Irgendwie passt die Adresse in der neuen Welle nicht so ganz:
Netcup GmbH
Edmund-von-Lippmann-Straße 13-15
06112 Halle
Scheint die Adresse von Betahosting zu sein.
Irgendwie passt die Adresse in der neuen Welle nicht so ganz:
Netcup GmbH
Edmund-von-Lippmann-Straße 13-15
06112 Halle
Scheint die Adresse von Betahosting zu sein.
Irgendwie passt die Adresse in der neuen Welle nicht so ganz:
Netcup GmbH
Edmund-von-Lippmann-Straße 13-15
06112 HalleScheint die Adresse von Betahosting zu sein.
War mir noch gar nicht aufgefallen. Typischer Copy&Paste Fehler. Sowas kann dem besten Phisher mal passieren Oder ist netcup umgezogen?
bei mir waren es bisher 4 Mails, die letzte gestern;
da die Domain nicht bei netcup liegt und im März erneuert wurde, der Link irgendwohin zeigt, etc, war es eh klar, dass diese nicht stimmen kann
Die Liste der Domains für verschiedene der Spam- bzw. Phishing-Wellen muss veraltet sein und etwa aus dem 4. Quartal 2022 oder 1. Quartal 2023 stammen. Auch bei mir sind mehrere Domains dabei, die seitdem nicht mehr bei netcup liegen bzw. für die netcup seither nicht mehr als Registrar fungiert.
Interessant ist auch, dass darunter einige Domains sind, die nie den netcup-Nameservern, einem netcup-Webhosting, einem netcup-Server oder einer IP aus dem netcup-AS zugewiesen waren. Die Sammlung der Daten müsste also zumindest teilweise über das WHOIS erfolgt sein, wenn die Auswahl des in der E-Mail genannten Providers nicht einfach geraten oder Zufall war.
Vielleicht ebenfalls relevant für die Eingrenzung der Quelle der Daten ist, dass zumindest bei mir keine .de-Domains betroffen waren, sondern nur Domains, für die der zuständige WHOIS-Server auf Port 43 auch Informationen zum Registrar herausgibt. Deshalb scheint auch auszuschließen zu sein, dass der Domaincheck auf der netcup-Website zur Abfrage genutzt worden ist - dieser gibt ja ebenfalls aus, ob eine Domain bereits bei netcup registriert ist.
Geht wieder los...
Geht wieder los...
Hi Virinum,
vielen Dank für die Information.
Wir werden Maßnahmen ergreifen, um unsere Kunden entsprechend zu informieren.
Geht wieder los...
Zweite Zensur vergessen?
Geht wieder los...
Haben die dort wirklich eine Subdomain erwähnt?
Genial
Haben die dort wirklich eine Subdomain erwähnt?
Genial
Jap
ZitatAls verantwortungsbewusster Anbieter ist es uns ein Anliegen, Ihnen rechtzeitig über diese bevorstehende Verlängerung zu informieren.
Finde ich wirklich sehr verantwortungsbewusst am letzten Tag vor Ablauf zu informieren.
Zweite Zensur vergessen?
Virinum ich muss da nochmal einhaken. Du hast die zensierte Domain in deinem Forenprofil als Homepage hinterlegt.
Quizfrage: Hä?
Virinum ich muss da nochmal einhaken. Du hast die zensierte Domain in deinem Forenprofil als Homepage hinterlegt.
Quizfrage: Hä?
Nett, dass du nachfragst... Wer sich gezielt für mich interessiert, ist eingeladen auf mein Profil zu gehen und auf den Link zu klicken. Ansonsten ist der Blog ziemlich tot und ich wollte den nicht so direkt hier posten.
Kannst solche Fragen aber auch gerne per PN an mich richten. Finde diesen Thread den falschen Ort dafür und fühle mich hier aktuell auch etwas von dir vorgeführt.
Kannst solche Fragen aber auch gerne per PN an mich richten. Finde diesen Thread den falschen Ort dafür und fühle mich hier aktuell auch etwas von dir vorgeführt.
Wie war das mit Sozialkompetenzen und ITler?
Ist notiert, sorry.
Mal was neues
ZitatAlles anzeigenLieber Kunde,
Sie haben eine (1) neue Benachrichtigung bezüglich Ihres Kontos erhalten, da Sie es seit mehr als drei Monaten nicht genutzt haben.
Um unseren Service weiterhin nutzen zu können, bestätigen Sie bitte Ihren Zugang, indem Sie sich mit Ihrer E-Mail-Adresse anmelden.
Einloggen Kontrollpanel
Aufrichtig.
Das Support Team online.
Vor wenigen Minuten auch so eine Mail erhalten
Der Link führt im übrigen auf die Domain narratea[dot]com und die dann auf customercontrolpanel[dot]netcupgmbh[dot]com/12021/
Aufrichtig.
Na immerhin sind sie / meinen sies aufrichtig. Da kann doch nix falsches dran sein...?
Der Link führt im übrigen auf die Domain narratea[dot]com und die dann auf customercontrolpanel[dot]netcupgmbh[dot]com/12021/
Selbe E-Mails erhalten an die Info@E-Mail-Adresse und zwar in dreifacher Ausfertigung. Zweimal die weiterleitende Phishing Domain von mdxdave und einmal hinter einer tinyurl versteckt.
Das komische ist allerdings, dass bei der Weiterleitung an abuse AT netcup.de die E-Mail per SMTP oder netcup Webmailer NICHT durchgeht und beantwortet wird mit:
Zitatabuse AT netcup.de: host smtp.netcup.net[46.38.225.170] said: 550 5.7.1 No mail
bomb (in reply to end of DATA command)
Reporting-MTA: dns; mors-relay-8201.netcup.net
Bitte die Mails hier nicht im Klartext reinschreiben, so dass sie zu Links gemacht werden.
Selbe E-Mails erhalten an die info@netcup-inklusivdomain.de und zwar in dreifacher Ausfertigung. Zweimal die weiterleitdende Phishing Domain von mdxdave und einmal hinter einer tinyurl versteckt.
Das komische ist allerdings, dass bei der Weiterleitung an abuse@netcup.de die E-Mail per SMTP oder netcup Webmailer NICHT durchgeht und beantwortet wird mit:
Ich habe gestern auch eine Phishing-Mail erhalten und an abuse@netcup.de gemeldet, laut dieser Seite im Helpcenter soll die E-Mail als .eml-Datei gespeichert und dann als Anhang versendet werden, das hat auch funktioniert bei mir. Nebenbei war es bei mir auch nicht die im CCP hinterlegte E-Mail-Adresse.
als .eml-Datei gespeichert und dann als Anhang versendet werden
Aber nur maximal eine, sonst wird es offenbar als mail bombing betrachtet.
Aber nur maximal eine, sonst wird es offenbar als mail bombing betrachtet.
Ich dachte Copro hat die Mail einfach weitergeleitet daher die Erläuterung.
Edit: OK habe gerade das andere Thema dazu gesehen, komisch dass es nicht klappt.
Was an:
Bitte die Mails hier nicht im Klartext reinschreiben, so dass sie zu Links gemacht werden.
, damit sie z.B. nicht in Suchmaschinen o.ä. landen, ist schwer zu verstehen?