Phishing Mails von der FAZ?

Robert Schetterer rs at sys4.de
So Jun 18 09:10:10 CEST 2017 

Am 18.06.2017 um 07:52 schrieb Joachim Fahrner:
> Kann das sein?
> Habe heute eine Phishing Mail von  bekommen. Ähnlich wie die
> hier: http://zy0.de/q/46.163.116.28
> 
> Wurde deren Mailserver gehackt?
> 
> Jochen



 Hi , ist noch frueh
evtl vergugg ich mich, aber mail.faz.net
gibts bei mir grade nicht und der MX von faz.net ist auch ein anderer
also wenn da was gehacked wurde hat man das system aus dem netz/dns genommen

dig mail.faz.net

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> mail.faz.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47764
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.faz.net.                  IN      A

;; AUTHORITY SECTION:
faz.net.                645     IN      SOA     dns.voerde.globvill.de.
hostmaster.globvill.de. 2017061601 86400 7200 604800 900

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jun 18 09:06:18 CEST 2017
;; MSG SIZE  rcvd: 110


dig -t mx faz.net

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> -t mx faz.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45921
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;faz.net.                       IN      MX

;; ANSWER SECTION:
faz.net.                900     IN      MX      110
mail-cust3.eu.lambdanet.net.
faz.net.                900     IN      MX      50 mailx.faz.net.

dig mailx.faz.net

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> mailx.faz.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30248
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mailx.faz.net.                 IN      A

;; ANSWER SECTION:
mailx.faz.net.          900     IN      A       51.255.44.26


dig mail-cust3.eu.lambdanet.net

; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> mail-cust3.eu.lambdanet.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46613
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail-cust3.eu.lambdanet.net.   IN      A

;; ANSWER SECTION:
mail-cust3.eu.lambdanet.net. 86400 IN   A       80.86.168.150



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users