Ergebnis 1 bis 1 von 1

Thema: [Langzeithacker] Von Vanessa

  1. #1
    Senior Mitglied Avatar von Weissbrot
    Registriert seit
    28.09.2005
    Ort
    Schweiz
    Beiträge
    3.599

    Standard [Langzeithacker] Von Vanessa

    Regelmäßig alle paar Monate schickt mir ein Hacker irgendwelche Trojaner.

    Dahinter steckt tatsächlich ein Mensch, denn das Muster ist immer gleich:
    • Die Mails werden direkt von zuhause über einen Freemailer verschickt.
    • Die Mails werden als BCC an die Benutzernummer-Adresse von T-Online verschickt.
    • Absender und Empfänger sind immer zwei verschiedene Adressen des gleichen Freemailers.
    • Der Schadcode ist immer als Bildname_JPG.com angehängt.
    • Der Schadcode ist jedesmal ein anderer.
    • Der IP-Bereich ist immer gleich und geht nach Essen (QSC, davor Tiscali)

    Lachsy hat den Hacker auch am Hals:
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]

    Der Typ muss wirklich eine Schraube locker haben, weil er viel Zeit und Arbeit in sein "Hobby" investiert. Ich glaube, dass es nicht einmal seine eigenen Trojaner sind, die er verschickt. Dafür sind es zu viele verschiedene. Ein Botnetzbetreiber würde die auch nicht so offen verteilen.
    Vielleicht sucht er auf diese Weise Kontakt zu Frauen aus seiner Umgebung.

    19.04.2007: Von [Link nur für registrierte Mitglieder sichtbar. ] an [Link nur für registrierte Mitglieder sichtbar. ]
    header:
    01: Return-Path: <parczynska [at] gmx.de>
    02: Received: from mailin14.aul.t-online.de (mailin14.aul.t-online.de
    03: [172.20.26.71])
    04: by mhead44 with LMTP; Thu, 19 Apr 2007 xx:xx:xx +0200
    05: Received: from mail.gmx.net ([213.165.64.20]) by mailin14.sul.t-online.de
    06: with smtp ID: [ID filtered]
    07: Received: from port-83-236-73-143.dynamic.qsc.de (EHLO m487365) [83.236.73.143]
    08: by mail.gmx.net (mp002) with SMTP; 19 Apr 2007 xx:xx:xx +0200
    09: Subject: Von Vanessa
    10: Date: Sun, 15 Apr 2007 xx:xx:xx +0200
    11: To: "Antwort" <poor [at] spamvictim.tld>
    12: From: parczynska [at] gmx.de
    13: X-ENVELOPE-TO: <*benutzernummer*@t-online.de>
    Hallo Karina,

    wie versprochen melde ich mich nach der OP sofort bei Dir.
    Ich war jetzt also fast 2 Wochen in der Privatklinik von Medical bei
    Barcelona.
    und habe mir Fett an Bauch und Po absaugen lassen. Ich habe das gleich mit
    einem
    Urlaub verbunden, war ja auch so schon ganz schön teuer :-(
    Habe jetzt meine alte 36er Figur wieder. Ich schicke Dir Bilder mit, die in
    der
    Klinik gemacht wurden. Bin mal gespannt auf Deine Meinung.
    Wenn ich wieder in Hannover bin, melde ich mich sofort bei Dir.

    (Bilder im Anhang)

    Bis dahin,
    LG, Vanessa

    Anhang: Venessa-Bild_JPG.com (Trojaner: W32/Mudrop.GU)
    14.11.2006: Von [Link nur für registrierte Mitglieder sichtbar. ] an [Link nur für registrierte Mitglieder sichtbar. ]
    header:
    01: Return-Path: <brussbertz [at] arcor.de>
    02: Received: from mailin17.aul.t-online.de (mailin17.aul.t-online.de
    03: [172.20.27.72])
    04: by mhead28 with LMTP; Tue, 14 Nov 2006 xx:xx:xx +0100
    05: Received: from mail-in-07.arcor-online.net ([151.189.21.47]) by
    06: mailin17.sul.t-online.de
    07: with esmtp ID: [ID filtered]
    08: Received: from mail-in-01-z2.arcor-online.net (mail-in-11-z2.arcor-online.net
    09: [151.189.8.28])
    10: by mail-in-07.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    11: Tue, 14 Nov 2006 xx:xx:xx +0100 (CET)
    12: Received: from mail-in-08.arcor-online.net (mail-in-08.arcor-online.net
    13: [151.189.21.48])
    14: by mail-in-01-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    15: Tue, 14 Nov 2006 xx:xx:xx +0100 (CET)
    16: Received: from m75836 (port-83-236-78-233.dynamic.qsc.de [83.236.78.233])
    17: (Authenticated sender: brussbertz [at] arcor.de)
    18: by mail-in-08.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    19: Tue, 14 Nov 2006 xx:xx:xx +0100 (CET)
    20: Subject: Von Lucie
    21: Date: Sun, 12 Nov 2006 xx:xx:xx +0100
    22: To: "Antwort" <poor [at] spamvictim.tld>
    23: From: brussbertz [at] arcor.de
    24: X-ENVELOPE-TO: <*benutzernummer*@t-online.de>
    Hi Britta,

    langsam wird´s eng, in zwei Monaten läuft mein Arbeitslosengeld aus
    und ich bekomme Hartz IV - darf gar nicht daran denken, deswegen
    komme ich auf Dein Angebot zurück, (Attraktives Girl für Escort und
    Begleitung ...). Also Tages -und Abendfreizeit ist bei mir vorhanden,
    würde gern mit Dir zusammen arbeiten. Hauptsache, der Verdienst
    stimmt.
    Als Anlage ein freizügiges Foto von mir für die Kundenkartei.
    Ich hoffe auf Deine Diskretion und freue mich auf Antwort.

    LG, Lucie

    Anhang: Foto-05__JPG.com (Trojaner: W32/Agent.AEQR)
    18.08.2006: Von [Link nur für registrierte Mitglieder sichtbar. ] an [Link nur für registrierte Mitglieder sichtbar. ]
    header:
    01: Return-Path: <loogan [at] arcor.de>
    02: Received: from mailin19.aul.t-online.de (mailin19.aul.t-online.de
    03: [172.20.27.73])
    04: by mhead02 with LMTP; Fri, 18 Aug 2006 xx:xx:xx +0200
    05: Received: from mail-in-09.arcor-online.net ([151.189.21.49]) by
    06: mailin19.sul.t-online.de
    07: with esmtp ID: [ID filtered]
    08: Received: from mail-in-10-z2.arcor-so.net (mail-in-10-z2.arcor-online.net
    09: [151.189.8.27])
    10: by mail-in-09.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    11: Fri, 18 Aug 2006 xx:xx:xx +0200 (CEST)
    12: Received: from mail-in-08.arcor-online.net (mail-in-08.arcor-online.net
    13: [151.189.21.48])
    14: by mail-in-10-z2.arcor-so.net (Postfix) with ESMTP ID: [ID filtered]
    15: Fri, 18 Aug 2006 xx:xx:xx +0200 (CEST)
    16: Received: from m374664 (port-83-236-108-66.dynamic.qsc.de [83.236.108.66])
    17: (Authenticated sender: loogan [at] arcor.de)
    18: by mail-in-08.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    19: Fri, 18 Aug 2006 xx:xx:xx +0200 (CEST)
    20: Subject: Von Margit
    21: Date: Fri, 18 Aug 2006 xx:xx:xx +0200
    22: To: "Antwort" <poor [at] spamvictim.tld>
    23: From: loogan [at] arcor.de
    24: X-ENVELOPE-TO: <*benutzernummer*@t-online.de>
    Hallo,

    ich habe Deine interessante Kontaktanzeige bei Seitensprung.de gelesen
    und bin sehr neugierig. Du suchst also eine gut aussehende Frau, mit
    erotischer Ausstrahlung, für gelegentliche schöne Treffen. Ich bin nicht
    abgeneigt, da ich nicht gebunden bin und eigentlich auch keine feste
    Beziehung suche. Kurz zu mir, ich bin 27, 1.70m groß, schlank mit sehr
    schöner Oberweite, blonde lange Haare, ich denke gut aussehend, kannst
    Du ja selber sehen, auf dem Foto, was ich mitschicke.
    Du kannst mir gern auch ein Foto von Dir senden und Deine Telefonnum-
    mer, dann rufe ich Dich gern mal unverbindlich an.

    Liebe Grüße, Margit

    Anhang: Bild-004__JPG.com (Trojaner: W32/Joiner.WY)
    21.05.2006: Von [Link nur für registrierte Mitglieder sichtbar. ] an [Link nur für registrierte Mitglieder sichtbar. ]
    header:
    01: Return-Path: <moonnsbert [at] arcor.de>
    02: Received: from mailin15.aul.t-online.de (mailin15.aul.t-online.de
    03: [172.20.27.71])
    04: by mhead02 with LMTP; Sun, 21 May 2006 xx:xx:xx +0200
    05: X-Sieve: CMU Sieve 2.2
    06: Received: from mail-in-01.arcor-online.net ([151.189.21.41]) by
    07: mailin15.sul.t-online.de
    08: with esmtp ID: [ID filtered]
    09: Received: from mail-in-11-z2.arcor-so.net (mail-in-11-z2.arcor-online.net
    10: [151.189.8.28])
    11: by mail-in-01.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    12: Sun, 21 May 2006 xx:xx:xx +0200 (CEST)
    13: Received: from mail-in-05.arcor-online.net (mail-in-05.arcor-online.net
    14: [151.189.21.45])
    15: by mail-in-11-z2.arcor-so.net (Postfix) with ESMTP ID: [ID filtered]
    16: Sun, 21 May 2006 xx:xx:xx +0200 (CEST)
    17: Received: from m129364 (p83.129.22.15.tisdip.tiscali.de [83.129.22.15])
    18: (Authenticated sender: moonnsbert [at] arcor.de)
    19: by mail-in-05.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]
    20: Sun, 21 May 2006 xx:xx:xx +0200 (CEST)
    21: Date: Sat, 20 May 2006 xx:xx:xx +0200
    22: To: "Antwort" <poor [at] spamvictim.tld>
    23: From: moonnsbert [at] arcor.de
    24: X-ENVELOPE-TO: <*benutzernummer*@t-online.de>
    Hallo,

    Wie ich Dir schon gesagt habe, Dein Freund ist nicht treu Dir
    gegenüber. Ich habe es getestet wie Du wolltest und heimlich
    ein Foto mit uns gemacht. Jetzt sei aber nicht sauer, such Dir
    einen anderen und vergess die Sache.

    Gruß, Tanja

    Anhang: Bild-Tanja__JPG.com (Dropper: W32/Multijoiner.C)
    Geändert von Weissbrot (19.04.2007 um 14:15 Uhr)
    Member of Special: Off-Topic and Project Honey Pot. - Auch kleine Fische können stinken.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen