Ergebnis 1 bis 7 von 7

Thema: Strato Phishing

  1. #1
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard Strato Phishing

    "STRATO AG" <Fachbetrieb-Dummer@t-onliXXX>

    Sie sind verpflichtet, Ihre STRATO Konto zu bestätigen.
    Klicken Sie zur Bestätigung auf den Link unten
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Wir werden Ihrem Konto zu schließen, wenn Sie es nicht überprüfen
    STRATO AG
    Pascalstraße 10
    10587 Berlin
    ------------------------------------------------------------------------
    Vorsitzender des Aufsichtsrates: V. V.
    Vorstand: Dr. C. B. (Vorsitz),
    C. St., R. W.
    Amtsgericht Berlin-Charlottenburg HRB 79450


    header:
    01: <Fachbetrieb-Dummer [at] t-online.de>
    02: Received:*from mailout03.t-online.de ([194.25.134.81]) by mx-ha.gmx.net
    03: (mxgmx110 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received:*from fwd21.aul.t-online.de (fwd21.aul.t-online.de [172.20.27.66]) by
    05: mailout03.t-online.de (Postfix) with SMTP ID: [ID filtered]
    06: Received:*from [155.94.160.6]
    07: (ZYxyfGZXrhHB+gfPDHAKHb13mVOyZWZG8g5nP3L+VNgXgiZn5iyplN4a-8qbbdhZUV@[155.94.160.6])
    08: by fwd21.t-online.de with (TLSv1:DHE-RSA-AES256-SHA encrypted) esmtp id1ewjEp-0udWfi0; Fri,
    09: 16 Mar 2018 xx:xx:xx +0100
    10: Content-Type:*text/plain; charset="iso-8859-1"
    11: MIME-Version:*1.0
    12: Content-Transfer-Encoding:*quoted-printable
    13: Content-Description:*Mail message body
    14: Subject:*=?utf-8?q?Benachrichtigung_mit_hoher_Priorit=C3=A4t?=
    15: To:*Recipients <service [at] strato.de>
    16: From:*"STRATO AG" <Fachbetrieb-Dummer [at] t-online.de>
    17: Date:*Thu, 15 Mar 2018 xx:xx:xx -0700
    18: X-Mailer:*TurboMailer 2
    19: Sensitivity:*Personal
    20: Return-receipt-to:*"STRATO AG" <service [at] strato.de>
    21: Message-ID:*<1ewjEp-0udWfi0 [at] fwd21.t-online.de>
    22: X-ID:*ZYxyfGZXrhHB+gfPDHAKHb13mVOyZWZG8g5nP3L+VNgXgiZn5iyplN4a-8qbbdhZUV
    23: X-TOI-MSGID:*2a36f1be-726b-45f8-8ba3-81f62ec7bc04
    24: Envelope-To:*<st-XXXXXXX @gmx.de>
    25: X-GMX-Antispam:*6 (nemesis text pattern profiler); Detail=V3;
    Geändert von thomas1611 (18.03.2018 um 13:21 Uhr) Grund: Titel angepaßt
    janssen76@gmx.de

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard

    Merkwürdig: auf der Seite gibt es dann ein Fenster welches auf whois: [Link nur für registrierte Mitglieder sichtbar. ]/^$ weiterleitet.

    Nach dem HTTP Post lautet es im Quelltext:
    Code:
    <script type="text/javascript">
    							  // This is an ugly hack until there is a reliable ondomready function
    							 if(typeof PAYPAL != 'undefined'){
    								 PAYPAL.core.Navigation.init();
    							}</script>
    <script type="text/JavaScript">
    <!--
    setTimeout("location.href = 'https://strato.de';",0);
    
    </script>
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.445

    Standard


    header:
    01: From - Tue Aug 6 xx:xx:xx 2019
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: X-Envelope-From: <service [at] strato.de>
    09: X-Envelope-To: <xxxxxxxxxxxxxxxxx>
    10: X-Delivery-Time: 1565097536
    11: X-UID: [UID filtered]
    12: Return-Path: <service [at] strato.de>
    13: Authentication-Results: strato.com; dmarc=none header.from=strato.de
    14: Authentication-Results: strato.com; arc=none
    15: Authentication-Results: strato.com; dkim=none
    16: Authentication-Results: strato.com; dkim-adsp=none
    17: header.from="service [at] strato.de"
    18: Authentication-Results: strato.com; spf=none smtp.mailfrom="service [at] strato.de"
    19: X-RZG-Expurgate: suspect/normal
    20: X-RZG-Expurgate-ID: [ID filtered]
    21: X-Strato-MessageType: email
    22: X-RZG-CLASS-ID: [ID filtered]
    23: Received-SPF: none
    24: client-ip=89.253.220.236;
    25: helo="vps-1048617-17503.host4g.ru";
    26: envelope-from="poor [at] spamvictim.tld";
    27: receiver=smtpin.rzone.de;
    28: identity=mailfrom;
    29: Received: from vps-1048617-17503.host4g.ru ([89.253.220.236])
    30: by smtpin.rzone.de (RZmta 44.24 OK)
    31: with ESMTPS ID: [ID filtered]
    32: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp521r1 with 521 ECDH
    33: bits, eq. 15360 bits RSA))
    34: (Client dID: [ID filtered]
    35: for <xxxxxxxxxxxxxxxxxxxxx>;
    36: Tue, 6 Aug 2019 xx:xx:xx +0200 (CEST)
    37: Received: by vps-1048617-17503.host4g.ru (Postfix, from userID: [ID filtered]
    38: ID: [ID filtered]
    39: To: poor [at] spamvictim.tld
    40: Subject: Kundigung von Zusatzartikel(n) Ihres strato.de Vertrages
    41: X-PHP-Originating-Script: 10004:358022.php
    42: Date: Tue, 6 Aug 2019 xx:xx:xx +0300
    43: From: STRATO AG <service [at] strato.de>
    44: Reply-To: service [at] strato.de
    45: Message-ID: [ID filtered]
    46: X-Mailer: Leaf PHPMailer 2.7 (leafmailer.pw)
    47: MIME-Version: 1.0
    48: Content-Type: text/html; charset=
    49: Content-Transfer-Encoding: 8bit

    Hallo,

    Wir informieren Sie, dass Sie Ihre E-Mail bestätigen müssen, da Sie sonst nicht mehr auf Ihren E-Mail-Dienst zugreifen können.

    Um Ihre Identität zu bestätigen, gehen Sie bitte zu:

    whois:mambastudio.com/webmail.strato.com_scampage/strato/index.php

    Wenn Ihre E-Mail nicht innerhalb von 48 Stunden nach Erhalt unserer E-Mail bestätigt wird, wird Ihre E-Mail geschlossen.

    Mitarbeiter strato.de

    (Hinweis: Antworten Sie nicht auf diese E-Mail-Adresse: Sie ist nicht zum Empfangen von E-Mails berechtigt.)
    Den Namen Scampage find ick ja mal jut ;-) Mit Liebe aus Russland geschickt... siehe die IP Adresse 89.253.220.236

    Diese Seite wird auf Rusonix-Hosting gehostet.
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  4. #4
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.445

    Standard


    header:
    01: Return-Path: <abuse [at] strato.de>Received: from mc-webde03.server.lan
    02: ([87.106.202.10]) by mx-ha.web.de (mxweb112 [212.227.17.8]) with ESMTP
    03: (Nemesis) ID: [ID filtered]
    04: X-Envelope-From: <abuse [at] strato.de>
    05: X-Envelope-To: <xxxxxxxxxxxxxxx>
    06: X-Delivery-Time: 1581682271
    07: X-UID: [UID filtered]
    08: X-RZG-CLASS-ID: [ID filtered]
    09: Received-SPF: none client-ip=83.243.58.187; helo="web2.netbeat.de";
    10: envelope-from="abuse [at] strato.de"; receiver=smtpin.rzone.de; identity=mailfrom;
    11: Received: from imap.rzone.de [81.169.145.103] by mc-webde03.server.lan with
    12: IMAP (fetchmail-6.3.9) for <xxxxxxxxxx> (single-drop); Fri, 14 Feb 2020 xx:xx:xx +0100
    13: (CET)
    14: Received: from web2.netbeat.de ([83.243.58.187]) by smtpin.rzone.de (RZmta
    15: 46.1.12 OK) with ESMTPS ID: [ID filtered]
    16: Received: from az-webmail-web-de by web2.netbeat.de with local (Exim 4.69)
    17: (envelope-from <abuse [at] strato.de>) ID: [ID filtered]
    18: To: poor [at] spamvictim.tld
    19: Subject: Abuse Hinweis zu Hosting135901 - Webhosting 2000 SE de a1 (a2fac)
    20: Date: Fri, 14 Feb 2020 xx:xx:xx +0100
    21: From: abuse STRATO <abuse [at] strato.de>
    22: Message-ID: [ID filtered]
    23: X-Priority: 1
    24: X-Mailer: PHPMailer 5.2.8Wahib Priv8 Mailer
    25: Reply-To: abuse STRATO <>
    26: MIME-Version: 1.0
    27: Content-Type: multipart/alternative;
    28: boundary="b1_8620bc92eff5b94e2b8828eedb635955"
    29: X-UI-Application: 2:movetofolder=Mg==,name=aW5mb0BsaXBwZS1ldmVudC5kZQ==
    30: Envelope-To: <xxxxxxxxxxxxxxxxxxx>
    31: X-Spam-Flag: YES

    Guten Tag,

    wir haben im Folgenden dieser E-Mail beigefügte Abusemeldung für Ihr Produkt Hosting135901 - Webhosting 2000 SE de a1 (a2fac) erhalten. Ihr Hosting-Produkt wurde zur Sicherheit deaktiviert.


    Für Ihre notwendigen Wartungs- und Analysearbeiten können wir Ihr System auf Wunsch für 30 Minuten freischalten. Bitte teilen Sie uns Ihren gewünschten Termin für die Freischaltung mit.


    Um Ihre Identität zu bestätigen, gehen Sie bitte zu Bestätigungs-E-Mail


    Um Ihr Produkt wieder aktivieren zu können, benötigen wir von Ihnen eine Stellungnahme, welche Sie über Ihr Kundencenter CCP unter whois: [Link nur für registrierte Mitglieder sichtbar. ]. an uns übermitteln können. Geben Sie darin bitte an, wie es zu dem Vorfall kam und welche Änderungen Sie aufgrund des Vorfalls vorgenommen haben. Sichern Sie uns in Ihrer Stellungnahme bitte desweiteren zu, dass kein erneuter Verstoß gegen die AGB erfolgen wird und alle schadhaften Dateien entfernt worden sind.


    Weitere Informationen zum Vorgehen beim Erhalt einer Abusemeldung finden Sie hier in unserem Wiki:
    https: // strato-wiki .de / wik iAbusehinweise


    STRATO AG
    Pascalstraße 10
    10587 Berlin
    ------------------------------ ------------------------------ ------------
    Die gesetzlichen Pflichtangaben gemäß § 80 AktG finden Sie unter https: // www. strato.de
    Alle Links gehen schön nach Russland.... whois:hFclck.ru/2FMD7PJ
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  5. #5
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    whois:strato-wiki.de
    gibts nicht

  6. #6
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard


    header:
    01: Received: from solocal.com (unknown [161.35.17.230])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Fri, 10 Apr 2020 xx:xx:xx +0200 (CEST)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/de/#APPSUITE/SIGNIN/?id=_xP4h7NV5ZcgRz1dm-Yw/APPSUITE/SIGNIN/
    weiter zu: whois: [Link nur für registrierte Mitglieder sichtbar. ]/de/stra/modal/?acs=100000012077
    Der POST landet hier: whois: [Link nur für registrierte Mitglieder sichtbar. ]/de/stra/modal/closed/sn.php
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.050

    Standard

    Pikant: Strato Phishing über gecrackte Strato gehostete Webseite:


    header:
    01: Received: from relayout18.nic.in ([164.100.14.114]) by mx-ha.gmx.net
    02: (mxgmx101
    03: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <x>; Wed, 18 May 2022 xx:xx:xx +0200

    Sehr geehrter Kunde

    Es ist die letzte Benachrichtigung gemäß Bestellnummer: 68632467

    Die Kündigung Ihrer Domain erfolgt : yahoo.com

    Bitte aktualisieren Sie Ihre Zahlungsdaten, um Ihre Situation so schnell
    wie möglich zu lösen, indem Sie auf den Link unten klicken:

    Zum Erneuern hier klicken >

    Wichtig: Wenn Sie die Domain nicht innerhalb von 24 Stunden ab heute
    werden erneuern, Ihre Dienste endgültig gelöscht werden

    ___________________________________________________________

    Mit freundlichen Grüßen
    Ihr ЅТRΑТО Team
    ЅТRΑТО AG
    Pascalstraße 10
    10587 Berlin
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 37.44.16.227 -> AS198403 - Matrigo s.r.o.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 81.169.145.162 -> AS6724 - Strato AG
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen