2
AXFR Spam Mail
Hallo,
habe gerade eine sehr seltsame Mail erhalten:
Das sieht sehr skurril aus, vor allem weil deren Webseite erst vor 16 Tagen registriert wurde. Außerdem liegt laut header die Return Adresse bei "sendgrid.net", von wo auch ein 1x1 px großes "Bild" geladen werden sollte (natürlich mit zusätzlichem "!important" css attribut).
Was haltet ihr davon?
P.S. Ich habe keine domain namen entfernt, die fehlen im Text tatsächlich, im Quelltext steht stattdessen eine abfolge von mehreren "=20" hinter einander...
habe gerade eine sehr seltsame Mail erhalten:
Dear DNS Provider,
Our research team found some security issue in some of your DNS server configurations. These misconfigured DNS are very vulnerable, and easy to abuse.
Here are some of potential affected DNS for example:
Affected domains actually:
Check affected DNS and domains on AXFR CHECK API
http:// api.axfrcheck.com/api/affected_dns/
If you need help to configure the setting correctly, reply to this email, and we will help you.
Who we are?
axfrcheck.com
If we helped you, or you want to support our work, please DONATE us, to help the web a more secure place!
Regards,
AXFR Check TeamDas sieht sehr skurril aus, vor allem weil deren Webseite erst vor 16 Tagen registriert wurde. Außerdem liegt laut header die Return Adresse bei "sendgrid.net", von wo auch ein 1x1 px großes "Bild" geladen werden sollte (natürlich mit zusätzlichem "!important" css attribut).
Was haltet ihr davon?
P.S. Ich habe keine domain namen entfernt, die fehlen im Text tatsächlich, im Quelltext steht stattdessen eine abfolge von mehreren "=20" hinter einander...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304541
Url: https://administrator.de/contentid/304541
Printed on: April 18, 2024 at 11:04 o'clock
2 Comments
Latest comment
Hallo agowa338
Teste es ganz einfach selbst: dig axfr example.com @ns1.example.com
oder via https://hackertarget.com/zone-transfer/
Gruss
adminst
Teste es ganz einfach selbst: dig axfr example.com @ns1.example.com
oder via https://hackertarget.com/zone-transfer/
Gruss
adminst
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.org MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.biz MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.com MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.de MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.biz MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.com MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> axfr @ns-de.1and1-dns.de MY.DOMAINs
; (2 servers found)
;; global options: +cmd
; Transfer failed.
Ok, dann kommt noch hinzu, dass die Mail komplett gelogen ist.
