Archiv für die Kategorie ‘Off Topic’

Frohes neues Jahr 2015!

Donnerstag, 01. Januar 2015

Ich wünsche allen Lesern ein frohes und erfolgreiches Jahr 2015!

Frohe Weihnachten

Mittwoch, 24. Dezember 2014

Ich wünsche allen Lesern frohe und besinnliche Weihnachten sowie einen guten Rutsch in das Jahr 2015!

Frohe Ostern

Freitag, 18. April 2014

Ich wünsche allen Lesern und Ihren Familien ein schönes Osterfest.

 

He’s back!

Montag, 07. April 2014

Ob man es glaubt oder nicht, ich bin zurück! 🙂

Gone Phishin’

Montag, 06. August 2012

Heute erreichte mich wieder eine unscheinbare E-Mail von PayPal. Mein Konto sei eingeschränkt und ich sollte doch „mithelfen“. Beim Weiterlesen fiel mir auf, dass die in der Fallnummer in 2 unterschiedlichen Schriftarten benutzt wurden. Dazu war der Copyright unter der Seite unsauber und keine Firma benannt. Da müsste doch eigentlich PayPal stehen.

PayPal

Guten Tag,

Ihr PayPal-Konto ist eingeschränkt, Ihre Mithilfe ist gefragt.
PayPal arbeitet fortlaufend an der Gewährleistung der Sicherheit. Dazu werden die Konten in unserem System regelmäßig überprüft. Kürzlich haben wir Ihr Konto geprüft und benötigen weitere Informationen, damit wir Ihnen einen sicheren Service anbieten können. Solange uns diese Informationen nicht zur Verfügung stehen, ist Ihr Zugang zu vertraulichen Kontofunktionen eingeschränkt. Wir möchten Ihren Zugang schnellstmöglich wiederherstellen und entschuldigen uns für diese Unannehmlichkeit.

 

Warum ist mein Kontozugriff eingeschränkt?

Ihr Kontozugriff wurde aus dem folgenden Grund eingeschränkt:

  • 06.08. 2012: Wir brauchen weitere Informationen über Sie und Ihr Konto.

(Ihre Fallnummer für diese Begründung lautet PP-542-377-234-981.)

 


Gehen Sie auf die Seite Konfliktlösungen Dort sehen Sie, welche Informationen wir genau von Ihnen brauchen – und können sie gleich einreichen.

 

Haben Sie Fragen? Antworten finden Sie im Hilfe-Center unter PayPal-Seiten.

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen, loggen Sie sich in Ihr PayPal-Konto ein, und klicken Sie oben rechts auf einer der PayPal-Seiten auf den Link Hilfe.

Copyright © 1999-2012 Alle Rechte vorbehalten.

(Link entfernt bei Konfliktlösungen , zeigte auf http://hmu031087.chinaw3.com/redirectjs16/session=open&contry=DE&js=/)
Ein Blick in den Header zeigt mir, die Mail kommt gar nicht von PayPal. Ich hatte es schon vermutet.

Return-Path: <has.sat@t-online.de>
Delivery-Date: Mon, 06 Aug 2012 07:26:40 +0200
Received: from 95-170-88-145.colo.transip.net (88.170.95.in-addr.arpa [95.170.88.145])
        by mx.kundenserver.de (node=mxbap4) with ESMTP (Nemesis)
        id 0M4IfT-1ToIOK41it-00rrv0 for [E-Mail]; Mon, 06 Aug 2012 07:26:40 +0200
Received: from 95-170-88-145.colo.transip.net (localhost [127.0.0.1])
        by 95-170-88-145.colo.transip.net (8.14.4/8.14.4) with ESMTP id q767QbT5022079
        (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO)
        for <[E-Mail]>; Mon, 6 Aug 2012 09:26:37 +0200
Received: (from apache@localhost)
        by 95-170-88-145.colo.transip.net (8.14.4/8.14.4/Submit) id q767Qb7G022078;
        Mon, 6 Aug 2012 09:26:37 +0200
Date: Mon, 6 Aug 2012 09:26:37 +0200
X-Authentication-Warning: 95-170-88-145.colo.transip.net: apache set sender to has.sat@t-online.de using -f
To: [E-Mail]
Subject: Wichtige Information zu Ihrem PayPal-Konto
X-PHP-Originating-Script: 500:send.php
Content-type: text/html
From: "service@paypal.de" <service@paypal.de>
Reply-To:  <has.sat@t-online.de>
Message-ID:<1481344237107 service@ebay.de>
Errors-To: koops@email.com
X-Mailer: MailerClassic/11.4.9 CMAMailWebService/218280b5782d6a18e54b731924e75afd737
MIME-Version: 1.0
Content-ID: <2012-08-06T09:11:47+02:00.1344237107@ebay.de>; boundary="280b5782d6a18e54b731924e75afd737;"
X-UI-Loop: V01:4INAV9v5k9g=:cLrX/dhZ9bdGqWVlWxDLVA==

Also die Mail kam von 95.170.88.145 und wurde über ein PHP Script geschickt. Anworten gingen dann an has.sat@t-online.de und die Fehler an koos@email.com. Der Server selbst befindet sich in den Niederlanden. Big Brother Google verrät mir, dass es schon mal eine Phishing Seite mit der E-Mail has.sat@t-online.de gab. Diese war auf „Trade gleb Plekhanov (has.sat@t-online.de) Naumburger Weg 12 Langendorf null,06667 DE“ mit der Telefonnummer 00491723404646 registriert. Somit sind hier keine Anfänger im Spiel. Der Eintrag ist nämlich vom 9. Februar 2011. Ich rate allen Lesern, vorsichtig mit solchen Mails umzugehen. Kein Provider oder Dienstleister fordert seinen Kunden per Mail auf, wichtige Daten zu ändern. Hier lohnt sich zumindest auch immer ein Blick in den Header der Mail.