Ergebnis 1 bis 6 von 6

Thema: Electronic Payment Phishing

  1. #1
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.757

    Standard Electronic Payment Phishing


    header:
    01: Received: (qmail 3919 invoked from network); 14 Sep 2011 xx:xx:xx +0000
    02: Received-SPF: neutral (XXXX.netfabrik.de: 27.58.91.8 is neither permitted nor denied by
    03: domain of nacha.org) client-ip=27.58.91.8; envelope-from=ach.01 [at] nacha.org; helo=thgj.com;
    04: Received: from unknown (HELO thgj.com) (27.58.91.8)
    05: by vs2068031.vserver.de with SMTP; 14 Sep 2011 xx:xx:xx +0000
    06: Received: from nacha.org ([64.212.215.180]) by 27.58.91.8; Wed, 03 Aug 2011
    07: xx:xx:xx +0530
    08: Message-ID: [ID filtered]
    09: From: "ach 01" <ach.01 [at] nacha.org>

    The ACH transaction (ID: 30745454), recently sent from your bank account (by you or any other person), was rejected by the Electronic Payments Association.
    ###############################################
    Canceled transaction
    Transaction ID: 30745454
    Reason of rejection See details in the report below
    Transaction Report report_1409.pdf.zip (ZIP archive, Adobe PDF)
    ###############################################
    13450 Sunrise Valley Drive, Suite 100 Herndon, VA 20171 (703) 561-1100

    2011 NACHA - The Electronic Payments Association
    Dateianhang .pdf.zip (übelst verdächtig)
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.052

    Standard

    Wurde wohl breitflächig gestreut. Das kam bei mir auf eine Adresse, die man im Usenet gespidert hatte. (Und wo sonst - erstaunlicherweise - kaum etwas einschlägt.)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Neues Mitglied
    Registriert seit
    19.09.2011
    Beiträge
    1

    Standard

    Ich erhalte auch diese lästigen Spam-Mails. Allerdings haben diese einen veränderten Zeitstempel. Kann das noch jemand bestätigen?
    Sie kommen z.B. heute in meinen Posteingang, wenn ich die Mail öffne, steht aber oben "gesendet am z.B. 03.August 2011".
    Sehr seltsam das Ganze. Können die spammer so einen Spamfilter umgehen, wenn die Begriffe erst seit September auf der Blacklist stehen?

    Gruß

  4. #4
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Poste doch mal den Header einer derartigen Mail.

    Grundsätzlich richtet sich der Zeitstempel nach der Systemuhr des versendenden Servers. Und die kann natürlich falsch gehen. Eine Abweichung von über einem Monat lässt sich allerdings nicht mehr über normale Uhrenfehler erklären. Falls die Uhr absichtlich verstellt wurde kann man über die Motivation nur spekulieren. Viele Mailprogramme sortieren die Mail nach dem Zeitstempel, deshalb sind bei absteigender Sortierung rückdatierte Mails weiter oben. Vermutlich ist das der Zweck des ganzen. Mit Spamfiltern oder Blacklists hat das ganze nichts zu tun, denn die Überprüfung geschieht "live". Dabei spielt das Datum keine Rolle.

    (Hey, da fällt mir auf dass man das sogar für Spamfilter nutzen könnte: Weicht die angebliche Zeit um mehr als einen Tag von der aktuellen ab wird die Mail verworfen.)

    P.S.: Ich seh grad dass das bei dem beispiel von cmds auch der Fall ist: "Received: from nacha.org [...]; Wed, 03 Aug 2011" - Das heißt dass der mailserver von nacha.org entweder eine falsche Uhrzeit hat oder über einen Monat zum Weiterleiten der Mail braucht - das erste halte ich für wahrscheinlicher.
    Durchgeknallter Netzindianer und stolz drauf

  5. #5
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Solli Beitrag anzeigen
    Grundsätzlich richtet sich der Zeitstempel nach der Systemuhr des versendenden Servers.
    Jein. Das Feld, was als "gesendet am ..." angezeigt wird, ist in der Regel der Eintrag des Date-Eintrags im Header, und der wird normalerweise vom absendenden Mailprogramm erstellt. In den Received-Zeilen lassen sich die Bearbeitungsdaten der beteiligten Mailserver ablesen, diese werden aber vom Mailprogramm in der Regel nicht angezeigt.


    Zitat Zitat von Solli Beitrag anzeigen
    Viele Mailprogramme sortieren die Mail nach dem Zeitstempel, deshalb sind bei absteigender Sortierung rückdatierte Mails weiter oben. Vermutlich ist das der Zweck des ganzen.
    Ich glaube, Du meinst eine aufsteigende Reihenfolge. Also frühe Daten zuerst.
    Nahezu alle Programme, mit denen ich bisher gearbeitet habe, zeigen die Mails standardmäßig in der Eingangsreihenfolge an. Wenn man schon den Date-Eintrag des Headers als Sortierkriterium nutzt, dann macht für mich nur eine absteigende Sortierung Sinn. Und damit kommen wir dann zu:
    Zitat Zitat von Solli Beitrag anzeigen
    (Hey, da fällt mir auf dass man das sogar für Spamfilter nutzen könnte: Weicht die angebliche Zeit um mehr als einen Tag von der aktuellen ab wird die Mail verworfen.)
    Alle mir bekannten Spamfilter haben diese Funktion. Teilweise werden (aus mir nicht erklärlichen gründen) Spammails sogar vordatiert, also mit einem Datum in der Zukunft datiert, um eben als erstes in einer Liste zu stehen. Solche Mails werden ab Überschreiten von 24 Stunden in die Zukunft, gnadenlos aussortiert. 24 Stunden deshalb, weil nicht alle Mailprogramme die Zeitzone im Date-Eintrag angeben.

    Das Ganze geht sogar noch weiter: Ich kenne Konfigurationen von Mailservern, die Mails auf der Ebene des Übertragungsprotokolls sofort ablehnen, wenn das Datum nicht passt. Dann wird der Body gar nicht übertragen und man spart so enorm Bandbreite.

    Schönen Gruß
    Mittwoch

  6. #6
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Zitat Zitat von Mittwoch Beitrag anzeigen
    Jein. Das Feld, was als "gesendet am ..." angezeigt wird, ist in der Regel der Eintrag des Date-Eintrags im Header, und der wird normalerweise vom absendenden Mailprogramm erstellt.
    Auf jeden Fall liegt es im Verantwortungsbereich des Senders, das wollte ich damit sagen. Man muss also kein Genie sein, um Mails mit falschen Zeitstempeln zu versenden.

    Zitat Zitat von Mittwoch Beitrag anzeigen
    Ich glaube, Du meinst eine aufsteigende Reihenfolge. Also frühe Daten zuerst.
    Klar. Ich selbst verwende überwiegend eine solche aufsteigende Sortierung (reine Geschmackssache), deshalb wäre bei mir die rückdatierte Mail weiter oben.

    Zitat Zitat von Mittwoch Beitrag anzeigen
    Nahezu alle Programme, mit denen ich bisher gearbeitet habe, zeigen die Mails standardmäßig in der Eingangsreihenfolge an.
    Ich verwende ziemlich häufig Webmail (Squirrel und Roundcube), und da wird standardmäßig nach Datum und Uhrzeit sortiert. Eingangsreihenfolge ist natürlich sinnvoller, aber das kann nicht jedes Programm.

    Zitat Zitat von Mittwoch Beitrag anzeigen
    Alle mir bekannten Spamfilter haben diese Funktion.
    Da siehst du mal wie oft ich schon Spamfilter konfiguriert habe...
    Durchgeknallter Netzindianer und stolz drauf

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen