Seite 1 von 5 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 42

Thema: Angeblich von iTunes

  1. #1

    Standard Angeblich von iTunes


    header:
    01: From iTunes Products Fri May 7 xx:xx:xx 2010
    02: X-Apparently-To: xyz [at] yahoo.de via 12345678; Fri, 07 May 2010 xx:xx:xx -0700
    03: Return-Path: <topologicallyn6 [at] valuta.nu>
    04: X-YahooFilteredBulk: 93.40.137.207
    05: X-YMailISG:
    06: hAtHVuAWLDvcTn.fUA96Va6Nmg_A4I6yV4_A3dlf2WZvqbus4HCtTg8IvTtGnXceExtUlgE68r0ry2LMZfsy87G5LRNL
    07: Gbx4uneHm593cGCGDYYD6S390LbSTOWahcnIkVP5kbK9MTqz8EF.tB4JNPyjyoNClUvqxE8RQoHdRTKl0rs49WkLfZ_kOM
    08: K7kyvAklvUOsqX0PozKP6lGRJ5rlNSWcFnAfeORd3drt4mGFWIlwSIYi3nQ7AG23euuuFxr0u0XSopBFi7SSGSDFUIX9Pz
    09: i1h2o65s1Wg--
    10: X-Originating-IP: [93.40.137.207]
    11: Authentication-Results: mta1173.mail.mud.yahoo.com from=itunes.com;
    12: domainkeys=neutral (no sig); from=itunes.com; dkim=neutral (no sig)
    13: Received: from 127.0.0.1 (EHLO 93-40-137-207.ip39.fastwebnet.it) (93.40.137.207) by
    14: mta1173.mail.mud.yahoo.com with SMTP; Fri, 07 May 2010 xx:xx:xx -0700
    15: Received: from 93.40.137.207 by innoweb1.webquarry.com; Fri, 7 May 2010 xx:xx:xx +0100
    16: Message-ID: [ID filtered]
    17: From:
    18: "iTunes Products" <online.shop [at] itunes.com>
    19: To: <poor [at] spamvictim.tld>
    20: Subject: Thank you for buying iTunes Gift Certificate!
    21: Date: Fri, 7 May 2010 xx:xx:xx +0100
    22: MIME-Version: 1.0
    23: Content-Type: multipart/mixed;
    24: boundary="----=_NextPart_000_0006_01CAEDB9.062DADB0"
    25: X-Priority: 3
    26: X-MSMail-Priority: Normal
    27: X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    28: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    29: Content-Length: 66294
    Die Nachricht enthält Anhänge
    1 Datei (48KB)

    * iTunes_certificate_697.zipiTunes_certificate_697.zip


    Hello!

    You have received an iTunes Gift Certificate in the amount of $50.00
    You can find your certificate code in attachment below.
    Then you need to open iTunes. Once you verify your account, $50.00 will be credited to your account, so you can start buying music, games, video right away.


    iTunes Store.


    Ich brauche wohl nicht dazu zu sagen, dass ich bei iTunes nichts gekauft habe. Selbstverständlich habe ich den Anhang nicht geöffnet.

  2. #2
    Mittwoch
    Gast

    Standard

    Wenn Du magst, kannst Du den Anhang mal bei Online-Virencheckern einreichen, z.B. www.virustotal.com War eine gute Idee, den Anhang nicht zu öffnen!

    Schönen Gruß
    Mittwoch

  3. #3
    Neues Mitglied
    Registriert seit
    07.05.2010
    Beiträge
    1

    Standard

    Moin moin hab die selbe email bekommen und es mal mit dem link versucht
    jhier das ergebnis

    Complete scanning result of "iTunes_certificate_697.zip", processed in VirusTotal at 05/07/2010 16:01:13 (CET).

    [ file data ]
    * name..: iTunes_certificate_697.zip
    * size..: 48490
    * md5...: ac1048ce9b3664d539ab2635d2435e2b
    * sha1..: 7ff3fe399a002d0a6d112d0dce675acd0cbc5277
    * peid..: -

    [ scan result ]
    a-squared 4.5.0.50/20100507 begin_of_the_skype_highlighting 0/20100507 end_of_the_skype_highlighting found nothing
    AhnLab-V3 2010.05.07.00/20100506 begin_of_the_skype_highlighting 0/20100506 end_of_the_skype_highlighting found [Dropper/Win32.Agent]
    AntiVir 8.2.1.236/20100507 found [TR/Drop.Agent.bzst]
    Antiy-AVL 2.0.3.7/20100507 found nothing
    Authentium 5.2.0.5/20100507 found [W32/Bredolab.EJ]
    Avast 4.8.1351.0/20100507 found [Win32:Trojan-gen]
    Avast5 5.0.332.0/20100507 begin_of_the_skype_highlighting 0/20100507 end_of_the_skype_highlighting found [Win32:Trojan-gen]
    AVG 9.0.0.787/20100507 found nothing
    BitDefender 7.2/20100507 found [Gen:Variant.Bredo.4]
    CAT-QuickHeal 10.00/20100507 begin_of_the_skype_highlighting 0/20100507 end_of_the_skype_highlighting found nothing
    ClamAV 0.96.0.3-git/20100507 found [Trojan.Bredo]
    Comodo 4787/20100507 found [Heur.Suspicious]
    DrWeb 5.0.2.03300/20100507 found [Trojan.Oficla.45]
    eSafe 7.0.17.0/20100506 found nothing
    eTrust-Vet 35.2.7473/20100507 found nothing
    F-Prot 4.5.1.85/20100507 found [W32/Bredolab.EJ]
    F-Secure 9.0.15370.0/20100507 found [Trojan-Downloader:W32/Oficla.AD]
    Fortinet 4.1.133.0/20100507 found nothing
    GData 21/20100507 found [Gen:Variant.Bredo.4]
    Ikarus T3.1.1.84.0/20100507 found [Trojan-Dropper.Win32.Agent]
    Jiangmin 13.0.900/20100507 found nothing
    Kaspersky 7.0.0.125/20100507 found [Trojan-Dropper.Win32.Agent.bzst]
    McAfee 5.400.0.1158/20100507 found [Bredolab.gen.c]
    McAfee-GW-Edition 2010.1/20100507 found [Artemis!ECB1C56D7D93]
    Microsoft 1.5703/20100507 found nothing
    NOD32 5095/20100507 found [Win32/Oficla.GT]
    Norman 6.04.12/20100507 found nothing
    nProtect 2010-05-07.01/20100507 found [Gen:Variant.Bredo.4]
    Panda 10.0.2.7/20100507 found [Trj/Sinowal.XAL]
    PCTools 7.0.3.5/20100507 found nothing
    Prevx 3.0/20100507 found [Medium Risk Malware]
    Rising 22.46.04.04/20100507 found nothing
    Sophos 4.53.0/20100507 found [Mal/FakeAV-BW]
    Sunbelt 6274/20100507 found [Trojan.Win32.Generic!BT]
    Symantec 20091.2.0.41/20100507 found [Trojan.Sasfis]
    TheHacker 6.5.2.0.277/20100507 found nothing
    TrendMicro 9.120.0.1004/20100507 found [PAK_Generic.001]
    TrendMicro-HouseCall 9.120.0.1004/20100507 found nothing
    VBA32 3.12.12.4/20100506 found nothing
    ViRobot 2010.5.7.2306/20100507 found nothing
    VirusBuster 5.0.27.0/20100507 found nothing

    [ notes ]
    packers (Authentium): UPX
    packers (F-Prot): UPX
    packers (Kaspersky): PE_Patch.UPX, UPX

  4. #4
    Mittwoch
    Gast

    Standard

    Gerade aus dem Mülleimer gefischt:

    header:
    01: Return-Path: <j [at] gun.mx>
    02: Delivery-Date: Thu, 27 May 2010 xx:xx:xx +0200
    03: Received: from 061244236045.static.ctinets.com (061244236045.static.ctinets.com
    04: [61.244.236.45])
    05: by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
    06: ID: [ID filtered]
    07: Received: from 61.244.236.45 by smtp.secureserver.net; Thu, 27 May 2010 xx:xx:xx +0800
    08: Message-ID: [ID filtered]
    09: From: "iTunes Products" <shop [at] itunes.com>
    10: To: <poor [at] spamvictim.tld>
    11: Subject: Thank you for buying iTunes Gift Certificate!
    12: Date: Thu, 27 May 2010 xx:xx:xx +0800
    (Die To-Adresse war nicht mal meine ) Text:
    Zitat Zitat von Virusmail
    Hello!

    You have received an iTunes Gift Certificate in the amount of $50.00
    You can find your certificate code in attachment below.

    Then you need to open iTunes. Once you verify your account, $50.00 will be credited to your account, so you can start buying music, games, video right away.


    iTunes Store.
    Anhang: "Gift_Certificate_931.zip" -> Virenverseucht, siehe Virustotal.com

    Schönen Gruß
    Mittwoch

  5. #5
    Mitglied Avatar von Mocca
    Registriert seit
    16.12.2005
    Ort
    Am Neckar
    Beiträge
    697

    Standard

    "Gift_Certificate_931.zip"
    Klar doch! Steht "Gift" drauf, ist Gift drin!

    Grüße
    Mocca
    Sie wollen nur unser Bestes, aber sie werden es nicht bekommen.

  6. #6
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard itunes

    Hallo
    hab den Mist auch bekommen mein Virenrpog hast auch gleich gemerkt
    Deshalb wurder der anhang vorsorlich gleich geschreddert und entsorgt.
    Schön finde ich aber wie man versucht die IPs und den Weg der Mail zu vertuschen und den Absender zu fälschen

    Aber sind ja nicht alle doff gelle... und dem rest helfen wir auf die Sprünge.
    PS soll nicht abwertend sein oder klingen.. aber Brain1.2.exe ist schon wichig!

    Gruß vom Lehrgang in Bautzen

    carsten

  7. #7
    Mitglied Avatar von Huntress
    Registriert seit
    27.09.2007
    Ort
    Oblivion
    Beiträge
    120

    Standard

    Zitat Zitat von carsten.gentsch Beitrag anzeigen
    PS soll nicht abwertend sein oder klingen.. aber Brain1.2.exe ist schon wichig!
    Du solltest dringend ein Update machen.
    Der beste Hinweis, dass deine Freundin dein Email-Kennwort kennt:
    Die Mails mit den Porno-Zugangsdaten verschwinden immer, dafür kommen die Penisverlängerungs-Spams immer aus dem Mülleimer ins Postfach zurück.

  8. #8
    Mitglied Avatar von drboe
    Registriert seit
    19.07.2005
    Beiträge
    674

    Standard

    Zitat Zitat von Mocca Beitrag anzeigen
    Klar doch! Steht "Gift" drauf, ist Gift drin!
    Suuuper!

    M. Boettcher
    Für eine kritsche Gegenöffenlichkeit http://www.nachdenkseiten.de lesen

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    iTunes Phishing auf französisch:


    header:
    01: Received: from v002661.home.net.pl ([212.85.106.121]) by mx-ha.gmx.net
    02: (mxgmx111) with ESMTP (Nemesis) ID: [ID filtered]

    Chér(e) client(e),

    Nous vous informons que votre compte arrive à expiration dans moins 48
    heures,
    il est impératif d'effectuer une vérification de vos informations
    des à présent, à l'aide de votre itunes ID .

    visualisez la version en ligne whois: [Link nur für registrierte Mitglieder sichtbar. ].

    Pourquoi ce courrier électronique vous a-t-il été envoyé ?
    L'envoi de ce courrier électronique s'applique lorsque la date
    d'expiration de votre

    compte arrive à terme,

    Merci, L'assistance à la clientéle Apple
    IP: 173.245.7.74 ---> PRIVATE SYSTEMS NETWORKS

    Post hätte gerne:

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder auf die französische Tour:


    header:
    01: Received: from bobek.vitalcomp.hu ([217.20.139.3]) by mx-ha.gmx.net
    02: (mxgmx010) with ESMTP (Nemesis) ID: [ID filtered]
    03: Jun 2013 xx:xx:xx +0200
    04: Received: by bobek.vitalcomp.hu (Postfix, from userID: [ID filtered]

    Ch�r(e) client(e),

    Nous vous informons que votre compte arrive � expiration dans moins 48
    heures,
    il est imp�ratif d'effectuer une v�rification de vos informations
    des � pr�sent, � l'aide de votre itunes ID .

    visualisez la version en ligne.
    whois: [Link nur für registrierte Mitglieder sichtbar. ].

    Pourquoi ce courrier �lectronique vous a-t-il �t� envoy� ?
    L'envoi de ce courrier �lectronique s'applique lorsque la date
    d'expiration de
    votre

    compte arrive � terme,

    Merci, L'assistance � la client�le Apple
    IP: 74.220.219.62 ---> Bluehost

    leitet dann weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 178.18.136.216 ---> customers.interhostsolutions.be
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 1 von 5 123 ... LetzteLetzte

Ähnliche Themen

  1. Angeblich Twitter
    Von Mocca im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 17
    Letzter Beitrag: 14.10.2011, 17:15
  2. Angeblich von Squirrelmail
    Von Mocca im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 7
    Letzter Beitrag: 13.07.2009, 14:13
  3. Angeblich von Ricardo ....
    Von Ayanami im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 22.08.2007, 15:27
  4. Angeblich Postbank
    Von xray12 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 15.03.2005, 23:12
  5. Angeblich Sat 1
    Von Networker im Forum 2.3 Telefon Spam
    Antworten: 8
    Letzter Beitrag: 18.09.2004, 13:08

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen