Seite 3 von 53 ErsteErste 1234513 ... LetzteLetzte
Ergebnis 21 bis 30 von 530

Thema: Volksbank-Phishing

  1. #21
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.249

    Standard

    Und wieder funzt der Phisher-Link nicht. Kein DNS-Eintrag.
    Ein whois-Eintrag existiert allerdings. DNS-Server werden auch gefunden:
    NS1.ADNREWDUN.IN
    NS2.ADNREWDUN.IN
    bei Hananet/Seoul.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #22
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard


    header:
    01: Return-Path: <operate_ref617665 [at] vr-networld.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to XXX
    04: Received: (qmail invoked by alias); 01 Jul 2006 xx:xx:xx -0000
    05: Received: from d02m-89-83-222-125.d4.club-internet.fr (HELO
    06: d02m-89-83-222-125.d4.club-internet.fr) [89.83.222.125]
    07: by mx0.gmx.net (mx037) with SMTP; 02 Jul 2006 xx:xx:xx +0200
    08: Received: from commodity.we-help-u.biz (we-help-u.biz.oberon-media.com
    09: [42.211.76.56])
    10: by onlysexpages.com with SMTP ID: [ID filtered]
    11: for XXX; Sat, 01 Jul 2006 xx:xx:xx -0600
    12: From: "Volksbanken Raiffeisenbanken 2006"
    13: <supprefnum6951240656503 [at] volksbank.de>
    whois:http://www.volksbank.de.vrnetworld.taldur.ws/r1/xc701133.asp

  3. #23
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.249

    Standard

    Irgendwie ist Savvis als Verantwortlicher für die ".ws"-tld momentan schneller als Leo.
    Auch taldur.ws wurde von Savvis einkassiert, das DNS liegt auf deren Servern und nicht auf Leos rimans.net, wo es zuerst registriert war.
    Auch hier: Rote Karte für den Phisher-Link!
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #24
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.390

    Standard Frisch aus der Mehlbox


    header:
    01: eturn-Path: <infonum_54614 [at] volksbank.de>
    02: Received: from mailin24.aul.t-online.de (mailin24.aul.t-online.de
    03: [172.20.26.76])
    04: by mhead18 with LMTP; Mon, 03 Jul 2006 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from . ([67.129.237.111]) by mailin24.sul.t-online.de
    07: with smtp ID: [ID filtered]
    08: Received: from automorphism.phayze.com (chirp.phayze.com [54.78.24.90])
    09: by nod32.com with SMTP ID: [ID filtered]
    10: for <blubberätblabberpunktde>; Mon, 03 Jul 2006 xx:xx:xx -0600
    11: From: "VOLKSBANKEN RAIFFEISENBANKEN" <customersupport-651924301639
    12: [ät] volksbank.de>
    13: To: "xxx" <blubberätblabberpunktde>
    14: X-Originating-Server: dorothy.vervehosting.com (unknown [126.225.208.69])
    15: User-Agent: Calypso Version 3.30.00.00
    16: X-Priority: 3 (Normal)
    17: MIME-Version: 1.0
    18: Content-Type: multipart/related;
    19: boundary="2TOCUCDX86IQR6.D.R9"
    20: X-TOI-SPAM: u;0;2006-07-03Txx:xx:xxZ
    21: X-TOI-VIRUSSCAN: unchecked
    22: X-TOI-MSGID: [ID filtered]
    23: X-Seen: false
    24: X-NAS-BWL: No match found for 'customersupport-651924301639 [ät]volksbank.de'
    25: (66 addresses, 0 domains)
    26: X-NAS-Language: Unknown
    27: X-NAS-AutoBlock-Code: 4
    28: X-NAS-AutoBlock-Description: E-Mails immer blockieren, die unsichtbaren oder nahezu
    29: unsichtbaren Text enthalten
    30: Subject: [Norton AntiSpam] Volksbanken Raiffeisenbanken: Online-Banking -Mon,
    31: 03 Jul 2006 xx:xx:xx -0600
    32: X-NAS-Classification: 1

    Der Link geht auf:
    whois:http://www.volksbank.de.vrnetworld.selred.org/r1/xc701133.asp

    Oh mann Leo, wenn ich Deine Mails befolgen würde, bräuchte ich jede Woche ne neue TAN-Liste

    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

  5. #25
    Senior Mitglied Avatar von Telekomunikacja
    Registriert seit
    17.07.2005
    Ort
    Nach dem Umzug 'mal wieder woanders
    Beiträge
    1.032

    Standard


    header:
    01: Return-Path: <reference_id_0275558 [at] vr-networld.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to XXX
    04: Received: (qmail invoked by alias); 04 Jul 2006 xx:xx:xx -0000
    05: Received: from c-71-202-110-23.hsd1.ca.comcast.net (HELO
    06: c-71-202-110-23.hsd1.ca.comcast.net) [71.202.110.23]
    07: by mx0.gmx.net (mx051) with SMTP; 04 Jul 2006 xx:xx:xx +0200
    08: Received: from mytempdir.com [66.111.184.191]
    09: by yournewhosting.com with SMTP ID: [ID filtered]
    10: for XXX; Tue, 04 Jul 2006 xx:xx:xx -0600
    11: Received: from kotnet.org (HELO kotnet.org.name-services.com [12.166.116.65])
    12: by invisioweb.com with SMTP ID: [ID filtered]
    13: for XXX; Tue, 04 Jul 2006 xx:xx:xx +0100
    14: From: "VOLKSBANKEN RAIFFEISENBANKEN AG 2006"
    15: <customercare_67266910 [at] vr-networld.de>
    16: To: XXX
    17: Subject: Volksbanken Raiffeisenbanken: amtliche Nachrichten Tue, 04 Jul 2006 xx:xx:xx
    18: +0200
    19: X-Message-ID: [ID filtered]
    20: User-Agent: Internet Mail Service (5.5.2650.21)
    21: X-Priority: 3 (Normal)
    22: MIME-Version: 1.0
    23: Content-Type: multipart/related;
    24: boundary="ON_I21KGOSGNRVFSL8.ES.JY"
    25: Date: Tue, 4 Jul 2006 xx:xx:xx +0200
    whois:http://www.volksbank.de.vrnetworld.selred.org/r1/xc701133.asp

  6. #26
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.249

    Standard

    Und wieder: DNS-Eintrag rausgeschmissen. Der Link geht nicht mehr.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  7. #27
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.252

    Standard


    header:
    01: Return-Path: <customerssupport-842024 [at] vr-networld.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to x
    04: Received: (qmail invoked by alias); 04 Jul 2006 xx:xx:xx -0000
    05: Received: from 62-14-178-95.inversas.jazztel.es (HELO 62-14-178-95.inversas.jazztel.es)
    06: [62.14.178.95]
    07: by mx0.gmx.net (mx068) with SMTP; 05 Jul 2006 xx:xx:xx +0200
    08: Received: from freeproblem.com (unknown [30.172.255.20])
    09: by targetnet.com with SMTP ID: [ID filtered]
    10: for <x>; Tue, 04 Jul 2006 xx:xx:xx -0600
    11: X-MSMail-Priority: 3 (Normal)
    12: From: "Volksbanken Raiffeisenbanken AG 2006"
    13: <onlinesupport_id_182023942613 [at] volksbank.de>
    14: To: "Martinsw" <x>
    15: Subject: Achtung [Tue, 04 Jul 2006 xx:xx:xx -0200]
    16: X-MSMail-Priority: 3 (Normal)
    17: User-Agent: Mozilla 4.61 [en]C-CCK-MCD C-UDP; (Win98; I)
    18: X-Mailer: Mozilla 4.61 [en]C-CCK-MCD C-UDP; (Win98; I)
    19: X-Priority: 3 (Normal)
    20: MIME-Version: 1.0
    21: Content-Type: multipart/related;
    22: boundary="TDMF03CAUEF3ACFZBRAY97"
    23: Date: Wed, 5 Jul 2006 xx:xx:xx +0200
    24: Message-ID: [ID filtered]
    25: X-GMX-Antivirus: 0 (no virus found)
    26: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    27: X-GMX-UID: [UID filtered]

    whois:http://www.volksbank.de.vrnetworld.doowtol.in/r1/xc70113=
    3.asp

    Abgekippt über 62.14.178.95 -> JAZZNET (Spanien); gehostet natürlich in China

  8. #28
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard Volksbanken Raiffeisenbanken Internet Banking

    Kam heute nacht von 71.227.61.162:
    whois:http://www.volksbank.de.vrnetworld.myvoodoo.tk/r1/xc701133.asp

  9. #29
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    7.965

    Standard

    So, doowtol.in sollte auch tot sein. Man sollte sich jedoch IMHO keinen trügerischen Hoffnungen hingeben. So etwas nötigt Leo nur ein müdes Lächeln ab. Die solchen Profi-Kriminellen zur Verfügung stehenden Mittel werden wohl gemeinhin unterschätzt. Das erfordert dann nur 'Management-Entscheidungen' von der Art: welche meiner 500 gebunkerten Domains setze ich als nächstes ein, welchen meiner 100 gekaperten oder angemieteten Bullet-Proof Server setze ich fürs Hosting und DNS ein, und über welches meiner 20 Botnetze blase ich das dann raus. Ein paar Skripte gestartet, und eine Viertelstunde später ist der nächste Spamrun am Laufen...

    - kjz

  10. #30
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.390

    Standard Theorie für Phishing

    [Ironiemodus]
    Eigentlich kann es doch garnicht soviele DAUs geben die auf die achichweißnichtwievielte Phishingmail ihre 20 Tans eintippen.

    Vermutlich lohnt es sich aber doch, sonst würde ja das ganze irgendwann im Sande verlaufen, ich kann mir nur nicht vorstellen, wer oder was immer noch so dämlich ist auf die ewig gleiche Masche reinzufallen.

    Halt - eine Sorte gibt es schon: Die Sinn- und Merkbefreiten Telefonterroristen in ihren CC-Bunkern. Das ist die einzige Gattung Lebewesen, denen ich soviel Dummheit zutraue
    [/Ironiemodus]

    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

Seite 3 von 53 ErsteErste 1234513 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen