Seite 5 von 6 ErsteErste ... 3456 LetzteLetzte
Ergebnis 41 bis 50 von 52

Thema: Massiver Outlook Phishing-Spam – Wohin melden?

  1. #41
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.584

    Standard

    Ich habe seit dem 21.01.2024 keine Spams aus der Richtung mehr bekommen.
    [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #42
    Neues Mitglied
    Registriert seit
    10.02.2023
    Beiträge
    17

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Ich habe seit dem 21.01.2024 keine Spams aus der Richtung mehr bekommen.
    [Link nur für registrierte Mitglieder sichtbar. ]
    Paar Kotzbrocken kommen bei mir dennoch immer wieder rein, aber es sind jetzt deutlich weniger Mails (ca. 6 pro Tag).


    header:
    01: Return-Path: <>
    02: Authentication-Results: web.de; dkim=none
    03: Received: from s0wx.concretecladding.co.uk ([20.62.115.188]) by mx-ha.web.de
    04: (mxweb105 [212.227.17.8]) with ESMTP (Nemesis) ID: [ID filtered]
    05: for <...>; Mon, 22 Jan 2024 xx:xx:xx +0100
    06: X-MailControlDKIMCheck: cGFzcyBuYXRpb25hbC1sb3R0ZXJ5LmNvLnVrIFtwYXNzXQ==
    07: MIME-Version: 1.0
    08: CoNtent-TYPE: MultiparT/ALTERNATIVE;
    09: BOUNDARY="----=_Part_21422_45591482.1684505753435"
    10: X-MailControl-OutInfo:
    11: MTY4NDUwNTc1ODpGUEtleTEucHJpdjpEhVbHs/PGXs92qPZqN02ZB0A+AsiM3778IbFqxHV5zzNIg0MgO2fHK35CKuazWn
    12: TQmsVJ4IJaZjUJ3AwPHXpYnXyQEwLiX6gU9B2SzBsX9xABeB9+PGc6h9o1OmvQAgobLN0TVmMZkmeIMf79r7TocLzSqrb/
    13: pPFfy+4YRPf3hS+s9RfsZunOtXr7t0Hzq4c/pOj517z+khdJm0GhzVRm60YVNtpOeT4VK3rqk/PSCcHdm1M/ysiklHHySE
    14: jC7Yq3LpYMkBt7/r2xptE65thVP8ZkZ9YK1YgfUY30Hdb/H8jBEtaf1S3IlWBYGmTtl3psFCresFtRMigqKylG1
    15: X-Scanned-By: MailControl 44278.2134 (www.mailcontrol.com) on 10.68.0.127
    16: Date: Mon, 22 Jan 2024 xx:xx:xx +0100
    17: From: Dm-Drogerie
    18: Markt<yzt0slq [at] kyoovygetpdqpzskkjxtdcascmckfaloiqheootbzaptrrsowe.edu>
    19: Subject: Ihre Gelegenheit, KOSTENLOS ein Braun Series 9 Pro zu erhalten
    20: Message-ID: [ID filtered]
    21: To: ...
    22: X-CMAE-Envelope:
    23: MS4xfEAAKgdZWGtG1OeA+bpGOsPeBKUPnvHGfV4kzmlK84vBjqggMVm5UdJvifRKDeap0jOi1Yp/1e6NKrpbApDSM596Se
    24: 9vqKJwTg6M6ClfVPJ55X1XgNL
    25: 2aPx9ZVdPXYy2H+ub6/Adp5PcGCSux8c8mkIaRl217FP7OkivaEZJ2OLFX1659aJ8WcdevhNKeSagAv4S2G2qrljGnqIdH
    26: 8eUq1Nxz21EVhn4zS+7Y0V5V0
    27: Envelope-To: <...>

    Spam-Links:
    f5i.org/f3256 (phishing)
    l.3bir.net/ovSfS (fake unsub)

    Beide sind bei bekannten Phishing-Hostern (VNPT und OVH). Habe oft genug reported. Bringt nichts. Aber ja, die Links sind tatsächlich alle down, auch bei frischen Mails.

  3. #43
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.584

    Standard

    Zitat Zitat von Spam Hater Beitrag anzeigen
    ...] Bringt nichts. Aber ja, die Links sind tatsächlich alle down, auch bei frischen Mails.
    Ich schaue mir die Kette der HTTP302er an und beurteile dann, wo man die Säge ansetzen kann.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #44
    Neues Mitglied
    Registriert seit
    10.02.2023
    Beiträge
    17

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Ich schaue mir die Kette der HTTP302er an und beurteile dann, wo man die Säge ansetzen kann.
    Neue Spam Links über f5i, die wieder funktionieren:

    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]

    Führen entsprechend zu:

    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]

    Kann man F5i.org nicht irgendwie den Garaus machen?

  5. #45
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.584

    Standard

    Zitat Zitat von Spam Hater Beitrag anzeigen
    ...] Kann man F5i.org nicht irgendwie den Garaus machen?
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/?s1=351863&s2=1131791922&s3=6444&s4=1&s10=3896; das ist das Schweinchen.
    Ich würde hier den Hebel ansetzen: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    -> [Link nur für registrierte Mitglieder sichtbar. ] bzw. [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #46
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.584

    Standard

    Zitat Zitat von Spam Hater Beitrag anzeigen
    ...] Kann man F5i.org nicht irgendwie den Garaus machen?
    Hast Du schon mal eine E-Mail an [Link nur für registrierte Mitglieder sichtbar. ].vn probiert?

    Bei rebrandly.com (whois: [Link nur für registrierte Mitglieder sichtbar. ]/hc/en-us) kann ich den Chat (unten rechts) sehr empfehlen; die knipsen die Kurzverknüpfungen fix aus.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #47
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.584

    Standard

    Der Heini hat so langsam den Geschmack an rebrandly.com verloren, vermutlich weil die Kurzverknüpfungen von 12 Uhr bis Mittag des gleichen Tages halten.

    Die Ausbeute vom 02.02.2024
    Code:
    13.71.89.176
    137.117.93.113
    20.22.215.178
    20.230.112.116
    20.7.205.70
    4.154.45.192
    Die Ausbeute vom 01.02.2024
    Code:
    104.208.233.169
    104.41.150.69
    20.10.32.81
    20.14.154.217
    20.172.239.200
    20.64.217.46
    20.7.4.143
    40.76.4.56
    Die Ausbeute vom 31.01.2024
    Code:
    13.71.81.109
    20.127.73.62
    20.22.201.156
    20.29.189.5
    40.79.35.158
    Die Ausbeute vom 30.01.2024
    Code:
    104.209.242.121
    104.211.48.13
    20.112.3.252
    20.122.2.99
    20.212.32.140
    20.39.55.210
    20.7.24.59
    23.96.8.56
    4.154.21.193
    52.172.15.244
    Die Ausbeute vom 29.01.2024
    Code:
    20.1.155.231
    20.185.21.18
    20.59.9.168
    20.62.104.44
    4.246.150.132
    40.87.84.37
    40.95.110.145
    40.95.86.146
    52.152.236.44
    Die Ausbeute vom 28.01.2024
    Code:
    40.95.110.161
    40.95.110.189
    40.95.110.66
    40.95.53.141
    40.95.53.161
    40.95.54.148
    40.95.54.58
    40.95.86.176
    Die Ausbeute vom 27.01.2024
    Code:
    20.168.244.252
    20.64.211.49
    40.95.53.185
    40.95.53.48
    40.95.53.69
    40.95.53.76
    40.95.54.80
    40.95.86.154
    40.95.86.56
    40.95.87.73
    52.140.59.76
    52.140.60.134
    Die Ausbeute vom 26.01.2024
    Code:
    4.155.245.63
    40.95.110.186
    40.95.110.68
    40.95.53.189
    40.95.53.46
    40.95.53.82
    52.172.24.215
    Die Ausbeute vom 25.01.2024
    Code:
    13.90.85.105
    20.163.132.38
    40.95.87.165
    Davor hatte der Spacken mit [Link nur für registrierte Mitglieder sichtbar. ] zu kämpfen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #48
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.584

    Standard

    Am Sonntag arbeitet Spammy nicht.

    Die Ausbeute vom 07.02.2024:
    Code:
    104.208.137.108
    104.46.118.41
    20.1.172.250
    4.194.136.237
    40.95.110.164
    40.95.110.179
    40.95.110.52
    40.95.53.167
    40.95.54.64
    52.172.27.247
    52.191.28.191
    52.191.29.47
    Die Ausbeute vom 06.02.2024:
    Code:
    104.211.216.79
    20.112.8.170
    20.119.233.221
    20.161.2.106
    20.7.185.64
    23.96.14.120
    Die Ausbeute vom 05.02.2024:
    Code:
    13.71.68.161
    20.168.230.9
    20.205.229.18
    4.155.250.232
    4.194.194.109
    52.100.17.233
    Die Ausbeute vom 03.02.2024:
    Code:
    104.211.230.60
    20.12.41.163
    20.12.42.143
    20.120.24.66
    20.169.205.47
    20.242.81.250
    20.7.15.90
    4.154.85.105
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  9. #49
    Neues Mitglied
    Registriert seit
    10.02.2023
    Beiträge
    17

    Standard

    Leider momentan sehr viel Arbeit in real life, daher hier wenig aktiv. Der Spammer wurde wohl bei Microsoft gebannt, nachdem ich es mit regelmäßigen Anrufen ins Escalation Team geschafft habe. Spammy hat sich aber sehr schnell ein neues Zuhause gesucht: velia.net Internetdienste GmbH

    Dort hat er sich folgende Sever zugelegt: 62.138.16.218, 85.25.246.134, 62.138.16.18, 62.75.238.68, 62.138.18.137, 62.75.223.117, 62.75.179.237, 62.75.228.125, 62.75.217.160

    Dann kamen paar Spam-Mails alle paar Stunden – bis ich bei Velia im Support auf einen netten Herrn P* H* traf, ihm alle Beweise vorlegte und... joa.. war zwar nett gemeint von dem Herrn H*, aber er hat unserem Spammy eine Warnung ausgesprochen. Ein schlauer Spammy hätte jetzt einfach geschaut, wer ihn denn so reportet und die E-Mail von der Spam-Liste entfernt. Aber hey, wir reden hier von unserem Spammy. Der ist ausgerastet. Jede Stunde schaue ich ins Spam-Postfach und sehe da 40 bis 50 Spam-Mails. Ca. 30 dinstinktive Mails im Loop: Keto, FedEx-Phishing, DHL-Phishing, iCloud-Phishing, "geile ukrainische Frauen", Viagra, Netflix-Phishing, McAfee, Avast, Endurancer, CoffeeB, Oral-B, Acer E-Scooter, Bitcoin-Phishing, Enence, doppelt so großer Penis mit nur einer Kapsel, volles Programm – und das seit Freitagabend. Anscheinend hat er sich teure Server zugelegt und dachte nicht, dass es so schnell enden wird.

    Einen Vorteil hat Spammy aber: Spamcop ist verbuggt. Beim Parsen gibt es fälschlicherweise den Abuse-Kontakt von Host Europe aus. Das arme Abuse-Team wird dort wohl hart zugespammt, während Velia gemütlich pennt und nur von mir gepiesackt wird. Wenn Herr H* morgen wieder im Office ist, wird er sich hoffentlich schnell um Spammy kümmern.
    Geändert von schara56 (18.02.2024 um 18:02 Uhr) Grund: Klarnamen entfernt

  10. #50
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.584

    Standard

    Zitat Zitat von Spam Hater Beitrag anzeigen
    ...] Der ist ausgerastet. Jede Stunde schaue ich ins Spam-Postfach und sehe da 40 bis 50 Spam-Mails. [...
    Bei mir kommt seit dem 08.02. gar nichts mehr von dem Heini an.

    Rise and shine, AS29066
    Angehängte Grafiken Angehängte Grafiken
    Geändert von schara56 (18.02.2024 um 18:31 Uhr) Grund: AS29066
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 5 von 6 ErsteErste ... 3456 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen