ScamLens
Cache < 6 hAnonym (3/Tag)

Sicherheitsbericht für node2-py-store.com

ScamLens hat node2-py-store.com mit 30+ Bedrohungsinformationsquellen analysiert und einen Vertrauenswert von 19/100 vergeben, eingestuft als hohes Risiko.

Vertrauenswert: 19/100

Risikostufe: Niedrig

Diese Domain zeigt bereits starke Risikosignale. Beenden Sie die Interaktion, sichern Sie Seiten-, Chat-, Telefon- und Zahlungsbeweise und gehen Sie sofort zu Reaktion oder Meldung über.

Seitentitel
GMX - kostenlose E-Mail, Cloud, Nachrichten & Freemail
Seitenbeschreibung
Kostenlose E-Mail-Adresse erstellen, Nachrichten lesen und Fotos &amp; Dateien in der GMX Cloud sicher speichern. Jetzt registrieren!
de-DE HTTPS ✓
2
2 Mal geprüft

Kurzantwort

Diese Domain zeigt bereits starke Risikosignale. Beenden Sie die Interaktion, sichern Sie Seiten-, Chat-, Telefon- und Zahlungsbeweise und gehen Sie sofort zu Reaktion oder Meldung über.

Positive Signale

  • + Google Safe Browsing: Sicher
  • + HTTPS-Verschlüsselung unterstützt
  • + Sicherheitsheader konfiguriert (HSTS + CSP)

Bedenken

  • - 2 Sicherheitsquellen als verdächtig markiert
  • - Domain-übergreifende Weiterleitung erkannt

Score-Aufschlüsselung

Domain-Reputation 30
Neu registriert
Threat Intelligence 98
15/17 sicherSafeBrowsing OK
Technische Sicherheit 60
HTTPSHSTSCSPDomain-übergreifende Weiterleitung
Community-Reputation 50
Noch keine Community-Daten

War diese Bewertung zutreffend?
0 sagen Sicher0 sagen Verdächtig
Was denken Sie?
Was als Nächstes zu tun ist

node2-py-store.com sieht nach einer Phishing-Seite aus

Mindestens ein vertrauenswürdiger Threat-Intelligence-Feed hat diese Domain markiert. Behandeln Sie jede Aufforderung zur Eingabe von Zugangsdaten als feindselig.

Konfidenz:Hoch
  1. Keine Passwörter oder Kartendaten eingeben
    Phishing-Seiten klonen legitime Marken-UIs, um Zugangsdaten zu stehlen. Falls bereits eingegeben, ändern Sie die Passwörter sofort auf der echten Seite.
  2. Tab schließen und Browser-Daten für diese Domain löschen
    Das unterbricht alle Session-Cookies der Seite und reduziert das Risiko weiterer Phishing-Aufforderungen.
  3. Melden, um andere zu schützen
    Eine Community-Meldung kann tausende Besucher warnen. Nutzen Sie den Button unten.
Mit unabhängigen Scannern gegenprüfen

Vertrauen, aber prüfen — öffnen Sie diese Domain bei anderen Sicherheitsdiensten und vergleichen Sie das Urteil.

VirusTotalurlscan.ioGoogle Safe Browsing
Wie wir das entscheidenDiese Seite melden

KI-Risikobewertung

Hohes Risiko
Basierend auf 6 QuellenAktualisiert vor 3 Std.

Was jetzt zählt

Bei einem Hochrisiko-Ergebnis ist die Priorität nicht, mehr Seiten zu lesen. Es ist sofortige Eindämmung, Zugangsdaten-Resets, Beweissicherung und der Meldeweg.

node2-py-store.com exhibits critical impersonation risk. The domain closely mimics store.steampowered.com 6 with 0.8 similarity using subdomain spoofing tactics 6. Two threat feeds flagged the domain: shodan_internetdb detected a vulnerable host 2, and dns_security reported malware-related DNS blocking 2. While Safe Browsing is clean 1 and 25/27 feeds responded clean 3, the confirmed brand impersonation combined with active threat signals creates high fraud risk. Domain age (232 days) 4 is within normal range, but registration via NICENIC 4 warrants scrutiny. Do not interact with this domain.

Empfehlung

Block immediately. Report to Steam/Valve's abuse team and Google Safe Browsing for impersonation. Verify any transactions or credentials entered on this domain as compromised. Users should access only store.steampowered.com directly.

Quellen

  1. Google Safe BrowsingBedrohungsinformation

    unbedenklich

    An der Quelle prüfen
  2. Bedrohungsfeeds (2 markiert)Bedrohungsinformation

    shodan_internetdb (VULNERABLE_HOST); dns_security (DNS_BLOCKED_MALWARE)

  3. 25/27 Bedrohungsfeeds ohne BefundBedrohungsinformation
  4. WHOIS-RegistrierungsdatenWHOIS

    Registriert am 2025-11-03T10:41:09Z (vor 232 Tagen), Registrar: NICENIC INTERNATIONAL GROUP CO., LIMITED

  5. TLD-Risikoklassifizierung: .com (low Risiko)Analyse

    Basierend auf APWG / Spamhaus / Interisle 2024 Missbrauchsrankings

  6. Markenimitation: stimmt mit "store.steampowered.com" übereinAnalyse

Unterstützt von ScamLens AI· Prüfen Sie die Quellen, um wichtige Aussagen zu verifizieren

Threat-Intelligence-Quellen

27 Quellen geprüft — 2 markieren diese Domain

Quellen-Aufschlüsselung anzeigen
  • safe_browsing sauber
  • urlhaus sauber
  • cloudflare_radar sauber
  • cert_transparency sauber
  • alienvault_otx Warnung
  • phishstats sauber
  • virustotal sauber
  • ipqs sauber
  • abuseipdb sauber
  • securitytrails sauber
  • phishdestroy sauber
  • threatfox sauber
  • shodan_internetdb markiert
  • phishtank sauber
  • urlscan sauber
  • rdap sauber
  • maltiverse sauber
  • dns_security markiert
  • wanted_domains sauber
  • darkweb sauber
  • hagezi_tif sauber
  • openphish sauber
  • scam_blocklist sauber
  • maltrail sauber
  • crypto_scam_feed sauber
  • phishing_army sauber
  • red_flag_domains sauber

ScamLens aggregiert Echtzeit-Signale von 30+ kommerziellen und Open-Source-Threat-Intelligence-Anbietern, darunter Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is und weitere. Ein markiertes Signal ist ein Indiz; das Fehlen von Markierungen ist kein Beweis für Sicherheit. Berücksichtigen Sie die Signale unten zusammen mit Community-Meldungen bei Ihrer Entscheidung.

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

Sicherheitsquellen

Google Safe Browsing
Sicher
Cloudflare Radar
Sicher
URLhaus (abuse.ch) Konfidenz: Mittel
Nicht gelistet
Zertifikatstransparenz Konfidenz: Niedrig
Nicht gelistet
AlienVault OTX Konfidenz: Mittel
Geringes Risiko
PhishStats Konfidenz: Niedrig
Nicht gelistet
VirusTotal Konfidenz: Niedrig
Nicht gelistet
IPQualityScore Konfidenz: Niedrig
Nicht gelistet
AbuseIPDB Konfidenz: Niedrig
Nicht gelistet
SecurityTrails Konfidenz: Niedrig
Nicht gelistet
PhishDestroy Konfidenz: Niedrig
Nicht gelistet
ThreatFox (abuse.ch) Konfidenz: Niedrig
Nicht gelistet
Shodan InternetDB Konfidenz: Mittel
Unsicher
PhishTank Konfidenz: Niedrig
Nicht gelistet
URLScan.io Konfidenz: Mittel
Nicht gelistet
RDAP Domain-Registrierung Konfidenz: Niedrig
Nicht gelistet
Maltiverse Konfidenz: Niedrig
Nicht gelistet
DNS-Sicherheit Konfidenz: Hoch
Unsicher
Strafverfolgung Konfidenz: Niedrig
Nicht gelistet
darkweb Konfidenz: Niedrig
Nicht gelistet
HaGeZi Threat Intelligence Konfidenz: Mittel
Nicht gelistet
OpenPhish Konfidenz: Niedrig
Nicht gelistet
Scam-Sperrliste (Jarelllama) Konfidenz: Niedrig
Nicht gelistet
Maltrail (stamparm) Konfidenz: Niedrig
Nicht gelistet
Krypto-Scam-Feed Konfidenz: Niedrig
Nicht gelistet
Phishing Army Konfidenz: Niedrig
Nicht gelistet
Red Flag Domains Konfidenz: Niedrig
Nicht gelistet

Domain-Informationen

Registrar
NICENIC INTERNATIONAL GROUP CO., LIMITED
Erstellt
3. November 2025
Läuft ab
3. November 2026
Domain-Alter
7 Monate
DNSSEC
Deaktiviert
Nameserver
KAYDEN.NS.CLOUDFLARE.COM, LIZ.NS.CLOUDFLARE.COM
Domain-Status
client delete prohibited client transfer prohibited

SSL/TLS-Zertifikat

Keine Daten verfügbar

Redirect Chain

1 hop

Cross-domain redirect detected

This domain redirects to a different domain. This is commonly used by phishing sites to evade detection.

node2-py-store.com → gmx.net

1

node2-py-store.com

Status: 301

Final destination

www.gmx.net

Server-Informationen

IP-Adresse
185.92.183.153
Hosting-Anbieter
CGI GLOBAL LIMITED
ASN
AS56971 AS56971 Cloud
Serverstandort
Helsinki, Finland

Verwandte Intelligence
Technische Details (DNS / Header / Subdomains)

DNS-Einträge

E-Mail-Sicherheit

SPF nicht konfiguriert DMARC nicht konfiguriert
Typ Wert
A 185.92.183.153
NS kayden.ns.cloudflare.com
NS liz.ns.cloudflare.com

HTTP-Sicherheitsheader

6/6
Strict-Transport-Security Vorhanden

max-age=31536000; includeSubdomains; preload

Content-Security-Policy Vorhanden

connect-src gmx.net *.gmx.net *.adition.com *.mam.dev *.netid.de *.server.lan *....

X-Frame-Options Vorhanden

DENY

X-Content-Type-Options Vorhanden

nosniff

Referrer-Policy Vorhanden

strict-origin-when-cross-origin

Permissions-Policy Vorhanden

microphone=(), camera=(), geolocation=(), usb=()

Kanäle / Subdomains

Keine Daten verfügbar

Community-Berichte

Melden Sie sich an, um zu melden und Ihre Erfahrung zu teilen

...

Diese Website melden & abschalten lassen

Hochrisiko-Signale

Die Risikosignale sind stark genug. Gehen Sie jetzt zu Beweissicherung, Meldung und Opferreaktion über

Dieses Ergebnis ist nicht mehr nur ein normaler Verifizierungsfall. Chat-, Telefon-, Zahlungs- und offizielle Meldewege parallel zu bewegen ist meist wichtiger als auf mehr Daten zu warten.

Zuerst empfohlene Aktion

Zum Opfer-Aktionsplan übergehen

Wenn Sie bereits bezahlt, sich angemeldet oder Tools installiert haben, nutzen Sie zuerst den Aktionsplan zur Priorisierung von Eindämmung und Beweisarbeit.

Zum Website-Meldeworkflow übergehen

Bringen Sie Website, Zahlungsbeweise, Chat-Verlauf und Kontaktpunkte in den formellen Meldeweg.

Fügen Sie den Chat-, DM- und Zahlungsdruck-Verlauf hinzu

Halten Sie Telegram, WhatsApp, soziale DMs und Zahlungsdruck-Verlauf in derselben Zeitleiste.

Prüfen Sie die Rückrufnummer und SMS

Wenn der Akteur auch Anrufe, SMS oder Einmalcodes verwendet hat, verifizieren Sie als Nächstes diesen Telefonweg.

Die Ergebnisse basieren auf mehreren Drittanbieter-Datenquellen und KI-Modellen. Falsch-positive oder falsch-negative Ergebnisse können auftreten. Dieser Bericht sollte nicht als alleinige Entscheidungsgrundlage verwendet werden. Bitte verifizieren Sie mit zusätzlichen Quellen.

Wenn bereits ein Verlust eingetreten ist, gehen Sie jetzt zum Reaktionsfluss

Verzögerung ist das Hauptrisiko bei Hochrisiko-Domains. Priorisieren Sie jetzt Einfrierungen, Zugangsdaten-Resets, Meldungen und Beweissicherung.

Reaktion starten

Wenn noch kein Verlust eingetreten ist, fahren Sie mit den Melde- und Behördenwegen fort.

Verwandte Sicherheitsleitfäden

Erfahren Sie mehr darüber, wie Sie sich vor dieser Art von Bedrohung schützen.

Wie Sie prüfen, ob eine Website sicher ist Phishing-Betrugs-Leitfaden

FAQ

Is node2-py-store.com safe to visit?

node2-py-store.com received a trust score of 19/100 from ScamLens, indicating several security concerns. 1 threat intelligence sources flagged this domain. Proceed with extreme caution.

Was node2-py-store.com flagged by any threat databases?

node2-py-store.com was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: dns_security. The detected threat categories include: general threat.

How old is node2-py-store.com?

node2-py-store.com was first registered on 3. November 2025, making it approximately 7 months old. While relatively new, the domain has been active for several months.

Does node2-py-store.com use HTTPS and have a valid SSL certificate?

ScamLens could not verify the SSL certificate details for node2-py-store.com during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.

What security headers does node2-py-store.com implement?

node2-py-store.com is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.

What does the ScamLens community think about node2-py-store.com?

No community votes or reports have been submitted for node2-py-store.com yet. You can be the first to share your experience.

Where is node2-py-store.com hosted?

node2-py-store.com is hosted by CGI GLOBAL LIMITED in Helsinki, Finland (ASN: ASAS56971 AS56971 Cloud).

What should I do about node2-py-store.com?

Block immediately. Report to Steam/Valve's abuse team and Google Safe Browsing for impersonation. Verify any transactions or credentials entered on this domain as compromised. Users should access only store.steampowered.com directly.

Ist dieser Bericht hilfreich?

Verwenden Sie diese Meldung, um andere darauf hinzuweisen, die Interaktion sofort zu beenden und direkt zu Eindämmung, Beweissicherung und Meldung überzugehen.

Leiten Sie es an Ihre Eltern weiter — auch sie verdienen sicheres Surfen.

Ueber diese Analyse

Dieser Bericht wird aus Echtzeitdaten von 30+ Bedrohungsinformationsquellen generiert, kombiniert mit KI-Analyse und Community-Feedback.

Unsere Bewertungsmethodik kennenlernen | Zuletzt analysiert: 23. Juni 2026

Alle Domains von NICENIC INTERNATIONAL GROUP CO., LIMITED Alle Domains von CGI GLOBAL LIMITED

Andere ueber NICENIC INTERNATIONAL GROUP CO., LIMITED registrierte Domains