Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: Sparkasse Online-Banking [REF: 135]

  1. #1
    Neues Mitglied Avatar von cob-web.de
    Registriert seit
    20.11.2006
    Beiträge
    4

    Standard Sparkasse Online-Banking [REF: 135]


    header:
    01: From Sparkasse Wed Nov 22 xx:xx:xx 2006
    02: X-Apparently-To: xxxxxxxxxx [a] yahoo.de via 217.146.177.71; Wed, 22 Nov 2006
    03: xx:xx:xx -0800
    04: X-YahooFilteredBulk: 84.63.163.17
    05: X-Originating-IP: [84.63.163.17]
    06: Return-Path: <supprefnum809779[a] sparkasse.de>
    07: Authentication-Results: mta411.mail.mud.yahoo.com from=sparkasse.de;
    08: domainkeys=neutral (no sig)
    09: Received: from 84.63.163.17 (HELO KAMPEN) (84.63.163.17)
    10: by mta411.mail.mud.yahoo.com with SMTP; Wed, 22 Nov 2006 xx:xx:xx -0800
    11: Message-ID: [ID filtered]
    12: From: "Sparkasse" <supprefnum809779[a] sparkasse.de>
    13: To: <xxxxxxxxxxxxxxx[a] yahoo.de>
    14: Subject: Sparkasse Online-Banking [REF: 135]
    15: Date: Wed, 22 Nov 2006 xx:xx:xx +0200
    16: MIME-Version: 1.0
    17: Content-Type: multipart/related;
    18: type="multipart/alternative";
    19: boundary="----=_NextPart_000_0006_01C70E51.A29D5BF0"
    20: X-Priority: 3
    21: X-MSMail-Priority: Normal
    22: X-Mailer: Microsoft Outlook Express 6.00.2900.2180
    23: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
    24: Content-Length: 9988
    Das kam gerade gleich 2x an meine yahoo-adresse. Die Nachricht besteht aus einem einzigen zfiblablup.gif File - ich habs noch nicht geöffnet...

    Leider sagt's mir gar nichts...
    Gruss cob-web
    Geändert von mareike26 (22.11.2006 um 21:14 Uhr) Grund: .gif anonymisiert
    Ich bin ein Mensch.

  2. #2
    Urgestein Avatar von Liquid-Sky-Net
    Registriert seit
    31.08.2006
    Ort
    Quadratestadt
    Beiträge
    5.515

    Standard

    Hallo cob-web,

    willkommen im Forum.

    06: Return-Path: <supprefnum809779[a] sparkasse.de>
    Schätze, das ist eine [Link nur für registrierte Mitglieder sichtbar. ]. Zumindest sieht es auf den ersten Blick so aus.

    Gruß Tom

    Mods... Bitte den Namen der Gif unkenntlich machen... könnte ne ID sein, Google findet nämlich nix
    Geändert von Liquid-Sky-Net (22.11.2006 um 18:39 Uhr) Grund: Mod Info
    Ich leb in meiner eigenen Welt, aber das ist o.k. - man kennt mich dort! :D
    Zitat Zitat von axys
    Wenn zwei Menschen immer dasselbe denken, ist einer von ihnen überflüssig.

  3. #3
    Neues Mitglied Avatar von cob-web.de
    Registriert seit
    20.11.2006
    Beiträge
    4

    Standard

    Hallo Tom
    Was meinst du, kann ich das gif-bild öffnen, oder ist es 100pro verseucht?

    Gruß cob-web
    Ich bin ein Mensch.

  4. #4
    Senior Mitglied Avatar von skater
    Registriert seit
    26.09.2006
    Ort
    anywhere
    Beiträge
    2.121

    Standard

    Ich würds an deiner Stelle erstmal mit nem Virenscanner prüfen bevor du es öffnest.
    Man weiss ja nie

    Wurde denn nur ein Bild mitgeschickt oder auch ein Text dazu?

    MfG
    skater
    There is no Signature in progress

  5. #5
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Wenn kein Text mit drin war, wäre es noch verdächtiger.

    Sicherheitshalber kann man ein paar Tage warten, bis sich der Virenscanner ggf. auf neue Viren aktualisiert hat. Am allersichersten ist es trotzdem, das Ding ungeöffnet zu löschen. Leider ist prinzipiell auch bei gif-Bildchen z.T. das Ausnutzen von Buffer-overflows (bei ungepatchtem Betriebssystem...) möglich.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  6. #6
    Neues Mitglied Avatar von cob-web.de
    Registriert seit
    20.11.2006
    Beiträge
    4

    Standard

    Ja, vieserweise ist es nur das Gif, sonst kein Text...

    Zitat Zitat von Goofy Beitrag anzeigen
    Sicherheitshalber kann man ein paar Tage warten, bis sich der Virenscanner ggf. auf neue Viren aktualisiert hat. Am allersichersten ist es trotzdem, das Ding ungeöffnet zu löschen. Leider ist prinzipiell auch bei gif-Bildchen z.T. das Ausnutzen von Buffer-overflows (bei ungepatchtem Betriebssystem...) möglich.
    Ich habs gerade mit dem Norton Antivirus - Onlinescanner von Yahoo gecheckt - er hat keine Virusgefahr entdeckt!

    Ich werde es in ein paar Tagen nochmal probieren...

    Danke für eure Antworten,

    Gruß cob-web
    Ich bin ein Mensch.

  7. #7
    Mitglied Avatar von sis
    Registriert seit
    18.07.2005
    Ort
    Vor meinem PC
    Beiträge
    593

    Standard GIF-Bildchen vom Phisher

    Das ist ganz normaler Leo-Phishing-Spam mit dem "Software-Update" der russischen Mafia-Filiale der Sparkasse. Das GIF würde ich nicht unbedingt mit Outlook-Express oder Outlook öffnen, aber mit [Link nur für registrierte Mitglieder sichtbar. ] dürfte das problemlos gehen. Poste doch mal den Link in der eMail (aber nicht den im GIF).

    @Mods: Bitte mit dem Sparkassen-Thread zusammenlegen.

  8. #8
    Neues Mitglied Avatar von cob-web.de
    Registriert seit
    20.11.2006
    Beiträge
    4

    Standard

    Hmm, hier ist der Link:

    xxxx//sparkasse.de.redirector1.llsoina.bz/sc/webservices/aktuell/index.slot1/do.asp

    Ich hab übrigens das Gif geöffnet - es steht folgender Text da(fast ohne Rechtschreibfehler):
    "Die Technische Abteilung der Sparkasse führt zur Zeit eine vorgesehene Software-Aktualisierung durch, um die Qualität des Online-Banking-Service zu verbessern. Wir möchten sie bitten, unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen."

    der Link auf dem Gif ist der gleiche wie oben, allerdings ohne "llsoina.bz"

    Gruß,
    cob-web
    Ich bin ein Mensch.

  9. #9
    Senior Mitglied Avatar von skater
    Registriert seit
    26.09.2006
    Ort
    anywhere
    Beiträge
    2.121

    Standard

    Seite ist schon nicht mehr erreichbar, wurde also schon abgeschaltet.
    Bzgl. des gif-Bildes, das sind typische Phishingmails um ahnungslose Online-Banking-Kunden dazu zu führen, ihre PIN und TAN einzugeben.

    MfG
    skater
    There is no Signature in progress

  10. #10
    Senior Mitglied Avatar von Grisu_LZ22
    Registriert seit
    08.03.2006
    Ort
    Hier *wink* (hemisphaericus forumsicus)
    Beiträge
    2.786

    Standard Sparkassen-Phishing

    Bei der momentan anscheinend noch anhaltenden Phishing-Welle gegen Sparkassen sind momentan 62(!) Zielserver bekannt, von denen derzeit nur noch einer erreichbar ist.

    ANscheinen holt Leo zum großen Rundumschlag aus.

    112 - eine echt heiße Nummer
    Ein steter Quell der Weisheit: Das
    Antispam-Wiki.
    Lesen bildet!

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen