Regelmäßig alle paar Monate schickt mir ein Hacker irgendwelche Trojaner.
Dahinter steckt tatsächlich ein Mensch, denn das Muster ist immer gleich:
- Die Mails werden direkt von zuhause über einen Freemailer verschickt.
- Die Mails werden als BCC an die Benutzernummer-Adresse von T-Online verschickt.
- Absender und Empfänger sind immer zwei verschiedene Adressen des gleichen Freemailers.
- Der Schadcode ist immer als Bildname_JPG.com angehängt.
- Der Schadcode ist jedesmal ein anderer.
- Der IP-Bereich ist immer gleich und geht nach Essen (QSC, davor Tiscali)
Lachsy hat den Hacker auch am Hals:
[Link nur für registrierte Mitglieder sichtbar. ]
[Link nur für registrierte Mitglieder sichtbar. ]
Der Typ muss wirklich eine Schraube locker haben, weil er viel Zeit und Arbeit in sein "Hobby" investiert. Ich glaube, dass es nicht einmal seine eigenen Trojaner sind, die er verschickt. Dafür sind es zu viele verschiedene. Ein Botnetzbetreiber würde die auch nicht so offen verteilen.
Vielleicht sucht er auf diese Weise Kontakt zu Frauen aus seiner Umgebung.
19.04.2007: Von [Link nur für registrierte Mitglieder sichtbar. ] an [Link nur für registrierte Mitglieder sichtbar. ]14.11.2006: Von [Link nur für registrierte Mitglieder sichtbar. ] an [Link nur für registrierte Mitglieder sichtbar. ]header:Hallo Karina,01: Return-Path: <parczynska [at] gmx.de>02: Received: from mailin14.aul.t-online.de (mailin14.aul.t-online.de03: [172.20.26.71])04: by mhead44 with LMTP; Thu, 19 Apr 2007 xx:xx:xx +020005: Received: from mail.gmx.net ([213.165.64.20]) by mailin14.sul.t-online.de06: with smtp ID: [ID filtered]07: Received: from port-83-236-73-143.dynamic.qsc.de (EHLO m487365) [83.236.73.143]08: by mail.gmx.net (mp002) with SMTP; 19 Apr 2007 xx:xx:xx +020009: Subject: Von Vanessa10: Date: Sun, 15 Apr 2007 xx:xx:xx +020011: To: "Antwort" <poor [at] spamvictim.tld>12: From: parczynska [at] gmx.de13: X-ENVELOPE-TO: <*benutzernummer*@t-online.de>
wie versprochen melde ich mich nach der OP sofort bei Dir.
Ich war jetzt also fast 2 Wochen in der Privatklinik von Medical bei
Barcelona.
und habe mir Fett an Bauch und Po absaugen lassen. Ich habe das gleich mit
einem
Urlaub verbunden, war ja auch so schon ganz schön teuer :-(
Habe jetzt meine alte 36er Figur wieder. Ich schicke Dir Bilder mit, die in
der
Klinik gemacht wurden. Bin mal gespannt auf Deine Meinung.
Wenn ich wieder in Hannover bin, melde ich mich sofort bei Dir.
(Bilder im Anhang)
Bis dahin,
LG, Vanessa
Anhang: Venessa-Bild_JPG.com (Trojaner: W32/Mudrop.GU)18.08.2006: Von [Link nur für registrierte Mitglieder sichtbar. ] an [Link nur für registrierte Mitglieder sichtbar. ]header:Hi Britta,01: Return-Path: <brussbertz [at] arcor.de>02: Received: from mailin17.aul.t-online.de (mailin17.aul.t-online.de03: [172.20.27.72])04: by mhead28 with LMTP; Tue, 14 Nov 2006 xx:xx:xx +010005: Received: from mail-in-07.arcor-online.net ([151.189.21.47]) by06: mailin17.sul.t-online.de07: with esmtp ID: [ID filtered]08: Received: from mail-in-01-z2.arcor-online.net (mail-in-11-z2.arcor-online.net09: [151.189.8.28])10: by mail-in-07.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]11: Tue, 14 Nov 2006 xx:xx:xx +0100 (CET)12: Received: from mail-in-08.arcor-online.net (mail-in-08.arcor-online.net13: [151.189.21.48])14: by mail-in-01-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]15: Tue, 14 Nov 2006 xx:xx:xx +0100 (CET)16: Received: from m75836 (port-83-236-78-233.dynamic.qsc.de [83.236.78.233])17: (Authenticated sender: brussbertz [at] arcor.de)18: by mail-in-08.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]19: Tue, 14 Nov 2006 xx:xx:xx +0100 (CET)20: Subject: Von Lucie21: Date: Sun, 12 Nov 2006 xx:xx:xx +010022: To: "Antwort" <poor [at] spamvictim.tld>23: From: brussbertz [at] arcor.de24: X-ENVELOPE-TO: <*benutzernummer*@t-online.de>
langsam wird´s eng, in zwei Monaten läuft mein Arbeitslosengeld aus
und ich bekomme Hartz IV - darf gar nicht daran denken, deswegen
komme ich auf Dein Angebot zurück, (Attraktives Girl für Escort und
Begleitung ...). Also Tages -und Abendfreizeit ist bei mir vorhanden,
würde gern mit Dir zusammen arbeiten. Hauptsache, der Verdienst
stimmt.
Als Anlage ein freizügiges Foto von mir für die Kundenkartei.
Ich hoffe auf Deine Diskretion und freue mich auf Antwort.
LG, Lucie
Anhang: Foto-05__JPG.com (Trojaner: W32/Agent.AEQR)
21.05.2006: Von [Link nur für registrierte Mitglieder sichtbar. ] an [Link nur für registrierte Mitglieder sichtbar. ]header:Hallo,01: Return-Path: <loogan [at] arcor.de>02: Received: from mailin19.aul.t-online.de (mailin19.aul.t-online.de03: [172.20.27.73])04: by mhead02 with LMTP; Fri, 18 Aug 2006 xx:xx:xx +020005: Received: from mail-in-09.arcor-online.net ([151.189.21.49]) by06: mailin19.sul.t-online.de07: with esmtp ID: [ID filtered]08: Received: from mail-in-10-z2.arcor-so.net (mail-in-10-z2.arcor-online.net09: [151.189.8.27])10: by mail-in-09.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]11: Fri, 18 Aug 2006 xx:xx:xx +0200 (CEST)12: Received: from mail-in-08.arcor-online.net (mail-in-08.arcor-online.net13: [151.189.21.48])14: by mail-in-10-z2.arcor-so.net (Postfix) with ESMTP ID: [ID filtered]15: Fri, 18 Aug 2006 xx:xx:xx +0200 (CEST)16: Received: from m374664 (port-83-236-108-66.dynamic.qsc.de [83.236.108.66])17: (Authenticated sender: loogan [at] arcor.de)18: by mail-in-08.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]19: Fri, 18 Aug 2006 xx:xx:xx +0200 (CEST)20: Subject: Von Margit21: Date: Fri, 18 Aug 2006 xx:xx:xx +020022: To: "Antwort" <poor [at] spamvictim.tld>23: From: loogan [at] arcor.de24: X-ENVELOPE-TO: <*benutzernummer*@t-online.de>
ich habe Deine interessante Kontaktanzeige bei Seitensprung.de gelesen
und bin sehr neugierig. Du suchst also eine gut aussehende Frau, mit
erotischer Ausstrahlung, für gelegentliche schöne Treffen. Ich bin nicht
abgeneigt, da ich nicht gebunden bin und eigentlich auch keine feste
Beziehung suche. Kurz zu mir, ich bin 27, 1.70m groß, schlank mit sehr
schöner Oberweite, blonde lange Haare, ich denke gut aussehend, kannst
Du ja selber sehen, auf dem Foto, was ich mitschicke.
Du kannst mir gern auch ein Foto von Dir senden und Deine Telefonnum-
mer, dann rufe ich Dich gern mal unverbindlich an.
Liebe Grüße, Margit
Anhang: Bild-004__JPG.com (Trojaner: W32/Joiner.WY)
header:Hallo,01: Return-Path: <moonnsbert [at] arcor.de>02: Received: from mailin15.aul.t-online.de (mailin15.aul.t-online.de03: [172.20.27.71])04: by mhead02 with LMTP; Sun, 21 May 2006 xx:xx:xx +020005: X-Sieve: CMU Sieve 2.206: Received: from mail-in-01.arcor-online.net ([151.189.21.41]) by07: mailin15.sul.t-online.de08: with esmtp ID: [ID filtered]09: Received: from mail-in-11-z2.arcor-so.net (mail-in-11-z2.arcor-online.net10: [151.189.8.28])11: by mail-in-01.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]12: Sun, 21 May 2006 xx:xx:xx +0200 (CEST)13: Received: from mail-in-05.arcor-online.net (mail-in-05.arcor-online.net14: [151.189.21.45])15: by mail-in-11-z2.arcor-so.net (Postfix) with ESMTP ID: [ID filtered]16: Sun, 21 May 2006 xx:xx:xx +0200 (CEST)17: Received: from m129364 (p83.129.22.15.tisdip.tiscali.de [83.129.22.15])18: (Authenticated sender: moonnsbert [at] arcor.de)19: by mail-in-05.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]20: Sun, 21 May 2006 xx:xx:xx +0200 (CEST)21: Date: Sat, 20 May 2006 xx:xx:xx +020022: To: "Antwort" <poor [at] spamvictim.tld>23: From: moonnsbert [at] arcor.de24: X-ENVELOPE-TO: <*benutzernummer*@t-online.de>
Wie ich Dir schon gesagt habe, Dein Freund ist nicht treu Dir
gegenüber. Ich habe es getestet wie Du wolltest und heimlich
ein Foto mit uns gemacht. Jetzt sei aber nicht sauer, such Dir
einen anderen und vergess die Sache.
Gruß, Tanja
Anhang: Bild-Tanja__JPG.com (Dropper: W32/Multijoiner.C)
Lesezeichen