Zitat : DMfaF hat am 27 Jan 2010 20:55 geschrieben :

Kann mir einer sagen was das sein soll?

Ein alter Hehlertrick,um an Zugangsdaten für die Dinger ranzukommen.
Machst du eigentlich alles immer auf,was dir fremde Leute schenken und schicken?
Du bist wohl auch aus dem Holz der Pishing-Opfer geschnitzt...

_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)



[ Diese Nachricht wurde geändert von: Kleinspannung am 27 Jan 2010 21:02 ]

Die Domain ist glücklicherweise schon vom Netz genommen. Beim (ersten) Versenden der Mail war da bestimmt eine Seite hinterlegt, die der original Packstation-Seite zum Verwechseln ähnlich aussieht.
Es handelt sich um Spam der Kategorie Phishing! Das gibt es nämlich nicht nur bei Banken.
Sicher hilft in solchen Fällen nur die mehr oder weniger bekannte Universallösung

_________________
Reboot oder be root, das ist hier die Frage.

So sieht es aus, ist aber relativ leicht zu erkennen. Warum sollten die Server von DHL auf Montserat stehen?

Auf der Seite, die übrigens vom Firefox blockiert wird und mittlerweile abgeschaltet ist, sollst du deine Zugangsdaten (Nummer und Pin) zur Packstation eingeben.

Mit diesen Daten können die dann Pakete an irgendeine Packstation in Deutschland schicken lassen, vorher wird dann nochmal die Mailadresse und Handynummer geändert. Die Pakete, z.B. aus Versandhausbetrügereien oder auch mal Drogen aus dem Ausland, halt irgendwas illegales, landen dann in dieser Packstation und werden von denen relativ gefahrlos dort abgeholt. Zum öffnen der Station braucht man nämlich nicht unebdingt die Zugangskarte, das eintippen der Zugangsdaten reicht auch aus.
Wenn der Betrug auffällt oder jemand feststellt das dort Drogen drin sind, hast du ein Problem, immerhin wurde die Ware an deine Postnummer geschickt, die Station mit deiner Pin geöffnet usw.

EDIT: Hier noch ein Link zum Thema http://www.dhl.de/de/paket/privatku......html


_________________
-=MR.ED=-

Anfragen bitte ins Forum, nicht per PM, Mail ICQ o.ä. So haben alle was davon und alle können helfen. Entsprechende Anfragen werden ignoriert.
Für Schäden und Folgeschäden an Geräten und/oder Personen übernehme ich keine Haftung.
Die Sicherheits- sowie die VDE Vorschriften sind zu beachten, im Zweifelsfalle grundsätzlich einen Fachmann fragen bzw. die Arbeiten von einer Fachfirma ausführen lassen.

[ Diese Nachricht wurde geändert von: Mr.Ed am 27 Jan 2010 21:31 ]

Die gleiche Mail hatte ich auch vor ein paar Tagen.

Ist bei mir gleich unter Ablage "P" gewandert.

Ist schon ein älterer Trick, wie man auf Heise lesen kann, nur jetzt besser geschrieben.

@clembra:
Brüüülll!

Brain.exe lässt sich nicht downloaden.
Ich habe es den ganzen Abend versucht. Hahahaha! und

_________________
0815 - Mit der Lizenz zum Löten!

Moin Kollegen!

Danke! Hatte ich genauso gesehen!

Nein, ich öffne nicht jedes Mail! Beim löschen einer gelesenen Nachricht kam dann diese. Den Link aus dem Mail habe ich erst garnicht angeklickt. Ich habe auch den Download versucht, aber ohne Erfolg! Das der Server auf Montserat steht, konnte ich nicht erkennen!

Gruß
Bernd

Zitat : Mr.Ed hat am 27 Jan 2010 21:28 geschrieben :

.... Warum sollten die Server von DHL auf Montserat stehen? ....

Aus Datenschutzgründen.
Bei den Bundespost-Nachfolgeorganisationen ist bekanntlich nichts sicher aufgehoben.

P.S.:
Das war es aber auch früher schon nicht, als man die Telefon-Richtfunkstrecken von und nach Berlin unverschlüsselt betrieben hat.
Später, bei der Glasfaserstrecke, betrieb die Stasi sogar die Verstärkerstelle.
Der Glaubenssatz "Nicht sein kann, was nicht sein darf" hat bestimmt viele DDR-Insassen in den Knast gebracht.

[ Diese Nachricht wurde geändert von: perl am 28 Jan 2010  7:46 ]

Hallo Bernd
Lies dir den Beitrag über Brain .exe noch mal durch.
Gruß Bernd

PS: Hirn gibt es mitunter auf Wunsch auch beim Metzger

Immer noch? Ich dachte, seit BSE nicht mehr

Kleiner gings wohl nicht?! Denk doch auch mal an uns alte Leute.

_________________
Wo kommt nur dieses "eingeschalten" her, aus Neufünfland?
Entweder "einschalten" oder "eingeschaltet"!

Jetzt sind die Postbankunden-Abzocker wieder mal unterwegs.
Aber wer fällt darauf schon rein?
Vor allem auch bei "X-Mailer = The Bat! "
Nett auch der angebliche Link,was für ne Länderkennung ist eigentlich ".do"?
Bei IP Abfrage des Einlieferungsservers kommt das hier:
ERROR: IP Range Reserved by IANA.org .
--------------------------------------
Hier noch der Text:

Zitat :

п╩© Postbank Internet Online-Banking Direkt zum Inhalt Postbank Kopfbereich mit weiteren Informationen Postbank Online-Banking Hauptinhalt Wichtige Information von der Verwaltung der Postbank! Sehr geehrte Kundin, sehr geehrter Kunde, Es freut uns sehr Ihnen über planmäßige Modernisierung des Softwares (inkl. Transaktionsicherheitsmodul, Übergang zum Protokoll SSL 4.5 u s.w.) mitzuteilen. Diese Maßnamen gewährleisten die Vereinfachung für Benutzung unseres Zahlung-Online-Systems und bieten noch mehr Datenschutzsicherheit an. Der Übergang zum neuen System wird nicht später als am 15.03.2010 erfolgen. Im Zusammenhang mit der Modernisierung bitten wir alle unsere Kunden ein spezielles Registrierungsformular der Benutzer des neuen Systems auszufüllen. Beachten Sie, dass der Übergang zum neuen System für alle Benutzer Postbank Online-Banking erforderlich ist. Bitte füllen Sie die Registrierungsform unverzüglich nach dem Empfang dieses Mails aus. Fur die Bestatigung gehen Sie nach der Verweisung: https://banking.postbank.de/app/welcome.do/ Wir bedanken uns für Zusammenarbeit. Achtung: diese Mail ist automatisch versendet. Keine Antwort darauf wird bearbeitet. Alle Fragen senden sie bitte an Helpdesk Postbank     support äht postbank.de (automatisch editiert wegen spamgefahr)    Zurück zur Hauptnavigation в∙≤ 2009 Deutsche Postbank AG | Impressum

_________________
Manche Männer bemühen sich lebenslang, das Wesen einer Frau zu verstehen. Andere befassen sich mit weniger schwierigen Dingen z.B. der Relativitätstheorie.
(Albert Einstein)
Edit von clembra: Zitat kenntlich gemacht

[ Diese Nachricht wurde geändert von: clembra am 12 Mär 2010  0:22 ]

Kennst du den etwa nicht? Wobei der als angebliches Absender-Programm einen recht hohen Anteil am Spam hat.
Die Toplevel-Domain (tld) do steht für die Dominikanische Republik und gerade gestern (ok, vorgestern) gab es da eine Änderung (Quelle):

Zitat :

Zunächst können Inhaber von com.do die gleichnamige Domain unter .DO registrieren, ab 10. März 2010 wird der Namensraum dann für alle Bewerber aufgemacht.

Aber wo hast du das .do her? Oder war den angeblichen .de-Links ein .do-Link hinterlegt? Geändert habe ich jedenfalls nichts am Text

_________________
Reboot oder be root, das ist hier die Frage.