, bevor er fragt! 10% zu faul, selbst zu suchen, oder man liest "leudz, lol, oO" und vokalloses SMS-Gestammel. => 90% Ausschuss. 10% helfen weiter, Schreiber hat überlegt, was er schreibt und Rechtschreibung geprüft. Traumhaft :-). [(M.Goldmann, gekürzt, Internet Professionell 4/07)]
    Die deutsche Sprache ist Freeware, jeder darf sie kostenlos nutzen. Sie ist jedoch nicht OpenSource und eigenmächtige Veränderungen sind nicht gestattet.

  6. #16
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    header:
    01: Received: from [64.150.160.69] (helo=mail.paxchristi.org)
    02: by meinServer with esmtps (TLSv1:AES256-SHA:256)
    03: (Exim 4.69)
    04: (envelope-from <sicherheit [at] ppaypall.de>)
    05: ID: [ID filtered]
    06: for meine [at] adresse; Sat, 13 Dec 2008 xx:xx:xx +0100
    07: Received: (qmail 28669 invoked from network); 12 Dec 2008 xx:xx:xx -0800
    08: Received: from sport-tool.jp (HELO User) (204.227.162.108)
    09: by paxchristi.org with SMTP; 12 Dec 2008 xx:xx:xx -0800
    10: From: "PayPal"<sicherheit [at] ppaypall.de>
    11: Date: Sat, 13 Dec 2008 xx:xx:xx +0200
    12: Subject: Wichtige Sicherheits-Hinweise Ihr Konto Zugriff hat nur begrenztem Umfang
    (HTML entsorgt. Hier der Textpart...)

    --------------------------------------------------------------------------------

    PayPal arbeitet ständig an der Gewährleistung der Sicherheit durch regelmäßige
    Screening/Kontrollen der Konten in unserem System. Wir haben vor kurzem Ihr
    Konto überprüft, und wir brauchen mehr Informationen, die uns helfen sollen Sie
    mit sicheren Service anbieten. Bis wir diese Informationen sammeln, Ihren Zugang
    zu sensiblen Konto-Funktionen werden begrenzt oder beendet werden. Wir möchten
    Ihren Zugang Wiederherstellen so schnell wie möglich, und wir entschuldigen uns
    für die Unannehmlichkeiten.

    --------------------------------------------------------------------------------
    Warum ist mein Konto Zugang begrenzt?

    Ihr Konto Zugriff auf das beschränkt ist aus folgenden Gründen:

    * Wir haben Grund zu der Annahme, dass Ihr Konto zugegriffen wurde durch
    Unbekannten Personen. Da der Schutz der Sicherheit Ihres Kontos ist unser
    vorrangiges Anliegen, wir haben nur begrenzten Zugang zu sensiblen
    PayPal-Konto verfügt. Wir verstehen, dass dies möglicherweise ein paar
    Unannehmlichkeiten, aber bitte Verständnis dafür, dass diese
    vorübergehende Einschränkung besteht darin, für Ihren Schutz.



    (Ihre ID Fall aus diesem Grund ist PP-121-601-924.)

    --------------------------------------------------------------------------------
    Wie kann ich mein Konto zugreifen?

    Bitte klicken Sie hier und füllen Sie die Schritte zum Entfernen Einschränkungen.





    Gehe zu meinem Konto
    <whois: [Link nur für registrierte Mitglieder sichtbar. ]/paypal/cgi-bin/webscr/cmd=_login-submit/webscr.php>


    Die Vollendung der Elementen der Checkliste wird automatisch wieder Ihr Konto
    zugreifen.
    --------------------------------------------------------------------------------
    Pax Christi, eh? Der Server gehört denen tatsächlich! Können diese Monotheisten einen nicht einfach mal in Ruhe lassen?
    Da man ja eh um die Unbelehrbarkeit weiss erspare ich mir eine Mail dahin.
    204.227.162.108 liegt btw ebenfalls in den USA, und net in JP, wie im Header behauptet.

    Ich war mal so nett, eine Mail an Walden Day Care zu schicken - mal schauen, ob es nutzt:
    Subject: Phishing site located at your server

    Hi there,

    this is just to let you know that a phishing mail recently arrived at my
    account, offering a link to your website. The phishing site is a "copy"
    of the german paypal site.

    The phishing link is located at:

    paypal/cgi-bin/webscr/cmd=_login-submit/webscr.php

    on your server. Please take action immediatly and delete this script.
    After that you should reinstall the server and review the security
    policies, i guess.

    alariel
    Germany
    Nachtrag:
    Nach Eintragung von Fakedaten erwartet einen ein erfolgreicher Login (oh Wunder) und ein Formular zum Eintragen der persönlichen Angaben:

    Unnötig zu sagen, dass jeder andere Link wieder dahin führt
    Geändert von alariel (13.12.2008 um 10:41 Uhr)
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  7. #17
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Du hast hoffentlich geprüft, ob dein Rechner nach dem Besuch auf der Phishing-Seite irgendwelches Ungeziefer eingefangen hat?

    Solche Besuche würde ich nur von einem Testrechner machen, den ich danach auf den vorigen Stand zurücksetzen kann!

    Wuschel
    Wer mir was tut, sei auf der Hut!

  8. #18
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Testaccount wäre treffender. Linux-Trojaner sind den Göttern sei Dank ja noch eine Seltenheit
    Nachdem das Ding noch immer erreichbar ist versuche ich mein Glück mal bei den im Whois angegebenen Stellen - ohne viel Hoffnung. Nunja...
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  9. #19
    Neues Mitglied
    Registriert seit
    15.12.2008
    Beiträge
    1

    Daumen runter E-Mail erhalten:

    Hallo bin neu hier
    Hab heute diese E-Mail erhalten angeblich von PayPal (wurde als Spam gemeldet.
    Ich kann mir denken, dass dies eine gefälschte Mail ist, vor allem weil ich nichts mit PayPal zu tun habe.
    Auch eindeutig zu identifizieren:
    Absender: [Link nur für registrierte Mitglieder sichtbar. ]
    Empfänger: "\"GMX Kundennummer #36539897\": ;"



    Sie haben 1 neue Nachricht Sicherheits-Alarm!
    Log-In in Ihr PayPal-Konto um das Problem zu beheben.

    So bestatigen Sie Ihre E-Mail-Adresse:

    1.Klicken Sie auf den nachfolgenden Link:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]




    Copyright © 1999-2008 PayPal. Alle Rechte vorbehalten.

    PayPal (Europe) S.а r.l. & Cie, S.C.A.
    Sociйtй en Commandite par Actions
    Sitz: 22-24 Boulevard Royal L-2449, Luxembourg
    RCS Luxembourg B 118 349

    PayPal-E-Mail-IDPP032
    Geändert von Gaston (16.12.2008 um 09:28 Uhr) Grund: Whois!

  10. #20
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from mail.south.com.vn (EHLO cp-mail1.hosting.hn.fpt.vn)
    02: [210.245.86.14]
    03: by mx0.gmx.net (mx102) with SMTP; 15 Dec 2008 xx:xx:xx +0100
    04: Received: from de ([79.5.168.64]) by cp-mail1.hosting.hn.fpt.vn with Microsoft
    05: SMTPSVC(6.0.3790.3959);
    06: Mon, 15 Dec 2008 xx:xx:xx +0700
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/index.htm?dispatch=*schnippschnapp* -> dort geht es weiter via
    [html]<META HTTP-EQUIV="Refresh"
    CONTENT="0; URL=http://shinwoodnp.com/bbs/icon/www2.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=5885d80a13c0db1f38432c9462fe7313791b4c12e1039370ae0fd287c76b3e1 f">[/html]
    whois: [Link nur für registrierte Mitglieder sichtbar. ] - sieht für mich gehackt aus.
    Wer sich umsehen möchte - bitteschön: whois: [Link nur für registrierte Mitglieder sichtbar. ]/bbs/icon/
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 2 von 5 ErsteErste 1234 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen