Gezielter Spam - Domain läuft in wenigen Minuten ab

    Irgendwie passt die Adresse in der neuen Welle nicht so ganz:

    Scheint die Adresse von Betahosting zu sein.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Zitat von stz

    bei mir waren es bisher 4 Mails, die letzte gestern;

    da die Domain nicht bei netcup liegt und im März erneuert wurde, der Link irgendwohin zeigt, etc, war es eh klar, dass diese nicht stimmen kann

    Die Liste der Domains für verschiedene der Spam- bzw. Phishing-Wellen muss veraltet sein und etwa aus dem 4. Quartal 2022 oder 1. Quartal 2023 stammen. Auch bei mir sind mehrere Domains dabei, die seitdem nicht mehr bei netcup liegen bzw. für die netcup seither nicht mehr als Registrar fungiert.
    Interessant ist auch, dass darunter einige Domains sind, die nie den netcup-Nameservern, einem netcup-Webhosting, einem netcup-Server oder einer IP aus dem netcup-AS zugewiesen waren. Die Sammlung der Daten müsste also zumindest teilweise über das WHOIS erfolgt sein, wenn die Auswahl des in der E-Mail genannten Providers nicht einfach geraten oder Zufall war.
    Vielleicht ebenfalls relevant für die Eingrenzung der Quelle der Daten ist, dass zumindest bei mir keine .de-Domains betroffen waren, sondern nur Domains, für die der zuständige WHOIS-Server auf Port 43 auch Informationen zum Registrar herausgibt. Deshalb scheint auch auszuschließen zu sein, dass der Domaincheck auf der netcup-Website zur Abfrage genutzt worden ist - dieser gibt ja ebenfalls aus, ob eine Domain bereits bei netcup registriert ist.

    Zitat von KB19

    Haben die dort wirklich eine Subdomain erwähnt? :D


    Genial ^^

    Jap ^^

    Zitat

    Als verantwortungsbewusster Anbieter ist es uns ein Anliegen, Ihnen rechtzeitig über diese bevorstehende Verlängerung zu informieren.

    Finde ich wirklich sehr verantwortungsbewusst am letzten Tag vor Ablauf zu informieren. ^^

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Einmal editiert, zuletzt von Virinum ()

    Haha 3
    Zitat von H6G

    Virinum ich muss da nochmal einhaken. Du hast die zensierte Domain in deinem Forenprofil als Homepage hinterlegt.

    Quizfrage: Hä?

    Nett, dass du nachfragst... Wer sich gezielt für mich interessiert, ist eingeladen auf mein Profil zu gehen und auf den Link zu klicken. Ansonsten ist der Blog ziemlich tot und ich wollte den nicht so direkt hier posten.

    Kannst solche Fragen aber auch gerne per PN an mich richten. Finde diesen Thread den falschen Ort dafür und fühle mich hier aktuell auch etwas von dir vorgeführt.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Danke 1

    Mal was neues


    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Danke 1
    Zitat von mdxdave

    Der Link führt im übrigen auf die Domain narratea[dot]com und die dann auf customercontrolpanel[dot]netcupgmbh[dot]com/12021/

    Selbe E-Mails erhalten an die Info@E-Mail-Adresse und zwar in dreifacher Ausfertigung. Zweimal die weiterleitende Phishing Domain von mdxdave und einmal hinter einer tinyurl versteckt.

    Das komische ist allerdings, dass bei der Weiterleitung an abuse AT netcup.de die E-Mail per SMTP oder netcup Webmailer NICHT durchgeht und beantwortet wird mit:

    Zitat

    abuse AT netcup.de: host smtp.netcup.net[46.38.225.170] said: 550 5.7.1 No mail

    bomb (in reply to end of DATA command)

    Reporting-MTA: dns; mors-relay-8201.netcup.net

    WH8000 SE 🥚 20 | WH1000 SE OST22 | WH1000 SE OST23 | WH1000 SE OST24 | WH 🥚🧶🥛🐖 | 🦆 VPS 200 🇺🇦🕊️

    Einmal editiert, zuletzt von Copro () aus folgendem Grund: E-Mail-Adressen entfernt.

    Zitat von Copro

    Selbe E-Mails erhalten an die info@netcup-inklusivdomain.de und zwar in dreifacher Ausfertigung. Zweimal die weiterleitdende Phishing Domain von mdxdave und einmal hinter einer tinyurl versteckt.

    Das komische ist allerdings, dass bei der Weiterleitung an abuse@netcup.de die E-Mail per SMTP oder netcup Webmailer NICHT durchgeht und beantwortet wird mit:

    Ich habe gestern auch eine Phishing-Mail erhalten und an abuse@netcup.de gemeldet, laut dieser Seite im Helpcenter soll die E-Mail als .eml-Datei gespeichert und dann als Anhang versendet werden, das hat auch funktioniert bei mir. Nebenbei war es bei mir auch nicht die im CCP hinterlegte E-Mail-Adresse.

    3 Mal editiert, zuletzt von Irrwisch () aus folgendem Grund: E-Mail-Adress-Links entfernt

    Gefällt mir 1

    Was an:

    Zitat von TBT

    Bitte die Mails hier nicht im Klartext reinschreiben, so dass sie zu Links gemacht werden.

    , damit sie z.B. nicht in Suchmaschinen o.ä. landen, ist schwer zu verstehen?

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Verwirrend 2