schließen

Loginbox

Trage bitte in die nachfolgenden Felder Deinen Benutzernamen und Kennwort ein, um Dich einzuloggen.


  • Username:
  • Passwort:
  •  
  • Bei jedem Besuch automatisch einloggen.


  •  
   

Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05



Captain FRAG offline
Benutzer
Avatar
Ort:   Westfalen
Beiträge: 5096 seit: 05 / 2003
Private Nachricht
Betreff: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 17.08.2005 - 10:27 Uhr  -  
neues bitte einfach anhängen
Dunkel, die andere Seite ist seeehr dunkel...
Yoda, halt die Fresse und iss deinen Toast!
nach unten nach oben
vader versteckt
Benutzer
Avatar
Ort:  
Beiträge: 834 seit: 12 / 2004
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 17.08.2005 - 15:50 Uhr  -  
Die Virenscanner von Trendmicro erkennen nun teilweise die eingesetzen JavaSripts auf den Webseiten (die z.B. aktuell bei den PostBank) für phishing eingesetzt werden.

z.B.:

http://www.trendmicro.com/vinf..._STEALUS.E
nach unten nach oben
vader versteckt
Benutzer
Avatar
Ort:  
Beiträge: 834 seit: 12 / 2004
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 18.08.2005 - 08:30 Uhr  -  
Übrigens scheint es wirklich manchmal zu funktionieren, den Hoster zu informieren.
Ich habe gestern den Hoster von http://202.222.18.92/rpm (DB Phishing)
informiert. Und heute ist der Link tot ! :D

Also wenn Ihr Phishing mails bekommt, Link analysieren, per whois den
tech-c raussuchen und diesen umgehend informieren.

Gruß,
Vader
nach unten nach oben
Captain FRAG offline
Benutzer
Avatar
Ort:   Westfalen
Beiträge: 5096 seit: 05 / 2003
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 19.08.2005 - 08:37 Uhr  -  
Heute kam eine Phishing Mail im Namen der Postbank auf meinem Baakaccount an.
Kann leider nix spezielles sagen, Notes zerlegt das Ding bis zur Unleserlichkeit da so ziemlich alles geblockt wird.

Vielleicht hat ja jemand mehr Infos...
Dunkel, die andere Seite ist seeehr dunkel...
Yoda, halt die Fresse und iss deinen Toast!
nach unten nach oben
MrNett offline
Benutzer
Avatar
Ort:   Zeven
Beiträge: 1224 seit: 06 / 2003
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 19.08.2005 - 08:39 Uhr  -  
Jap Seite sieht gut aus. Deutsch ist schlecht und mal wieder ein BackupServer!
Der meint sich auszukennen mit S-Firm, StarMoney, Pin/Tan, HBCI, Netzwerken und Firewalls!
nach unten nach oben
Stoney versteckt
Benutzer
Avatar
Ort:  
Beiträge: 931 seit: 07 / 2004
Private Nachricht ICQ MSN/WLM Yahoo
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 19.08.2005 - 09:04 Uhr  -  
Zitat geschrieben von Captain FRAG
Heute kam eine Phishing Mail im Namen der Postbank auf meinem Baakaccount an.
Kann leider nix spezielles sagen, Notes zerlegt das Ding bis zur Unleserlichkeit da so ziemlich alles geblockt wird.

Vielleicht hat ja jemand mehr Infos...


Kenne ich nur zur gut ;-) Nur blöde Screenshots von html-Mails bei denen man gar nix klicken kann :cry:

Habs in voller Pracht gefunden ;-)

https://www.a-i3.org/index.php...iew&id=190
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7356 seit: 08 / 2002
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 20.08.2005 - 13:32 Uhr  -  
Hab´s nun auch in meinem Spam-Ordner gefunden.
Der Link zeigt auf:
http://verification-postbank.com/

edit: es wird wohl gerade daran gearbeitet :) - fragt sich, von wem. Jetzt kommt eine Servermeldung
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
nach unten nach oben
Mike64 offline
Benutzer
Avatar
Ort:  
Beiträge: 480 seit: 05 / 2003
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 23.08.2005 - 13:00 Uhr  -  
Und heute dann mal wieder die Deutsche Bank:

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Im Zusammenhang mit der komplizierten Situation, die in unserem Land mit online - Banking zustande gekommen ist, haben wir die Verordnung bekommen, alle online - Konten von unserer Bank zu überprüfen. Diese Maßnahme wurde wegen der "Tageskonten" getroffen, die von den Missetätern für Geldwäsche der gestohlenen Mittel benutzt werden. Wir bitten unsere Kunden inständig, die Form der Kontobestätigung auf unserer offiziellen Seite auszufüllen.
Die Konten, die bis zum 27.08.05 in dieser Form nicht angegeben werden, werden bis zur Feststellung der Umstände ihrer Eröffnung und Verwendung gebunden. Diese Kontrolle ist sowohl für die Privatkunden, als auch für die Firmenkunden aktuell.

http://serverbackup595.com (Grafik leider von Notes gekappt)

Wir entschuldigen uns für die Unannehmlichkeiten, die wir Ihnen mit der Durchführung der Maßnahme bereitet haben, wir hoffen auf Ihre Mithilfe und Verständnis.

Mit freundlichen Grüßen,
Sicherheitsabteilung,
Deutsche Bank
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
Computer helfen uns, Probleme zu lösen, welche wir ohne Computer gar nicht erst hätten !!!!
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7356 seit: 08 / 2002
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 23.08.2005 - 13:25 Uhr  -  
der Server der Postbank-Phisher geht noch:
http://219.142.63.136:8081/pos...Login.html
nach unten nach oben
hochexplosiv versteckt
Benutzer
Avatar
Ort:  
Beiträge: 1221 seit: 02 / 2003
Private Nachricht
Betreff: Phishing-Mails weiterleiten  -  Gepostet: 23.08.2005 - 14:58 Uhr  -  
Hallo zusammen,

dass Phishing-Mails an Institute und Rechenzentren zur Analyse weitergeleitet werden, ist eigentlich üblich. Jedoch erkennen auch einige Antivirenprogramme (z.B. Kaspersky) und Mail-Gateways Phishing-Mails als potentiell gefährlich und zeigen dies entsprechend an oder filtern die Mails heraus. Gleiches gilt für die Phishing-Webseiten.

Da tagtäglich neue Phishing-Varianten unterwegs sind, müssen die Anti-Virenhersteller aber aktuelle Samples haben.

Anbei ein paar Mailadressen, an die man Phishing-Mails weiterleiten kann: is-spam@sophos.com, newvirus@kaspersky.com, avservice@tmlab.de

Folgendes sollte man dabei beachten.
Zitat
Für Phishingsamples ist es wichtig, dass diese in ihre Originalform uns zur Verfügung gestellt werden. Die Weiterleitung verändert die Email, so dass gelegentlich die Phishing-Regeln nicht anwendbar sind.

Ich bitte Sie uns die Beispieldateien als Attachment oder in ein Archiv zukommen zu lassen.


Sonstige Mails mit verdächtigem Anhang können auf den Seiten http://www.virustotal.com/ oder http://virusscan.jotti.org/de/ mit einer Vielzahl von Scannern getestet werden. In diesem Zusammenhang bitte auch den Thread http://www.trojaner-board.de/showthread.php?t=19273 beachten.

Gruß
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7356 seit: 08 / 2002
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 23.08.2005 - 15:01 Uhr  -  
Es gibt auch für Firefox/mozilla Plugins, die die Server erkennen sollen und ggf. warnen, sobald man eine Phishing Seite besucht. Die funktionieren afaik auch mit einer Blacklist, die gepflegt werden muss.

Weiß jemand mehr darüber?
nach unten nach oben
hochexplosiv versteckt
Benutzer
Avatar
Ort:  
Beiträge: 1221 seit: 02 / 2003
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 23.08.2005 - 15:07 Uhr  -  
Hallo Raimund,

da gibt es einige Plugins. z.B. http://www.fraudeliminator.com/ oder http://www.corestreet.com/spoofstick/ (funktionieren mit FF und IE)
nach unten nach oben
TheTruth offline
Benutzer
Avatar
Ort:  
Beiträge: 164 seit: 03 / 2003
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 23.08.2005 - 23:44 Uhr  -  
Für Firefox kann auch die Toolbar von Netcraft verwendet werden Netcraft Anti-Phishing Toolbar
nach unten nach oben
ELDI-Man offline
Benutzer
Avatar
Ort:   tief im Süden
Beiträge: 1046 seit: 07 / 2003
Private Nachricht
Betreff: zur Toolbar  -  Gepostet: 29.08.2005 - 11:31 Uhr  -  
Hallo Leute,

was haltet ihr von der Toolbar oder Toolbars im Allgemeinen?

Es gibt ja auch schon Anbieter, die solche Tools kostenpflichtig rausgeben.

Oder soll ich einen eigenen Thread dazu aufmachen?

Gruß ELDI-Man
Der Computer rechnet mit allem - nur nicht mit seinem Besitzer.
(Dieter Hildebrand)
nach unten nach oben
Daniel offline
Benutzer
Avatar
Ort:   Hövelhof
Beiträge: 107 seit: 11 / 2003
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 31.08.2005 - 10:47 Uhr  -  
Nun wieder die Volksbanken...

Seit heute ist eine neue Pishingmail aktiv.

Betreff: Wichtige Information von der Verwaltung der Volksbank!
Absender der Mail: online_banking@vr-netwoerld.com

In der Mail steht folgende Aufforderung: Im Zusammenhang mit der Modernisierung bitten wir alle unsere Kunden ein spezielles Registrierungsformular der Benutzer des neuen Systems auszufüllen.

Mit dem Link wird die Seite: http://vr-netwoerld.com aufgerufen.

Diesesmal wird aber nur eine TAN abgefragt.

Gruß

Daniel
nach unten nach oben
TheTruth offline
Benutzer
Avatar
Ort:  
Beiträge: 164 seit: 03 / 2003
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 31.08.2005 - 10:59 Uhr  -  
domain: vr-netwoerld.com
nserver: ns1.vr-netwoerld.com 219.11.40.37
nserver: ns2.vr-netwoerld.com 219.11.40.37
status: lock
created: 2005-08-30 22:34:06 UTC
modified: 2005-08-30 22:37:57 UTC
expires: 2006-08-30 18:34:04 UTC
source: joker.com live whois service
query-time: 0.066585
db-updated: 2005-08-31 07:54:16
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7356 seit: 08 / 2002
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 31.08.2005 - 13:06 Uhr  -  
wenigstens ist die Seite schnell offline gewesen, eine Hardcopy findet sich hier:
https://www.a-i3.org/index.php...iew&id=206
nach unten nach oben
klopfer offline
Benutzer
Avatar
Ort:   Marl
Beiträge: 910 seit: 01 / 2003
Private Nachricht ICQ
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 31.08.2005 - 19:03 Uhr  -  
Zitat geschrieben von Raimund Sichmann
wenigstens ist die Seite schnell offline gewesen, eine Hardcopy findet sich hier:
https://www.a-i3.org/index.php...iew&id=206

Wieso offline? Ich bin gerade noch auf die Seite gekommen.....

Zitat geschrieben von Daniel
Diesesmal wird aber nur eine TAN abgefragt.


das sehe ich aber ganz anders......Schaue mal auf dem Screenshot unten. Erst nach der Eingabe einer 2. TAN wirst du auf die richtige Seite www.vr-networld.de geleitet.
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
XING-Netzwerk

Unmögliches wird sofort erledigt, Wunder dauern etwas länger!
nach unten nach oben
Raimund Sichmann offline
Benutzer
Avatar
Ort:  
Beiträge: 7356 seit: 08 / 2002
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 31.08.2005 - 20:09 Uhr  -  
au mist, als ich den Beitrag gepostet habe, funktionierte die Seite jedenfalls nicht. Ich habe dann gedacht, es wäre die o.a. Seite.
Gibt es also 2 verschiedene, akutelle?
nach unten nach oben
TheTruth offline
Benutzer
Avatar
Ort:  
Beiträge: 164 seit: 03 / 2003
Private Nachricht
Betreff: Re: Sammelthread zum Thema Phishing-Vorfälle, alles ab 17.08.05  -  Gepostet: 31.08.2005 - 21:26 Uhr  -  
Der Aufruf ist wohl providerabhängig noch möglich. Heute Nachmittag konnte ich die Seite mit T-Online noch aufrufen. Mit Freenet, MSN und Versatel funktioniert der Aufruf nicht mehr.
nach unten nach oben
 



Registrierte in diesem Topic
Aktuell kein registrierter in diesem Bereich

Cookies von diesem Forum entfernen  •  FAQ / Hilfe  •  Teamseite  •  Impressum   |  Aktuelle Ortszeit: 24.01.2018 - 03:08