Du bist nicht angemeldet.

Achtung: Grußkarten-Fake (Dialer)

Investorman

Erleuchteter

  • »Investorman« ist der Autor dieses Themas

Beiträge: 3 610

  • Private Nachricht senden

1

Donnerstag, 1. Mai 2003, 10:33

Achtung: Grußkarten-Fake (Dialer)

Ganz schön dreist: Heute morgen habe ich eine Mail mit diesem Betreff bekommen: „Sie haben einen Mai Gruss erhalten!“

Inhalt ist dieser hier:

Zitat

Sehr geehrter User,

jemand hat Ihnen einen priv. Mai Gruss geschickt!

Wenn Sie diesen Gruss lesen wollen oder
mit dem Absender chatten möchten, folgen Sie
einfach folgenden Link!

www.privatseitennetz.com/speicherbox/

Bitte beachten Sie das alle Nachrichten nur
maximal 3 Tage aufbewart werden können.

Ihr Support Team
Allein an dem Link lässt sich ja schon erkennen, dass es sich nicht um eine individuelle Grußkarte handeln kann. Naja, ich hab dann trotzdem auf den Link geklickt, um mir die Sauerei anzusehen. Zu finden ist dann eine HTML-Seite mit vielen Herzen und einem Liebesgedicht; am Ende dann folgender Text: Wenn Du wissen möchtest, wer diesen Vers geschrieben hat und Du antworten möchtest, dann musst Du den folgenden Plugin mit ’JA’ beantworten.

Tja, wer nun nicht Bescheid weiß, fällt darauf rein und installiert sich einen Dialer!

Absender ist: service@nachrichtendienst24.com

Ich bin drauf und dran den Absender ausfindig zu machen! Leider ist handelt es sich um eine COM-Domain ...
Signatur von »Investorman« ______________________________

Investorman.com || Webmasterrecht.de || Recht interessant - Die Linksammlung zum Internetrecht

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Investorman« (1. Mai 2003, 10:35)

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

2

Donnerstag, 1. Mai 2003, 10:47

Der Absender ist doch höchstwahrscheinlich gefaked. Interessant wäre der gesamte Header der E-Mail. Solche E-Mails laufen stündlich bei mir ein, diese eine speziell sehr oft und das merke ich auch nur, weil nicht alle gefiltert werden. Aber die Filter werden jedes Mal besser. Ich muss gestehen, dass ich manchmal aus Neugierde auch auf solche Links klicke. Alles, was ich allerdings gesehen habe, war dieses:

Zitat

Zur Anzeige dieser Seite benötigen Sie einen JavaScript-fähigen Browser.

Im Quelltext der Seite ist jede Menge codiertes JScript. Ein Grund mehr für mich, Scripting gezielt abzustellen. Abgesehen davon laufen die Dialer latür nur unter WinDOS. Verurteilen möchte ich so ein infames Vorgehen allerdings trotzdem.

Mirko :)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »memowe« (1. Mai 2003, 10:48)

oop1

Meister

Beiträge: 1 639

  • Private Nachricht senden

3

Donnerstag, 1. Mai 2003, 11:21

RE: Achtung: Grußkarten-Fake (Dialer)

Zitat

Original von Investorman


Ich bin drauf und dran den Absender ausfindig zu machen! Leider ist handelt es sich um eine COM-Domain ...


Gibt es bei einer com-domain auch so was wie ein comnic mit einer whois suche
oder gibt es das nur für de domains?
Ich habe leider noch nie eine whoissuche für com/net/org gesehen.
Signatur von »oop1« _________

Investorman

Erleuchteter

  • »Investorman« ist der Autor dieses Themas

Beiträge: 3 610

  • Private Nachricht senden

4

Donnerstag, 1. Mai 2003, 11:31

RE: Achtung: Grußkarten-Fake (Dialer)

Zitat

Original von oop1
Gibt es bei einer com-domain auch so was wie ein comnic mit einer whois suche?
Klar, das gibt es für alle Domains. Für CNO: www.internic.com
Signatur von »Investorman« ______________________________

Investorman.com || Webmasterrecht.de || Recht interessant - Die Linksammlung zum Internetrecht

oop1

Meister

Beiträge: 1 639

  • Private Nachricht senden

5

Donnerstag, 1. Mai 2003, 12:19

Ja ok, aber das funktioniert nicht ganz so wie die suche beim denic.

Wenn ich in das Feld z.B. aol.com eingebe sehe ich aber nicht, wer die
domain registriert hat, so wie ich es bei der denic sehe.
Signatur von »oop1« _________

LapisInfernalis

Super Moderator

Beiträge: 2 817

  • Private Nachricht senden

6

Donnerstag, 1. Mai 2003, 12:39

Genauere Informationen bekommst Du beim Network Information Center oder kurz NIC.

Die Suche nach Nachrichtendienst24.com ergab z.B.:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

Query:   nachrichtendienst24.com

Return to nic.com registration page 


Initial server used for this query: whois.register.com


The data in Register.com's WHOIS database is provided to you by
Register.com for information purposes only, that is, to assist you in
obtaining information about or related to a domain name registration
record.  Register.com makes this information available "as is," and
does not guarantee its accuracy.  By submitting a WHOIS query, you
agree that you will use this data only for lawful purposes and that,
under no circumstances will you use this data to: (1) allow, enable,
or otherwise support the transmission of mass unsolicited, commercial
advertising or solicitations via direct mail, electronic mail, or by
telephone; or (2) enable high volume, automated, electronic processes
that apply to Register.com (or its systems).  The compilation,
repackaging, dissemination or other use of this data is expressly
prohibited without the prior written consent of Register.com. 
Register.com reserves the right to modify these terms at any time.
By submitting this query, you agree to abide by these terms.


   Organization:
      Empresarial C por A
      The Manager
      D.National
      Santo Domingo, DN 0000
      DO
      Phone: 809 562 0717
      Email: [EMAIL]teralit@yahoo.com[/EMAIL]

   Registrar Name....: Register.com
   Registrar Whois...: whois.register.com
   Registrar Homepage: [URL]http://www.register.com[/URL]

   Domain Name: NACHRICHTENDIENST24.COM

      Created on..............: Sat, May 12, 2001
      Expires on..............: Wed, May 12, 2004
      Record last updated on..: Thu, Mar 20, 2003

   Administrative Contact:
      Empresarial C por A
      The Manager
      D.National
      Santo Domingo, DN 0000
      DO
      Phone: 809 562 0717
      Email: [EMAIL]teralit@yahoo.com[/EMAIL]

   Technical Contact:
      Empresarial C por A
      The Manager
      D.National
      Santo Domingo, DN 0000
      DO
      Phone: 809 562 0717
      Email: [EMAIL]teralit@yahoo.com[/EMAIL]

   Zone Contact:
      Empresarial C por A
      The Manager
      D.National
      Santo Domingo, DN 0000
      DO
      Phone: 809 562 0717
      Email: [EMAIL]teralit@yahoo.com[/EMAIL]

   Domain servers in listed order:

   DNS37.REGISTER.COM                                216.21.234.89     
   DNS38.REGISTER.COM                                216.21.226.89     


------------------------------
Information supplied by the registry queried, nic.com makes no warranty or representation of accuracy.

Register your COM, NET, ORG, INFO and BIZ domains at [URL]http://www.nic.com.[/URL] Your host (217.82.8.40) has visited 2 times today.


Schon sehr undurchsichtig, das ganze... 8o
Signatur von »LapisInfernalis« Eine Milde Gabe...

Der Horizont vieler Menschen ist ein Kreis mit dem Radius Null - und das nennen sie ihren Standpunkt.
Albert Einstein (1879-1955)

A common mistake people make when trying to design something completely foolproof is to underestimate the ingenuity of complete fools.
Douglas Adams (1952-2001)

ARESOL

Profi

Beiträge: 1 050

  • Private Nachricht senden

7

Donnerstag, 1. Mai 2003, 12:47

Hallo Leute,

habe die selbe Mail auch soeben erhalten. Naja, die ging doch gleich in den Papierkorb. Lösche sowas eigentlich immer sofort, weil ich da nicht neugierig bin, weiß ja was hinter steckt, aber trotzdem Danke Investi! .

Gruß
ARESOL
Signatur von »ARESOL« wieder da

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

8

Donnerstag, 1. Mai 2003, 12:53

LOL: http://www.nachrichtendienst24.com/

Zitat

Sehr geehrter Besucher,

Sie haben von einem unserer Kunden eine Info E-Mail erhalten und wollen keine weiteren mehr erhalten?

Dann tragen Sie hier Ihre E-Mail Adresse ein und Sie werden automatisch, in allen im Nachrichtendienst24 System existierenden Info-Listen, gelöscht!

Ich weiß nicht so recht, was ich davon halten sollte. Ich dachte erst, das sei eine seriöse Seite... :D

Mirko
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

DukeXP

Profi

Beiträge: 1 553

  • Private Nachricht senden

9

Donnerstag, 1. Mai 2003, 14:24

Habt ihr euch die Übersetzung auf Englisch mal angeschaut?

Zitat

ENGLISH VERSION: Add your e-mail to remove from our mailing list!

... fügen Sie Ihre E-Mail-Adresse hinzu, um sie aus unserer Mailing-Liste zu entfernen.

Das ist doch irgendwie ein Widerspruch in sich!
Signatur von »DukeXP« Schützenverein „Einigkeit“ Autenzell-Rettenbach
meisterschuetzen.net - Der Treffpunkt für Sportschützen

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

  • Private Nachricht senden

10

Donnerstag, 1. Mai 2003, 14:31

Zitat

Original von DukeXP
Habt ihr euch die Übersetzung auf Englisch mal angeschaut?

Ja.

Zitat

Zitat

ENGLISH VERSION: Add your e-mail to remove from our mailing list!

... fügen Sie Ihre E-Mail-Adresse hinzu, um sie aus unserer Mailing-Liste zu entfernen.

So ähnlich.

Zitat

Das ist doch irgendwie ein Widerspruch in sich!

Nein. Das ist schon richtig so. Der erste Teilsatz bezeichnet das, was wirklich geschieht, während der zweite Teilsatz das angibt, was die Seite vorgeben will. Da hat wohl jemand einen kleinen Identitätskonflikt...

Mirko ;)
Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Lesezeichen: