Leo schlägt wieder zu, nur hat er in aller Hast wieder die TLD vergessen:
www.volksbank.de.vr-web.networld.onlinebanking.kesadugin/anmelden.cgi
Leo schlägt wieder zu, nur hat er in aller Hast wieder die TLD vergessen:
www.volksbank.de.vr-web.networld.onlinebanking.kesadugin/anmelden.cgi
Gespammt hat die Arschnase über einen dänischen Provider (whois: [Link nur für registrierte Mitglieder sichtbar. ])
whois: [Link nur für registrierte Mitglieder sichtbar. ]
> duoxao.info
duoxao.info nameserver = nsw1.duoxao.info
duoxao.info nameserver = nsw4.duoxao.info
whois: [Link nur für registrierte Mitglieder sichtbar. ] -> brasilianischer Zugang (whois: [Link nur für registrierte Mitglieder sichtbar. ])
whois: [Link nur für registrierte Mitglieder sichtbar. ] -> polnischer DSL-Zugang (whois: [Link nur für registrierte Mitglieder sichtbar. ])
Ja, jetzt geht das Spielchen wieder los, dass die NS-Einträge wieder auf Bots landen!
Juhu! Und Melbourne IT delegiert fleissig die .info-Domain!
Gespammt über Brasilien (whois: [Link nur für registrierte Mitglieder sichtbar. ]) und gehostet in Argentinien
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Registrar: Melbourne IT
> irgozy.info
irgozy.info nameserver = ns2.irgozy.info
irgozy.info nameserver = ns1.irgozy.info
ns1.irgozy.info internet address = whois: [Link nur für registrierte Mitglieder sichtbar. ]
ns2.irgozy.info internet address = whois: [Link nur für registrierte Mitglieder sichtbar. ]
DNSStuff sagt was anderes: [Link nur für registrierte Mitglieder sichtbar. ]
ns2.irgozy.info whois: [Link nur für registrierte Mitglieder sichtbar. ]
Gespammt über USA (whois: [Link nur für registrierte Mitglieder sichtbar. ]) und gehostet in Chile
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Lustich: DNS-Stuff sagt was vollkommen anderes als die Telekom:
Telekom:
> duoxao.info
duoxao.info nameserver = nsw1.duoxao.info
duoxao.info nameserver = nsw4.duoxao.info
nsw1.duoxao.info internet address = whois: [Link nur für registrierte Mitglieder sichtbar. ]
nsw4.duoxao.info internet address = whois: [Link nur für registrierte Mitglieder sichtbar. ]
DNS-Stuff:
Domain Type Class TTL Answer
duoxao.info. NS IN 76931 nsw4.duoxao.info.
duoxao.info. NS IN 76931 nsw1.duoxao.info.
nsw4.duoxao.info. A IN 76931 whois: [Link nur für registrierte Mitglieder sichtbar. ]
nsw1.duoxao.info. A IN 76931 whois: [Link nur für registrierte Mitglieder sichtbar. ]
Gespamt über Spanien (whois: [Link nur für registrierte Mitglieder sichtbar. ]) und gehostet unverändert in Chile
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Gespamt über USA (whois: [Link nur für registrierte Mitglieder sichtbar. ]) und gehostet wie oben in Chile
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Es ist schon erstaunlich, wie lange sich die DNS-Einträge diesesmal halten und die
vollkommmen ignorant der chilenische ISP die Ohren dabei zuhält.
Was mich nur wundert, hier schlagen die Mails im Stundentakt für Volksbank und Sparkassen Phishs ein und dahinter steht ein 'einsamer', per DSL angebundener PC in Chile. Der müsste doch bei so einem Andrang längst in die Knie gehen. Und der Nutzer soll davon angeblich nichts bemerken? Irgendwie habe ich den Verdacht, dass der PC-Besitzer (und evtl. der ISP) da gemeinsame Sache machen...
- kjz
Der Volksbank-Phish geht ja nun schon ziemlich lange, und ich werde auch immer wieder ( mittlerweile täglich ) beglückt.
Ein kurzer Besuch bei "Brüdern im Geiste", den Jungs von "Kill Spammers" [Link nur für registrierte Mitglieder sichtbar. ] zeigte einen anderen Ansatz im Kampf gegen phishing: Automatisierte scripts um die webformulare der bespamten-/bephisten domains mit bogus-Daten zu füllen.
Wäre das nicht auch gegen den VB-phish und artverwandte ein effektiver Ansatz? Tausende von Kontonummern & PIN´s die den Muli´s nichts als Frust bringen
Mein Hintergedanke ist der:
Leo & Co. haben mit sicherheit noch -zigtausende Domainnamen auf der Pfanne, dagegen anzugehen gleicht m.E. dem Kampf gegen Windmühlen...
Hingegen wird er schätzungsweise nur eine Datenbank mit den erphishten Kontodaten haben... Und wenn man ihm diese Quelle vergiftet...
Maverick
Lesezeichen