PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Oliveer, Geehrte Kunden und Kundinnenu Deutsche Bank!



oliveer
03.05.2005, 22:12
Received: from [84.94.26.48] (helo=84.94.26.48.cable.012.net.il)
by mx26.web.de with esmtp (WEB.DE 4.105 #282)
ID: [ID filtered]
for xxx; Tue, 03 May 2005 xx:xx:xx +0200
Date: Tue, 03 May 2005 xx:xx:xx -0700
From: Support Deutsche Bank! <agatti [at] support.DeutscheBank.Online.de>
X-Mailer: The Bat! (v2.00.7) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Oliveer <xxx>
Subject: Oliveer, Geehrte Kunden und Kundinnenu Deutsche Bank!
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 7bit
X-AntiVirus: scanned for viruses by AMaViS 0.2.1 (http://amavis.org/)
Sender: agatti [at] support.DeutscheBank.Online.de
http://home.arcor.de/oliveer/bank.jpg
Wieder ein billiger Versuch um an Daten zu kommen ! Die sind noch niemals in der Lage vernünftiges Deutsch zu schreiben...
in diesem Sinne

Oliver

Die Jagdsaison für Spammer ist eröffnet...

trekkie
03.05.2005, 22:33
Den Text hab` ich bei Heise im Forum letzte Woche schon mal gesehen, gleich nach der Attacke auf Antispam.de - wo war das bloß...
Ah, genau: http://www.heise.de/security/news/foren/...&forum_id=78119 (http://www.heise.de/security/news/foren/go.shtml?read=1&msg_id=7906088&forum_id=78119)
Man hat sich wohl von der Postbank auf die Deutsche Bank verlegt. Der Text ist jedenfalls identisch - scheint der gleiche Spammer zu sein...

From: Support Postbank Online-Banking!
<gubser [at] support.Postbank.Online.de>
To: Bastler <*******@********.de>
Subject: Bastler, Geehrte Kunden und Kundinnenu Postbank
Online-Banking!
Date: Thu, 28 Apr 2005 xx:xx:xx -0700
X-Mailer: The Bat! (v2.00.8) Personal
Kundenzugang
Kundenzugang
Geehrte Kunden und Kundinnenu Postbank Online-Banking!
Lesen sie bitte aufmerksam diese Meldung ueber die Datensicherung.
Wir arbeiten, um unsere Anwender gegen den Betrug zu verteidigen.
Ihr Konto wurde zur Kontrolle gewaehlt, wir brauchen das, um zu
bestaetigen, dass Sie ein echter Besitzer dieses Kontos sind. Doch
Sie sollen alle folgenden Punkte beachten. Fuellen Sie bitte die
ganzen Felder, die weiter gehen, aus und druecken Sie Anmelden.
Merken Sie sich, wenn Sie die Information waehrend 24 Stunden nicht
bestaetigen, sollen wir unbedingt Ihr Konto fuer seine Verteidigung
blockieren.
Danken schoen.
Kontonummer
PIN
TAN
Einfach
ausgezeichnet
für alle!
Rechtshinweise | Bedienungshilfen
&copy; 2004 Deutsche Postbank AG | Impressum
Leider sind immer noch genügend Leute so dämlich, auf sowas reinzufallen. Warum nur? Offensichtlicher geht`s doch nun wirklich nicht mehr und gewarnt wird doch auch dauernd...
Wenigstens scheint der Spammer sehr "sicherheitsbewußt" zu sein - man achte auf die Versionsnummer des X-Mailers... http://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gif
Gruß
Trekkie
... der bei Phishing die Welt nicht mehr versteht...

LazyDog
04.05.2005, 08:53
Dieser Mist kam bei mir gleich zweimal `rein (an verschiedene Domains). Einmal aus Brasilien, das zweite Mal via Mexico...
Ich bin kein Kunde der Dresdner Bank. Und woher haben die meine Firmen-Adressen, die ich ansonsten nie in Newsgroups oder in irgendwelchen Spielen verwende?

--
Some software seals should read: Abandon hope all ye who enter here...

trekkie
04.05.2005, 11:35
Ich bin kein Kunde der Dresdner Bank. Und woher haben die meine Firmen-Adressen, die ich ansonsten nie in Newsgroups oder in irgendwelchen Spielen verwende?
Brute-Force-Attacke?
Mail-Prefix - und Suffix lassen sich ganz prima aus Telefon-Büchern, irgend welchen Adressbüchern usw. per Script generieren. Beim Suffix nehme man alternativ eine Firmenliste und probiert alle mit .de und .com usw. durch. Irgendwann hat man mal eine funktionierende Adresse...
Vorname aus dem Telefonbuch generieren und firmendomain.tld aus einer Firmenliste oder den gelben Seiten usw. - fertig ist die SPAM-Adresse...
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...

van_bierer
30.04.2006, 00:03
hallo.
ich weis, dass der beitrag schon etwas alt ist, aber ich würde gerne wissen, was das mit dem:

X-Mailer: The Bat! (v2.00.7) Personal

auf sich hat. die drei mails, bzw headers, die sie hier reingestellt haben, hatten diesen x-mailer eintrag. und ich hab heute ebenfalls eine mail mit diesem eintrag gehabt. es war eine mail von t-com über eine rechung. klar hat nicht gepasst. war gleich versutzt, da ich die letzte erst vor paar tagen bekommen hatte.

Received: from [65.26.224.73] (helo=-1241088448)
by mx25.web.de with smtp (WEB.DE 4.107 #108)
ID: [ID filtered]
for ***@web.de; Sat, 29 Apr 2006 xx:xx:xx +0200
Received: from t-com.net (-1228710408 [-1241275064])
by CPE-65-26-224-73.wi.res.rr.com (Qmailv1) with ESMTP ID: [ID filtered]
for <***@web.de>; Sun, 30 Apr 2006 xx:xx:xx -0400
Date: Sun, 30 Apr 2006 xx:xx:xx -0400
From: Telekom Rechnung <info [at] t-com.net>
X-Mailer: The Bat! (v2.00.7) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Mr <***@web.de>
Subject: Telekom Rechnung Online Monat April 2006
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------DC55A4FE7F72B2D"
X-Virus-Scanned: by AMaViS perl-11 mion
Sender: info [at] t-com.net

leider kenn ich mich mit diesen headers nicht aus um zu sehen, was jetzt exakt für einen fake spricht und was eigentlich doch nur ein mailprogramm ist.

da, ich weis das dies ein fake ist, brauch ich keine direkte hilfe. nur wollt ich mal sagen, dass es strange ist, dass deutsch bank, postbank und t-com fakes was gleiches in der header haben. und wenn ich bei google danach suche ich auf russische seiten (unter anderen) verlinkt werde.

sehr suspekt diese ganze sache.

das wars und noch viel spass mit merkwürdigen spams

***

ps.:
da fällt mir grad noch ein, dass ich vor ein paar wochen schon mal ne falsche t-com mail bekommen hab und jetzt seh ich grad, dass die header ähnlichkeiten hat.... sehr, sehr komisch!!!

Goofy
30.04.2006, 00:34
Die Header-Ähnlichkeiten sind bestimmt nicht zufällig. Es könnte sich um ein und dieselbe Phishing-Bande handeln.
Vorsicht, diese angeblichen t-com-Mails enthalten Trojaner im attachement ("SpyBanker").

Wurgl
01.05.2006, 20:00
hallo.
ich weis, dass der beitrag schon etwas alt ist, aber ich würde gerne wissen, was das mit dem:

X-Mailer: The Bat! (v2.00.7) Personal

auf sich hat. ...

Der Mailer soll ganz nett sein. Ein Bekannter verwendet ihn auch.
http://www.heise.de/newsticker/meldung/39959

Im Allgemeinen kannst du diese X-Mailer Angabe in der Pfeife rauchen, die ist so wertlos wie ein Stück Grünbrot. Vielleicht versucht der Absender damit den Spamfilter zu umgehen?