Seite 40 von 48 ErsteErste ... 303839404142 ... LetzteLetzte
Ergebnis 391 bis 400 von 471

Thema: [Virus] Neue Bestellung / Lieferschein für xxx / Mahnung

  1. #391
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder aus dem Osten:


    header:
    01: Received: from mproxyhzb1.163.com ([123.58.178.201]) by mx-ha.gmx.net
    02: (mxgmx010) with ESMTP (Nemesis) ID: [ID filtered]
    03: Fri, 18 Dec 2015 xx:xx:xx +0100
    04: Received: from [192.168.0.101] (unknown [93.152.143.113])
    05: by smtp4 (Coremail) with SMTP ID: [ID filtered]
    06: Fri, 18 Dec 2015 xx:xx:xx +0800 (CST)

    X-Originating-IP: [93.152.143.113] ---> BG-ONLINEDIRECT (Bulgarien)

    Guten Abend.
    Schauen Sie und zahlen. Details sind in dem beigefugten Dokument.
    Calderone Nives
    Der Anhang:

    Content-Type: application/zip;
    ?name="Frachtbrief 999663 am 23.10.2015j.zip"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment;
    ?filename="Frachtbrief 999663 am 23.10.2015j.zip"
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #392
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Als Mail-Tracking getarnt:


    header:
    01: Received: from [125.18.60.162] (unknown [125.18.60.162])
    02: by xxxxx (Postfix) with ESMTP
    03: for xxxxx; Fri, 22 Jan 2016 xx:xx:xx +0100 (CET)

    UKMail Info!
    Your parcel has not been delivered to your address January 21, 2016,
    because nobody was at home.
    Please view the information about your parcel, print it and go to the
    post office to receive your package.

    Warranties
    UKMail expressly disclaims all conditions, guarantees and warranties,
    express or implied, in respect of the Service.
    Where the law prevents such exclusion and implies conditions and
    warranties into this contract,
    where legally permissible the liability of UKMail for breach of such
    condition,
    guarantee or warranty is limited at the option of UKMail to either
    supplying the Service again or paying the cost of having the service
    supplied again.
    If you don't receive a package within 30 working days UKMail will charge
    you for it's keeping.
    You can find any information about the procedure and conditions of
    parcel keeping in the nearest post office.

    Best regards,
    UKMail
    Anhang:

    Content-Type: application/vnd.ms-excel; name="988271023-PRCL.xls";
    type=Unknown Content-Transfer-Encoding: BASE64
    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    und:

    code_page Cyrillic
    Die Russenmafia mal wieder.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #393
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Heute wieder:


    header:
    01: Received: from s85.arionservices.com.br (unknown [201.140.212.85])
    02: by xxxxx (Postfix) with ESMTP
    03: for xxxxx; Wed, 27 Jan 2016 xx:xx:xx +0100 (CET)

    Hi

    Please see attached for tomorrow.

    Thanks

    Michelle Ludlow
    der Anhang:

    Content-Disposition: attachment; filename="doc4502094035.doc";
    creation-date="Wed, 27 Jan 2016 09:06:18 -0200";
    modification-date="Wed, 27 Jan 2016 09:06:18 -0200"
    Dort wird wohl per Makro versucht, einen Download anzustoßen:

    whois: [Link nur für registrierte Mitglieder sichtbar. ] / 54t4f4f / 7u65j5hg.exe

    Anubis analysiert den Download so:

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #394
    Senior Mitglied Avatar von Ostfriese
    Registriert seit
    04.06.2007
    Ort
    Irgendwo in Oberfranken
    Beiträge
    1.922

    Standard Velotours spammt mit angeblicher Reservierungsliste

    Schlug heute in einem meiner Postfächer auf. Die bespammte Adresse wird ausschließlich für verschiedene Bugzilla-Datenbanken verwendet und sonst nirgendwo.

    header:
    01: Received: from [80.67.18.102] (helo=mx05.ispgateway.de) by
    02: soong.ispgateway.de with esmtp (Exim 4.68) (envelope-from
    03: <reservierung [at] velotours.de>) ID: [ID filtered]
    04: +0100
    05: Return-path: <reservierung [at] velotours.de>
    06: X-Envelope-To: poor [at] spamvictim.tld
    07: Received: from [201.140.220.38] (helo=201-140-220-38.wifi.twtelecom.com.br)
    08: by mx05.ispgateway.de with esmtp (Exim 4.84) (envelope-from
    09: <reservierung [at] velotours.de>) ID: [ID filtered]
    10: x [at] y.tld; Wed, 27 Jan 2016 xx:xx:xx +0100
    11: From: Velotours Touristik GmbH <reservierung [at] velotours.de>
    12: To: <poor [at] spamvictim.tld>
    13: Subject: Reservierungsliste
    14: Reply-To: <reservierung [at] velotours.de>
    15: MIME-Version: 1.0
    16: Content-Type: multipart/mixed; boundary="====================54535bvbhwj===="
    17: Disposition-Notification-To: <reservierung [at] velotours.de>
    18: Message-ID: [ID filtered]
    19: Date: Wed, 27 Jan 2016 xx:xx:xx -0300
    20: X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
    21: spamfilter22.ispgateway.de
    22: X-Spam-Level: ****
    23: X-Spam-Status: No, hits=4.9 required=9999.0 tests=BAYES_05,CMAE_1
    24: autolearn=disabled version=3.3.1
    25: X-Spam-CMAETAG: v=2.1 cv=d+p7yHTE c=1 sm=0 tr=0 p=y78sWQPTHGjUACux8JsA:9
    26: p=4IMCYG3VKRYmd49rGdMA:9 a=LfI1UJOB8+q3xuXUwgsxxQ==:17 a=MKtGQD3n3ToA:10
    27: a=ZZnuYtJkoWoA:10 a=7aQ_Q-yQQ-AA:10 a=IGwxZK66XR4A:10 a=QKZy-jTFrmUA:10
    28: a=7Zwj6sZBwVKJAoWSPKxL6X1jA+E=:19 a=fMZ_E1CIlfQA:10 xcat=Undefined/Undefined
    29: X-Spam-CMAECATEGORY: 0
    30: X-Spam-CMAESUBCATEGORY: 0
    31: X-Spam-CMAESCORE: 100
    32: X-Evolution-Source: 1448952694.2528.21 [at] Ostfriesland

    Sehr geehrte Damen und Herren,

    anbei finden Sie unsere neue Reservierungsliste.

    Ihr VELOTOURS-Team
    Im Anhang befand sich noch eine angebliche Reservierungsliste im Word-Format. Ich habe mal darauf verzichtet, mir die Liste anzuschauen.
    "Wo die Regierung das Volk fürchtet herrscht Freiheit; wo das Volk die Regierung fürchtet herrscht Tyrannei!" (T. Jefferson)

    Die von mir getätigten Äußerungen stellen ausschließlich meine persönliche Meinung dar und sind somit durch Artikel 5 Grundgesetz gedeckt, bis ein Gericht etwas anderes entscheidet!

  5. #395
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    ich denke mal es wird dich beruhigen, wenn ich dir sage: hier waren es 268 Stück bis jetzt. Auf einem meiner Hostingserver wurden 3159 eingeworfen bzw. versucht einzuwerfen.

    Vermutlich ist im Worddokument ein Makroschädling, der dann den Rest nachlädt

  6. #396
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    [Themen zusammengefügt]

    Das ist wieder mal eine Variante des Trojaners "Dridex", der Bankdaten stehlen will. Dridex ist eine Weiterentwicklung von "Cridex" - und die basierte auf dem bekannten, trojanischen Pferd "ZeuS".
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #397
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder dieselben Ganoven:


    header:
    01: Received: from [31.206.95.172] (unknown [31.206.95.172])
    02: by xxxxx (Postfix) with ESMTP
    03: for xxxxx; Thu, 28 Jan 2016 xx:xx:xx +0100 (CET)

    Thank you for your order. Your Invoice - 96413 - is attached.
    Anhang:

    Content-Type: application/msword;
    name="96413.DOC"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment;
    filename="96413.DOC"
    dort dann der Download:

    whois: [Link nur für registrierte Mitglieder sichtbar. ] / nuyff45d / 87tf23w.exe

    Anubis meint dazu:

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #398
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder von den Kriminellen:


    header:
    01: Received: from 94-156-196-138.telecablenet.com (unknown [94.156.196.138])
    02: by xxxxx (Postfix) with ESMTP
    03: for xxxxx; Fri, 29 Jan 2016 xx:xx:xx +0100 (CET)

    im Anhang:

    Content-Type: appl/text;
    name="Fax+49 2232949992120160128232732.doc"
    Content-Disposition: attachment;
    filename="Fax+49 2232949992120160128232732.doc"
    Content-Transfer-Encoding: base64
    Malware Download:

    whois: [Link nur für registrierte Mitglieder sichtbar. ] / 56gf / g545.exe

    Anubis-Analyse:

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #399
    Mittwoch
    Gast

    Standard Neue Spielart

    Im Spamordner findet sich das hier:

    header:
    01: Return-Path: <Kopierer@***>
    02: Received: from 188.183.43.195.cust.ip.kpnqwest.it ([195.43.183.188]) by
    03: mx.kundenserver.de (mxeue003) with ESMTP (Nemesis) ID: [ID filtered]
    04: Date: Fri, 29 Jan 2016 xx:xx:xx +0200
    05: From: Kopierer@***
    06: Subject: +49 22329499921
    07: To: ***@***
    -------------------
    CDC 1725_DCC 2725
    [00:c0:ee:7a:7f:51]
    -------------------
    Die Nachricht trägt den Absender Kopierer@meinedomain.tld und trägt als Anhang eine (natürlich virenverseuchte) Word-Datei Fax+49 2232949992120160128232732.doc. Zusammen mit dem Betreff "+49 2232949992" versucht diese Nachricht also den Eindruck zu erwecken, sie käme von meinem Kopierer und enthielte ein Fax.

    Die Täter machen sich die typische IT-Struktur vieler Firmen zunutze. Ich kenne diverse Unternehmen, in denen es eine zentrale Kopierstation gibt, die als Drucker, Kopierer, Scanner und eben auch Faxgerät für die ganze Firma dient, entsprechend ins Netzwerk eingebunden ist, und tatsächlich eingehende Faxe per Mail verschickt. Unbedarfte ITler vergeben dafür gerne mal eine Mailadresse nach dem Schema Kopierer@firmendomain.tld, und die Ganoven betreiben nun Mimikry.

    Schönen Gruß
    Mittwoch

  10. #400
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Ditto hier, wobei es die Adresse kopierer@... in unserer Firma gar nicht gibt. Aber so gut gemacht, dass die IT eine separate Warnung an alle rausgeschickt hat. Die Gefahr besteht, dass da viele drauf reinfallen.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 40 von 48 ErsteErste ... 303839404142 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen