Seite 13 von 68 ErsteErste ... 311121314152363 ... LetzteLetzte
Ergebnis 121 bis 130 von 673

Thema: Volksbank-Phishing

  1. #121
    Neues Mitglied
    Registriert seit
    11.05.2006
    Beiträge
    5

    Standard

    Er findet es ja auch jedes Mal und ich lösche es dann.
    Allerdings frage ich mich, wo es herkommt?
    Wenn ich es jedesmal lösche, kann es aber auch nix anstellen oder?
    Ist aber nervig, ständig das gleiche wieder und wieder zu löschen.
    Kann man da nichts gegen tun?

    LG Marissa

  2. #122
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard

    Bei mir hatte sich der Bösewicht einmal in meinem mail-Programm eingenistet. Wie bei Dir: Kaum ist er dann gelöscht gewesen, war er wieder da. Ich habe ihn damals mit der Funktion "Ordner komprimieren" des mail-Programms wegbekommen.

    Bevor ich nun mit dilettantischen Vorschlägen à la "TEMP"/ "Browser-Cache leeren" ankomme...
    Frag' doch bitte auch im AntiVir Personal Support Forum an. Dort wird Dir schnell und kompetent geholfen.

  3. #123
    Neues Mitglied
    Registriert seit
    11.05.2006
    Beiträge
    5

    Standard

    Ok Danke... Ich schau mal ob ich da was finde ^^
    Danke an alle für die schnellen Antworten!
    LG Marissa

  4. #124

  5. #125
    Mitglied
    Registriert seit
    29.03.2006
    Beiträge
    110

    Standard

    noch eine möglichkeit gegen viren, wenn man nicht ständig mit der vorschau und pop3 etc. hantieren möchte, wäre einen viren scanner mit transparentem mail proxy zu benutzen, so dass viren beim transfer abgefangen werden, bevor die datei auf dem eigenen rechner landet man aber dennoch seine mails normal abrufen kann.

    soweit ich weiss, kann das aber die freie version von antivir nicht. da wird nur geprüft was auf die platte geschrieben und gelesen wird. der mailverkehr wird direkt nicht überwacht und geschützt.

    was ich damit sagen will: beim viren scanner und bei der firewall lohnt es sich etwas geld auszugeben. ist meine meinung.

    auch ich hatte an den letzten mails so einen digitalen schädling dran. das ist jetzt scheinbar die nächste stufe. motto: "wenn einer nicht dumm genug ist auf den inhalt solcher mails rein zu fallen, wollen wir doch mal sehen, ob er seinen rechner geschützt hat und wir seine daten nicht mit gewalt bekommen."
    Geändert von Gewoell (11.05.2006 um 11:48 Uhr)
    sind Spammer Menschen?

  6. #126
    Mitglied
    Registriert seit
    26.07.2005
    Ort
    Tokyo
    Beiträge
    169

    Standard

    Zitat Zitat von Gewoell
    man merkt deutlich, daß durch phishing mails offenbar so viele kontodaten geklaut wurden, daß man schon per massen-spam leute zur geldwäsche suchen muss.
    Es geht den Vlads in erster Linie darum, Spuren zu verwischen. Dazu brauchen Sie jemand, der sie persoenlich nicht kennt. Per Spam findet man Drittpersonen am einfachsten.

    Die Geldwaesche ist der Schritt, wo eigentlich die Gelder geklaut werden, denn der Kontoinhaber bekommt in der Regel das Geld von der Bank erstattet. Sie holt es sich dann beim Geldwaescher wieder. Der schwarze Peter bleibt beim Geldwaescher haengen, und das sind meist Leute denen es eh materiell nicht so gut geht.

    Ueberweisungen per Onlinebanking fuehren zu einem Konto und damit Kontoinhaber. Deshalb will man das Geld per Western Union transferieren. Das geht nicht ohne Personal, das das Geld abhebt und mit WU ueberweist. Erst damit versickert es spurlos.

    Mit Onlinebanking kann man in der Regel auch keine Auslandsueberweisungen nach Russland oder wo auch immer machen, ein zweiter Grund fuer die Beteiligung von Dritten.

  7. #127
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.411

    Standard

    Auslandsüberweisungen gehen inzwischen bei den meisten Banken per Online-Banking. Allerdings dauern sie mehrere Tage, und das dürfte der Grund sein, warum die Phisher davor zurückschrecken, das Geld direkt zu überweisen.
    Das Risiko wäre zu groß.
    Außerdem müssten sie in Rußland täglich etliche Konten unter Falschnamen neu gründen, denn nach kürzester Zeit wären die Konten aufgeflogen.
    Die WU-Überweisung ist anonym und relativ risikolos. Aber dafür wird ein Muli gebraucht.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  8. #128
    mareike26
    Gast

    Standard Nervmails

    Ich kriege auch immer diese nervigen Spam-Mails, allerdings nur auf mein GMX-Account-komisch. Schön, daß ich schon seit Jahren kein Volksbank-Kunde mehr bin, ich melde denen das natürlich trotzdem weiter. Die sind wenigstens so freundlich und schreiben eine nette Mail zurück, wo das denn nun herkam. Das letzte Mal war es glaube ich China oder so.
    Außerdem ist mein Freund Informatiker, bei uns zuhause läuft Ubuntu, da interessieren mich Viren wenig- zum Glück.

  9. #129
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.832

    Standard


    header:
    01: Return-Path: <support-reference51260980625 [at] volksbank.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to x
    04: Received: from x [82.149.228.140]
    05: by localhost with POP3 (fetchmail-6.2.5.2)
    06: for x (single-drop); Tue, 20 Jun 2006 xx:xx:xx +0200 (CEST)
    07: Received: from 201-1-103-1.dsl.telesp.net.br (201-1-103-1.dsl.telesp.net.br
    08: [201.1.103.1])
    09: by x (8.12.10/8.12.10) with SMTP ID: [ID filtered]
    10: for <x>; Tue, 20 Jun 2006 xx:xx:xx +0200
    11: Date: Tue, 20 Jun 2006 xx:xx:xx +0200
    12: Message-ID: [ID filtered]
    13: Received: from [124.218.183.184] (HELO rocky.cnet.com)
    14: by sun.com with SMTP ID: [ID filtered]
    15: for <x>; Mon, 19 Jun 2006 xx:xx:xx -0600
    16: Received: from altern.org (unknown [64.128.46.170])
    17: by ignio.com with SMTP ID: [ID filtered]
    18: for <x>; Mon, 19 Jun 2006 xx:xx:xx -0500
    19: From: "Volksbanken Raiffeisenbanken"
    20: <support-reference19276037 [at] volksbank.de>
    21: To: "x" <x>
    22: Subject: {Spam?} amtliche Nachrichten [Mon, 19 Jun 2006 xx:xx:xx -0600]
    23: X-Spam-Level: 0
    24: User-Agent: Calypso Version 3.30.00.00
    25: X-Priority: 3 (Normal)
    26: MIME-Version: 1.0
    27: Content-Type: multipart/related;
    28: boundary="3G_VC9ROUMA.4T1OKALATM"
    29: X-MailScanner: Found to be clean
    30: X-MailScanner-SpamCheck: spam, SpamAssassin (Wertung=7.887, benoetigt 6,
    31: BAYES_80 1.66, BIZ_TLD 0.10, FROM_ENDS_IN_NUMS 0.99,
    32: HTML_FONTCOLOR_UNSAFE 0.10, HTML_MESSAGE 0.10, MIME_HTML_ONLY 0.32,
    33: MSGID_FROM_MTA_HEADER 0.70, PRIORITY_NO_NAME 1.21,
    34: RCVD_IN_DYNABLOCK 2.60, RCVD_IN_SORBS 0.10)
    35: X-MailScanner-SpamScore: sssssss
    36: X-MailScanner-From: support-reference51260980625 [at] volksbank.de
    37: X-Collected-By: GMX/x
    38: X-GMX-Antivirus: 0 (no virus found)
    39: X-GMX-Antispam: 5 (Score=1.914; FROM_ENDS_IN_NUMS MSGID_FROM_MTA_HEADER)
    40: X-GMX-UID: [UID filtered]

    whois:http://www.volksbank.de.vrnetworld.ropag.biz/r1/xc701133.asp
    -> 218.206.202.12; China Mobile Communications Corporation; Registrar TLDS INC.
    Abgekippt über 201.1.103.1; TELECOMUNICACOES DE SAO PAULO S.A.




    header:
    01: Return-Path: <infonum-51171124 [at] vr-networld.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to x
    04: Received: (qmail invoked by alias); 20 Jun 2006 xx:xx:xx -0000
    05: Received: from ip7net162.skylogicnet.it (HELO ip7net162.skylogicnet.it)
    06: [213.209.162.7]
    07: by mx0.gmx.net (mx067) with SMTP; 20 Jun 2006 xx:xx:xx +0200
    08: Received: from computermail.net (unknown [54.240.128.35])
    09: by klitschko.com with SMTP ID: [ID filtered]
    10: for <x>; Mon, 19 Jun 2006 xx:xx:xx -0800
    11: Sender: "Volksbanken Raiffeisenbanken AG"
    12: <customerssupport_38106 [at] volksbank.de>
    13: From: "Volksbanken Raiffeisenbanken 2006"
    14: <operate-ref650681030148308 [at] volksbank.de>
    15: To: "xsystematic" <x>
    16: Subject: Anleitung
    17: Sender: "Volksbanken Raiffeisenbanken AG"
    18: <customerssupport_38106 [at] volksbank.de>
    19: User-Agent: Microsoft Internet Mail 4.70.1155
    20: X-Mailer: Microsoft Internet Mail 4.70.1155
    21: X-Priority: 3 (Normal)
    22: MIME-Version: 1.0
    23: Content-Type: multipart/related;
    24: boundary="J845O25LTFJTP5KVAWEJUS"
    25: Date: Tue, 20 Jun 2006 xx:xx:xx +0200
    26: Message-ID: [ID filtered]
    27: X-GMX-Antivirus: 0 (no virus found)
    28: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    29: X-GMX-UID: [UID filtered]

    whois:http://www.volksbank.de.vrnetworld.racag.info/r1/xc701133.asp
    -> 218.206.202.12; China Mobile Communications Corporation; Registrar MIT (R141-LRMS)
    Abgekippt über 213.209.162.7; Skylogic Italia S.p.A.



  10. #130
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.429

    Standard

    Hier soeben auch von Leo eingetrudelt:

    whois:http://FINGED.BIZ ---> 81.215.229.191 ---> SBL42991

    mit den Nameservern:

    nsd3.serverauthentification01.net ---> 211.112.68.12 ---> SBL43054

    nsd1.serverauthentification01.net ---> 211.232.30.28 ---> SBL42990

    Also mal wieder das Übliche: gespooftes DNS, IPs mit altbekannter Krankenakte und das RD2006-Botnet.

    - kjz

Seite 13 von 68 ErsteErste ... 311121314152363 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen