Am 16.12.2016 um 21:18 schrieb Andreas Kohlbach:
> Ich bekam gestern Spam, wo ich mit Namen und Email Adresse und
> Postadresse (schon lange nicht mehr gültig oder auffindbar via whois
> Abfrage) aus einer lange nicht mehr existierenden Domain angepsammt
> wurde. Der Body des Spam bestand aus einer "Rechnung", meiner ehemaligen
> Anschrift und auch der des (deutschen) Domainbetreibers als
> "Absender". Ein Anhang was nicht dabei. Kam aber tatsächlich über
> Korea. Gerne wäre ich dem Link nach gegangen, wollte aber meine benutzte
> Email Adresse nicht verbrennen.
>
> Hat noch jemand neulich diesen deutschen Phish bekommen und weiß Näheres?
> Oder wurde gar an eine Wegwerfadresse angeschrieben? Dann hätte ich diese
> URL gerne und würde schauen, ob sich Malware, ein Formular, oder sonst
> etwas dahinter befindet.
>
Es gibt aber noch eine weitere Möglichkeit.
Bei vielen Webhostingtools wie z. B. Froxlor, Confixx, Plesk, etc. wird
die E-Mailadresse des in den vHost des Webservers als Serveradmin
eingetragen.
Ruft man dann die Domain auf, gibt aber einen nicht vorhandenen
Dateinamen mit in der URL an, kommt eine serverseitige 404 Seite,
in der die hinterlegte Mailadresse angezeigt wird.
--
Gruß
Timo