Seite 1 von 68 1231151 ... LetzteLetzte
Ergebnis 1 bis 10 von 673

Thema: Volksbank-Phishing

  1. #1
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Oberfranken
    Beiträge
    2.888

    Standard Volksbank-Phishing


    header:
    01: Return-Path: <custservice_id_75015115762 [at] volksbank.de>
    02: Received: from 12-208-89-117.client.insightbb.com (12.208.89.117) by 0 with
    03: SMTP; 4 Aug 2005 xx:xx:xx -0000
    04: FCC: mailbox://custservice_id_75015115762 [at] volksbank.de/Sent
    05: X-Identity-Key: id1
    06: Date: Thu, 04 Aug 2005 xx:xx:xx +0400
    07: From: Volksbanken Raiffeisenbanken <custservice_id_75015115762 [at] volksbank.de>
    08: X-Accept-Language: en-us, en
    09: MIME-Version: 1.0
    10: To: x [at] x.x
    11: Subject: DIE WICHTIGE MITTEILUNG [Thu, 04 Aug 2005 xx:xx:xx +xxxx]
    Bescammt wird whois:http://219.149.236.116/rpm/, das hinter einem Bildlein als Map liegt. Der Text im Bild ist das übliche Scammer-Deutsch.

    Ich hätte lieber 100 Nazis als Kunden, als einen Asylanten. - Klaus, 55, Bestatter

  2. #2
    Neues Mitglied
    Registriert seit
    23.07.2005
    Beiträge
    16

    Standard volksbank/raiffeisenbank

    ganz frisch eingetroffen


    header:
    01: Return-Path: <custservice_470 [at] volksbank.de>
    02: Authentication-Results: mta169.mail.mud.yahoo.com from=volksbank.de; domainkeys=neutral
    03: (no sig)
    04: Received: from 83.133.49.117 (EHLO dd6816.kasserver.com) (83.133.49.117) by
    05: mta169.mail.mud.yahoo.com with SMTP; Thu, 04 Aug 2005 xx:xx:xx -0700
    06: Received: by dd6816.kasserver.com (Postfix, from userID: [ID filtered]
    07: Received: from 61-229-70-225.dynamic.hinet.net (61-229-70-225.dynamic.hinet.net
    08: [61.229.70.225]) by dd6816.kasserver.com (Postfix) with SMTP ID: [ID filtered]
    09: FCC: mailbox://custservice_470 [at] volksbank.de/Sent
    10: X-Identity-Key: id1
    11: Datum: Fri, 05 Aug 2005 xx:xx:xx +0300
    12: Von: "Volksbanken Raiffeisenbanken AG" <custservice_470 [at] volksbank.de>
    13: Zum Adressbuch hinzufügen
    14: X-Accept-Language: en-us, en
    15: MIME-Version: 1.0
    16: An: meineadresse
    17: Betreff: DIE WICHTIGE INFORMATION
    18: Content-Type: multipart/related;
    19: boundary="------------040904010503050302060007"
    20: Message-Id: <20050805064128.6C75DB9FD9 [at] dd6816.kasserver.com>

    text kann ich nicht reinkopieren, da es (mal wieder) nur n bild ist

    link: http://219.150.180.138/rpm/

    *mal ausfüllen geh*

    Warnung:
    uuups, ich seh grad, das thema gabs schon gestern... sry für neueröffnung

  3. #3
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Threads zusammengeführt.
    Wir kriegen euch alle!

  4. #4
    Catcher
    Gast

    Standard Jetzt auch von Volksbanken

    Anzuklickendes Bild:
    http://www.picsup.net/img.php/8a1def...2b312dfbf8.jpg


    Quelltext der Webseite:

    <html><p><font face="Arial"><A HREF="http://www.volksbank.de/__C1256B56003097E2.nsf/X851A68E4F14128EFC1256C670055579C"><map name="C7sRrJ"><area coords="0, 0, 788, 331" shape="rect" href="http://219.153.131.73/rpm/"></map><img SRC="cidart1.01030209.06020603@supprefnum5897272@volksbank.de" border="0" usemap="#C7sRrJ"></A></a></font></p><p><font color="#FFFFFC">Go ahead. no doubt 3 million in race case Barbie Scholarships </font></p></html>

  5. #5
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    10.868

    Standard

    Neuer Versuch, das Weekend lädt zum Homebanking ein. Beworben: whois:http://210.0.186.83/rpm.


    header:
    01: Return-Path: <support_id_5822063302379 [at] volksbank.de>
    02: Delivery-Date: Sat, 06 Aug 2005 xx:xx:xx +0200
    03: Received: from [217.16.126.201] (helo=217.16.126.201.jm-data.at)
    04: by mxeu0.kundenserver.de with ESMTP (Nemesis),
    05: ID: [ID filtered]
    06: FCC: mailbox://support_id_5822063302379 [at] volksbank.de/Sent
    07: X-Identity-Key: id1
    08: Date: Sat, 06 Aug 2005 xx:xx:xx +0200
    09: From: Volksbanken Raiffeisenbanken AG <support_id_5822063302379 [at] volksbank.de>
    10: X-Accept-Language: en-us, en
    11: MIME-Version: 1.0
    12: To: leon [at] ....de
    13: Subject: [SPAM?]: Volksbanken Raiffeisenbanken Internet-Banking
    14: Content-Type: multipart/related;
    15: boundary="------------080501020606010702050008"
    16: Message-ID: [ID filtered]
    17: Envelope-To: info [at] ....de
    18: X-SpamScore: 3.219
    19: tests= FROM_ENDS_IN_NUMS RCVD_NUMERIC_HELO FROM_HAS_ULINE_NUMS




    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  6. #6
    Neues Mitglied
    Registriert seit
    07.08.2005
    Ort
    Planet Erde
    Beiträge
    1

    Standard

    Vielleicht kann das ja sachdienliche Hinweise geben
    Gerade eingetroffen. Server ist ja immer noch online.

    Lustich iss ja das Feld TAN:
    Tasten Sie in das gegebene Feld 10 ungenutzte TAN ein (falls es sie weniger ubrigblieb, so setzen Sie die bleibenden ein):

    header:
    01: X-Envelope-From: custservice_5535933 [at] volksbank.de
    02: Return-Path: <custservice_5535933 [at] volksbank.de>
    03: Received: from ip201-c2.gl.digi.pl (ip201-c2.gl.digi.pl [213.227.73.201])
    04: by mail.wtal.de (8.11.1/8.11.0) with SMTP ID: [ID filtered]
    05: Sat, 6 Aug 2005 xx:xx:xx +0200
    06: Message-ID: [ID filtered]
    07: FCC: mailbox://custservice_5535933 [at] volksbank.de/Sent
    08: X-Identity-Key: id1
    09: Date: Sat, 06 Aug 2005 xx:xx:xx -0700
    10: From: Volksbanken Raiffeisenbanken <custservice_5535933 [at] volksbank.de>
    11: X-Accept-Language: en-us, en
    12: MIME-Version: 1.0
    13: To: poor [at] spamvictim.tld
    14: Subject: VOLKSBANKEN RAIFFEISENBANKEN INTERNET-BANKING
    15: Content-Type: multipart/related;
    16: boundary="------------070109070101030105060001"
    17: Status: U
    18: X-UIDL: [UID filtered]
    19: <html><p><font face="Arial"><A
    20: HREF="http://www.volksbank.de/__C1256B56003097E2.nsf/X851A68E4F14128EFC1256C670055579C&qu
    21: t;><map name="NE86"><area coords="0, 0, 788, 331"
    22: shape="rect" href="http://219.149.236.116/rpm/"></map><img
    23: SRC="cid:part1.05020704.06080409 [at] support_refnum_76868042903@volksbank.de"
    24: border="0"
    25: usemap="#NE86"></A></a></font></p><p><font
    26: color="#FFFFFE">Pull yourself together! smash barricades Netscape skateboard DVD
    27: </font></p></html>
    28: Content-Type: image/gif;
    29: name="pint.GIF"
    30: Content-ID: [ID filtered]
    31: Content-Disposition: inline;
    32: filename="pint.GIF"
    33: Attachment Converted: C:\EUDORA\pint.GIF
    Geändert von whatauchimmer (07.08.2005 um 02:29 Uhr)

  7. #7
    Mitglied
    Registriert seit
    28.08.2005
    Ort
    Daheim
    Beiträge
    242

    Standard Volksbank Phishing


    header:
    01: Received: from [221.145.22.233] (helo=217.72.192.188) by mx22.web.de with smtp
    02: (WEB.DE 4.105 #323) ID: [ID filtered]
    03: FCC: mailbox://support_num_1868 [at] volksbank.de/Sent
    04: X-Identity-Key: id1
    05: Date: Sun, 23 Oct 2005 xx:xx:xx +0500 (04:15 CEST)
    06: From: VOLKSBANKEN RAIFFEISENBANKEN AG <support_num_1868 [at] volksbank.de>
    07: X-Accept-Language: en-us, en
    08: MIME-Version: 1.0
    09: To: poor [at] spamvictim.tld
    10: Subject: Die wichtige Mitteilung [Sun, 23 Oct 2005 xx:xx:xx +0500]
    11: Content-Type: multipart/related;
    12: Message-ID: [ID filtered]
    13: Sender: support_num_1868 [at] volksbank.de

    Der Rest ist ein blosses GIF, mit einem Link für den mein email-client zu "blöd" ist...

    allerdings ist die Source-Ansicht nicht uninteressant.

    <html><p><font face="Arial"><A HREF="http://www.volksbank.de/__C1256B56003097E2.nsf/X851A68E4F14128EFC1256C670055579C"><map name="ZcWalm"><area coords="0, 0, 788, 331" shape="rect" href="http://210.75.27.231/rpm/"></map><img SRC="cidart1.00060606.05010402@support_id_14500@volksbank.de" border="0" usemap="#ZcWalm"></A></a></font></p><p><font color="#FFFFF5">Real bad. Carmen Electra vs. town, Network Digimon in 1855 </font></p></html>
    Geändert von corlis (23.10.2005 um 14:03 Uhr)

  8. #8
    oliveer
    Gast

    Standard


    header:
    01: Received: from [211.255.190.76] (helo=217.72.192.149)
    02: by mx33.web.de with smtp (WEB.DE 4.105 #323)
    03: ID: [ID filtered]
    04: FCC: mailbox://custservice_ref_56469571014 [at] volksbank.de/Sent
    05: X-Identity-Key: id1
    06: Date: Sun, 23 Oct 2005 xx:xx:xx +0300
    07: From: Volksbanken Raiffeisenbanken <custservice_ref_56469571014 [at] volksbank.de>
    08: X-Accept-Language: en-us, en
    09: MIME-Version: 1.0
    10: To: xxx
    11: Subject: ES IST WICHTIG! [Sun, 23 Oct 2005 xx:xx:xx -0300]
    12: Content-Type: multipart/related;
    13: boundary="------------050008030200010808060000"
    14: Message-ID: [ID filtered]
    15: Sender: custservice_ref_56469571014 [at] volksbank.de

    Link - http://210.21.119.123/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    in diesem Sinne

    Oliver

  9. #9
    Mitglied
    Registriert seit
    28.08.2005
    Ort
    Daheim
    Beiträge
    242

    Standard


    header:
    01: Received: from [219.81.230.107] (helo=kcs-2f) by mx29.web.de with smtp
    02: (WEB.DE 4.105 #323) ID: [ID filtered]
    03: xx:xx:xx +0200
    04: Message-ID: [ID filtered]
    05: From: "Volksbank Kundenbetreuung" <Kundenbetreuung43 [at] vr-networld.de>
    06: To: poor [at] spamvictim.tld
    07: Subject: Bestatigen Sie bitte die Angaben von Ihrem online- Konto. (REF xxx)
    08: Date: Thu, 27 Oct 2005 xx:xx:xx +0900
    09: MIME-Version: 1.0
    10: Content-Type: multipart/related; type="multipart/alternative";
    11: boundary="----=_NextPart_xxx"
    12: X-Priority: 3
    13: X-MSMail-Priority: Normal
    14: X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    15: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    16: Sender: Kundenbetreuung43 [at] vr-networld.de

    Nochn Volksbank-Phish... ein Link auf die Phillipinen

    whois:202.164.185.98:8081/__F5793BCFE4343540.nsf/(WWWFrame)/XCFDTGHFYHJNFGHNDGBDR545343635F21/index.htm

  10. #10
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.832

    Standard

    dto.


    header:
    01: From Kontounterstutzung08 [at] vr-web.net.df-webhosting.de Wed Oct 26 xx:xx:xx 2005
    02: Return-Path: <Kontounterstutzung08 [at] vr-web.net.df-webhosting.de>
    03: X-Flags: 1001
    04: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    05: Received: from yxyxyx.de [82.149.228.140]
    06: by localhost with POP3 (fetchmail-6.2.5.2)
    07: for poor [at] spamvictim.tld (single-drop); Thu, 27 Oct 2005 xx:xx:xx +0200 (CEST)
    08: Received: from rafa-jhhh9tgjgr (81-203-17-214.user.ono.com [81.203.17.214])
    09: by xxxx.xxx.xx (8.12.10/8.12.10) with SMTP ID: [ID filtered]
    10: for <poor [at] spamvictim.tld>; Thu, 27 Oct 2005 xx:xx:xx +0200
    11: Message-ID: [ID filtered]
    12: From: "Volksbank Kontounterstutzung"
    13: <Kontounterstutzung08 [at] vr-web.net.df-webhosting.de>
    14: To: poor [at] spamvictim.tld
    15: Subject: {Spam?} Volksbank: Bitte, erneuern Sie Die Angaben von Ihrem Konto. (ref: 520)
    16: Date: Thu, 27 Oct 2005 xx:xx:xx +0200
    17: MIME-Version: 1.0
    18: Content-Type: multipart/related;
    19: type="multipart/alternative";
    20: boundary="----=_NextPart_000_0004_01C5DA98.93938550"
    21: X-Priority: 3
    22: X-MSMail-Priority: Normal
    23: X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    24: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    25: X-MailScanner: Found to be clean
    26: X-MailScanner-SpamCheck: spam, SpamAssassin (Wertung=11.76, benoetigt 6,
    27: autolearn=spam, BAYES_50 0.00, FROM_ENDS_IN_NUMS 0.99,
    28: HTML_50_60 0.10, HTML_FONTCOLOR_UNSAFE 0.10, HTML_IMAGE_ONLY_06 1.44,
    29: HTML_MESSAGE 0.10, HTML_TAG_BALANCE_A 0.20, MIME_BASE64_ILLEGAL 1.58,
    30: NORMAL_HTTP_TO_IP 0.10, NO_DNS_FOR_FROM 1.65, RCVD_IN_DSBL 0.71,
    31: RCVD_IN_DYNABLOCK 2.60, RCVD_IN_SORBS 0.10, RCVD_IN_SORBS_MISC 0.69,
    32: WEIRD_PORT 1.41)
    33: X-MailScanner-SpamScore: sssssssssss
    34: X-MailScanner-From: kontounterstutzung08 [at] vr-web.net
    35: X-Collected-By: GMX/xxx [at] xxxx.xx
    36: X-GMX-Antivirus: 0 (no virus found)
    37: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    38: X-GMX-UID: [UID filtered]

    Abgekippt über 81.203.17.214 -> Cableuropa - ONO -> abuse[at]ono.com
    Die Reply-to Zeile hat eine interessante Domain für die Volksbank...
    Geändert von Goofy (26.06.2008 um 19:38 Uhr)

Seite 1 von 68 1231151 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen