Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 28

Thema: Chase - [Manhattan] Bank (nun müssten wir doch fast alle Banken durchhaben?)

  1. #11
    Mitglied Avatar von SpamRam
    Registriert seit
    11.09.2005
    Beiträge
    910

    Standard


    header:
    01: Return-Path: <nobody [at] lincoln.websitewelcome.com>
    02: X-Flags: 1000
    03: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    04: Received: (qmail invoked by alias); 17 Mar 2006 xx:xx:xx -0000
    05: Received: from lincoln.websitewelcome.com (EHLO lincoln.websitewelcome.com)
    06: [70.84.139.138]
    07: by mx0.gmx.net (mx016) with SMTP; 17 Mar 2006 xx:xx:xx +0100
    08: Received: from nobody by lincoln.websitewelcome.com with local (Exim 4.52)
    09: ID: [ID filtered]
    10: for poor [at] spamvictim.tld; Fri, 17 Mar 2006 xx:xx:xx -0600
    11: To: poor [at] spamvictim.tld
    12: Subject: Your account will be limited.
    13: From: service [at] chase.com
    14: Content-Type: text/html;
    15: charset=iso-8859-1;
    16: Message-ID: [ID filtered]
    17: Date: Fri, 17 Mar 2006 xx:xx:xx -0600
    18: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    19: report
    20: X-AntiAbuse: Primary Hostname - lincoln.websitewelcome.com
    21: X-AntiAbuse: Original Domain - gmx.net
    22: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    23: X-AntiAbuse: Sender Address Domain - lincoln.websitewelcome.com
    24: X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    25: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    26: X-GMX-UID: [UID filtered]
    27: X-PM-PLACEHOLDER: .

    Das gleiche wie vor drei Tagen (am 14.), Link als Hex-Zahlen, im Spam-Link dekodiert:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]RELOCATE.HTML [scheint wohl doch noch nicht tot zu sein!]

  2. #12
    Mitglied Avatar von SpamRam
    Registriert seit
    11.09.2005
    Beiträge
    910

    Standard


    header:
    01: Return-Path: <nobody [at] C24139-trudeau.hostdeal.com>
    02: X-Flags: 1000
    03: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    04: Received: (qmail invoked by alias); 27 Mar 2006 xx:xx:xx -0000
    05: Received: from trudeau.hostdeal.com (EHLO C24139-trudeau.hostdeal.com)
    06: [70.84.159.68]
    07: by mx0.gmx.net (mx013) with SMTP; 27 Mar 2006 xx:xx:xx +0200
    08: Received: from nobody by C24139-trudeau.hostdeal.com with local (Exim 4.52)
    09: ID: [ID filtered]
    10: for poor [at] spamvictim.tld; Mon, 27 Mar 2006 xx:xx:xx -0500
    11: To: poor [at] spamvictim.tld
    12: Subject: Important message from Chase.com Online Banking
    13: From: Chase Banking <important [at] chase.com>
    14: MIME-Version: 1.0
    15: Content-Type: text/html
    16: Content-Transfer-Encoding: 8bit
    17: Message-ID: [ID filtered]
    18: Date: Mon, 27 Mar 2006 xx:xx:xx -0500
    19: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    20: report
    21: X-AntiAbuse: Primary Hostname - C24139-trudeau.hostdeal.com
    22: X-AntiAbuse: Original Domain - gmx.net
    23: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    24: X-AntiAbuse: Sender Address Domain - C24139-trudeau.hostdeal.com
    25: X-Source-Args: /usr/local/apache/bin/httpd -DSSL
    26: X-Source-Dir: /home2/ksaraf/public_html/Pictures/Gallery/albums/.albums
    27: X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
    28: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    Text wie üblich; bespammter Link: whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Datenbank meldet: No match for domain "SAFETYCHASE.COM"

  3. #13
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard "chase" Phishing auf .de-Seite

    Hatt jemand von euch in den letzten Tage eine solche "chase"-Phishingmail (echter Link dahinter eine .de-Seite) erhalten? Wenn ja bitte Mail mit Header an mich per PN. Danke

    EDIT: Ich hab mich vielleicht unklar ausgedrückt. Ich interessiere mich nur für Phishings in denen eine deutsche Seite beworben wurde. Also z. B. "www.blablubb.de/chasedingens.html"
    Geändert von exe (06.04.2006 um 17:26 Uhr)
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  4. #14
    Mitglied Avatar von icewastl
    Registriert seit
    30.11.2005
    Beiträge
    305

    Standard Noch ne mail von chase

    Heute angekommen, der Link zu please klick here:

    [Link nur für registrierte Mitglieder sichtbar. ]

    om Chase Fri Apr 21 01:24:55 2006
    X-Apparently-To: [Link nur für registrierte Mitglieder sichtbar. ] via 217.12.10.226; Thu, 20 Apr 2006 18:24:49 -0700
    X-YahooFilteredBulk: 89.32.48.232
    X-Originating-IP: [89.32.48.232]
    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Authentication-Results: mta190.mail.re4.yahoo.com from=chase.com; domainkeys=neutral (no sig)
    Received: from 89.32.48.232 (HELO Administrator) (89.32.48.232) by mta190.mail.re4.yahoo.com with SMTP; Thu, 20 Apr 2006 18:24:49 -0700
    Von: "Chase" < [Link nur für registrierte Mitglieder sichtbar. ]> Ins Adressbuch
    Betreff: Customer Survey - Get $20 Reward
    Datum: Fri, 21 Apr 2006 04:24:55 +0300
    MIME-Version: 1.0
    Content-Type: text/html; charset="Windows-1251"
    Content-Transfer-Encoding: 7bit
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    Content-Length: 2320


    > Dear Chase Bank Customer,

    > The Chase Bank Online department kindly asks you to take part in our quick and easy 5 questions survey.

    In return we will credit $20.00 to your account - Just for your time!

    > With the information collected we can decide to direct a number of changes to improve and expand our services. The information you provide us is all non-sensitive and anonymous - No part of it is handed down to any third party.
    > It will be stored in our secure database for maximum 7 days while we process the results of this nationwide survey.

    We kindly ask you to spare two minutes of your time and take part in our online survey.

    > To continue please click here.
    EQUAL HOUSING LENDER

    Member FDIC
    s


    *Note: If you do not have an Account at Chase Bank, we kindly suggest that you take some time and visit the services that Chase Bank can provide for you: [Link nur für registrierte Mitglieder sichtbar. ]. If you feel offended by any means of our e-mail we apologize for the inconvenience and kindly ask you to delete this message.

    ©2006 JPMorgan Chase & Co

    ZKPDNZKPUIQLIQQLFPBUUUSZSLSYYOVWSMGFGC
    icewastl der Bergtroll

  5. #15
    Senior Mitglied Avatar von Sirius
    Registriert seit
    20.07.2005
    Ort
    Im Ausland
    Beiträge
    4.274

    Standard

    Soeben habe ich auch so eine Phishing-Mail reinbekommen. Der Text ist uninteressant. Aber der Link hat es in sich:

    [Link nur für registrierte Mitglieder sichtbar. ]
    (Es ist eine Windows-Kiste. Das Directory-Browsing ist eingeschaltet.)

    Gehostet in Holland: [81.22.90.34] = NETHERLANDS / NOORD-BRABANT / 'S-HERTOGENBOSCH / 1523 EEPAD_DIALUPPLATFORM_LAGHOUAT

    Der Schwachmatt hat PHP Admin installiert: [Link nur für registrierte Mitglieder sichtbar. ]
    und das vergessen: Make sure you password protect or delete this directory before you go live!

    Wer möchte, darf am Server spielen...

    BTW: Hier gibt es weitere Infos: [Link nur für registrierte Mitglieder sichtbar. ]
    Irren ist menschlich - aber für richtig dumme Sachen braucht man einen Computer.

  6. #16
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard Nach einem Jahr geht es wieder los

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    vorgetäuscht wird folgende URL:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Chris
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  7. #17
    Mitglied Avatar von whitesheep
    Registriert seit
    16.02.2007
    Beiträge
    150

    Standard

    Die IP scheint aus Brasilien zu kommen.
    inetnum: 201.24/16
    aut-num: AS8167
    owner: Brasil Telecom S/A - Filial Distrito Federal (488301)
    Wer wohl Daniel ist?

  8. #18
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Zitat Zitat von whitesheep Beitrag anzeigen
    Die IP scheint aus Brasilien zu kommen.
    ...

    Sehr informatives Posting!
    Warum steht wohl bei der Phisching URL ein "whois"?
    ---
    Antwort: Damit xxNIC Informationen hier nicht im Klartext gepostet werden!

    Chris
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  9. #19
    Mitglied Avatar von whitesheep
    Registriert seit
    16.02.2007
    Beiträge
    150

    Standard

    Sorry, nur hatte ich mir die Mühe gemacht das nachzuschlagen, weil das Whois von Euch eben kein entsprechendes Ergebnis gezeitigt hat.

    Probiers aus und lösch auch meinethalben die Klartext-Angaben.
    Ich bin halt nicht seit ewig in dem Thema drin.

  10. #20
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard ein neuer Versuch..

    ..dabei habe ich dort kein Konto.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    eingetütet bei PhishTank

    Chris
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




Seite 2 von 3 ErsteErste 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen