Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 17.08.2005 - 10:27 Uhr  ·  #1
neues bitte einfach anhängen
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 17.08.2005 - 15:50 Uhr  ·  #2
Die Virenscanner von Trendmicro erkennen nun teilweise die eingesetzen JavaSripts auf den Webseiten (die z.B. aktuell bei den PostBank) für phishing eingesetzt werden.

z.B.:

http://www.trendmicro.com/vinf…_STEALUS.E
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 18.08.2005 - 08:30 Uhr  ·  #3
Übrigens scheint es wirklich manchmal zu funktionieren, den Hoster zu informieren.
Ich habe gestern den Hoster von http://202.222.18.92/rpm (DB Phishing)
informiert. Und heute ist der Link tot ! :D

Also wenn Ihr Phishing mails bekommt, Link analysieren, per whois den
tech-c raussuchen und diesen umgehend informieren.

Gruß,
Vader
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 19.08.2005 - 08:37 Uhr  ·  #4
Heute kam eine Phishing Mail im Namen der Postbank auf meinem Baakaccount an.
Kann leider nix spezielles sagen, Notes zerlegt das Ding bis zur Unleserlichkeit da so ziemlich alles geblockt wird.

Vielleicht hat ja jemand mehr Infos...
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Zeven
Beiträge: 1224
Dabei seit: 06 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 19.08.2005 - 08:39 Uhr  ·  #5
Jap Seite sieht gut aus. Deutsch ist schlecht und mal wieder ein BackupServer!
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 19.08.2005 - 09:04 Uhr  ·  #6
Zitat geschrieben von Captain FRAG
Heute kam eine Phishing Mail im Namen der Postbank auf meinem Baakaccount an.
Kann leider nix spezielles sagen, Notes zerlegt das Ding bis zur Unleserlichkeit da so ziemlich alles geblockt wird.

Vielleicht hat ja jemand mehr Infos...


Kenne ich nur zur gut ;-) Nur blöde Screenshots von html-Mails bei denen man gar nix klicken kann 😢

Habs in voller Pracht gefunden ;-)

https://www.a-i3.org/index.php…iew&id=190
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 20.08.2005 - 13:32 Uhr  ·  #7
Hab´s nun auch in meinem Spam-Ordner gefunden.
Der Link zeigt auf:
http://verification-postbank.com/

edit: es wird wohl gerade daran gearbeitet :) - fragt sich, von wem. Jetzt kommt eine Servermeldung
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 492
Dabei seit: 05 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 23.08.2005 - 13:00 Uhr  ·  #8
Und heute dann mal wieder die Deutsche Bank:

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Im Zusammenhang mit der komplizierten Situation, die in unserem Land mit online - Banking zustande gekommen ist, haben wir die Verordnung bekommen, alle online - Konten von unserer Bank zu überprüfen. Diese Maßnahme wurde wegen der "Tageskonten" getroffen, die von den Missetätern für Geldwäsche der gestohlenen Mittel benutzt werden. Wir bitten unsere Kunden inständig, die Form der Kontobestätigung auf unserer offiziellen Seite auszufüllen.
Die Konten, die bis zum 27.08.05 in dieser Form nicht angegeben werden, werden bis zur Feststellung der Umstände ihrer Eröffnung und Verwendung gebunden. Diese Kontrolle ist sowohl für die Privatkunden, als auch für die Firmenkunden aktuell.

http://serverbackup595.com (Grafik leider von Notes gekappt)

Wir entschuldigen uns für die Unannehmlichkeiten, die wir Ihnen mit der Durchführung der Maßnahme bereitet haben, wir hoffen auf Ihre Mithilfe und Verständnis.

Mit freundlichen Grüßen,
Sicherheitsabteilung,
Deutsche Bank
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 23.08.2005 - 13:25 Uhr  ·  #9
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Phishing-Mails weiterleiten

 · 
Gepostet: 23.08.2005 - 14:58 Uhr  ·  #10
Hallo zusammen,

dass Phishing-Mails an Institute und Rechenzentren zur Analyse weitergeleitet werden, ist eigentlich üblich. Jedoch erkennen auch einige Antivirenprogramme (z.B. Kaspersky) und Mail-Gateways Phishing-Mails als potentiell gefährlich und zeigen dies entsprechend an oder filtern die Mails heraus. Gleiches gilt für die Phishing-Webseiten.

Da tagtäglich neue Phishing-Varianten unterwegs sind, müssen die Anti-Virenhersteller aber aktuelle Samples haben.

Anbei ein paar Mailadressen, an die man Phishing-Mails weiterleiten kann: is-spam@sophos.com, newvirus@kaspersky.com, avservice@tmlab.de

Folgendes sollte man dabei beachten.
Zitat
Für Phishingsamples ist es wichtig, dass diese in ihre Originalform uns zur Verfügung gestellt werden. Die Weiterleitung verändert die Email, so dass gelegentlich die Phishing-Regeln nicht anwendbar sind.

Ich bitte Sie uns die Beispieldateien als Attachment oder in ein Archiv zukommen zu lassen.


Sonstige Mails mit verdächtigem Anhang können auf den Seiten http://www.virustotal.com/ oder http://virusscan.jotti.org/de/ mit einer Vielzahl von Scannern getestet werden. In diesem Zusammenhang bitte auch den Thread http://www.trojaner-board.de/showthread.php?t=19273 beachten.

Gruß
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 23.08.2005 - 15:01 Uhr  ·  #11
Es gibt auch für Firefox/mozilla Plugins, die die Server erkennen sollen und ggf. warnen, sobald man eine Phishing Seite besucht. Die funktionieren afaik auch mit einer Blacklist, die gepflegt werden muss.

Weiß jemand mehr darüber?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 23.08.2005 - 15:07 Uhr  ·  #12
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 187
Dabei seit: 03 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 23.08.2005 - 23:44 Uhr  ·  #13
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

zur Toolbar

 · 
Gepostet: 29.08.2005 - 11:31 Uhr  ·  #14
Hallo Leute,

was haltet ihr von der Toolbar oder Toolbars im Allgemeinen?

Es gibt ja auch schon Anbieter, die solche Tools kostenpflichtig rausgeben.

Oder soll ich einen eigenen Thread dazu aufmachen?

Gruß ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Hövelhof
Beiträge: 113
Dabei seit: 11 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 31.08.2005 - 10:47 Uhr  ·  #15
Nun wieder die Volksbanken...

Seit heute ist eine neue Pishingmail aktiv.

Betreff: Wichtige Information von der Verwaltung der Volksbank!
Absender der Mail: online_banking@vr-netwoerld.com

In der Mail steht folgende Aufforderung: Im Zusammenhang mit der Modernisierung bitten wir alle unsere Kunden ein spezielles Registrierungsformular der Benutzer des neuen Systems auszufüllen.

Mit dem Link wird die Seite: http://vr-netwoerld.com aufgerufen.

Diesesmal wird aber nur eine TAN abgefragt.

Gruß

Daniel
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 187
Dabei seit: 03 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 31.08.2005 - 10:59 Uhr  ·  #16
domain: vr-netwoerld.com
nserver: ns1.vr-netwoerld.com 219.11.40.37
nserver: ns2.vr-netwoerld.com 219.11.40.37
status: lock
created: 2005-08-30 22:34:06 UTC
modified: 2005-08-30 22:37:57 UTC
expires: 2006-08-30 18:34:04 UTC
source: joker.com live whois service
query-time: 0.066585
db-updated: 2005-08-31 07:54:16
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 31.08.2005 - 13:06 Uhr  ·  #17
klopfer
 
Avatar
 
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 31.08.2005 - 19:03 Uhr  ·  #18
Zitat geschrieben von Raimund Sichmann
wenigstens ist die Seite schnell offline gewesen, eine Hardcopy findet sich hier:
https://www.a-i3.org/index.php…iew&id=206

Wieso offline? Ich bin gerade noch auf die Seite gekommen.....

Zitat geschrieben von Daniel
Diesesmal wird aber nur eine TAN abgefragt.


das sehe ich aber ganz anders......Schaue mal auf dem Screenshot unten. Erst nach der Eingabe einer 2. TAN wirst du auf die richtige Seite www.vr-networld.de geleitet.
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 31.08.2005 - 20:09 Uhr  ·  #19
au mist, als ich den Beitrag gepostet habe, funktionierte die Seite jedenfalls nicht. Ich habe dann gedacht, es wäre die o.a. Seite.
Gibt es also 2 verschiedene, akutelle?
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 187
Dabei seit: 03 / 2003
Betreff:

Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05

 · 
Gepostet: 31.08.2005 - 21:26 Uhr  ·  #20
Der Aufruf ist wohl providerabhängig noch möglich. Heute Nachmittag konnte ich die Seite mit T-Online noch aufrufen. Mit Freenet, MSN und Versatel funktioniert der Aufruf nicht mehr.
Gewählte Zitate für Mehrfachzitierung:   0