Stratos Phish - bei Strato gehostet

[Andreas Kohlbach]

Wie dumm oder dreist kann man eigentlich sein, Phish gegen eine
Hosting-Firma bei eben dieser Firma zu hosten?

Im aktuellen Fall hat der Phisher, der sich Strato als Ziel nahm, alle
bisherigen Domains (3 Mal hatte ich das im Spam mit 3 verschiedenen
Domains) auch bei Strato gehostet.

Interessant in den beiden letzten Fällen, dass Strato, eher langsam oder
ignorant, Spamcop (oder andere?) Beschwerden zu bearbeiten, hier schnell
abgeklemmt hat.
--
Andreas
You know you're a Redneck when
35. You've used a toilet brush as a back scratcher.

[Dietmar Braun]

In Artikel <878vgeh...@usenet.ankman.de>, Andreas Kohlbach
(april12....@spamgourmet.com) schrub:

> Wie dumm oder dreist kann man eigentlich sein, Phish gegen eine
> Hosting-Firma bei eben dieser Firma zu hosten?
>
> Im aktuellen Fall hat der Phisher, der sich Strato als Ziel nahm, alle
> bisherigen Domains (3 Mal hatte ich das im Spam mit 3 verschiedenen
> Domains) auch bei Strato gehostet.
>
> Interessant in den beiden letzten Fällen, dass Strato, eher langsam oder
> ignorant, Spamcop (oder andere?) Beschwerden zu bearbeiten, hier schnell
> abgeklemmt hat.

Diese Information ist ohne weitere Details nahezu wertlos.

Dietmar

[Karl-Josef Ziegler]

Am 27.05.2012 03:20, schrieb Andreas Kohlbach:

> Im aktuellen Fall hat der Phisher, der sich Strato als Ziel nahm, alle
> bisherigen Domains (3 Mal hatte ich das im Spam mit 3 verschiedenen
> Domains) auch bei Strato gehostet.

Der Spammer mit dem ilnk.me Redirector? Der hatte beim 1. Phishzug seine
Schadseite bei Probe Networks. Darauf sind anscheinend genug blöde
Kunden bei Strato reingefallen.

Für den 2. Phishzug hatte er dann genug Strato-Accounts zur Verfügung.
Ich vermute dahinter Mugus, die neue Server zum Spamversand suchen. Und
ja, Mugus sind zu blöd um einen Eimer Wasser umzutreten...

Viele Grüße,

- Karl-Josef

[Andreas Kohlbach]

Karl-Josef Ziegler wrote on 27. May 2012:
>
> Am 27.05.2012 03:20, schrieb Andreas Kohlbach:
>
>> Im aktuellen Fall hat der Phisher, der sich Strato als Ziel nahm, alle
>> bisherigen Domains (3 Mal hatte ich das im Spam mit 3 verschiedenen
>> Domains) auch bei Strato gehostet.
>
> Der Spammer mit dem ilnk.me Redirector? Der hatte beim 1. Phishzug seine
> Schadseite bei Probe Networks. Darauf sind anscheinend genug blöde
> Kunden bei Strato reingefallen.

Ja, war ein Redirector. Ich hatte Strato aber über die echte URL dann
benachrichtigt.

> Für den 2. Phishzug hatte er dann genug Strato-Accounts zur Verfügung.
> Ich vermute dahinter Mugus, die neue Server zum Spamversand suchen. Und
> ja, Mugus sind zu blöd um einen Eimer Wasser umzutreten...

Die URLs (ich müsste mal abwarten, wenn da wieder einer kommt) war IIRC
nicht ein gehackter Account, sondern hatte auch etwas mit "strato" in der
URL. Also genau für diesen Zweck registriert.
--
Andreas
22. Whenever huge fat evil men are about to die, they begin flashing red or
yellow.
- Arcade Wisdom

[Andreas Kohlbach]

Ich hatte mich über Spammer, die bei Strato hosten, beschwert. Tage
später war die URL immer noch beim Spammer.

Im Falle des Phishing (ebenfalls via Spamcop beschwert) war die URL
binnen Stunden abgeklemmt.

[Stefan Reuther]

Andreas Kohlbach wrote:
> Karl-Josef Ziegler wrote on 27. May 2012:
>>Für den 2. Phishzug hatte er dann genug Strato-Accounts zur Verfügung.
>>Ich vermute dahinter Mugus, die neue Server zum Spamversand suchen. Und
>>ja, Mugus sind zu blöd um einen Eimer Wasser umzutreten...
>
> Die URLs (ich müsste mal abwarten, wenn da wieder einer kommt) war IIRC
> nicht ein gehackter Account, sondern hatte auch etwas mit "strato" in der
> URL. Also genau für diesen Zweck registriert.

Sowas wie "h<zahl>.stratoserver.net"? Das wäre z.B. ein gemieteter
V-Server. Den Hostnamen zu verwenden hätte den Vorteil, keinen teuren
Domainnamen zu benötigen, den man abklemmen kann, und für den man das
Whois irgendwie verstecken müsste.


Stefan