PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [ Lotto ]Die Mitteilung die Belohnung



webeinspunktnull
03.11.2004, 19:52
Return-path: <dimef [at] schacht.com>
Envelope-to:
Delivery-date: Thu, 04 Nov 2004 xx:xx:xx +0100
Received: from [62.47.255.124] (helo=M764P028.adsl.highway.telekom.at)
by mxng14.kundenserver.de with esmtp (Exim 3.35 #1)
ID: [ID filtered]
for ; Thu, 04 Nov 2004 xx:xx:xx +0100
Received: from unknown (HELO localhost) (127.0.0.1)
by localhost.rkbo.com with SMTP; Thu, 4 Nov 2004 xx:xx:xx +0000
Received: from 62.142.113.55 (62.142.113.55[62.142.113.55])
by M764P028.adsl.highway.telekom.at (IMP) with HTTP
for <>; Thu, 4 Nov 2004 xx:xx:xx +0000
Message-ID: [ID filtered]
From: "James" <dimef [at] schacht.com>
To: "Julius" <>
Subject: Die Mitteilung die Belohnung
Date: Thu, 4 Nov 2004 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.2.2
X-Originating-IP: 62.142.113.55
X-RBL-Warning: (warn.bl.kundenserver.de) This mail has been received from a dialup host.

SUPER DE LOTTO,
Faradayweg 4,
D-14195 Berlin,
GERMANY.
Von: die Direktoren SUPER DE LOTTO,
Die Abteilung der Preise,
REF: AST341739DS
Die Mitteilung die Belohnung
Wir sind froh, Ihnen die Ziehung heute, den 4.November 2004 mitzuteilen,
Die Sieger SUPER DE LOTTO waren den 3.November 2004 bestimmt,
Die Sieger waren erkl?rt, und Sie k?nnen die Liste auch anschauen
Auf unserer Web-Seite
http://www.superdelotto.com
Sie haben, nach der Nummer seinen Passes, in die Kategorie B gewonnen.
Sie waren f?r die Zahlung der Summe des Preises deshalb gebilligt
250 000.00 EUR in Bargeld, das auf Kredit nach REF gegeben ist. Der Nummer: AST341739DS.
Die gewonnene Summe vom vollen Preis 1 500 000.00 EUR, allgemeinverst?ndlich unter sechs (6) Sieger in die Kategorie B.
Alle Teilnehmer waren durch den Computerstimmzettel unter 1 000 000 Namen gew?hlt.
Die Gratulationen!
Ihre Mittel waren zur Rechnung des Finanzinstitutes auf Ihren Namen ?berwiesen.
Wegen der m?glichen Vermischung einiger Nummern und der Namen,
Wir bitten, damit Sie diese Belohnung vertraulich von der Gesellschaft aufgespart haben,
Bis Ihr Antrag auf den Preis bearbeitet sein wird, wird und Ihr Geld nicht ?berwiesen sein.
Es - der Teil unseres Protokolles des Schutzes, um die doppelte Forderung zu meiden
Oder der unzuverl?ssigen Handlungen von den Teilnehmern diesen Programms.
Um die Forderung Ihnen reichen muszlig; es sofort kontaktieren mit unserem Operator der Forderungen
Per das Telefon, fax oder e-mail, die k?nnen Sie auf unserer Web-Seite finden
http://www.superdelotto.com
Erinnern sich, Sie sollen in den Kontakt mit Ihrem Operator der Forderungen sp?testens eintreten
12.November 2004. Nach diesem Datum, werden alle Fonds wie uneinglost zur?ckgegeben sein.
BEACHTEN SIE: Um die unn?tzen Verz?ge und der Komplikationen zu meiden,
Bitte vergessen Sie nicht, Ihren Ref zu zitieren. Die Nummer in jeder Ihrer Mitteilungen Ihrem Operator.
Auszlig;erdem soll eine beliebige Ver?nderung Ihrer Adresse dort sein.
Verbinden Sie sich mit dem Operator der Forderungen so bald wie m?glich.
?bernehmen Sie noch einmal unsere Gratulationen von ganzem unserem Befehl.
Aufrichtig,
Der Direktor,
SUPER DE LOTTO.
--
If Windows is the Solution - What was the Problem?

Investi
03.11.2004, 20:37
Besonders interessant ist die Whois-Abfrage:

Registrant Contact:
corry
corry corry poor [at] spamvictim.tld
88888888 fax: 88888888
1111111
1111111 1111111 222222
an
Administrative Contact:
corry corry poor [at] spamvictim.tld
Natürlich in CHINA
Investi
--------------------------------------------------
Man möchte zuweilen ein Kannibale sein, nicht um den oder jenen aufzufressen sondern um ihn auszukotzen. (E.M. Ciovan)

Fidul
03.11.2004, 20:48
SUPER DE LOTTO,
Faradayweg 4,
D-14195 Berlin,
GERMANY.
Nun, das finde ich interessant. Ich dachte immer, da befände sich das Fritz-Haber-Institut der Max-Planck-Gesellschaft (http://www.fhi-berlin.mpg.de/). Moment mal, ich frage mich, ob das vielleicht etwas mit dieser Seite (http://w3.rz-berlin.mpg.de/~wm/) zu tun haben könnte. Vermutlich fühlt sich das ein "Lotteriebetreiber" etwas bloßgestellt, da die dortigen Beispiele samt Bankkonten in Google ziemlich weit oben stehen.
Deshalb: “Dutch”, “Belgian”, “British”, and “Swiss” Lottery Scam (http://w3.rz-berlin.mpg.de/~wm/wm-lotto.html)
--
Wir kriegen euch alle!

Fidul
03.11.2004, 22:27
Aus gutem Grund jetzt in den passenden Bereich verschoben.
--
Wir kriegen euch alle!

Gool
04.11.2004, 13:05
Received: from [68.250.188.162] (helo=68.250.188.162)
by mx32.web.de with esmtp (WEB.DE 4.102 #165)
ID: [ID filtered]
for #; Thu, 04 Nov 2004 xx:xx:xx +0100
Received: from unknown (HELO localhost) (127.0.0.1)
by localhost.wdl.com with SMTP; Thu, 4 Nov 2004 xx:xx:xx +0000
Received: from 111.172.232.127 (111.172.232.127[111.172.232.127])
by 68.250.188.162 (IMP) with HTTP
for <#>; CThu, 4 Nov 2004 xx:xx:xx +0000
Message-ID: [ID filtered]
From: "Philip" <ogotcagpoer [at] brancato.com>
To: "Esther" <#>
Subject: Die Mitteilung die Belohnung
Date: Thu, 4 Nov 2004 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.2.2
X-Originating-IP: 111.172.232.127
Sender: ogotcagpoer [at] brancato.com
X-Bayesian-Result: Clean (0)
X-Bayesian-Words: anschauen 0 bestimmt 0 datum 0 einiger 0 erinnern 0 gegeben 0 kontakt 0 liste 0 mitteilungen 0 nummer 0 teil 0 teilnehmern 0 vertraulich 0 wegen 0 wir 99
X-SpamPal: SPAM NJABL 68.250.188.162
--
Fuck the Spammer: http://spam.blueslayah.de

DocSnyder
04.11.2004, 14:36
Hat Lotterie-Spam nicht eher mit 419er zu tun als mit Phishing?
/.
DocSnyder.

--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Fidul
04.11.2004, 17:55
Schau dir mal http://210112.antispam.de/t505970f117954..._Belohnung.html (http://210112.antispam.de/t505970f11795469_Die_Mitteilung_die_Belohnung.html) an. Da wird anscheinend wirklich eine Attacke auf den IE gefahren.
superdelotto.com/index.html ist die Browserweiche.
superdelotto.com/index2.html ist für IE6 SP2.
superdelotto.com/indexold.html ist für IE6.
Kann ein ganz vorsichtiger Spezialist mal superdelotto.com/server.exe untersuchen?
--
Wir kriegen euch alle!

Spamgegner
04.11.2004, 18:05
Zum Glück benutze ich hauptsächlich den FeuerFuchs von Mozilla und den IE nur für Windows-Updates ;-)


-------------------------------------------------
Newsletter gehackt?
- In einem Atomkraftwerk kann man auch nicht sagen, man habe keine rote Warnlampe leuchten sehen und keine Alarm-Sirenen gehört...

Waelder
04.11.2004, 18:31
Kann ein ganz vorsichtiger Spezialist mal superdelotto.com/server.exe untersuchen?

Das ist der Trojaner TR/Spy.Agent.BC.1

Der Trojaner ist in der Lage folgende Aktionen durchzuführen:
- Download von Dateien von zwei unterschiedlichen URLs
- Aufbau einer Verbindung zu einer FTP Seite, zu der er die gestohlenen Informationen sendet.


http://www.antivir.de/de/vireninfos/vire...aavviruslex_pi2%5BshowUid%5D=782 (http://www.antivir.de/de/vireninfos/virenlexikon/?show=1&no_cache=1&tx_ideaavviruslex_pi2%5BshowUid%5D=782)

Bernie
07.11.2004, 09:21
Gibt es ein wirkungsvolles Mittel, um negative Folgen auszuschließen?
Grüße
Bernie

mink
07.11.2004, 10:14
Firewall / Antivirus

DocSnyder
07.11.2004, 10:36
Wie immer bei allen Trojanern: No windows no cry. http://img.homepagemodules.de/clown.gif
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Bernie
07.11.2004, 13:40
Kann denn der Trojaner trotz Norman AV und Firewall durchbrechen und sich auf dem Rechner breit machen? Wie lässt sich der TR/Spy.Agent.BC.1 aufindig und unschädlich machen?

Fidul
07.11.2004, 18:41
http://www.heise.de/newsticker/meldung/52995
--
Wir kriegen euch alle!