• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Betrug E-Mails (Phishing)

3D Gamer

Darth Vader's Faust

Registriert
14 Juli 2013
Beiträge
1.243
Ort
Gulli-Abwasserkanal
  • Thread Starter Thread Starter
  • #61
Meinen echten Namen habe ich nur da angeben wo es nötig ist. Wie z.b. ebay und alle anderen Onlinehändler. Nie in irgendwelchen Foren. Bzw. Trage ich mich in keine Foren ein in denen ich Real-Namen angeben muss.

Genau da sind, vermute ich mal schwarze Schafe unter den Händlern bei ebay oder Onlineshops.
Manche ebay Händler schicken einem auch einfach Newsletter von Ihren Artikel obwohl keiner beantragt wurde, also tragen die einen ohne zu fragen in den Verteiler ein.
Ich bestelle auch hin und wieder aus China mal etwas, das sind dann wohl die Phising Mails bei denen den meisten gleich die Fehler auffallen. :p
 

Trolling Stone

Troll Landa
Barkeeper

Registriert
14 Juli 2013
Beiträge
25.313
Ort
Trollenhagen
Wieder mal Paypal.



Geht man auf die verlinkte Seite, ist man auf folgender Adresse und soll sich einloggen.

[src=html4strict]https://paypal.de-ger.eu/inter/sicher/cgi-bin/view/sicherheit/script/pat/index[/src]


Gibt man lediglich

[src=html4strict]https://paypal.de-ger.eu/[/src]

ein, landet man auf der gleichen Seite mit der gleichen Forderung, aber einer etwas anderen URL:

[src=html4strict]https://paypal.de-ger.eu/konto/konflict/sicher/cgi-bin/prv/index[/src]


Die Seite selbst schaut so aus:

 

musv

Bekannter NGBler

Registriert
15 Juli 2013
Beiträge
3.453
Ort
/dev/null
Ich füll dann sowas immer aus. Als Angaben nehm ich dann irgendwelche Behörden. Das ist meine gute Tat, um die Motivation der Behörden im Vorgehen gegen die Phisher etwas zu stärken.

Schwierig ist's, wenn die 'ne Kreditkartenzifferprüfung drin haben. Dann geb ich meist auf.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Hat sich richtig Mühe bei dem Link gegeben: paypal, de, eu, sicher, sicherheit. #
Wenn ich es recht bedenke wissen die meisten Menschen vermutlich gar nicht was es mit subdomains auf sich hat.
 

Patroklos

NGBler

Registriert
20 Aug. 2013
Beiträge
459
Auf der nächsten Seite (nach dem versuchten Login) haben sie sich aber nicht mehr soviel Mühe gegeben. :(

paypal.png
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Schwierig ist's, wenn die 'ne Kreditkartenzifferprüfung drin haben. Dann geb ich meist auf.

Muss da mal ausprobieren, ob die alten Kreditkarten-Nummern-Generatoren doch noch zu was gut sind.
Geben immerhin auch das passende Gültigkeitsdatum und die 3 stellige Prüfsumme mit aus.
 

3D Gamer

Darth Vader's Faust

Registriert
14 Juli 2013
Beiträge
1.243
Ort
Gulli-Abwasserkanal
  • Thread Starter Thread Starter
  • #70
In letzter Zeit häufen sich mal wieder Spams, ob das wegen der Weihnachtszeit ist?
fiducia.de hört sich ja voll nach Volksbank an :D

Irgendwie ergibt sich mir aus der E-Mail auch keinen Sinn, was hat eine Bank mit der Versandbereitschaft eines Artikel zu tun?

Ashampoo_Snap_2014.11.19_11h40m31s_001_.jpg

Casino Mails bekomme ich auch hin und wieder. :dozey:
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Schein nur noch Schock-Mails zu geben bei denen man wegen hohen Abbuchungen auf den Link klicken soll oder halt die "drohenden Kontosperrungen" die man nur durch anklicken des Links vermeiden kann.
Die Zeit wo Nacktmoddel-Bewerbungsschreiben "irrtümlich" an die Falschen Adressen geschickt wurden sind wohl lange vorbei:p
Waren so Dateianhänge dran wie in etwa "Lucy_nackt.jpg.exe"
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
An eine "Sex.exe" oder "klickmich.exe" kann ich mich noch gut erinnern. Finds lustig wenn sich ein Telekom-Kunde einen Trojaner einfängt weil er einen Link in einer "Vodafone-Rechnung" angeklickt hat.
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Sеhr geеhrter Kundе,
bеi einеm Sicherhеitscheck unsеrer Systеme sind uns auf Ihrem Konto ungеwöhnliche Zugriffe аufgеfallen. Als Sichеrheitsmаßnahme müssеn wir Ihrе Identität neu übеrprüfen.
Bittе ändеrn Siе auch Ihr Pаsswort sowiе Ihre Sicherhеitsfragen! Mеlden Siе sich bitte hiеr аn:

Konfliktlösungen

Dеr Link funktioniert nicht? Kopiеren Siе den unten stеhender Link еinfаch in das Addrеssfeld Ihrеs Browsеrs:

http://HIwEdIBtEyvfiDqtV.humhfsara.com/de/?ZGJhZGluc2tpQGdteC5kZQ==


Um еinen Missbrаuch Ihrеs Kontos zu verhindеrn, wurdе dieses sichеrheitshаlber gesperrt. Bittе gеben Siе allе bеnötigten Informаtionеn еin und wir wеrden Ihrеn Zugаng innеrhаlb von 72 Stundеn wiеderherstellen.


Mit frеundlichen Grüßеn,
Abtеilung für IT-Sichеrheit


Die haben es sogar hin bekommen, dass service@paypal.de als Absender auftaucht.

Habe mich mal mit rudi@suelznase.de und als PW: qwertzuiop einen Anmeldeversuch gestartet. Es ging eine Seite auf die paypal ähnelt und fragen gleich die Kreditkartennummer und Geburtsdatum ab.

Habe mal von der Website: http://names.igopaygo.com/credit_card

Eine Kartennummer mit Prüfsumme und Ablaufdatum generieren lassen und mal den Gruscht damit ausgefüllt:D
Es erschien eine Meldung das das Konto jetzt vollständig wiederhergestellt ist und haben doch tatsächlich eine automatische Weiterleitung zur echten Paypal-Seite.
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
War eh eine Mail-Adresse aus einem Portfolio, dass ich nicht für seriöse Dienste nutze.
Daher auch nicht in Zusammenhang zu bringen mit dem echten paypal-Acc.
 

Lokalrunde

Schneehasen-Administrator
Teammitglied

Registriert
13 Juli 2013
Beiträge
74.545
Ort
im Tiefschnee
Ich hatte auch mal wieder eine PayPal-Phishing-Mail, allerdings mit gravierenden HTML-Fehlern, so dass sie nicht richtig angezeigt wurde (echt jetzt mal, die könnten sich ruhig ein wenig mehr Mühe geben :D). Meine Daten sollte ich auf einer fmunonprofit.org-Seite eingeben.
 

accC

gesperrt

Registriert
14 Juli 2013
Beiträge
5.250
Paypal Verifizierung

Enthaltener "Bestätigungslink":
[src=text]http://a.paypal-weiter.net/ID/post.php?u=[/src]

Header:
[src=text]Received: from server952.pc-elite.de ([109.73.50.45]) by *** (mxgmx013) with ESMTP (Nemesis) id *** for <***>; ***
Received: from s15836509.onlinehome-server.info (s15836509.onlinehome-server.info [87.106.1.58]) by server952.pc-elite.de (Postfix) with ESMTPA id *** for <***>; ***
From: "Paypal Inc." <service@paypal.de>
[/src]

Body (html):
PayPal Verifizierung

Sehr geehrter PayPal Nutzer,

unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem Konto festgestellt.
Aus Sicherheitsgründen wurde Ihr Konto mit sofortiger Wirkung eingeschränkt. Diese Einschränkung ist nur temporär und kann mit Ihrer Hilfe sofort wieder aufgehoben werden. Um die Einschränkung aufzuheben müssen Sie sich als Inhaber identifizieren.


Warum ist diese Prozedur nötig?

Dies ist nötig, um Sie als rechtsmäßigen Besitzer zu identifizieren. Wir möchten dadurch verhindern, dass Dritte Zugang zu Ihrem PayPal-Konto erlangen. Auch möchten wir Sie vor einem finanziellen Schaden und damit verbundenem Folgen bewahren.



Verifizierung jetzt starten


Die Verifizierung muss innerhalb der nächsten 14 Tagen erfolgen, ansonsten wird Ihr Konto vollständig gesperrt und vorhandenes Guthaben kann erst nach 180 Tagen freigegeben werden.
Wir bedanken uns für Ihr Verständnis

Mit freundlichen Grüßen
Ihr PayPal Team
 

tokotoko

NGBler

Registriert
16 Juli 2013
Beiträge
262
Kam heute. Die geschwärzte outlook Adresse ist nicht mal meine, also richtig schlecht gemacht.
Naja, an spoof@paypal.com gesendet und gelöscht, mehr kann man nicht tun.

paypal.png

Quelltext leicht geändert.

Return-Path: <frauenname@web.de>
X-Original-To: xxxxx
Received: from xxxxxxxx
Received: from rs202778.rs.hosteurope.de (rs202778.rs.hosteurope.de [91.250.80.40])
by mx.arcor.de (Postfix) with ESMTPS id AE96E26374
for xxxxxxxxx; Sun, 4 Jan 2015 14:08:35 +0100 (CET)
X-No-Relay: not in my network
Received: from [46.183.220.92] (unknown [46.183.220.92])
by rs202778.rs.hosteurope.de (Postfix) with ESMTPA id 9CB4461396
for xxxxxxxxxxxx; Sun, 4 Jan 2015 14:08:22 +0100 (CET)
Message-Id: <bhgMqSahmAbAdfAJho5Ty0nAV2fnHMYbFbVwlfeVi@web.de> <--geändert
Mime-Version: 1.0
From: frauenname@web.de
To: "xxxx" xx@xx.de
Subject: [Service] PayPal-Problemfall
Date: Sun, 4 Jan 2015 14:57:09 +0200
X-Bounce-Tracking-Info: <dC5vLmsubwkJCXQuby5rLm9AYXJjb3IuZGUJW1NlcnZpY2VdIFBheVBhbC1Qcm9ibGVtZmFsbAkyMjIJYWU1dQkyODc4Mwlib3VuY2UJbm8Jbm8=>
Content-type: multipart/alternative; Boundary="--=BOUNDARY_141457_KANN_GOKK_KGNX_LVAY"

Die Nachricht ist im MIME-Format. Da Ihr E-Mail-Programm dieses Format nicht
unterstützt, werden einzelne oder alle Nachrichten nicht lesbar sein.

----=BOUNDARY_141457_KANN_GOKK_KGNX_LVAY
Content-type: text/plain; charset=iso-8859-1; format=flowed
Content-transfer-encoding: quoted-printable




[Test] News
 
Oben