Seite 11 von 18 ErsteErste ... 910111213 ... LetzteLetzte
Ergebnis 101 bis 110 von 175

Thema: Deutsche Bank - verschiedene Leo Kuvayev-Domains

  1. #101
    Mitglied
    Registriert seit
    05.10.2005
    Beiträge
    86

    Standard

    Also würde mir theoretisch nix passieren, wenn ich der security schreibe,oder?

  2. #102
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard

    @ Alex

    Der Security von der Deutschen Bank kannst Du natürlich schreiben, bringt aber nicht viel, weil die sicher inzwischen längst Bescheid wissen. Ist nur bei sehr frischen Phishing-Mails sinnvoll.

    Zitat von Alexander
    ...der Link scheint irgendwie ein echter zu sein der deutschen bank,oder?
    Nein.
    Der Phisher arbeitet mit einem Trick. Der Link ist sehr lang. Dabei übersieht das Opfer, dass es sich hier bei
    http://www.deutsche-bank.de.pbc_content.ser....etc....
    lediglich um eine Subdomain! handelt. Die Domain, auf die Du hinverbunden wirst, ist gar nicht die deutsche-bank.de. Die Hauptdomain heisst secondary03.net, die siehst Du in der URL-Zeile
    ..blalba..ser_obs_sic_grundlagen.secondary03.net/mod/..blabla..
    erst ganz hinten, nach dem vorletzten "."(dot). Und da wirst Du wirklich hinverbunden.
    Was vorne in der Url steht, ist immer eine Subdomain, und sowas kann jeder zu seiner Hauptdomain anlegen, wie er will.
    Viele Webbrowser zeigen solch lange URLS in der Adresszeile gar nicht ganz an. Darin liegt der Phishing-Trick.
    Geändert von Goofy (05.10.2005 um 17:31 Uhr)
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  3. #103
    Mitglied
    Registriert seit
    05.10.2005
    Beiträge
    86

    Standard

    Hab mir die Seite angeguckt, sieht wirklich täuschend echt aus.
    Habe aber nix eingegeben, da ich ja KEIN Kunde dieser Bank bin

  4. #104
    Mitglied
    Registriert seit
    05.10.2005
    Beiträge
    86

    Standard

    EineIP die ich bekam ist auf die internetseite

    http://www.markmonitor.com/phishing/...ection-nl.html

    zugelassen. schon komisch das die für Anti-Pershing werben

  5. #105
    Mitglied
    Registriert seit
    05.10.2005
    Beiträge
    86

    Reden

    Hat Leo wohl aufgegeben. Seit 5 Tagen keine Mails mehr mit der Deutschen Bank, die Adresse istt auch im Nirwana.
    Jetzt bin ich a bisserl traurig

  6. #106
    Mitglied
    Registriert seit
    05.10.2005
    Beiträge
    86

    Standard Auf ein neues

    Von: "Security"<security@postbank.de> »

    Sehr geehrter Kunde,

    Im Zusammenhang mit den häufiger werdenden Betrügereien mit den Bankkonten von unseren Kunden sind wir gezwungen eine zusätzliche Autorisation von den Kontoinhabern durchzuführen.
    Der Sicherheitsdienst der PostBank hat die Entscheidung getroffen, die Datensicherung einer neuen Generation einzuführen. Dazu wurden von unseren Spezialisten sowohl die Informationsübertragungsprotokolle, als auch die Verschlüsselungsart der übertragenen Daten modernisiert.

    Im Zusammenhang mit dem Obenerwähnten bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.

    Diese Maßnahmen werden ausschließlich zur Sicherung der Interessen von unseren Kunden getroffen.

    Danke für die Zusammenarbeit,
    Administration der Postbank Online Banking

    Die Seite führt zu: http://www.postbank.de.pbde_pk_home-...serverp0.info/


    Return-path: <security@postbank.de>
    Delivery-date: Mon, 17 Oct 2005 07:40:15 +0200
    Received: from [xxx.xx.xx.xxx] (helo=mx8.freenet.de)
    by mbox72.freenet.de with esmtpa (ID exim) (Exim 4.53-RC1 #7)
    id 1ERNik-0003jk-Fg
    for xxxxxxx@01019freenet.de; Mon, 17 Oct 2005 07:39:38 +0200
    Received: from [69.65.130.102] (helo=-1208157472)
    by mx8.freenet.de with smtp (Exim 4.53-RC2 #21)
    id 1ERNih-0004nl-B4
    for xxxxxxx@freenet.de; Mon, 17 Oct 2005 07:39:38 +0200
    Received: from postbank.de (-1208512704 [-1208200592])
    by badtzmail.com (Qmailv1) with ESMTP id 1621E8D58B
    for <xxxxxxx@freenet.de>; Mon, 17 Oct 2005 01:40:16 -0400
    Date: Mon, 17 Oct 2005 01:40:16 -0400
    From: Security <security@postbank.de>
    X-Mailer: The Bat! (v2.00.5) Personal
    X-Priority: 3
    Message-ID: <4774510368.20051017014016@postbank.de>
    To: Froelich <xxxxxxx@freenet.de>
    Subject: Postbank Online
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="----------F46D51960F0A5D4"
    X-Virus-Scanned: by amavisd-milter (http://amavis.org/)
    Delivered-To: xxxxxxx@freenet.de
    Envelope-to: xxxxxxx@freenet.de
    X-Warning: Message contains Spam signature (149285::051017073938-38274000-6F9DDF23)
    Delivered-To: xxxxxxx@01019freenet.de

    Das ganze abgeladen in Miami

    ookup failed 69.65.130.102
    Could not find a domain name corresponding to this IP address.
    Domain Whois record

    Don't have a domain name for which to get a record
    Network Whois record

    Queried whois.arin.net with "69.65.130.102"...

    OrgName: MEGADATOS
    OrgID: MEGAD
    Address: 7270 NW 12th St #554
    City: Miami
    StateProv: FL
    PostalCode: 33126
    Country: US

    NetRange: 69.65.128.0 - 69.65.159.255
    CIDR: 69.65.128.0/19
    NetName: ACCESSRAM-BLOCK1
    NetHandle: NET-69-65-128-0-1
    Parent: NET-69-0-0-0-0
    NetType: Direct Allocation
    NameServer: NS.ACCESSINTER.NET
    NameServer: NS2.ACCESSINTER.NET
    Comment:
    RegDate: 2003-08-08
    Updated: 2004-08-17

    OrgAbuseHandle: JFA7-ARIN
    OrgAbuseName: Acquaviva, Jorge Fabrizio
    OrgAbusePhone: +1-305-717-5083
    OrgAbuseEmail: jfa@accessinter.net

    OrgNOCHandle: JFA7-ARIN
    OrgNOCName: Acquaviva, Jorge Fabrizio
    OrgNOCPhone: +1-305-717-5083
    OrgNOCEmail: jfa@accessinter.net

    OrgTechHandle: JFA7-ARIN
    OrgTechName: Acquaviva, Jorge Fabrizio
    OrgTechPhone: +1-305-717-5083
    OrgTechEmail: jfa@accessinter.net

    # ARIN WHOIS database, last updated 2005-10-16 19:10
    # Enter ? for additional hints on searching ARIN's WHOIS database.

    DNS records

    DNS query for 102.130.65.69.in-addr.arpa returned an error from the server: NameError

    No records to display
    Traceroute

    Tracing route to 69.65.130.102 [69.65.130.102]...
    hop rtt rtt rtt ip address fully qualified domain name
    1 0 0 0 216.46.228.229 port-216-3073253-es128.devices.datareturn.com
    2 0 0 0 64.29.192.3 port-64-1949699-dal16509a-drtn.devices.datareturn.com
    3 0 0 0 64.29.192.142 port-64-1949838-zzt0prespect.devices.datareturn.com
    4 7 1 0 64.29.192.229 daa.g921.ispa.datareturn.com
    5 0 0 15 209.246.152.201 ge-6-3.car2.dallas1.level3.net
    6 1 0 0 4.68.122.1 ae-1-51.bbr1.dallas1.level3.net
    7 32 52 127 64.159.0.1 as-1-0.mp1.miami1.level3.net
    8 43 35 53 4.68.112.46 so-7-0-0.gar1.miami1.level3.net
    9 494 31 31 4.79.100.46
    10 30 30 96 69.25.0.77 border5.pc2.bbnet2.mia003.pnap.net
    11 84 84 31 69.25.2.70 atria-1.border5.mia003.pnap.net
    12 46 43 44 216.139.185.130
    13 448 333 358 216.219.1.1
    14 353 546 340 157.100.40.1
    15 551 347 376 157.100.40.18
    16 336 336 362 69.65.130.102

    Trace complete
    Service scan
    FTP - 21
    SMTP - 25 220 adm1.educarecuador.edu.ec Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready at Mon, 17 Oct 2005 00:59:43 -0500
    HTTP - 80 Error: TimedOut
    POP3 - 110 Error: TimedOut
    NNTP - 119 Error: ConnectionRefused

    -- end --

    Wenigstens der Trace funktionierte diesmal teilweise

  7. #107
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard

    serverp0.info
    ns2.postik.net. [66.191.230.86]:

    Und da verliessen sie ihn auch schon, der Nameserver antwortet inzwischen nicht mehr.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  8. #108
    Mitglied
    Registriert seit
    05.10.2005
    Beiträge
    86

    Standard

    Ich ging eben auf den Link

    http://www.postbank.de.pbde_pk_home-...serverp0.info/


    Und er funktioniert noch

  9. #109
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard

    Tasächlich, das bot-DNS ist auch im Gang:

    ns4.postik.net. [66.191.230.86]

    ns1.postik.net. [66.56.36.62]: Timed out
    ns2.postik.net. [66.191.230.86]: Error

    serverp0.info. A IN 5 68.34.215.98
    serverp0.info. A IN 5 84.24.235.224
    serverp0.info. A IN 5 24.195.18.43
    serverp0.info. A IN 5 62.101.160.86
    serverp0.info. A IN 5 24.14.51.159


    ns1.postik.net. A IN 172800 12.215.193.251
    ns1.postik.net. A IN 172800 12.217.57.81
    ns1.postik.net. A IN 172800 24.160.122.97
    ns1.postik.net. A IN 172800 66.56.36.62
    ns1.postik.net. A IN 172800 67.176.213.97
    ns1.postik.net. A IN 172800 67.186.73.99
    ns1.postik.net. A IN 172800 68.127.26.151
    ns1.postik.net. A IN 172800 68.34.215.98
    ns1.postik.net. A IN 172800 68.58.110.87
    ns1.postik.net. A IN 172800 68.60.127.244
    ns1.postik.net. A IN 172800 71.8.197.224
    ns1.postik.net. A IN 172800 81.190.131.195
    ns1.postik.net. A IN 172800 84.24.235.224

    ns2.postik.net. A IN 172800 24.148.169.219
    ns2.postik.net. A IN 172800 24.6.197.6
    ns2.postik.net. A IN 172800 66.191.230.86
    ns2.postik.net. A IN 172800 67.176.61.29
    ns2.postik.net. A IN 172800 67.186.73.99
    ns2.postik.net. A IN 172800 67.189.200.125
    ns2.postik.net. A IN 172800 68.115.148.142
    ns2.postik.net. A IN 172800 68.255.251.92
    ns2.postik.net. A IN 172800 68.60.127.244
    ns2.postik.net. A IN 172800 68.61.247.99
    ns2.postik.net. A IN 172800 68.77.204.135
    ns2.postik.net. A IN 172800 71.12.20.244
    ns2.postik.net. A IN 172800 82.46.190.16

    ns3.postik.net. A IN 172800 12.215.193.251
    ns3.postik.net. A IN 172800 24.14.251.172
    ns3.postik.net. A IN 172800 24.14.51.159
    ns3.postik.net. A IN 172800 24.6.197.6
    ns3.postik.net. A IN 172800 24.61.233.226
    ns3.postik.net. A IN 172800 66.214.36.102
    ns3.postik.net. A IN 172800 67.176.213.97
    ns3.postik.net. A IN 172800 68.203.191.157
    ns3.postik.net. A IN 172800 68.54.0.145
    ns3.postik.net. A IN 172800 68.60.127.244
    ns3.postik.net. A IN 172800 68.75.188.164
    ns3.postik.net. A IN 172800 71.10.255.245
    ns3.postik.net. A IN 172800 71.12.20.244

    ns4.postik.net. A IN 172800 24.130.187.61
    ns4.postik.net. A IN 172800 24.61.233.226
    ns4.postik.net. A IN 172800 24.90.55.13
    ns4.postik.net. A IN 172800 24.98.25.158
    ns4.postik.net. A IN 172800 66.191.230.86
    ns4.postik.net. A IN 172800 66.214.36.102
    ns4.postik.net. A IN 172800 66.56.36.62
    ns4.postik.net. A IN 172800 67.165.71.72
    ns4.postik.net. A IN 172800 68.203.191.157
    ns4.postik.net. A IN 172800 68.255.251.92
    ns4.postik.net. A IN 172800 68.61.247.99
    ns4.postik.net. A IN 172800 68.63.20.36
    ns4.postik.net. A IN 172800 70.247.75.152

    ns5.postik.net. A IN 172800 12.217.57.81
    ns5.postik.net. A IN 172800 24.13.123.241
    ns5.postik.net. A IN 172800 24.98.25.158
    ns5.postik.net. A IN 172800 67.176.61.29
    ns5.postik.net. A IN 172800 68.204.134.128
    ns5.postik.net. A IN 172800 68.255.251.92
    ns5.postik.net. A IN 172800 68.51.32.6
    ns5.postik.net. A IN 172800 68.54.0.145
    ns5.postik.net. A IN 172800 68.74.186.60
    ns5.postik.net. A IN 172800 71.12.20.244
    ns5.postik.net. A IN 172800 71.8.197.224
    ns5.postik.net. A IN 172800 82.46.190.16
    ns5.postik.net. A IN 172800 84.24.235.224
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  10. #110
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.254

    Standard

    serverp0.info ist aus dem DNS raus.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

Seite 11 von 18 ErsteErste ... 910111213 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen