info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Daten aus whois gephischt
11 views
Skip to first unread message
Andreas Kohlbach
Dec 16, 2016, 3:18:33 PM12/16/16
to
Ich bekam gestern Spam, wo ich mit Namen und Email Adresse und
Postadresse (schon lange nicht mehr gültig oder auffindbar via whois
Abfrage) aus einer lange nicht mehr existierenden Domain angepsammt
wurde. Der Body des Spam bestand aus einer "Rechnung", meiner ehemaligen
Anschrift und auch der des (deutschen) Domainbetreibers als
"Absender". Ein Anhang was nicht dabei. Kam aber tatsächlich über
Korea. Gerne wäre ich dem Link nach gegangen, wollte aber meine benutzte
Email Adresse nicht verbrennen.
Hat noch jemand neulich diesen deutschen Phish bekommen und weiß Näheres?
Oder wurde gar an eine Wegwerfadresse angeschrieben? Dann hätte ich diese
URL gerne und würde schauen, ob sich Malware, ein Formular, oder sonst
etwas dahinter befindet.
--
Andreas
You know you are a redneck if
you ever lost your wife in a poker game.
Postadresse (schon lange nicht mehr gültig oder auffindbar via whois
Abfrage) aus einer lange nicht mehr existierenden Domain angepsammt
wurde. Der Body des Spam bestand aus einer "Rechnung", meiner ehemaligen
Anschrift und auch der des (deutschen) Domainbetreibers als
"Absender". Ein Anhang was nicht dabei. Kam aber tatsächlich über
Korea. Gerne wäre ich dem Link nach gegangen, wollte aber meine benutzte
Email Adresse nicht verbrennen.
Hat noch jemand neulich diesen deutschen Phish bekommen und weiß Näheres?
Oder wurde gar an eine Wegwerfadresse angeschrieben? Dann hätte ich diese
URL gerne und würde schauen, ob sich Malware, ein Formular, oder sonst
etwas dahinter befindet.
--
Andreas
You know you are a redneck if
you ever lost your wife in a poker game.
Karl-Josef Ziegler
Dec 17, 2016, 4:40:30 AM12/17/16
to
Am 16.12.2016 um 21:18 schrieb Andreas Kohlbach:
> Hat noch jemand neulich diesen deutschen Phish bekommen und weiß Näheres?
> Oder wurde gar an eine Wegwerfadresse angeschrieben? Dann hätte ich diese
> URL gerne und würde schauen, ob sich Malware, ein Formular, oder sonst
> etwas dahinter befindet.
Könnte es das hier:
> Hat noch jemand neulich diesen deutschen Phish bekommen und weiß Näheres?
> Oder wurde gar an eine Wegwerfadresse angeschrieben? Dann hätte ich diese
> URL gerne und würde schauen, ob sich Malware, ein Formular, oder sonst
> etwas dahinter befindet.
http://www.antispam-ev.de/forum/showthread.php?38134-Personalisierte-Phishing-Mail/page2
gewesen sein?
Ulrich F. Heidenreich
Dec 17, 2016, 7:43:12 AM12/17/16
to
Andreas Kohlbach in <news:87k2az8...@usenet.ankman.de>:
>Ich bekam gestern Spam, wo ich mit Namen und Email Adresse und
>Postadresse (schon lange nicht mehr gültig oder auffindbar via whois
>Abfrage) aus einer lange nicht mehr existierenden Domain angepsammt
>wurde.
Warum kommst auf whois als Datenquelle: Die "beglückte" Mail-Adresse nur
dort angegeben? Warum ich frage? Nun, ich bekam neulich auch einige
Schadcodemails (Vermutlich Word Macrovirus) an eine Mailadresse, die
eigentlich nur Monodata kennen sollte. Ebenfalls mit korrektem Namen
als Anrede.
CU!
Ulrich
>Ich bekam gestern Spam, wo ich mit Namen und Email Adresse und
>Postadresse (schon lange nicht mehr gültig oder auffindbar via whois
>Abfrage) aus einer lange nicht mehr existierenden Domain angepsammt
>wurde.
dort angegeben? Warum ich frage? Nun, ich bekam neulich auch einige
Schadcodemails (Vermutlich Word Macrovirus) an eine Mailadresse, die
eigentlich nur Monodata kennen sollte. Ebenfalls mit korrektem Namen
als Anrede.
CU!
Ulrich
Chris Bintz
Dec 17, 2016, 12:25:52 PM12/17/16
to
neue Domain registriere (habe gerade welche registriert) kommt ein
Schwall spams die mir Hosting, SEO und Websitebuilding verkaufen wollen
mit Bezug auf die neuen Domains.
--
Chris
www.citosoft.com
MSI Zubehör und Ersatzteile
Andreas Kohlbach
Dec 17, 2016, 1:20:59 PM12/17/16
to
Ich habe selbst noch
<https://vorsicht-email.de/beitrag/2016/12/15/vorname-nachname-bilanz-kdr752505521alg-von-kai-gazmaga-killer_beatinteria-pl-oder-vorname-nachname-zahlenaufgabe-zby616170hqof-von-michael-crouppe-qcsuncheong-com-cn/>
gefunden, was dem sehr nahe kommt.
Karl-Josef Ziegler
Dec 17, 2016, 2:25:45 PM12/17/16
to
Am 17.12.2016 um 19:20 schrieb Andreas Kohlbach:
> Ich habe selbst noch
> <https://vorsicht-email.de/beitrag/2016/12/15/vorname-nachname-bilanz-kdr752505521alg-von-kai-gazmaga-killer_beatinteria-pl-oder-vorname-nachname-zahlenaufgabe-zby616170hqof-von-michael-crouppe-qcsuncheong-com-cn/>
> gefunden, was dem sehr nahe kommt.
Ja, immer ein typischer Betreff: den Empfängernamen in eckigen Klammern,
> Ich habe selbst noch
> <https://vorsicht-email.de/beitrag/2016/12/15/vorname-nachname-bilanz-kdr752505521alg-von-kai-gazmaga-killer_beatinteria-pl-oder-vorname-nachname-zahlenaufgabe-zby616170hqof-von-michael-crouppe-qcsuncheong-com-cn/>
> gefunden, was dem sehr nahe kommt.
dann so Wörter wie Bilanz, Zahlenaufgabe, Rechenaufgabe (da hat bei den
Russkis wohl der Übersetzungscomputer versagt) und dann das # plus eine
Identnummer.
Thomas Gohel
Dec 18, 2016, 1:29:44 PM12/18/16
to
Hallo Ulrich,
> Warum kommst auf whois als Datenquelle: Die "beglückte" Mail-Adresse
> nur dort angegeben?
interne Mailadresse gesetzt und diese ist dann im Header der Mail zu
finden. Also sind die Daten eindeutig aus dem WHOIS ermittelt worden.
Mich beschleicht aber gerade der Verdacht, dass der Spam irgendwie
nicht die .de-Domains betrifft ...
Tschau,
--------------
/ h o m a s
--
Permanent Online Filter fuer: User ohne Realnamen im From:-Feld, Full-
quotes (zitieren des originalen Postings unter der eigenen Antwort),
Visitenkarten, HTML-Postings, Invalid- und ungueltige Email-Adressen
Timo
Dec 29, 2016, 8:08:13 AM12/29/16
to
Am 16.12.2016 um 21:18 schrieb Andreas Kohlbach:
> Ich bekam gestern Spam, wo ich mit Namen und Email Adresse und
> Postadresse (schon lange nicht mehr gültig oder auffindbar via whois
> Abfrage) aus einer lange nicht mehr existierenden Domain angepsammt
> wurde. Der Body des Spam bestand aus einer "Rechnung", meiner ehemaligen
> Anschrift und auch der des (deutschen) Domainbetreibers als
> "Absender". Ein Anhang was nicht dabei. Kam aber tatsächlich über
> Korea. Gerne wäre ich dem Link nach gegangen, wollte aber meine benutzte
> Email Adresse nicht verbrennen.
>
> Hat noch jemand neulich diesen deutschen Phish bekommen und weiß Näheres?
> Oder wurde gar an eine Wegwerfadresse angeschrieben? Dann hätte ich diese
> URL gerne und würde schauen, ob sich Malware, ein Formular, oder sonst
> etwas dahinter befindet.
>
Es gibt aber noch eine weitere Möglichkeit.
> Postadresse (schon lange nicht mehr gültig oder auffindbar via whois
> Abfrage) aus einer lange nicht mehr existierenden Domain angepsammt
> wurde. Der Body des Spam bestand aus einer "Rechnung", meiner ehemaligen
> Anschrift und auch der des (deutschen) Domainbetreibers als
> "Absender". Ein Anhang was nicht dabei. Kam aber tatsächlich über
> Korea. Gerne wäre ich dem Link nach gegangen, wollte aber meine benutzte
> Email Adresse nicht verbrennen.
>
> Hat noch jemand neulich diesen deutschen Phish bekommen und weiß Näheres?
> Oder wurde gar an eine Wegwerfadresse angeschrieben? Dann hätte ich diese
> URL gerne und würde schauen, ob sich Malware, ein Formular, oder sonst
> etwas dahinter befindet.
>
Bei vielen Webhostingtools wie z. B. Froxlor, Confixx, Plesk, etc. wird
die E-Mailadresse des in den vHost des Webservers als Serveradmin
eingetragen.
Ruft man dann die Domain auf, gibt aber einen nicht vorhandenen
Dateinamen mit in der URL an, kommt eine serverseitige 404 Seite,
in der die hinterlegte Mailadresse angezeigt wird.
--
Gruß
Timo
0 new messages