VOLKSBANKEN RAIFFEISENBANKEN AG sehr aufschlussreich bei einer eingetragenen Genossenschaft.
Wer auf die Rechtsform achtet gewinnt.
Druckbare Version
VOLKSBANKEN RAIFFEISENBANKEN AG sehr aufschlussreich bei einer eingetragenen Genossenschaft.
Wer auf die Rechtsform achtet gewinnt.
Erneute "Sicherheitsverifikation"...
header:01: Received: from [61.156.17.196] (helo=217.72.192.149) by mx23.web.de with smtp02: (WEB.DE 4.105 #323) ID: [ID filtered]03: FCC: mailbox://identdep_op[I]blabla[/I]@volksbank.de/Sent04: X-Identity-Key: id105: Date: Thu, 03 Nov 2005 xx:xx:xx +0400 (06:39 CET)06: From: Volksbanken Raiffeisenbanken07: <identdep_op[I]blabla[/I]@volksbank.de>08: X-Accept-Language: en-us, en09: MIME-Version: 1.010: To: [I]xxx[/I]@web.de11: Subject: Volksbanken Raiffeisenbanken Online-Banking [Thu, 03 Nov 2005 xx:xx:xx12: +0100]13: Content-Type: multipart/related;14: boundary="------------[I]xxxx[/I]"15: Message-ID: [ID filtered]16: Sender: identdep_op[I]blabla[/I]@volksbank.de
Wieder die Volksbank.
Diesmal führte ein GIF Bild auf :
http: 210.96.80.124/rpm
Als ich draufkam hiess es:
Enthält Signatur des PHISH/CitiBkfraud.R-Virus
Firefox hat die datei geblockt und gleich gelöscht
DIE IP ist registriert:
lookup failed 210.96.80.124
Could not find a domain name corresponding to this IP address.
Domain Whois record
Don't have a domain name for which to get a record
Network Whois record
Queried whois.apnic.net with "210.96.80.124"...
% [whois.apnic.net node-2]
% Whois data copyright terms
inetnum: 210.96.0.0 - 210.96.127.255
netname: KRNIC-KR
descr: KRNIC
descr: Korea Network Information Center
country: KR
admin-c: HM127-AP
tech-c: HM127-AP
remarks: ******************************************
remarks: KRNIC is the National Internet Registry
remarks: in Korea under APNIC. If you would like to
remarks: find assignment information in detail
remarks: please refer to the KRNIC Whois DB
remarks:
remarks: ******************************************
mnt-by: APNIC-HM
mnt-lower: MNT-KRNIC-AP
changed: 19980521
changed: 20010606
changed: 20040322
status: ALLOCATED PORTABLE
source: APNIC
person: Host Master
address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
address: Seoul, Korea, 137-857
country: KR
phone: +82-2-2186-4500
fax-no: +82-2-2186-4496
e-mail:
nic-hdl: HM127-AP
mnt-by: MNT-KRNIC-AP
changed: 20020507
source: APNIC
DNS records
DNS query for 124.80.96.210.in-addr.arpa returned an error from the server: NameError
No records to display
Traceroute
Tracing route to 210.96.80.124 [210.96.80.124]...
hop rtt rtt rtt ip address fully qualified domain name
1 0 0 0 216.46.228.229 port-216-3073253-es128.devices.datareturn.com
2 0 0 0 64.29.192.145 port-64-1949841-zzt0prespect.devices.datareturn.com
3 0 0 0 64.29.192.226 daa.g921.ispb.datareturn.com
4 0 0 0 168.215.241.133 hagg-01-ae0-1001.dlfw.twtelecom.net
5 0 0 0 66.192.253.120 core-01-ge-3-1-0-506.dlfw.twtelecom.net
6 40 197 105 66.192.250.100 core-01-so-1-1-0-0.okld.twtelecom.net
7 54 41 41 66.192.250.44 peer-01-so-0-0-0-0.palo.twtelecom.net
8 41 41 41 198.32.176.43 paix-dacom.bora.net
9 41 41 52 203.255.234.44
10 167 167 167 203.255.234.141
11 185 185 175 210.120.248.87
12 169 169 168 211.180.11.22
13 168 166 166 202.30.94.69
14 171 171 171 210.204.254.221
15 170 170 172 210.104.3.150
16 168 168 168 211.253.254.230
17 178 238 198 210.204.252.215
18 * * *
19 175 185 179 210.96.80.124
Trace complete
Service scan
FTP - 21 220 (vsFTPd 1.1.3)
500 OOPS: vsf_sysutil_recv_peek: no data
500 OOPS: child died
SMTP - 25 Error: ConnectionRefused
HTTP - 80 HTTP/1.1 200 OK
Date: Fri, 11 Nov 2005 18:02:36 GMT
Server: Apache/2.0.40 (Red Hat Linux)
Last-Modified: Thu, 05 Feb 2004 01:51:08 GMT
ETag: "153565-152-2b427b00"
Accept-Ranges: bytes
Content-Length: 338
Connection: close
Content-Type: text/html; charset=EUC-KR
POP3 - 110 Error: ConnectionRefused
NNTP - 119 Error: ConnectionRefused
DIe IP die in der e-mail war ist 62.245.120.171 ist registriert auf einen:
person: Martin Krautwurst
address: UPC Ceska republika, a.s.
address: Zavisova 502/5
address: Prague 4 - Nusle
address: 140 00
address: the Czech Republic
phone: +420 2 61107198
fax-no: +420 2 61107100
Dies mit dem ...IP.../rpm dürtfte mit ziemlicher Sicherheit wieder Leo sein.
- kjz
hallo,
habe heute folgendes bekommen (siehe grafik).
interessant für mich: die adresse gehört mir gar nicht, wieso wird sie mir dann zugestellt? hinter dem link steckt übrigens die seite 80.203.175.66:680/rock/lsap, die aber down ist.
vielen dank für weitere infos :)
Wie üblich, wenns um Phishe geht, wurde auch ich wieder beglückt...
header:01: Received: from [217.144.192.201] (helo=192-201.is.net.pl) by mx30.web.de02: with smtp (WEB.DE 4.105 #323) ID: [ID filtered]03: xx:xx:xx +010004: FCC: mailbox://custservice_id_3426140 [at] volksbank.de/Sent05: X-Identity-Key: id106: Date: Fri, 11 Nov 2005 xx:xx:xx -050007: From: VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3426140 [at] volksbank.de>08: X-Accept-Language: en-us, en09: MIME-Version: 1.010: To: poor [at] spamvictim.tld11: Subject: Die wichtige Information12: Content-Type: multipart/related;13: boundary="------------030408020603080309080008"14: Message-ID: [ID filtered]15: Sender: custservice_id_3426140 [at] volksbank.de
spamvertized wurde ebenfalls:
Das gif hört übrigens auf den netten Namen "decatur.gif" - vielleicht ein Hinweis?
Google man ein wenig, so findet man ein Bildchen gleichen Namens (zeigt ne Viagra-Pille) in einem Medz-Spam für jzbsadzd.info. Und die im Whois genannte (ungültige) Adresse (juliafizberg @ hotmail.com) ist auch schon bei mehreren Spamruns zur Registrierung verwendet worden.
- kjz
kann mir bitte jemand erklären warum ich diese mails bekomme, mit adressaten skull-birth oder auch , obwohl mir diese adressen gar nicht gehören?? und woher kommen die mails? bin spam-newbie :D
Nun, deine Adresse steht im Envelope der Mail bzw. im BCC (Blind Carbon Copy), das wird vom Mailreader nicht angezeigt. Die Mails selber werden in der Regel heute von Botnetzen versendet, i.e. ahnungslose Homeuser, die sich einen Virus auf ihrem PC eingefangen haben. Der Virus öffnet eine 'Hintertür' auf dem PC, dadurch wird Mail-Software des Spammers nachgeladen, der dann den PC zum Spam versenden missbraucht.
- kjz
Received: from [80.96.70.11] (helo=MONICA)
by mx25.web.de with smtp (WEB.DE 4.105 #323)
id 1EbGRX-0008E2-00; Sun, 13 Nov 2005 12:54:44 +0100
FCC: mailbox://identdep_op31258958931@volksbank.de/Sent
X-Identity-Key: id1
Date: Sun, 13 Nov 2005 12:47:40 +0100
From: Volksbanken Raiffeisenbanken AG <identdep_op31258958931@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: Volksbanken Raiffeisenbanken Online-Banking [Sun, 13 Nov 2005 14:50:40 +0300]
Content-Type: multipart/related;
boundary="------------060600040907070901080004"
Message-Id: <E1EbGRX-0008E2-00@mx25.web.de>
Sender: identdep_op31258958931@volksbank.de
Link : http://210.94.148.110/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus
Received: from [211.216.162.71] (helo=217.72.192.188)
by mx25.web.de with smtp (WEB.DE 4.105 #323)
id 1EbAAB-0005wQ-00
for xxx; Sun, 13 Nov 2005 06:12:24 +0100
FCC: mailbox://supprefnum795941801@volksbank.de/Sent
X-Identity-Key: id1
Date: Sun, 13 Nov 2005 04:10:20 -0100
From: VOLKSBANKEN RAIFFEISENBANKEN <supprefnum795941801@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: DIE INFORMATION FÜR DIE KUNDEN
Content-Type: multipart/related;
boundary="------------070003090703060306020005"
Message-Id: <E1EbAAB-0005wQ-00@mx25.web.de>
Sender: supprefnum795941801@volksbank.de
Received: from [222.167.113.129] (helo=cm222-167-113-129.hkcable.com.hk)
by mx26.web.de with smtp (WEB.DE 4.105 #323)
id 1Eb8FM-0006o7-00
for xxx; Sun, 13 Nov 2005 04:09:36 +0100
FCC: mailbox://identdep_op5629220403@volksbank.de/Sent
X-Identity-Key: id1
Date: Sat, 12 Nov 2005 22:07:33 -0500
From: VOLKSBANKEN RAIFFEISENBANKEN <identdep_op5629220403@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: Volksbanken Raiffeisenbanken Banking
Content-Type: multipart/related;
boundary="------------060308050303070601030006"
Message-Id: <E1Eb8FM-0006o7-00@mx26.web.de>
Sender: identdep_op5629220403@volksbank.de
http://210.96.80.124/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus
Received: from [67.10.133.26] (helo=cpe-67-10-133-26.houston.res.rr.com)
by mx32.web.de with smtp (WEB.DE 4.105 #323)
id 1Eb26B-00045g-00
for xxx; Sat, 12 Nov 2005 21:35:44 +0100
FCC: mailbox://support_ref_435113649@volksbank.de/Sent
X-Identity-Key: id1
Date: Sun, 13 Nov 2005 01:34:39 +0500
From: VOLKSBANKEN RAIFFEISENBANKEN AG <support_ref_435113649@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: VOLKSBANKEN RAIFFEISENBANKEN ONLINE-BANKING
Content-Type: multipart/related;
boundary="------------020500050507040201070006"
Message-Id: <E1Eb26B-00045g-00@mx32.web.de>
Sender: support_ref_435113649@volksbank.de
http://210.94.148.110/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus
Received: from [200.138.141.109] (helo=200-138-141-109-radio.allsat.com.br)
by mx25.web.de with smtp (WEB.DE 4.105 #323)
id 1Eb0QX-0004wQ-00; Sat, 12 Nov 2005 19:48:48 +0100
FCC: mailbox://custservice_ref_725908926920713@volksbank.de/Sent
X-Identity-Key: id1
Date: Sat, 12 Nov 2005 12:38:56 -0600
From: Volksbanken Raiffeisenbanken <custservice_ref_725908926920713@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: Volksbanken Raiffeisenbanken Online-Banking
Content-Type: multipart/related;
boundary="------------070706040107010400070007"
Message-Id: <E1Eb0QX-0004wQ-00@mx25.web.de>
Sender: custservice_ref_725908926920713@volksbank.de
http://210.96.80.124/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus
Received: from [70.104.170.182] (helo=pool-70-104-170-182.norf.east.verizon.net)
by mx30.web.de with smtp (WEB.DE 4.105 #323)
id 1Eauil-0005JU-00; Sat, 12 Nov 2005 13:43:04 +0100
FCC: mailbox://support_num_1675807@volksbank.de/Sent
X-Identity-Key: id1
Date: Sat, 12 Nov 2005 10:38:00 -0200
From: Volksbanken Raiffeisenbanken AG <support_num_1675807@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: Volksbanken Raiffeisenbanken Banking [Sat, 12 Nov 2005 10:36:00 -0200]
Content-Type: multipart/related;
boundary="------------020305050606040600080000"
Message-Id: <E1Eauil-0005JU-00@mx30.web.de>
Sender: support_num_1675807@volksbank.de
http://210.196.82.167/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus
Received: from [66.214.136.70] (helo=66-214-136-70.dhcp.gldl.ca.charter.com)
by mx33.web.de with smtp (WEB.DE 4.105 #323)
id 1Eat6X-0007cH-00; Sat, 12 Nov 2005 11:59:29 +0100
FCC: mailbox://support_num_484132@volksbank.de/Sent
X-Identity-Key: id1
Date: Sat, 12 Nov 2005 03:53:19 -0700
From: VOLKSBANKEN RAIFFEISENBANKEN <support_num_484132@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: Die wichtige Mitteilung [Sat, 12 Nov 2005 13:57:19 +0300]
Content-Type: multipart/related;
boundary="------------010801010902000405040004"
Message-Id: <E1Eat6X-0007cH-00@mx33.web.de>
Sender: support_num_484132@volksbank.de
http://210.96.80.124/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus
Received: from [216.255.122.76] (helo=D8FF7a4c.cst.lightpath.net)
by mx33.web.de with smtp (WEB.DE 4.105 #323)
id 1EanOP-0002l5-00
for xxx; Sat, 12 Nov 2005 05:53:34 +0100
FCC: mailbox://support_num_1288081201978@volksbank.de/Sent
X-Identity-Key: id1
Date: Sat, 12 Nov 2005 03:49:32 -0100
From: Volksbanken Raiffeisenbanken <support_num_1288081201978@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: VOLKSBANKEN RAIFFEISENBANKEN INTERNET BANKING [Fri, 11 Nov 2005 23:51:32 -0500]
Content-Type: multipart/related;
boundary="------------060004070502040002050006"
Message-Id: <E1EanOP-0002l5-00@mx33.web.de>
Sender: support_num_1288081201978@volksbank.de
http://210.196.82.167/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus
Received: from [141.156.220.59] (helo=pool-141-156-220-59.res.east.verizon.net)
by mx30.web.de with smtp (WEB.DE 4.105 #323)
id 1Ealhq-0005th-00; Sat, 12 Nov 2005 04:05:31 +0100
FCC: mailbox://identdep_op0421527@volksbank.de/Sent
X-Identity-Key: id1
Date: Fri, 11 Nov 2005 21:58:27 -0500
From: Volksbanken Raiffeisenbanken AG <identdep_op0421527@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: VOLKSBANKEN RAIFFEISENBANKEN INTERNET BANKING
Content-Type: multipart/related;
boundary="------------090307000706080208030002"
Message-Id: <E1Ealhq-0005th-00@mx30.web.de>
Sender: identdep_op0421527@volksbank.de
http://210.196.82.167/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus
Received: from [83.81.70.208] (helo=535146D0.cable.casema.nl)
by mx29.web.de with smtp (WEB.DE 4.105 #323)
id 1EaebD-0002oP-00; Fri, 11 Nov 2005 20:30:11 +0100
FCC: mailbox://custservice_91@volksbank.de/Sent
X-Identity-Key: id1
Date: Fri, 11 Nov 2005 15:29:06 -0400
From: Volksbanken Raiffeisenbanken AG <custservice_91@volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: ES IST WICHTIG! [Sat, 12 Nov 2005 00:30:06 +0500]
Content-Type: multipart/related;
boundary="------------090603040601080105020009"
Message-Id: <E1EaebD-0002oP-00@mx29.web.de>
Sender: custservice_91@volksbank.de
http://80.203.175.66:680/rock/Isap/
Da kann dieser Verbrecher mir ruhig noch mehr schicken, ich fall nicht drauf rein. :p
in diesem Sinne
Oliver