Re: Phishing Mails von der FAZ?

Am 18.06.2017 um 07:52 schrieb Joachim Fahrner:

Kann das sein? Habe heute eine Phishing Mail von bekommen. Ähnlich wie die hier: http://zy0.de/q/46.163.116.28

Wurde deren Mailserver gehackt?

Jochen

Hi , ist noch frueh evtl vergugg ich mich, aber mail.faz.net gibts bei mir grade nicht und der MX von faz.net ist auch ein anderer also wenn da was gehacked wurde hat man das system aus dem netz/dns genommen

dig mail.faz.net

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> mail.faz.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47764 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mail.faz.net. IN A

;; AUTHORITY SECTION: faz.net. 645 IN SOA dns.voerde.globvill.de. hostmaster.globvill.de. 2017061601 86400 7200 604800 900

;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Jun 18 09:06:18 CEST 2017 ;; MSG SIZE rcvd: 110

dig -t mx faz.net

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> -t mx faz.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45921 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;faz.net. IN MX

;; ANSWER SECTION: faz.net. 900 IN MX 110 mail-cust3.eu.lambdanet.net. faz.net. 900 IN MX 50 mailx.faz.net.

dig mailx.faz.net

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> mailx.faz.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30248 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mailx.faz.net. IN A

;; ANSWER SECTION: mailx.faz.net. 900 IN A 51.255.44.26

dig mail-cust3.eu.lambdanet.net

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> mail-cust3.eu.lambdanet.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46613 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;mail-cust3.eu.lambdanet.net. IN A

;; ANSWER SECTION: mail-cust3.eu.lambdanet.net. 86400 IN A 80.86.168.150

Best Regards MfG Robert Schetterer