D
=DarkEagle=
Gast
Technischer Hintergrund von Servern bzgl. Spammails
Moin,
ich habe eben eine Phising-Email von eBay bekommen. Die Mail hatte meinen Namen, meine bei eBay verwendete E-Mailadresse und im Anhang war eine HTML-Datei.
Anhang anzeigen 346652
Bei der Datei muss man seine Kreditkartendaten angeben.
Bilder und Ähnliches werden vom eBay Server gezogen.
Anhang anzeigen 346653
Die ganze Daten werden denn via POST in PHP an http://dr5.kontaktme.net/de/ebay/konto/ebay_check.php
übergeben. Die Domain kontaktme.net ist auf einen Russen zugelassen und es ist eine secure-mail.biz Adresse als Mailadresse hinterlegt. Ein Anpingen von dr.5kontaktme.net ergab 87.106.8.57 als IP (s16974967.onlinehome-server.info).
Wenn man nun die IP aufruft, kommt man bei eBay an.
Als GeoIP von 87.106.8.57 habe ich jetzt einmal was aus den USA als Position bekommen und sonst Düsseldorf als Info bekommen.
Jetzt frage ich mich, wie diese blöde Spammail funktioniert. Der Webserver, welcher vermutlich hinter 87.106.8.57 steckt, wird denke ich auf POST-Daten warten und diese empfangen und dann leitet er einfach auf eBay weiter. Das einzige verdächtige war im Prinzip, dass eBay nie Kreditkartendaten abfragen würde und die Daten nie löschen würde. Auch war der text etwas unlogisch. Ich würde nun nur gerne wissen, wie die Daten bei 87.106.8.57 ankommen. Ist das ein privater DSL-Anschluss, der Teil eines Botnetzes ist, oder wie ist das technisch realisiert? Wenn es nur ein privater Anschluss ist, der Teil eines Botnetzes ist, bringt eine ANzeige auch nicht viel...ansonsten würde sich aber eine Anzeige vllt lohnen.
Die E-Mail kam übrigends von 110.92.16.6 (smtp.rendellonreed.co.nz) aus Neuseeland. Verdammtes Botnetz.....
Was mir gerade noch einfällt. Weil die ****** das Formular als HTML-Datei gleich mitschicken, bringen die ganzen Phisingfilter gar nichts und am Sonntagabend sind die meisten Leute online, sodass wohl verdammt viele Leute da ihre Daten nun eingeben.....
Moin,
ich habe eben eine Phising-Email von eBay bekommen. Die Mail hatte meinen Namen, meine bei eBay verwendete E-Mailadresse und im Anhang war eine HTML-Datei.
Bei der Datei muss man seine Kreditkartendaten angeben.
Bilder und Ähnliches werden vom eBay Server gezogen.
Die ganze Daten werden denn via POST in PHP an http://dr5.kontaktme.net/de/ebay/konto/ebay_check.php
übergeben. Die Domain kontaktme.net ist auf einen Russen zugelassen und es ist eine secure-mail.biz Adresse als Mailadresse hinterlegt. Ein Anpingen von dr.5kontaktme.net ergab 87.106.8.57 als IP (s16974967.onlinehome-server.info).
Wenn man nun die IP aufruft, kommt man bei eBay an.
Als GeoIP von 87.106.8.57 habe ich jetzt einmal was aus den USA als Position bekommen und sonst Düsseldorf als Info bekommen.
Jetzt frage ich mich, wie diese blöde Spammail funktioniert. Der Webserver, welcher vermutlich hinter 87.106.8.57 steckt, wird denke ich auf POST-Daten warten und diese empfangen und dann leitet er einfach auf eBay weiter. Das einzige verdächtige war im Prinzip, dass eBay nie Kreditkartendaten abfragen würde und die Daten nie löschen würde. Auch war der text etwas unlogisch. Ich würde nun nur gerne wissen, wie die Daten bei 87.106.8.57 ankommen. Ist das ein privater DSL-Anschluss, der Teil eines Botnetzes ist, oder wie ist das technisch realisiert? Wenn es nur ein privater Anschluss ist, der Teil eines Botnetzes ist, bringt eine ANzeige auch nicht viel...ansonsten würde sich aber eine Anzeige vllt lohnen.
Die E-Mail kam übrigends von 110.92.16.6 (smtp.rendellonreed.co.nz) aus Neuseeland. Verdammtes Botnetz.....
Was mir gerade noch einfällt. Weil die ****** das Formular als HTML-Datei gleich mitschicken, bringen die ganzen Phisingfilter gar nichts und am Sonntagabend sind die meisten Leute online, sodass wohl verdammt viele Leute da ihre Daten nun eingeben.....
Zuletzt bearbeitet:
