Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 26

Thema: Mugus auf Phishzug

  1. #1
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Ausrufezeichen Mugus auf Phishzug

    41.206.11.14 - Lagos, Nigeria

    header:
    01: Received: from [41.206.11.14] by web121505.mail.ne1.yahoo.com via HTTP; Fri, 08
    02: Jun 2012 xx:xx:xx PDT
    03: X-Mailer: YahooMailWebService/0.8.118.349524
    04: Message-ID: [ID filtered]
    05: Date: Fri, 8 Jun 2012 xx:xx:xx -0700 (PDT)
    06: From: Mr Benedict Denis <boafundtransferdept [at] yahoo.com>
    07: Reply-To: Mr Benedict Denis <boafundtransferdept [at] yahoo.com>
    08: Subject: CONGRATULATION BENEFICIARY
    09: To:
    ATTN: BENEFICIARY,

    Click This link for your Funds transfer whois:http://www.senoweb.com/ub/transaction-status/status.html

    And Login to transfer From Bank of America Transfer is free without any cost or any fees.

    From Transfer bank of America.

    REGARDS
    MR BENEDICT DENIS.
    whois:http://www.senoweb.com/ub/ -Scheunentor
    whois:http://www.senoweb.com/ub/transaction-status/status.html - Bank of America
    whois:http://www.senoweb.com/ub/yahoo/ - Yahoo
    whois:http://www.senoweb.com/ub/sa/ - Alibaba
    Wir kriegen euch alle!

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.976

    Standard

    Aaaahhh, Liquidweb, das ist mehr als flüssig...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Gute unehrliche Handarbeit von der whois:41.203.64.132...

    header:
    01: Return-Path: <helpdesk [at] webmail.md>
    02: Received: from mbx1.domainz.net.nz (EHLO smtp.quickstart.net.nz)
    03: [202.160.51.16] by domain.tld with SMTP; 01 Aug 2012 xx:xx:xx +0200
    04: Received: from [10.187.152.112] ([41.203.64.132]) (authenticated bits=0)
    05: by smtp.quickstart.net.nz (8.14.4/8.14.4) with ESMTP ID: [ID filtered]
    06: Wed, 1 Aug 2012 xx:xx:xx +1200
    07: Message-ID: [ID filtered]
    08: Content-Description: Mail message body
    09: Subject: Revalidate Your MailBox
    10: To: poor [at] spamvictim.tld
    11: From: "Webmail HelpDesk"<helpdesk [at] webmail.md>
    12: Date: Thu, 02 Aug 2012 xx:xx:xx -0700
    13: Reply-To: accountrevalidate [at] admin.in.th
    Dear E-Mail User.

    Your Mail quota has reached limit, You might not be able to send or
    receive new mail until you re-validate your mailbox .To re-validate
    your mailbox reply to this notification and fill -......

    {E-Mail}
    {Username}
    {Password }
    {Confirm Password}

    Technical Support
    192.168.0.1
    accountrevalidate@admin.in.th freut sich über jede Hilfe.
    Wir kriegen euch alle!

  4. #4
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Heute mal nur mit kurzem Header da Gmail.
    Date: Thu, 23 Aug 2012 04:37:32 +0100
    Subject: Konto Update Alert
    From: System Administrator <webmasterupdate3@gmail.com>

    Lieber Kontoinhaber,

    Ihrer Mailbox haben 3,5 MB vom Administrator festgelegten überschreiten, werden Sie nicht in der Lage, Nachrichten senden oder empfangen, außer Sie erneut validiert Ihre Konto Klick auf <whois:http://suportdesk-herobo.co.cc/>Erneut validieren Ihr Konto <whois:http://suportdesk-herobo.co.cc/> <whois:http://suportdesk-herobo.co.cc/> und füllen Sie die erforderlichen Angaben und klicken Sie auf die Schaltfläche Fertig.
    Hinweis: Nichtbeachtung kann zu verlieren Ihres Kontos Webmail-Konto innerhalb von 24 Stunden führen.
    dank
    System Administrator.
    Wir kriegen euch alle!

  5. #5
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Einen hab ich noch.
    Received: from [196.201.51.16] by web132506.mail.ird.yahoo.com via HTTP; Thu, 23 Aug 2012 16:38:54 BST
    Date: Thu, 23 Aug 2012 16:38:54 +0100 (BST)
    From: GMAIL TEAM <asonic4u@yahoo.co.uk>
    Reply-To: GMAIL TEAM <asonic4u@yahoo.co.uk>
    Subject: ACCOUNT UPDATE
    To: undisclosed recipients: ;

    Please take a second to update your records by following the reference link

    whois:http://bankm.altervista.org/javascript.html
    Das führt zu whois:http://www.emailupdateserver.tk/ und das wiederum lädt whois:http://bankm.altervista.org/updatetrade.html in einem Frame.
    <!-- saved from url=(0067)whois:http://sdclean.com//edit/images/Update%20Your%20Email%20Account.htm -->
    <!-- saved from url=(0039)whois:http://www.rechtspraktijken.nl/web1.php -->
    Und dann das: whois:http://bankm.altervista.org/ - Ecobank-Phishing mit whois:http://www.ecobankcardupgrade.tk/ und whois:http://mailmy.altervista.org/Ecob.htm.

    Und hier ist der kleine Mösenprinz hinter asonic4u@yahoo.co.uk: https://www.facebook.com/lacheroo
    Wir kriegen euch alle!

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.976

    Standard

    Und wieder ein Mugu:


    header:
    01: Received: from mail110.winhostserver.com (EHLO
    02: mail116.winhostserver.com) [64.73.205.110]
    03: by mx0.gmx.net (mx067) with SMTP; 28 Aug 2012 xx:xx:xx +0200
    04: Received: from User ([41.203.65.215]) by winhostserver.com with
    05: MailEnable ESMTP; Tue, 28 Aug 2012 xx:xx:xx -0500

    IP: 41.203.65.215 ---> GLO-Mobile Network Services, Nigeria

    Email Account Verification

    Dear Customer,

    Your Email account was recently logged into from another computer,
    mobile device or other location.

    For your protection, Please take a second to update your records by
    following the reference We have attached to your E-mail.

    Once the information provided matches what is on our record, Your
    account will work as normal after the verification is processed.

    Note: Endeavour to fill your details carefully and correctly to avoid
    losing your email account


    Sincerely,
    Mail Service Team.
    ******************************************************************************** **********
    Disclaimer:The information contained in this e-mail message and/or
    attachments to it may contain confidential or privileged information. If
    you are not the intended recipient of this message any dissemination,
    use, review, distribution, printing or copying of the information
    contained in this e-mail message and/or attachments to it are strictly
    prohibited and your are requested to notify the sender & delete this
    message from your system. Any unauthorized use or dissemination of this
    message in whole or in part is strictly forbidden. Emails cannot be
    guaranteed to be timely, secure, error-free or virus-free. Therefore,
    Mail Service Life does not accept responsibility for any errors or
    omissions. Although Anti-virus software is deployed at Mail Service Life
    to scan the messages, it does not accept responsibility for any damage
    whatsoever that is caused by viruses being passed.
    Computer viruses can be transmitted via email. The recipient should
    check this email and any attachments for possible presence of viruses.
    Mail Service Life accepts no liability for any damage caused by any
    virus transmitted by this email.
    ******************************************************************************** **********


    www.emailupdate.html


    Update Your Email Account

    Please enter your email address and password below for authentication.

    Email Address:
    Password:

    If you have problems logging in, please try the 'basic' interface above.
    Gephisht wird dann per Skript im HTML-Anhang:

    [HTML]form method='post'
    action='http://fmastermixproducoes.com/images/xtra.php'[/HTML]

    IP: 108.163.255.226 ---> thor.servidorturbo.com/SINGLEHOP

    Und wenn man schon so eine Dreckskiste nur schludrig betreut, steht natürlich auch der Hosenlatz offen:

    whois:http://fmastermixproducoes.com/images
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Direktphisher aus Nigeria über Hotmail mit Eingabeformular bei Google.

    header:
    01: Return-Path: lawson.andrew [at] hotmail.co.uk
    02: X-Originating-IP: [197.242.102.56]
    03: From: Mr Lawson Andrew <lawson.andrew [at] hotmail.co.uk>
    04: To:
    05: Subject: System Administrator
    06: Date: Sun, 7 Oct 2012 xx:xx:xx +0000
    07: X-OriginalArrivalTime: 07 Oct 2012 xx:xx:xx.0545 (UTC)
    08: FILETIME=[BC915D90:01CDA473]
    Your mailbox as exceeded limit please Click Here to validate your e-mail

    Thanks

    System Administrator
    whois:https://docs.google.com/spreadsheet/viewform?formkey=dFdRNk9nN3ZnUzhvaHkzc2JhVHJFZmc6MQ

    Habe u.a. ein freundliches "aji otu nne gi" eingeworfen und die Phisherei gemeldet.
    Wir kriegen euch alle!

  8. #8
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.409

    Standard

    Zitat Zitat von Fidul Beitrag anzeigen
    "aji otu nne gi"
    ???
    Wer mir was tut, sei auf der Hut!

  9. #9
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    "Your mother's crotch hair", eine deftige nigerianische Beleidigung.
    Wir kriegen euch alle!

  10. #10
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.976

    Standard

    Wieder ein Mugu auf Phishzug:


    header:
    01: Received: from mail.rda.gov.lk (mail.rda.gov.lk [124.43.25.16])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Wed, 24 Jul 2013 xx:xx:xx +0200 (CEST)
    04: Received: from localhost (localhost.localdomain [127.0.0.1])
    05: by mail.rda.gov.lk (Postfix) with ESMTP ID: [ID filtered]
    06: Wed, 24 Jul 2013 xx:xx:xx +0530 (IST)
    07: X-Virus-Scanned: amavisd-new at mail.rda.gov.lk
    08: Received: from mail.rda.gov.lk ([127.0.0.1])
    09: by localhost (mail.rda.gov.lk [127.0.0.1]) (amavisd-new, port 10024)
    10: with ESMTP ID: [ID filtered]
    11: Received: from mail.rda.gov.lk (mail.rda.gov.lk [172.16.0.3])
    12: by mail.rda.gov.lk (Postfix) with ESMTP ID: [ID filtered]
    13: Wed, 24 Jul 2013 xx:xx:xx +0530 (IST)

    gecrackt: acctoch@rda.gov.lk

    X-Originating-IP: [196.46.246.56] ---> PLMN_Subscribers/Airtel, Nigeria

    Ihre Mailbox quota exceeded dem genehmigten Grenzwert 99,89% Sie sind
    nicht in der Lage zu senden nicht Empfangen von E-Mails, die Ihr Konto
    ausgesetzt wird, klicken Sie auf den Link unten, um Ihre E-Mail-Konto zu
    aktualisieren.

    whois:http://webmailsystem3.jimdo.com/

    administrative Unterstützung.

    System-Management-Team,
    © Copyright 2013
    Jimdo hat erfreulicherweise schnell reagiert und die Seite abgeklemmt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 1 von 3 123 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen