PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UBE]Casino



doc33
06.02.2005, 01:21
Na toll, habe soeben meine Mails abgefragt und mußte feststellen jemand hat mit meiner Adresse gespammt, bisher sind hier knapp über 30 Fehler Mails eingegangen. Größtenteils mit über 60kb. So meine Frage was sollte ich nun als erstes machen? (es handelt sich um eine meiner web.de Adressen)
Text Inhalt:

Willkommen beim Casino Royal Las Vegas
kennen Sie das Gefühl wenn die Kugel rollt und Sie haben viel Geld
gewonnen?
Wir möchten Sie einladen es einmal auszuprobieren.
Spielen Sie mit unserer Software ohne echtes Geld einzusetzen.
Testen Sie unser Casino und spüren Sie die Atmosphäre die
beim Spielen aufkommt.
Installieren Sie einfach unsere beigefügte Casinosoftware und legen Sie
los.
ACHTUNG
Es handelt sich nicht um irgendeinen Dialer. Sie können mit unserer
Software spielen ohne
das Sie etwas investieren müssen
Sie können somit einfach mal unser Online-Casino kostenlos kennen lernen.
Sollten Sie nach dem Test Lust bekommen haben auch echtes Geld zu gewinnen
ist es sofort mit einem Mausklick möglich
!! Sie gehen kein Risiko ein. Also worauf warten Sie noch ? !!
Bei uns können Sie genau wie in Las Vegas im Casino spielen, sofort bares
Geld gewinnen, und dass alles auf Ihrem Computer über das Internet.
Gewinne werden auf Ihrer Kreditkarte gutgeschrieben oder mittels Scheck
innerhalb 24 Std. weltweit zugeschickt.

Sie können aber auch im Casino nur zum Spaß spielen. Wenn Sie nicht gerade
Online sind. Oder wenn Sie vielleicht nur ein wenig üben wollen.
In einer faszinierenden Virtual Reality Umgebung können Sie mit anderen
Spielern chatten, Freunde einladen und neue Freunde gewinnen.
Erfahren Sie die Spannung des Spieles und gewinnen Sie sofort richtiges
Geld auf Ihrem Computer.
!! Unsere Spiele sind alle komplett auf Deutsch !!
Was uns auszeichnet ist: Faires Spiel, umfassende Sicherheit, absolute
Vertraulichkeit, 24 Std. Auszahlungen, Unterstützung rund um die Uhr.
Um viel Spaß mit anderen Leuten im Casino Royal Las Vegas zu haben,
besuchen Sie
einfach mal unsere Webseite. Es wird ihnen bestimmt 100% Spaß machen
:)
Viel Glück wünscht Ihnen das Team von
Casino Royal Las Vegas
------=_NextPart_F96_6B38_1B795867.0E090214
Content-Type: application/octet-stream;
name="Casino.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Casino.zip"
Anhang gelöscht - Mod

doc33
06.02.2005, 10:58
Der erste Schub Fehler Meldungen scheint durch zu sein. Leider hatten nur die wenigsten davon den Original Header enthalten.
Ich habe alle Mails sicherheitshalber gespeichert.
Betreffs die ich feststellen konnte für die Mails waren:
AW: Gewinn
Dein Konto
Ihre Gutschrift: $500 Bonus
Sie haben gewonnen!!
GEWINNE JETZT DAS GROSSE GELD
Re: Mein Geld
Versendet wurde meistens über Korea

doc33
07.02.2005, 22:35
Heute traf es wohl wieder jemand anderen
Received: from [213.228.174.38] (helo=yahoo.com)
by mx30.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: < entfernt >
From: < entfernt >
To: "webmaster" <poor [at] spamvictim.tld>
Subject: Auskunft
Date: Fri, 11 Feb 2005 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_4C5_F25A_7D22AABA.FF46CECF"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
Sender: entfernt

Text auch entfernt, den hattest Du bereits oben gepostet. Beim nächsten Mal bitte nur den header. Danke, Eniac

----------------------------------------------
Anhang diesmal spiel.zip Größe 101 kb

doc33
08.02.2005, 21:24
Jetzt kommt der Mist scheinbar täglich, es wurde mit sehr hoher Wahrscheinlichkeit wieder eine echte Adresse als Absender Mißbraucht.
Anhang wieder dasselbe wie gestern.
Received: from [70.114.206.199] (helo=rr.com)
by mx32.web.de with smtp (WEB.DE 4.103 #192)
ID: [ID filtered]
for poor [at] spamvictim.tld; Fri, 11 Feb 2005 xx:xx:xx +0100
Message-ID: [ID filtered]
Reply-To: < entfernt >
From: < entfernt >
To: "persönlich" <poor [at] spamvictim.tld>
Subject: Ihre Anforderung
Date: Fri, 11 Feb 2005 xx:xx:xx +0500
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_BB6_924E_2E80D398.6864A77F"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
Sender: entfernt

doc33
09.03.2005, 11:44
Seit Anfang des Monats war bei mir auf meiner Hauptadresse komplett Schluß mit deutschsprachigem Spam, nu gehts wieder los....
Received: from [63.105.195.60] (helo=lycos.com)
by mx33.web.de with smtp (WEB.DE 4.104 #243)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: <entfernt>
From: <entfernt>
To: "inhaber" <poor [at] spamvictim.tld>
Subject: Ihre Bestellung
Date: Tue, 08 Mar 2005 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_04D_5CAB_38BE195F.7FEED981"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Sender: entfernt
-------------------------------
Anhang wieder spiel.zip 101 kb
Als das zuletzt kam hab ich mal einen Programierer gebeten sich diesen Anhang anzusehen ob man den darüber fangen kann, es ist seinem PC nicht sonderlich bekommen das anzusehen...

Sirius
09.03.2005, 11:59
Hallo.

...diesen Anhang anzusehen ob man den darüber fangen kann, es ist seinem PC nicht sonderlich bekommen das anzusehen...

Inwiefern ist es dem PC nicht bekommen? Windows-PC? War Malware in der Zip-Datei.
Ich kann das Zip-Teil ja mal analysieren. Einfach einsenden an: vircheck.1.farian(@)spamgourmet.com (Die Adresse zerstört sich in drei Nachrichen selbst...)
Grüße

doc33
09.03.2005, 22:53
Du hast Post

(Die Adresse zerstört sich in drei Nachrichen selbst...)
Ich glaube nicht das die 3 Nachrichten lang durchhält :)
Alles andere steht in der Mail. Danke im voraus für deine Mühe.

Sirius
11.03.2005, 11:34
Das Mail ist wohl irgendwo verschwunden. Bislang ist noch nichts gekommen.
Die Verbundung funktioniert - 2 Versuche sind noch frei.

doc33
11.03.2005, 11:42
Ich habs jetzt gerade nochmal abgeschickt aber eigentlich sagt die 1 in der Adresse aus das nur 1 Mail durchgeht. Log dich bitte mal bei spamgourmet ein und guck nach ob da schon irgendeine Anzahl bei der Adresse angegeben ist.

Sirius
11.03.2005, 12:51
Danke für den Hinweis. Eine Mail wurde verschluckt (1 verschluckt), aber die andere ist nicht angekommen. Ich lasse die Mails jetzt nach Hause weiterleiten. Die neue Adresse ist antivir.4.farian(ät)spamgormet.com
Sorry für die Mühe

doc33
11.03.2005, 14:56
Mail ist erneut raus.

Sirius
11.03.2005, 17:07
Hallo - diesmal ist sie angekommen.
In der spiel.exe steckt ein sog. CashDialer namens CStart.exe von http://www.grandvirtual.com.
Die CStart.exe ist eine Art virtuelles Spielcasino: Casino-Seven. Die Datei versucht sich selbsttätig per Modem/ISDN ins Internet einzuwählen. Bestehende Internetverbindungen werden nicht akzeptiert. Die Nummer habe ich bislang noch nicht herausbekommen, da meine virtuelle Sandbox kein Modem enthält.
Falls du Linux hast, kannst du die Datei selbst extrahieren:
upx -d spiel.exe && dd if=spiel.exe of=cstart.exe bs=1 skip=84592
Hier im Forum gab es schon einen Thread von dir dazu: http://210112.antispam.de/topic.php?boar...9959&usersort=0 (http://210112.antispam.de/topic.php?board=210112&id=465817&forum=11719959&usersort=0)
Bei Google im Cache findet sich folgendes: http://tinyurl.com/4bpzh
Grüße

doc33
11.03.2005, 20:57
Linux habe ich leider nicht aber offenbar hatte ich das ja selbst schonmal unter Windows zerlegt, naja sollange wie das schon her ist muß ich das wohl vergessen haben http://img.homepagemodules.de/hmm.gif
Mal sehen ob ich da nun irgendwas erreichen kann, Nummer werde ich aber vermutlich wegen DSL auch nicht rausbekommen. Danke für deine Mühe.