Gezielter Spam - Domain läuft in wenigen Minuten ab

    Super Arbeit, rotes H! Die Phishing-Seite ist über den Link in der Mail immer noch erreichbar. Die Abuse-Meldung ist ja auch erst 24 Stunden her. Scheint also nicht so dringend zu sein.

    nachdem eine Weile Ruhe war, hat es heute wieder angefangen, oder so ähnlich, habe auf 2 unterschiedlichen Domains je 1 Mail mit folgendem Inhalt:
    da die domains eh nicht bei netcup sind ist war es eh klar, aber als Info fur andere




    Sehr geehrter Kunde,

    Aktualisieren Sie Ihre Zahlungsinformationen, um Ihren Domainnamen zu erneuern xxxx.xxxx

    Wir haben heute versucht, Ihren Domainnamen zu erneuern, aber der Vorgang ist fehlgeschlagen, weil die

    Zahlungsinformationen nicht aktualisiert wurden.

    Um eine Sperrung Ihres Domainnamens zu vermeiden, versuchen Sie bitte, Ihre Informationen zu Ihrer

    Zahlungsmethode zu aktualisieren.


    WICHTIG: Ohne Zahlung von Ihnen innerhalb von fünf (5) Tagen nach Erhalt dieser E-Mail werden Ihre

    Dienste dauerhaft gelöscht.

    Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.

    Mit freundlichen Grüßen

    Ihr Netcup

    Habe die E-Mail jetzt auch zum ersten Mal bekommen an kontakt@ für eine Domain die bei netcup liegt, aber keine A-Records hat (Server habe ich bei netcup sowieso keine).


    Die kontakt@ Adresse ist auch auf keiner anderen Website erwähnt - die Domain haben die also wahrscheinlich über die LetsEncrypt-Logs und dann einfach mal kontakt@ ausprobiert.


    Im Footer der Mail ist lustigerweise eine ganz andere GmbH genannt, ansonsten ist aber überall von netcup die Rede :D

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

    Einmal editiert, zuletzt von mfnalex ()

    Gefällt mir 1

    Bei mir hat’s auch eine info@ von einer stillgelegten Domain erwischt.


    Leite die Mail gleich mal an netcup weiter. Hoffe nur, dass dann nicht mein Konto dafür gesperrt wird…

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Einmal editiert, zuletzt von Virinum ()

    Haha 3

    office@, info@, kontakt@, mail@, support@, … – heute ist alles dabei. Bisher aber nur Domains, die gar nicht bei netcup liegen. ^^

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Also mein Mailserver hat gestern 5-6 solche Mails gleich komplett abgewiesen. Das habe ich erst heute Morgen bei Durchsicht der Berichte von logwatch gemerkt. Naja, die haben sich halt besonders blöd angestellt. Heute sind alle bis auf eine nur als Spam klassifiziert worden.

    Diese Email kam heute rein:

    Hat wirklich wer "office, kontakt, info, mail, support" als eMailaccounts? Sowas nehm ich i.d.R. erst gar nicht her.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)