Seite 2 von 68 ErsteErste 12341252 ... LetzteLetzte
Ergebnis 11 bis 20 von 676

Thema: Volksbank-Phishing

  1. #11
    Neues Mitglied Avatar von Der Jurist
    Registriert seit
    25.10.2005
    Beiträge
    38

    Standard Rechtsform

    VOLKSBANKEN RAIFFEISENBANKEN AG sehr aufschlussreich bei einer eingetragenen Genossenschaft.
    Wer auf die Rechtsform achtet gewinnt.
    Der Jurist

    Ceterum censeo, coniunctionem faciendo rem esse delendam oder so ähnlich.

  2. #12
    Mitglied
    Registriert seit
    28.08.2005
    Ort
    Daheim
    Beiträge
    242

    Standard

    Erneute "Sicherheitsverifikation"...


    header:
    01: Received: from [61.156.17.196] (helo=217.72.192.149) by mx23.web.de with smtp
    02: (WEB.DE 4.105 #323) ID: [ID filtered]
    03: FCC: mailbox://identdep_op[I]blabla[/I]@volksbank.de/Sent
    04: X-Identity-Key: id1
    05: Date: Thu, 03 Nov 2005 xx:xx:xx +0400 (06:39 CET)
    06: From: Volksbanken Raiffeisenbanken
    07: <identdep_op[I]blabla[/I]@volksbank.de>
    08: X-Accept-Language: en-us, en
    09: MIME-Version: 1.0
    10: To: [I]xxx[/I]@web.de
    11: Subject: Volksbanken Raiffeisenbanken Online-Banking [Thu, 03 Nov 2005 xx:xx:xx
    12: +0100]
    13: Content-Type: multipart/related;
    14: boundary="------------[I]xxxx[/I]"
    15: Message-ID: [ID filtered]
    16: Sender: identdep_op[I]blabla[/I]@volksbank.de

  3. #13
    Mitglied
    Registriert seit
    05.10.2005
    Beiträge
    86

    Standard Und schon wieder die Volksbank

    Wieder die Volksbank.

    Diesmal führte ein GIF Bild auf :

    http: 210.96.80.124/rpm


    Als ich draufkam hiess es:

    Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    Firefox hat die datei geblockt und gleich gelöscht

    DIE IP ist registriert:
    lookup failed 210.96.80.124
    Could not find a domain name corresponding to this IP address.
    Domain Whois record

    Don't have a domain name for which to get a record
    Network Whois record

    Queried whois.apnic.net with "210.96.80.124"...

    % [whois.apnic.net node-2]
    % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

    inetnum: 210.96.0.0 - 210.96.127.255
    netname: KRNIC-KR
    descr: KRNIC
    descr: Korea Network Information Center
    country: KR
    admin-c: HM127-AP
    tech-c: HM127-AP
    remarks: ******************************************
    remarks: KRNIC is the National Internet Registry
    remarks: in Korea under APNIC. If you would like to
    remarks: find assignment information in detail
    remarks: please refer to the KRNIC Whois DB
    remarks: http://whois.nic.or.kr/english/index.html
    remarks: ******************************************
    mnt-by: APNIC-HM
    mnt-lower: MNT-KRNIC-AP
    changed: hm-changed@apnic.net 19980521
    changed: hm-changed@apnic.net 20010606
    changed: hm-changed@apnic.net 20040322
    status: ALLOCATED PORTABLE
    source: APNIC

    person: Host Master
    address: 11F, KTF B/D, 1321-11, Seocho2-Dong, Seocho-Gu,
    address: Seoul, Korea, 137-857
    country: KR
    phone: +82-2-2186-4500
    fax-no: +82-2-2186-4496
    e-mail: hostmaster@nic.or.kr
    nic-hdl: HM127-AP
    mnt-by: MNT-KRNIC-AP
    changed: hostmaster@nic.or.kr 20020507
    source: APNIC



    DNS records

    DNS query for 124.80.96.210.in-addr.arpa returned an error from the server: NameError

    No records to display
    Traceroute

    Tracing route to 210.96.80.124 [210.96.80.124]...
    hop rtt rtt rtt ip address fully qualified domain name
    1 0 0 0 216.46.228.229 port-216-3073253-es128.devices.datareturn.com
    2 0 0 0 64.29.192.145 port-64-1949841-zzt0prespect.devices.datareturn.com
    3 0 0 0 64.29.192.226 daa.g921.ispb.datareturn.com
    4 0 0 0 168.215.241.133 hagg-01-ae0-1001.dlfw.twtelecom.net
    5 0 0 0 66.192.253.120 core-01-ge-3-1-0-506.dlfw.twtelecom.net
    6 40 197 105 66.192.250.100 core-01-so-1-1-0-0.okld.twtelecom.net
    7 54 41 41 66.192.250.44 peer-01-so-0-0-0-0.palo.twtelecom.net
    8 41 41 41 198.32.176.43 paix-dacom.bora.net
    9 41 41 52 203.255.234.44
    10 167 167 167 203.255.234.141
    11 185 185 175 210.120.248.87
    12 169 169 168 211.180.11.22
    13 168 166 166 202.30.94.69
    14 171 171 171 210.204.254.221
    15 170 170 172 210.104.3.150
    16 168 168 168 211.253.254.230
    17 178 238 198 210.204.252.215
    18 * * *
    19 175 185 179 210.96.80.124

    Trace complete
    Service scan
    FTP - 21 220 (vsFTPd 1.1.3)
    500 OOPS: vsf_sysutil_recv_peek: no data
    500 OOPS: child died
    SMTP - 25 Error: ConnectionRefused
    HTTP - 80 HTTP/1.1 200 OK
    Date: Fri, 11 Nov 2005 18:02:36 GMT
    Server: Apache/2.0.40 (Red Hat Linux)
    Last-Modified: Thu, 05 Feb 2004 01:51:08 GMT
    ETag: "153565-152-2b427b00"
    Accept-Ranges: bytes
    Content-Length: 338
    Connection: close
    Content-Type: text/html; charset=EUC-KR
    POP3 - 110 Error: ConnectionRefused
    NNTP - 119 Error: ConnectionRefused


    DIe IP die in der e-mail war ist 62.245.120.171 ist registriert auf einen:

    person: Martin Krautwurst
    address: UPC Ceska republika, a.s.
    address: Zavisova 502/5
    address: Prague 4 - Nusle
    address: 140 00
    address: the Czech Republic
    phone: +420 2 61107198
    fax-no: +420 2 61107100

  4. #14
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.623

    Standard

    Dies mit dem ...IP.../rpm dürtfte mit ziemlicher Sicherheit wieder Leo sein.

    - kjz

  5. #15
    Neues Mitglied
    Registriert seit
    11.11.2005
    Beiträge
    5

    Standard

    hallo,
    habe heute folgendes bekommen (siehe grafik).



    interessant für mich: die adresse skuld1@web.de gehört mir gar nicht, wieso wird sie mir dann zugestellt? hinter dem link steckt übrigens die seite 80.203.175.66:680/rock/lsap, die aber down ist.

    vielen dank für weitere infos

  6. #16
    Mitglied
    Registriert seit
    28.08.2005
    Ort
    Daheim
    Beiträge
    242

    Standard

    Wie üblich, wenns um Phishe geht, wurde auch ich wieder beglückt...


    header:
    01: Received: from [217.144.192.201] (helo=192-201.is.net.pl) by mx30.web.de
    02: with smtp (WEB.DE 4.105 #323) ID: [ID filtered]
    03: xx:xx:xx +0100
    04: FCC: mailbox://custservice_id_3426140 [at] volksbank.de/Sent
    05: X-Identity-Key: id1
    06: Date: Fri, 11 Nov 2005 xx:xx:xx -0500
    07: From: VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3426140 [at] volksbank.de>
    08: X-Accept-Language: en-us, en
    09: MIME-Version: 1.0
    10: To: poor [at] spamvictim.tld
    11: Subject: Die wichtige Information
    12: Content-Type: multipart/related;
    13: boundary="------------030408020603080309080008"
    14: Message-ID: [ID filtered]
    15: Sender: custservice_id_3426140 [at] volksbank.de

    spamvertized wurde ebenfalls: http://210.96.80.124/rpm/

    Das gif hört übrigens auf den netten Namen "decatur.gif" - vielleicht ein Hinweis?
    Geändert von corlis (11.11.2005 um 21:41 Uhr)

  7. #17
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.623

    Standard

    Google man ein wenig, so findet man ein Bildchen gleichen Namens (zeigt ne Viagra-Pille) in einem Medz-Spam für jzbsadzd.info. Und die im Whois genannte (ungültige) Adresse (juliafizberg @ hotmail.com) ist auch schon bei mehreren Spamruns zur Registrierung verwendet worden.

    - kjz

  8. #18
    Neues Mitglied
    Registriert seit
    11.11.2005
    Beiträge
    5

    Standard

    kann mir bitte jemand erklären warum ich diese mails bekomme, mit adressaten skull-birth oder auch skuld1@web.de, obwohl mir diese adressen gar nicht gehören?? und woher kommen die mails? bin spam-newbie

  9. #19
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.623

    Standard

    Nun, deine Adresse steht im Envelope der Mail bzw. im BCC (Blind Carbon Copy), das wird vom Mailreader nicht angezeigt. Die Mails selber werden in der Regel heute von Botnetzen versendet, i.e. ahnungslose Homeuser, die sich einen Virus auf ihrem PC eingefangen haben. Der Virus öffnet eine 'Hintertür' auf dem PC, dadurch wird Mail-Software des Spammers nachgeladen, der dann den PC zum Spam versenden missbraucht.

    - kjz
    Geändert von Fidul (13.11.2005 um 20:54 Uhr) Grund: Fullquote gelöscht.

  10. #20
    oliveer
    Gast

    Standard

    Received: from [80.96.70.11] (helo=MONICA)
    by mx25.web.de with smtp (WEB.DE 4.105 #323)
    id 1EbGRX-0008E2-00; Sun, 13 Nov 2005 12:54:44 +0100
    FCC: mailbox://identdep_op31258958931@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Sun, 13 Nov 2005 12:47:40 +0100
    From: Volksbanken Raiffeisenbanken AG <identdep_op31258958931@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: Volksbanken Raiffeisenbanken Online-Banking [Sun, 13 Nov 2005 14:50:40 +0300]
    Content-Type: multipart/related;
    boundary="------------060600040907070901080004"
    Message-Id: <E1EbGRX-0008E2-00@mx25.web.de>
    Sender: identdep_op31258958931@volksbank.de

    Link : http://210.94.148.110/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    Received: from [211.216.162.71] (helo=217.72.192.188)
    by mx25.web.de with smtp (WEB.DE 4.105 #323)
    id 1EbAAB-0005wQ-00
    for xxx; Sun, 13 Nov 2005 06:12:24 +0100
    FCC: mailbox://supprefnum795941801@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Sun, 13 Nov 2005 04:10:20 -0100
    From: VOLKSBANKEN RAIFFEISENBANKEN <supprefnum795941801@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: DIE INFORMATION FÜR DIE KUNDEN
    Content-Type: multipart/related;
    boundary="------------070003090703060306020005"
    Message-Id: <E1EbAAB-0005wQ-00@mx25.web.de>
    Sender: supprefnum795941801@volksbank.de


    Received: from [222.167.113.129] (helo=cm222-167-113-129.hkcable.com.hk)
    by mx26.web.de with smtp (WEB.DE 4.105 #323)
    id 1Eb8FM-0006o7-00
    for xxx; Sun, 13 Nov 2005 04:09:36 +0100
    FCC: mailbox://identdep_op5629220403@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Sat, 12 Nov 2005 22:07:33 -0500
    From: VOLKSBANKEN RAIFFEISENBANKEN <identdep_op5629220403@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: Volksbanken Raiffeisenbanken Banking
    Content-Type: multipart/related;
    boundary="------------060308050303070601030006"
    Message-Id: <E1Eb8FM-0006o7-00@mx26.web.de>
    Sender: identdep_op5629220403@volksbank.de

    http://210.96.80.124/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    Received: from [67.10.133.26] (helo=cpe-67-10-133-26.houston.res.rr.com)
    by mx32.web.de with smtp (WEB.DE 4.105 #323)
    id 1Eb26B-00045g-00
    for xxx; Sat, 12 Nov 2005 21:35:44 +0100
    FCC: mailbox://support_ref_435113649@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Sun, 13 Nov 2005 01:34:39 +0500
    From: VOLKSBANKEN RAIFFEISENBANKEN AG <support_ref_435113649@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: VOLKSBANKEN RAIFFEISENBANKEN ONLINE-BANKING
    Content-Type: multipart/related;
    boundary="------------020500050507040201070006"
    Message-Id: <E1Eb26B-00045g-00@mx32.web.de>
    Sender: support_ref_435113649@volksbank.de

    http://210.94.148.110/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    Received: from [200.138.141.109] (helo=200-138-141-109-radio.allsat.com.br)
    by mx25.web.de with smtp (WEB.DE 4.105 #323)
    id 1Eb0QX-0004wQ-00; Sat, 12 Nov 2005 19:48:48 +0100
    FCC: mailbox://custservice_ref_725908926920713@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Sat, 12 Nov 2005 12:38:56 -0600
    From: Volksbanken Raiffeisenbanken <custservice_ref_725908926920713@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: Volksbanken Raiffeisenbanken Online-Banking
    Content-Type: multipart/related;
    boundary="------------070706040107010400070007"
    Message-Id: <E1Eb0QX-0004wQ-00@mx25.web.de>
    Sender: custservice_ref_725908926920713@volksbank.de

    http://210.96.80.124/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    Received: from [70.104.170.182] (helo=pool-70-104-170-182.norf.east.verizon.net)
    by mx30.web.de with smtp (WEB.DE 4.105 #323)
    id 1Eauil-0005JU-00; Sat, 12 Nov 2005 13:43:04 +0100
    FCC: mailbox://support_num_1675807@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Sat, 12 Nov 2005 10:38:00 -0200
    From: Volksbanken Raiffeisenbanken AG <support_num_1675807@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: Volksbanken Raiffeisenbanken Banking [Sat, 12 Nov 2005 10:36:00 -0200]
    Content-Type: multipart/related;
    boundary="------------020305050606040600080000"
    Message-Id: <E1Eauil-0005JU-00@mx30.web.de>
    Sender: support_num_1675807@volksbank.de

    http://210.196.82.167/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    Received: from [66.214.136.70] (helo=66-214-136-70.dhcp.gldl.ca.charter.com)
    by mx33.web.de with smtp (WEB.DE 4.105 #323)
    id 1Eat6X-0007cH-00; Sat, 12 Nov 2005 11:59:29 +0100
    FCC: mailbox://support_num_484132@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Sat, 12 Nov 2005 03:53:19 -0700
    From: VOLKSBANKEN RAIFFEISENBANKEN <support_num_484132@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: Die wichtige Mitteilung [Sat, 12 Nov 2005 13:57:19 +0300]
    Content-Type: multipart/related;
    boundary="------------010801010902000405040004"
    Message-Id: <E1Eat6X-0007cH-00@mx33.web.de>
    Sender: support_num_484132@volksbank.de

    http://210.96.80.124/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    Received: from [216.255.122.76] (helo=D8FF7a4c.cst.lightpath.net)
    by mx33.web.de with smtp (WEB.DE 4.105 #323)
    id 1EanOP-0002l5-00
    for xxx; Sat, 12 Nov 2005 05:53:34 +0100
    FCC: mailbox://support_num_1288081201978@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Sat, 12 Nov 2005 03:49:32 -0100
    From: Volksbanken Raiffeisenbanken <support_num_1288081201978@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: VOLKSBANKEN RAIFFEISENBANKEN INTERNET BANKING [Fri, 11 Nov 2005 23:51:32 -0500]
    Content-Type: multipart/related;
    boundary="------------060004070502040002050006"
    Message-Id: <E1EanOP-0002l5-00@mx33.web.de>
    Sender: support_num_1288081201978@volksbank.de

    http://210.196.82.167/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    Received: from [141.156.220.59] (helo=pool-141-156-220-59.res.east.verizon.net)
    by mx30.web.de with smtp (WEB.DE 4.105 #323)
    id 1Ealhq-0005th-00; Sat, 12 Nov 2005 04:05:31 +0100
    FCC: mailbox://identdep_op0421527@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Fri, 11 Nov 2005 21:58:27 -0500
    From: Volksbanken Raiffeisenbanken AG <identdep_op0421527@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: VOLKSBANKEN RAIFFEISENBANKEN INTERNET BANKING
    Content-Type: multipart/related;
    boundary="------------090307000706080208030002"
    Message-Id: <E1Ealhq-0005th-00@mx30.web.de>
    Sender: identdep_op0421527@volksbank.de

    http://210.196.82.167/rpm/ - Enthält Signatur des PHISH/CitiBkfraud.R-Virus

    Received: from [83.81.70.208] (helo=535146D0.cable.casema.nl)
    by mx29.web.de with smtp (WEB.DE 4.105 #323)
    id 1EaebD-0002oP-00; Fri, 11 Nov 2005 20:30:11 +0100
    FCC: mailbox://custservice_91@volksbank.de/Sent
    X-Identity-Key: id1
    Date: Fri, 11 Nov 2005 15:29:06 -0400
    From: Volksbanken Raiffeisenbanken AG <custservice_91@volksbank.de>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: xxx
    Subject: ES IST WICHTIG! [Sat, 12 Nov 2005 00:30:06 +0500]
    Content-Type: multipart/related;
    boundary="------------090603040601080105020009"
    Message-Id: <E1EaebD-0002oP-00@mx29.web.de>
    Sender: custservice_91@volksbank.de

    http://80.203.175.66:680/rock/Isap/

    Da kann dieser Verbrecher mir ruhig noch mehr schicken, ich fall nicht drauf rein.

    in diesem Sinne

    Oliver
    Geändert von oliveer (13.11.2005 um 13:41 Uhr)

Seite 2 von 68 ErsteErste 12341252 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen