Vorsicht Phishing

  • Ich weiß, den wenigsten hier muss man das wohl sagen, aber es gibt immer mal einen Doofen, der auf irgend einen Link klickt. Also lieber einmal zu viel erwähnen.


    Bekomme seit gestern Nacht ständig Nachrichten von "Netcup"


    4125-2019-10-01-18-34-15-posteingang-privat-outlook-png


    Am Ende landet man dann auf diesem Nauchbau der Login Seite: http://a0340453.xsph.ru/co/tecup/


    Auch wenn nicht zwingend nötig, ... aber ich dachte ich lasse das mal dennoch hier - weils gerade in den letzten Tagen wieder vermehrt auftritt - glaub wir hatten das schon mal vor einiger Zeit so.


    Vielleicht interessant für euch [netcup] Felix P. .... wenn nicht, Thread hier einfach wieder löschen


    Beste Grüße

    Veit

  • Hast du den Quelltext mit Headern?

    Stimmt, hätte ich gleich mitkopieren können :)


    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Ging das an eine verbrannte Mailadresse?

    Kann auch aus einem Impressum stammen. Lookup, wo der Server gehostet wird, zack fertig.

    Oder einfach mal das gesamte Netcup-AS nach Websiten absuchen und das Impressum der Seiten absuchen.

  • Schreib denen doch mal eine nette E-Mail:

    Code
    abuse@alfahosting.de

    Ist schon längst raus :)

    [netcup] Felix P. : Wieso schlägt da kein SPF, etc. zu?


    geekmonkey : Ging das an eine verbrannte Mailadresse?

    Das ging an meine offizielle für die meisten Hosting Produkte verwendete Mail Alias. Auf der Alias gehen sonst nur offizielle Rechnungen und Meldungen der unterschiedlichen Provider ein. Nichts was sonst wie irgendwie großartig Verwendung findet.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...


  • Und bis jetzt immer noch nicht hat.


    Aus Erfahrung kann ich sagen, dass allein ein SPF-Eintrag hier schnell und gezielt hilft.

    Sollte Netcup wohl mal für alle genutzten/ungenutzten Domains setzen. Die EU Domain ist ja nicht die Einzige im Portfolio.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Also irgendwie ist die Seite down bzw. weg... sowas aber auch. Scheinbar haben sie keine Lust mehr auf uns. ^^

    Echt? Kann ich garnicht verstehen! ??

    Wohl zuviel Fake-Input via Script ??


    Oder der Nginx Proxy ist abgeschmiert, denn als Webserver kam eigentlich Apache zum Einsatz. ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip