Oliveer, Geehrte Kunden und Kundinnenu Deutsche Bank!
Received: from [84.94.26.48] (helo=84.94.26.48.cable.012.net.il)
by mx26.web.de with esmtp (WEB.DE 4.105 #282)
id 1DT3OW-0001Th-00
for xxx; Tue, 03 May 2005 21:49:28 +0200
Date: Tue, 03 May 2005 21:03:04 -0700
From: Support Deutsche Bank! <agatti@support.DeutscheBank.Online.de>
X-Mailer: The Bat! (v2.00.7) Personal
X-Priority: 3
Message-ID: <4757070649.20050503210304@support.DeutscheBank.Online.de>
To: Oliveer <xxx>
Subject: Oliveer, Geehrte Kunden und Kundinnenu Deutsche Bank!
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 7bit
X-AntiVirus: scanned for viruses by AMaViS 0.2.1 (http://amavis.org/)
Sender: agatti@support.DeutscheBank.Online.de
Wieder ein billiger Versuch um an Daten zu kommen ! Die sind noch niemals in der Lage vernünftiges Deutsch zu schreiben...
in diesem Sinne
RE:Oliveer, Geehrte Kunden und Kundinnenu Deutsche Bank!
Den Text hab` ich bei Heise im Forum letzte Woche schon mal gesehen, gleich nach der Attacke auf Antispam.de - wo war das bloß...
Ah, genau:
[Link nur für registrierte Mitglieder sichtbar. ]
Man hat sich wohl von der Postbank auf die Deutsche Bank verlegt. Der Text ist jedenfalls identisch - scheint der gleiche Spammer zu sein...
Leider sind immer noch genügend Leute so dämlich, auf sowas reinzufallen. Warum nur? Offensichtlicher geht`s doch nun wirklich nicht mehr und gewarnt wird doch auch dauernd... Warnung:
Wenigstens scheint der Spammer sehr "sicherheitsbewußt" zu sein - man achte auf die Versionsnummer des X-Mailers...
Gruß
Trekkie
... der bei Phishing die Welt nicht mehr versteht...
RE:Oliveer, Geehrte Kunden und Kundinnenu Deutsche Bank!
Dieser Mist kam bei mir gleich zweimal `rein (an verschiedene Domains). Einmal aus Brasilien, das zweite Mal via Mexico...
Ich bin kein Kunde der Dresdner Bank. Und woher haben die meine Firmen-Adressen, die ich ansonsten nie in Newsgroups oder in irgendwelchen Spielen verwende?
--
Some software seals should read: Abandon hope all ye who enter here...
RE:Oliveer, Geehrte Kunden und Kundinnenu Deutsche Bank!
Ich bin kein Kunde der Dresdner Bank. Und woher haben die meine Firmen-Adressen, die ich ansonsten nie in Newsgroups oder in irgendwelchen Spielen verwende?
Brute-Force-Attacke?
Mail-Prefix - und Suffix lassen sich ganz prima aus Telefon-Büchern, irgend welchen Adressbüchern usw. per Script generieren. Beim Suffix nehme man alternativ eine Firmenliste und probiert alle mit .de und .com usw. durch. Irgendwann hat man mal eine funktionierende Adresse...
Vorname aus dem Telefonbuch generieren und firmendomain.tld aus einer Firmenliste oder den gelben Seiten usw. - fertig ist die SPAM-Adresse...
Gruß
Trekkie
--------------------
Herr, unsere freie Mailbox gib uns heute und erlöse uns von Viren und Spammern...
hallo.
ich weis, dass der beitrag schon etwas alt ist, aber ich würde gerne wissen, was das mit dem:
X-Mailer: The Bat! (v2.00.7) Personal
auf sich hat. die drei mails, bzw headers, die sie hier reingestellt haben, hatten diesen x-mailer eintrag. und ich hab heute ebenfalls eine mail mit diesem eintrag gehabt. es war eine mail von t-com über eine rechung. klar hat nicht gepasst. war gleich versutzt, da ich die letzte erst vor paar tagen bekommen hatte.
Received: from [65.26.224.73] (helo=-1241088448)
by mx25.web.de with smtp (WEB.DE 4.107 #108)
id 1FZstx-00046N-00
for ***@web.de; Sat, 29 Apr 2006 19:06:37 +0200
Received: from t-com.net (-1228710408 [-1241275064])
by CPE-65-26-224-73.wi.res.rr.com (Qmailv1) with ESMTP id E9F42A6A98
for <***@web.de>; Sun, 30 Apr 2006 01:03:41 -0400
Date: Sun, 30 Apr 2006 01:03:41 -0400
From: Telekom Rechnung <
[Link nur für registrierte Mitglieder sichtbar. ]>
X-Mailer: The Bat! (v2.00.7) Personal
X-Priority: 3
Message-ID: <
[Link nur für registrierte Mitglieder sichtbar. ]>
To: Mr <***@web.de>
Subject: Telekom Rechnung Online Monat April 2006
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------DC55A4FE7F72B2D"
X-Virus-Scanned: by AMaViS perl-11 mion
Sender:
[Link nur für registrierte Mitglieder sichtbar. ]
leider kenn ich mich mit diesen headers nicht aus um zu sehen, was jetzt exakt für einen fake spricht und was eigentlich doch nur ein mailprogramm ist.
da, ich weis das dies ein fake ist, brauch ich keine direkte hilfe. nur wollt ich mal sagen, dass es strange ist, dass deutsch bank, postbank und t-com fakes was gleiches in der header haben. und wenn ich bei google danach suche ich auf russische seiten (unter anderen) verlinkt werde.
sehr suspekt diese ganze sache.
das wars und noch viel spass mit merkwürdigen spams
***
ps.:
da fällt mir grad noch ein, dass ich vor ein paar wochen schon mal ne falsche t-com mail bekommen hab und jetzt seh ich grad, dass die header ähnlichkeiten hat.... sehr, sehr komisch!!!
Die Header-Ähnlichkeiten sind bestimmt nicht zufällig. Es könnte sich um ein und dieselbe Phishing-Bande handeln.
Vorsicht, diese angeblichen t-com-Mails enthalten Trojaner im attachement ("SpyBanker").
Goofy
______________________________ Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
hallo.
ich weis, dass der beitrag schon etwas alt ist, aber ich würde gerne wissen, was das mit dem:
X-Mailer: The Bat! (v2.00.7) Personal
auf sich hat. ...
Der Mailer soll ganz nett sein. Ein Bekannter verwendet ihn auch.
[Link nur für registrierte Mitglieder sichtbar. ]
Im Allgemeinen kannst du diese X-Mailer Angabe in der Pfeife rauchen, die ist so wertlos wie ein Stück Grünbrot. Vielleicht versucht der Absender damit den Spamfilter zu umgehen?
Lesezeichen