Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 26

Thema: Mugus auf Phishzug

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Ausrufezeichen Mugus auf Phishzug

    41.206.11.14 - Lagos, Nigeria

    header:
    01: Received: from [41.206.11.14] by web121505.mail.ne1.yahoo.com via HTTP; Fri, 08
    02: Jun 2012 xx:xx:xx PDT
    03: X-Mailer: YahooMailWebService/0.8.118.349524
    04: Message-ID: [ID filtered]
    05: Date: Fri, 8 Jun 2012 xx:xx:xx -0700 (PDT)
    06: From: Mr Benedict Denis <boafundtransferdept [at] yahoo.com>
    07: Reply-To: Mr Benedict Denis <boafundtransferdept [at] yahoo.com>
    08: Subject: CONGRATULATION BENEFICIARY
    09: To:
    ATTN: BENEFICIARY,

    Click This link for your Funds transfer whois:http://www.senoweb.com/ub/transaction-status/status.html

    And Login to transfer From Bank of America Transfer is free without any cost or any fees.

    From Transfer bank of America.

    REGARDS
    MR BENEDICT DENIS.
    whois:http://www.senoweb.com/ub/ -Scheunentor
    whois:http://www.senoweb.com/ub/transaction-status/status.html - Bank of America
    whois:http://www.senoweb.com/ub/yahoo/ - Yahoo
    whois:http://www.senoweb.com/ub/sa/ - Alibaba
    Wir kriegen euch alle!

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.981

    Standard

    Aaaahhh, Liquidweb, das ist mehr als flüssig...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Gute unehrliche Handarbeit von der whois:41.203.64.132...

    header:
    01: Return-Path: <helpdesk [at] webmail.md>
    02: Received: from mbx1.domainz.net.nz (EHLO smtp.quickstart.net.nz)
    03: [202.160.51.16] by domain.tld with SMTP; 01 Aug 2012 xx:xx:xx +0200
    04: Received: from [10.187.152.112] ([41.203.64.132]) (authenticated bits=0)
    05: by smtp.quickstart.net.nz (8.14.4/8.14.4) with ESMTP ID: [ID filtered]
    06: Wed, 1 Aug 2012 xx:xx:xx +1200
    07: Message-ID: [ID filtered]
    08: Content-Description: Mail message body
    09: Subject: Revalidate Your MailBox
    10: To: poor [at] spamvictim.tld
    11: From: "Webmail HelpDesk"<helpdesk [at] webmail.md>
    12: Date: Thu, 02 Aug 2012 xx:xx:xx -0700
    13: Reply-To: accountrevalidate [at] admin.in.th
    Dear E-Mail User.

    Your Mail quota has reached limit, You might not be able to send or
    receive new mail until you re-validate your mailbox .To re-validate
    your mailbox reply to this notification and fill -......

    {E-Mail}
    {Username}
    {Password }
    {Confirm Password}

    Technical Support
    192.168.0.1
    accountrevalidate@admin.in.th freut sich über jede Hilfe.
    Wir kriegen euch alle!

  4. #4
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Heute mal nur mit kurzem Header da Gmail.
    Date: Thu, 23 Aug 2012 04:37:32 +0100
    Subject: Konto Update Alert
    From: System Administrator <webmasterupdate3@gmail.com>

    Lieber Kontoinhaber,

    Ihrer Mailbox haben 3,5 MB vom Administrator festgelegten überschreiten, werden Sie nicht in der Lage, Nachrichten senden oder empfangen, außer Sie erneut validiert Ihre Konto Klick auf <whois:http://suportdesk-herobo.co.cc/>Erneut validieren Ihr Konto <whois:http://suportdesk-herobo.co.cc/> <whois:http://suportdesk-herobo.co.cc/> und füllen Sie die erforderlichen Angaben und klicken Sie auf die Schaltfläche Fertig.
    Hinweis: Nichtbeachtung kann zu verlieren Ihres Kontos Webmail-Konto innerhalb von 24 Stunden führen.
    dank
    System Administrator.
    Wir kriegen euch alle!

  5. #5
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Einen hab ich noch.
    Received: from [196.201.51.16] by web132506.mail.ird.yahoo.com via HTTP; Thu, 23 Aug 2012 16:38:54 BST
    Date: Thu, 23 Aug 2012 16:38:54 +0100 (BST)
    From: GMAIL TEAM <asonic4u@yahoo.co.uk>
    Reply-To: GMAIL TEAM <asonic4u@yahoo.co.uk>
    Subject: ACCOUNT UPDATE
    To: undisclosed recipients: ;

    Please take a second to update your records by following the reference link

    whois:http://bankm.altervista.org/javascript.html
    Das führt zu whois:http://www.emailupdateserver.tk/ und das wiederum lädt whois:http://bankm.altervista.org/updatetrade.html in einem Frame.
    <!-- saved from url=(0067)whois:http://sdclean.com//edit/images/Update%20Your%20Email%20Account.htm -->
    <!-- saved from url=(0039)whois:http://www.rechtspraktijken.nl/web1.php -->
    Und dann das: whois:http://bankm.altervista.org/ - Ecobank-Phishing mit whois:http://www.ecobankcardupgrade.tk/ und whois:http://mailmy.altervista.org/Ecob.htm.

    Und hier ist der kleine Mösenprinz hinter asonic4u@yahoo.co.uk: https://www.facebook.com/lacheroo
    Wir kriegen euch alle!

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.981

    Standard

    Und wieder ein Mugu:


    header:
    01: Received: from mail110.winhostserver.com (EHLO
    02: mail116.winhostserver.com) [64.73.205.110]
    03: by mx0.gmx.net (mx067) with SMTP; 28 Aug 2012 xx:xx:xx +0200
    04: Received: from User ([41.203.65.215]) by winhostserver.com with
    05: MailEnable ESMTP; Tue, 28 Aug 2012 xx:xx:xx -0500

    IP: 41.203.65.215 ---> GLO-Mobile Network Services, Nigeria

    Email Account Verification

    Dear Customer,

    Your Email account was recently logged into from another computer,
    mobile device or other location.

    For your protection, Please take a second to update your records by
    following the reference We have attached to your E-mail.

    Once the information provided matches what is on our record, Your
    account will work as normal after the verification is processed.

    Note: Endeavour to fill your details carefully and correctly to avoid
    losing your email account


    Sincerely,
    Mail Service Team.
    ******************************************************************************** **********
    Disclaimer:The information contained in this e-mail message and/or
    attachments to it may contain confidential or privileged information. If
    you are not the intended recipient of this message any dissemination,
    use, review, distribution, printing or copying of the information
    contained in this e-mail message and/or attachments to it are strictly
    prohibited and your are requested to notify the sender & delete this
    message from your system. Any unauthorized use or dissemination of this
    message in whole or in part is strictly forbidden. Emails cannot be
    guaranteed to be timely, secure, error-free or virus-free. Therefore,
    Mail Service Life does not accept responsibility for any errors or
    omissions. Although Anti-virus software is deployed at Mail Service Life
    to scan the messages, it does not accept responsibility for any damage
    whatsoever that is caused by viruses being passed.
    Computer viruses can be transmitted via email. The recipient should
    check this email and any attachments for possible presence of viruses.
    Mail Service Life accepts no liability for any damage caused by any
    virus transmitted by this email.
    ******************************************************************************** **********


    www.emailupdate.html


    Update Your Email Account

    Please enter your email address and password below for authentication.

    Email Address:
    Password:

    If you have problems logging in, please try the 'basic' interface above.
    Gephisht wird dann per Skript im HTML-Anhang:

    [HTML]form method='post'
    action='http://fmastermixproducoes.com/images/xtra.php'[/HTML]

    IP: 108.163.255.226 ---> thor.servidorturbo.com/SINGLEHOP

    Und wenn man schon so eine Dreckskiste nur schludrig betreut, steht natürlich auch der Hosenlatz offen:

    whois:http://fmastermixproducoes.com/images
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.981

    Standard

    Wieder ein Mugu auf Phishzug:


    header:
    01: Received: from mail.rda.gov.lk (mail.rda.gov.lk [124.43.25.16])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Wed, 24 Jul 2013 xx:xx:xx +0200 (CEST)
    04: Received: from localhost (localhost.localdomain [127.0.0.1])
    05: by mail.rda.gov.lk (Postfix) with ESMTP ID: [ID filtered]
    06: Wed, 24 Jul 2013 xx:xx:xx +0530 (IST)
    07: X-Virus-Scanned: amavisd-new at mail.rda.gov.lk
    08: Received: from mail.rda.gov.lk ([127.0.0.1])
    09: by localhost (mail.rda.gov.lk [127.0.0.1]) (amavisd-new, port 10024)
    10: with ESMTP ID: [ID filtered]
    11: Received: from mail.rda.gov.lk (mail.rda.gov.lk [172.16.0.3])
    12: by mail.rda.gov.lk (Postfix) with ESMTP ID: [ID filtered]
    13: Wed, 24 Jul 2013 xx:xx:xx +0530 (IST)

    gecrackt: acctoch@rda.gov.lk

    X-Originating-IP: [196.46.246.56] ---> PLMN_Subscribers/Airtel, Nigeria

    Ihre Mailbox quota exceeded dem genehmigten Grenzwert 99,89% Sie sind
    nicht in der Lage zu senden nicht Empfangen von E-Mails, die Ihr Konto
    ausgesetzt wird, klicken Sie auf den Link unten, um Ihre E-Mail-Konto zu
    aktualisieren.

    whois:http://webmailsystem3.jimdo.com/

    administrative Unterstützung.

    System-Management-Team,
    © Copyright 2013
    Jimdo hat erfreulicherweise schnell reagiert und die Seite abgeklemmt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.981

    Standard

    Und wieder mal ist Phiski unterwegs:


    header:
    01: Received: from uni-bonn.de (mail.uni-bonn.de [131.220.15.113])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Tue, 30 Jul 2013 xx:xx:xx +0200 (CEST)
    04: Received: from [217.23.15.40] (account fmeier [at] uni-bonn.de HELO User)
    05: by fe2.uni-bonn.de (CommuniGate Pro SMTP 5.4.9)
    06: with ESMTPA ID: [ID filtered]
    07: charset="Windows-1251"

    IP: 217.23.15.40 ---> customer.worldstream.nl

    Achtung: Dear Universitдt Webmail Benutzer

    Ihr Postfach hat die Speicherung ьberschreiten Grenze von 100MB Sie
    mцglicherweise nicht in der Lage
    zu empfangen oder zu senden E-Mail, bis Sie Ihr Postfach aktualisieren.
    Fьr Upgrade-
    klicken Sie auf den folgenden Link und fьllen Sie die komplette in Ihre
    Mailbox aktualisieren

    whois:http://universittwebmail.yolasite.com/contact-us.php

    Nach 24 Stunden ohne eine Antwort von Ihnen werden wir
    deaktivieren Sie die Mailbox.

    Vielen Dank fьr Ihr Webmail-Service der Universitдt
    Copyright © 2013 Universitдt Webmail Help Desk
    Universitдt Webmail Technical Upgrade Center
    IP: 50.16.206.234 ---> ec2-50-16-206-234.compute-1.amazonaws.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.981

    Standard

    wieder mal dieselben Ganoven:


    header:
    01: Received: from smtp.salleurl.edu (relay2.salle.url.edu [84.88.232.123])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Wed, 7 Aug 2013 xx:xx:xx +0200 (CEST)
    04: Received: from columba.salle.url.edu (columba.salleURL.edu [84.88.232.238])
    05: by smtp.salleurl.edu (8.14.3/8.14.3/Debian-9.4) with ESMTP id
    06: r77D8Gt9017044;
    07: Wed, 7 Aug 2013 xx:xx:xx +0200
    08: Received: from m.webmail.salle.url.edu (localhost [127.0.0.1])
    09: by columba.salle.url.edu (8.14.3/8.14.3/Debian-5+lenny1) with ESMTP id
    10: r77D8E4j016470;
    11: Wed, 7 Aug 2013 xx:xx:xx +0200
    12: Received: from 174.142.32.148
    13: (SquirrelMail authenticated user ga22401)
    14: by m.webmail.salle.url.edu with HTTP;
    15: Wed, 7 Aug 2013 xx:xx:xx +0200 (CEST)

    IP: 174.142.32.148 ---> iWeb Dedicated CL2

    gecrackt: ga22401@salleurl.edu

    Die gephishten Accounts aus den vorigen Runs werden wohl genutzt, um weitere Opfer zu fingen.

    Achtung: Dear Universität Webmail Benutzer

    Ihr Postfach hat die Speicherung überschreiten Grenze von 100MB Sie
    möglicherweise nicht in der Lage zu empfangen oder zu senden E-Mail, bis
    Sie Ihr Postfach aktualisieren. Für Upgrade-
    klicken Sie auf den folgenden Link und füllen Sie die komplette in Ihre
    Mailbox aktualisieren

    whois:http://besttigen.yolasite.com/contact-us.php

    Nach 24 Stunden ohne eine Antwort von Ihnen werden wir deaktivieren Sie
    die Mailbox.

    Vielen Dank für Ihr Webmail Universität
    Copyright © 2013 Universität Help Desk
    Universität Webmail Technical Upgrade Center
    IP: 23.21.205.172 ---> ec2-23-21-205-172.compute-1.amazonaws.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.981

    Standard

    Und wieder mal Uni-Account Phishing, aber so saublöd gemacht, das können nur Mugus sein:


    header:
    01: Received: from smtpy.mta.ca (smtpy.mta.ca [138.73.1.143])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    05: Fri, 15 Nov 2013 xx:xx:xx +0100 (CET)
    06: Received: from [162.13.95.132] (port=54746 helo=[10.180.70.227])
    07: by smtpy.mta.ca with esmtpsa (TLSv1:AES256-SHA:256)
    08: (Exim 4.77)
    09: (envelope-from <intpa [at] mta.ca>)
    10: ID: [ID filtered]

    IP: 162.13.95.132 ---> Rackspace

    gecrackt: intpa@mta.ca

    Diese E-Mail IST von der Universität xxx Unterstützung
    Unterstützung. Wir machen einige Vital E-Mail Account Maintenance Heute
    15. November 2013. Um zu vermeiden, Ihre E-Mail-Konto bei diesem
    Upgrade-Beendet wurde, freundlicher AKTUALISIEREN und Folgen SIE Den
    Leistungsschalter ausschalten zu validieren und zu verbessern Zu unserem
    Neuen E-Mail-Hub-Systems.
    Im HTML-Teil:

    whois:http://unixxxde.phpforms.net/f/f503f40d5e

    Der Link ist schon tot und selber Skripte zu programmieren übersteigt natürlich den Mugu-Horizont gewaltig.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 1 von 2 12 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen