Seite 15 von 68 ErsteErste ... 513141516172565 ... LetzteLetzte
Ergebnis 141 bis 150 von 673

Thema: Volksbank-Phishing

  1. #141
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.428

    Standard

    Was ich mich auch frage: die Phishing Attacken in meinem Postfächern laufen fast nur gegen die Volksbank, kaum gegen andere Finanzdienstleister, obwohl letztere ja oft wesentlich mehr Kunden haben. Reiner Zufall? Oder sind evtl. Volksbank-Kunden 'naiver' und die Erfolgsquote ist hier höher?

    - kjz

  2. #142
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard


    header:
    01: Received: from ip51cda234.speed.planet.nl (HELO .) [81.205.162.52]
    02: by mx0.gmx.net (mx087) with SMTP; 30 Jun 2006 xx:xx:xx +0200
    03: Received: from arkansas.net (unknown [48.166.236.112])
    04: by meta-2.com with SMTP ID: [ID filtered]
    05: for XXX; Fri, 30 Jun 2006 xx:xx:xx -0600
    06: From: "Volksbanken Raiffeisenbanken AG"
    07: <onlinesupport-id-3006502365 [at] volksbank.de>
    whois:http://www.volksbank.de.vrnetworld.adnrewdun.in/r1/xc701133.asp

  3. #143
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.409

    Standard

    Und wieder funzt der Phisher-Link nicht. Kein DNS-Eintrag.
    Ein whois-Eintrag existiert allerdings. DNS-Server werden auch gefunden:
    NS1.ADNREWDUN.IN
    NS2.ADNREWDUN.IN
    bei Hananet/Seoul.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #144
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard


    header:
    01: Return-Path: <operate_ref617665 [at] vr-networld.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to XXX
    04: Received: (qmail invoked by alias); 01 Jul 2006 xx:xx:xx -0000
    05: Received: from d02m-89-83-222-125.d4.club-internet.fr (HELO
    06: d02m-89-83-222-125.d4.club-internet.fr) [89.83.222.125]
    07: by mx0.gmx.net (mx037) with SMTP; 02 Jul 2006 xx:xx:xx +0200
    08: Received: from commodity.we-help-u.biz (we-help-u.biz.oberon-media.com
    09: [42.211.76.56])
    10: by onlysexpages.com with SMTP ID: [ID filtered]
    11: for XXX; Sat, 01 Jul 2006 xx:xx:xx -0600
    12: From: "Volksbanken Raiffeisenbanken 2006"
    13: <supprefnum6951240656503 [at] volksbank.de>
    whois:http://www.volksbank.de.vrnetworld.taldur.ws/r1/xc701133.asp

  5. #145
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.409

    Standard

    Irgendwie ist Savvis als Verantwortlicher für die ".ws"-tld momentan schneller als Leo.
    Auch taldur.ws wurde von Savvis einkassiert, das DNS liegt auf deren Servern und nicht auf Leos rimans.net, wo es zuerst registriert war.
    Auch hier: Rote Karte für den Phisher-Link!
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  6. #146
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.435

    Standard Frisch aus der Mehlbox


    header:
    01: eturn-Path: <infonum_54614 [at] volksbank.de>
    02: Received: from mailin24.aul.t-online.de (mailin24.aul.t-online.de
    03: [172.20.26.76])
    04: by mhead18 with LMTP; Mon, 03 Jul 2006 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from . ([67.129.237.111]) by mailin24.sul.t-online.de
    07: with smtp ID: [ID filtered]
    08: Received: from automorphism.phayze.com (chirp.phayze.com [54.78.24.90])
    09: by nod32.com with SMTP ID: [ID filtered]
    10: for <blubberätblabberpunktde>; Mon, 03 Jul 2006 xx:xx:xx -0600
    11: From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport-651924301639
    12: [ät] volksbank.de>
    13: To: "xxx" <blubberätblabberpunktde>
    14: X-Originating-Server: dorothy.vervehosting.com (unknown [126.225.208.69])
    15: User-Agent: Calypso Version 3.30.00.00
    16: X-Priority: 3 (Normal)
    17: MIME-Version: 1.0
    18: Content-Type: multipart/related;
    19: boundary="2TOCUCDX86IQR6.D.R9"
    20: X-TOI-SPAM: u;0;2006-07-03Txx:xx:xxZ
    21: X-TOI-VIRUSSCAN: unchecked
    22: X-TOI-MSGID: [ID filtered]
    23: X-Seen: false
    24: X-NAS-BWL: No match found for 'customersupport-651924301639 [ät]volksbank.de'
    25: (66 addresses, 0 domains)
    26: X-NAS-Language: Unknown
    27: X-NAS-AutoBlock-Code: 4
    28: X-NAS-AutoBlock-Description: E-Mails immer blockieren, die unsichtbaren oder nahezu
    29: unsichtbaren Text enthalten
    30: Subject: [Norton AntiSpam] Volksbanken Raiffeisenbanken: Online-Banking -Mon,
    31: 03 Jul 2006 xx:xx:xx -0600
    32: X-NAS-Classification: 1

    Der Link geht auf:
    whois:http://www.volksbank.de.vrnetworld.selred.org/r1/xc701133.asp

    Oh mann Leo, wenn ich Deine Mails befolgen würde, bräuchte ich jede Woche ne neue TAN-Liste

    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  7. #147
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard


    header:
    01: Return-Path: <reference_id_0275558 [at] vr-networld.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to XXX
    04: Received: (qmail invoked by alias); 04 Jul 2006 xx:xx:xx -0000
    05: Received: from c-71-202-110-23.hsd1.ca.comcast.net (HELO
    06: c-71-202-110-23.hsd1.ca.comcast.net) [71.202.110.23]
    07: by mx0.gmx.net (mx051) with SMTP; 04 Jul 2006 xx:xx:xx +0200
    08: Received: from mytempdir.com [66.111.184.191]
    09: by yournewhosting.com with SMTP ID: [ID filtered]
    10: for XXX; Tue, 04 Jul 2006 xx:xx:xx -0600
    11: Received: from kotnet.org (HELO kotnet.org.name-services.com [12.166.116.65])
    12: by invisioweb.com with SMTP ID: [ID filtered]
    13: for XXX; Tue, 04 Jul 2006 xx:xx:xx +0100
    14: From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006"
    15: <customercare_67266910 [at] vr-networld.de>
    16: To: XXX
    17: Subject: Volksbanken Raiffeisenbanken: amtliche Nachrichten Tue, 04 Jul 2006 xx:xx:xx
    18: +0200
    19: X-Message-ID: [ID filtered]
    20: User-Agent: Internet Mail Service (5.5.2650.21)
    21: X-Priority: 3 (Normal)
    22: MIME-Version: 1.0
    23: Content-Type: multipart/related;
    24: boundary="ON_I21KGOSGNRVFSL8.ES.JY"
    25: Date: Tue, 4 Jul 2006 xx:xx:xx +0200
    whois:http://www.volksbank.de.vrnetworld.selred.org/r1/xc701133.asp

  8. #148
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.409

    Standard

    Und wieder: DNS-Eintrag rausgeschmissen. Der Link geht nicht mehr.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  9. #149
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.832

    Standard


    header:
    01: Return-Path: <customerssupport-842024 [at] vr-networld.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to x
    04: Received: (qmail invoked by alias); 04 Jul 2006 xx:xx:xx -0000
    05: Received: from 62-14-178-95.inversas.jazztel.es (HELO 62-14-178-95.inversas.jazztel.es)
    06: [62.14.178.95]
    07: by mx0.gmx.net (mx068) with SMTP; 05 Jul 2006 xx:xx:xx +0200
    08: Received: from freeproblem.com (unknown [30.172.255.20])
    09: by targetnet.com with SMTP ID: [ID filtered]
    10: for <x>; Tue, 04 Jul 2006 xx:xx:xx -0600
    11: X-MSMail-Priority: 3 (Normal)
    12: From: "Volksbanken Raiffeisenbanken AG 2006"
    13: <onlinesupport_id_182023942613 [at] volksbank.de>
    14: To: "Martinsw" <x>
    15: Subject: Achtung [Tue, 04 Jul 2006 xx:xx:xx -0200]
    16: X-MSMail-Priority: 3 (Normal)
    17: User-Agent: Mozilla 4.61 [en]C-CCK-MCD C-UDP; (Win98; I)
    18: X-Mailer: Mozilla 4.61 [en]C-CCK-MCD C-UDP; (Win98; I)
    19: X-Priority: 3 (Normal)
    20: MIME-Version: 1.0
    21: Content-Type: multipart/related;
    22: boundary="TDMF03CAUEF3ACFZBRAY97"
    23: Date: Wed, 5 Jul 2006 xx:xx:xx +0200
    24: Message-ID: [ID filtered]
    25: X-GMX-Antivirus: 0 (no virus found)
    26: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    27: X-GMX-UID: [UID filtered]

    whois:http://www.volksbank.de.vrnetworld.doowtol.in/r1/xc70113=
    3.asp

    Abgekippt über 62.14.178.95 -> JAZZNET (Spanien); gehostet natürlich in China

  10. #150
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard Volksbanken Raiffeisenbanken Internet Banking

    Kam heute nacht von 71.227.61.162:
    whois:http://www.volksbank.de.vrnetworld.myvoodoo.tk/r1/xc701133.asp

Seite 15 von 68 ErsteErste ... 513141516172565 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen