Seite 25 von 68 ErsteErste ... 15232425262735 ... LetzteLetzte
Ergebnis 241 bis 250 von 676

Thema: Volksbank-Phishing

  1. #241
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Leo schlägt wieder zu, nur hat er in aller Hast wieder die TLD vergessen:

    www.volksbank.de.vr-web.networld.onlinebanking.kesadugin/anmelden.cgi

  2. #242
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Zitat Zitat von kjz1
    aller Hast wieder die TLD vergessen
    Ich glaube mittlerweile, dass Leo Borax schnupft so wie der phisht...

    Gespammt über Bezeq International (Israel) (whois: [Link nur für registrierte Mitglieder sichtbar. ])
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

  3. #243
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Gespammt hat die Arschnase über einen dänischen Provider (whois: [Link nur für registrierte Mitglieder sichtbar. ])

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    > duoxao.info

    duoxao.info nameserver = nsw1.duoxao.info
    duoxao.info nameserver = nsw4.duoxao.info
    whois: [Link nur für registrierte Mitglieder sichtbar. ] -> brasilianischer Zugang (whois: [Link nur für registrierte Mitglieder sichtbar. ])
    whois: [Link nur für registrierte Mitglieder sichtbar. ] -> polnischer DSL-Zugang (whois: [Link nur für registrierte Mitglieder sichtbar. ])


    Ja, jetzt geht das Spielchen wieder los, dass die NS-Einträge wieder auf Bots landen!
    Juhu! Und Melbourne IT delegiert fleissig die .info-Domain!

  4. #244
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Gespammt über Brasilien (whois: [Link nur für registrierte Mitglieder sichtbar. ]) und gehostet in Argentinien
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Registrar: Melbourne IT

    > irgozy.info

    irgozy.info nameserver = ns2.irgozy.info
    irgozy.info nameserver = ns1.irgozy.info

    ns1.irgozy.info internet address = whois: [Link nur für registrierte Mitglieder sichtbar. ]
    ns2.irgozy.info internet address = whois: [Link nur für registrierte Mitglieder sichtbar. ]


    DNSStuff sagt was anderes: [Link nur für registrierte Mitglieder sichtbar. ]
    ns2.irgozy.info whois: [Link nur für registrierte Mitglieder sichtbar. ]

  5. #245
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.786

    Standard Leo

    gestern 20.45 Uhr:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Heute 14.30 Uhr
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    langsam könnte ich Leo



    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  6. #246
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Gespammt über USA (whois: [Link nur für registrierte Mitglieder sichtbar. ]) und gehostet in Chile
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Lustich: DNS-Stuff sagt was vollkommen anderes als die Telekom:
    Telekom:
    > duoxao.info

    duoxao.info nameserver = nsw1.duoxao.info
    duoxao.info nameserver = nsw4.duoxao.info

    nsw1.duoxao.info internet address = whois: [Link nur für registrierte Mitglieder sichtbar. ]
    nsw4.duoxao.info internet address = whois: [Link nur für registrierte Mitglieder sichtbar. ]


    DNS-Stuff:
    Domain Type Class TTL Answer
    duoxao.info. NS IN 76931 nsw4.duoxao.info.
    duoxao.info. NS IN 76931 nsw1.duoxao.info.
    nsw4.duoxao.info. A IN 76931 whois: [Link nur für registrierte Mitglieder sichtbar. ]
    nsw1.duoxao.info. A IN 76931 whois: [Link nur für registrierte Mitglieder sichtbar. ]

  7. #247
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Gespamt über Spanien (whois: [Link nur für registrierte Mitglieder sichtbar. ]) und gehostet unverändert in Chile
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Gespamt über USA (whois: [Link nur für registrierte Mitglieder sichtbar. ]) und gehostet wie oben in Chile
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Es ist schon erstaunlich, wie lange sich die DNS-Einträge diesesmal halten und die
    vollkommmen ignorant der chilenische ISP die Ohren dabei zuhält.

  8. #248
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Was mich nur wundert, hier schlagen die Mails im Stundentakt für Volksbank und Sparkassen Phishs ein und dahinter steht ein 'einsamer', per DSL angebundener PC in Chile. Der müsste doch bei so einem Andrang längst in die Knie gehen. Und der Nutzer soll davon angeblich nichts bemerken? Irgendwie habe ich den Verdacht, dass der PC-Besitzer (und evtl. der ISP) da gemeinsame Sache machen...

    - kjz

  9. #249
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Anscheinend sind die Chilenen aufgewacht, aber so ein ausgebuffter Grossspammer wie Leo hat natürlich sofort auf die noch merkbefreiteren Koreaner geswitcht:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    - kjz

  10. #250
    Neues Mitglied Avatar von Maverick
    Registriert seit
    21.05.2006
    Beiträge
    13

    Idee Wo ansetzen?

    Der Volksbank-Phish geht ja nun schon ziemlich lange, und ich werde auch immer wieder ( mittlerweile täglich ) beglückt.

    Ein kurzer Besuch bei "Brüdern im Geiste", den Jungs von "Kill Spammers" [Link nur für registrierte Mitglieder sichtbar. ] zeigte einen anderen Ansatz im Kampf gegen phishing: Automatisierte scripts um die webformulare der bespamten-/bephisten domains mit bogus-Daten zu füllen.

    Wäre das nicht auch gegen den VB-phish und artverwandte ein effektiver Ansatz? Tausende von Kontonummern & PIN´s die den Muli´s nichts als Frust bringen

    Mein Hintergedanke ist der:
    Leo & Co. haben mit sicherheit noch -zigtausende Domainnamen auf der Pfanne, dagegen anzugehen gleicht m.E. dem Kampf gegen Windmühlen...
    Hingegen wird er schätzungsweise nur eine Datenbank mit den erphishten Kontodaten haben... Und wenn man ihm diese Quelle vergiftet...

    Maverick

Seite 25 von 68 ErsteErste ... 15232425262735 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen