Bestätigen Sie Ihr Benutzerkonto !

[IMI]

Habt Ihr auch sowas gekriegt?

Ist wohl eher ein Fake mit den vielen, peinlichen Fehlern...

Hallo Herr, hier wurde der Name vergessen

Wir haben ein Update im unseren Datenbank gemacht, und Wir bitten

Sie daher folgen Sie bitte folgendem Link:

http://www.egun.de/market/confirm.php?id=d92vm7du

Sollte dieser Link bei Ihnen nicht funktionieren, so gehen Sie

auf eGun und loggen sich dort als Benutzer ein. Folgen

Sie dann warten den Anweisungen, um Ihr Konto manuell freizuschalten.

Viel Spaß und Erfolg wünscht Ihnen

Ihr Auktions-Team von eGun.

-----------------------------------------------------------------------

Sollten Sie diese eMail irrtümlich erhalten haben, so schreiben

Sie bitte an webmaster@egun.de.

© eGun.

[Colt-1911]

Hallo,

das dürfte eine Phishing Mail sein.

Auf keinen Fall den Link folgen und sich einloggen!

Das Gleiche gab es vor ein paar Wochen schon einmal.

[IMI]

wurde evtl. egun selbst geknackt, denn der absender ist die korrekte adresse webmaster@egun.de

[Colt-1911]

Soweit ich weiß ist es möglich solche Phising Mails mit einer korrekten Absender Adresse zu senden.

Ich hab Egun schon benachrichtigt!

[IMI]

Danke!

[Gast]

wurde evtl. egun selbst geknackt, denn der absender ist die korrekte adresse webmaster@egun.de

geh mal mit der rechten Maustaste auf den Absendernamen, dann auf Nachrichtenoptionen. Ganz unten kommt dann: Internetkopfzeilen – Return-Path. Da sollte dann der wirkliche Absender stehen.

[DarkAngel]

Hallo IMI,

hast du die Mail noch, wenn ja, stell doch bitte mal den Quellcode/Header hier ein, vielleicht kann man daran was erkennen (wie z.B. den Server, von dem aus die Mail verschickt wurde). Die wenigsten Leute machen sich die Mühe, die Quelltexte von seltsam erscheinenden Emails zu öffnen, wenshalb es auch so manchen Absender dieser Phishing-Mails gibt, die sich nichtmal die Mühe machen, Details zu verschleiern.

[zimbardo]

Schön zu sehen dass ich nicht der einzige bin der diese Mail bekommen hat.

Dachte es wäre die liebe Konkurrenz die mich hier linken will.

Noch dazu an die falsche Mailadresse, über die mich egun eigentlich nicht kontaktiert sondern nur Kunden.

Denke die haben an jeden gewerblichen Verkäufer gemailt der ja seine Mailadresse in der Artikelbeschreibung angeben muss.

[IMI]

Hallo IMI,

hast du die Mail noch, wenn ja, stell doch bitte mal den Quellcode/Header hier ein,...

Ähm, was genau meinst Du?

[m1collector]

Ähm, was genau meinst Du?

rechtsklick, Kopfzeile anzeigen

[Winzi]

Als Absenderadresse einer Email kann eine beliebige Adresse verwendet werden. Nichts leichter als das, ob die gültig ist wird nicht überprüft, zumindest wenn man einen eigenen SMTP-Server einsetzt. Alles kein Problem.

Hab mal ein Tool für eine Behörde programmiert, das vorzüglich für solche Aktionen einzusetzen wäre.

[zimbardo]

Als Absenderadresse einer Email kann eine beliebige Adresse verwendet werden. Nichts leichter als das, ob die gültig ist wird nicht überprüft, zumindest wenn man einen eigenen SMTP-Server einsetzt. Alles kein Problem.

Hab mal ein Tool für eine Behörde programmiert, das vorzüglich für solche Aktionen einzusetzen wäre.

ja genau.

Oder einfach mit php, ist ein Befehl von einer Zeile. Gibt auch fertige php-Skripte (also Programme). Einfach auf nen php-fähigen Webspace laden (ist kostenlos), absenden soviel man will.

Oder für alle nicht-technik-freaks:

Den Absender / die angezeigte Absedermailadresse kann man mit einfachsten Mitteln selbst bestimmen. Man kann hinschreiben was man will, bill.gates@microsoft.com oder halt webmaster@egun.de

[Gast]

Als Absenderadresse einer Email kann eine beliebige Adresse verwendet werden. Nichts leichter als das, ob die gültig ist wird nicht überprüft, zumindest wenn man einen eigenen SMTP-Server einsetzt. Alles kein Problem.

Hab mal ein Tool für eine Behörde programmiert, das vorzüglich für solche Aktionen einzusetzen wäre.

Er kann aber nur schlecht die IP-Adresse des 1ten Übergabepunktes tarnen. Dazu muss er schon auf einem fremden Server sitzen und selbst dann ist er im Logprotokoll des Betreibers erkennbar.

[Winzi]

Er kann aber nur schlecht die IP-Adresse des 1ten Übergabepunktes tarnen. Dazu muss er schon auf einem fremden Server sitzen und selbst dann ist er im Logprotokoll des Betreibers erkennbar.

Och nen kleinen SMTP-Server kann man als Freeware im Netz finden oder selber schreiben. Die Mail-Protokolle sind recht simpel. Das ganze lässt man dann auf ein paar gehackten Rechnern in einem Bot-Netzwerk laufen und schon wird die Verfolgung ziemlich schwierig bis unmöglich.

[Gast]

Och nen kleinen SMTP-Server kann man als Freeware im Netz finden oder selber schreiben. Die Mail-Protokolle sind recht simpel. Das ganze lässt man dann auf ein paar gehackten Rechnern in einem Bot-Netzwerk laufen und schon wird die Verfolgung ziemlich schwierig bis unmöglich.

Das stimmt solange man eine einzelen Mail schreibt.

Helo

mail from: ______@______.__

rcpt to: _______@______.__

subject:

data

enter.enter

Aber ein Admin der sich auskennt (leider sind das eher wenige) kriegt dich

[Winzi]

Das stimmt solange man eine einzelen Mail schreibt.

Aber ein Admin der sich auskennt (leider sind das eher wenige) kriegt dich

Auf nem Bot-Rechner? Eher nicht. Und tausend mails zu verschicken ist auch nicht so das Problem. Für eine lohnt der Aufwand nicht. Der einzige Weg, der vielleicht funktioniert wäre die Datenquelle für die Mailadressen zu finden. Wird aber auch schwierig. Z.B. Upload eines text-files mit 20 000 Adressen auf einen Bot-Rechner. Da diese Rechner meist lokale PCs sind findet da auch keine Protokollierung des Netzwerkverkehrs statt. Im zweifelsfall lässt Du Dein Programm erst in nem halben Jahr laufen, dann noch über irgendeinen Proxy etc. pp.

Das versenden läuft dann über einen eigenen SMTP, der weder die Absender adresse verifiziert noch irgendwas protokolliert auf dem gehackten Rechner.

[Gast]

Auf nem Bot-Rechner? Eher nicht. Und tausend mails zu verschicken ist auch nicht so das Problem. Für eine lohnt der Aufwand nicht. Der einzige Weg, der vielleicht funktioniert wäre die Datenquelle für die Mailadressen zu finden. Wird aber auch schwierig. Z.B. Upload eines text-files mit 20 000 Adressen auf einen Bot-Rechner. Da diese Rechner meist lokale PCs sind findet da auch keine Protokollierung des Netzwerkverkehrs statt. Im zweifelsfall lässt Du Dein Programm erst in nem halben Jahr laufen, dann noch über irgendeinen Proxy etc. pp.

Das versenden läuft dann über einen eigenen SMTP, der weder die Absender adresse verifiziert noch irgendwas protokolliert auf dem gehackten Rechner.

Ich installiere ein IDS System im Netz und/oder fahre eine Protokollanalyse via Sniffer oder Firewallprotokoll. Über einen Trendanalyse finde ich dann den Bot-Rechner und mit ein wenig Filtern dann auch die Quelle.