unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Anti-Virenboard » Phishing-Versuch » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Phishing-Versuch
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

steppl steppl ist männlich
Mitglied


images/avatars/avatar-39.gif

Dabei seit: 15.05.2005
Beiträge: 38

Level: 30 [?]
Erfahrungspunkte: 262.889
Nächster Level: 300.073
37.184 Erfahrungspunkt(e) für den nächsten Levelanstieg

Phishing-Versuch Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Hi Leute,

hab heute mal im Spamordner gestöbert, dabei fiel mir ein Phishingmail auf. In der Grafik steckte folgender link:

hXXp://systemdll.com:880/

Wisst ihr, was dahintersteckt ? Das ist ja kein normaler weblink...
23.05.2005 18:30 steppl ist offline E-Mail an steppl senden Beiträge von steppl suchen Nehmen Sie steppl in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.633.268
Nächster Level: 22.308.442
1.675.174 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Du kommst damit auf eine Webseite bei der z.b. Antivir der meinung ist das dort der Trojaner TR/Phish.Citibank.C lauert.
Da man Antivir getrost das "TR" vorne dran weglassen kann spuckte "Sophos" fogendes zum thema aus Klick.
Da es sich vermutlich nicht um ein Hoax handelt, ist davon auszugehen das da wer versucht dem arglosen User einen Trojaner unterzujubeln Augen rollen


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
23.05.2005 18:40 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

steppl steppl ist männlich
Mitglied


images/avatars/avatar-39.gif

Dabei seit: 15.05.2005
Beiträge: 38

Level: 30 [?]
Erfahrungspunkte: 262.889
Nächster Level: 300.073
37.184 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von steppl
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Also garnicht mal PIN und TAN direkt abfragen, sondern eher über einen keylogger o.ä. ? Wie schön. großes Grinsen
Ich glaube, ich muss öfter mal da reinschauen, richtig witzige Sachen dabei...
23.05.2005 18:55 steppl ist offline E-Mail an steppl senden Beiträge von steppl suchen Nehmen Sie steppl in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.633.268
Nächster Level: 22.308.442
1.675.174 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Kannst auch ruhig die bunten Links anklicken, dann haben wir wenigstens was zutun fröhlich fröhlich fröhlich

ironie


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
23.05.2005 18:57 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

steppl steppl ist männlich
Mitglied


images/avatars/avatar-39.gif

Dabei seit: 15.05.2005
Beiträge: 38

Level: 30 [?]
Erfahrungspunkte: 262.889
Nächster Level: 300.073
37.184 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von steppl
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Die ganze Mail war ein Link, eine einzige Grafik.. perfide...großes Grinsen

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von steppl: 23.05.2005 19:07.
23.05.2005 19:07 steppl ist offline E-Mail an steppl senden Beiträge von steppl suchen Nehmen Sie steppl in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.168.191
Nächster Level: 10.000.000
831.809 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Phishing-Versuch Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von steppl
Das ist ja kein normaler weblink...


Doch, nur liegt der Zielport nicht wie üblich bei 80... kleine Verschleierungstaktik oder so. Der Aufruf geht an die angegebene IP-Adresse auf Port 880. Da hängt dann halt ein Webserver dahinter.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
23.05.2005 23:13 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.391.308
Nächster Level: 3.609.430
218.122 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Wenn man die Mailgröße auf 50kb begrenzt dürfte so ein Teil erst gar nicht auf den PC kommen.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
24.05.2005 00:20 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

steppl steppl ist männlich
Mitglied


images/avatars/avatar-39.gif

Dabei seit: 15.05.2005
Beiträge: 38

Level: 30 [?]
Erfahrungspunkte: 262.889
Nächster Level: 300.073
37.184 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von steppl
RE: Phishing-Versuch Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Original von Vimes
Doch, nur liegt der Zielport nicht wie üblich bei 80... kleine Verschleierungstaktik oder so. Der Aufruf geht an die angegebene IP-Adresse auf Port 880. Da hängt dann halt ein Webserver dahinter.


Verstehe...

@deoroller

das nette Briefchen lag ja bloß im Spamordner bei web.de, man schaut halt ab und an mal nach, ob da nicht irrtümlich was wichtiges reingerät.
Aber eine Begrenzung auf 50 kB könnte ich sowieso nicht gebrauchen, da ich ständig Zeichnungen und Fotos zwischen Firma und Zuhause hin und herschicke..
24.05.2005 19:58 steppl ist offline E-Mail an steppl senden Beiträge von steppl suchen Nehmen Sie steppl in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Anti-Virenboard » Phishing-Versuch

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben