web.de ist ein ernstes Problem

Posted by

web.de weigert sich, das Opfer eines Cyber-Angriffs von diesem Angriff zu informieren. Damit wird web.de zu einem ernsten Problem für jeden, der bei web.de einen Email-Account hat.

Weil der Account von Fremden übernommen wurde, ist es mir nicht möglich, das Opfer zu warnen, denn die Kriminellen würden diese Email verschwinden lassen.

Es ist Aufgabe des Emailserver-Hosters, sich um diese Angelegenheit zu kümmern. Doch web.de weigert sich.

Die folgende Email wurde angeblich von diesem Opfer abgeschickt. Es ist eine Falle.

[***quotax***]

———————————————————————————————————-

Return-Path: {G.Willital@web.de}
Delivered-To: […]
Received: from […]
by […] with LMTP
id gG1NH00ttV7sewcA9vS6rg
(envelope-from {G.Willital@web.de})
for {[…]}; Fri, 08 May 2020 05:58:37 -0400
Return-path: {G.Willital@web.de}
Envelope-to: […]
Delivery-date: Fri, 08 May 2020 05:58:37 -0400
Received: from mout.web.de ([212.227.15.14]:35935)
by […] with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
(Exim 4.93)
(envelope-from {G.Willital@web.de})
id 1jWzlu-0028gM-Js
for […]; Fri, 08 May 2020 05:58:37 -0400
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=web.de;
s=dbaedf251592; t=1588931841;
bh=dhVd7WQDcH3P88FM09bD5//55k3bVCmUNMFaqJAntYM=;
h=X-UI-Sender-Class:From:Subject:Date;
b=Y+4MLQUtSpSloAw0Tfev+Apvd+GaII5CDeZ/O7Sj5Iy5FQcfejX5YiWfQjtu61B9v
D5DNlfHBu86g19flo0JpQ9RtyOmE8z2HXeIPI00KvDdARLpPhecFfGgRVyt1/fuiFI
67ZrQXkizIW+nA3g7wcJJrHRE6p95AaqbEgkrwDA=
X-UI-Sender-Class: c548c8c5-30a9-4db5-a2e7-cb6cb037b8f9
Received: from 80.255.13.11 by web-mail.web.de
(3c-app-webde-bs12.server.lan [172.19.170.12]) (via HTTP); Fri, 8 May 2020
11:57:21 +0200
MIME-Version: 1.0
Message-ID: {trinity-702c4e61-93d9-4038-8db1-9a69d5cb5bfa-1588931836029@3c-app-webde-bs12}
From: =?UTF-8?Q?=22G=C3=BCnter_Willital=22?= {G.Willital@web.de}
Subject: Hilfe
Content-Type: text/html; charset=UTF-8
Date: Fri, 8 May 2020 11:57:21 +0200
Importance: normal
Sensitivity: Normal
X-Priority: 3
X-Provags-ID: V03:K1:a1E0MFOXpUBTZnr1Nib5LBQ9bhOCx7Dtw+7u2XWMumD1NYG3Z+SmaRC5i/sP413kARbYj
ijEoys2PwTBxnWJl3MCCf0FU6RmS6RLf/Um4kDuNraaiUZ9djGGLcysgbTyED2SzDy2hKDOtp0T8
8JiDVcendxEbz9JeYaI/PEy+qPAqQflzxrpTrHRI/91thFfl4Pn3LRaEOjuQakYWyVQp6IxjkXqV
SiaekvtZEUd1cmQVbAOrM5YaxIM5Sj2jEfRNNxYiUXVaWFpg1k/Nbk+F7ghdt7u874sxm+l3Gt3x
8M=
X-UI-Out-Filterresults: notjunk:1;V03:K0:dKd4TwpwggA=:v2oPykufhv7D/zZaQsDp1L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=
X-Spam-Status: No, score=-1.0
X-Spam-Score: -9
X-Spam-Bar: –
X-Ham-Report: Spam detection software, running on the system “[…]”,
has NOT identified this incoming email as spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: Ich hoffe, dass dieser Brief dich rechtzeitig erreicht. Ich
bin zur Zeit in Odessa und habe meine Tasche verloren. Leider waren mein
Reisepass und meine Kreditkarte auch in der Tasche. Die Botschaft i […]
Content analysis details: (-1.0 points, 5.0 required)
pts rule name description


-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%

[score: 0.0000]

1.0 MISSING_HEADERS Missing To: header
0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail
provider

[g.willital[at]

web.de]
0.0 T_SPF_TEMPERROR SPF: test of record failed (temperror)
0.0 HTML_MESSAGE BODY: HTML included in message
0.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
-0.1 DKIM_VALID_AU Message has a valid DKIM or DK signature from
author’s domain
-0.1 DKIM_VALID_EF Message has a valid DKIM or DK signature from
envelope-from domain
-0.1 DKIM_VALID Message has at least one valid DKIM or DK signature
0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily
valid
X-Spam-Flag: NO

{html}{head}{/head}{body}{div style=”font-family: Verdana;font-size: 12.0px;”}{div}
{div}Ich hoffe, dass dieser Brief dich rechtzeitig erreicht. Ich bin zur Zeit in Odessa und habe meine Tasche verloren. Leider waren mein Reisepass und meine Kreditkarte auch in der Tasche. Die Botschaft ist bereit, mich ohne meinen Pass fliegen zu lassen. Ich muss nur noch für mein Ticket und die hotelrechnungen zahlen. Ich wollte dich fragen, ob du mir 1000,-EUR so schnell wie möglich leihen kannst. Ich gebe es dir zurück sobald ich da bin. Ich warte auf deine Antwort.{/div}

{div} {/div}

{div}Liebe Grüße{br/}
Günter{/div}

{/div}{/div}{/body}{/html}

———————————————————————————-

[***/quotax***]

[***quotax***]

———————————————————————————————————-

IP Information for 80.255.13.11

Quick Stats

IP Location Germany Nuremberg Privax Ltd
ASN AS201011 NETZBETRIEB-GMBH, DE (registered Feb 20, 2015)
Whois Server whois.ripe.net
IP Address 80.255.13.11

% Abuse contact for ‘80.255.13.0 – 80.255.13.31’ is ‘

inetnum:        80.255.13.0 – 80.255.13.31
netname:        PRIVAX-LTD
country:        DE
admin-c:        PL9106-RIPE
tech-c:         PL9106-RIPE
status:         ASSIGNED PA
mnt-by:         CORE-BACKBONE
created:        2017-12-14T10:31:20Z
last-modified:  2017-12-14T10:31:20Z
source:         RIPE

person:         Privax LTD
address:        7 Moor street
address:        W1D 5NB
address:        London
address:        GB
phone:          +442036518942
nic-hdl:        PL9106-RIPE
mnt-by:         CORE-BACKBONE
created:        2014-05-30T14:24:59Z
last-modified:  2017-10-30T22:35:53Z
source:         RIPE

route:          80.255.0.0/20
descr:          CORE-BACKBONE
origin:         AS201011
mnt-by:         CORE-BACKBONE
created:        2015-08-19T08:24:52Z
last-modified:  2015-08-19T08:24:52Z
source:         RIPE

route:          80.255.0.0/20
descr:          Core-Backbone-Net-3
origin:         AS33891
mnt-by:         CORE-BACKBONE
created:        2009-04-16T13:27:09Z
last-modified:  2009-04-16T13:27:09Z
source:         RIPE

———————————————————————————————————-

[***/quotax***]

Post Title: web.de ist ein ernstes Problem
Author: Putnam Groove
Posted: 8th May 2020
Filed As: DreiNull
Tags:
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.

Videos, Slideshows and Podcasts by Cincopa Wordpress Plugin