Ergebnis 1 bis 10 von 10

Thema: Incredible college parties

  1. #1
    Mitglied
    Registriert seit
    02.01.2008
    Ort
    Schläfrig-Holzbein
    Beiträge
    987

    Frage Incredible college parties

    Ich bin mir nicht sicher, wo diese SPAM zuzuordnen ist, deshalb parke ich es erstmal hier.


    header:
    01: Received: from[*] (helo=*.*.de)
    02: by *.de with esmtpa (ID: [ID filtered]
    03: ID: [ID filtered]
    04: for *@*.de; Wed, 30 Jul 2008 xx:xx:xx +0200
    05: Received: from 62-149-91-232.dsl.saudi.net.sa ([62.149.91.232]:65172)
    06: by *.de with esmtp (port 25) (Exim 4.69 #12)
    07: ID: [ID filtered]
    08: for *@*.de; Wed, 30 Jul 2008 xx:xx:xx +0200
    09: To: *@*.de
    10: Subject: Incredible college parties
    11: From: Drakiotes <edneloh1962 [at] flooringforensics.com>
    12: Content-Type: text/plain; format=flowed; delsp=yes; charset=ISO-8859-1
    13: MIME-Version: 1.0
    14: Content-Transfer-Encoding: 7bit
    15: Date: Wed, 30 Jul 2008 xx:xx:xx +0300
    16: Message-ID: [ID filtered]
    17: User-Agent: Opera Mail/9.50 (Win32)
    18: Delivered-To: *@*.de
    19: Return-Path: edneloh1962 [at] flooringforensics.com

    Der Text besteht aus diesem Mini-Zweizeiler:
    Sex change operation went wrong whois: [Link nur für registrierte Mitglieder sichtbar. ]

    --
    Using Opera's revolutionary e-mail client: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Auf Post wartet sicher ...
    [Edit] Bitte nicht die Mailadressen Unbeteiligter verbrennen.
    Bei dieser Art von Spam ist der Absendeeintrag im Header meistens gefälscht.
    Die dortigen Mailadressen gehören oft Unbeteiligten.
    Nur bei Phishing-Muli-Suche, bei Bride-Scam oder bei Mugus kann man i.d.R. davon ausgehen, dass der
    Absender nicht gefälscht ist. -Goofy-]
    Don't pay the ferryman,
    Until he gets you to the other side (Chris De Burgh)

  2. #2
    Mitglied
    Registriert seit
    05.10.2007
    Beiträge
    156

    Standard

    Es soll eine "get_flash_update.exe" heruntergeladen werden.

    AntiVir schlägt sofort an.
    Spam dieser Art ( download video.exe, watchit, ...) nimmt z. Zt. stark zu.

  3. #3
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Vorsicht, es wird versucht einen als Flashupdate getarnten Trojaner downzuloaden
    und zu installieren. F-Secure erkennt ihn

  4. #4
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Ich hätt' das Büro ja gerne angerufen - is aber leider keiner da.. ^^
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  5. #5
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Gnah. Lustiger Mailfilter. Ich will mal ganz freundlich dem Inhaber Bescheid geben, Pustekuchen! Der Strato-Mailserver hält die Warnung für Spam und verwirft diese *g*

    Also hab' ich mal an abuse gemailt. sollen die halt der Trojanerschleuder den Saft abdrehen.
    Geändert von alariel (30.07.2008 um 12:35 Uhr) Grund: Wurstfinger
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  6. #6
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Tja, soviel dazu... ist noch immer abrufbar. Nunja, Massenprovider, oder so?

    Eigentlich dachte ich, dass da schneller reagiert wird...
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  7. #7
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    Habe hier auch schon Berge davon erhalten - immer mit wechselnden Domains.
    Verteilung 95 % 1&1 Rest auf Strato und kleinere Provider verteilt.
    Ein Opfer hatte ich gestern angerufen: 1&1 hat gemeint sein Rechner wäre verseucht und damit wären seine Zugangsdaten verteilt worden - was ich aufgrund der Verteilung bezweifel.

    Thomas

  8. #8
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Am ehesten dürfte es sich um eine Trojanerinfektion auf dem Heimrechner handeln, von dem aus der Webserver per ftp-Upload betreut wird. Der Trojaner kann z.B. einen keylogger enthalten. Wenn der Trojaner einen Log-in am ftp-Webmaster-Account registriert, telefoniert er dann das abgephishte Passwort nach Hause an die Russkis. Und die können dann mit den Accountdaten auf den Webserver stellen, was sie wollen.
    Angeblich wird auf diese Weise z.T. auch Kinderpornographie so gehostet. Dort sollen ja auch osteuropäische Banden "Marktführer" sein.
    Das Zeugs wird dann so auf dem Webserver versteckt, in irgendwelchen Unterverzeichnissen, dass der Webmaster das nach Möglichkeit nicht mitkriegt. Die Verzeichnisse werden dann auch passwortgesichert, dass da auch nur die zahlende Kundschaft drankommt (vermutlich über Master gesteuert).
    Der Webmaster kriegt das dann erst mit, wenn das LKA an"klopft".

    Auch Phishing-Bank-Seiten werden ja bekanntlich schon lange auf diese Tour betrieben.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  9. #9
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]

    Angriffswelle auf private Homepages

    ....Besucher erhalten die Meldung, dass zur Darstellung der Videos ein Update des Flash-Player erforderlich sei. Anschließend bekommen sie die Datei get_flash_update.exe zum Download angeboten, in der ein Trojaner steckt. Bei dem Trojaner handelt es sich um eine neue Variante des Trojan-Downloader.Win32.Agent.yhp, die derzeit von einigen verbreiteten Virenscannern noch nicht erkannt wird.

  10. #10
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Umso unverständlicher, dass den Servern nicht schneller das Netzwerkkabel gekappt wird...
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen