Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 26

Thema: Mugus auf Phishzug

  1. #11
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal ist Phiski unterwegs:


    header:
    01: Received: from uni-bonn.de (mail.uni-bonn.de [131.220.15.113])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Tue, 30 Jul 2013 xx:xx:xx +0200 (CEST)
    04: Received: from [217.23.15.40] (account fmeier [at] uni-bonn.de HELO User)
    05: by fe2.uni-bonn.de (CommuniGate Pro SMTP 5.4.9)
    06: with ESMTPA ID: [ID filtered]
    07: charset="Windows-1251"

    IP: 217.23.15.40 ---> customer.worldstream.nl

    Achtung: Dear Universitдt Webmail Benutzer

    Ihr Postfach hat die Speicherung ьberschreiten Grenze von 100MB Sie
    mцglicherweise nicht in der Lage
    zu empfangen oder zu senden E-Mail, bis Sie Ihr Postfach aktualisieren.
    Fьr Upgrade-
    klicken Sie auf den folgenden Link und fьllen Sie die komplette in Ihre
    Mailbox aktualisieren

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Nach 24 Stunden ohne eine Antwort von Ihnen werden wir
    deaktivieren Sie die Mailbox.

    Vielen Dank fьr Ihr Webmail-Service der Universitдt
    Copyright © 2013 Universitдt Webmail Help Desk
    Universitдt Webmail Technical Upgrade Center
    IP: 50.16.206.234 ---> ec2-50-16-206-234.compute-1.amazonaws.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #12
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    wieder mal dieselben Ganoven:


    header:
    01: Received: from smtp.salleurl.edu (relay2.salle.url.edu [84.88.232.123])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Wed, 7 Aug 2013 xx:xx:xx +0200 (CEST)
    04: Received: from columba.salle.url.edu (columba.salleURL.edu [84.88.232.238])
    05: by smtp.salleurl.edu (8.14.3/8.14.3/Debian-9.4) with ESMTP id
    06: r77D8Gt9017044;
    07: Wed, 7 Aug 2013 xx:xx:xx +0200
    08: Received: from m.webmail.salle.url.edu (localhost [127.0.0.1])
    09: by columba.salle.url.edu (8.14.3/8.14.3/Debian-5+lenny1) with ESMTP id
    10: r77D8E4j016470;
    11: Wed, 7 Aug 2013 xx:xx:xx +0200
    12: Received: from 174.142.32.148
    13: (SquirrelMail authenticated user ga22401)
    14: by m.webmail.salle.url.edu with HTTP;
    15: Wed, 7 Aug 2013 xx:xx:xx +0200 (CEST)

    IP: 174.142.32.148 ---> iWeb Dedicated CL2

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Die gephishten Accounts aus den vorigen Runs werden wohl genutzt, um weitere Opfer zu fingen.

    Achtung: Dear Universität Webmail Benutzer

    Ihr Postfach hat die Speicherung überschreiten Grenze von 100MB Sie
    möglicherweise nicht in der Lage zu empfangen oder zu senden E-Mail, bis
    Sie Ihr Postfach aktualisieren. Für Upgrade-
    klicken Sie auf den folgenden Link und füllen Sie die komplette in Ihre
    Mailbox aktualisieren

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Nach 24 Stunden ohne eine Antwort von Ihnen werden wir deaktivieren Sie
    die Mailbox.

    Vielen Dank für Ihr Webmail Universität
    Copyright © 2013 Universität Help Desk
    Universität Webmail Technical Upgrade Center
    IP: 23.21.205.172 ---> ec2-23-21-205-172.compute-1.amazonaws.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #13
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal Uni-Account Phishing, aber so saublöd gemacht, das können nur Mugus sein:


    header:
    01: Received: from smtpy.mta.ca (smtpy.mta.ca [138.73.1.143])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    05: Fri, 15 Nov 2013 xx:xx:xx +0100 (CET)
    06: Received: from [162.13.95.132] (port=54746 helo=[10.180.70.227])
    07: by smtpy.mta.ca with esmtpsa (TLSv1:AES256-SHA:256)
    08: (Exim 4.77)
    09: (envelope-from <intpa [at] mta.ca>)
    10: ID: [ID filtered]

    IP: 162.13.95.132 ---> Rackspace

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Diese E-Mail IST von der Universität xxx Unterstützung
    Unterstützung. Wir machen einige Vital E-Mail Account Maintenance Heute
    15. November 2013. Um zu vermeiden, Ihre E-Mail-Konto bei diesem
    Upgrade-Beendet wurde, freundlicher AKTUALISIEREN und Folgen SIE Den
    Leistungsschalter ausschalten zu validieren und zu verbessern Zu unserem
    Neuen E-Mail-Hub-Systems.
    Im HTML-Teil:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Der Link ist schon tot und selber Skripte zu programmieren übersteigt natürlich den Mugu-Horizont gewaltig.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #14
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Die plumpe Masche sieht mal wieder nach den Mugus aus. Erst ein Uni-Konto geknackt und damit dann Phishzug auf weitere Konten:


    header:
    01: Received: from idmx01.uzh.ch (idmx01.uzh.ch [130.60.205.53])
    02: (using TLSv1 with cipher AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    05: for xxxxx Fri, 29 Nov 2013 xx:xx:xx +0100 (CET)
    06: Received: from idsmtp01.uzh.ch ([130.60.206.120]:38098)
    07: by idmx01.uzh.ch with esmtps (TLS1.0:RSA_AES_256_CBC_SHA1:32)
    08: (Exim 4.71)
    09: (envelope-from <zhangjingbo [at] access.uzh.ch>)
    10: ID: [ID filtered]
    11: for xxxxx; Fri, 29 Nov 2013 xx:xx:xx +0100
    12: Received: from idlmail01.uzh.ch ([130.60.207.42])
    13: by idsmtp01.uzh.ch with esmtp (Exim 4.71)
    14: (envelope-from <zhangjingbo [at] access.uzh.ch>)
    15: ID: [ID filtered]
    16: for xxxxx; Fri, 29 Nov 2013 xx:xx:xx +0100

    cracked: [Link nur für registrierte Mitglieder sichtbar. ]

    Ihre Postfach-Kontingent überschreitet die Grenze von 99,89% Sie sind
    nicht in der Lage, nicht senden empfangen E-Mails, die auf Ihr Konto
    ausgesetzt sind, klicken Sie auf den folgenden Link, um Ihr Konto zu
    aktualisieren.


    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Verwaltung. Unterstützung

    © Copyright 2013
    IP: 66.135.55.54 ---> web37.jimdo-server.com (down)



    header:
    01: Received: from mendoza.inta.gov.ar (mendoza.inta.gov.ar [200.10.201.182])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Fri, 29 Nov 2013 xx:xx:xx +0100 (CET)
    04: X-Default-Received-SPF: pass (skip=loggedin (res=PASS));

    cracked: [Link nur für registrierte Mitglieder sichtbar. ]

    Ihre Postfach-Kontingent überschreitet die Grenze von 99,89% Sie
    sind nicht in der Lage, nicht senden empfangen E-Mails, die auf Ihr
    Konto ausgesetzt sind, klicken Sie auf den folgenden Link, um Ihr
    Konto zu aktualisieren.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #15
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard


    header:
    01: Return-Path: <yhoomanagement [at] yahoo.com>
    02: Received: from [41.79.217.114] by web161901.mail.bf1.yahoo.com via HTTP; Sun,
    03: 01 Dec 2013 xx:xx:xx PST
    04: X-Mailer: YahooMailWebService/0.8.167.602
    05: Message-ID: [ID filtered]
    06: Date: Sun, 1 Dec 2013 xx:xx:xx -0800 (PST)
    07: From: GOOGLEMAIL ACCOUNT MANAGEMENT <yhoomanagement [at] yahoo.com>
    08: Reply-To: GOOGLEMAIL ACCOUNT MANAGEMENT <yhoomanagement [at] yahoo.com>
    09: Subject: To All Google-mail Account Users!!!
    10: To:
    To All Google-mail Account Users!!!

    Based on our systems optimization upgrade services. We are embarking upon a wider spectrum to further enhance our services to our valued subscribers.

    Therefore, we have noticed that some accounts have been either abandoned or ignored indefinitely thereby congesting the public megabyte on local host.

    We are currently on a decongestion program, and we are deleting all seeming dormant accounts. You are advise to indicate if you are still using your account by completing the following;

    Territory Information:
    *****************************
    User Name=-
    User password=-
    User Location/Country=-
    *****************************
    Please be informed that all users who ignore this message and do not supply requested information above, for Google-mail Account Users mega bytes upgrade within 72 hours, shall loose their account permanently.

    Enjoy our enhanced classic products and services.

    The google-mail team!
    [Link nur für registrierte Mitglieder sichtbar. ] <-> google-mail team

    Wir kriegen euch alle!

  6. #16
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wohl mal wieder die Mugus:


    header:
    01: Received: from prod04ms.itesm.mx (pop.extension.itesm.mx [200.34.200.107]) by
    02: xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: Received: from [93.115.84.195] by prod04ms.itesm.mx with HTTP; Thu, 16 Jan 2014
    04: xx:xx:xx -0600

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Ihr Postfach hat die loted Verhältnis überschritten, wie vom Administrator
    festgelegt, und Sie

    nicht in der Lage zu senden oder zu empfangen, bis Sie neue E-Mail
    Validate.To
    Re-Validate wieder sein

    Klicken Sie auf den folgenden Link:


    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Systemadministrator
    WEBMAIL ADMIN
    Urheberrecht 2013.
    IP: 69.174.241.60 ---> web39.jimdo-server.com/Serverbeach

    Ist wohl schon tot.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #17
    Mittwoch
    Gast

    Standard [Phishing] 2014 Mail Anti-Spyware-Update, angeblich von F-Secure

    Attn:


    Due to the congestion in our mail server and frequent receipt of spam emails, All e-mail ID needs to be updated with our F-Secure R-HTK4S new version anti-spam/anti-virus/anti-spyware 2014. You are required to fill the details below and send back to us, these information would allow us validate your account and avoid it being suspended.


    Full name:
    Username:
    User ID:
    Password:
    Re-confirm Password:


    Omit User ID: if you have no idea about it. Provide every other detail as listed above. Thanks for using our webmail services.


    Mail Administrator.
    © Copyright 2014. All rights reserved.



    "This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you have received this email in error, please notify the system manager and delete it from your system. Please note that any views or opinions presented in this email are solely those of the author and do not necessarily represent those of the Institute. The recipient should check this email and any attachments for the presence of viruses. This department accepts no liability for any damage caused by any virus transmitted by this Email."
    Ja nee, is klar, müsste eigentlich Spyware-Update heißen, denn genau darum dürfte es hier gehen.

    Abgeworfen über einen Dialin in Südafrika whois:41.151.82.186.

    header:
    01: Return-Path: quotasupport [at] webadmin.com
    02: Received: from mail.taiwanorchids.com.tw ([61.218.6.67]) by mx.kundenserver.de
    03: (mxeue002) with ESMTP (Nemesis) ID: [ID filtered]
    04: <blah [at] blubb.tld>; Tue, 25 Feb 2014 xx:xx:xx +0100
    05: Received: from [41.151.82.186] (8ta-151-82-186.telkomadsl.co.za
    06: [41.151.82.186])
    07: by mail.taiwanorchids.com.tw (Postfix) with ESMTP ID: [ID filtered]
    08: for <poor [at] spamvictim.tld>; Tue, 25 Feb 2014 xx:xx:xx +0800 (CST)
    09: Content-Type: text/plain; charset="iso-8859-1"
    10: MIME-Version: 1.0
    11: Content-Transfer-Encoding: quoted-printable
    12: Content-Description: Mail message body
    13: Subject: 2014 Mail Anti-Spyware Upgrade
    14: From: "Mail Administrator" <quotasupport [at] webadmin.com>
    15: Date: Tue, 25 Feb 2014 xx:xx:xx +0100
    16: Reply-To: quot.chcker [at] gmail.com
    17: X-Priority: 1 (High)
    18: Sensitivity: Company-Confidential
    19: Message-ID: [ID filtered]
    Antwort geht an quot.chcker@gmail.com

  8. #18
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Echte Mail-Accounts sind vermutlich sehr begehrt, denn der Versand über Botnetze (direkt vom infizierten PC) klappt nicht mehr so gut, weil viele Mailserver der Empfänger von dynamischen IPs usw. keine Mails mehr annehmen. Aber reale Mailserver z.B. von Freemail-Anbietern kann man nicht auf Dauer blockieren, also sind sie für den Spam-Versand geradezu prädestiniert.

    hoppala

  9. #19
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Die brauchen die Accounts und deren Adressbücher für ihre "Wurde auf Reisen ausgeraubt und brauche Geld!"-Scams.
    Wir kriegen euch alle!

  10. #20
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Sind mal wieder Mugus unterwegs?


    header:
    01: Received: from CO9EHSNDR002.bigfish.com
    02: (mail14-co9on0067.outbound.messaging.microsoft.com [157.56.211.67])
    03: (using TLSv1 with cipher AES128-SHA (128/128 bits))
    04: (No client certificate requested)
    05: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    06: for xxxxx; Wed, 26 Mar 2014 xx:xx:xx +0100 (CET)
    07: Received: from co9outboundpool.messaging.microsoft.com (10.236.132.234) by
    08: CO9EHSNDR002.bigfish.com (10.236.130.56) with Microsoft SMTP Server
    09: (TLS) id
    10: 14.1.225.23; Wed, 26 Mar 2014 xx:xx:xx +0000
    11: Received: from mail163-co9-R.bigfish.com (10.236.132.230) by
    12: CO9EHSOBE034.bigfish.com (10.236.130.97) with Microsoft SMTP Server id
    13: 14.1.225.22; Wed, 26 Mar 2014 xx:xx:xx +0000
    14: Received: from mail163-co9 (localhost [127.0.0.1]) by
    15: mail163-co9-R.bigfish.com (Postfix) with ESMTP ID: [ID filtered]
    16: 2014 xx:xx:xx +0000 (UTC)
    17: X-FB-OUTBOUND-SPAM: yes
    18: X-SpamScore: 35
    19: Received-SPF: pass (mail163-co9: domain of Rollins.edu designates
    20: 157.56.240.245 as permitted sender) client-ip=157.56.240.245;
    21: envelope-from=JHERNANDEZGARZON [at] Rollins.edu;
    22: helo=BL2PRD0210HT004.namprd02.prod.outlook.com ;.outlook.com ;
    23: Received: from mail163-co9 (localhost.localdomain [127.0.0.1]) by
    24: mail163-co9
    25: (MessageSwitch) ID: [ID filtered]
    26: (UTC)
    27: Received: from CO9EHSMHS017.bigfish.com (unknown [10.236.132.234]) by
    28: mail163-co9.bigfish.com (Postfix) with ESMTP ID: [ID filtered]
    29: Mar 2014
    30: xx:xx:xx +0000 (UTC)
    31: Received: from BL2PRD0210HT004.namprd02.prod.outlook.com (157.56.240.245) by
    32: CO9EHSMHS017.bigfish.com (10.236.130.27) with Microsoft SMTP Server
    33: (TLS) id
    34: 14.16.227.3; Wed, 26 Mar 2014 xx:xx:xx +0000
    35: Received: from BY2PR02MB121.namprd02.prod.outlook.com (10.242.43.139) by
    36: BL2PRD0210HT004.namprd02.prod.outlook.com (10.255.106.167) with Microsoft
    37: SMTP Server (TLS) ID: [ID filtered]
    38: Received: from BY2PR02MB122.namprd02.prod.outlook.com (10.242.43.146) by
    39: BY2PR02MB121.namprd02.prod.outlook.com (10.242.43.139) with Microsoft SMTP
    40: Server (TLS) ID: [ID filtered]
    41: Received: from BY2PR02MB122.namprd02.prod.outlook.com ([169.254.7.235]) by
    42: BY2PR02MB122.namprd02.prod.outlook.com ([169.254.7.235]) with mapi id
    43: 15.00.0908.008; Wed, 26 Mar 2014 xx:xx:xx +0000

    x-originating-ip: [63.223.80.194] ---> Sentris Network LLC

    Dear Webmail User,

    Your Email Account have been put on-hold by our server, you can no
    longer send or receive emails, to avoid this kindly click on the link
    NEW ACCOUNT whois: [Link nur für registrierte Mitglieder sichtbar. ] to
    submit your old account for New to enable you to send and receive emails.

    Thank You
    ITS Service Provider Team
    IP: 69.90.104.204 ---> Peer1
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen