PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Citibank Deutschland



homer
26.07.2005, 09:03
Das übliche, grausliges Deutsch, wahnsinnig wichtig, blablabla
Scamvertized Link: http://219.142.63.158/rpm/
Return-Path: <identdep_op21660 [at] citibank.de>
Received: from aaubervilliers-152-1-49-204.w83-114.abo.wanadoo.fr
(83.114.175.204) by 0 with SMTP; 26 Jul 2005 xx:xx:xx -0000
FCC: mailbox://identdep_op21660 [at] citibank.de/Sent
X-Identity-Key: id1
Date: Mon, 25 Jul 2005 xx:xx:xx -0600
From: CITIBANK DEUTSCHLAND <identdep_op21660 [at] citibank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: x [at] x.x
Subject: Die Information f?r die Kunden

Investi
26.07.2005, 09:24
Das übliche, grausliges Deutsch, wahnsinnig wichtig, blablabla
Scamvertized Link: http://219.142.63.158/rpm/


Hier auch eingetroffen:

Return-Path: <custservice_ref_53876 [at] citibank.de>
Delivery-Date: Tue, 26 Jul 2005 xx:xx:xx +0200
Received: from [222.165.3.194] (helo=cm194.theta3.maxonline.com.sg)
by mxeu6.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
FCC: mailbox://custservice_ref_53876 [at] citibank.de/Sent
X-Identity-Key: id1
Date: Tue, 26 Jul 2005 xx:xx:xx -0100
From: CITIBANK DEUTSCHLAND <custservice_ref_53876 [at] citibank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: leon [at] ....de
Subject: [SPAM?]: CITIBANK DEUTSCHLAND INTERNET-BANKING [Tue, 26 Jul 2005 xx:xx:xx +0500]
Content-Type: multipart/related;
boundary="------------090301040502070402010001"
Message-ID: [ID filtered]
Envelope-To: info [at] ....de
X-SpamScore: 1.948
tests= FROM_ENDS_IN_NUMS FROM_HAS_ULINE_NUMS


Beworbene Seite: http://219.149.12.108/rpm/

homer
26.07.2005, 09:28
Scamvertized Link: http://219.142.63.158/rpm/
Beworbene Seite: http://219.149.12.108/rpm/
Haben die ein paar /16-Blocks für den Mist gemietet oder eine chinesische Serverfarm gehackt?

Oh, ich seh grade, die Server stehen bei verschiedenen Reisbauern...

webeinspunktnull
26.07.2005, 13:17
postete ich ja gestern schon, fiel aber dem Crash zum Opfer ... ;-(

[Image ignored] [links to citibank.de/HomeBankingSecure/Pers/StartSession.asp?confirm=1&DEVICEMODE=HTMLGPH]
let's keep the ball rolling! In my opinion. come and see U.S. Postal Service So, if we..



X-Envelope-From: <support_id_0993430746818 [at] citibank.de>
X-Envelope-To: <>
X-Delivery-Time: 1122292586
Received: from leb-va-18-pc-26.cablenet-va.com (leb-va-18-pc-26.cablenet-va.com [24.197.18.26])
by mailin.webmailer.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <>; Mon, 25 Jul 2005 xx:xx:xx +0200 (MEST)
Message-ID: [ID filtered]
FCC: mailbox://support_id_0993430746818 [at] citibank.de/Sent
X-Identity-Key: id1
Date: Mon, 25 Jul 2005 xx:xx:xx -0500
From: CITIBANK DEUTSCHLAND <support_id_0993430746818 [at] citibank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To:
Subject: Es ist wichtig! [Mon, 25 Jul 2005 xx:xx:xx +0300]
Content-Type: multipart/related;
boundary="------------050906000705040903020007"

This is a multi-part message in MIME format.
--------------050906000705040903020007
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

spamrelevater Link aus dem Mailwasher Source Code:

http://219.142.63.158/rpm



und die 2. Mail:


[Image ignored] [links to citibank.de/HomeBankingSecure/Pers/StartSession.asp?confirm=1&DEVICEMODE=HTMLGPH]
Dogs Madonna ??? ???? Quotation in 1821



Return-Path: <custservice_ref_6326 [at] citibank.de>
Delivery-Date: Mon, 25 Jul 2005 xx:xx:xx +0200
Received: from [80.178.194.5] (helo=80.178.194.5.adsl.012.net.il)
by mxeu4.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
FCC: mailbox://custservice_ref_6326 [at] citibank.de/Sent
X-Identity-Key: id1
Date: Mon, 25 Jul 2005 xx:xx:xx +0300
From: Citibank Deutschland <custservice_ref_6326 [at] citibank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To:
Subject: CITIBANK DEUTSCHLAND BANKING [Mon, 25 Jul 2005 xx:xx:xx +0200]
Content-Type: multipart/related;
boundary="------------000908010008000909040009"
Message-ID: [ID filtered]
Envelope-To:

This is a multi-part message in MIME format.
--------------000908010008000909040009
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit



auch hier
219.142.63.158/rpm

spinne
27.07.2005, 07:58
h11p://219.149.232.47/rpm/




Return-Path: <custservice_id_890 [at] citibank.de>
Authentication-Results: mta179.mail.dcn.yahoo.com from=citibank.de; domainkeys=neutral (no sig)
Received: from 83.133.49.233 (EHLO dd7408.kasserver.com) (83.133.49.233) by mta179.mail.dcn.yahoo.com with SMTP; Tue, 26 Jul 2005 xx:xx:xx -0700
Received: from user-0cevfol.cable.mindspring.com (user-0cevfol.cable.mindspring.com [24.239.191.21]) by dd7408.kasserver.com (Postfix) with SMTP ID: [ID filtered]
FCC: mailbox://custservice_id_890 [at] citibank.de/Sent
X-Identity-Key: id1
Datum: Tue, 26 Jul 2005 xx:xx:xx -0400
Von: "Citibank Deutschland" <custservice_id_890 [at] citibank.de> Zum Adressbuch hinzufügen
X-Accept-Language: en-us, en
MIME-Version: 1.0
An: xxxxx
Betreff: CITIBANK DEUTSCHLAND ONLINE-BANKING [Wed, 27 Jul 2005 xx:xx:xx +0600]

mich triffts immer mit verspätung^^

maps
29.07.2005, 09:14
Sehr geehrte Kundin,
Sehr geehrter Kunde,
Die Sicherheitsabteilung unserer Bank hat beschlossen, ein neues Datenschutzssystem zu entwickeln. Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind, sind wir gezwungen, eine zusätzliche Autorisation von den Konten unserer Bankkunden vorzunehmen. Von unseren Spezialisten wurden sowohl die Protokolle der Informationsübertragung, als auch die Methoden der Kodierung der übertragenen Daten neu gestaltet.
Auf Grund dessen, bitten wir unsere Kunden inständig, eine spezielle Form der zusätzlichen Autorisation auszufüllen
Diese Schutzmaßnahmen wurden nur zur Sicherheit der Interessen unserer Kunden eingesetzt.
Danke für Ihr Verständnis,
Mit freundlichen Grüßen,
Administration der Citibank


Return-Path: <SRS0=7dma=WB=citibank.de=security [at] gmx.de>
Received: (qmail 19999 invoked by alias); 29 Jul 2005 xx:xx:xx -0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 29 Jul 2005 xx:xx:xx -0000
Received: from p2186-ipbf05hiraide.tochigi.ocn.ne.jp (HELO p2186-ipbf05hiraide.tochigi.ocn.ne.jp) [221.191.5.186]
by mx0.gmx.net (mx049) with SMTP; 29 Jul 2005 xx:xx:xx +0200
Received: from citibank.de (citibank.de [192.193.117.25])
by p2186-ipbf05hiraide.tochigi.ocn.ne.jp (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Thu, 28 Jul 2005 xx:xx:xx -0500
From: Citibank Deutschland <security [at] citibank.de>
To: Corinna <poor [at] spamvictim.tld>
Subject: Citibank Deutschland
Date: Thu, 28 Jul 2005 xx:xx:xx -0500
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0035_15B44C14.461BC0AC"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4510
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1081
X-Virus-Scanned: by AMaViS perl-11 mion
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-Resent-By: Forwarder <forwarder [at] gmx.de>
X-Resent-For: noSPAM [at] gmx.de
Status: R
X-Status: NT
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:


Heute um 07:26 auf dem GMX-Account meiner Freundin aufgeschlagen.
Der link ist nicht das Übliche xxx.xxx.xxx.xxx/rpm/ sondern der längste FQDN der Welt ;)
http://www.citibank.de.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredite-00945001843.serverbackup15.com/

maps

windsurfer
29.07.2005, 12:35
habe ich heute auch bekommen...nur lösche ich diese gleich ohne sie vom server runterzuladen

maps
29.07.2005, 12:42
habe ich heute auch bekommen...nur lösche ich diese gleich ohne sie vom server runterzuladen
Hat bei mir leider keine Wirkung, mein Mail-Server steht genau einen Raum weiter...

maps

trekkie
29.07.2005, 21:14
Bei mir heute auch. Seltsam nur der Quelltext. Scheint, als ob hier jemand seinen Bulk-Mailer nicht bedienen konnte... :D


Return-Path: <security [at] citibank.de>
X-Flags: 0000
Delivered-To: GMX delivery to <>
Received: (qmail invoked by alias); 29 Jul 2005 xx:xx:xx -0000
Received: from unknown (HELO rdominicana.com) [220.198.81.37]
by mx0.gmx.net (mx048) with SMTP; 29 Jul 2005 xx:xx:xx +0200
Received: from citibank.de (citibank.de [192.193.117.25])
by rdominicana.com (Postfix) with ESMTP ID: [ID filtered]
for <>; Thu, 28 Jul 2005 xx:xx:xx -0500
From: Citibank Deutschland <security [at] citibank.de>
To: M <>
Subject: Citibank Deutschland
Date: Thu, 28 Jul 2005 xx:xx:xx -0500
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_F83FD033.5BDB4D50"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4510
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Virus-Scanned: Norton
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 2 (GMX Team content blacklist)
X-GMX-UID: [UID filtered]


Sehr geehrte Kundin, <http://www.yahoo.com>

Sehr geehrter Kunde,

Die Sicherheitsabteilung unserer Bank hat bes <http://www.aol.com> chlossen, ein neues Datenschutzssystem zu entwickeln. Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind, sind wir gezwungen, eine zusätzliche Autorisation von den Konten unserer Bankkunden vorzunehmen. Von unseren Spezialisten wurden sowohl die Protokolle der Informationsübertragung, als auch die Methoden der Kodierung der übertragenen Daten neu gestaltet.

Auf Grund dessen, bitten wir unsere Kunden inständig, eine spezielle Form der zusätzlichen Autorisation <http://www.citibank.de.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredite-00945001843.serverbackup15.com/> auszufüllen

Diese Schutzmaßnahmen wurden nur zur Sicherheit der Interessen unserer Kunden eingesetzt.

Danke für Ihr Verständnis,

Mit freundlichen Grüßen,

Administration der Ci <http://www.microsoft.com> tib <http://www.cnn.com> ank

________________________________
Copyright © 2004, Citicorp

Bis auf die Tatsache, daß ich ein paar Leerzeilen entfernt habe, kam der Quatsch so an. Das ist die in Text konvertierte Variante von Outlook.

Warum im Quelltext die ganzen Links zu yahoo, cnn, microsoft usw. drin sind, ist absolut unverständlich. Es scheint, als ob hier jemand mit seinem Bulk-Mailer nicht zurechtkommt.

Zudem landet man mit dem Link auf einer kaputten Seite:


Parse error: parse error, unexpected T_STRING in /home/vhosts/serverbackup15.com/index.php on line 17

Hoffentlich passieren denen so Pannen öfters :D

:hammer: