Thergana
10 Nov 2004, 17:48
Huhu Barbara,
Du brauchst keine Sorge zu haben: der Server von der Citibank wurde nicht gehackt, um an Deine Kundendaten zu gelangen. Soeben erfahre ich, daß auch ein Familienmitglied eine identische Phishingmail erhalten hat. Und der war noch nie Kunde bei der Citibank.
Liebe Grüße
Thergana
Thergana
10 Nov 2004, 19:27
Habe als guter User soeben brav versucht, mal hinzukucken, wohin der Link in der o.g. Phishing-Email zeigt. Habe den IP-Adressblock auf eine Traceroute geschickt, mit dem Ergebnis, daß Datenbanken wie Ripe & Co. von dieser Domain weltweit noch niemals gehört haben.
Aaaaaaaber jetzt kommt der Hammer: der IP-Adressblock gehört dem Domainverwalter Ripe in UK selbst! Was allerdings gar nichts bedeuten muß, weil selbst die den fraglichen IP-Adressblock an einen Dritten untervermietet haben können.
Mist, Mist, Mist... und ich sach noch, häng Dich da nicht zu dolle rein. Wer weiß, wo ich rauskomme und was für eine Sauerei da läuft. Kann mal jemand ganz freundlich die grünen Männleins anrufen und um Hilfe bitten?
Gruß
Thergana
barbara57
10 Nov 2004, 20:09
| QUOTE |
| der Server von der Citibank wurde nicht gehackt, um an Deine Kundendaten zu gelangen. Soeben erfahre ich, daß auch ein Familienmitglied eine identische Phishingmail erhalten hat. Und der war noch nie Kunde bei der Citibank. |
Genau das hatte ich gemeint, aber wohl etwas unklar ausgedrückt. So ein Stretch zur Zeit, fühle mich wie
oder mehr (?)
.
Andere Frage: gibt es tatsächlich Leute, die klug genug sind, Internet-Banking zu betreiben, aber dumm genug, auf so eine Mail reinzufallen?
Hmmmmmmm.
Beim reinkopieren ist auch nicht alles mitgekommen, da die Mail als HTML geschickt wurde. Der merkwürdige Text
| QUOTE |
| WeDpresent ourHapoIogies and thankKyou forFco-operating.Atkins Diet |
las sich (offenbar)
"We present our apologies and thank your for co-operating.", die Zeichen dazwischen waren nicht lesbar, d.h. in der selben Farbe wie die Hintergrundfarbe. Nochmal hhhhhhmmmmmmmmmm. Ebenfalls war der Teil "try to connect" nicht lesbar.
Ich kann Dir die Mail allerdings nicht mehr schicken, da ich meinen Mail-Mülleimer automatsich leeren lasse.
Viele Grüsse,
Barbara
Thergana
10 Nov 2004, 20:51
Hallo Barbara,
die Mails sind allesamt oberfaul, das ist schon klar. Diejenige Mail von unserem Familienmitglied, die habe ich auf meine Bitte hin weitergeleitet bekommen und liegt jetzt hier in meinem Postfach. Insofern ist es zwar schade, daß Deine Email jetzt futsch ist. Doch die dürfte auch all die Infos hergeben, denke ich mal so...
1. Bei dieser Mail waren ebenfalls "geheime Zeichen" in der Hintergrundfarbe drin, und das nicht nur vereinzelt zwischen den lesbaren Worten, sondern als ganze Sätze. Und ich frage mich so langsam, ob das in dieser Phishingmail eine versteckte Information für irgendjemand war. Ich kopiere gerade mal nur den versteckten Text hier rein:
It's out of the question.
You'd better go Lockerbie blame
caan't hear
in 1837 in 2004 FTP in 1881
Midi in 1805MGM
London Are you?
Ok deal O-Town
So, und allein das macht mich schon gewaltig stutzig.
2. Hinter dem Link zur citibank lag eine andere URL versteckt, welcher zu einer ganz anderen URL zeigt. Diese URL welche nicht zur citibank zeigt, liegt in einer IP-Adressauflösung vor, und das sogar mitsamts Port-Nummer (welcher Hacker ist so blöde?). Die IP-Adresse ist sogar anpingbar, und wenn man ein Traceroute drauf macht, dann bekommt man sogar einen Domain-Namen. Doch wie ich vorhin schon schrieb, ist der Domain-Inhaber in keiner Datenbank der Welt eingetragen. Allerdings gehört der IP-Block der Ripe-Datenbank selbst. Und jetzt hoffe ich doch mal, daß www.ripe.net ein Begriff für Dich ist?
So, und falls sich da jetzt ein Phisher dahinter verbergen sollte, dann sollte der möglichst umgehend aus dem Verkehr gezogen werden, so lange dem seine Spur noch nachweisbar ist - sprich: der noch erfolgreich angepingt werden kann. Denk ich mal so als Laie.
Gruß
Thergana
snoopyreutti
10 Nov 2004, 22:09
| QUOTE |
Bei WinNT, Win2000, WinXP = C:\WINNT\system32\drivers\etc\hosts
Dann einfach auf die Datei "hosts" einen Schreibschutz einrichten. Das geht mit einem Rechtsklick auf die hosts-Datei, dann Klick auf Eigenschaften, Allgemein, und dort "Schreibgeschützt" anklicken.
|
Hallo Thergana
Vermutlich hälst Du mich jetzt für blöd aber da ich nicht so ein PC-Genie wie Du bin verstehe ich leider nur Bahnhof
Egal ich werde meinen großen Bruder fragen der kennt sich da sowieso besser aus als ich.
Mein PC hat Ad-aware und Internet Cleanup im Angebot. Keine Ahnung ob das ausreicht
Was brauch ich denn jetzt noch alles
Hilfe
Gruß snoopy
Thergana
10 Nov 2004, 23:04
Hallo snoopy,
wichtig ist folgende Priorität: Virenschutz, dann Spyschutz und Adware-Schutz, und dann ein Webcleaner. Hoffe ich konnte Dir damit weiterhelfen.
Liebe Grüße
Thergana
Thergana
11 Nov 2004, 09:26
| QUOTE |
Bei WinNT, Win2000, WinXP = C:\WINNT\system32\drivers\etc\hosts
Dann einfach auf die Datei "hosts" einen Schreibschutz einrichten. Das geht mit einem Rechtsklick auf die hosts-Datei, dann Klick auf Eigenschaften, Allgemein, und dort "Schreibgeschützt" anklicken.
|
Hallo snoopy,
wegen dem ich-versteh-nur-Bahnhof-Problem: nimm den Explorer (rechte Maustaste auf START-Button, dann zweiter Button von oben anklicken), und klicke Dich anhand des obigen Pfades vom obersten Verzeichnis bis zur Datei "hosts" durch. Wenn Du die hast, dann machst Du statt einem Doppelklick mit der linken Maustaste einfach einen einzelnen Klick mit der RECHTEN Maustaste drauf. Damit kommst zu zu den Eigenschaften, zu Allgemein, und dort kannst Du "Schreibgeschützt" anklicken. Ganz easy. Zur Not rufst Du mich an, und wir machen das ganze nochmal telefonisch
Gruß
Thergana
snoopyreutti
11 Nov 2004, 22:43
Thergana
Werde ich in einer stillen Stunde mal ausprobieren
Grüssle snoopy
Dies ist eine "Lo-Fi"-Version unseres Inhalts. Zur kompletten Version mit mehr Informationen, Formatierungen und Bildern bitte
hier klicken .