Willkommen auf antiscam.de
Wir haben dieses Forum eröffnet, um bestimmte
Formen von Internetbetrug öffentlich zu machen und mögliche Opfer zu warnen.
Es ist eines unserer Hobbys, Betrüger im
Internet aufzufinden, ihnen den Betrug nachzuweisen und sie mit uns zu
beschäftigen.
Unsere Erkenntnisse möchten wir hier
veröffentlichen, vielleicht erspart das dem ein oder anderen Geld und eine
bittere Lehre.
Wenn dieses Dein erster
Besuch des Forums ist, dann mußt Du dich registrieren und anmelden, um Beiträge schreiben zu können und um alle
Mitgliederbereiche sehen zu können.
Um den Einstieg
zu erleichtern, wäre ein Besuch der Forenhilfe von Vorteil!
Auch solltest Du
dich mit den Forenregeln vertraut machen, um Dir und auch uns
Unannehmlichkeiten zu ersparen!
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Scam? <anonymisiert@t-online.de>
|
08.11.2015, 17:30
(Dieser Beitrag wurde zuletzt bearbeitet: 08.11.2015 23:50 von Majestix.)
Beitrag: #16
|
|||
|
|||
RE: Scam? <anonymisiert@t-online.de>
Zu Beitrag #11
http://www.scamadviser.com/check-website...themes.com Zitat:Summary Das Unterverzeichnis trust.php?01q wurde an die Homepage superhotthemes.com angehangen. Ob freiwillig oder unfreiwillig kann man bei der schlechten Reputation der Seite schlecht sagen. Der Link für zu dieser Seite. http://financesdailynews.net/ Zitat: Karriere Journal Deutschland In dem im N-TV oder N24 Look aufgemachten Video werden sehr zweifelhafte Finanzgeschäfte beworben, die sicherlich einen betrügerischen Hintergrund haben. Denn sonst könnte man sie seriös bewerben. Auf jedenfalls ist die Aussage, daß man vorab über Kursänderungen von Aktien informiert würde völliger Quatsch. Wenn das ginge, wenn mein Name Dagobert Duck. Auf jedem Fall ist nun klar, warum von deutschen Emailaccounts aus versendet wird. Die Zielgruppe sind unbedarfte, naive deutsche Hausfrauen. Video anschauen lohnt sich! Es würde in eine RTL II Realityshow passen. |
|||
09.11.2015, 21:56
Beitrag: #17
|
|||
|
|||
RE: Scam? <anonymisiert@t-online.de>
Danke!
Werde es dann auch mal bei antispam-ev versuchen |
|||
10.11.2015, 01:12
(Dieser Beitrag wurde zuletzt bearbeitet: 10.11.2015 02:21 von Germane.)
Beitrag: #18
|
|||
|
|||
RE: Scam? <anonymisiert@t-online.de>
In dem Bericht auf der Seite Financesdailynews und in dem Video wird von dem Binary Option Robot Broker "Deutschegarntie" gesprochen. Dieser ist offensichtlich nicht seriös, wie aus verschiedenen Berichten aus seriösen Quellen hervorgeht.
http://verbraucherschutzforum.berlin/201...ent-page-1 Zitat:Deutsche Garantie – Vorsicht! User warnen! http://www.seitcheck.de/www-deutschegarantie-com/12643 Zitat:Über Spammails mit Betreffzeilen wie: „Re: Bitte begleichen Sie Ihre Rechnung: RE10026“ wird man auf unseriöse Angebote gelockt bei denen man angeblich viel Geld verdienen kann ohne wirklich was zu können. In den Spammails ist dann ein Link zu http://www.crazycashformula.net angegeben und dort wird die Webseite deutschegarantie.com beworben. Zitat:30. Oktober 2014 um 23:39 Zitat:6. November 2014 um 00:12 Zitat:7. November 2014 um 00:10 Zitat:Habe die “ deutschegarantie“ ausprobiert. 8mal 25,-€ eingesetzt und 8mal angeblich verloren!!!! Hintereinander!! Konnte die Ergebnisse nicht nachprüfen und der Support hat auf meine Beschwerde nicht reagiert. Für mich ist dies hier Betrug!! Ich kann nur jedem davon abraten. Gebt das Geld lieber mit Freunden aus, da habt Ihr wenigstens etwas davon. http://www.deutschegarantiescam.de/ Zitat:Deutsche Garantie Scam Deutsche Garantie Erfahrung negativ anderer User Zitat:Das ist die Wahrheit !!! Und den Saldo von 38 kann er nicht mal zurückbekommen. Denn Beträge unter 100 können nicht ausgezahlt werden. Das ist Diebstahl ! |
|||
10.11.2015, 23:34
(Dieser Beitrag wurde zuletzt bearbeitet: 10.11.2015 23:49 von Germane.)
Beitrag: #19
|
|||
|
|||
RE: Scam? <anonymisiert@t-online.de>
Auswertung zur zweiten Nachricht, gepostet in Beitrag #11
Zitat:To: "anonymisiert" <anonymisiert@t-online.de>, "anonymisiert" Die Liste der Empfänger wurde offensichtlich willkürlich durch einen Robot ausgewählt, denn viele darauf passen nicht in die Zielgruppe. Zitat:Received: from WIN-NPPN1JPV75J (118-170-123-243.dynamic.hinet.net [118.170.123.243]) mutmaßlich eingeliefert über Taiwan Code: General IP Information Zitat:X-No-Relay: not in my networkHier scheint der Mailrelayserver etwas bemerkt zu haben, daß die Nachricht über einen Nebeneingang eingeliefert wurde. Das ist eine typische Vorgehensweise bei Spammern. Zitat:Received: from servidoritw.as29550.net ([151.236.45.14]) by mailin55.aul.t-online.de weitergeleitet über einen IP Dienstleister in Großbritannien Zitat:General IP Information Zitat:Received: from mailin55.aul.t-online.de ([172.20.27.4]) Zitat:172.20.27.4Weitergeleitet an einen Maileingangsserver von T-Online mit privater IP Adresse. (Diese Adressen werden für geschlossene Netzwerke verwendet und werden normalerweise nicht nach außen ins öffentliche Internet sichtbar. Dieses ist aber nicht grundsätzlich ausgeschlossen.) Am interessantesten ist der Eintrag in der ersten Received Zeile. Zitat:Received: from WIN-NPPN1JPV75JDer Rechner, von dem aus der Spam versendet wird, hat einen Namen. Dieser Name ist auch schon hinreichend bekannt. Google Suche: WIN-NPPN1JPV75J Ein Ergebnis als Beispiel http://wardinewrock.blogspot.de/2015/10/...ed-by.html Zitat:Domains Spoofed by WORLDST-UQ3K9Q0 or WIN-NPPN1JPV75J Bei der zweiten Nachricht ist der Weg von der Einlieferung bis zum T-Online Maileingangserver ein völlig anderer. Fazit: Daraus lässt sich schließen, daß die Nachrichten nicht vom Rechner des Themenstarters aus versendet werden und auch nicht von seinem Account beim Provider. Es werden lediglich die Kontaktlisten verwendet und von speziellen Rechnern, wahrscheinlich sogar Zombies in einem Bot-Netz aus versendet. Das Gute daran ist, daß keine Infektion mit Malware der Computer des Themenstarters vorzuliegen scheint. Die schlechte Nachricht daran ist, daß man nichts dagegen machen kann. Man kann nur hoffen, daß die Spammer möglichst bald das Interesse an der Adresse verlieren, da die Bounces exponentiell ansteigen werden. Mit denen wird aber auch der Themenstarter zu kämpfen haben, denn seine Adresse ist auch als Return-Path eingetragen. Da wird eine Tsunami an Delivery Notifications vom Mailer Daemon auf in zu rollen: "Delivery to the following recipient failed permanently:". Zitat:Return-Path: <anonymisiert@t-online.de> |
|||
10.11.2015, 23:53
(Dieser Beitrag wurde zuletzt bearbeitet: 10.11.2015 23:55 von FreundDerBlumen.)
Beitrag: #20
|
|||
|
|||
RE: Scam? <anonymisiert@t-online.de>
Hallo Normanne,
danke nochmals für deine viele Mühe und die hervorragenden Informationen! Diese "Delivery failed" reports habe ich erhalten; allerdings hat die der Mailwasher gleich rausgefiltert, sonst hätte ich hier mal so eine E-Mail reinstellen können. Wenn nochmal so ein Report kommt, kann ich den gerne posten, ist ja vielleicht interessant. Viele Grüße vom Freund der Blumen PS: Habe nun auch T-Online kontaktiert unter abuse-kiel@telekom.de Mal sehen, ob da eine Antwort kommt. |
|||
11.11.2015, 00:17
(Dieser Beitrag wurde zuletzt bearbeitet: 11.11.2015 00:19 von Germane.)
Beitrag: #21
|
|||
|
|||
RE: Scam? <anonymisiert@t-online.de>
(10.11.2015 23:53)FreundDerBlumen schrieb: PS: Habe nun auch T-Online kontaktiert unter abuse-kiel@telekom.de Antwort kommt sicherlich, aber helfen können sie wahrscheinlich nicht, denn selbst das Abschalten ihrer eigenen Server würde das Problem nicht lösen. Man kann nur hoffen, daß die Zombies möglichst schnell enttarnt und abgeschaltet werden. Allerdings haben die Urheber des Ganzen noch einen ganzen Sack voll anderer Bots und neuer schlecht gesicherter Server in petto. Dafür zahlen sie viel Geld an die Hacker, die diese Sicherheitslücken aufspüren, denn mit diesem automatisierten Onlinehandel von Binären Optionen ist viel Geld zu verdienen, wie du aus den Berichten erkennen kannst. Binäre Optionen sind übrigens nichts anderes als Wetten auf Kursänderungen. Gekauft oder verkauft wird dabei rein gar nichts. Das ist wir Oddset, nur mit höheren Einsätzen und unkalkulierbarem Risiko. |
|||
11.11.2015, 00:34
Beitrag: #22
|
|||
|
|||
RE: Scam? <anonymisiert@t-online.de>
Waaahnsinn!
|
|||
24.11.2015, 00:42
Beitrag: #23
|
|||
|
|||
RE: Scam? <anonymisiert@t-online.de>
Hier ist ein weiterer Fall, der exakt dem selben Muster folgt.
Mail - Diebstahl <anonym@unternehmen.xxx> http://antiscam.de/showthread.php?tid=11...7#pid31497 |
|||
|