01: Received: from mail.du.lv (mail.du.lv [159.148.144.7])
02: by xxxxx (Postfix) with ESMTPS;
03: Wed, 14 Oct 2020 xx:xx:xx +0200 (CEST)
04: Received: from localhost ([127.0.0.1])
05: by mail.du.lv with ESMTP (Exim)
06: (envelope-from <baiba.felce [at] du.lv>)
07: ID: [ID filtered]
08: X-Virus-Scanned: amavisd-new at mail.du.lv
09: Received: from mail.du.lv ([IPv6:::1])
10: by localhost (mail.du.lv [IPv6:::1]) (amavisd-new, port 10024)
11: with ESMTP ID: [ID filtered]
12: Received: from [10.10.16.16] (helo=pasts.du.lv)
13: by mail.du.lv with ESMTP (Exim)
14: (envelope-from <baiba.felce [at] du.lv>)
15: ID: [ID filtered]
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
LIEBE MICROSOFT-BENUTZER,
Der Administrator hat mitgeteilt, dass Ihr Konto sofort überprüft werden
muss, um eine Beendigung des Dienstes zu vermeiden.
Dies ist das letzte Upgrade für Octorbers Monat.
Befolgen Sie die nachstehenden Anweisungen und geben Sie Ihre
vollständigen Daten ein, um Ihr Microsoft-Konto zu überprüfen.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 104.18.3.169 -> Cloudflare
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Address not found
Your messages wasn't delivered to
[Link nur für registrierte Mitglieder sichtbar. ] because the address couldn't be found,
or is unable to receive mail. Your mailbox account is not active;
[Link nur für registrierte Mitglieder sichtbar. ]
The response from the remote server was:
550 5.1.2 <
[Link nur für registrierte Mitglieder sichtbar. ] >: Recipient address rejected: Invalid mailbox domain
Was sendet z.B. sowas:
header:
01: Received: from mail2.dlhas.com (bizcloud-send.dlhas.com [157.245.99.46])
02: From: example.de Mail Delivery Subsystem <support [at] sericare.com>
Wohin der Link/URL geht:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
EXAMPLE.DE ist hier die betroffene Domain, das ist bei jedem Benutzer individuell auf ihn/sie zugeschnitten.
Um die Angst zu schüren wird ein Text etwa in der Art "Address not found" groß angezeigt und angeboten wird etwas, was wie "Fix problem here" lautet.
Die, im Link mitgelieferten Mail Adresse, wird verwendet um ein OWA anzuzeigen, dass vorgibt von der Domain (der Mail Adresse) zu stammen. Es handelt sich bei diesen Mails ausnahmslos um einen Phishing Vorgang, hier sollen natürlich das Kennwort zur Mail Adresse abgegriffen werden. Das ist wiederum auf Eingangs Relay Servern durch den Versuch eines Login (scheinbar) des Users sichtbar. Da die Kennworte aber dort nicht vorliegen (sollten), wird der ungültige Versuch gelogged (soweit eine "gute" Nachricht).
Jenen, die bereist darauf hereingefallen sind, wird geraten das Kennwort umgehend zu ändern und denen, die die Eigenschaft haben ein Kennwort überall zu verwenden wird geraten das Kennwort überall zu ändern bzw. am besten eine anderes Kennwort bei anderen Seiten zu verwenden, welches keinen Rückschluss ermöglicht. Aber das wissen in diesem Kreis ja ohnehin alle
Chuck Norris isst keinen Honig, er kaut die Bienen!
15: Received: from MEL003.herouville.net ([fe80::cca4:3054:1164:de4a]) by
16: MEL003.herouville.net ([fe80::cca4:3054:1164:de4a%4]) with mapi ID: [ID filtered]
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
Sehr geehrter E-Mail-Benutzer,
Wir migrieren alle E-Mail-Konten auf das neueste Upgrade von Outlook Web
App 2020. Daher müssen alle aktiven Kontoinhaber überprüfen und sich
anmelden, damit das Upgrade und die Migration jetzt automatisch wirksam
werden. Dies geschieht, um die Sicherheit und Effizienz aufgrund der
neuesten Spam-Nachrichten zu verbessern.
Um Dienstunterbrechungen zu vermeiden, klicken Sie bitte auf den
folgenden Link, um Ihre Beiträge zu aktualisieren
Outlook Web App 2020 und melden Sie sich an, um mehrere Spam-Mails zu
migrieren und zu blockieren.
Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr
Konto vorübergehend gesperrt, sodass Sie keine E-Mails empfangen /
senden können.
IKT-Helpdesk
Informationstechnologie
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from anproxymail.aduana.gob.bo (correoan.aduana.gob.bo
02: [190.129.75.241])
03: by xxxxx (Postfix) with ESMTPS
04: for <x>; Thu, 5 Nov 2020 xx:xx:xx +0100 (CET)
05: Received: from anproxymail.aduana.gob.bo (localhost.localdomain [127.0.0.1])
06: by anproxymail.aduana.gob.bo (Proxmox) with ESMTP ID: [ID filtered]
07: Thu, 5 Nov 2020 xx:xx:xx -0400 (-04)
08: Received: from ANEXTR01.aduana.gob.bo (unknown [172.16.1.130])
09: by anproxymail.aduana.gob.bo (Proxmox) with ESMTPS ID: [ID filtered]
10: Thu, 5 Nov 2020 xx:xx:xx -0400 (-04)
11: Received: from anexbd02.aduana.gob.bo ([fe80::31ba:e3ba:d634:a9ef]) by
12: ANEXTR01.aduana.gob.bo ([::1]) with mapi ID: [ID filtered]
13: xx:xx:xx -0400
x-originating-ip: [196.170.6.112] -> Togo Telecom
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
Sehr geehrter Benutzer des Microsoft-Kontos,
Ihr E-Mail-Konto wird bald vom Microsoft-Überprüfungsteam gesperrt.
Weil Ihr E-Mail-Konto nicht auf unsere neueste Version von Microsoft
aktualisiert wird.
KLICKEN Sie jetzt HIER
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
um ein Upgrade durchzuführen und Ihr Konto sicher zu halten.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from mail-gateway.hmt-rostock.de (mail-gateway.hmt-rostock.de
02: [193.174.157.250])
03: by xxxxx (Postfix) with ESMTPS
04: for <x>; Fri, 13 Nov 2020 xx:xx:xx +0100 (CET)
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
Sehr geehrter E-Mail-Benutzer,
Wir migrieren alle E-Mail-Konten auf das neueste Update von Outlook Web
App 2020. Daher müssen alle aktiven Kontoinhaber überprüfen und sich
anmelden, damit das Upgrade und die Migration jetzt automatisch wirksam
werden. Dies geschieht, um die Sicherheit und Effizienz aufgrund der
neuesten Spam-Nachrichten zu verbessern.
Um Dienstunterbrechungen zu vermeiden, klicken Sie bitte auf den
folgenden Link, um Ihre Beiträge zu aktualisieren
Outlook Web App 2020 und melden Sie sich an, um mehrere Spam-Mails zu
migrieren und zu blockieren.
Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr
Konto vorübergehend gesperrt, sodass Sie keine E-Mails empfangen /
senden können.
IKT-Helpdesk
Informationstechnologie
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
also:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 5.188.213.88 -> AS199524 G-Core Labs S.A., LU
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
So etwas hatte ich auch noch nicht, aber es müffelt stark nach Phishing (evil Google sei Dank)...
header:
01: Received: from kirmani.pair.com (kirmani.pair.com [209.68.5.161])
02: by xxxxx (Postfix) with ESMTPS
03: for <x>; Tue, 8 Dec 2020 xx:xx:xx +0100 (CET)
04: Received: by kirmani.pair.com (Postfix, from userID: [ID filtered]
05: ID: [ID filtered]
<mein Provider> Spam Quarantine Summary
Total inbound quarantined emails for <meine Emailadresse> : 8 message
The emails listed below are ones that have been placed in your
quarantine digest since the last quarantine summary was sent.
Your quarantine is protected and authentication is required to manage
your messages.
You can review these here and choose what happens to them. You can
review your <mein Provider> email settings here View Emails
Quarantine Usage: 17% of 45000kb Messages older than 5 days will be removed
Email Quarantined Since Last Notification (No previous notification): 6
message
Sender Subject Manage Messages
[Link nur für registrierte Mitglieder sichtbar. ] Online Banking Security Update Approve Delete
[Link nur für registrierte Mitglieder sichtbar. ] Finance/Accounting Staff for xxxxx Approve Delete
[Link nur für registrierte Mitglieder sichtbar. ] Complimentary Pass to the Sales & Marketing Expo Approve Delete
[Link nur für registrierte Mitglieder sichtbar. ] FW: Recruitment for xxxxx Approve Delete
[Link nur für registrierte Mitglieder sichtbar. ] Amazon Password Assistance Approve Delete
[Link nur für registrierte Mitglieder sichtbar. ] x, Your Payroll Information Has Been Changed! Approve Delete
[Link nur für registrierte Mitglieder sichtbar. ] Reduce Your Costs with LED Lighting Approve Delete
[Link nur für registrierte Mitglieder sichtbar. ] Re: Pro-forma Approve Delete
whois:
[Link nur für registrierte Mitglieder sichtbar. ]...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from mail.quito.gob.ec (mail.quito.gob.ec [190.152.144.4])
02: by xxxxx (Postfix) with ESMTP
03: for <x>; Thu, 7 Jan 2021 xx:xx:xx +0100 (CET)
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
Sehr geehrter E-Mail-Benutzer,
Wir migrieren alle E-Mail-Konten auf das neueste Update von Outlook Web
App 2021. Daher müssen alle aktiven Kontoinhaber überprüfen und sich
anmelden, damit das Upgrade und die Migration jetzt automatisch wirksam
werden. Dies geschieht, um die Sicherheit und Effizienz aufgrund der
neuesten Spam-Nachrichten zu verbessern.
Um Dienstunterbrechungen zu vermeiden, klicken Sie bitte auf den
folgenden Link, um Ihre Beiträge zu aktualisieren
Outlook Web App 2021 und melden Sie sich an, um mehrere Spam-Mails zu
migrieren und zu blockieren.
Wenn Sie Ihr Konto nicht innerhalb von 24 Stunden übertragen, wird Ihr
Konto vorübergehend gesperrt, sodass Sie keine E-Mails empfangen /
senden können.
IKT-Helpdesk
Informationstechnologie
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Liest sich für mich wie: NL Frauds 34 Russia... Hat da etwa ein Mugu aus den Niederlanden ein Template von der Russenmafia 'erworben'?
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
13: WELPWEXC001.intern.wehkamp.nl ([fe80::b8f4:214c:2504:9aa4%4]) with mapi ID: [ID
14: filtered]
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
Ihre Mailbox ist voll und Sie müssen sie jetzt aktualisieren, indem Sie
auf diesen Link klicken:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Hinweis: Wenn Sie nicht auf den obigen Link klicken können, empfehlen
wir, ihn zu kopieren und in einen neuen Browser einzufügen, um das
aktualisierte E-Mail-Kontingent zu erhöhen.
Wenn Sie die erforderlichen Überprüfungsdetails für das Upgrade nicht
angeben, wird Ihr Postfach automatisch deaktiviert.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Firefox Monitor warnt dich vor Datenlecks, die deine persönlichen Daten betreffen. Wir haben soeben Informationen über ein Datenleck bei einem anderen Unternehmen erhalten.
und das spuckte mir Whois Lookup aus als Absender:
IP Information for 54.240.59.70
Quick Stats
IP Location United States Of America United States Of America Los Angeles Amazon Web Services Inc.
ASN United States Of America AS16509 AMAZON-02, US (registered May 04, 2000)
Resolve Host a59-70.smtp-out.us-west-2.amazonses.com
Whois Server whois.arin.net
IP Address 54.240.59.70
Lesezeichen