Mittlerweile war ich schon wieder dabei, das Ganze zu wiederrufen. Es war nunmehr ein dummer Zufall, dass es so aussah. Die Domain katharina.1x.to wurde mir kurz, nachdem ich diese Phishinggeschichte gelesen hatte, zugetragen.
Ich bin ehrlich, ich habe nicht weiter recherchiert denn für mich war der Fall klar. Aber (und das habe ich nicht beachtet...): Alle 1x.to Domains leiten auf den gleichen Server (Kolido.net), was die gleiche IP und auch den gleichen Fehler erklärt.
Aber um den Wiederruf werde ich mich schleunigst kümmern und dann weiter und auch genauer recherchieren
An dieser Stelle möchte ich persönlich noch einmal an die Vernunft der Internetnutzer appelieren und ausdrücklich darauf hinweisen, dass namhafte Institutionen wie etwa Banken, Poststationen oder Ihr Anwalt sie per E-Mail kontaktieren werden.
An dieser Stelle möchte ich das Sorgfaltsbemühen der Antispam.de-NutzerInnen unter Beweis stellen und ausdrücklich darauf hinweisen, dass dass namhafte Institutionen wie etwa Banken, Poststationen oder Ihr Anwalt ihre Kunden in der Regel niemals per E-Mail kontaktieren werden.
Angesichts der von TroxX widerrufenen Behauptungen sei weiterhin an den guten alten Usenet-Grundsatz erinnert: Put mind in gear before opening mouth.
Meine 0,02 Euro
Mittwoch
P.S.: Ja, diese Antwort hat einen ironischen Unterton.
Ich nehme mal an, hier fehlt das von mir nachträglich in roter Farbe eingesetzte Wort:
Zitat von TrioxX
An dieser Stelle möchte ich persönlich noch einmal an die Vernunft der Internetnutzer appelieren und ausdrücklich darauf hinweisen, dass namhafte Institutionen wie etwa Banken, Poststationen oder Ihr Anwalt sie nicht per E-Mail kontaktieren werden.
Warum trittst Du, TrioxX, mit dieser Warnmeldung so offiziell mit Name und Firma in der Signatur auf?
PS: Entschuldigung, hatte Mittwochs Beitrag nicht gelesen ... *hüstl*
aufgrund Betrugsversuchen im PACKSTATION-System, sehen wir uns gezwungen von jedem Benutzer seine Daten bestätigen zu lassen. Diese finden sie in ihren Begrüßungsset. Loggen sie sich einfach unter folgenden Link ein.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Sollten sie nicht innerhalb von 7 Werktagen auf diese Mitteilung reagieren, sehen wir uns gezwungen ihren PACKSTATION Zugang zu sperren.
Mit den besten Grüßen,
Christian Müller
Leitung Sicherheit PACKSTATION
Sollten Sie Ihre PIN vergessen haben - unser Kundenservice steht Ihnen täglich von 7-22 Uhr unter der Servicenummer 0 18 03 / 365 365 (9 ct. je angefangene Min. im Deutschen Festnetz) zur Verfügung
Gerne können Sie uns auch einfach an
[Link nur für registrierte Mitglieder sichtbar. ] schreiben. Ihre eMail wird garantiert innerhalb 24 Stunden bearbeitet.
Übrigends erstaunlich, wie viele meiner Packstationen ich da verifizieren kann. Unter anderem auch die Packstation "Vollidioten" mit der PIN: "Daswirddochehnix" und dem Internetpasswort "Ichlachmichtot"...
Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
Eben kam hier auch so eine Mail an, allerdings diesmal mit nem Link zu whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Die Frames auf der Seite kommen von whois:
[Link nur für registrierte Mitglieder sichtbar. ] und whois:
[Link nur für registrierte Mitglieder sichtbar. ]
header:
01: Return-Path: <info [at] dhl.de>
02: X-Original-To: ........................
03: Delivered-To: .........................
04: X-Greylist: delayed 9094 seconds by postgrey-1.31 at dd5230; Tue, 17 Mar 2009 xx:xx:xx
05: CET
06: X-policyd-weight: using cached result; rate: -1.25
07: Received: from S15267517 (s15267517.onlinehome-server.com [74.208.7.86])
08: by .........kasserver.com (Postfix) with SMTP ID: [ID filtered]
09: for <....................>; Tue, 17 Mar 2009 xx:xx:xx +0100 (CET)
10: From:info [at] dhl.de <info [at] dhl.de>
11: To: ..............................
12: Subject: Bitte Verifizieren Sie Ihre PACKSTATION
Betreff: Probleme im Packstation System.
Von: "DHL-Sicherheitscenter" <
[Link nur für registrierte Mitglieder sichtbar. ]>
An: ......@......de
Datum: 23.04.09 07:43:40 Uhr
Received: from [74.205.51.67] (helo=node67-rs.smtp.com)
by mx37.web.de with esmtp (WEB.DE 4.110 #277)
id 1Lwrik-000575-00
for ......@......de; Thu, 23 Apr 2009 07:43:38 +0200
Received: from S15267517 (s15267517.onlinehome-server.com [74.208.7.86])
by node67-rs.smtp.com (Postfix) with ESMTPA id A9CFC2AF5BF
for <......@......de>; Thu, 23 Apr 2009 01:43:37 -0400 (EDT)
MIME-Version: 1.0
From: "DHL-Sicherheitscenter" <
[Link nur für registrierte Mitglieder sichtbar. ]>
Reply-To:
[Link nur für registrierte Mitglieder sichtbar. ]
To: ........@........de
Subject: Probleme im Packstation System.
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_2C52_718217C6.2AF1693C"
X-Mailer: SendBlaster.1.5.5
Date: Thu, 23 Apr 2009 01:43:35 -0400
Message-ID: <23512227750608271123182@S15267517>
X-SMTPCOM-Tracking-Number: 16371957
X-SMTPCOM-Sender-ID: 3605
X-SMTPCOM-Spam-Policy: node67-rs.smtp.com is a paid relay service.
We do not tolerate UCE of any kind.
Please report it ASAP to
[Link nur für registrierte Mitglieder sichtbar. ]
Sender:
[Link nur für registrierte Mitglieder sichtbar. ]
Lieber Packstation Kunde,
Wir bitten Sie, aufgrund Zahlreicher Probleme, sich in unserem Packstation-System zu Verifizieren.
Bitte tun Sie dies bitte auf
header:
01: http://dp-packstation.eu/
.
Sollten Sie nicht innerhalb von 7 Werktagen auf diese eMail Reagieren, sehen wir uns Gezwungen ihren Packstation-Zugang zu Sperren.
Bitte haben Sie Verständniss
Wenn ich auf den Link klicke spuckt Firefox auch direkt eine Meldung aus:
Als Betrugsversuch gemeldete Website!
Die Website auf dp-packstation.eu wurde als Betrugsversuch gemeldet und gemäß Ihrer Sicherheitseinstellungen blockiert
Mit Betrugsseiten versuchen Kriminelle Sie dazu zu bringen, persönliche oder finanzielle Daten preiszugeben. Dabei ahmen sie in betrügerischer Absicht Webseiten oder E-Mails nach, denen Sie eventuell vertrauen.
Falls Sie hier persönliche Daten eingeben, müssen Sie mit Identitätsdiebstahl oder sonstigem Betrug rechnen.
Also, nachdem ich über den Whois link die Seite aufrufen wollte, um mein Daten einzugeben (Bin zwar kein Packstationkunde, aber Daten hätte ich ein paar Schöne ) ..also wollte die Seite aufrufen, da meldet mein AntiVir mal wieder, das die Seite gesperrt ist.
Ich also meinen eifrigen Wächter vorübergehend abgeschaltet und erneut die böse Seite aufgerufen... Dann meldet sich Firfox, dass die Seite korrupt und böse ist...ich also auch hier abgeschaltet um endlich meine schönen Daten einzugeben. Und siehe da: Es erscheint die Seite von Patrick Knulst mit der Meldung, das die angeforderte Seite nicht gefunden wurde
Also wenn meine Bemühungen, auf den bösen Sites meine "schönen Daten" einzugeben so oft ins Leere laufen, bin ich doch immer wieder positiv überrascht, wie schnell hier die aufmerksamen Leute die Seiten melden und den Betrügern das Leben schwer machen
Medve Against Spam meint: "Ein Spammer sollte für jede Spam, welche er verschickt, einen Cent den Armen spenden. So gäbe es keine Armut mehr auf der Welt." .
Ja, aber leider dauert das in vielen Fällen recht lange, bis diese Seiten auf allen Blacklists landen.
Man sollte daher auch den Schutz von Antivir und auch die Firefox-Protection nicht überschätzen. Dort können immer nur bekannte Angriffe geblockt werden. Die Hacker machen aber z.T. täglich -zig neue Webseiten auf, und jeden Tag gibt es neue Versionen von Würmern, Viren und Trojanern, die nicht alle immer gleich gefunden werden.
Der beste Schutz ist und bleibt immer noch "Brain 2.0", anschließend kommen technische Maßnahmen als zusätzliche Netzsicherung.
Goofy
______________________________ Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Lesezeichen