Ergebnis 1 bis 5 von 5

Thema: IMPORTANT BANKING MAIL FROM HSBC BANK

  1. #1
    Spacetaxi
    Gast

    Standard IMPORTANT BANKING MAIL FROM HSBC BANK

    Received: from [69.201.151.119] (helo=69-201-151-119.nyc.rr.com)
    by mx23.web.de with smtp (WEB.DE 4.101 #87)
    id 1CG1Oz-0006a6-00; Fri, 08 Oct 2004 22:31:45 +0200
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    FCC: mailbox://techsupp.ref.num928007779462607@hsbc.com/Sent
    X-Identity-Key: id1
    Date: Fri, 08 Oct 2004 19:21:02 -0200
    From: HSBC bank <techsupp.ref.num928007779462607@hsbc.com>
    X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: IMPORTANT BANKING MAIL FROM HSBC BANK [Fri, 08 Oct 2004 19:21:02 -0200]
    Content-Type: multipart/related;
    boundary="------------080203040808060204020005"
    Message-Id: <E1CG1Oz-0006a6-00@mx23.web.de>
    Sender: techsupp.ref.num928007779462607@hsbc.com





  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Adresse aus dem Usenet gefischt:


    header:
    01: Received: from nit.zju.edu.cn (eyougw.nit.zju.edu.cn [61.153.148.235])
    02: by spammotel.com (Postfix) with SMTP ID: [ID filtered]
    03: for xxxxx; Mon, 21 Jun 2010 xx:xx:xx -0400 (EDT)

    whois:dpil.gr/form1/fwd/

    IP: 87.117.255.131 ---> EUKHOST Ltd., UK

    Erstaunlicherweise taucht im Quelltext dann 'www.bankofamerica.com', sprich: Phiski ist zu blöde, seine Ratware richtig zu bedienen....

    Obiger Link leitet dann aber nur weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/forum/

    IP: 87.117.255.131

    Also auf demselben Server. Was mich dann aber auch nicht mehr wundert: auf der Kiste läuft Plesk, aber wohl in einer gecrackten Form...


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder HSBC:


    header:
    01: Received: from mail-node-04.i-55.com (mail-node-04.i-55.com
    02: [206.251.171.104])
    03: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    04: for xxxxx; Fri, 25 Jun 2010 xx:xx:xx +0200 (CEST)
    05: Received: (qmail 8908 invoked from network); 24 Jun 2010 xx:xx:xx -0000
    06: Received: from 74-84-98-22.client.mchsi.com (HELO User)
    07: (nancy [at] fastband.com@74.84.98.22)
    08: by mail.fastband.com with SMTP; 24 Jun 2010 xx:xx:xx -0000

    Phishing Mail mit HTML-Anhang, darin dann:


    <FORM
    action="http://omegamissions . org/File_Upload/mnews/20100623/index.php"
    method="POST"
    name="PC_7_1_5PF_cam10To30Form" autocomplete="off">
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/File_Upload/mnews/20100623/index.php

    IP: 211.233.89.213 ---> KIDC-INFRA, KR



    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #4
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Die Dreckskiste scheint immer noch am Netz zu sein:


    header:
    01: Received: from graveyard.sksyu.net (graveyard.sksyu.net [95.168.64.6])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Tue, 13 Jul 2010 xx:xx:xx +0200 (CEST)
    04: Received: from mail.sksyu.net (relay1.sksyu.net [95.168.64.11])
    05: by graveyard.sksyu.net (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Tue, 13 Jul 2010 xx:xx:xx +0200 (CEST)
    07: Received: from User (74-84-98-22.client.mchsi.com [74.84.98.22])
    08: (Authenticated sender: painkilla [at] sksyu.net)
    09: by mail.sksyu.net (Postfix) with ESMTP ID: [ID filtered]
    10: Tue, 13 Jul 2010 xx:xx:xx +0200 (CEST)

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/File_Upload/Today/20100518/logo.php

    IP: 211.233.89.213 ---> KIDC, KR

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    Na ja, ist halt Korea, da gehört Kriminalität wohl zum Teil des Systems....


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder mal per HTML-Anhang:


    header:
    01: Received: from du14.3essentials.com (EHLO mail.factorysupply.net)
    02: [65.99.201.251]
    03: by mx0.gmx.net (mx066) with SMTP; 04 Aug 2010 xx:xx:xx +0200
    04: Received: from User ([62.172.163.253]) by factorysupply.net with
    05: MailEnable ESMTP; Wed, 4 Aug 2010 xx:xx:xx -0500

    IP: 62.172.163.253 ---> BTnet UK Core

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/complete.php ---> AyalaPort Makati, Inc., PH

    Putzi kann man anscheinend auch per Mail erreichen:

    [Link nur für registrierte Mitglieder sichtbar. ]


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Ähnliche Themen

  1. Bank One is a division of JPMorgan Chase Bank, N.A. Member FDIC
    Von Sven Udo im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 24.12.2010, 18:21
  2. Important Online Banking Alert
    Von oliveer im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 06.03.2005, 06:50
  3. Urgent Mail From bank - charles_okoye@irangate.net
    Von peter1962 im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 0
    Letzter Beitrag: 17.07.2004, 17:18
  4. Antworten: 0
    Letzter Beitrag: 01.06.2004, 18:59
  5. [SPOOF-Mail] Important PayPal account information!
    Von pewe222 im Forum 1.2 international
    Antworten: 0
    Letzter Beitrag: 06.05.2004, 08:42

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen