Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: [Wurm] Busen-OP/Hallo mein Liebling/Modelbuchung usw. mit Payload

  1. #1
    Senior Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    2.221

    Standard [Wurm] Busen-OP/Hallo mein Liebling/Modelbuchung usw. mit Payload


    header:
    01: Return-Path:
    02: <[EMAIL="M.Lohracht [at] gmx.de"]M.Lohracht [at] gmx.de[/EMAIL]>
    03: Received: from mailin12.aul.t-online.de (mailin12.aul.t-online.de
    04: [172.20.26.48])
    05: by mhead403 with LMTP;
    06: Wed, 29 Jul 2009 xx:xx:xx +0200
    07: X-Sieve: CMU Sieve 2.3
    08: Received: from mail.gmx.net ([213.165.64.20]) by mailin12.aul.t-online.de
    09: with smtp ID: [ID filtered]
    10: Received: (qmail invoked by alias); 29 Jul 2009 xx:xx:xx -0000
    11: Received: from p508D0ADE.dip0.t-ipconnect.de (EHLO m470001) [80.141.10.222]
    12: by mail.gmx.net (mp038) with SMTP; 29 Jul 2009 xx:xx:xx +0200
    13: X-Authenticated: #57427965
    14: X-Provags-ID: [ID filtered]
    15: lPgY+nbTrAm/nx
    16: X-msmail-priority: Normal
    17: X-unsent: 1
    18: Subject: Mein lieber Schatz
    19: Content-type: multipart/mixed;
    20: boundary="----=_NextPart_000_0037_01CA0FF7.70E4C4E0"
    21: Date: Wed, 29 Jul 2009 xx:xx:xx +0200
    22: Mime-version: 1.0
    23: X-mimeole: Produced By Microsoft MimeOLE V6.00.2600.0000
    24: X-priority: 3
    25: To: "Von Susanne"
    26: From: [EMAIL="M.Lohracht [at] gmx.de"]M.Lohracht [at] gmx.de[/EMAIL]
    27: X-Y-GMX-Trusted: 0
    28: X-FuHaFi: 1
    29: X-TOI-SPAM: n;1;2009-07-29Txx:xx:xxZ
    30: X-TOI-VIRUSSCAN: clean
    31: X-TOI-EXPURGATEID: [ID filtered]
    32: X-TOI-SPAMCLASS: DANGEROUS, ATTACHMENT
    33: X-TOI-MSGID: [ID filtered]
    34: X-Seen: false
    35: X-ENVELOPE-TO:
    36: <xxxxxxxxxxxxxxxxx[EMAIL="poor [at] spamvictim.tld"]@t-online.de[/EMAIL&#9
    37: ;>
    38: Message-ID: [ID filtered]



    Hallo Schatz,
    viele Grüße aus Spanien, meine Brust OP ist super gelaufen.
    Bin gestern aus der Klinik entlassen worden, werde wohl noch
    1 Woche hier bleiben, dann zurück nach Deutschland kommen.
    Mein Busen ist jetzt von 80 B auf 80 C-D vergrößert, so wie Du es
    gern haben wolltest. Sieht super aus, echt der Wahnsinn, klasse.
    Schicke Dir gleich noch ein Bild mit, heute erst gemacht, kannst Du
    dann selber sehen, ob er Dir so gefällt.

    Freue mich schon, wenn ich nächste Woche zurück bin.
    Bussi, Deine Susanne

    Im Anhang eine Foto-F.Susanne_JPG.zip

  2. #2
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    7.451

    Standard

    Der Anhang riecht wie ein Virus oder Wurm
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  3. #3
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Wenn sie gestern aus der Klink entlassen worden wäre, wäre die OP wohl max. zwei Tage her. Entweder würde man auf dem vermeintlichen Foto nur einen Haufen Verbandsmaterial sehen oder maximal ein paar Brüste mit Narben in netten schillernden Farben.

    Oke, soviel werden die Angehörigen der angesprochen Zielgruppe nicht nachdenken, bevor sie den Anhang öffnen.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  4. #4
    Senior Mitglied
    Registriert seit
    15.01.2006
    Beiträge
    2.221

    Standard

    Zitat Zitat von deekay Beitrag anzeigen
    Der Anhang riecht wie ein Virus oder Wurm

    Was sonst? Aber ich gehe jede Wette ein, daß es jede Menge dD gibt, die bedenkenlos draufklicken...

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard

    offtopic:
    Zitat Zitat von exe Beitrag anzeigen
    ...] nur einen Haufen Verbandsmaterial sehen oder maximal ein paar Brüste mit Narben in netten schillernden Farben. [...
    Was exe so alles weiß *aufdennictitelschiel* ...

    Man kann die Datei auch hier: [Link nur für registrierte Mitglieder sichtbar. ] oder hier: [Link nur für registrierte Mitglieder sichtbar. ] einkippen und scannen lassen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Zitat Zitat von blizzy Beitrag anzeigen
    Im Anhang eine Foto-F.Susanne_JPG.zip
    jpg ist schon ein datenreduziertes Format, so etwas dann noch per zip zu packen: das stinkt schon von ferner Betrachtung 30 Meilen gegen den Wind.....

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    offtopic:
    Was exe so alles weiß *aufdennictitelschiel* ...
    offtopic:
    Das war eine Vermutung. Zu so etwas braucht man natürlich das Blut im Kopf. Wenn es sich gerade in anderen Körperbereichen herumtreibt, gelingt das schwerlich.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  8. #8
    Mitglied
    Registriert seit
    28.07.2009
    Beiträge
    55

    Standard

    Habe den Müll auch erhalten und gleich in die Tonne gekloppt.
    Die Malware im Anhang ist heutzutage meist ein Phishing-Trojaner.

  9. #9
    Mitglied
    Registriert seit
    24.08.2006
    Beiträge
    851

    Standard

    vorige Tage auch bekommen mit anderem Text
    die angebliche Datei

    Fotos-Bonhardt-XC-Jul-2009.ipg.zip
    enthielt laut avast
    Win32:Trojan-gen {Other}" in einer speicher-77.exe Datei
    und
    Win32:Tiny-XY in einer zz08.exe Datei

    mfg Lachsy

  10. #10
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    in der aktuellen Version heißt die datei im Zip-File Foto-F.Susanne_JPG.com
    einige Virenscanner sind allerdings noch immer blind:
    Datei Foto-F.Susanne_JPG.com empfangen 2009.08.03 07:35:53 (UTC)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

    Ergebnis: 26/40 (65%)
    Von den bekannteren ist Antivir, Bitdefender, F-Prot, Norman und Symantec noch blind auf diesem Auge.


    header:
    01: Return-Path: <kescherst [at] gmx.de>
    02: Received: from mailin17.aul.t-online.de (mailin17.aul.t-online.de
    03: [172.20.27.50])
    04: by mhead402 with LMTP;
    05: Mon, 03 Aug 2009 xx:xx:xx +0200
    06: X-Sieve: CMU Sieve 2.3
    07: Received: from mail.gmx.net ([213.165.64.20]) by mailin17.aul.t-online.de
    08: with smtp ID: [ID filtered]
    09: Received: (qmail invoked by alias); 03 Aug 2009 xx:xx:xx -0000
    10: Received: from p508D0976.dip0.t-ipconnect.de (EHLO m451660) [80.141.9.118]
    11: by mail.gmx.net (mp071) with SMTP; 03 Aug 2009 xx:xx:xx +0200
    12: X-Authenticated: #57556879
    13: X-Provags-ID: [ID filtered]
    14: Yx1z/QLIKgf/Yz
    15: X-msmail-priority: Normal
    16: X-unsent: 1
    17: Subject: Mein lieber Schatz
    18: Content-type: multipart/mixed;
    19: boundary="----=_NextPart_000_0006_01CA13AC.DC31BBF0"
    20: Date: Sun, 2 Aug 2009 xx:xx:xx +0200
    21: Mime-version: 1.0
    22: X-mimeole: Produced By Microsoft MimeOLE V6.00.2600.0000
    23: X-priority: 3
    24: To: "Von Susanne"
    25: From: kescherst [at] gmx.de
    26: X-Y-GMX-Trusted: 0
    27: X-FuHaFi: 0.75
    28: X-TOI-SPAM: u;0;2009-08-03Txx:xx:xxZ
    29: X-TOI-VIRUSSCAN: clean
    30: X-TOI-EXPURGATEID: [ID filtered]
    31: X-TOI-MSGID: [ID filtered]
    32: X-Seen: false
    33: X-ENVELOPE-TO: <>
    34: Message-ID: [ID filtered]

    THomas

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Hallo mein Freund!
    Von Weissbrot im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 20
    Letzter Beitrag: 05.08.2009, 22:35
  2. hallo mein deutsche freunden
    Von calimero im Forum 5.2 News, Kritik & Anregungen
    Antworten: 1
    Letzter Beitrag: 22.09.2007, 22:45
  3. [uce] hallo mein schatz
    Von cycomate im Forum 1.1 deutschsprachig
    Antworten: 6
    Letzter Beitrag: 23.06.2003, 08:46
  4. [UCE/Dialer] Hallo mein Schatz!
    Von Karlo2000 im Forum 1.1 deutschsprachig
    Antworten: 1
    Letzter Beitrag: 22.03.2003, 22:22

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen