E-Mail-Warnung "<Telekom" (Faelschung)+ Phishing-Angriff

#0
30.05.2005, 01:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 Warnung vor gefaelschten E-Mails :

Zitat

Die Mail wurde ganz bewusst heruntergeladen, da sie veröffentlicht werden sollte. Man sieht schon in der Kopfzeile an dem Absender "<Telekom",dass das eine gefälschte Mail ist. Man beachte das Zeichen "<" vor dem Absender

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.05.2005, 13:49
Member
Avatar Xeper

Beiträge: 5291
#2 Nett könntest du den Header mal bitte pasten?
(Wenn es dir nicht allzuviele Umstände macht)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
30.05.2005, 14:59
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#3 Hallo@Xeper

Ich bin nicht der Empfaenger der Mail , (deshalb auch "Zitat") Ich bekomme nie solche Spam-Mails (komisch), aber ich arbeite auch mit einem Onlinemailanbieter, der mir den ganzen Dreck gleich rausfiltert und zudem habe ich keine deutsche Mailadresse.
Die Mail ist von einem Freund, der noch mehr von diesen Sachen veroeffentlichen wird, ....falls du Interesse hast, dann gebe ich dir per PM den Kontakt.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.05.2005, 23:43
Member
Avatar Gool

Beiträge: 4730
#4 Header sind u.a. hier zu finden:
http://210112.antispam.de/t506527f11795469-Vorsicht-gefakte-Online-Rechnung.html
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
31.05.2005, 07:22
Member
Avatar Xeper

Beiträge: 5291
#5 @blueslayah

Jo danke, also irgendne `compromised` Kiste bei ipowerweb.com ist das Problem,
also einfach 66.235.192.134 oder gleich 66.235.192.0/19 blocken und die Sache ist geregelt. ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
06.06.2005, 13:25
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#6 Phishing-Angriff auf deutschsprachige Mitglieder von eBay.

Zitat

Seit Samstag nachmittag läuft ein großer Phishing-Angriff auf deutschsprachige Mitglieder von eBay. Betroffene erhalten eine E-Mail, die den Absender aw-benutze@ebay.de trägt.

In der Mail befindet sich ein Link der mit https://signon.ebay.de anfängt und auf einen Zombie-Rechner in Thailand führt. Die dortige Phishing-Seite ist raffiniert gestaltet. So ist sie der Original Login-Seite von eBay exakt nachgestaltet.

Dort soll man dann schließlich laut Mail seine Zugangsdaten eintragen, um nicht seine Mitgliedschaft bei eBay zu verlieren.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.06.2005, 13:10
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#7 Wie kann man an Hand dieser Daten rausfinden, woher die Mail stammt.

Die email-Adresse sabinajesusferreira@sapo.pt gibt es nicht

Received: from unknown (HELO 201-26-157-227.dial-up.telesp.net.br) ([201.26.157.227])

.br --> ist Brasilien.....

client_ip=201.26.157.227





Zitat

Received: (qmail 1425 invoked from network); 22 Jun 2005 01:32:28 -0000
X-AntiVirus: PTMail-AV 0.3.85
Received: from unknown (HELO 201-26-157-227.dial-up.telesp.net.br) ([201.26.157.227])
(envelope-sender <clmia@hotmail.com>;)
by mta10 (qmail-ldap-1.03) with SMTP
for <sabinajesusferreira@sapo.pt>; 22 Jun 2005 01:32:28 -0000
Received-SPF: softfail (mta10: domain of transitioning clmia@hotmail.com does not designate 201.26.157.227 as permitted sender) receiver=mta10; client_ip=201.26.157.227; envelope-from=clmia@hotmail.com;
FCC: mailbox://clmia@hotmail.com/Sent
X-Identity-Key: id1
Date: Tue, 21 Jun 2005 19:27:48 -0700
From: Terra Trent <clmia@hotmail.com>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: sabinajesusferreira@sapo.pt
Subject: warning
Content-Type: multipart/related;
boundary="------------080208090604060607030001"

This is a multi-part message in MIME format.
--------------080208090604060607030001
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

<html><head><meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"></head><body bgcolor="#FFFFF9" text="#F1877D"><p><IMG SRC="cid:part1.04080406.06010308@dijvvjs@yahoo.com" border="0" ALT=""></p><p><font color="#FFFFFA">let's forget Australian Open First of all in 1948</font></p><p><font color="#FFFFFF">but... Leonardo Di Caprio</font></p></body></html>

--------------080208090604060607030001
Content-Type: image/gif;
name="interpolant.GIF"
Content-Transfer-Encoding: base64
Content-ID: <part1.04080406.06010308@dijvvjs@yahoo.com>
Content-Disposition: inline;
filename="interpolant.GIF"

R0lGODlhigLrAfA6AAkEAP///yH5BAQAABAALAAAAAB/AuMBAAL/jI+py+0Po5y02ouz3rz7D4biSJbmiabq
yrbuC8fyTNf2jef6zvf+DwwKh8Si8YhMKpfMpvMJjUqn1Kr1is1qDQDA9gsOi8dkRbdbTqvX7Pbu
fHbL5/S6vQKH3/f8vj+cl/c3SFhoOBQYeLjI2OiIkpj4OElZadkQGXm5ydk5qMml6DlKWkoGeiBpusra
+oSKoAom6yAaI5hii6cXgCuT+cqb4ZtDPCz8SZugnMVs5rxiTAI7gSvtkonGdC1BbcO9G0fovazbbP5M
rgL+kW1hjQyTra3E/gBcHI9hP6dezh8MXax56cSl4mUQnsGCXnrRG6gPIj6JDx2KMyZQDzGB/wfdUWz4

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.08.2005, 09:10
Member
Avatar Yourhighness

Beiträge: 279
#8 Guten Tag, hatte dies eingentlich gestern schon gepostet, aber irgendwie scheint das ned funktioniert zu haben. Naja, oder ich verkalke vollens und habe nicht auf Antwort erstelloen geklickt ?mhhm?



MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: