Google schickt Mails, dass diverse Domains für Phising missbraucht sein
_könnten_.

Surfe ich zu dieser Seite, so existiert die Seite nicht, Fehler 404. Ich
verstehe nicht, was das für einen Sinn machen soll. Prüft Google nicht, ob
die Seite überhaupt existiert, d.h. mit 200 antwortet?

Verwendet wird immer

domain.tld/~dbean/components/com_letterman/images/hsbc.co.uk12personal/httpwww.hsbc.co.uk12personalcredit-
cards;jsessionid=0000pDFvvK08lyoIpQOFOAhC_Ct11j74l 29q/

# find / -name *dbean*
# find / -name *com_letterman*

ergibt nichts.

# grep -r dbean /

ergibt auch nichts, falls da irgendwie mit rewrite gearbeitet werden sollte.

Irgendwelche Tipps, das ich noch prüfen könnte?

Ich kann mir schwer vorstellen, dass der Host wirklich übernommen wurde und
frage mich vor allem über den Sinn solcher Aktionen. Natürlich kann man von
einer fremden Seite einen ungültigen Link setzen, der Begriffe enthält, die
verdächtig sind. Aber was hat man davon?

Al


F'up de.comm.abuse (bei Bedarf ändern)