Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 26 von 26

Thema: Mugus auf Phishzug

  1. #21
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder ein Mugu auf Phishzug unterwegs, Google sei 'Dank':


    header:
    01: Received: from mail-pa0-f46.google.com (mail-pa0-f46.google.com [209.85.220.46])
    02: (using TLSv1 with cipher RC4-SHA (128/128 bits)) (No client certificate requested)
    03: by xxxxx (Postfix) with ESMTPS ID: [ID filtered]
    04: for xxxxx; Sun, 30 Mar 2014 xx:xx:xx +0200 (CEST)
    05: Received: by mail-pa0-f46.google.com with SMTP ID: [ID filtered]
    06: for xxxxx; Sun, 30 Mar 2014 xx:xx:xx -0700 (PDT)

    Sehr geehrte Teilnehmer E-Mail-

    Wir möchten darüber informieren, dass wir derzeit die Dienstleistungen
    regelmäßige Wartung und Verbesserung unserer Service-Konto, und als
    Folge davon ihre Konten aktualisiert werden soll. Wir entschuldigen
    uns für die Unannehmlichkeiten. Um Ihr Konto zu halten, sollten Sie
    diese E-Mail sofort zu antworten, und geben Sie die folgende
    Informationen:

    Benutzername:

    Passwort:

    Wenn nicht innerhalb von 72 Stunden geschehen, unverzüglich aus
    unserem database.Thank Sie Ihre eigenen deaktiviert für unsere
    Dienste! "Web-Site Support Agent Mail-Konto ABN 31088377860 Alle
    Rechte vorbehalten.
    E-Mail conta atualização Webmail Campus .....
    Der Mugu hätte gerne Post: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #22
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Der Mugu ist wieder unterwegs:


    header:
    01: Received: from mx2.slc.edu (mx2.slc.edu [216.244.115.147]) by xxxxx (Postfix)
    02: with ESMTP ID: [ID filtered]
    03: for xxxxx; Wed, 2 Apr 2014 xx:xx:xx +0200 (CEST)
    04: Received: from mx2.slc.edu (localhost [127.0.0.1]) by localhost (Postfix) with
    05: SMTP ID: [ID filtered]
    06: Received: from use810n07m.admin.slc.edu (use709n1c5.admin.slc.edu
    07: [192.168.2.26]) by mx2.slc.edu (Postfix) with ESMTP ID: [ID filtered]
    08: Received: from use810n07m.admin.slc.edu ([192.168.2.45]) by
    09: use709n1c5.admin.slc.edu ([192.168.2.26]) with mapi; Tue, 1 Apr 2014 xx:xx:xx -0400

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    From: Una Chung
    Sent: Tuesday, April 01, 2014 1:35 PM
    To: Una Chung
    Subject: Admin Notification !!!

    Dear Mailbox User

    Please be informed that your Email account on file has been listed
    for suspension and will be disabled shortly if not activated now. Errors
    were discovered in your account. For security reasons, you are required
    to secure and revalidate your mailbox by clicking here on update
    portal whois: [Link nur für registrierte Mitglieder sichtbar. ] and fill out
    the requirements to automatically Revalidate your mailbox and Upgrade
    its quota size.

    ITS help desk
    ADMIN TEAM

    © 1995 - 2014 Outlook Communications
    IP: 66.199.189.148 ---> PEER 1 Network
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #23
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Putzi hat mal wieder zugeschlagen:


    header:
    01: Received: from corvus.herts.ac.uk (corvus.herts.ac.uk [147.197.215.112])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Thu, 3 Apr 2014 xx:xx:xx +0200 (CEST)
    04: Received: from [147.197.247.221] (helo=dh-mail1.herts.ac.uk) by
    05: corvus.herts.ac.uk with esmtp (Exim 4.40) ID: [ID filtered]
    06: Received: from UH-MAILSTOR.herts.ac.uk ([147.197.247.199]) by
    07: dh-mail1.herts.ac.uk ([147.197.247.221]) with mapi; Thu, 3 Apr 2014 xx:xx:xx +0100

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    From: Smiddy, Jane
    Sent: Thursday, April 03, 2014 3:21 PM
    To: Smiddy, Jane
    Subject: Admin Notification !!!

    Dear Mailbox User

    Please be informed that your Email account on file has been listed
    for suspension and will be disabled shortly if not activated now. Errors
    were discovered in your account. For security reasons, you are required
    to secure and revalidate your mailbox by clicking here on update
    portal whois: [Link nur für registrierte Mitglieder sichtbar. ] and fill out the
    requirements to automatically Revalidate your mailbox and Upgrade its
    quota size.

    ITS help desk
    ADMIN TEAM

    © 1995 - 2014 Outlook Communications
    IP: 69.90.104.220 ---> PEER1-BRAVENET
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #24
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Heute dreimal eingetrudelt, aber völlig dilettantisch gemacht. So blöd können nur Mugus sein:


    header:
    01: Received: from websmtp.net4india.com (websmtp.net4india.com
    02: [118.67.248.221])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: Wed, 18 Jun 2014 xx:xx:xx +0200 (CEST)
    05: Received: from [172.16.24.165] (helo=mail.archeangroup.com)
    06: by websmtp.net4india.com with esmtp (Exim 4.72)
    07: (envelope-from <ramanareddy [at] archeangroup.com>)
    08: ID: [ID filtered]
    09: Received: from 41.203.67.135
    10: (SquirrelMail authenticated user poor [at] spamvictim.tld)
    11: by mail.archeangroup.com with HTTP;
    12: Wed, 18 Jun 2014 xx:xx:xx +0530

    IP: 41.203.67.135 ---> Globacom, Nigeria --> Ja, es sind Mugus...

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Your Mailbox Has Exceeded It Storage Limit As Set By Your Administrator, And
    You Will Not Be Able To Receive New Mails or send mails until You
    Re-Validate It. To Re-
    Validate follow the link below.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Help Desk: © 2014 by Intellectual Reserve, Inc. All rights reserved
    System Administrator
    IP: 75.98.17.65 ---> Internap
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #25
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard Vital Information


    header:
    01: From - Wed Jul 02 xx:xx:xx 2014
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <SRS0=dK6PI1=35=systemadmin.web=info [at] srs.smtpin.rzone.de>
    09: X-Envelope-To: <....................>
    10: X-Delivery-Time: 1404280594
    11: X-UID: [UID filtered]
    12: Return-Path: <SRS0=dK6PI1=35=systemadmin.web=info [at] srs.smtpin.rzone.de>
    13: Authentication-Results: strato.com 1;
    14: spf=pass
    15: smtp.mailfrom="SRS0=dK6PI1=35=systemadmin.web=poor [at] spamvictim.tld";
    16: dkim=none;
    17: dkim-adsp=nxdomain
    18: header.from="poor [at] spamvictim.tld"
    19: X-RZG-CLASS-ID: [ID filtered]
    20: Received-SPF: pass
    21: (strato.com: domain _spf.strato.com designates 2a01:238:20a:202:5100::3 as permitted sender)
    22: mechanism=ip6;
    23: client-ip=2a01:238:20a:202:5100::3;
    24: helo="mi6-p00-ob.smtp.rzone.de";
    25: envelope-from="SRS0=dK6PI1=35=systemadmin.web=info [at] srs.smtpin.rzone.de";
    26: receiver=smtp.rzone.de;
    27: identity=mailfrom;
    28: Received: from mi6-p00-ob.smtp.rzone.de ([IPv6:2a01:238:20a:202:5100::3])
    29: by smtp.rzone.de (RZmta 34.5 OK)
    30: with ESMTPS ID: [ID filtered]
    31: (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    32: (Client CN "*.smtp.rzone.de", Issuer "TeleSec ServerPass DE-2" (verified
    33: OK))
    34: (Client hostname verified OK)
    35: for <.....................>;
    36: Wed, 2 Jul 2014 xx:xx:xx +0200 (CEST)
    37: X-RZG-FWD-BY: ................................
    38: Received: from mailin.rzone.de ([unix socket])
    39: by mailin.rzone.de (RZmta 34.5) with LMTPA;
    40: Wed, 2 Jul 2014 xx:xx:xx +0200 (CEST)
    41: Authentication-Results: strato.com 1;
    42: spf=none
    43: smtp.mailfrom="poor [at] spamvictim.tld";
    44: dkim=none;
    45: dkim-adsp=nxdomain
    46: header.from="poor [at] spamvictim.tld"
    47: X-Strato-MessageType: email
    48: To: poor [at] spamvictim.tld
    49: Message-ID: [ID filtered]
    50: X-RZG-CLASS-ID: [ID filtered]
    51: Received-SPF: none
    52: client-ip=119.254.12.52;
    53: helo="mail.biswit.com";
    54: envelope-from="info [at] systemadmin.web";
    55: receiver=smtp.rzone.de;
    56: identity=mailfrom;
    57: Received: from mail.biswit.com (mail.ndtech.com.cn [119.254.12.52])
    58: by smtp.rzone.de (RZmta 34.5 OK)
    59: with ESMTP ID: [ID filtered]
    60: for <..........................>;
    61: Wed, 2 Jul 2014 xx:xx:xx +0200 (CEST)
    62: Received: from User (unknown [41.71.149.19])
    63: by mail.biswit.com (Postfix) with ESMTPA ID: [ID filtered]
    64: Wed, 2 Jul 2014 xx:xx:xx +0800 (CST)
    65: Reply-To: <webmailupdate2014 [at] mail2online.com>
    66: From: "System Administration 2014"<info [at] systemadmin.web>
    67: Subject: Vital Information
    68: Date: Wed, 2 Jul 2014 xx:xx:xx +0100
    69: MIME-Version: 1.0
    70: Content-Type: text/plain;
    71: charset="Windows-1251"
    72: Content-Transfer-Encoding: 7bit
    73: X-Priority: 3
    74: X-MSMail-Priority: Normal
    75: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    76: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    77: X-Antivirus: avast! (VPS 140415-1, 04/15/2014), Outbound message
    78: X-Antivirus-Status: Clean

    Dear Webmail Subscriber,

    We are having congestion due excessive spam and fraudulent emails been sent to email subscribers for this reason we are shutting down some email addresses and your emails where among those to be deleted if you still wish to continue using your email kindly fill out details below so we can protect and update your email

    Name:
    Email ADSSRESS:
    PASSWORD:
    CONFIRM PASSWORD:


    Thanks for co-operation
    System Administration 2014
    [Link nur für registrierte Mitglieder sichtbar. ]

    ---
    This email is free from viruses and malware because avast! Antivirus protection is active.
    http://www.avast.com
    So kommen die Mugus auch an existente Mailadresen oder können eine neue Abzockmasche starten....muss ja nicht immer um Liebe und Erbschaften gehen ;-)
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  6. #26
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Hier noch einer, so simpel gemacht, so blöde können nur Mugus sein. Ratware bekommen sie auch nicht hin, die muss halt wie üblich von der Russenmafia zugekauft werden:


    header:
    01: Received: from cp.pictureisp.co.za ([173.255.230.45]) by mx-ha.gmx.net
    02: (mxgmx112) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from 8ta-151-20-67.telkomadsl.co.za ([41.151.20.67]:54614 helo=User)
    04: by cp.pictureisp.co.za with esmtpa (Exim 4.82) (envelope-from
    05: <webmail [at] domainemail.com>) ID: [ID filtered]
    06: charset="Windows-1251"

    IP: 41.151.20.67 ---> 8ta-151-20-67.telkomadsl.co.za

    Dear User

    Your two incoming mails were placed on pending status due to the recent
    upgrade to our database,In order to receive the messages follow the link below to
    Updgrade your email Account.

    Upgrade Your Email Account whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Sincerely,
    Mail Service Team.

    ©2014 Administrator. All Rights Reserved.
    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 3 von 3 ErsteErste 123

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen