Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

1) Aktuelle Spam Warnungen

Dieser Bereich ist für:
Spam = Offizielle Spammeldung - User Spammeldungen
Erkennung = Wie man Spam erkennt-Worauf man achten sollte
Tools = Vorstellung von Tools wie Email Header Analyse - Online Analyse und so weiter.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 11245
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox59.1,58/64bit
Firewall: KIS18/KIS19
Virenscanner: KIS18/KIS19
Hat sich bedankt: 1287 Mal
Danksagung erhalten: 1079 Mal

Re: 1) Aktuelle Spam Warnungen

#11

Beitrag von Astor27 » Do 20. Okt 2016, 19:04

man oh man amazon sicherheit @user.com traurig das trotzdem wahrscheinlich wieder welche drauf reinfallen werden
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4663
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + W10 FC Plus
Virenscanner: Malwarebytes Premium
Hat sich bedankt: 359 Mal
Danksagung erhalten: 692 Mal

Re: 1) Aktuelle Spam Warnungen

#12

Beitrag von Joker » Di 25. Okt 2016, 09:21

Ich gehe davon aus, dass es sich bei der PayPal-Nachricht um Spam bzw. um eine
Phishing-Mail handelt. Die Mail wurde an mein Provider E-Mail-Konto geschickt. Dieses
E-Mail-Konto kennt PayPal nicht. Alle E-Mails hole und verschicke ich nur durch das
Tor Netzwerk. Aus Sicherheitsgründen lasse ich mir E-Mails nur in der Einstellung
"Nachrichteninhalt Reiner Text" anzeigen. Bei Bedarf lasse ich mir den Inhalt der
E-Mail als "HTML" anzeigen.
Bild
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10413
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2872 Mal
Danksagung erhalten: 843 Mal

Re: 1) Aktuelle Spam Warnungen

#13

Beitrag von darktwillight » Di 25. Okt 2016, 10:36

Paypal abdressen habe in der adresse immer ein .com stehen
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4663
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + W10 FC Plus
Virenscanner: Malwarebytes Premium
Hat sich bedankt: 359 Mal
Danksagung erhalten: 692 Mal

Re: 1) Aktuelle Spam Warnungen

#14

Beitrag von Joker » Di 25. Okt 2016, 11:55

Die Domain:http://www.paypal-schutz-web.net iwurde vor 1 Tag erstellt. Das ist nicht
positiv zu bewerten. Auf virustotal werden keine Auffälligkeiten bezüglich Malware gemeldet.
Bild
"(Quelle: http://www.urlvoid.com/)"
Zuletzt geändert von Joker am Di 25. Okt 2016, 12:06, insgesamt 1-mal geändert.
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
Jekyll Hyde
Foren Experte
Foren Experte
Beiträge: 1844
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 507 Mal
Danksagung erhalten: 1006 Mal

Re: 1) Aktuelle Spam Warnungen

#15

Beitrag von Jekyll Hyde » Di 25. Okt 2016, 12:06

darktwillight hat geschrieben:Paypal abdressen habe in der adresse immer ein .com stehen
dann ist die pay...._net aber eine verdammt "gute" Pishing site :evil:

PISHING
PISHING_site.JPG
PISHING_site.JPG (42.87 KiB) 844 mal betrachtet
und

ORIGINAL
ORIGINAL_site.JPG
ORIGINAL_site.JPG (49.67 KiB) 844 mal betrachtet
scan der Pishing site
Quelle: http://www.wholinks2me.com/details.php? ... nt&fr=home
man beachte dabei ganz unten
Sites on Server

bei Eingabe der IP 23.197.6.253 also paypal.com springt zumal der ESET gesicherte Browser an
paypal_mit_gesichertem_eset_browser.JPG
paypal_mit_gesichertem_eset_browser.JPG (50.43 KiB) 838 mal betrachtet
ESET INTERNET SECURITY

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10413
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2872 Mal
Danksagung erhalten: 843 Mal

Re: 1) Aktuelle Spam Warnungen

#16

Beitrag von darktwillight » Di 25. Okt 2016, 13:15

http://www.webutation.net
erkennt:
Sicherheitsüberprüfung - unbekannte Domain

Um eine missbräuchliche Nutzung unseres Services auszuschließen, bestätige bitte die Anfrage durch Eingabe folgender Grafik.

Ich habe die Seite bei Paypal gemeldet, mal sehen in der Regel bekomme ich innerhalb 24 Std
bescheid :wink:
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10413
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2872 Mal
Danksagung erhalten: 843 Mal

Re: 1) Aktuelle Spam Warnungen

#17

Beitrag von darktwillight » Di 25. Okt 2016, 13:37

Was sagt Paypal zu meiner Email:
Wenn Sie per E-Mail über Änderungen Ihres PayPal-Kontos informiert
werden, sollten Sie sich als ersten Schritt in Ihr PayPal-Konto
einloggen. Sofern die E-Mail echt ist, werden die darin genannten
Änderungen auch in Ihrem Konto angezeigt. KLICKEN SIE IN E-MAILS NICHT
AUF VERMEINTLICHE LINKS ZUR PAYPAL-WEBSITE. Geben Sie stattdessen in
Ihrem Browser www.paypal.com ein und loggen Sie sich in Ihr Konto ein.
Ich Schätze die Fake Internetseite wird nicht lange on sein :wink:
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Jekyll Hyde
Foren Experte
Foren Experte
Beiträge: 1844
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 507 Mal
Danksagung erhalten: 1006 Mal

Re: 1) Aktuelle Spam Warnungen

#18

Beitrag von Jekyll Hyde » Mi 26. Okt 2016, 00:01

Pishing site is off :!:
ESET INTERNET SECURITY

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10413
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2872 Mal
Danksagung erhalten: 843 Mal

Re: 1) Aktuelle Spam Warnungen

#19

Beitrag von darktwillight » Mi 26. Okt 2016, 11:18

Schön wir sehen damit es ist wichtig so etwas zu melden,
damit solche Seiten verschwinden.
Und das User, damit User helfen wenn sie Meldungen an den entsprechenden Unternehmen
weiterleiten.
Und das zum allgemeinen Schutz beitragen kann :jc_doubleup: :wink:
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10413
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2872 Mal
Danksagung erhalten: 843 Mal

Re: 1) Aktuelle Spam Warnungen

#20

Beitrag von darktwillight » Do 17. Nov 2016, 13:26

Da ist es mal wieder Spam Spoofed mit Malware

Angeblicher Absender :
Stellvertretender Sachbearbeiter Bank-Pay GmbH im Auftrag von service@amazon. :lol27:

Bild

Code: Alles auswählen

Im header findet man die IP Adresse:
IP-Adresse:	 	195.154.207.73
Provider:	 	Free SAS
Des weiteren folgende Warnungen bei der Analyse
Warnung:	Der Absender ist möglicherweise nicht korrekt.
Warnung:	Die Hostnamen stimmen nicht überein! Der Empfänger dieses Eintrages (cgi) muss dem Absender des nächsten Eintrages (infong-fr34.clienthosting.fr) entsprechen.
Dies kann u.a. an einer Übersetzung von einer privaten in eine öffentliche IP liegen (NAT).

Code: Alles auswählen

Jetzt Kommen wir zum Anhang mit der Zip Datei:
Die Datei hat immer den Namen des Empfängers,
Beispiel Jondo.zip 
Die Datei ist 2 mal gepackt, ich schätze hier mit wird versucht (Name+2 fach Zip)
Malwarescanner zu verwirren so das die Malware nicht erkannt wird!
  • Bitte daran denken, ich habe den Namen der Datei verändert
    um es hier zu Dokumentieren.
Bild
Na wer sagt es denn Trojaner :biggrinn:
Bild
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Antworten

Zurück zu „Spam/Erkennung/Tools“