Seite 1 von 8 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 80

Thema: [Exploit] Euroimperial, Ninechile, Maria Webber und mehr

  1. #1
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.391

    Ausrufezeichen [Exploit] Euroimperial, Ninechile, Maria Webber und mehr

    Frisch aufgeschlagen:


    header:
    01: Return-Path: <Althea [at] nirvanaclub.com>
    02: Received: from mailin27.aul.t-online.de (mailin27.aul.t-online.de
    03: [172.20.27.77])
    04: by mhead303 with LMTP; Mon, 10 Sep 2007 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from snat-husita.slany-zizkova.skvelynet.cz ([213.195.220.75]) by
    07: mailin27.aul.t-online.de
    08: with smtp ID: [ID filtered]
    09: Message-ID: [ID filtered]
    10: From: "Maria" <Althea [at] nirvanaclub.com>
    11: To: "xxx" <xxx>
    12: Subject: *SPAM* Maria Webber sucht einen zuverlaessigen Freund
    13: Date: Mon, 10 Sep 2007 xx:xx:xx +0200
    14: MIME-Version: 1.0
    15: Content-Type: multipart/alternative;
    16: boundary="----=_NextPart_000_000E_01C7F3B9.32359460"
    17: X-Priority: 3
    18: X-MSMail-Priority: Normal
    19: X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    20: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    21: X-TOI-SPAM: y;1;2007-09-10Txx:xx:xxZ
    22: X-TOI-VIRUSSCAN: unchecked
    23: X-TOI-EXPURGATEID: [ID filtered]
    24: X-TOI-X-TOI-SPAMCLASS: SPAM, NORMAL
    25: X-TOI-MSGID: [ID filtered]
    26: X-Seen: false
    27: X-ENVELOPE-TO: <xxx>
    28: X-NAS-BWL: No match found for 'Althea [at] nirvanaclub.com' (61 addresses, 0 domains)
    29: X-NAS-Bayes: #0: 0; #1: 1
    30: X-NAS-Classification: 0
    31: X-NAS-MessageID: [ID filtered]
    32: X-NAS-Validation: {0068DA99-8A07-42D3-8BFE-8DC2745F9022}

    Hallo! Mein Name ist Maria Webber. Ich bin Studentin. Momentan wohne und studiere ich in Hamburg.
    Mein Traum ist einen Mann kennenzulernen, der mir ein echter Freund oder wohl etwas mehr sein könnte.
    In Männern schätze ich Geist und Anständigkeit besonders.
    Leider findet man so was heutzutage nur sehr selten. Es mag ja auch sein, mir lache das Glück eines Tages und ich Dich treffen kann!
    Ich freue mich riesig auf eine neue und interessante Bekanntschaft.
    Willkommen auf meiner Homepage! Näheres finden Sie unter: whois:http://www.mitest.co.kr/maria.html
    Kuss Maria
    Ich glaube Maria will nur mein bestes... Meinen PC infizieren

    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  2. #2
    Mitglied
    Registriert seit
    03.03.2006
    Beiträge
    108

    Standard

    wie süüß: Maria hat eine .exe in ihrem Foto-Archiv.
    Leider kann mein Rechner damit nix anfangen.
    Tja, Maria, so wird das nix mit uns.

  3. #3
    Mitglied Avatar von Lance
    Registriert seit
    25.04.2007
    Beiträge
    82

    Standard

    Um Maria - jetzt auch mit eigener Adresse whois:http://www.mariawebber.org/KussMaria - wird sich an ihrem Zweitwohnsitz whois:http://58.65.239.98/homepages/maria.html
    schon gekümmert:

    Dear Sir/Madam,

    Thank you for the complaint/information passed to the
    Hong Kong Police Force by e-mail.

    The matter will be passed to an appropriate unit in the
    Force, who will look into the matter mentioned in your
    e-mail.

    Regards,

    Criminal Records Bureau
    Hong Kong Police Force

  4. #4
    Mitglied
    Registriert seit
    19.02.2007
    Beiträge
    98

    Ausrufezeichen [Exploit] Euroimperial, Ninechile, Maria Webber und mehr


    header:
    01: Return-Path: <Ida [at] hicat.ne.jp>
    02: Received: from mailin19.aul.t-online.de (mailin19.aul.t-online.de
    03: [172.20.27.73])
    04: by mhead404 with LMTP; Thu, 20 Sep 2007 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from dedi629.your-server.de ([78.46.1.29]) by mailin19.aul.t-online.de
    07: with esmtp ID: [ID filtered]
    08: Received: from [80.89.132.58] (helo=gw-z-nsk.ll-nsk.zsttk.ru)
    09: by dedi629.your-server.de with smtp (Exim 4.52)
    10: ID: [ID filtered]
    11: for ssssssssss.de; Thu, 20 Sep 2007 xx:xx:xx +0200
    12: Message-ID: [ID filtered]
    13: Date: Thu, 20 Sep 2007 xx:xx:xx +0700
    14: From: Euro Imperial Casino <Ida [at] hicat.ne.jp>
    15: User-Agent: Mozilla Thunderbird 1.0.6 (X11/20050716)
    16: X-Accept-Language: en-us, en
    17: MIME-Version: 1.0
    18: To: sssssssssss.de
    19: Subject: *SPAM* Es wurden von Ihrer Karte EUR 497.5 abgebucht
    20: Content-Type: text/plain; charset=iso-8859-1; format=flowed
    21: Content-Transfer-Encoding: 8bit
    22: X-Virus-Scanned: Clear (ClamAV 0.90.1/3707/Fri Jul 20 xx:xx:xx 2007)
    23: X-ENVELOPE-TO: <xxxxxxxxxxxxx.de>

    Sehr geehrter baca,

    Ihre Einzahlung #680879 bei EuroImperial IC wurde erfolgreich ausgeführt.
    Ihrem Spielkonto wurden EUR 497.5 gutgeschrieben. Sollten Sie mit der Kreditkarte
    bezahlt haben, finden Sie diese Zahlung im Kontoauszug unter '0673 EUROIMPERIAL CY'
    Der Auszug kann von unserer Webseite heruntergeladen werden:
    whois:http://www.euroimperial.ws/profile/banking/680879/billing-rechnung-182192711-1.pdf


    Wir bedanken uns sehr, daþ Sie bei unserem Casino gespielt haben.


    Barbara von Bollendorf
    Promotions Manager
    EuroImperial Casino

    Hier leben Sie Luxus!

    -------------------------------------

    Fur AGBs: whois:http://www.euroimperial.ws/en/promotions/general-terms-conditions.html
    E-Mail (Allgemein / english): support@euroimperial.ws
    E-Mail (Deutsch): support-de@euroimperial.ws

    Euro Imperial Casino
    P.O. Box 3422
    Makati Central Post Office 1274
    Makati City 18731, Manila, Philippines

    ----

    ich werde mich hüten, das pdf zu öffnen.

  5. #5
    Mitglied Avatar von Lance
    Registriert seit
    25.04.2007
    Beiträge
    82

    Standard

    Zitat Zitat von baca Beitrag anzeigen
    [header]

    ich werde mich hüten, das pdf zu öffnen.
    Yep, statt dessen mal unter "Fraud Suspect Casino Business" an whois:director@nbi.gov.ph

    funken

  6. #6
    Neues Mitglied
    Registriert seit
    22.06.2006
    Beiträge
    6

    Standard

    Moin.

    Ist gerade auch bei mir vier mal eingeschlagen ...

    Das pdf ist eine verkappte .exe Datei, also mit Sicherheit böse, böse,

    Gruß,
    Bernd

  7. #7
    Neues Mitglied
    Registriert seit
    20.09.2007
    Beiträge
    2

    Standard

    Hi,

    Bin gerade Mitglied geworden. Entschuldigen sie mein Deutsch - ich bin Engländer.

    Ich habe das gleiche e-mail gerade zweimal bekommen.
    Kann ich davon ausgehen, dass kein Euro 497.5 von meinem Konto abgebucht wird !!

  8. #8
    Neues Mitglied
    Registriert seit
    22.06.2006
    Beiträge
    6

    Standard

    Hallo.

    Nein, niemand bucht etwas ab von Deinem Konto. Die wollen, dass Du im ersten Schreck das pdf öffnest und damit den Trojaner, etc. herunterlädst.

    No, nobody got money from your account. They want you to download the pdf, which is likely a virus or trojan, in your first panic-reaction.

    Sorry for my bad english. Hope i could help.

  9. #9
    Neues Mitglied
    Registriert seit
    20.09.2007
    Beiträge
    2

    Lächeln

    Danke Winston. Ich bin beruhigt.

    dein Englisch ist sehr gut.

  10. #10
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    10.228

    Standard

    http://www.heise.de/newsticker/meldung/96270
    Trojaner-Welle vom Online-Casino
    "Es wurden von Ihrer Karte EUR 497.5 abgebucht" – so und ähnlich lauten die Betreffzeilen einer derzeit kursierenden Massenmail, mit der bösartige Individuen versuchen, arglosen Opfern einen Trojaner unterzuschieben. Die Links in der Mail verweisen jedoch allesamt auf einen Server, der dem Anwender einen Trojaner zum Download anbietet.
    [Modedit]Ich habe den Beitrag auch mal in diesen Thread kopiert[/Modedit]
    Geändert von mareike26 (20.09.2007 um 14:41 Uhr)

Seite 1 von 8 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen