Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Anti-Virenboard (https://www.dedies-board.de/wbb2/board.php?boardid=8)
--- Phishing-Versuch (https://www.dedies-board.de/wbb2/thread.php?threadid=368)

Geschrieben von steppl am 23.05.2005 um 18:30:

  Phishing-Versuch

Hi Leute,

hab heute mal im Spamordner gestöbert, dabei fiel mir ein Phishingmail auf. In der Grafik steckte folgender link:

hXXp://systemdll.com:880/

Wisst ihr, was dahintersteckt ? Das ist ja kein normaler weblink...


Geschrieben von dedie am 23.05.2005 um 18:40:

 

Du kommst damit auf eine Webseite bei der z.b. Antivir der meinung ist das dort der Trojaner TR/Phish.Citibank.C lauert.
Da man Antivir getrost das "TR" vorne dran weglassen kann spuckte "Sophos" fogendes zum thema aus Klick.
Da es sich vermutlich nicht um ein Hoax handelt, ist davon auszugehen das da wer versucht dem arglosen User einen Trojaner unterzujubeln Augen rollen


Geschrieben von steppl am 23.05.2005 um 18:55:

 

Also garnicht mal PIN und TAN direkt abfragen, sondern eher über einen keylogger o.ä. ? Wie schön. großes Grinsen
Ich glaube, ich muss öfter mal da reinschauen, richtig witzige Sachen dabei...


Geschrieben von dedie am 23.05.2005 um 18:57:

 

Kannst auch ruhig die bunten Links anklicken, dann haben wir wenigstens was zutun fröhlich fröhlich fröhlich

ironie


Geschrieben von steppl am 23.05.2005 um 19:07:

 

Die ganze Mail war ein Link, eine einzige Grafik.. perfide...großes Grinsen



Geschrieben von Vimes am 23.05.2005 um 23:13:

  RE: Phishing-Versuch

Zitat:
Original von steppl
Das ist ja kein normaler weblink...


Doch, nur liegt der Zielport nicht wie üblich bei 80... kleine Verschleierungstaktik oder so. Der Aufruf geht an die angegebene IP-Adresse auf Port 880. Da hängt dann halt ein Webserver dahinter.

MfG
Vimes


Geschrieben von deoroller am 24.05.2005 um 00:20:

 

Wenn man die Mailgröße auf 50kb begrenzt dürfte so ein Teil erst gar nicht auf den PC kommen.


Geschrieben von steppl am 24.05.2005 um 19:58:

  RE: Phishing-Versuch

Zitat:
Original von Vimes
Doch, nur liegt der Zielport nicht wie üblich bei 80... kleine Verschleierungstaktik oder so. Der Aufruf geht an die angegebene IP-Adresse auf Port 880. Da hängt dann halt ein Webserver dahinter.


Verstehe...

@deoroller

das nette Briefchen lag ja bloß im Spamordner bei web.de, man schaut halt ab und an mal nach, ob da nicht irrtümlich was wichtiges reingerät.
Aber eine Begrenzung auf 50 kB könnte ich sowieso nicht gebrauchen, da ich ständig Zeichnungen und Fotos zwischen Firma und Zuhause hin und herschicke..