Seite 2 von 53 ErsteErste 12341252 ... LetzteLetzte
Ergebnis 11 bis 20 von 530

Thema: Volksbank-Phishing

  1. #11
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.390

    Standard langsam wirds langweilig

    Leo, lass Dir mal was neues einfallen


    header:
    01: eturn-Path: <infonum-19393289 [at] volksbank.de>
    02: Received: from mailin25.aul.t-online.de (mailin25.aul.t-online.de
    03: [172.20.27.76])
    04: by mhead18 with LMTP; Tue, 27 Jun 2006 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from 194.25.134.74 ([86.122.168.60]) by mailin25.sul.t-online.de
    07: with smtp ID: [ID filtered]
    08: Received: from denton.ru-traffic.com (unknown [56.205.102.36])
    09: by myramstore.com with SMTP ID: [ID filtered]
    10: for <falsche addy [at] provider>; Tue, 27 Jun 2006 xx:xx:xx -0600
    11: Received: from arkansas.net [110.200.196.201]
    12: by sailorwhores.com with SMTP ID: [ID filtered]
    13: for <falsche addy [at] provider>; Tue, 27 Jun 2006 xx:xx:xx +0400
    14: From: "VOLKSBANKEN RAIFFEISENBANKEN 2006" <supprefnum929693045
    15: [at] volksbank.de>
    16: To: "xxxx" <falsche addy [at] provider>
    17: Importance: Normal
    18: User-Agent: MIME-tools 4.104 (Entity 4.116)
    19: X-Mailer: MIME-tools 4.104 (Entity 4.116)
    20: X-Priority: 3 (Normal)
    21: MIME-Version: 1.0
    22: Content-Type: multipart/related;
    23: boundary="LQ5F2VG_.WA3Y6VYW2NAVW9"
    24: X-TOI-SPAM: u;0;2006-06-27Txx:xx:xxZ
    25: X-TOI-VIRUSSCAN: unchecked
    26: X-TOI-MSGID: [ID filtered]
    27: X-Seen: false
    28: X-NAS-BWL: No match found for 'supprefnum929693045 [at] volksbank.de' (66
    29: addresses, 0 domains)
    30: X-NAS-Language: Unknown
    31: X-NAS-AutoBlock-Code: 4
    32: X-NAS-AutoBlock-Description: E-Mails immer blockieren, die unsichtbaren oder nahezu
    33: unsichtbaren Text enthalten
    34: Subject: [Norton AntiSpam] Volksbanken Raiffeisenbanken: Achtung -Tue, 27 Jun
    35: 2006 xx:xx:xx -0600
    36: X-NAS-Classification: 1
    37: X-NAS-MessageID: [ID filtered]
    38: X-NAS-Validation: {0068DA99-8A07-42D3-8BFE-8DC2745F9022}

    Der Link geht auf:
    whois:http://www.volksbank.de.vrnetworld.repcim.ws/r1/xc701133.asp

    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  2. #12
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard

    Was neues einfallen lassen - das sollte er wirklich mal.

    Ausserdem hat Savvis bereits vor dem Spamrun die Domain gekillt. Der Phisherlink läuft ins leere.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  3. #13
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard

    Natürlich heute der neue Aufguss mit funktionierendem Link.


    header:
    01: Received from 194.25.134.11 ([210.75.150.91]) by mailin14.sul.t-online.de with smtp
    02: ID: [ID filtered]

    Phishki-Link:
    w w w . volksbank.de. vrnetworld.dowgar.biz/r1/xc701133.asp

    218.201.130.181 China Mobile Communications Corporation - shandong
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #14
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard

    Momentan landet der Phisher-Link im Seiten-Aus.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  5. #15
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.390

    Standard *verwundert*

    Nanu - Server in China und trotzem geht der Link schon nicht mehr??

    Geschehen etwa noch Zeichen und Wunder?

    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  6. #16
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard selred.org

    w w w . volksbank.de.vrnetworld.selred.org/r1/xc701133.asp

  7. #17
    Mitglied Avatar von Mycroft
    Registriert seit
    30.03.2006
    Ort
    Hamburg-Süd
    Beiträge
    123

    Standard

    Selred.org - mit 4 (!) Nameservern auf einem gekaperten Rechner in Frankreich (um das Wort Botnet mal zu vermeiden), ist nach Leos Baukastenprinzip gestrickt - unter selred.org/r1/b/ z.B. liegt die Phishing Adresse für die Barclays Bank. Offenbar ist der Phisher aber hier dazu übergegangen, die Seiten nicht in gesonderte Ordner pro Bank zu legen, sondern ihnen Phantasienamen zu geben und sie auf der Grundlinie liegen zu lassen. Ein bisschen unordentlich, aber es verschleiert die Sitestruktur.
    Weitere Phishing Sites nach dem gleichen Strickmuster (domain/r1/xxx) auf dem gleichen Rechnernetz:
    dowgar.biz
    topmal.biz
    ibs-inc.biz
    taldur.ws

    Mulitreiber ebenda:
    farsight-finance.us
    Bereits registriert, aber noch nicht online ( u.U. bereits verbrannt):
    original-ie-cards.net, payments-manager.net, glenhard.us, benjen.co.in, adnrewdun.in, cpss2k.com, migclub.com
    Bisher hat mich das 21. Jahrhundert doch eher enttäuscht...

  8. #18
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.978

    Standard

    Gab's auf den Servern auch mal Online-Casinos? Da ist das Muster ja:

    domain.<tld>/d1/irgendwas

    sieht also nach demselben Urheber aus.

    - kjz

  9. #19
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.978

    Standard

    Was ich mich auch frage: die Phishing Attacken in meinem Postfächern laufen fast nur gegen die Volksbank, kaum gegen andere Finanzdienstleister, obwohl letztere ja oft wesentlich mehr Kunden haben. Reiner Zufall? Oder sind evtl. Volksbank-Kunden 'naiver' und die Erfolgsquote ist hier höher?

    - kjz

  10. #20
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard


    header:
    01: Received: from ip51cda234.speed.planet.nl (HELO .) [81.205.162.52]
    02: by mx0.gmx.net (mx087) with SMTP; 30 Jun 2006 xx:xx:xx +0200
    03: Received: from arkansas.net (unknown [48.166.236.112])
    04: by meta-2.com with SMTP ID: [ID filtered]
    05: for XXX; Fri, 30 Jun 2006 xx:xx:xx -0600
    06: From: "Volksbanken Raiffeisenbanken AG"
    07: <onlinesupport-id-3006502365 [at] volksbank.de>
    whois:http://www.volksbank.de.vrnetworld.adnrewdun.in/r1/xc701133.asp

Seite 2 von 53 ErsteErste 12341252 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen