Vorsicht Phishing

  • Ich weiß, den wenigsten hier muss man das wohl sagen, aber es gibt immer mal einen Doofen, der auf irgend einen Link klickt. Also lieber einmal zu viel erwähnen.


    Bekomme seit gestern Nacht ständig Nachrichten von "Netcup"


    4125-2019-10-01-18-34-15-posteingang-privat-outlook-png


    Am Ende landet man dann auf diesem Nauchbau der Login Seite: http://a0340453.xsph.ru/co/tecup/


    Auch wenn nicht zwingend nötig, ... aber ich dachte ich lasse das mal dennoch hier - weils gerade in den letzten Tagen wieder vermehrt auftritt - glaub wir hatten das schon mal vor einiger Zeit so.


    Vielleicht interessant für euch [netcup] Felix .... wenn nicht, Thread hier einfach wieder löschen


    Beste Grüße

    Veit

  • Hast du den Quelltext mit Headern?

    Stimmt, hätte ich gleich mitkopieren können :)


  • Schreib denen doch mal eine nette E-Mail:

    Code
    1. abuse@alfahosting.de

    Ist schon längst raus :)

    [netcup] Felix : Wieso schlägt da kein SPF, etc. zu?


    geekmonkey : Ging das an eine verbrannte Mailadresse?

    Das ging an meine offizielle für die meisten Hosting Produkte verwendete Mail Alias. Auf der Alias gehen sonst nur offizielle Rechnungen und Meldungen der unterschiedlichen Provider ein. Nichts was sonst wie irgendwie großartig Verwendung findet.

  • Kann man nicht eine Testing-Software darauf ansetzen und mal das Formular ein bisschen mit zufälligen Werten testen?

    Kleines Python Script? Könnte man mal machen ^^

    VPS 1000 G8 Plus | Webhosting 1000 SE (Black Friday)


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • Eventuell, weil netcup.eu keinen SPF-Record hat?:/


    Und bis jetzt immer noch nicht hat.


    Aus Erfahrung kann ich sagen, dass allein ein SPF-Eintrag hier schnell und gezielt hilft.

    LinkeIn und XING - Schreibt mir einfach eine PN.


    "Security is like an onion - the more you dig in the more you want to cry"


  • Und bis jetzt immer noch nicht hat.


    Aus Erfahrung kann ich sagen, dass allein ein SPF-Eintrag hier schnell und gezielt hilft.

    Sollte Netcup wohl mal für alle genutzten/ungenutzten Domains setzen. Die EU Domain ist ja nicht die Einzige im Portfolio.

  • Also irgendwie ist die Seite down bzw. weg... sowas aber auch. Scheinbar haben sie keine Lust mehr auf uns. ^^pasted-from-clipboard.png

    Echt? Kann ich garnicht verstehen! 😂😂

    Wohl zuviel Fake-Input via Script 🤔🤣


    Oder der Nginx Proxy ist abgeschmiert, denn als Webserver kam eigentlich Apache zum Einsatz. 😄

  • Tja. Und was lernen wir daraus?


    Leg dich nie mit einem Hoster (bzw. dessen Kunden) an, der eine große Community hinter sich hat. ;)

    VPS 1000 G8 Plus | Webhosting 1000 SE (Black Friday)


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)