Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

1) Aktuelle Spam Warnungen

Dieser Bereich ist für:
Spam = Offizielle Spammeldung - User Spammeldungen
Erkennung = Wie man Spam erkennt-Worauf man achten sollte
Tools = Vorstellung von Tools wie Email Header Analyse - Online Analyse und so weiter.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10302
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57.12/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18
Hat sich bedankt: 621 Mal
Danksagung erhalten: 464 Mal

Re: 1) Aktuelle Spam Warnungen

#11

Beitrag von Astor27 » Do 20. Okt 2016, 19:04

man oh man amazon sicherheit @user.com traurig das trotzdem wahrscheinlich wieder welche drauf reinfallen werden
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4366
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + TinyWall
Virenscanner: MBAM 3 + Defender
Hat sich bedankt: 149 Mal
Danksagung erhalten: 274 Mal

Re: 1) Aktuelle Spam Warnungen

#12

Beitrag von Joker » Di 25. Okt 2016, 09:21

Ich gehe davon aus, dass es sich bei der PayPal-Nachricht um Spam bzw. um eine
Phishing-Mail handelt. Die Mail wurde an mein Provider E-Mail-Konto geschickt. Dieses
E-Mail-Konto kennt PayPal nicht. Alle E-Mails hole und verschicke ich nur durch das
Tor Netzwerk. Aus Sicherheitsgründen lasse ich mir E-Mails nur in der Einstellung
"Nachrichteninhalt Reiner Text" anzeigen. Bei Bedarf lasse ich mir den Inhalt der
E-Mail als "HTML" anzeigen.
Bild
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9893
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 1169 Mal
Danksagung erhalten: 336 Mal

Re: 1) Aktuelle Spam Warnungen

#13

Beitrag von darktwillight » Di 25. Okt 2016, 10:36

Paypal abdressen habe in der adresse immer ein .com stehen
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4366
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + TinyWall
Virenscanner: MBAM 3 + Defender
Hat sich bedankt: 149 Mal
Danksagung erhalten: 274 Mal

Re: 1) Aktuelle Spam Warnungen

#14

Beitrag von Joker » Di 25. Okt 2016, 11:55

Die Domain:http://www.paypal-schutz-web.net iwurde vor 1 Tag erstellt. Das ist nicht
positiv zu bewerten. Auf virustotal werden keine Auffälligkeiten bezüglich Malware gemeldet.
Bild
"(Quelle: http://www.urlvoid.com/)"
Zuletzt geändert von Joker am Di 25. Okt 2016, 12:06, insgesamt 1-mal geändert.
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1327
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 178 Mal
Danksagung erhalten: 419 Mal

Re: 1) Aktuelle Spam Warnungen

#15

Beitrag von Jekyll Hyde » Di 25. Okt 2016, 12:06

darktwillight hat geschrieben:Paypal abdressen habe in der adresse immer ein .com stehen
dann ist die pay...._net aber eine verdammt "gute" Pishing site :evil:

PISHING
PISHING_site.JPG
PISHING_site.JPG (42.87 KiB) 576 mal betrachtet
und

ORIGINAL
ORIGINAL_site.JPG
ORIGINAL_site.JPG (49.67 KiB) 576 mal betrachtet
scan der Pishing site
Quelle: http://www.wholinks2me.com/details.php? ... nt&fr=home
man beachte dabei ganz unten
Sites on Server

bei Eingabe der IP 23.197.6.253 also paypal.com springt zumal der ESET gesicherte Browser an
paypal_mit_gesichertem_eset_browser.JPG
paypal_mit_gesichertem_eset_browser.JPG (50.43 KiB) 570 mal betrachtet
ESET INTERNET SECURITY

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9893
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 1169 Mal
Danksagung erhalten: 336 Mal

Re: 1) Aktuelle Spam Warnungen

#16

Beitrag von darktwillight » Di 25. Okt 2016, 13:15

http://www.webutation.net
erkennt:
Sicherheitsüberprüfung - unbekannte Domain

Um eine missbräuchliche Nutzung unseres Services auszuschließen, bestätige bitte die Anfrage durch Eingabe folgender Grafik.

Ich habe die Seite bei Paypal gemeldet, mal sehen in der Regel bekomme ich innerhalb 24 Std
bescheid :wink:
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9893
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 1169 Mal
Danksagung erhalten: 336 Mal

Re: 1) Aktuelle Spam Warnungen

#17

Beitrag von darktwillight » Di 25. Okt 2016, 13:37

Was sagt Paypal zu meiner Email:
Wenn Sie per E-Mail über Änderungen Ihres PayPal-Kontos informiert
werden, sollten Sie sich als ersten Schritt in Ihr PayPal-Konto
einloggen. Sofern die E-Mail echt ist, werden die darin genannten
Änderungen auch in Ihrem Konto angezeigt. KLICKEN SIE IN E-MAILS NICHT
AUF VERMEINTLICHE LINKS ZUR PAYPAL-WEBSITE. Geben Sie stattdessen in
Ihrem Browser www.paypal.com ein und loggen Sie sich in Ihr Konto ein.
Ich Schätze die Fake Internetseite wird nicht lange on sein :wink:
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Jekyll Hyde
Forenfreund
Forenfreund
Beiträge: 1327
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 178 Mal
Danksagung erhalten: 419 Mal

Re: 1) Aktuelle Spam Warnungen

#18

Beitrag von Jekyll Hyde » Mi 26. Okt 2016, 00:01

Pishing site is off :!:
ESET INTERNET SECURITY

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9893
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 1169 Mal
Danksagung erhalten: 336 Mal

Re: 1) Aktuelle Spam Warnungen

#19

Beitrag von darktwillight » Mi 26. Okt 2016, 11:18

Schön wir sehen damit es ist wichtig so etwas zu melden,
damit solche Seiten verschwinden.
Und das User, damit User helfen wenn sie Meldungen an den entsprechenden Unternehmen
weiterleiten.
Und das zum allgemeinen Schutz beitragen kann :jc_doubleup: :wink:
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9893
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 1169 Mal
Danksagung erhalten: 336 Mal

Re: 1) Aktuelle Spam Warnungen

#20

Beitrag von darktwillight » Do 17. Nov 2016, 13:26

Da ist es mal wieder Spam Spoofed mit Malware

Angeblicher Absender :
Stellvertretender Sachbearbeiter Bank-Pay GmbH im Auftrag von service@amazon. :lol27:

Bild

Code: Alles auswählen

Im header findet man die IP Adresse:
IP-Adresse:	 	195.154.207.73
Provider:	 	Free SAS
Des weiteren folgende Warnungen bei der Analyse
Warnung:	Der Absender ist möglicherweise nicht korrekt.
Warnung:	Die Hostnamen stimmen nicht überein! Der Empfänger dieses Eintrages (cgi) muss dem Absender des nächsten Eintrages (infong-fr34.clienthosting.fr) entsprechen.
Dies kann u.a. an einer Übersetzung von einer privaten in eine öffentliche IP liegen (NAT).

Code: Alles auswählen

Jetzt Kommen wir zum Anhang mit der Zip Datei:
Die Datei hat immer den Namen des Empfängers,
Beispiel Jondo.zip 
Die Datei ist 2 mal gepackt, ich schätze hier mit wird versucht (Name+2 fach Zip)
Malwarescanner zu verwirren so das die Malware nicht erkannt wird!
  • Bitte daran denken, ich habe den Namen der Datei verändert
    um es hier zu Dokumentieren.
Bild
Na wer sagt es denn Trojaner :biggrinn:
Bild
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Antworten