Seite 12 von 68 ErsteErste ... 210111213142262 ... LetzteLetzte
Ergebnis 111 bis 120 von 676

Thema: Volksbank-Phishing

  1. #111
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard Volksbanken Raiffeisenbanken: Achtung


    header:
    01: From online-support_id_759927 [at] vr-networld.de Mon May 8 xx:xx:xx 2006
    02: Return-Path: <online-support_id_759927 [at] vr-networld.de>
    03: X-Flags: 1001
    04: Delivered-To: GMX delivery to XXX
    05: Received: (qmail invoked by alias); 08 May 2006 xx:xx:xx -0000
    06: Received: from ax213-2-82-224-191-150.fbx.proxad.net (HELO
    07: ax213-2-82-224-191-150.fbx.proxad.net) [82.224.191.150]
    08: by mx0.gmx.net (mx044) with SMTP; 08 May 2006 xx:xx:xx +0200
    09: Received: from kinki-kids.com (kinki-kids.com.name.com [80.158.201.168])
    10: by youdraw.com with SMTP ID: [ID filtered]
    11: for XXX; Tue, 09 May 2006 xx:xx:xx -0800
    12: From: "Volksbanken Raiffeisenbanken"
    13: <support_reference5557092723 [at] vr-networld.de>
    14: To: XXX
    15: Subject: Volksbanken Raiffeisenbanken: Achtung
    16: Comments: onlinesupport-id-5504607 [at] volksbank.de
    17: User-Agent: Calypso Version 3.20.01.01 (4)
    18: X-Priority: 3 (Normal)
    19: MIME-Version: 1.0
    20: Content-Type: multipart/related;
    21: boundary="MIDHOQ_0EOTHYECCE"
    22: Date: Mon, 8 May 2006 xx:xx:xx +0200
    23: Message-ID: [ID filtered]
    24: X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    25: X-GMX-Antispam: 5 (Score=3.298; FROM_ENDS_IN_NUMS POSSIBLE_DIALUP_3 FROM_HAS_ULINE_NUMS)
    26: X-GMX-UID: [UID filtered]
    Sehr geehrter Kunde, sehr geehrte Kundin,
    Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern.
    Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.
    [Link nur für registrierte Mitglieder sichtbar. ]
    Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen für Ihre Mithilfe.
    ©2006 Volksbanken Raiffeisenbanken AG
    => [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/r1/vr/

  2. #112
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard


    header:
    01: From custsupport-403931176287 [at] vr-networld.de Wed May 10 xx:xx:xx 2006
    02: Return-Path: <custsupport-403931176287 [at] vr-networld.de>
    03: X-Flags: 1001
    04: Delivered-To: GMX delivery to XXX
    05: Received: (qmail invoked by alias); 10 May 2006 xx:xx:xx -0000
    06: Received: from MT10.prz.rzeszow.pl (HELO MT10.prz.rzeszow.pl) [62.93.39.31]
    07: by mx0.gmx.net (mx021) with SMTP; 10 May 2006 xx:xx:xx +0200
    08: Received: from verizon.com (verizon.com.aol.com [102.198.62.150])
    09: by swiftwill.com with SMTP ID: [ID filtered]
    10: for <XXX>; Wed, 10 May 2006 xx:xx:xx -0800
    11: From: "VOLKSBANKEN RAIFFEISENBANKEN"
    12: <customercare_03374986302 [at] volksbank.de>
    13: To: XXX
    14: Subject: Volksbanken Raiffeisenbanken: Wichtige Information -Wed, 10 May 2006 xx:xx:xx
    15: -0800
    16: X-Originating-IP: 39.210.150.88
    17: X-Mailer: MIME-tools 5.503 (Entity 5.501)
    18: X-Priority: 3 (Normal)
    19: MIME-Version: 1.0
    20: Content-Type: multipart/related;
    21: boundary="F24R1SV4GNTYJ2V"
    22: Date: Wed, 10 May 2006 xx:xx:xx +0200
    23: Message-ID: [ID filtered]
    24: X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    25: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    26: X-GMX-UID: [UID filtered]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/r1/vr/


    Hat der GMX-Spamfilter die einfach übersehen?
    X-GMX-Antispam: 0 (Mail was not recognized as spam)
    Oder ist da an der mail etwas "verbessert" worden, so dass der Filter keine Chance hatte?

  3. #113
    Mitglied
    Registriert seit
    29.03.2006
    Beiträge
    110

    Standard

    Zitat Zitat von Telekomunikacja
    Hat der GMX-Spamfilter die einfach übersehen?

    Oder ist da an der mail etwas "verbessert" worden, so dass der Filter keine Chance hatte?
    also ich habe die auch schon mehrfach bekommen und jedemal hat gmx die mail nicht interessiert. erst spampal hat erkannt, was los ist.

    gruss
    gewoell

    p.s.
    und vielleicht sollte man nochmal für diejenigen sagen, die nicht genau wissen, was der sinn des ganzen ist, daß es sich hier um geldwäsche handelt und das ganze strafbar und mit finanziellen verlusten verbunden ist. man merkt deutlich, daß durch phishing mails offenbar so viele kontodaten geklaut wurden, daß man schon per massen-spam leute zur geldwäsche suchen muss.

    jedesmal suchen die völlig verblödete egomanen, die geld über ihr konto laufen lassen. nur formulieren die das etwas eleganter.

    p.p.s.
    und irgendwer sollte das wohl auch mal gmx erklären, damit solche mails immer zuverlässig erkannt und gefiltert werden können. eine andere erklärung wäre, dass gmx flexibler geworden ist. es ist ja eigentlich kein spam, sondern eine anstiftung zu etwas kriminellen. also ein verbrechen. aber genau betrachtet ist das keine werbung/spam und gmx hat ja nur einen spamfilter und keinen crimefilter. vielleicht kommt so ein kriminalfilter bald gegen aufpreis.
    Geändert von Gewoell (11.05.2006 um 07:41 Uhr)
    sind Spammer Menschen?

  4. #114
    Neues Mitglied
    Registriert seit
    11.05.2006
    Beiträge
    5

    Frage Virus? *help*

    Hallo!

    Bekomme seit ein paar Tagen die Phishing-Mails von der "Volksbank".
    Hab jetzt Mozilla Thunderbird und den SpamFilter aktiviert, zusätzlich noch SpamPal. Denke also, das ich keine neuen mehr bekomme. Außerdem hab ich das Ding an gmx gemeldet, weil der Spamfilter das ja immer durchlässt.

    Leider findet mein AntiVir jetzt (seit gestern) ständig PHISH/Bankfrau.BH.2, die er als Virus identifiziert...was mach ich jetzt? Habe die Datei immer direkt nach dem Fund gelöscht.
    Hab ich schon nen Virus? Was kann ich jetzt machen?
    Hoffe, ihr könnt mir ein bisschen weiterhelfen..

    LG Marissa

  5. #115
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Frage Überschuss an gephishten Kontodaten?

    Zitat Zitat von Gewoell
    ...man merkt deutlich, daß durch phishing mails offenbar so viele kontodaten geklaut wurden, daß man schon per massen-spam leute zur geldwäsche suchen muss.
    Ich wäre mir nicht sicher, ob die Daten alle von unbedarften Phishing-Opfern stammen. Das Beste, was eine Bank tun kann, ist, den Phishern möglichst viele Falschdaten von gelöschten Konten unterzujubeln - wenn sie schon die gefälschte Webseite nicht platt bekommt.

    Der Phisher hat nur eine Möglichkeit, zu prüfen, ob die Kontodaten brauchbar sind, und dafür braucht er vorher ein Muli, dem er das Geld überweisen kann.

    Wuschel

  6. #116
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard

    Zitat Zitat von Marissa
    Leider findet mein AntiVir jetzt (seit gestern) ständig PHISH/Bankfrau.BH.2, die er als Virus identifiziert
    Wo sitzt der denn? D.h.: Wo wird er gefunden?

  7. #117
    Mitglied Avatar von SpamRam
    Registriert seit
    11.09.2005
    Beiträge
    910

    Standard Gefahr erkannt, Gefahr gebannt!

    AntiVir-Guard, das residente Schutzprogramm, erkennt den "PHISH/Bankfraud.BH.2" beim Lesen der Mail und verhindert das Speichern und Aktivieren. Das ist auch kein echter Virus, sondern eher ein sog. "Keylogger" der die Eingaben der Tastatur (z.B. die PIN und TAN) registriert und irgendwann oder sofort an den "Auftraggeber" weitergeben soll.

    Diese Mails werden bei mir garnicht erst abgeholt. Ich benutze Pegasus Mail, bei dem man den Inhalt der POP3-Mailbox beim Mailprovider (z.B. GMX) erstmal auflisten kann. Alles, was verdächtig oder deutlich als "Müll-Mail" erkennbar ist, wird gleich auf dem Server gelöscht.

  8. #118
    Neues Mitglied
    Registriert seit
    11.05.2006
    Beiträge
    5

    Standard

    Erstmal Danke für die schnelle Antwort!

    Hier kommen sie her:
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\goog-black-url.sst.tmp
    Ich glaube er hat alle dort gefunden.
    Allein heute schon 4 Stück... *krise*
    Hab kein Bock auf Virus, hatte schon vor 2 Mon einen...

    LG Marissa

  9. #119
    Neues Mitglied
    Registriert seit
    11.05.2006
    Beiträge
    5

    Standard

    "AntiVir-Guard, das residente Schutzprogramm, erkennt den "PHISH/Bankfraud.BH.2" beim Lesen der Mail und verhindert das Speichern und Aktivieren."

    Ist allerdings PHISH/Bankfrau.BH.2, also ohne d....

  10. #120
    Mitglied Avatar von SpamRam
    Registriert seit
    11.09.2005
    Beiträge
    910

    Standard

    Gut, mag sein, dass die das d vergessen haben in den Namen aufzunehmen. Hätte ja auch ein Tippfehler sein können. (Fraud == Betrug)

    Die neueren Virenscanner haben diese betrügerischen Mails als Schädlinge in ihr Programm aufgenommen.

Seite 12 von 68 ErsteErste ... 210111213142262 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen