Seite 3 von 8 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 72

Thema: Visa-Card Phishing

  1. #21
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Schon wieder eine arme, ausgesetzte Kreditkarte:


    header:
    01: Received: from host.qizlar.az (EHLO host.qizlar.az) [217.199.218.212]
    02: by mx0.gmx.net (mx057) with SMTP; 19 Jan 2012 xx:xx:xx +0100
    03: Received: from ns212113.ovh.net ([176.31.227.5] helo=User)
    04: by host.qizlar.az with esmtpa (Exim 4.69)
    05: (envelope-from <service [at] support.com>)
    06: ID: [ID filtered]

    Wieder mal OVH, Frankreichs Schwarzhut No. 1...

    Hallo Gast Visa Europe,

    Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.
    Wer fällt denn noch auf solches Deutsch rein....

    whois: [Link nur für registrierte Mitglieder sichtbar. ] ---> s5.miwiredhosting.com

    selbstredend nur als Weiterleitung auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 173.242.126.14 ---> server01.theserverhost.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #22
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder Spammy mit dem HTML-Anhang:


    header:
    01: Received: from ax-main.axhost.org (EHLO ax-main.axhost.org) [69.64.56.32]
    02: by mx0.gmx.net (mx044) with SMTP; 23 Jan 2012 xx:xx:xx +0100
    03: Received: (qmail 31624 invoked from network); 23 Jan 2012 xx:xx:xx +0200
    04: Received: from unknown (HELO protet.visa-mastercard.de) (62.28.57.138)
    05: by softdnserror with SMTP; 23 Jan 2012 xx:xx:xx +0200

    IP: 62.28.57.138 ---> MOBBIT TMN CORPORATE TV, PT

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #23
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Die Phishing-Mail an eine Spambucket-Adresse ist an sich nichts besonderes. Sehr spannend finde ich jedoch, dass sie als Spam gekennzeichnet ist, und zwar sowohl im Header X-Spam-Flag als auch im Subject. Diese Markierung stammt nicht von meinem Server, da ich auf dieser Adresse überhaupt keinen Filter habe! Wie kommt so etwas? Hat einer der weiterleitenden Server die Mal als Spam erkannt, sie mir jedoch trotzdem zugestellt? Oder wurde der Header vom Spammer selbst angebracht, um nachfolgende Filter zu täuschen?


    header:
    01: Received: from smtp-out01.msg.oleane.net (smtp-out01.msg.oleane.net
    02: [62.161.3.10])
    03: by e4ward.com;
    04: Wed, 25 Jan 2012 xx:xx:xx -0500 (EST)
    05: Received: from smtp08.msg.oleane.net (smtp08.mail.priv [172.17.20.117])
    06: by smtp-out01.msg.oleane.net with ESMTP ID: [ID filtered]
    07: Thu, 26 Jan 2012 xx:xx:xx +0100
    08: Received: from smtp08.msg.oleane.net (localhost [127.0.0.1])
    09: by smtp08.msg.oleane.net (MTA-AV) with ESMTP ID: [ID filtered]
    10: Thu, 26 Jan 2012 xx:xx:xx +0100
    11: Received: from srv-mail.emploi-lystourcoing.local (177-38.206-83.static-ip.oleane.fr
    12: [83.206.38.177]) (authenticated)
    13: by smtp08.msg.oleane.net (MTA) with ESMTP ID: [ID filtered]
    14: Thu, 26 Jan 2012 xx:xx:xx +0100
    15: X-Oleane-Rep: REPA
    16: Received: from User ([176.31.227.5]) by srv-mail.emploi-lystourcoing.local with
    17: Microsoft SMTPSVC(6.0.3790.3959);
    18: Thu, 26 Jan 2012 xx:xx:xx +0100
    19: From: "service [at] verifiedbyvisa.com"<service [at] support.com>
    20: Subject:
    21: =?Windows-1251?Q?[?==?utf-8?Q?Ates-Spam]_-_?==?Windows-1251?Q?[?==?utf-8?Q?Ates-Sp
    22: m]_-_?=Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem
    23: Konto.
    24: Date: Thu, 26 Jan 2012 xx:xx:xx +0100
    25: MIME-Version: 1.0
    26: Content-Type: text/html;
    27: charset="Windows-1251"
    28: X-Priority: 3
    29: X-MSMail-Priority: Normal
    30: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    31: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    32: X-GateDefender-Antispam: spam (score=100)
    33: Bcc:
    34: Message-ID: [ID filtered]
    35: X-OriginalArrivalTime: 26 Jan 2012 xx:xx:xx.0409 (UTC)
    36: FILETIME=[9BC03010:01CCDBE1]
    37: X-Spam-Flag: YES
    38: X-PMX-Spam: Probability=68%
    39: X-Spam-Level: XXXXXX
    40: X-PFSI-Info: PMX 5.6.0.2009776, Antispam-Engine: 2.7.2.376379, Antispam-Data:
    41: 2012.1.26.35715 (no virus found)
    42: X-Orange-Auth: YXRlczNAbWFpbGVtdG8uZnIuZnRv
    43: Content-Transfer-Encoding: quoted-printable
    44: X-MIME-Autoconverted: from 8bit to quoted-printable by smtp-out01.msg.oleane.net ID:
    45: [ID filtered]

    Der Inhalt ist uninteressant, verlinkt wurde auf whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Durchgeknallter Netzindianer und stolz drauf

  4. #24
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von Solli Beitrag anzeigen
    Der Inhalt ist uninteressant, verlinkt wurde auf whois: [Link nur für registrierte Mitglieder sichtbar. ]
    verlinkt weiter auf die eigentliche grausam dilettantische Phishingseite whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Bitte fullen Sie das Formular unten aus, um Sie gegen betrügerische Nutzung Ihrer Kreditkarte per Visa Verifizierter Schutz nahm Lösung SecureCode ™.
    Sobald Sie Ihre Karte soll vor Bedrohungen geschützt werden bestätigt ist Online-Betrug.
    ...
    Verifizierter von Visa wird die Zahlung durch SSL-Verschlüsselung gesichert Technologie zu gewährleisten

  5. #25
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Zitat Zitat von Solli Beitrag anzeigen
    Die Phishing-Mail an eine Spambucket-Adresse ist an sich nichts besonderes. Sehr spannend finde ich jedoch, dass sie als Spam gekennzeichnet ist, und zwar sowohl im Header X-Spam-Flag als auch im Subject. Diese Markierung stammt nicht von meinem Server, da ich auf dieser Adresse überhaupt keinen Filter habe! Wie kommt so etwas?
    Ich habe mal gesucht und ähnliche Header von Oleane gefunden. Oleane scheint da einen Filter einzusetzen, der den Spam taggt.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #26
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    Oleane scheint da einen Filter einzusetzen, der den Spam taggt.
    Das ist ja furchtbar lieb von ihnen, aber sollten sie nicht lieber einen Filter einsetzen, der den Spam zurück hält und den verursachenden Benutzer sperrt? Denn so bedeutet das nach meiner Auffassung, dass sie wissentlich Spam weiterschicken.

    P.S.: Ich habe auch gerade gesehen dass es die IP 83.206.38.177 von Oleane auf drei Blacklists geschafft hat (Barracuda, RATS-Dyna, SORBS-Spam). Das hat man halt von so einer Vorgehensweise...
    Durchgeknallter Netzindianer und stolz drauf

  7. #27
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Möglicherweise dürfen die die Mails nicht zurückhalten, ich weiß nicht, was die französischen Gesetze dazu sagen.
    Spam-Erkennung ist leider immer unsicher, und es passiert oft genug, dass die Heuristiken legitime Mails fälschlich als Spam erkennen.
    Wenn man einen Spam an den Provider meldet, sollte der aber etwas unternehmen.

    Allerdings ist es mir noch nie gelungen, auf einen Abuse-Report an einen französischen Provider eine Antwort zu bekommen, und ob da irgendwas passiert, wage ich etwas zu bezweifeln.

    hoppala

  8. #28
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Zitat Zitat von Solli Beitrag anzeigen
    Das ist ja furchtbar lieb von ihnen, aber sollten sie nicht lieber einen Filter einsetzen, der den Spam zurück hält und den verursachenden Benutzer sperrt? Denn so bedeutet das nach meiner Auffassung, dass sie wissentlich Spam weiterschicken.
    Einerseits: Oleane steht da nicht alleine da. So merkbefreit sind auch andere Provider. Besonders apart wird es dann, wenn manche Server den Spam nur weiterleiten (also weder ein- noch ausliefernder Mailserver sind) und trotzdem taggen. Und nicht nur merkbefreit, sondern auch Ressourcenverschwendung. Warum verbrät man CPU-Kapazität, wenn man dann mit den getaggten Mails trotzdem nichts unternimmt?

    Andererseits: vielleicht muss man die Mails ausliefern, denn ansonsten: Mailunterschlagung. Aber wenn man ausliefern muss, ist das Taggen ebenso unsinnig und merkbefreit. Dann muss sich der Empfänger halt (wie üblich) ums Filtern kümmern.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #29
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Ich kann mich dunkel daran erinnern, dass AOL mal wegen Mailunterschlagung Schwierigkeiten bekommen hatte. Die haben eingehende Mails ihrer Nutzer ohne deren Zutun gefiltert und Spam (bzw. das was sie dafür hielten) ohne Benachrichtigung entsorgt. So etwas geht natürlich nicht: Es steht dem Provider nicht zu, zu entscheiden, welche Mails der Kunde bekommen will. Derartige Filter muss man zumindest deaktivieren können.

    Vermutlich ist die Rechtslage ähnlich, wenn es sich bei der betreffenden Stelle um einen weiterleitenden Mailserver handelt. Auch da dürfen Nachrichten nicht einfach unterschlagen werden. Deshalb würde ich in so einem Fall mit einer Fehlermeldung (SMTP-Statuscode 5xx) antworten. Bei einem false positive weiß der Absender dann dass die Nachricht nicht angekommen ist und kann entsprechende Maßnahmen ergreifen.

    Aber Spam erkennen und trotzdem weiterleiten ist meines Erachtens idiotisch. Ich habe übrigens gerade eben wieder so eine tolle Nachricht erhalten. In meinem Produktivsystem würde dieser Spam nicht durchkommen, aber nicht wegen der Tags.
    Durchgeknallter Netzindianer und stolz drauf

  10. #30
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Und wieder mal per HTML-Anhang:


    header:
    01: Received: from candle-house.jp (EHLO candle-house.jp) [202.69.238.104]
    02: by mx0.gmx.net (mx055) with SMTP; 31 Jan 2012 xx:xx:xx +0100
    03: Received: from visa-mastercard.de ([175.204.117.215])
    04: (authenticated bits=0)
    05: by candle-house.jp (8.13.6.20060614/8.13.6) with ESMTP ID: [ID filtered]
    06: for xxxxx; Tue, 31 Jan 2012 xx:xx:xx +0900 (JST)

    IP:175.204.117.215 ---> Kornet

    Sehr geehrter Inhaber der Kreditkarte,

    Ihre Kreditkarte ist aus Sicherheitsgründen begrenzt.
    Wir müssen anualy aktualisieren unsere sistem mit neuen
    Kreditkarten-Informationen.
    Bitte laden Sie das beigefügte Formular aus und füllen Sie alle
    Schritte.

    Ihre Kreditkarte wird automaticaly gesichert und einsatzbereit,
    nachdem Sie das Formular auszufüllen.

    Danke,
    © 1994-2012 Visa & MasterCard. Alle Rechte vorbehalten.
    Im HTML-Anhang wird das gephishte Formular dann ausgewertet von:

    [HTML]<form action="http://79.142.78.44/kreditkarte/online/index.php" method="post" >[/HTML]

    ---> hosted-by.altushost.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 3 von 8 ErsteErste 12345 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen