Ergebnis 1 bis 6 von 6

Thema: Spam von Amazon Clouds

  1. #1
    Neues Mitglied
    Registriert seit
    23.08.2009
    Beiträge
    3

    Standard Spam von Amazon Clouds

    Mehrere Mails von AmazonAWS (Amazon Cloud) erhalten in den letzten Tagen...




    header:
    01: Return-Path: <no-reply [at] netgetnation.com>
    02: Delivered-To: XXX [at] XXX
    03: Received: (qmail 16121 invoked by UID: [UID filtered]
    04: Received: by XXX.XXX.de (envelope-from <no-reply [at] netgetnation.com>, UID: [UID
    05: filtered]
    06: (Clear:RC:0(127.0.0.1):SA:0(2.6/5.0):. Processed in 2.366307 secs); 22 Aug 2009 xx:xx:xx
    07: -0000
    08: X-Spam-Status: No, score=2.6 required=5.0
    09: X-Spam-Level: ++
    10: Received: from ec2-75-101-209-46.compute-1.amazonaws.com (75.101.209.46)
    11: by XXX.XXXX.de with SMTP; 23 Aug 2009 xx:xx:xx +0200
    12: Received-SPF: pass (mail.XXXX.de: SPF record at netgetnation.com designates
    13: 75.101.209.46 as permitted sender)
    14: Date: Sat, 22 Aug 2009 xx:xx:xx +0000
    15: From: Supervisor at netgetnation.com <no-reply [at] netgetnation.com>
    16: To: XXXX XXXXX <poor [at] spamvictim.tld>
    17: Subject: Re: Your prescription XXXXXXXX, has been changed as requested
    18: Return-path: <no-reply [at] netgetnation.com>
    19: Message-ID: [ID filtered]
    20: X-Message-ID: [ID filtered]
    21: X-Mailer: sxmailerd/0.5
    22: MIME-Version: 1.0
    23: Content-Type: multipart/related; boundary="---=_NextPart_SQGI_NO6G_TV"
    24: X-UID: [UID filtered]

    Hello XXXXX XXXX

    Please open attached PDF file to review requested changes made to your prescription
    by doctor.

    -- Office Updates
    Geändert von actro (23.08.2009 um 00:23 Uhr) Grund: Header getagged

  2. #2
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.404

    Standard

    whois:netgetnation.com (+1-866-3558248, +1-866-2730927) ist eine typische Pillenseite von Onkel Iwan, aber das mit dem PDF riecht nach etwas ganz Bösem. War da was angehängt? Die Typen suchen ständig nach Wurmopfern, die dann als Zombies für sie arbeiten und gerade der Acrobat Reader ist immer wieder ein dankbares Einfallstor für Exploits aller Arten.
    Wir kriegen euch alle!

  3. #3
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    23.816

    Standard

    Interessant wäre zu auch wissen, ob an der Dateiendung "pdf" noch eine andere Endung drangehangen hat (Windows zeigt doppelte Dateiendungen nicht immer an). Wenn der Virenscanner da nichts erkennt, sollte man solche Dateien auch immer mal an seinen Antivirenhersteller einschicken zur Prüfung. Die Russkis bringen jeden Tag neue Varianten raus.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #4
    Neues Mitglied
    Registriert seit
    23.08.2009
    Beiträge
    3

    Standard

    sind PDFs, zumindest bei Avira nichts bekannt, wird zur Zeit geprüft..

    nerviger find ich das der Spam von Amazons Cloudservice kommt..

  5. #5
    Neues Mitglied
    Registriert seit
    23.08.2009
    Beiträge
    3

    Standard Kein Pishing, sondern Spam..

    Sehr geehrte Dame, sehr geehrter Herr,

    Vielen Dank für Ihre Email an Avira's Virenlabor.
    Auftragsnummer: INC00359839.



    Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
    Datei ID Dateiname Größe (Byte) Ergebnis
    25435648 Subscription Upda...09.pdf 205.51 KB CLEAN

    Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

    Dateiname Ergebnis
    Subscription Upda...09.pdf CLEAN
    Die Datei 'Subscription Update for August 20th 2009.pdf' wurde als 'CLEAN'
    eingestuft.Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden

    ------------

    Sehr geehrte Dame, sehr geehrter Herr,

    Vielen Dank für Ihre Email an Avira's Virenlabor.
    Auftragsnummer: INC00359836.



    Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
    Datei ID Dateiname Größe (Byte) Ergebnis
    25435646 Order Update for ...09.pdf 205.29 KB CLEAN

    Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:

    Dateiname Ergebnis
    Order Update for ...09.pdf CLEAN
    Die Datei 'Order Update for August 22nd 2009.pdf' wurde als 'CLEAN'
    eingestuft.Unsere Analytiker haben in dieser Datei keinen Schadcode gefunden.

  6. #6
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Wenn Avira nichts gefunden hat, wird das Dokument wohl sauber sein. Es gab ja erst kürzliche eine Lücke:
    http://www.heise.de/security/Adobe-p...meldung/142957

    Kann auch sein, dass Spammy mit dem PDF die Spamfilter umgehen möchte.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

Ähnliche Themen

  1. Gefälschte Rechnungen von Amazon
    Von Pfälzer im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 20
    Letzter Beitrag: 06.03.2007, 20:02
  2. Amazon.de öffnet AcroRd32.exe ?
    Von truelife im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 12.01.2007, 09:40
  3. Update your amazon Account
    Von cmds im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 11.12.2006, 12:53
  4. Auch Amazon bleibt nicht verschont vom Phishing
    Von SpamRam im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 25.03.2006, 19:59
  5. amazon
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 1
    Letzter Beitrag: 29.04.2004, 19:31

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen