Ergebnis 1 bis 8 von 8

Thema: DKB Bank

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.483

    Standard DKB Bank


    header:
    01: Received: from mxout013.mail.hostpoint.ch ([217.26.49.173]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sun, 16 Jan 2022 xx:xx:xx +0100
    04: Received: from [10.0.2.44] (helo=asmtp014.mail.hostpoint.ch)
    05: by mxout013.mail.hostpoint.ch with esmtp (Exim 4.94.2 (FreeBSD))
    06: (envelope-from <kayla.swift [at] casagerber.ch>)
    07: ID: [ID filtered]
    08: for x; Sun, 16 Jan 2022 xx:xx:xx +0100
    09: Received: from [217.160.193.76]
    10: by asmtp014.mail.hostpoint.ch with esmtpa (Exim 4.94.2 (FreeBSD))
    11: (envelope-from <kayla.swift [at] casagerber.ch>)
    12: ID: [ID filtered]
    13: for x; Sun, 16 Jan 2022 xx:xx:xx +0100

    Dein Frühlingsglück!
    Firmenlogo
    1/16/2022 10:29:19 a.m.


    Sehr geehrter Kunde,

    Urn der betrugerischen Verwendung von Bankkarten im Internet
    entgegenzuwirken, verfügt die Deutsche Kreditbank AG über ein neues
    Zahlungskontrollsystem. Dieser Service ist völlig kostenlos.

    Unser System hat festgestellt, dass Sie Ihren "TAN2go". -Dienst
    reaktivieren müssen. Klicken Sie auf den sicheren Link, um Ihren Dienst
    wieder zu aktivieren :

    Reaktivierung starten >

    Viele Grüße von

    Ihrem Deutsche Kreditbank-Team
    Ihre Zugangsdaten zum Online-Banking ändern sich durch die
    Systemumstellung nicht. Nur in Einzelfällen kann es vorkommen, dass Sie
    Ihren Alias ändern müssen.
    whois: [Link nur für registrierte Mitglieder sichtbar. ].....
    IP: 195.161.41.64 -> AS8342 - JSC RTComm.RU
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.483

    Standard

    neuer Anlauf, wohl eine gecrackte Kiste am Kabelanschluß:


    header:
    01: Received: from smtprelay06.ispgateway.de ([80.67.31.95]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 23 Mar 2022 xx:xx:xx +0100
    04: Received: from [88.152.8.107] (helo=[134.255.219.175])
    05: by smtprelay06.ispgateway.de with esmtpsa (TLS1) tls
    06: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
    07: (Exim 4.94.2)
    08: (envelope-from <EmailTANGO [at] simsonforum.de>)
    09: ID: [ID filtered]

    IP: 88.152.8.107 -> ip-088-152-008-107.um26.pools.vodafone-ip.de

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 50.7.124.51 -> AS174 - Cogent Communications

    Offensichtlich analysiert der Gauner auch den Referer, kommt man nicht von der 'richtigen' Adresse, erfolgt eine Weiterleitung an evil Google.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.909

    Standard


    header:
    01: Received: from smtprelay08.ispgateway.de ([134.119.228.106]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 30 Mar 2022 xx:xx:xx +0200
    04: Received: from [178.3.210.30] (helo=[217.160.49.127])
    05: by smtprelay08.ispgateway.de with esmtpsa (TLS1) tls TLS_DHE_RSA_WITH_AES_256_CBC_SHA
    06: (Exim 4.94.2)
    07: (envelope-from <Tang0 [at] poolmegastore.de>)
    08: ID: [ID filtered]
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /homes/
    whois:66.90.70.4 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /login?pwd=dkb
    whois:81.88.52.236 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.483

    Standard

    neuer Versuch mit Beteiligung der Russenmafia:


    header:
    01: Received: from smtp.outgoing.loopia.se ([93.188.3.37]) by mx-ha.gmx.net
    02: (mxgmx005 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 23 Apr 2022 xx:xx:xx +0200
    04: Received: from s807.loopia.se (localhost [127.0.0.1])
    05: by s807.loopia.se (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Sat, 23 Apr 2022 xx:xx:xx +0200 (CEST)
    07: Received: from s934.loopia.se (unknown [172.22.191.6])
    08: by s807.loopia.se (Postfix) with ESMTP ID: [ID filtered]
    09: for <x>; Sat, 23 Apr 2022 xx:xx:xx +0200 (CEST)
    10: Received: from s474.loopia.se (unknown [172.22.191.5])
    11: by s934.loopia.se (Postfix) with ESMTP ID: [ID filtered]
    12: for <x>; Sat, 23 Apr 2022 xx:xx:xx +0200 (CEST)
    13: Received: from s645.loopia.se ([172.22.191.5])
    14: by s474.loopia.se (s474.loopia.se [172.22.190.14]) (amavisd-new, port
    15: 10024)
    16: with LMTP ID: [ID filtered]
    17: Sat, 23 Apr 2022 xx:xx:xx +0200 (CEST)
    18: X-Loopia-Auth: user
    19: X-Loopia-User: fcjncx [at] heggenes.se
    20: X-Loopia-Originating-IP: 217.160.241.243
    21: Received: from VM3ED8C5A (unknown [217.160.241.243])
    22: (Authenticated sender: fcjncx [at] heggenes.se)
    23: by s645.loopia.se (Postfix) with ESMTPSA ID: [ID filtered]
    24: for <x>; Sat, 23 Apr 2022 xx:xx:xx +0200 (CEST)

    X-Loopia-Originating-IP: 217.160.241.243 -> AS8560 - IONOS SE

    [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 81.177.165.247 -> AS8342 - JSC RTComm.RU

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 104.17.114.17 -> AS13335 - Cloudflare, Inc.

    Darunter dann als 'Bayes-Brecher' ein gefakter Newsletter:

    Sehr geehrter Herr Petschik,

    die aktuelle Abrechnung für Ihre Lufthansa Miles & More Credit Card
    können Sie jetzt in Ihrem Online-Kartenkonto einsehen. Sie finden diese
    in der Web-Version (miles-and-more.kartenabrechnung.de) sowie in der
    Miles & More Credit Card-App für Android in Ihrem Postfach. In der Miles
    & More Credit Card-App für iOS steht Ihnen die Kartenabrechnung im
    Bereich „Meine Karte“ zur Verfügung.

    Wenn innerhalb des letzten Abrechnungszeitraums keine Transaktionen
    getätigt wurden, haben Sie keine Abrechnung erhalten.

    Beachten Sie bitte, dass eventuelle Reklamationen einzelner
    Umsatzpositionen umgehend bei uns eingereicht werden müssen. Nutzen Sie
    dazu unseren Reklamationsservice in der Web-Version Ihres
    Online-Kartenkontos oder in der Miles & More Credit Card-App für Android
    im Bereich „Finanzüberblick > alle Umsätze“. Bitte überprüfen Sie Ihre
    Abrechnung unverzüglich. Der Abrechnungsbetrag wird von dem bei uns
    hinterlegten Konto abgebucht. In der Miles & More Credit Card-App für
    iOS steht Ihnen der Reklamationsservice aktuell noch nicht zur Verfügung.

    Mit freundlichen Grüßen

    Ihr Lufthansa Miles & More Credit Card Service
    im Auftrag der Deutschen Kreditbank AG
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.483

    Standard

    Die Russenmafia legt wieder los:


    header:
    01: Received: from smtprelay08.ispgateway.de ([134.119.228.98]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 27 Jun 2022 xx:xx:xx +0200
    04: Received: from [16.171.6.114]
    05: (helo=ec2-16-171-6-114.eu-north-1.compute.amazonaws.com)
    06: by smtprelay08.ispgateway.de with esmtpa (Exim 4.94.2)
    07: (envelope-from <15b7gb [at] 6668102652672.hostingkunde.de>)
    08: ID: [ID filtered]
    09: for x; Mon, 27 Jun 2022 xx:xx:xx +0200

    Sehr geehrte Kundin/sehr geehrter Kunde,

    PSD 2 bez eich net d ie e rweit erte EU-Z ahlu ngsdi enst e-Ric htli nie
    2 017/ 5976, die seit dem 18.J anua r 201 8 gi lt.

    Im Rahmen der überarbeiteten Zahlungsdiensterichtlinie (PSD2) "Starke
    Kundenauthentifizierung" benötigen wir weitere Informationen, die
    bestätigen, dass es sich wirklich um Sie handelt.
    [Link nur für registrierte Mitglieder sichtbar. ]

    Wir freuen uns, gemeinsam mit Ihnen für die Sicherheit in Ihrem Vertrag
    zu sorgen.

    Freundliche Grüsse
    Deutsche Kreditbank
    My zürcher: 24h/24:
    My DKB App
    tatsächliche URL:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 81.177.140.238 -> AS8342 - JSC RTComm.RU
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.483

    Standard

    Es sind mal wieder die altbekannten Güllegruben beteiligt: Hetzner, OVH, Cloudflare...


    header:
    01: Received: from fla.de (static.27.234.235.167.clients.your-server.de
    02: [167.235.234.27])
    03: by xxxxx (Postfix) with ESMTP
    04: for <x>; Thu, 14 Jul 2022 xx:xx:xx +0200 (CEST)

    IP: 167.235.234.27 -> AS24940 - Hetzner Online GmbH

    DKB

    Damit Sie weiterhin online bezahlen können

    Aufgrund der EU-Richtlinie PSD2 müssen Sie Online-Zahlungen mit Ihrer
    DKB Credit Card immer häufiger freigeben. Aktivieren Sie dazu ab sofort
    eines unserer zwei Visa card® Identity Check™ Verfahren:

    1) Freigabe über die DKB Credit Card-App
    2) Freigabe über TAN2go und Sicherheitsfrage

    Aktivieren Sie jetzt das Verfahren Ihrer Wahl, um auch zukünftig online
    bezahlen zu können.

    Jetzt aktivieren

    Viele Grüße von
    Ihrem DKB-Team
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 213.186.33.87 -> AS16276 - OVH SAS

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 188.114.97.3 -> AS13335 - Cloudflare, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.483

    Standard

    Wieder am Start:


    header:
    01: Received: from smtprelay03.ispgateway.de ([80.67.18.15]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 01 Aug 2022 xx:xx:xx +0200
    04: Received: from [217.160.41.43] (helo=interlab-group.de)
    05: by smtprelay03.ispgateway.de with esmtpsa (TLS1) tls
    06: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    07: (Exim 4.94.2)
    08: (envelope-from <Nerpley_1066413 [at] interlab-group.de>)
    09: ID: [ID filtered]
    10: for x; Mon, 01 Aug 2022 xx:xx:xx +0200
    11: Subject: Girokonto-DKB 528304

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 52.222.232.194 -> server-52-222-232-194.fra56.r.cloudfront.net

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 13.40.121.182 -> ec2-13-40-121-182.eu-west-2.compute.amazonaws.com

    BitDefender: Phishing
    Fortinet: Phishing
    G-Data: Phishing
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.483

    Standard

    Und auch hier wieder direkt die zweite Fuhre der Ganoven:


    header:
    01: Received: from hungry-lewin.78-128-8-21.plesk.page
    02: (cloud-c43b1f.managed-vps.net [78.128.8.21])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Mon, 1 Aug 2022 xx:xx:xx +0200 (CEST)
    05: Received: by hungry-lewin.78-128-8-21.plesk.page (Postfix, from userid
    06: 10000) ID: [ID filtered]

    Sehr geehrter Kunde,

    Urn der betrugerischen Verwendung von Bankkarten im Internet
    entgegenzuwirken, verfügt die Deutsche Kreditbank AG über ein neues
    Zahlungskontrollsystem. Dieser Service ist völlig kostenlos.

    Unser System hat festgestellt, dass Sie Ihren "TAN2go". -Dienst
    reaktivieren müssen. Klicken Sie auf den sicheren Link, um Ihren Dienst
    wieder zu aktivieren :
    Reaktivierung starten

    Viele Grüße
    deine DKB
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 54.243.250.147 -> ec2-54-243-250-147.compute-1.amazonaws.com

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 62.4.16.77 -> AS12876 - ONLINE S.A.S.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen