Seite 4 von 68 ErsteErste ... 234561454 ... LetzteLetzte
Ergebnis 31 bis 40 von 676

Thema: Volksbank-Phishing

  1. #31
    stieglitz
    Gast

    Standard

    Zitat Zitat von kendoka
    Hi,
    ich bekomme seit ein paar Tagen auf meinen Web.de Account mindestens 10 Volksbank Mails. Das nervt wirklich ungemein. Kann man überhaupt etwas dagegen machen? Neben diesen Spams bekomme ich auch andere für irgendwelche Pillen etc. - ich bekomme mehr spams, als normale Mails. ich überlege schon, von web.de wegzugehen. Meint Ihr, das nutzt etwas?
    Also du bist wenigstens schon mal im richtigen Forum hier.
    Lese dich erst mal etwas hier ein. Spam ist tatsächlich ein riesen Problem.
    Der Wechsel von web.de ist eher nicht die Lösung. Besorg dir einen Spamfilter,
    recherchiere hier danach. Web.de hat übrigens einen recht guten.(wobei ich mit denen durchaus auch meine Probleme habe)
    Aber finde dich damit ab, dass man bis auf weiteres mit Spam leben werden muss, so nervig das ist.

  2. #32
    Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    278

    Standard

    Zitat Zitat von kendoka
    Hi,
    ich bekomme seit ein paar Tagen auf meinen Web.de Account mindestens 10 Volksbank Mails. Das nervt wirklich ungemein. Kann man überhaupt etwas dagegen machen? Neben diesen Spams bekomme ich auch andere für irgendwelche Pillen etc. - ich bekomme mehr spams, als normale Mails. ich überlege schon, von web.de wegzugehen. Meint Ihr, das nutzt etwas?
    Auf meine verbrannte Addy gehen derzeit täglich bis zu 70 Spams ein (im Oktober waren es teilweise bis 130). Der Phishing-Anteil hat zwar in den letzten Tagen zugenommen, hält sich mit bis zu 5 Phishing-Mails pro Tag aber in Grenzen. Wenn sich bei Dir die Spammenge ansonsten in Grenzen hält, ist ein Spamfilter sicher eine gute Wahl.

    Für meine Zwecke bin ich einen anderen Weg gegangen. Dafür habe ich jedem Kontakt eine individuelle und zeitlich begrenzt gültige Emailadresse (z.B.: Prä [Link nur für registrierte Mitglieder sichtbar. ]) zugeordnet, die auf einem gemeinsamen Postfach eingehen. Spam habe ich auf eine solche Adresse bisher noch nicht erhalten und im Falle einer Spam-Mail weiß ich, wer die Addy unberechtigter- oder unerwünschterweise weitergegeben hat. Zudem kann ich die Email-Addy nur für den betreffenden Kontakt sofort durch eine neue ersetzen.

    Thomas
    Ich bin und will es immer bleiben, stolzer Nichtbesitzer eines Terrorknochens.
    Ich leiste mir den Luxus, nicht immer und überall für jedermann erreichbar zu sein.

  3. #33
    Neues Mitglied
    Registriert seit
    14.11.2005
    Beiträge
    2

    Cool Vulnerability entdeckt ...

    habe für den server auf dem das ganze läuft ein Vulnerability entdeckt wofür es bereits einen exploit gibt ... irgendwie verspüre ich große lust bei der nächsten mail den server abzuschießen und nen schönen hinweis draufzusetzen ...


    - greetz out - ibor.tk

  4. #34
    Neues Mitglied Avatar von Novak Dimon
    Registriert seit
    15.11.2005
    Beiträge
    1

    Standard

    Moin!
    Auch ich bekomme seit ein paar Tagen täglich Post von der "Volksbank"
    Hier der Haeder:

    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Delivery-Date: Mon, 14 Nov 2005 23:17:40 +0100
    Received: from [84.29.78.28] (helo=cp252192-b.venlo1.lb.home.nl)
    by mx.kundenserver.de (node=mxeu1) with ESMTP (Nemesis),
    id 0MKpV6-1Ebmdt2CLq-0005Et for [Link nur für registrierte Mitglieder sichtbar. ]; Mon, 14 Nov 2005 23:17:40 +0100
    FCC: mailbox:// [Link nur für registrierte Mitglieder sichtbar. ]/Sent
    X-Identity-Key: id1
    Date: Tue, 15 Nov 2005 02:09:38 +0400
    From: Volksbanken Raiffeisenbanken < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: [Link nur für registrierte Mitglieder sichtbar. ]
    Subject: Volksbanken Raiffeisenbanken Online-Banking [Tue, 15 Nov 2005 00:16:38 +0200]
    Content-Type: multipart/related;
    boundary="------------010603050201050603070007"
    Message-ID: < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-RBL-Warning: yes
    X-RBL-Warning-Info: warn.bl.kundenserver.de says: Dynamic IP Addresses See: [Link nur für registrierte Mitglieder sichtbar. ]
    Envelope-To: [Link nur für registrierte Mitglieder sichtbar. ]
    X-SpamScore: 3.448
    tests= FROM_ENDS_IN_NUMS VOLKSBANK_PHISHING_SUBJECT1
    FROM_HAS_ULINE_NUMS

    Link nach: [Link nur für registrierte Mitglieder sichtbar. ]
    Der Virus "PHISH/CitiBkfraud.R-Virus" wurde von Antivir ordnungsgemäß erkannt und beseitigt.

    Gruß
    Novak
    Geändert von Novak Dimon (15.11.2005 um 02:52 Uhr)

  5. #35
    Mitglied
    Registriert seit
    28.08.2005
    Ort
    Daheim
    Beiträge
    242

    Standard

    Und auch mein Postfach wurde wieder einmal beglückt:


    header:
    01: Received: from [210.4.33.132] (helo=217.72.192.188) by mx32.web.de with
    02: smtp (WEB.DE 4.105 #323) ID: [ID filtered]
    03: +0100
    04: FCC: mailbox://identdep_op35077783360 [at] volksbank.de/Sent
    05: X-Identity-Key: id1
    06: Date: Mon, 14 Nov 2005 xx:xx:xx -0200
    07: From: Volksbanken Raiffeisenbanken AG <identdep_op35077783360 [at] volksbank.de>
    08: X-Accept-Language: en-us, en
    09: MIME-Version: 1.0
    10: To: poor [at] spamvictim.tld
    11: Subject: Die wichtige Mitteilung
    12: Content-Type: multipart/related;
    13: boundary="------------000404010207010008000004"
    14: Message-ID: [ID filtered]
    15: Sender: identdep_op35077783360 [at] volksbank.de

    beworben wird: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    gifname: stuyvesant.GIF

  6. #36
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard Volksbank

    Da ich auch mehrmals täglich auf mehreren Adressen von diesem Phising-Versuch beglückt werde, habe ich mal versucht, eine eMail an "Korea Network" zu schicken. Obwohl gleich ein "Mailer Daemon Fehler" zurückkam, habe ich trotzdem eine (nichts sagende) Antwort bekommen. Zunächst meine Anfrage:
    We daily receive fraud phishing eMails, using the following IP address of the Korea Network:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    The above mentioned IP address is part of your IP space (see WHOIS excerpt below). This is a massive phishing violence against ICANN rules. We ask you to examine this case and shut down the IP address.

    Additionally we request your statement.

    Rgds, xxx/GERMANY

    [Hier folgt der WHOIS-Eintrag, auch wenn die Jungs den sicherlich schon auswendig kennen]
    Und hier die eben angekommene Antwort mit Zeitverschiebung aus Korea:
    Von: ??? <...>
    An: mich
    Betreff: Re: Korea Network Abuse: Phishing Spam
    Datum: Tue, 15 Nov 2005 20:07:32 +0900

    Dear Sir or Madam

    Thank you for your information.

    We have informed out customer of this accidents, and requested that the site be brought down.

    Thanks

    Sincerely,
    xxx

  7. #37
    Mitglied Avatar von drboe
    Registriert seit
    19.07.2005
    Beiträge
    674

    Standard

    Zitat Zitat von kendoka
    ich bekomme seit ein paar Tagen auf meinen Web.de Account mindestens 10 Volksbank Mails. Das nervt wirklich ungemein. Kann man überhaupt etwas dagegen machen? Neben diesen Spams bekomme ich auch andere für irgendwelche Pillen etc. - ich bekomme mehr spams, als normale Mails. ich überlege schon, von web.de wegzugehen. Meint Ihr, das nutzt etwas?
    Es wird Dir über kurz oder lang anderswo ebenso gehen. Als erstes aktivierst Du bei WEB.DE einmal den sogn. "Drei-Wege-Spamschutz". Der kostet nichts. Das Ganze geht über "Einstellungen->Sicherheit". Als Aktion wählst Du entweder

    - Ausgewählte E-Mail(s) in den Papierkorb verschieben, oder
    - Ausgewählte E-Mail(s) sofort löschen

    "Sortierung von Mails mit Spamwahrscheinlichkeit 75% - 26%" setzt Du auf "Ordner Unbekannt". Sobald das gemacht ist fliegen die meisten der Dreckmails in den Ordner "Unerwünscht". Die Zuverlässigkeit ist recht ordentlich. Dann musst Du unter "Einstellungen->Ordner->Eigenschaften" die Aufbewahrungszeit für Papierkorb und den Odner "Unerwünscht" soweit senken, dass die Mails möglichst zügig gelöscht werden, Du aber noch eine Chance hast, das Filterergebnis zu kontrollieren (1-3 Tage). Wenn Du der Sache nach einiger Zeit traust, setzt Du die Aktion auf "Ausgewählte E-Mail(s) sofort löschen" (s. o.).

    Lokal installierst Du Dir einen POP3 spam-Filter. Es gibt mehrere, die nichts kosten aber recht gut arbeiten. Einmal Google mit den Begriffen 'spam filter bayes' füttern. Als letzte Maßnahme nutzt Du die Filtermöglichkeiten Deines Mail-Clients. Mails mit Anhängen werden z. B. grundsätzlich in einen Quarantäne-Ordner verschoben. Das kann sogar Outlook Express, obwohl man auf das Teil besser verzichtet. TheBat! oder Mozilla Thunderbird sind gute Alternativen.

    Dann verzichte darauf, Mails mit vertrauenswürdigen Leuten über dieselbe Mail-Adresse abzuwickeln, die Du in Foren, bei ebay etc. benutzt. Ich habe einige Mail-Adressen, die sind praktisch spamfrei, weil ich sie nur innerhalb der Familie und ausgewählter Freunde verwende.

    M. Boettcher

  8. #38
    Neues Mitglied
    Registriert seit
    16.11.2005
    Beiträge
    5

    Standard Automatischer Gegenschlag? ;-)

    Hallihallo!

    Wie alle hier bin auch ich tägliches Opfer der Phishing-Banden.
    Ich habe mir mal ein paar Gedanken gemacht wie man diesen bervtötenden Betrügern den Spaß an Ihrem "Job" nehmen könnte. Hier mal der m. M. nach sinnvollste Gedanke, zu dem ich gerne eure Meinung hören würde:

    1. Als erstes definiere man sich einen Mailfilter der diese Phishing-mails auf einen extra dafür eingerichteten email-Account weiterleitet.
    2. Dieser Account kann entweder bei einem selber sein oder jemand richtet ihn für die Allgemeinheit ein und postet die Adresse hier.
    3. Dann müsste ein pfiffiger Programmierer ein kleines Skript schreiben welches auf dem Rechner mit dem spzeillen email-Account läuft.
    4. Im Idealfall ist dieser rechner rund um die uhr online und empfängt die ankommenden mails sofort.
    5. Das dort laufende Skript liest automatisch die ankommenden emails und sucht die hinter der, in jeder Phishing-mail enthaltenen, Imagemap versteckte URL
    6. Das Skript generiert nun per Zufall völlig sinnfrei Kombinationen von TANs, PIN und Kontonummer sowie allen anderen gefagten Daten
    7. Das Skript ruft die Seite auf, füllt diese Daten in die Formularfelder der Phishing-Seite und klickt automatisch auf Bestätigen.
    8. Das Skript schließt die Seite automatisiert und startet wieder mit Punkt 6, so lange bis eine bestimmte Anzahl an Einträgen in der Datenbank der Phisher erreicht ist.
    9. Erreicht eine weitere email mit einer anderen URL den email-Account so liest das Skript die neue URL und startet eine weitere Session um auch diese Spam-datenbank zu füllen!

    Wozu würde ein solches Skript führen? Nun, dazu das die Spammer und Phisher nicht mehr in der Lage wären in den tausenden generierten datensätzen zwischen "echten" Daten und absichtlich falschen zu unterscheiden! Vor allem nicht wenn möglichst viele Leute mit verschiedenen IP-Adressen das skript laufen lassen würden!

    Also, was denkt Ihr? Wäre sowas programmiertechnisch möglich? Wer ist fit genug für solch einen Gegenschlag?

    Beste Grüße

    Finn76
    Geändert von finn76 (16.11.2005 um 12:51 Uhr)

  9. #39
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Hallo,

    AFAIK gibt es einen solchen Dienst schon, ich find die URL aber grad nicht. Dummerweise kommen die falschen Einträge immer von der gleichen IP, sind also sehr leicht zu filtern. Die Phishers sind keine Dummköpfe, die kriegst so leicht nicht dran.

    PS: Ich hab mir mal den Spaß gemacht und die "Volksbankseite" man in einem ungepachten IE besucht. Die versuchen sogar die URL in der Browserzeile zu verstecken:



    Leider sitzt das Programm ein paar Pixel zu hoch und zu weit links.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  10. #40
    Neues Mitglied
    Registriert seit
    16.11.2005
    Beiträge
    5

    Standard

    Zitat Zitat von exe
    Dummerweise kommen die falschen Einträge immer von der gleichen IP, sind also sehr leicht zu filtern. Die Phishers sind keine Dummköpfe, die kriegst so leicht nicht dran.
    Hi Exe,

    Ja, genau deswegen hatte ich ja auch die Idee, das Skript möglichst breit zu streuen und auf den jeweiligen User-Rechnern laufen zu lassen! Dann wäre das IP-Problem gelöst - wenn nur genügend Leute mitmachen!

    Könnte sich solch ein Skript nicht auch von einem webservice (gibts solche Anbieter?) jeweils vor Absenden der Daten mit einer dynamischen IP versorgen lassen? Das wäre die absolute Lösung!

    Gruß

Seite 4 von 68 ErsteErste ... 234561454 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen