whois:
[Link nur für registrierte Mitglieder sichtbar. ]
leitet weiter auf
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Opera meldet jetzt auch brav
Betrugsversuch-Warnung whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Die Seite, die Sie gerade versuchen aufzurufen, wurde als betrügerisch gemeldet. Man versucht von Ihnen persönliche oder finanzielle Auskünfte zu erhalten. Opera Software rät dringendst von einem Besuch der Seite ab.
Privatkunden-passw0rt klingt mir aber nicht nach russkis. Das würde auch das im Quelltext bestätigen...
ich bekam die gleiche email . bin damit nicht so erfahren und habe daher
erstmal gegoogelt, was es mit dieser Info-mail auf sich hat. So fand ich
dieses Forum.
Von: "PayPal"<Konto>
An:
Kopie:
Betreff: Ihr PayPal-Konto
Datum: 10.12.2008 12:51:54
Gleicher Text wie bei dir . Kopiere ich die Verknüpfung (vom Link) , führt diese zu whois:
[Link nur für registrierte Mitglieder sichtbar. ]
die genaue URL wollte ich hier nicht posten, sie diente wohl zur bestätigung meiner email-adresse.
das wollte ich dann doch vermeiden XD.
Geändert von siebich (10.12.2008 um 19:01 Uhr)
Grund: whois eingefügt - bitte mal die Forenregeln lesen und auch beachten
01: Received: from mail.staufferslandscape.com (EHLO sl2.Staufferslandscape.com)
02: [72.1.187.170]
03: by mx0.gmx.net (mx076) with SMTP; 11 Dec 2008 xx:xx:xx +0100
04: Received: from DE ([79.5.168.64]) by sl2.Staufferslandscape.com with Microsoft
05: SMTPSVC(6.0.3790.3959);
06: Thu, 11 Dec 2008 xx:xx:xx -0800
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/index.htm?dispatch=*schnippschnapp* -> geht weiter zu whois:
[Link nur für registrierte Mitglieder sichtbar. ]/bbs/data/www1.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=*schnippschnapp*
Man beachte die schöne Kopie der deutschen Paypalseite.
Gespamt wurde über Telecom Italia.
Update:
Die scheinen das gerade bemerkt zu haben - Inhalte sind weg.
Geändert von schara56 (11.12.2008 um 18:45 Uhr)
Grund: Update
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
14: Subject: Update Your Billing Records - Urgent Action Required
15: Date: Thu, 11 Dec 2008 xx:xx:xx -0000
16: MIME-Version: 1.0
17: Content-Type: text/html;
18: charset="Windows-1251"
19: Content-Transfer-Encoding: 7bit
20: X-Priority: 3
21: X-MSMail-Priority: Normal
22: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
23: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
24: Message-ID: [ID filtered]
25: X-GMX-Antivirus: 0 (no virus found)
26: X-GMX-Htest: 0.67
27: X-GMX-Antispam: 5 (SURBL hit for: esyu.com.cn)
Click-Links gehen zu: whois:
[Link nur für registrierte Mitglieder sichtbar. ]
wurde bei mir von GMX schon entsorgt.
Wenn die IP korrekt ist, kommts von Istanbul, während janewaggoner.com in Texas zuhause ist.
Geändert von SpamRam (11.12.2008 um 19:17 Uhr)
Forum-Statistik: 80%: 100x dieselbe Frage! Kaum einer liest, bevor er fragt! 10% zu faul, selbst zu suchen, oder man liest "leudz, lol, oO" und vokalloses SMS-Gestammel. => 90% Ausschuss. 10% helfen weiter, Schreiber hat überlegt, was er schreibt und Rechtschreibung geprüft. Traumhaft :-). [(M.Goldmann, gekürzt, Internet Professionell 4/07)] Die deutsche Sprache ist Freeware, jeder darf sie kostenlos nutzen. Sie ist jedoch nicht OpenSource und eigenmächtige Veränderungen sind nicht gestattet.
PayPal arbeitet ständig an der Gewährleistung der Sicherheit durch regelmäßige
Screening/Kontrollen der Konten in unserem System. Wir haben vor kurzem Ihr
Konto überprüft, und wir brauchen mehr Informationen, die uns helfen sollen Sie
mit sicheren Service anbieten. Bis wir diese Informationen sammeln, Ihren Zugang
zu sensiblen Konto-Funktionen werden begrenzt oder beendet werden. Wir möchten
Ihren Zugang Wiederherstellen so schnell wie möglich, und wir entschuldigen uns
für die Unannehmlichkeiten.
--------------------------------------------------------------------------------
Warum ist mein Konto Zugang begrenzt?
Ihr Konto Zugriff auf das beschränkt ist aus folgenden Gründen:
* Wir haben Grund zu der Annahme, dass Ihr Konto zugegriffen wurde durch
Unbekannten Personen. Da der Schutz der Sicherheit Ihres Kontos ist unser
vorrangiges Anliegen, wir haben nur begrenzten Zugang zu sensiblen
PayPal-Konto verfügt. Wir verstehen, dass dies möglicherweise ein paar
Unannehmlichkeiten, aber bitte Verständnis dafür, dass diese
vorübergehende Einschränkung besteht darin, für Ihren Schutz.
(Ihre ID Fall aus diesem Grund ist PP-121-601-924.)
--------------------------------------------------------------------------------
Wie kann ich mein Konto zugreifen?
Bitte klicken Sie hier und füllen Sie die Schritte zum Entfernen Einschränkungen.
Gehe zu meinem Konto
<whois:
[Link nur für registrierte Mitglieder sichtbar. ]/paypal/cgi-bin/webscr/cmd=_login-submit/webscr.php>
Die Vollendung der Elementen der Checkliste wird automatisch wieder Ihr Konto
zugreifen.
--------------------------------------------------------------------------------
Pax Christi, eh? Der Server gehört denen tatsächlich! Können diese Monotheisten einen nicht einfach mal in Ruhe lassen?
Da man ja eh um die Unbelehrbarkeit weiss erspare ich mir eine Mail dahin.
204.227.162.108 liegt btw ebenfalls in den USA, und net in JP, wie im Header behauptet.
Ich war mal so nett, eine Mail an Walden Day Care zu schicken - mal schauen, ob es nutzt:
Subject: Phishing site located at your server
Hi there,
this is just to let you know that a phishing mail recently arrived at my
account, offering a link to your website. The phishing site is a "copy"
of the german paypal site.
on your server. Please take action immediatly and delete this script.
After that you should reinstall the server and review the security
policies, i guess.
alariel
Germany
Nachtrag:
Nach Eintragung von Fakedaten erwartet einen ein erfolgreicher Login (oh Wunder) und ein Formular zum Eintragen der persönlichen Angaben:
Unnötig zu sagen, dass jeder andere Link wieder dahin führt
Geändert von alariel (13.12.2008 um 10:41 Uhr)
Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
Testaccount wäre treffender. Linux-Trojaner sind den Göttern sei Dank ja noch eine Seltenheit
Nachdem das Ding noch immer erreichbar ist versuche ich mein Glück mal bei den im Whois angegebenen Stellen - ohne viel Hoffnung. Nunja...
Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
Hallo bin neu hier
Hab heute diese E-Mail erhalten angeblich von PayPal (wurde als Spam gemeldet.
Ich kann mir denken, dass dies eine gefälschte Mail ist, vor allem weil ich nichts mit PayPal zu tun habe.
Auch eindeutig zu identifizieren:
Absender:
[Link nur für registrierte Mitglieder sichtbar. ]
Empfänger: "\"GMX Kundennummer #36539897\": ;"
Sie haben 1 neue Nachricht Sicherheits-Alarm!
Log-In in Ihr PayPal-Konto um das Problem zu beheben.
So bestatigen Sie Ihre E-Mail-Adresse:
1.Klicken Sie auf den nachfolgenden Link: whois:
[Link nur für registrierte Mitglieder sichtbar. ]
01: Received: from mail.south.com.vn (EHLO cp-mail1.hosting.hn.fpt.vn)
02: [210.245.86.14]
03: by mx0.gmx.net (mx102) with SMTP; 15 Dec 2008 xx:xx:xx +0100
04: Received: from de ([79.5.168.64]) by cp-mail1.hosting.hn.fpt.vn with Microsoft
05: SMTPSVC(6.0.3790.3959);
06: Mon, 15 Dec 2008 xx:xx:xx +0700
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/index.htm?dispatch=*schnippschnapp* -> dort geht es weiter via
[html]<META HTTP-EQUIV="Refresh"
CONTENT="0; URL=http://shinwoodnp.com/bbs/icon/www2.paypal.de/cgi-bin/webscr/cmd=_login-run.php?dispatch=5885d80a13c0db1f38432c9462fe7313791b4c12e1039370ae0fd287c76b3e1 f">[/html] whois:
[Link nur für registrierte Mitglieder sichtbar. ] - sieht für mich gehackt aus.
Wer sich umsehen möchte - bitteschön: whois:
[Link nur für registrierte Mitglieder sichtbar. ]/bbs/icon/
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Lesezeichen