PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [JoeJob? Virus?]Angebot zur Anfrage



webeinspunktnull
31.01.2005, 11:00
Ich heisse nicht Hannsen und Mailwasher zeigt mir hier ein Attachement mit 18,2 kb an... Ob das eine gehijacked EMail mit Virus ist? Denn ich kenn den Laden da nicht und habe auch keien Anfrage jedweder Art gestellt
Return-Path: <Beeken-Fahrzeugteile [at] t-online.de>
Delivery-Date: Wed, 02 Feb 2005 xx:xx:xx +0100
Received: from [194.25.134.82] (helo=mailout05.sul.t-online.com)
by mxeu7.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from fwd05.aul.t-online.de
by mailout05.sul.t-online.com with smtp
ID: [ID filtered]
Received: from AHK001 (EA6mQYZEgeeNZytkpuPT8myXg6cVJpFnlSShgemMwUiNgN6PYqFFsd@[62.158.214.185]) by fwd05.sul.t-online.com
with smtp ID: [ID filtered]
Message-ID: [ID filtered]
From: Beeken-Fahrzeugteile [at] t-online.de (AHK- Preisbrecher)
To: "service Beeken- Fahrzeugteile" <poor [at] spamvictim.tld>
Subject: Angebot zur Anfrage
Date: Wed, 2 Feb 2005 xx:xx:xx +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_061A_01C50955.8520B2F0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-ID: [ID filtered]
X-TOI-MSGID: [ID filtered]
Envelope-To:
X-SpamScore: 0.000
This is a multi-part message in MIME format.
------=_NextPart_000_061A_01C50955.8520B2F0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_001_061B_01C50955.8520B2F0"

------=_NextPart_001_061B_01C50955.8520B2F0
Content-Type: multipart/alternative;
boundary="----=_NextPart_002_061C_01C50955.8520B2F0"

------=_NextPart_002_061C_01C50955.8520B2F0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 8bit

BEEKEN-Fahrzeugteile- Versand
Groß u. Einzelhandel
Kastanienstr. 1
D-26689 Augustfehn
Bestell u. Info- HOTLINE: +49 (0)4489/ 9414- 0
Fax: +49 (0)4489/ 9409 149
http://www.ahk-preisbrecher.de
http://www.beeken-online.com
Anhängerkupplungen für PKW/ LKW/ Wohnmobile/ Oldtimer
Sonderanfertigungen u. Entwicklungen
Anhängerteile/ Zubehör
Fahrradheckträger- 245 Modelle
Dachträger/ Dachträgerzubehör
Motorrad/Rollerträger
Werkstattzubehör
Elektrozubehör
Aktionsware


uZ: Be

Betr.: Ihre Anfrage
Sehr geehrter Herr Hansen
Vielen Dank für Ihre Anfrage.

Wir können Ihnen die Anhängerkupplung (Hersteller westfalia) für den VW
Golf III Fließheck, kpl. mit dem 7pol. Elektrosatz- incl. aller benötigter
Teile
sofort ab Lager (unverb. Preisempfehlung 155,80 Eur.), für 69,01 Eur.
zzgl. Versand liefern.
Den angefragten Fahrradträger THULE 913, kpl. zum Transport v. 2
Fahrrädern, abschließbar, abklappbar, als neueste Ausführung, incl. 5 Jahren
Garantie können wir Ihnen ab Lager
(unverb. Preisempfehlung 258,00 Eur.), für 214,60 Eur. zzgl. Versand
liefern.
Alle Preise incl. MwSt- 16 %.
Die genaue Artikelbeschreibung/ Detailbeschreibung mit weiteren Artikeln
finden Sie direkt auf unserer Website- Sie können auch direkt unten neben
klick diesen Shop erreichen.
Dieses Angebot entsprich unseren Preisen aus unserem Shop- und behält 10
Tage Gültigkeit.
Vielen Dank für ihre Anfrage- reinschauen lohnt.-

Über Ihren geschätzten Auftrag würden wir uns sehr freuen und garantieren
eine sorgfältige Erledigung.
mit frdl. Grüßen
Ihr Team d. Fa. BEEKEN- Fahrzeugteile
klick http://www.ahk-preisbrecher.de

Es gelten unsere allgemeinen Geschäftsbedingungen.
Bankverbindung: Postbank Hannover, BLZ 250 100 30, Kto. Nr.: 700 804 304
eban: DE72250100300700804304 , big code: PBNKDEFF
Ust. Id. Nr. DE 204855820
St. Nr. 69/103/03192

--
If Windows is the Solution - What was the Problem?

Gool
31.01.2005, 15:50
wie heißt denn der Anhang?
--
Fuck the Spammer: http://spam.blueslayah.de

webeinspunktnull
01.02.2005, 11:26
keien ahnung da Mailwasher den ja nicht benennt
ist ne Menge HTML Code in der Mail dabei, wenn ich die detailierte Ansicht nebst Header aktiviere unter anderem auch dies hier
_NextPart_002_061C_01C50955.8520B2F0--
------=_NextPart_001_061B_01C50955.8520B2F0
Content-Type: image/jpeg;
name="914_ecopy_2.jpg"
Content-Transfer-Encoding: base64
Content-Location: http://images.google.de/images?q=tbn:3pUUl6dVh7kJ:www.thule.hu/images/914_ecopy_2.jpg
=_NextPart_001_061B_01C50955.8520B2F0--
------=_NextPart_000_061A_01C50955.8520B2F0
Content-Type: image/jpeg;
name="914_ecopy_2.jpg"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="914_ecopy_2.jpg"
Viel Buchstabensalat dabei
--
If Windows is the Solution - What was the Problem?

Gool
01.02.2005, 15:38
Da steht doch der Anhang: 914_ecopy_2.jpg
Ist also lediglich ein Bild.
--
Fuck the Spammer: http://spam.blueslayah.de

Bereichert
01.02.2005, 15:44
Denke ich gerade mal wieder nur zu verquer...

914_ecopy_2.jpg ... 914 ....
419 ...
Ich glaube ich war zu lange bei den Eaters...

Stalker2002
01.02.2005, 16:25
Da steht doch der Anhang: 914_ecopy_2.jpg
Ist also lediglich ein Bild.
"Lediglich" ist bei einer Kombination aus *.jpg und Windows ein gefährlich dehnbarer Begriff.
Siehe Heise:Erste Exploits nutzen JPEG-Sicherheitslücke in Windows aus (http://www.heise.de/security/news/meldung/51372).
Bei korrekt gepatchten Rechnern kann da eigenlich nix passieren, aber wer lebt schon in einer perfekten Welt?!?http://img.homepagemodules.de/grin.gif
MfG
L.
---
"Der Grund war nicht die Ursache, sondern der Auslöser."
Franz "der Kaiser" Beckenbauer

Gool
01.02.2005, 16:33
@Bereichert
Ich kam aber auf denselben Gedanken http://img.homepagemodules.de/grin.gif
@stalker
Wie gut, das mir immer mal wieder gezeigt wird, dass ich auch nicht an alles denken kann http://img.homepagemodules.de/wink.gif
--
Fuck the Spammer: http://spam.blueslayah.de

exe
22.08.2005, 08:49
Hier gestern abend aufgeschlagen:

X-Sieve: cmu-sieve 2.0
Return-Path: <Beeken-Fahrzeugteile [at] t-online.de>
Received: from localhost (localhost [127.0.0.1])
by mail.*.de (*) with ESMTP ID: [ID filtered]
for <*>; Sun, 21 Aug 2005 xx:xx:xx +0200 (CEST)
Received: from mail.*.de ([127.0.0.1])
by localhost (mail [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
ID: [ID filtered]
Received: from mailout05.sul.t-online.com (mailout05.sul.t-online.com [194.25.134.82])
by mail.*.de (*) with ESMTP ID: [ID filtered]
for <*>; Sun, 21 Aug 2005 xx:xx:xx +0200 (CEST)
Received: from fwd18.aul.t-online.de
by mailout05.sul.t-online.com with smtp
ID: [ID filtered]
Received: from ahk001 (T53H5iZdre4n8kYjCrxxVRX6Eulnq+Qga3ukezxqBakqm+PdZfUD6r@[84.129.254.114]) by fwd18.sul.t-online.de
with smtp ID: [ID filtered]
Message-ID: [ID filtered]
From: "Beeken- Fahrzeugteile" <Beeken-Fahrzeugteile [at] t-online.de>
To: <*>
Subject: Angebot zur Anfrage
Date: Sun, 21 Aug 2005 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_00B8_01C5A68D.432C3F60"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-ID: [ID filtered]
X-TOI-MSGID: [ID filtered]
X-Virus-Scanned: by amavisd-new at *.de
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on mail.*.de
X-Spam-Level: *
X-Spam-Status: No, hits=1.5 required=5.0 tests=BAYES_50,HTML_40_50,
HTML_FONTCOLOR_BLUE,HTML_FONTCOLOR_RED,HTML_FONT_BIG,HTML_MESSAGE
autolearn=no version=2.64
Status: R
X-Status: NT
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:

BEEKEN-Fahrzeugteile- Versand
Groß u. Einzelhandel
Kastanienstr. 1
D-26689 Augustfehn

Bestell u. Info- HOTLINE: +49 (0)4489/ 9414- 0

Fax: +49 (0)4489/ 9409 149

www.ahk-preisbrecher.de
www.beeken-online.com
Anhängerkupplungen für PKW/ LKW/ Wohnmobile/ Oldtimer
Sonderanfertigungen u. Entwicklungen
Anhängerteile/ Zubehör
Fahrradheckträger- 245 Modelle
Dachträger/ Dachträgerzubehör
Motorrad/Rollerträger
Werkstattzubehör
Elektrozubehör
Aktionsware




uZ: Be



Betr.: Ihre Anfrage
Sehr geehrter Herr Boke

Zuerst zögerte ich, weil das Ding ist ja geschickt aufgemacht so als "Antwort auf Anfrage", aber jetzt bin ich mir ziemlich sicher das ist Spam. Was denkt ihr? Ich glaube ich werde dem Preisbrecher mal was anderes brechen und ihm an die Wettbewerbszentrale melden. :cool:

Futter:
Beeken-Fahrzeugteile [at] t-online.de