Seite 2 von 6

Re: 1) Aktuelle Spam Warnungen

Verfasst: Do 20. Okt 2016, 19:04
von Astor27
man oh man amazon sicherheit @user.com traurig das trotzdem wahrscheinlich wieder welche drauf reinfallen werden

Re: 1) Aktuelle Spam Warnungen

Verfasst: Di 25. Okt 2016, 09:21
von Joker
Ich gehe davon aus, dass es sich bei der PayPal-Nachricht um Spam bzw. um eine
Phishing-Mail handelt. Die Mail wurde an mein Provider E-Mail-Konto geschickt. Dieses
E-Mail-Konto kennt PayPal nicht. Alle E-Mails hole und verschicke ich nur durch das
Tor Netzwerk. Aus Sicherheitsgründen lasse ich mir E-Mails nur in der Einstellung
"Nachrichteninhalt Reiner Text" anzeigen. Bei Bedarf lasse ich mir den Inhalt der
E-Mail als "HTML" anzeigen.
[ externes Bild ]

Re: 1) Aktuelle Spam Warnungen

Verfasst: Di 25. Okt 2016, 10:36
von darktwillight
Paypal abdressen habe in der adresse immer ein .com stehen

Re: 1) Aktuelle Spam Warnungen

Verfasst: Di 25. Okt 2016, 11:55
von Joker
Die Domain:http://www.paypal-schutz-web.net iwurde vor 1 Tag erstellt. Das ist nicht
positiv zu bewerten. Auf virustotal werden keine Auffälligkeiten bezüglich Malware gemeldet.
[ externes Bild ]
"(Quelle: http://www.urlvoid.com/)"

Re: 1) Aktuelle Spam Warnungen

Verfasst: Di 25. Okt 2016, 12:06
von Gast
darktwillight hat geschrieben:Paypal abdressen habe in der adresse immer ein .com stehen
dann ist die pay...._net aber eine verdammt "gute" Pishing site :evil:

PISHING
PISHING_site.JPG
und

ORIGINAL
ORIGINAL_site.JPG
scan der Pishing site
Quelle: http://www.wholinks2me.com/details.php? ... nt&fr=home
man beachte dabei ganz unten
Sites on Server

bei Eingabe der IP 23.197.6.253 also paypal.com springt zumal der ESET gesicherte Browser an
paypal_mit_gesichertem_eset_browser.JPG

Re: 1) Aktuelle Spam Warnungen

Verfasst: Di 25. Okt 2016, 13:15
von darktwillight
http://www.webutation.net
erkennt:
Sicherheitsüberprüfung - unbekannte Domain

Um eine missbräuchliche Nutzung unseres Services auszuschließen, bestätige bitte die Anfrage durch Eingabe folgender Grafik.

Ich habe die Seite bei Paypal gemeldet, mal sehen in der Regel bekomme ich innerhalb 24 Std
bescheid :wink:

Re: 1) Aktuelle Spam Warnungen

Verfasst: Di 25. Okt 2016, 13:37
von darktwillight
Was sagt Paypal zu meiner Email:
Wenn Sie per E-Mail über Änderungen Ihres PayPal-Kontos informiert
werden, sollten Sie sich als ersten Schritt in Ihr PayPal-Konto
einloggen. Sofern die E-Mail echt ist, werden die darin genannten
Änderungen auch in Ihrem Konto angezeigt. KLICKEN SIE IN E-MAILS NICHT
AUF VERMEINTLICHE LINKS ZUR PAYPAL-WEBSITE. Geben Sie stattdessen in
Ihrem Browser www.paypal.com ein und loggen Sie sich in Ihr Konto ein.
Ich Schätze die Fake Internetseite wird nicht lange on sein :wink:

Re: 1) Aktuelle Spam Warnungen

Verfasst: Mi 26. Okt 2016, 00:01
von Gast
Pishing site is off :!:

Re: 1) Aktuelle Spam Warnungen

Verfasst: Mi 26. Okt 2016, 11:18
von darktwillight
Schön wir sehen damit es ist wichtig so etwas zu melden,
damit solche Seiten verschwinden.
Und das User, damit User helfen wenn sie Meldungen an den entsprechenden Unternehmen
weiterleiten.
Und das zum allgemeinen Schutz beitragen kann :jc_doubleup: :wink:

Re: 1) Aktuelle Spam Warnungen

Verfasst: Do 17. Nov 2016, 13:26
von darktwillight
Da ist es mal wieder Spam Spoofed mit Malware

Angeblicher Absender :
Stellvertretender Sachbearbeiter Bank-Pay GmbH im Auftrag von service@amazon. :lol27:

[ externes Bild ]

Code: Alles auswählen

Im header findet man die IP Adresse:
IP-Adresse:	 	195.154.207.73
Provider:	 	Free SAS
Des weiteren folgende Warnungen bei der Analyse
Warnung:	Der Absender ist möglicherweise nicht korrekt.
Warnung:	Die Hostnamen stimmen nicht überein! Der Empfänger dieses Eintrages (cgi) muss dem Absender des nächsten Eintrages (infong-fr34.clienthosting.fr) entsprechen.
Dies kann u.a. an einer Übersetzung von einer privaten in eine öffentliche IP liegen (NAT).

Code: Alles auswählen

Jetzt Kommen wir zum Anhang mit der Zip Datei:
Die Datei hat immer den Namen des Empfängers,
Beispiel Jondo.zip 
Die Datei ist 2 mal gepackt, ich schätze hier mit wird versucht (Name+2 fach Zip)
Malwarescanner zu verwirren so das die Malware nicht erkannt wird!
  • Bitte daran denken, ich habe den Namen der Datei verändert
    um es hier zu Dokumentieren.
[ externes Bild ]
Na wer sagt es denn Trojaner :biggrinn:
[ externes Bild ]