[Postfixbuch-users] Warnung Paypal Pishingmails von deutschem Server

Uwe Driessen driessen at fblan.de
Fr Dez 12 08:42:10 CET 2008 

Moin 

Scheinbar ist wieder ein gehackter deutscher Server am Werk

PAYPAL HAT NICHTS DAMIT ZU TUN!!!!!!(nur das keiner falsche Schlüsse zieht)


Received: from alpha9-marketing.com (ns.alpha9-marketing.com [62.141.50.23])
        (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
        (No client certificate requested)
        by mail.fblan.de (Postfix) with ESMTPS
        for <xxxxx at yyyyyyyyyy.de>; Fri, 12 Dec 2008 01:35:09 +0100 (CET)
Received: from User (host-84-44-101-4.borusantelekom.com [84.44.101.4] (may be forged))
        (authenticated bits=0)
        by alpha9-marketing.com (8.12.11/8.12.11) with ESMTP id mBBEBMA6003867;
        Thu, 11 Dec 2008 15:11:23 +0100
Message-Id: <200812111411.mBBEBMA6003867 at alpha9-marketing.com>
Reply-To: <customer at servicepaypal.com>
From: "PayPal"<customer at servicepaypal.com>
Subject: Update Your Billing Records - Urgent Action Required
Date: Thu, 11 Dec 2008 14:11:31 -0000
MIME-Version: 1.0
Content-Type: text/html;
        charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Man wird aufgefordert sich auf 

user.esyu.com.cn//paypal.com/cgi-bin/webscr%3fcmd=login-run/

was glaube ich kein Paypal Server ist 

PAYPAL HAT NICHTS DAMIT ZU TUN!!!!!!

wird von Clamav mit den Sanesecurity erkannt und gefiltert 

X-Spam-Status: Yes, score=30.841 tag=2 tag2=3.01 kill=4.89
        tests=[AV:Html.Phishing.Bank.Gen141.Sanesecurity.06031700.UNOFFICIAL=0.1,
        BAYES_99=3, DCC_CHECK=4.9, FORGED_MUA_OUTLOOK=3.116,
        FORGED_OUTLOOK_HTML=0.001, FORGED_OUTLOOK_TAGS=0.001,
        HTML_EXTRA_CLOSE=2.809, HTML_IMAGE_ONLY_28=1.561, HTML_MESSAGE=0.001,
        MIME_HTML_ONLY=1.457, MISSING_HEADERS=1.292, MSOE_MID_WRONG_CASE=0.82,
        TVD_PH_1=1, TVD_PH_7=1, TVD_PH_REC=2.996, TVD_PH_SUBJ_META_ALL=1,
        TVD_PH_SUBJ_UPDATE=1, URIBL_BLACK=3, URIBL_PH_SURBL=1.787]

Ist zufällig der Postmaster des betreffenden System's hier in der Liste? 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users