Seite 3 von 22 ErsteErste 1234513 ... LetzteLetzte
Ergebnis 21 bis 30 von 215

Thema: Mail Account Phishing

  1. #21
    jens69
    Gast

    Standard

    Den Namen hatte ich auch gefunden. Irgendwie glaube ich auch den Namen schonmal irgendwo gelesen zu haben.... aber das Web ist sehr groß und täuschen kann ich mich ja auch. Aber ich kenne ihn definitiv nicht und der erfundene Name zu meiner Mailadresse paßt auch so gar nicht zu dem was in meinem Perso steht.

  2. #22
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Und wieder mal:


    header:
    01: Received: from Dove.anselm.edu (dove.anselm.edu [64.80.91.3])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Tue, 26 Oct 2010 xx:xx:xx +0200 (CEST)
    04: Received: from Dove (unknown [127.0.0.1])
    05: by Dove.anselm.edu (Symantec Mail Security) with ESMTP ID: [ID filtered]
    06: Tue, 26 Oct 2010 xx:xx:xx -0400 (EDT)
    07: X-AuditID: [ID filtered]
    08: Received: from exchange01.anselm.edu (unknown [10.3.1.51])
    09: by Dove.anselm.edu (Symantec Mail Security) with ESMTP ID: [ID filtered]
    10: Tue, 26 Oct 2010 xx:xx:xx -0400 (EDT)

    Your mailbox has exceeded one or more size limits set by your
    administrator.
    You may not be able to send or receive new mail until your mailbox size
    is reduced.
    To make more space available, please click on the link below and fill in
    your correct account details.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Thanks and we are sorry for the inconveniences.

    System Administrator.
    IP: 112.140.185.238 ---> x1.oryon.net

    Im übrigen steht beim gecrackten Server der Hosenlatz offen (wenn wundert's...) und das Skript haben die Kiddies via whois: [Link nur für registrierte Mitglieder sichtbar. ] Skriptgenerator zusammengeklickt.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #23
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Wohl dieselbe Bande, wieder von Kiddies via phpformgen zusammengeklickt:


    header:
    01: Received: from exprod5ob112.obsmtp.com (exprod5ob112.obsmtp.com
    02: [64.18.0.23])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Thu, 28 Oct 2010 xx:xx:xx +0200 (CEST)
    05: Received: from source ([74.115.239.11]) by exprod5ob112.postini.com
    06: ([64.18.4.12]) with SMTP
    07: ID: [ID filtered]
    08: xx:xx:xx PDT
    09: Received: from excsrv2.occnt.ad ([10.8.1.25]) by excsrv3.oaklandcc.edu
    10: with Microsoft SMTPSVC(6.0.3790.4675);
    11: Thu, 28 Oct 2010 xx:xx:xx -0400

    Und auch noch über Postini gelaufen. Postini gehört jetzt Google und bietet Dienstleistungen zur Spamfilterung. Die Qualität dieser Dienstleistung kann man ja hier bewundern...

    Your mailbox has exceeded the storage limit set by your
    administrator,you may not be able to send or receive new mail until you
    re-validate your mailbox.To re-validate your mailbox please CLICK HERE
    whois: [Link nur für registrierte Mitglieder sichtbar. ] . System Administrator.
    Selbstverfreilich nur eine Weiterleitung auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 72.52.155.159 ---> host1.compugeeks.net

    Auch hier steht natürlich wieder der Hosenlatz offen. Na ja, CompuGeeks sind das wohl doch nicht, denn sonst wüssten sie, wie man Server sicher administriert...

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #24
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Die Kiddies machen weiter, diesmal über gecrackten Uni-Account:


    header:
    01: Received: from moon.essex.edu (moon.essex.edu [65.51.244.108])
    02: (using TLSv1 with cipher AES128-SHA (128/128 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    05: for xxxxx; Sat, 30 Oct 2010 xx:xx:xx +0200 (CEST)
    06: Received: from TERRA.win.essex.edu (69.160.229.30) by moon.win.essex.edu
    07: (65.51.244.108) with Microsoft SMTP Server (TLS) ID: [ID filtered]
    08: 2010 xx:xx:xx -0400
    09: Received: from TERRA.win.essex.edu ([69.160.229.30]) by TERRA.win.essex.edu
    10: ([69.160.229.30]) with mapi; Sat, 30 Oct 2010 xx:xx:xx -0400

    [Link nur für registrierte Mitglieder sichtbar. ]

    Your mailbox has exceeded the storage limit set by your
    administrator,you may not be able to send or receive new mail until you
    re-validate your mailbox.To re-validate your mailbox please CLICK
    HERE. whois: [Link nur für registrierte Mitglieder sichtbar. ] System Administrator.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 74.86.171.226 ---> 74.86.171.226-static.reverse.softlayer.com

    leitet weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 174.120.41.7 ---> 7.29.78ae.static.theplanet.com

    leitet weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 72.52.155.159 ---> host1.compugeeks.net/Liquidweb

    Und mit dem Planet of Spam und Liquidweb hat man sich natürlich selbstredend 2 völlig merkbefreite Schwarzhüte gewählt.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #25
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Und wieder waren die Skript-Kiddies mit PHP-Formgenerator unterwegs:


    header:
    01: Received: from PAC-COM03.PAC.DS.DODEA.EDU (unknown [211.120.231.129])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Mon, 15 Nov 2010 xx:xx:xx +0100 (CET)
    04: Received: from PAC-SRES-EX02.PAC.DS.DODEA.EDU ([10.239.229.123]) by
    05: PAC-COM03.PAC.DS.DODEA.EDU with Microsoft SMTPSVC(6.0.3790.4675);
    06: Tue, 16 Nov 2010 xx:xx:xx +0900

    Your mailbox has exceeded the storage limit set by your
    administrator,you may not be able to send or receive new mail until you
    re-activate your mailbox.To re-activate your mailbox please CLICK HERE:
    whois: [Link nur für registrierte Mitglieder sichtbar. ] System Administrator.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 204.12.213.34 ---> Wholesaleinternet

    als Weiterleitung auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 174.120.41.7 ---> 7.29.78ae.static.theplanet.com

    als Weiterleitung auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/phpformgenerator/use/serviprofein/form1.html

    IP: 216.22.26.29 ---> apple.dynadot.com

    Letzteres aber bereits tot...

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #26
    erftwalk
    Gast

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    Skript-Kiddies
    Was bitte sind Kiddies, bzw. aus welcher Sprache stammt das Wort?

  7. #27
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.912

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  8. #28
    erftwalk
    Gast

    Standard

    Ja klar, wenn es bei Wikipedia steht, muss es das Wort auch geben. Trotzdem ist es eine Verhunzung der englischen Sprache.

  9. #29
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von erftwalk Beitrag anzeigen
    Trotzdem ist es eine Verhunzung der englischen Sprache.
    Die aber nicht von deutscher Seite stammt. Engländer und Amerikaner gehen sehr leger
    mit ihrer Sprache um.
    [Link nur für registrierte Mitglieder sichtbar. ]
    A script kiddie or skiddie, occasionally script bunny, script kitty, script-running juvenile (SRJ) or similar, is a derogatory term used to describe those who use scripts or programs developed by others to attack computer systems and networks and deface websites.[4]
    PS:
    [Link nur für registrierte Mitglieder sichtbar. ]
    We have really everything in common with America nowadays, except, of course, language.We have really everything in common with America nowadays, except, of course, language.
    The Canterville Ghost, Oscar Wilde

  10. #30
    Mittwoch
    Gast

    Standard

    Bitte zum Thema zurück kommen. Danke!

Seite 3 von 22 ErsteErste 1234513 ... LetzteLetzte

Ähnliche Themen

  1. Aion Account Phishing
    Von kjz1 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 20
    Letzter Beitrag: 01.08.2010, 18:01
  2. WoW Account Phishing
    Von bsd5543 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 12.05.2010, 21:39
  3. ARCOR - Account Phishing
    Von Wurgl im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 08.10.2008, 19:07
  4. Mail mit Subject: PayPal Account Suspension Notice - PayPal Account Limited
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 31.10.2005, 14:47
  5. [phishing] NCUA - Account Verification
    Von Motte im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.06.2005, 22:13

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen