Also würde mir theoretisch nix passieren, wenn ich der security schreibe,oder?
Also würde mir theoretisch nix passieren, wenn ich der security schreibe,oder?
@ Alex
Der Security von der Deutschen Bank kannst Du natürlich schreiben, bringt aber nicht viel, weil die sicher inzwischen längst Bescheid wissen. Ist nur bei sehr frischen Phishing-Mails sinnvoll.
Nein.Zitat von Alexander
...der Link scheint irgendwie ein echter zu sein der deutschen bank,oder?
Der Phisher arbeitet mit einem Trick. Der Link ist sehr lang. Dabei übersieht das Opfer, dass es sich hier bei
[Link nur für registrierte Mitglieder sichtbar. ]....
lediglich um eine Subdomain! handelt. Die Domain, auf die Du hinverbunden wirst, ist gar nicht die deutsche-bank.de. Die Hauptdomain heisst secondary03.net, die siehst Du in der URL-Zeile
..blalba..ser_obs_sic_grundlagen.secondary03.net/mod/..blabla..
erst ganz hinten, nach dem vorletzten "."(dot). Und da wirst Du wirklich hinverbunden.
Was vorne in der Url steht, ist immer eine Subdomain, und sowas kann jeder zu seiner Hauptdomain anlegen, wie er will.
Viele Webbrowser zeigen solch lange URLS in der Adresszeile gar nicht ganz an. Darin liegt der Phishing-Trick.
Geändert von Goofy (05.10.2005 um 17:31 Uhr)
Goofy
______________________________
Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Hab mir die Seite angeguckt, sieht wirklich täuschend echt aus.
Habe aber nix eingegeben, da ich ja KEIN Kunde dieser Bank bin
Hat Leo wohl aufgegeben. Seit 5 Tagen keine Mails mehr mit der Deutschen Bank, die Adresse istt auch im Nirwana.
Jetzt bin ich a bisserl traurig
Von: "Security"< [Link nur für registrierte Mitglieder sichtbar. ]> »
Sehr geehrter Kunde,
Im Zusammenhang mit den häufiger werdenden Betrügereien mit den Bankkonten von unseren Kunden sind wir gezwungen eine zusätzliche Autorisation von den Kontoinhabern durchzuführen.
Der Sicherheitsdienst der PostBank hat die Entscheidung getroffen, die Datensicherung einer neuen Generation einzuführen. Dazu wurden von unseren Spezialisten sowohl die Informationsübertragungsprotokolle, als auch die Verschlüsselungsart der übertragenen Daten modernisiert.
Im Zusammenhang mit dem Obenerwähnten bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.
Diese Maßnahmen werden ausschließlich zur Sicherung der Interessen von unseren Kunden getroffen.
Danke für die Zusammenarbeit,
Administration der Postbank Online Banking
Die Seite führt zu: [Link nur für registrierte Mitglieder sichtbar. ]
Return-path: < [Link nur für registrierte Mitglieder sichtbar. ]>
Delivery-date: Mon, 17 Oct 2005 07:40:15 +0200
Received: from [xxx.xx.xx.xxx] (helo=mx8.freenet.de)
by mbox72.freenet.de with esmtpa (ID exim) (Exim 4.53-RC1 #7)
id 1ERNik-0003jk-Fg
for [Link nur für registrierte Mitglieder sichtbar. ]; Mon, 17 Oct 2005 07:39:38 +0200
Received: from [69.65.130.102] (helo=-1208157472)
by mx8.freenet.de with smtp (Exim 4.53-RC2 #21)
id 1ERNih-0004nl-B4
for [Link nur für registrierte Mitglieder sichtbar. ]; Mon, 17 Oct 2005 07:39:38 +0200
Received: from postbank.de (-1208512704 [-1208200592])
by badtzmail.com (Qmailv1) with ESMTP id 1621E8D58B
for < [Link nur für registrierte Mitglieder sichtbar. ]>; Mon, 17 Oct 2005 01:40:16 -0400
Date: Mon, 17 Oct 2005 01:40:16 -0400
From: Security < [Link nur für registrierte Mitglieder sichtbar. ]>
X-Mailer: The Bat! (v2.00.5) Personal
X-Priority: 3
Message-ID: < [Link nur für registrierte Mitglieder sichtbar. ]>
To: Froelich < [Link nur für registrierte Mitglieder sichtbar. ]>
Subject: Postbank Online
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------F46D51960F0A5D4"
X-Virus-Scanned: by amavisd-milter ( [Link nur für registrierte Mitglieder sichtbar. ])
Delivered-To: [Link nur für registrierte Mitglieder sichtbar. ]
Envelope-to: [Link nur für registrierte Mitglieder sichtbar. ]
X-Warning: Message contains Spam signature (149285::051017073938-38274000-6F9DDF23)
Delivered-To: [Link nur für registrierte Mitglieder sichtbar. ]
Das ganze abgeladen in Miami
ookup failed 69.65.130.102
Could not find a domain name corresponding to this IP address.
Domain Whois record
Don't have a domain name for which to get a record
Network Whois record
Queried whois.arin.net with "69.65.130.102"...
OrgName: MEGADATOS
OrgID: MEGAD
Address: 7270 NW 12th St #554
City: Miami
StateProv: FL
PostalCode: 33126
Country: US
NetRange: 69.65.128.0 - 69.65.159.255
CIDR: 69.65.128.0/19
NetName: ACCESSRAM-BLOCK1
NetHandle: NET-69-65-128-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: NS.ACCESSINTER.NET
NameServer: NS2.ACCESSINTER.NET
Comment:
RegDate: 2003-08-08
Updated: 2004-08-17
OrgAbuseHandle: JFA7-ARIN
OrgAbuseName: Acquaviva, Jorge Fabrizio
OrgAbusePhone: +1-305-717-5083
OrgAbuseEmail: [Link nur für registrierte Mitglieder sichtbar. ]
OrgNOCHandle: JFA7-ARIN
OrgNOCName: Acquaviva, Jorge Fabrizio
OrgNOCPhone: +1-305-717-5083
OrgNOCEmail: [Link nur für registrierte Mitglieder sichtbar. ]
OrgTechHandle: JFA7-ARIN
OrgTechName: Acquaviva, Jorge Fabrizio
OrgTechPhone: +1-305-717-5083
OrgTechEmail: [Link nur für registrierte Mitglieder sichtbar. ]
# ARIN WHOIS database, last updated 2005-10-16 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
DNS records
DNS query for 102.130.65.69.in-addr.arpa returned an error from the server: NameError
No records to display
Traceroute
Tracing route to 69.65.130.102 [69.65.130.102]...
hop rtt rtt rtt ip address fully qualified domain name
1 0 0 0 216.46.228.229 port-216-3073253-es128.devices.datareturn.com
2 0 0 0 64.29.192.3 port-64-1949699-dal16509a-drtn.devices.datareturn.com
3 0 0 0 64.29.192.142 port-64-1949838-zzt0prespect.devices.datareturn.com
4 7 1 0 64.29.192.229 daa.g921.ispa.datareturn.com
5 0 0 15 209.246.152.201 ge-6-3.car2.dallas1.level3.net
6 1 0 0 4.68.122.1 ae-1-51.bbr1.dallas1.level3.net
7 32 52 127 64.159.0.1 as-1-0.mp1.miami1.level3.net
8 43 35 53 4.68.112.46 so-7-0-0.gar1.miami1.level3.net
9 494 31 31 4.79.100.46
10 30 30 96 69.25.0.77 border5.pc2.bbnet2.mia003.pnap.net
11 84 84 31 69.25.2.70 atria-1.border5.mia003.pnap.net
12 46 43 44 216.139.185.130
13 448 333 358 216.219.1.1
14 353 546 340 157.100.40.1
15 551 347 376 157.100.40.18
16 336 336 362 69.65.130.102
Trace complete
Service scan
FTP - 21
SMTP - 25 220 adm1.educarecuador.edu.ec Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready at Mon, 17 Oct 2005 00:59:43 -0500
HTTP - 80 Error: TimedOut
POP3 - 110 Error: TimedOut
NNTP - 119 Error: ConnectionRefused
-- end --
Wenigstens der Trace funktionierte diesmal teilweise
serverp0.info
ns2.postik.net. [66.191.230.86]:
Und da verliessen sie ihn auch schon, der Nameserver antwortet inzwischen nicht mehr.
Goofy
______________________________
Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Tasächlich, das bot-DNS ist auch im Gang:
ns4.postik.net. [66.191.230.86]
ns1.postik.net. [66.56.36.62]: Timed out
ns2.postik.net. [66.191.230.86]: Error
serverp0.info. A IN 5 68.34.215.98
serverp0.info. A IN 5 84.24.235.224
serverp0.info. A IN 5 24.195.18.43
serverp0.info. A IN 5 62.101.160.86
serverp0.info. A IN 5 24.14.51.159
ns1.postik.net. A IN 172800 12.215.193.251
ns1.postik.net. A IN 172800 12.217.57.81
ns1.postik.net. A IN 172800 24.160.122.97
ns1.postik.net. A IN 172800 66.56.36.62
ns1.postik.net. A IN 172800 67.176.213.97
ns1.postik.net. A IN 172800 67.186.73.99
ns1.postik.net. A IN 172800 68.127.26.151
ns1.postik.net. A IN 172800 68.34.215.98
ns1.postik.net. A IN 172800 68.58.110.87
ns1.postik.net. A IN 172800 68.60.127.244
ns1.postik.net. A IN 172800 71.8.197.224
ns1.postik.net. A IN 172800 81.190.131.195
ns1.postik.net. A IN 172800 84.24.235.224
ns2.postik.net. A IN 172800 24.148.169.219
ns2.postik.net. A IN 172800 24.6.197.6
ns2.postik.net. A IN 172800 66.191.230.86
ns2.postik.net. A IN 172800 67.176.61.29
ns2.postik.net. A IN 172800 67.186.73.99
ns2.postik.net. A IN 172800 67.189.200.125
ns2.postik.net. A IN 172800 68.115.148.142
ns2.postik.net. A IN 172800 68.255.251.92
ns2.postik.net. A IN 172800 68.60.127.244
ns2.postik.net. A IN 172800 68.61.247.99
ns2.postik.net. A IN 172800 68.77.204.135
ns2.postik.net. A IN 172800 71.12.20.244
ns2.postik.net. A IN 172800 82.46.190.16
ns3.postik.net. A IN 172800 12.215.193.251
ns3.postik.net. A IN 172800 24.14.251.172
ns3.postik.net. A IN 172800 24.14.51.159
ns3.postik.net. A IN 172800 24.6.197.6
ns3.postik.net. A IN 172800 24.61.233.226
ns3.postik.net. A IN 172800 66.214.36.102
ns3.postik.net. A IN 172800 67.176.213.97
ns3.postik.net. A IN 172800 68.203.191.157
ns3.postik.net. A IN 172800 68.54.0.145
ns3.postik.net. A IN 172800 68.60.127.244
ns3.postik.net. A IN 172800 68.75.188.164
ns3.postik.net. A IN 172800 71.10.255.245
ns3.postik.net. A IN 172800 71.12.20.244
ns4.postik.net. A IN 172800 24.130.187.61
ns4.postik.net. A IN 172800 24.61.233.226
ns4.postik.net. A IN 172800 24.90.55.13
ns4.postik.net. A IN 172800 24.98.25.158
ns4.postik.net. A IN 172800 66.191.230.86
ns4.postik.net. A IN 172800 66.214.36.102
ns4.postik.net. A IN 172800 66.56.36.62
ns4.postik.net. A IN 172800 67.165.71.72
ns4.postik.net. A IN 172800 68.203.191.157
ns4.postik.net. A IN 172800 68.255.251.92
ns4.postik.net. A IN 172800 68.61.247.99
ns4.postik.net. A IN 172800 68.63.20.36
ns4.postik.net. A IN 172800 70.247.75.152
ns5.postik.net. A IN 172800 12.217.57.81
ns5.postik.net. A IN 172800 24.13.123.241
ns5.postik.net. A IN 172800 24.98.25.158
ns5.postik.net. A IN 172800 67.176.61.29
ns5.postik.net. A IN 172800 68.204.134.128
ns5.postik.net. A IN 172800 68.255.251.92
ns5.postik.net. A IN 172800 68.51.32.6
ns5.postik.net. A IN 172800 68.54.0.145
ns5.postik.net. A IN 172800 68.74.186.60
ns5.postik.net. A IN 172800 71.12.20.244
ns5.postik.net. A IN 172800 71.8.197.224
ns5.postik.net. A IN 172800 82.46.190.16
ns5.postik.net. A IN 172800 84.24.235.224
Goofy
______________________________
Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
serverp0.info ist aus dem DNS raus.
Goofy
______________________________
Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Lesezeichen