PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nun ist die v0lksbank dran - mit 0 statt o



drsaalfeld
21.09.2005, 19:00
Hallo,

heute kam eine nette E-mail mit link auf die "v0lksbank.biz" - auf den ersten Blick gut versteckt: wer sieht schon so genau hin.

..... href="http://v0lksbank.biz/" .........


X-Envelope-From: <ssl [at] Volksbank.de>
X-Envelope-To: <info [at] .....de>
X-Delivery-Time: 1127300170
Received: from -1215296056 (lns-p19-11-idf-82-65-196-58.adsl.proxad.net [82.65.196.58])
by mailin.webmailer.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <info [at] ......de>; Wed, 21 Sep 2005 xx:xx:xx +0200 (MEST)
Received: from Volksbank.de (-1214914208 [-1215157104])
by lns-p19-11-idf-82-65-196-58.adsl.proxad.net (Qmailv1) with ESMTP ID: [ID filtered]
for <info [at] ......de>; Tue, 20 Sep 2005 xx:xx:xx -0700
Date: Tue, 20 Sep 2005 xx:xx:xx -0700
From: Volksbank <ssl [at] Volksbank.de>
X-Mailer: The Bat! (v2.00.7) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Info <info [at] ......de>
Subject: Volksbank Online
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------DC4A9D467767929"
X-RAV-AntiVirus: This message has been scanned for viruses on lns-p19-11-idf-82-65-196-58.adsl.proxad.net



H. Saalfeld

Goofy
21.09.2005, 19:23
v0lksbank.biz ist nicht mehr erreichbar.
Scheinbar hat Herr Langenbach (Joker.com) die Domain aus dem DNS genommen. Auch bei Joker kann man sich Leo nicht mehr lange leisten.

Eniac
22.09.2005, 09:45
Phishing für die Volksbank Essen-Cappeln. Warum gerade Essen-Cappeln? Vielleicht weil sich dort im Oldenburgischen besonders viele Deutschrussen niedergelassen haben und daher noch beste Kontakte in die alte Heimat bestehen? Ein whois ist z.Zt. noch nicht verfügbar, ganz sicher dürfte aber wieder unser Leo hinter der Aktion stecken. Gehostest ist der Schrott diesmal bullet proof in China. :mad:

------------------------------------------------------------------

Re: 24.107.29.65 (Ursprungsquelle der Spammail)
To: poor [at] spamvictim.tld

Re: http://accessserverpoint.com [60.213.89.46] (beworbene Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld, poor [at] spamvictim.tld

Re: Phishing
To: posteingang#vbessen-cappeln.de, support#vr-web.de

===8<==============Original message text===============

From ssl [at] volksbank.de Thu Sep 22 xx:xx:xx 2005
Return-Path: <ssl [at] Volksbank.de>
X-Flags: 1001
Delivery-Date: Wed, 21 Sep 2005 xx:xx:xx +0200
Received: from [24.107.29.65] (helo=-1218383832)
by mxeu3.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from Volksbank.de (-1211466752 [-1215966360])
by 24-107-29-65.dhcp.stls.mo.charter.com (Qmailv1) with ESMTP ID: [ID filtered]
for <info [at] meine-domäne.de>; Wed, 21 Sep 2005 xx:xx:xx -0700
Date: Wed, 21 Sep 2005 xx:xx:xx -0700
From: Volksbank Police <ssl [at] Volksbank.de>
X-Mailer: The Bat! (v2.00.2) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Info <info [at] meine-domäne.de>
Subject: Volksbank Online
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------3D08E976F105A26"
X-Virus-Scanned: by AMaViS perl-11 mion
Envelope-To: info [at] meine-domäne.de
X-SpamScore: 0.8
tests= DATE_IN_PAST_06_12

Wichtige Information von der Verwaltung der Volksbank!

Sehr geehrte Kundin,
sehr geehrter Kunde,

Es freut uns sehr Ihnen über planmäßige Modernisierung des Softwares (inkl. Transaktionsicherheitsmodul, Übergang zum Protokoll SSL 4.5 u s.w.) mitzuteilen. Diese Maßnamen gewährleisten die Vereinfachung für Benutzung unseres Zahlung-Online-Systems und bieten noch mehr Datenschutzsicherheit an.
Der Übergang zum neuen System wird nicht später als am 12.09.2005 erfolgen.
Im Zusammenhang mit der Modernisierung bitten wir alle unsere Kunden ein spezielles Registrierungsformular der Benutzer des neuen Systems auszufüllen.

http://accessserverpoint.com

Beachten Sie, dass der Übergang zum neuen System für alle Benutzer Volksbank Online-Banking erforderlich ist. Bitte füllen Sie die Registrierungsform unverzüglich nach dem Empfang dieses Mails aus.

Wir bedanken uns für Zusammenarbeit.



Achtung: diese Mail ist automatisch versendet. Keine Antwort darauf wird bearbeitet. Alle Fragen senden sie bitte an Helpdesk Volksbank support [at] volksbank.de


© 2004 Volksbank

===8<===========End of original message text===========


Eniac

Sirius
22.09.2005, 09:54
Bei mir funktioniert der Link nicht (DNS-Probleme):
DNS records

DNS query for accessserverpoint.com failed: TimedOut

DNS query for 46.89.213.60.in-addr.arpa returned an error from the server: NameError

No records to displayMacht Joker.com gerade Frühstück?

Eniac
22.09.2005, 12:01
Geht, wenn auch sehr langsam. China ist eben etwas weit weg. Mittlerweile ist auch ein whois verfügbar, natürlichg wurde der Mist auch bei Joker registriert.

-whois

domain: accessserverpoint.com
owner: Robert Pichette
email: jupo4ki [at] hotmail.com
address: 204 Leveille
city: Quebec
state: --
postal-code: G1C5S8
country: CA
phone: +1 418 6679032
admin-c: jupo4ki [at] hotmail.com#0
tech-c: jupo4ki [at] hotmail.com#0
billing-c: jupo4ki [at] hotmail.com#0
nserver: ns7.1l1-vx.com 60.213.89.46
nserver: ns8.1l1-vx.com 60.213.89.46
status: hold,infringe-3rd-parties
created: 2005-09-21 xx:xx:xx UTC
modified: 2005-09-22 xx:xx:xx UTC
expires: 2006-09-21 xx:xx:xx UTC
source: joker.com live whois service
query-time: 0.061419
db-updated: 2005-09-22 xx:xx:xx


Eniac

Fidul
22.09.2005, 15:42
Es ist wieder Leo. Der DNS läuft mit einer seiner schon bekannten Adressen.

Goofy
22.09.2005, 18:48
Bei mir lässt sich accessserverpoint.com derzeit auch bei mehreren Versuchen nicht auflösen (t-online).
Dns-stuff.com findet auch nichts, die Domain ist also auf den root-Servern nicht bekannt.
Allerdings findet network-tools noch eine IP-Addresse, einige Public-Nameserver haben die Domain also noch im Cache.

Sven Udo
22.09.2005, 22:39
Ihre Volksbanken Raiffeisenbanken :sick:
From Volksbanken Raiffeisenbanken Thu Sep 22 xx:xx:xx 2005
X-Apparently-To: xxxxxxxxx [at] yahoo.de via 217.12.10.195; Thu, 22 Sep 2005 xx:xx:xx -0700
X-YahooFilteredBulk: 61.68.196.180
X-Originating-IP: [61.68.196.180]
Return-Path: <identdep_op1270472940043 [at] volksbank.de>
Authentication-Results: mta250.mail.mud.yahoo.com from=volksbank.de; domainkeys=neutral (no sig)
Received: from 61.68.196.180 (HELO acc8-ppp180.per.dialup.connect.net.au) (61.68.196.180) by mta250.mail.mud.yahoo.com with SMTP; Thu, 22 Sep 2005 xx:xx:xx -0700
FCC: mailbox://identdep_op1270472940043 [at] volksbank.de/Sent
X-Identity-Key: id1
Datum: Thu, 22 Sep 2005 xx:xx:xx -0200
Von: "Volksbanken Raiffeisenbanken" <identdep_op1270472940043 [at] volksbank.de> Zum Adressbuch hinzufügen
X-Accept-Language: en-us, en
MIME-Version: 1.0
An: xxxxxxxx [at] yahoo.de
Betreff: Die wichtige Mitteilung
Content-Type: multipart/related; boundary="------------060404070205010605000000"
Content-Length: 11847


robertkard [at] mac.com ????? http://219.153.131.73/rpm/

Kundenzugang

Füllen Sie bitte den Fragebogen für die Bestätigung Ihrer Bankdaten aus. Alle Felder sind Pflichtfelder
Ihre Volksbanken Raiffeisenbanken

Frau:
Herr:
Vorname:
Name:

Tasten Sie in das gegebene Feld 10 ungenutzte TAN ein (falls es sie weniger ubrigblieb, so setzen Sie die bleibenden ein):

Ihre Kundennummer (Kontonummer):

Ihre PIN:

Bankleitzahl:

Postleitzahl:

E-mail:

oliveer
24.09.2005, 12:51
Received: from [85.65.251.70] (helo=85-65-251-70.barak-online.net)
by mx33.web.de with smtp (WEB.DE 4.105 #297)
ID: [ID filtered]
FCC: mailbox://custservice_id_10105 [at] volksbank.de/Sent
X-Identity-Key: id1
Date: Sat, 24 Sep 2005 xx:xx:xx -0400
From: Volksbanken Raiffeisenbanken <custservice_id_10105 [at] volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: Die wichtige Information
Content-Type: multipart/related;
boundary="------------020505000101000200030003"
Message-ID: [ID filtered]
Sender: custservice_id_10105 [at] volksbank.de

Diesmal mit folgendem Link : http://210.179.15.193/rpm/ - wichtig ist aber, dass dieser "/" am Ende steht, ansonsten kann die Seite nicht angezeigt werden.


in diesem Sinne


Oliver