Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 19 von 19

Thema: comdirect bank AG "Ihr Online-Banking Zugang bald ab"

  1. #11
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.886

    Standard

    Und wieder mal dieselben Ganoven:


    header:
    01: Return-Path: <koko135 [at] albert-fliesen.de>
    02: Received: from mout.kundenserver.de ([212.227.17.13]) by mx-ha.gmx.net
    03: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Fri, 20 Dec 2019 xx:xx:xx +0100
    05: Received: from KDFGDFV34 ([217.160.58.251]) by mrelayeu.kundenserver.de
    06: (mreue108 [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]

    Guten Morgen

    Ѕіе hаbеn (1) еіnе nеuе wісhtіgе Νасhгісht

    Еіnе kundеndіеnѕt nасhгісht, um dіе nеuеn Νutzungѕbеdіngungеn zu
    аkzеρtіегеn..

    Um dіе Νасhгісht аnzuѕеhеn, Κlісkеn Ѕіе bіttе аuf dеn untеnѕtеhеndеn Lіnk :


    whois:httр://kundе.соmdігесt.dе/іtx/рhоtоtаn/аκtіνіегеn?еxесutіоn=е7ѕ1

    Соmdіrесt bаnк АG
    Раѕсаlkеhге 15, 25451 Quісkbогn
    (АG РіnnеЬегg ΗRΒ 4889)
    www.соmdіrесt.dе
    tatsächliche URL:

    whois:http://durakleen.com/cic
    IP: 192.185.157.48 -> 192-185-157-48.unifiedlayer.com/WEBSITEWELCOME.COM

    weiter auf:

    whois:http://ssupermarket.in/WEBPRO/mypanal/user/com/
    IP: 162.144.37.86 -> webapollo.com/Unified Layer

    Unified Layer/Websitewelcome/Endurance ist auch so ein Kandidat, der mir immer wieder negativ aufgefallen ist. Offensichtlich hat man dort das Abuse-Management nicht im Griff.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #12
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.886

    Standard

    Leider sind die Ganoven noch immer aktiv:


    header:
    01: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 24 Dec 2020 xx:xx:xx +0100
    04: Received: from VMA7FF4FF ([87.106.126.71]) by mrelayeu.kundenserver.de
    05: (mreue109 [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]

    Sehr geehrter Kunde,

    Sie haben (1) eine neue wichtige Nachricht
    Message ID: 89YOU

    Eine kundendienst nachricht, um die neuen Nutzungsbedingungen zu
    akzeptieren.

    Um die Nachricht anzusehen, Klicken Sie bitte auf den untenstehenden Link :

    whois:https://kunde.comdirect.online/?lp/wt/login?execution=e2s1

    Wir entschuldigen uns die Unannehmlichkeiten.

    Mit freundlichen Grüßen

    Comdirect bank AG

    Dies ist eine automatisch erstellte E-Mail. Bitte antworten Sie nicht
    direkt darauf.

    Comdirect bank AG
    Pascalkehre 15, 25451 Quickborn
    (AG Pinneberg HRB 4889)
    www.comdirect.de
    whois:http://lokal-buckow.de/CH/
    IP: 213.160.71.166 -> AS12574 Hosting.de GmbH

    weiter auf:

    whois:http://fraternitasandamiano.it/BTC/
    IP: 151.11.51.89 -> AS24994 genesys informatica srl, IT

    whois:http://arabca.net/wp-admin/css/colors/blue/...
    IP: 165.227.130.9 -> AS14061 DigitalOcean, LLC
    Geändert von schara56 (07.07.2021 um 07:13 Uhr) Grund: whois gesetzt
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #13
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.886

    Standard

    Dieselben Ganoven, gecrackte Server bei einem italienischen Provider, der auch schon spam-auffällig wurde:


    header:
    01: Received: from mout.kundenserver.de ([217.72.192.75]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 04 Jan 2021 xx:xx:xx +0100
    04: Received: from VMD5675A7 ([87.106.126.22]) by mrelayeu.kundenserver.de
    05: (mreue107 [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]

    gecrackt: zfcskeft@kum-modellbauelektronik.de

    Sehr geehrter Kunde,

    Fwd: aktualisieren kundendaten : 0335872742
    Message ID: VXJLB

    Wіr аκtuаlіѕіегеn Ihrе kundеndаtеn іn übегеіnѕtіmmung mіt dеn
    rеgulаtогіѕсhеn Аnfогdегungеn,

    bіttе nеhmеn ѕіе ѕісh еіnеn mоmеnt zеіt, um dіе fеhlеndеn іnfогmаtіоnеn
    zu егgänzеn

    whois:https://kunde.comdirect.de/lp/wt/login?execution=e1s1

    Wir entschuldigen uns die Unannehmlichkeiten.

    Mit freundlichen Grüßen

    Comdirect bank AG
    whois:http://www.familyworkhub.com/net/
    IP: 89.46.108.72 -> AS31034 Aruba S.p.A., IT

    weiter auf:

    whois:http://www.fantasyworldbymdeventi.it/wp-content/plugins/beautiful-and-responsive-cookie-consent/class/...
    IP: 89.46.104.12 -> AS31034 Aruba S.p.A., IT
    Geändert von schara56 (07.07.2021 um 07:12 Uhr) Grund: whois gesetzt
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #14
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.886

    Standard

    neuer Versuch:


    header:
    01: Received: from mout.kundenserver.de ([217.72.192.73]) by mx-ha.gmx.net
    02: (mxgmx001 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 22 Apr 2021 xx:xx:xx +0200
    04: Received: from oxbsltgw66.schlund.de ([172.19.249.173]) by
    05: mrelayeu.kundenserver.de (mreue107 [213.165.67.113]) with ESMTPSA (Nemesis)
    06: ID: [ID filtered]

    gecrackt: csojveqn@edensgarden.de

    Sehr geehrter Kunde,

    Wir wollen Ihnen mitteilen, dass Ihr Konto nicht überprüft wird, da wir
    unser System verbessern.

    Um das EinfrierenIhres Kontos zu vermeiden, loggen Sie sich bitte auf
    unserer Web-Seite an,

    damit wir Ihren Acount uberprufen konnen.

    whois:https://kende.comdirect.de/Tp/wP/kunden?Benutzername

    Wir entschuldigen uns die Unannehmlichkeiten.

    Mit freundlichen Grüßen

    Comdirect bank AG

    Dies ist eine automatisch erstellte E-Mail. Bitte antworten Sie nicht
    direkt darauf.

    Comdirect bank AG
    Pascalkehre 15, 25451 Quickborn
    (AG Pinneberg HRB 4889)
    www.comdirect.de
    whois:http://www.siddhayogapeeth.com///1/
    IP: 46.30.215.136 -> AS51468 One.com A/S
    Geändert von schara56 (07.07.2021 um 07:12 Uhr) Grund: whois gesetzt
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #15
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.318

    Standard


    header:
    01: Received: from mo4-p07-ob.smtp.rzone.de ([85.215.255.117]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 06 Jul 2021 xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://kunden.e6f54v0684e06.kundcom.group-str.de/ whois:213.186.33.5 [X] ja / [ ] nein
    whois:http://gb45268msl.freedynamicdns.org/ whois:34.199.8.144 [X] ja / [ ] nein
    whois:https://comdirect-kunden.serveftp.com
    /comdirect-de/
    whois:154.147.172.185 [ ] ja / [X] nein

    Sеhr gееhrtеr ,


    uns sind ungеwöhnlichе Vеrbindungеn auf Ihrеm comdirеct-Konto aufgеfallеn,

    zu Ihrеr Sichеrhеit habеn wir dеn TAN-Diеnst gеspеrrt, zur Rеaktiviеrung klickеn Siе bittе auf dеn obigеn Link

    Kundenbereich

    H* R*

    Leiter Service

    Bitte antworten Sie nicht auf diese E-Mail, sie wurde automatisch erstellt.

    Mit freundlichen Grüßen

    Comdirect bank AG
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #16
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.886

    Standard

    Ditto:


    header:
    01: Received: from mo4-p07-ob.smtp.rzone.de ([85.215.255.115]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 06 Jul 2021 xx:xx:xx +0200
    04: Received: from 196.64.24.36
    05: by smtp.strato.de (RZmta 47.28.1 AUTH)
    06: with ESMTPSA ID: [ID filtered]
    07: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve
    08: X9_62_prime256v1 with 256 ECDH bits, eq. 3072 bits RSA))
    09: (Client dID: [ID filtered]
    10: for <x>;
    11: Tue, 6 Jul 2021 xx:xx:xx +0200 (CEST)

    whois:http://kunden.e6f54v0684e06.kundcom.group-str.de

    whois:http://comdirect-kunden.serveftp.com/comdirect-de/
    IP: 154.147.172.185 -> AS6713 Office National des Postes et Telecommunications ONPT (Maroc Telecom)

    Bei letzterem steht dann ein DynDNS-Dienst dahinter. Also wieder gecrackte Maschinen.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #17
    Neues Mitglied
    Registriert seit
    01.09.2020
    Beiträge
    45

    Standard

    Dann tu ich noch was dazu:



    Zu Ihrer Erinnerung
    Sehr geehrter Kunde,
    Vergessen Sie uns nicht - das Update ist bislang nicht erfolgt.

    Zur Anmeldung
    Diese Registrierung ist bis zum 17.Juli.21 vorzunehmen.

    Bleiben Sie gesund
    Ihr Kundensupport

    Volksbank Finanzportal

    from vr.de ([87.251.86.74]) by mx.kundenserver.de (mxeue109 [217.72.192.67]) with ESMTP (Nemesis) id 1MtNOq-1lHAtq1xza-00uuMa for name datum

  8. #18
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.886

    Standard

    vr soll wohl Volks- und Raiffeisenbank suggerieren, aber die IP zeigt Wahres:

    87.251.86.74 -> AS212461 - Nemtcov Nikolai Alexandrovich, 644074, Russia, Omsk, Architects str., house 15, fl. 69
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #19
    Neues Mitglied
    Registriert seit
    01.09.2020
    Beiträge
    45

    Standard

    .... Jepp, der letzte Eintrag in der Trackingliste hatte die Endung. ru. Es waren mehr als 20 Stationen, welche die Mail durchlaufen hat.
    Gruß
    Aliena

Seite 2 von 2 ErsteErste 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen