header:
01: From - Wed May 02 xx:xx:xx 2012
02: X-Account-Key: account2
03: X-UIDL: [UID filtered]
04: X-Mozilla-Status: 0001
05: X-Mozilla-Status2: 00000000
06: X-Mozilla-Keys:
07:
08: X-Envelope-From: <fmwpn369 [at] ybb.ne.jp>
09: X-Envelope-To: <^^@^^^^.^^>
10: X-Delivery-Time: 1335934685
11: X-UID: [UID filtered]
12: Return-Path: <fmwpn369 [at] ybb.ne.jp>
13: X-RZG-FWD-BY: ^^@^^^^.^^
14: Received: from mailin.rzone.de (jored mi73) ([unix socket])
15: by mailin.rzone.de (jored mi73) (RZmta 28.16) with LMTPA;
16: Wed, 2 May 2012 xx:xx:xx +0200 (CEST)
17: X-RZG-CLASS-ID: [ID filtered]
18: Received: from ybbsmtp506.mail.kks.yahoo.co.jp ([183.79.29.145])
19: by mailin.rzone.de (jored mi73) (RZmta 28.16 OK)
20: with SMTP ID: [ID filtered]
21: Wed, 2 May 2012 xx:xx:xx +0200 (CEST)
22: Received: (qmail 35967 invoked by alias); 2 May 2012 xx:xx:xx -0000
23: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ybb.ne.jp; s=ybb20110701;
24: t=1335934673; bh=VZI9eoTBW1s6g5zJxXFFj7ScqOELRXVJ/FVkZxTXAwc=;
25: h=Received:X-Apparently-From:MIME-Version:Date:X-Priority:X-Mailer:Subject:From:To:Content-Typ
26: :Message-ID;
27: b=EFzujUo2S9ahqvFtVlI2W0fPuYIN0HP4NwcnxRFwq1SzacL/49eku6PdQTKb4sMFleFa8n1sOR9dkCQCCLceQVAHbKMy
28: 9LjBs0MeqxTcPYmDxRikFc1+/LzTNkqLWCGMmxjRIaxtffPU8gXMB2GQrxNvKKDuPz5QP+y0v1Cl8g=
29: DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
30: s=ybb20110701; d=ybb.ne.jp;
31: h=Received:X-Apparently-From:MIME-Version:Date:X-Priority:X-Mailer:Subject:From:To:Content-Ty
32: e:Message-ID;
33: b=KcFcXAeZPZyZuohOUd3Beeslo84uqLNIhu6XnfHoznNqf+u6N3r+vJKlWXK8//HVr4I+vv7/5trpcQTU2lLevnstEhW
34: h3YinBaBYTwI8nSpr5Bw8TiA2tycqNK34yn2XAR4b2pCpnujDFhTMKryLJSKodMvHUYhjiGHlnI9rjQ= ;
35: Received: from unknown (HELO servidor) (87.216.166.244 with login)
36: by ybbsmtp506.mail.kks.yahoo.co.jp with SMTP; 2 May 2012 xx:xx:xx -0000
37: X-Apparently-From: <dreamsykyk [at] yahoo.co.jp>
38: MIME-Version: 1.0
39: Date: Wed, 02 May 2012 xx:xx:xx +0200
40: X-Priority: 3 (Normal)
41: X-Mailer: Mailman v2.0.8
42: Subject: Neue Bestellung 510397699 D. Kl??r
43: From: fmwpn369 [at] ybb.ne.jp
44: To: "D. Kl??r" <^^@^^^^.^^>
45: Content-Type: multipart/mixed;
46: boundary="-----_chilkat_dfe_08c1_d564d53b.9455f1d8_.MIX"
47: Message-ID: [ID filtered]
Verehrte(r) D. ee??kay,
vielen Dank für Ihre Bestellung bei Rtlshop.de, nachfolgend finden Sie Ihre Bestellbestätigung.
Deine Bestellnummer 06870982542
Artikel: Sony 7648524831 850,45 Euro
Rechnungsname: D. ee??kay
Zahlungsmethode: Paypal
Versandadresse und detaillierte Vertragsdetails finden Sie im Anhang.
Die Zahlung wurde autorisiert und wird innerhalb 2 Tage entzogen.
Kaufeinzelheiten und Widerspruch Möglichkeiten finden Sie in beigefügtem Anhang.
Ihr Kundenservice
Alster GmbH
................
............ ...............
Telefon: (+49) ........................
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Stuttgart
Umsatzsteuer-ID: DE891905025
Geschäftsfuehrer: A.V.
Im Anhang findet sich eine zip Datei in der sicherlich ein kleiner Trojaner lauert. Da ich nicht weiss ob die Alster GmbH existent ist habe ich das anonymisiert. Hier ist noch eine Mail dieser Art:
header:
01: From - Wed May 02 xx:xx:xx 2012
02: X-Account-Key: account2
03: X-UIDL: [UID filtered]
04: X-Mozilla-Status: 0001
05: X-Mozilla-Status2: 00000000
06: X-Mozilla-Keys:
07:
08: X-Envelope-From: <jlham [at] iinet.net.au>
09: X-Envelope-To: <^^^^^^^^^^>
10: X-Delivery-Time: 1335922989
11: X-UID: [UID filtered]
12: Return-Path: <jlham [at] iinet.net.au>
13: X-RZG-CLASS-ID: [ID filtered]
14: Received: from outbound.icp-qv1-irony-out4.iinet.net.au ([203.59.1.104])
15: by mailin.rzone.de (joses mi156) (RZmta 28.16 OK)
16: with ESMTP ID: [ID filtered]
17: Wed, 2 May 2012 xx:xx:xx +0200 (CEST)
18: X-IronPort-Anti-Spam-Filtered: true
19: X-IronPort-Anti-Spam-Result:
20: AilqAI6QoE8/51wQ/2dsb2JhbABEgg+DLIVjlwiMb2WDAoEHggQBEwEBTQEuCAIBEDsSAQREHQECAwGFNweCKBaZKKBsE4
21: xikQEiDA0hhOBIxOLaQOKJ4MH
22: X-IronPort-AV: E=Sophos;i="4.75,515,1330876800";
23: d="exe'96?zip'96,48?scan'96,48,208,48,96";a="32742151"
24: Received: from unknown (HELO server) ([63.231.92.16])
25: by outbound.icp-qv1-irony-out4.iinet.net.au with ESMTP/TLS/RC4-MD5; 02 May 2012 xx:xx:xx
26: +0800
27: MIME-Version: 1.0
28: Date: Tue, 01 May 2012 xx:xx:xx -0600
29: X-Priority: 3 (Normal)
30: X-Mailer: Microsoft Outlook Express 6.00.2800.1158
31: Subject: =?iso-8859-1?Q?Lieferschein_f=FCr_Herr_Daniel_Kl=3F=3Fr?=
32: From: jlham [at] iinet.net.au
33: To: "Herr D^^^^ Kl??r" <^^^^^^e>
34: Content-Type: multipart/mixed;
35: boundary="-----_chilkat_0b5_eae2_1ce6587a.b2ee3c5b_.MIX"
36: Message-ID: [ID filtered]
Verehrte(r) Herr Dee??kay
vielen Dank für Ihre Bestellung bei schlecker.de, nachfolgend finden Sie Ihre Bestellbestätigung.
Ihre Bestellnummer 20610793778
Artikel: Apple 3873050018 699,13 Euro
Rechnungsname: Herr Dee??kay
Zahlungsmethode: Paypal
Versandadresse und detaillierte Vertragsdetails finden Sie im Anhang.
Die Zahlung wurde autorisiert und wird innerhalb 2 Tage entzogen.
Rechnungsauflistung und Widerspruch Mitteilung finden Sie im Anhang.
Ihr Supportteam
Konsolenprofis GmbH
..........
........ ...........
Telefon: (+49) ...................
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Keiserslauter
Umsatzsteuer-ID: DE915295217
Geschäftsfuehrer: F. S.
Lesezeichen