Archiv verlassen und diese Seite im Standarddesign anzeigen : Citibank Deutschland
Das übliche, grausliges Deutsch, wahnsinnig wichtig, blablabla
Scamvertized Link: http://219.142.63.158/rpm/
Return-Path: <identdep_op21660 [at] citibank.de>
Received: from aaubervilliers-152-1-49-204.w83-114.abo.wanadoo.fr
(83.114.175.204) by 0 with SMTP; 26 Jul 2005 xx:xx:xx -0000
FCC: mailbox://identdep_op21660 [at] citibank.de/Sent
X-Identity-Key: id1
Date: Mon, 25 Jul 2005 xx:xx:xx -0600
From: CITIBANK DEUTSCHLAND <identdep_op21660 [at] citibank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: x [at] x.x
Subject: Die Information f?r die Kunden
Das übliche, grausliges Deutsch, wahnsinnig wichtig, blablabla
Scamvertized Link: http://219.142.63.158/rpm/
Hier auch eingetroffen:
Return-Path: <custservice_ref_53876 [at] citibank.de>
Delivery-Date: Tue, 26 Jul 2005 xx:xx:xx +0200
Received: from [222.165.3.194] (helo=cm194.theta3.maxonline.com.sg)
by mxeu6.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
FCC: mailbox://custservice_ref_53876 [at] citibank.de/Sent
X-Identity-Key: id1
Date: Tue, 26 Jul 2005 xx:xx:xx -0100
From: CITIBANK DEUTSCHLAND <custservice_ref_53876 [at] citibank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: leon [at] ....de
Subject: [SPAM?]: CITIBANK DEUTSCHLAND INTERNET-BANKING [Tue, 26 Jul 2005 xx:xx:xx +0500]
Content-Type: multipart/related;
boundary="------------090301040502070402010001"
Message-ID: [ID filtered]
Envelope-To: info [at] ....de
X-SpamScore: 1.948
tests= FROM_ENDS_IN_NUMS FROM_HAS_ULINE_NUMS
Beworbene Seite: http://219.149.12.108/rpm/
Scamvertized Link: http://219.142.63.158/rpm/
Beworbene Seite: http://219.149.12.108/rpm/
Haben die ein paar /16-Blocks für den Mist gemietet oder eine chinesische Serverfarm gehackt?
Oh, ich seh grade, die Server stehen bei verschiedenen Reisbauern...
webeinspunktnull
26.07.2005, 13:17
postete ich ja gestern schon, fiel aber dem Crash zum Opfer ... ;-(
[Image ignored] [links to citibank.de/HomeBankingSecure/Pers/StartSession.asp?confirm=1&DEVICEMODE=HTMLGPH]
let's keep the ball rolling! In my opinion. come and see U.S. Postal Service So, if we..
X-Envelope-From: <support_id_0993430746818 [at] citibank.de>
X-Envelope-To: <>
X-Delivery-Time: 1122292586
Received: from leb-va-18-pc-26.cablenet-va.com (leb-va-18-pc-26.cablenet-va.com [24.197.18.26])
by mailin.webmailer.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <>; Mon, 25 Jul 2005 xx:xx:xx +0200 (MEST)
Message-ID: [ID filtered]
FCC: mailbox://support_id_0993430746818 [at] citibank.de/Sent
X-Identity-Key: id1
Date: Mon, 25 Jul 2005 xx:xx:xx -0500
From: CITIBANK DEUTSCHLAND <support_id_0993430746818 [at] citibank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To:
Subject: Es ist wichtig! [Mon, 25 Jul 2005 xx:xx:xx +0300]
Content-Type: multipart/related;
boundary="------------050906000705040903020007"
This is a multi-part message in MIME format.
--------------050906000705040903020007
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
spamrelevater Link aus dem Mailwasher Source Code:
http://219.142.63.158/rpm
und die 2. Mail:
[Image ignored] [links to citibank.de/HomeBankingSecure/Pers/StartSession.asp?confirm=1&DEVICEMODE=HTMLGPH]
Dogs Madonna ??? ???? Quotation in 1821
Return-Path: <custservice_ref_6326 [at] citibank.de>
Delivery-Date: Mon, 25 Jul 2005 xx:xx:xx +0200
Received: from [80.178.194.5] (helo=80.178.194.5.adsl.012.net.il)
by mxeu4.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
FCC: mailbox://custservice_ref_6326 [at] citibank.de/Sent
X-Identity-Key: id1
Date: Mon, 25 Jul 2005 xx:xx:xx +0300
From: Citibank Deutschland <custservice_ref_6326 [at] citibank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To:
Subject: CITIBANK DEUTSCHLAND BANKING [Mon, 25 Jul 2005 xx:xx:xx +0200]
Content-Type: multipart/related;
boundary="------------000908010008000909040009"
Message-ID: [ID filtered]
Envelope-To:
This is a multi-part message in MIME format.
--------------000908010008000909040009
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit
auch hier
219.142.63.158/rpm
h11p://219.149.232.47/rpm/
Return-Path: <custservice_id_890 [at] citibank.de>
Authentication-Results: mta179.mail.dcn.yahoo.com from=citibank.de; domainkeys=neutral (no sig)
Received: from 83.133.49.233 (EHLO dd7408.kasserver.com) (83.133.49.233) by mta179.mail.dcn.yahoo.com with SMTP; Tue, 26 Jul 2005 xx:xx:xx -0700
Received: from user-0cevfol.cable.mindspring.com (user-0cevfol.cable.mindspring.com [24.239.191.21]) by dd7408.kasserver.com (Postfix) with SMTP ID: [ID filtered]
FCC: mailbox://custservice_id_890 [at] citibank.de/Sent
X-Identity-Key: id1
Datum: Tue, 26 Jul 2005 xx:xx:xx -0400
Von: "Citibank Deutschland" <custservice_id_890 [at] citibank.de> Zum Adressbuch hinzufügen
X-Accept-Language: en-us, en
MIME-Version: 1.0
An: xxxxx
Betreff: CITIBANK DEUTSCHLAND ONLINE-BANKING [Wed, 27 Jul 2005 xx:xx:xx +0600]
mich triffts immer mit verspätung^^
Sehr geehrte Kundin,
Sehr geehrter Kunde,
Die Sicherheitsabteilung unserer Bank hat beschlossen, ein neues Datenschutzssystem zu entwickeln. Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind, sind wir gezwungen, eine zusätzliche Autorisation von den Konten unserer Bankkunden vorzunehmen. Von unseren Spezialisten wurden sowohl die Protokolle der Informationsübertragung, als auch die Methoden der Kodierung der übertragenen Daten neu gestaltet.
Auf Grund dessen, bitten wir unsere Kunden inständig, eine spezielle Form der zusätzlichen Autorisation auszufüllen
Diese Schutzmaßnahmen wurden nur zur Sicherheit der Interessen unserer Kunden eingesetzt.
Danke für Ihr Verständnis,
Mit freundlichen Grüßen,
Administration der Citibank
Return-Path: <SRS0=7dma=WB=citibank.de=security [at] gmx.de>
Received: (qmail 19999 invoked by alias); 29 Jul 2005 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 29 Jul 2005 xx:xx:xx -0000
Received: from p2186-ipbf05hiraide.tochigi.ocn.ne.jp (HELO p2186-ipbf05hiraide.tochigi.ocn.ne.jp) [221.191.5.186]
by mx0.gmx.net (mx049) with SMTP; 29 Jul 2005 xx:xx:xx +0200
Received: from citibank.de (citibank.de [192.193.117.25])
by p2186-ipbf05hiraide.tochigi.ocn.ne.jp (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 28 Jul 2005 xx:xx:xx -0500
From: Citibank Deutschland <security [at] citibank.de>
To: Corinna <poor [at] spamvictim.tld>
Subject: Citibank Deutschland
Date: Thu, 28 Jul 2005 xx:xx:xx -0500
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0035_15B44C14.461BC0AC"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4510
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
X-Virus-Scanned: by AMaViS perl-11 mion
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.de>
X-Resent-For: noSPAM [at] gmx.de
Status: R
X-Status: NT
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:
Heute um 07:26 auf dem GMX-Account meiner Freundin aufgeschlagen.
Der link ist nicht das Übliche xxx.xxx.xxx.xxx/rpm/ sondern der längste FQDN der Welt ;)
http://www.citibank.de.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredite-00945001843.serverbackup15.com/
maps
windsurfer
29.07.2005, 12:35
habe ich heute auch bekommen...nur lösche ich diese gleich ohne sie vom server runterzuladen
habe ich heute auch bekommen...nur lösche ich diese gleich ohne sie vom server runterzuladen
Hat bei mir leider keine Wirkung, mein Mail-Server steht genau einen Raum weiter...
maps
Bei mir heute auch. Seltsam nur der Quelltext. Scheint, als ob hier jemand seinen Bulk-Mailer nicht bedienen konnte... :D
Return-Path: <security [at] citibank.de>
X-Flags: 0000
Delivered-To: GMX delivery to <>
Received: (qmail invoked by alias); 29 Jul 2005 xx:xx:xx -0000
Received: from unknown (HELO rdominicana.com) [220.198.81.37]
by mx0.gmx.net (mx048) with SMTP; 29 Jul 2005 xx:xx:xx +0200
Received: from citibank.de (citibank.de [192.193.117.25])
by rdominicana.com (Postfix) with ESMTP ID: [ID filtered]
for <>; Thu, 28 Jul 2005 xx:xx:xx -0500
From: Citibank Deutschland <security [at] citibank.de>
To: M <>
Subject: Citibank Deutschland
Date: Thu, 28 Jul 2005 xx:xx:xx -0500
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_F83FD033.5BDB4D50"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4510
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Virus-Scanned: Norton
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 2 (GMX Team content blacklist)
X-GMX-UID: [UID filtered]
Sehr geehrte Kundin, <http://www.yahoo.com>
Sehr geehrter Kunde,
Die Sicherheitsabteilung unserer Bank hat bes <http://www.aol.com> chlossen, ein neues Datenschutzssystem zu entwickeln. Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind, sind wir gezwungen, eine zusätzliche Autorisation von den Konten unserer Bankkunden vorzunehmen. Von unseren Spezialisten wurden sowohl die Protokolle der Informationsübertragung, als auch die Methoden der Kodierung der übertragenen Daten neu gestaltet.
Auf Grund dessen, bitten wir unsere Kunden inständig, eine spezielle Form der zusätzlichen Autorisation <http://www.citibank.de.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredite-00945001843.serverbackup15.com/> auszufüllen
Diese Schutzmaßnahmen wurden nur zur Sicherheit der Interessen unserer Kunden eingesetzt.
Danke für Ihr Verständnis,
Mit freundlichen Grüßen,
Administration der Ci <http://www.microsoft.com> tib <http://www.cnn.com> ank
________________________________
Copyright © 2004, Citicorp
Bis auf die Tatsache, daß ich ein paar Leerzeilen entfernt habe, kam der Quatsch so an. Das ist die in Text konvertierte Variante von Outlook.
Warum im Quelltext die ganzen Links zu yahoo, cnn, microsoft usw. drin sind, ist absolut unverständlich. Es scheint, als ob hier jemand mit seinem Bulk-Mailer nicht zurechtkommt.
Zudem landet man mit dem Link auf einer kaputten Seite:
Parse error: parse error, unexpected T_STRING in /home/vhosts/serverbackup15.com/index.php on line 17
Hoffentlich passieren denen so Pannen öfters :D
:hammer:
Powered by vBulletin® Version 4.2.3 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.