Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: "Sehr Wichtig" - Neues von eLucky

  1. #1
    ictus
    Gast

    Standard "Sehr Wichtig" - Neues von eLucky

    Gerade ist neuer Spam vom eFucky-Casino aufgeschlagen.
    Anscheinend haben die eFucky-Spammer ihre Masche geändert.
    In dem Spam gibt es den bisher üblichen Link zu einer Website nicht mehr.

    Sondern der Link in der Mail verweist auf eine .exe Datei!
    http://www.netmails.com/members/free...cky-Casino.exe
    Im Spam steht dick und fett zu lesen:
    !! Hier können sie unsere Casino Software kostenlos downloaden !!
    !! Unsere Software ist kein Dialer oder ähnliches. Sie verpflichtet auch zu nichts !!
    Ich habe keinen Testrechner und will die Lucky-Casino.exe nicht näher untersuchen.
    Was ist das für ein Ding? Wirklich kein Dialer - ich kann`s ja fast kaum glauben! Vielleicht hat ja jemand Lust, der Sache auf den Grund zu gehen.
    Grüße, ictus




  2. #2
    ictus
    Gast

    Standard RE:"Sehr Wichtig" - Neues von eLucky

    ...fast vergessen!
    Hier der Header des Casino-Spam`s

    From: Bank <bank5584q00@freenet.de>
    To: <Webmaster>
    Return-Path: <bank5584q00@freenet.de>
    X-Flags: 0000
    Delivered-To: GMX delivery to _________@gmx.de
    Received: (qmail 6323 invoked by uid 0); 6 Oct 2002 17:11:25 -0000
    Received: from kates.ryston.net (HELO freenet.de) (62.77.74.237)
    by mx0.gmx.net (mx020-rz3) with SMTP; 6 Oct 2002 17:11:25 -0000
    Received: from 117.72.115.1 ([117.72.115.1]) by rly-xr02.nikavo.net with local; Sun, 06 Oct 2002 17:11:47 -0600
    Received: from unknown (20.149.13.232)
    by symail.kustanai.co.kr with QMQP; Sun, 06 Oct 2002 11:06:57 +0400
    Received: from [118.137.152.115] by sydint1.microthink.com.au with asmtp; Sun, 06 Oct 2002 15:02:07 +1200
    Received: from unknown (HELO rly-xr02.nikavo.net) (48.193.50.132)
    by mx.loxsystems.net with esmtp; Mon, 07 Oct 2002 02:57:17 -1000
    Reply-To: "Bank" <bank5584q00@freenet.de>
    Message-ID: <006e53d71d2d$3623a5d2$2de60dc4@oaxdrd>
    Date: Sun, 06 Oct 2002 08:04:11 +0900
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 5.50.4133.2400
    Importance: Normal
    X-Modified-Forwards: 3D.Paging address _________@gmx.de
    Delivery-Date: Sun, 6 Oct 2002 19:31:11
    X-Account: _________@gmx.de
    Subject: Sehr Wichtig
    Mime-Version: 1.0
    Content-Type: text/html; charset="iso-8859-1"
    Content-Transfer-Encoding: quoted-printable
    Status: R



  3. #3
    dvill
    Gast

    Standard RE:"Sehr Wichtig" - Neues von eLucky

    In der exe-Datei steht immerhin der Verweis auf casinolux.com.
    Dietmar Vill



  4. #4
    retired Avatar von cycomate
    Registriert seit
    31.03.2002
    Ort
    127.0.0.1
    Beiträge
    2.331

    Standard RE:"Sehr Wichtig" - Neues von eLucky

    Lucky-Casino.exe:
    Casino Lux...http://www.casinolux.com...Casino Download Manager
    Korrekte Uninstallroutine ist vorhanden, keinerlei Hinweise auf einen dialer.
    Datei ist auch nicht UPX komprimiert (99.9% der dialer sind es).

    ___________________________

    Disclaimer:This post is for educational and entertainment purpose only
    [Link nur für registrierte Mitglieder sichtbar. ]


  5. #5
    charles
    Gast

    Standard RE:"Sehr Wichtig" - Neues von eLucky

    Hi
    ich habe auch eine Spam Mail von elucky erhalten.
    Der Header ist folgender:
    From bank0122m76@freenet.de Sun Oct 06 18:30:31 2002
    Return-Path: <bank0122m76@freenet.de>
    X-Flags: 1001
    Delivered-To: GMX delivery to xxxxxxxxxxxxxxx@gmx.de
    Received: (qmail 16827 invoked by uid 0); 6 Oct 2002 18:30:17 -0000
    Received: from kates.ryston.net (HELO freenet.de) (62.77.74.237)
    by mx0.gmx.net (mx017-rz3) with SMTP; 6 Oct 2002 18:30:17 -0000
    Received: from unknown (60.195.123.51)
    by asy100.as122.sol-superunderline.com with SMTP; Mon, 07 Oct 2002 12:30:32 +0400
    Received: from 150.205.50.11 ([150.205.50.11]) by rly-xr02.nikavo.net with local; 07 Oct 2002 16:29:09 -1100
    Received: from unknown (HELO rly-xw01.otpalo.com) (164.152.240.157)
    by sydint1.microthink.com.au with SMTP; 07 Oct 2002 05:27:46 -0900
    Received: from [46.173.152.146] by smtp-server1.cflrr.com with esmtp; Sun, 06 Oct 2002 20:26:23 -0200
    Reply-To: "Bank" <bank0122m76@freenet.de>
    Message-ID: <027e42d23b3d$7254d1a3$8eb85ac0@gxjtkb>
    From: "Bank" <bank0122m76@freenet.de>
    To: Webmaster
    Subject: Sehr Wichtig
    Date: Sun, 06 Oct 2002 12:03:01 +0600
    MiME-Version: 1.0
    Content-Type: text/html; charset="iso-8859-1"
    X-Priority: 3 (Normal)
    X-MSMail-Priority: Normal
    X-Mailer: AOL 7.0 for Windows US sub 118
    Importance: Normal
    X-Autoresponse-To: bank0122m76@freenet.de
    nach der Anleitung beim Header lesen habe ich nach 46.173.152.146 bei tracer route suchen lassen
    was rauskam hat mich allerdings etwas verwirrt:
    IP address: 46.173.152.146
    No host name is associated with this IP address or no reverse lookup is configured.

    Heisst das, daß es diese SEite nicht gibt und diese Information gefälscht ist?
    C.




  6. #6
    Sinclair3
    Gast

    Standard RE:"Sehr Wichtig" - Neues von eLucky

    Return-Path:
    <bank4612y74@freenet.de>
    X-Flags:
    0000
    Delivered-To:
    GMX delivery to xxx@gmx.de
    Received:
    (qmail 18806 invoked by uid 0); 6 Oct 2002 17:03:01 -0000
    Received:
    from 200-204-74-223.dsl.telesp.net.br (HELO freenet.de) (200.204.74.223) by mx0.gmx.net (mx012-rz3) with SMTP; 6 Oct
    2002 17:03:01 -0000
    Received:
    from unknown (6.130.165.73) by hd.ressort.net with asmtp; 06 Oct 2002 07:02:05 +1000
    Rückantwort:
    "Bank" <bank4612y74@freenet.de>
    Nachrichten-ID:
    <005a38c16e3b$1731d3b3$1ba21dc0@feektw>
    Von:
    "Bank" <bank4612y74@freenet.de>
    An:
    Webmaster
    Betreff:
    Sehr Wichtig
    Datum:
    Sun, 06 Oct 2002 18:32:40 -0200
    MiME-Version:
    1.0
    Content-Type:
    text/html; charset="iso-8859-1"
    X-Priority:
    3 (Normal)
    X-MSMail-Priority:
    Normal
    X-Mailer:
    MIME-tools 5.503 (Entity 5.501)
    Importance:
    Normal
    X-Mozilla-Status:
    8001
    X-Mozilla-Status2:
    00000000
    X-UIDL:
    0a6ae76a09a35e1f782f0638dee2bf77
    http://www.netmails.com/members/free...cky-Casino.exe
    -----------------------
    Das kam bei mir an.

    ---------------------
    Sinclair3 _


  7. #7
    Karlo2000
    Gast

    Standard RE:"Sehr Wichtig" - Neues von eLucky

    Ich hab`s auch bekommen....das ist der Header
    From bank4434h64@freenet.de Mon Oct 07 00:26:38 2002
    Return-Path: <bank4434h64@freenet.de>
    X-Flags: 1001
    Delivered-To: GMX delivery to xxxxx@gmx.de
    Received: (qmail 29994 invoked by uid 0); 7 Oct 2002 00:26:29 -0000
    Received: from kates.ryston.net (HELO freenet.de) (62.77.74.237)
    by mx0.gmx.net (mx013-rz3) with SMTP; 7 Oct 2002 00:26:29 -0000
    Received: from [181.223.172.92] by mx.loxsystems.net with asmtp; 06 Oct 2002 12:26:23 +0200
    Received: from unknown (HELO a231242.upc-a.zhello.nl) (13.64.82.9)
    by mailout2-eri1.midmouth.com with asmtp; Sun, 06 Oct 2002 14:23:44 -0100
    Received: from 88.139.148.127 ([88.139.148.127]) by n9.groups.huyahoo.com with SMTP; Sun, 06 Oct 2002 13:21:05 +0200
    Received: from unknown (182.172.144.188)
    by smtp-server.tampabayr.com with QMQP; Sun, 06 Oct 2002 15:18:26 +0900
    Reply-To: "Bank" <bank4434h64@freenet.de>
    Message-ID: <017a37b02a2b$7654c5a3$4dc07ac4@wfemmd>
    From: "Bank" <bank4434h64@freenet.de>
    To: Webmaster
    Subject: Sehr Wichtig
    Date: Sun, 06 Oct 2002 13:05:25 +1100
    MiME-Version: 1.0
    Content-Type: text/html; charset="iso-8859-1"
    X-Priority: 3 (Normal)
    X-MSMail-Priority: Normal
    X-Mailer: Internet Mail Service (5.5.2650.21)
    Importance: Normal




  8. #8
    daWizard
    Gast

    Standard RE:"Sehr Wichtig" - Neues von eLucky

    hmm... ist zwar auch ein Casino, sieht aber nicht so wirklich nach unseren Freunden vom eluckycasino aus...

    daWizard
    (frags: ______)
    <- für eluckycasino.net!
    Linux, cause I reboot less often than windows users reinstall... - anon


  9. #9
    ictus
    Gast

    Standard RE:"Sehr Wichtig" - Neues von eLucky

    Hi Wizard,
    also wenn das nicht "unsere Freunde von eluckycasino" waren, dann hat sich jemand viel Mühe gegeben, deren Stil originalgetreu nachzuahmen.
    * Der Spam hat die gleiche Formatierung, die wir so gut kennen. (Farbe: schwarz-beige, Bilder, etc...)
    * Der Text des Spam`s ist identisch mit den bisherigen eLucky-Spam`s
    So weit ich erkennen kann, ist der einzige Unterschied, daß es im Spam nur noch die Downloadlinks zu der .exe Datei gibt.
    Entweder es gibt einen Trittbrettfahrer, der den zweifelhaften Bekanntheitsgrad von eLucky nutzen will, um sich auch ein Stück vom Kuchen abzuschneiden.
    Oder - was ich glaube - daß sich "unsere Freunde von eluckycasino" was neues haben einfallen lassen. Aus welchen Gründen auch immer. Z.B. Um zu vermeiden, den Webspace im Spam angeben zu müssen? Ein "Partnerprogramm" von/mit Casinolux.com? Natürlich sind auch andere (illegale) Gründe denkbar.



  10. #10
    daWizard
    Gast

    Standard RE:"Sehr Wichtig" - Neues von eLucky

    Mittlerweile hab ich die mail auch bekommen... und muss Dir zustimmen... allerdings ist der Webauftritt komplett anders und keine der bekannten Adressen/Grafiken o.ä. sind da...
    Ich kann mir nicht vorstellen, das sie sich einen komplett neuen Auftritt zulegen, `ne Software zum Downloaden, neue email-Adressen usw. und dann eine (fast) identische Spam-Mail rausschicken... naja...
    Aber eins haben wir ja mittlerweile von den Spammern gelernt: "Dümmer geht`s immer..."

    daWizard
    (frags: ______)
    <- für eluckycasino.net!
    Linux, cause I reboot less often than windows users reinstall... - anon


Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. "Gewinnspiel" von der TUI: Bandansage, und weiter mit "1".....
    Von Tobias Claren im Forum 2.3 Telefon Spam
    Antworten: 1
    Letzter Beitrag: 08.10.2004, 22:07
  2. [uce]Sehr wichtig
    Von DarkX2 im Forum 1.1 deutschsprachig
    Antworten: 1
    Letzter Beitrag: 21.06.2004, 14:42
  3. [419/UCE] WE HAVE LOTS OF GSM PHONES FOR SALE""""""""""""""
    Von Houser im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 1
    Letzter Beitrag: 12.11.2003, 14:31
  4. Antworten: 9
    Letzter Beitrag: 25.07.2003, 21:25
  5. "tipp24.de": anruf auf Handy - nummer von "uni.de" bekommen
    Von Friedrich im Forum 2.3 Telefon Spam
    Antworten: 3
    Letzter Beitrag: 02.07.2003, 20:53

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen