Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 29

Thema: [Abofalle] virenwarnung-sofort.info

  1. #1
    Neues Mitglied
    Registriert seit
    06.08.2009
    Beiträge
    2

    Beitrag [Abofalle] virenwarnung-sofort.info

    Liebe Usergemeinde,

    heute erreichte mich folgende Mail:

    ******** Zitat Start ************
    Achtung - Wichtige Virenwarnung:

    Nach Berichten des Bundesamts für Sicherheit in der Informationstechnik
    (BSI) ist derzeit ein besonders gefährlicher Virus/Trojaner im Umlauf.

    Ihr PC ist ungeschützt und damit potentiell gefährdet. Bitte laden Sie
    unbedingt in Ihrem eigenen Interesse einen aktuellen Virenscanner
    herunter.

    Die aktuellste Version erhalten Sie direkt hier:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Mit freundlichen Grüßen
    Ihr Virenwarndienst

    ******** Zitat Ende ************

    Die Registrierung lautet auf:
    S. S.
    HD Communications S.A., c/o Web24 Ltd.
    Omega 4 No. 116, 6 Roach Road
    London E32PA
    (Mail: [Link nur für registrierte Mitglieder sichtbar. ] )

    Offensichtlich handelt es sich um Spam, moeglicherweise mit Schadcode. Im Netz habe ich zum Namen der Domain noch nichts ergoogelt, weshalb ich schon mal hier eine Warnung aussprechen moechte. Sollte jemand einen gehaerteten Rechner (oder eine VM) haben, kann er ja mal nachschauen..

    Scotty

    MOD-Edit: whois
    Geändert von alariel (06.08.2009 um 08:42 Uhr) Grund: whois und anonymisiert -- Bitte die Forenregeln lesen und beachten

  2. #2
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard

    Keine malware, dafür aber eine Abzockfalle der Nutzlos-Industrie, siehe auch [Link nur für registrierte Mitglieder sichtbar. ]

    Steht in Zusammenhang mit whois:mix-download.com und whois:fix-downloaden.com


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  3. #3
    Neues Mitglied
    Registriert seit
    06.08.2009
    Beiträge
    2

    Standard

    Hmm, ja, danke -

    grueble gerade nach, warum mir die Heise-Meldung nicht aufgefallen ist.

    War nur eine Domain, die ich noch nirgendwo gelesen habe, deshalb wars mir das Posting wert.
    Scotty

  4. #4
    Senior Mitglied
    Registriert seit
    22.03.2006
    Ort
    unknown
    Beiträge
    1.221

    Standard

    Und alles in den letzten 4 Tagen über Key Systems GmbH bzw. Reseller registriert - was ein Garant für Spam ist.

    Neben whois:virenwarnung-sofort.info wurden noch
    whois:virenschutz-runterladen.info
    whois:virenschutz-sofort.info
    whois:virenschutz-downloaden.info
    whois:virenschutz-download.info
    whois:sicher-loaden.info

    registriert. Diese leiten weiter zu whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Weitere Projekte
    whois:livemessenger.lad-runter.org
    whois:routenplaner1.com
    whois:openoffice.mix-download.com
    whois:iphonegewinner.com
    whois:alpeninvestor.com
    whois:qwertz01.info
    whois:angel-dir-geld.info
    whois:profit-haben.info
    whois:iphone-holen.info
    whois:kapital-bekommen.info
    whois:profit-bekommen.info
    whois:moneten-abraeumen.info
    whois:moneten-scheffeln.info
    whois:zaster-scheffeln.info
    whois:monetensofort.info
    whois:abcashen-sofort.eu

    Alles klassische Abofallen und Datensammelmaschinen. Neben der telefonischen Nerverei kann dies auch zu ungerechtfertigten Mahnungen führen.

    Schaut man sich alles an stolpert man schnell über whois:online-fahrpruefung.com. Hier waren vor einiger Zeit die Foren voll von Leuten die geschwört haben sich nicht angemeldet zu haben. Die Frage war woher die Daten gekommen sind.

    Gruß Antispam2006

  5. #5
    Mitglied
    Registriert seit
    02.01.2008
    Ort
    Schläfrig-Holzbein
    Beiträge
    987

    Standard

    Zitat Zitat von antispam2006 Beitrag anzeigen
    Und alles in den letzten 4 Tagen über Key Systems GmbH bzw. Reseller registriert
    Sollte das dann nicht [Link nur für registrierte Mitglieder sichtbar. ] angetackert werden?
    Don't pay the ferryman,
    Until he gets you to the other side (Chris De Burgh)

  6. #6
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard

    Nein, diese Abzockfallen verdienen jeweils einen eigenen thread und sollten nicht im übrigen KEY-SYSTEMS-Müll untergehen.

    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  7. #7
    Mitglied
    Registriert seit
    02.01.2008
    Ort
    Schläfrig-Holzbein
    Beiträge
    987

    Standard Abzocker-Alarm: Abo-Vertrag für Gratis-Software

    [Link nur für registrierte Mitglieder sichtbar. ]

    Derzeit werden im deutschsprachigen Raum Spam-Mails verschickt, mit denen Empfänger auf eine Abzocker-Website gelockt werden sollen. Der Text nimmt Bezug auf angebliche Berichte des Bundesamts für Sicherheit in der Informationstechnik (BSI), laut denen ein "besonders gefährlicher Virus/Trojaner im Umlauf" sein soll. Das BSI hat sich inzwischen davon distanziert.
    [Link nur für registrierte Mitglieder sichtbar. ]
    Don't pay the ferryman,
    Until he gets you to the other side (Chris De Burgh)

  8. #8
    Mitglied Avatar von syntax
    Registriert seit
    06.11.2008
    Ort
    Oberbayern
    Beiträge
    50

    Standard

    Kam soeben auch bei mir an:


    header:
    01: X-Envelope-From: <Virenwarndienst [at] Virenwarnung-sofort.info>
    02: X-Envelope-To: <meine Adresse>
    03: X-Delivery-Time: 1249521490
    04: X-UID: [UID filtered]
    05: Return-Path: <Virenwarndienst [at] Virenwarnung-sofort.info>
    06: X-RZG-FWD-BY: meine Adresse
    07: Received: from RZmta-intern (client mail forwarder)
    08: by mailin.webmailer.de (plinge mi46) (RZmta 20.1)
    09: for <meine Adresse>; Thu, 6 Aug 2009 xx:xx:xx +0200 (MEST)
    10: X-RZG-CLASS-ID: [ID filtered]
    11: Received: from host221.dhms-domainmanagement.net ([91.199.51.221])
    12: by mailin.webmailer.de (plinge mi46) (RZmta 20.1)
    13: with ESMTP ID: [ID filtered]
    14: Thu, 6 Aug 2009 xx:xx:xx +0200 (MEST)
    15: Received: from localhost (localhost [127.0.0.1])
    16: by host221.dhms-domainmanagement.net (Postfix) with SMTP ID: [ID filtered]
    17: for <meine Adresse>; Thu, 6 Aug 2009 xx:xx:xx +0200 (CEST)
    18: MIME-Version: 1.0
    19: From: Virenwarndienst <Virenwarndienst [at] Virenwarnung-sofort.info>
    20: User-Agent: Microsoft-Entourage/10.1.4.7399555.0
    21: X-BounceID: [ID filtered]
    22: Subject: Virenwarnung - Ihr PC ist=?UTF-8?Q?=20ungesch=C3=BCtzt?=
    23: Content-Type: text/plain; charset="UTF-8"
    24: Content-Transfer-Encoding: 8bit
    25: Message-ID: [ID filtered]
    26: To: meine Adresse
    27: Date: Thu, 6 Aug 2009 xx:xx:xx +0200 (CEST)

    Mail-Inhalt:

    Achtung - Wichtige Virenwarnung:

    Nach Berichten des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist derzeit ein besonders gefährlicher Virus/Trojaner im Umlauf.

    Ihr PC ist ungeschützt und damit potentiell gefährdet. Bitte laden Sie unbedingt in Ihrem eigenen Interesse einen aktuellen Virenscanner herunter.

    Die aktuellste Version erhalten Sie direkt hier:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]



    Mit freundlichen Grüßen
    Ihr Virenwarndienst
    Nach dem Klicken kommt man auf eine Seite, auf welcher einem [Link nur für registrierte Mitglieder sichtbar. ] zum Download angeboten wird. Das Impressum auf dieser Seite per Direktlink ist hingegen nicht vorhanden.

    [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ]

    Nach dem Klick auf's Download-Feld kommt, wie gewohnt, eine Seite mit persönlichen Angaben und einem Text (dunkelgrau auf hellgrau), daß hier wieder mal ne Menge Geld abgezockt werden soll:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Wenn man das Impressum wirklich lesen will, muß man dort über die Hauptseite gehen:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Ich hoffe, daß die Bildschirm-Mitschnitte so in Ordnung waren.

    Gruß,
    - syntax

    PS: Nein, ich hab mich nicht angemeldet, die Mail wurde vor Empfang auf dem Server gelöscht.
    "You can build a perfect machine out of imperfect parts." - Urza

  9. #9
    Neues Mitglied
    Registriert seit
    07.04.2009
    Beiträge
    5

    Böse

    Hallo Leute,
    es ist schon "toll", mit was einem die Mailbox zugepflastert wird. Heute Nachmittag erhielt ich auch eine nette Nachricht von whois:Virenschutzdownloaden.info


    header:
    01: From - Sun Aug 9 xx:xx:xx 2009
    02: X-Mozilla-Status: 0001
    03: X-Mozilla-Status2: 00000000
    04: Return-Path: <Virenwarnung [at] Virenschutzdownloaden.info>
    05: Delivery-Date: Sun, 09 Aug 2009 xx:xx:xx +0200
    06: Received: from smtp117.news4view.net (91-208-21-117.bestadmarketing.com
    07: [91.208.21.117])
    08: by mx.kundenserver.de (node=mxeu3) with ESMTP (Nemesis)
    09: ID: [ID filtered]
    10: Received: from localhost (localhost [127.0.0.1])
    11: by smtp117.news4view.net (Postfix) with SMTP ID: [ID filtered]
    12: for <poor [at] spamvictim.tld>; Sun, 9 Aug 2009 xx:xx:xx +0200 (CEST)
    13: MIME-Version: 1.0
    14: From: "Virenwarndienst" <Virenwarnung [at] Virenschutzdownloaden.info>
    15: User-Agent: Microsoft-Entourage/10.1.4.2945871.0
    16: X-BounceID: [ID filtered]
    17: Subject: Wichtige Virenwarnung - Sofortiges Handeln erforderlich
    18: Content-Type: text/plain; charset="UTF-8"
    19: Content-Transfer-Encoding: 8bit
    20: Message-ID: [ID filtered]
    21: To: poor [at] spamvictim.tld
    22: Date: Sun, 9 Aug 2009 xx:xx:xx +0200 (CEST)
    23: Envelope-To: poor [at] spamvictim.tld

    Auch mir legten sie nahe mich schnell zu schützen. Ob das Zeug ohne WINE auf meinem Linuxsystem zum Laufen zu bekommen ist? Bieten die dafür Support!

    Achtung - die Behörden warnen:

    Es sind neue, gefährliche Computerviren und Trojaner im Umlauf.

    Ihr PC ist gefährdet und ungeschützt!

    Schützen Sie Ihren PC jetzt gegen Missbrauch, Viren und Trojaner:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    +++ Telegramm Ende +++

  10. #10
    Senior Mitglied Avatar von Sebastian
    Registriert seit
    17.08.2005
    Beiträge
    1.051

    Standard

    Hat eigentlich jemand schon einen Handelsregisterauszug der Ltd. in der Hand oder existiert die auch nicht?
    Spammen war ja auch "gestern"- der Trend geht ja heute zum "gemeinen JoeJob", bei dem man die "Nachteile", in Form von finanziellen Zuwendungen und Profiten aus dem JoeJob, "billigend" in Kauf nimmt.

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Virenwarnung - Ihr PC ist ungeschützt
    Von Mocca im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 4
    Letzter Beitrag: 03.08.2009, 22:50
  2. Abofalle: Vorgehensweise -> Ist diese Anleitung brauchbar?
    Von Skeeve im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 3
    Letzter Beitrag: 24.03.2007, 16:12
  3. Interne Info - Insider Info
    Von Raencker im Forum 1.1 deutschsprachig
    Antworten: 0
    Letzter Beitrag: 27.07.2005, 16:25
  4. absolut wichtige Virenwarnung!!!
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 3
    Letzter Beitrag: 22.03.2004, 12:28

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen