Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam
Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

StayFriends mit russischer IP ?

#1 von fridolin , 24.10.2008 15:43

Schlug heute bei mir auf. der Anhang bleibt ungeöffnet.
Header:

In Antwort auf:
Return-Path: <dwsesccm@sescc.com>
Envelope-To: xyz
received: from [78.132.172.78] by cn04.oleco.net with esmtp (Exim 4.63) (envelope-from <dwsesccm@sescc.com>) id 1KtMKI-000MDz-Lr; Fri, 24 Oct 2008 15:03:58 +0200
received: from [78.132.172.78] by mailhost.bcentralhost.com; Fri, 24 Oct 2008 16:03:38 +0300
Message-Id: <01c935f2$135d2900$4eac844e@dwsesccm>
From: "Calvin Arnold" <dwsesccm@sescc.com>
To: <xyz>
Subject: Abbuchung 953787
Date: Fri, 24 Oct 2008 16:03:38 +0300
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0006_01C935F2.135D2900"
X-Priority: 3
X-Msmail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.71.2173.0
X-Mimeole: Produced By Microsoft MimeOLE V4.71.2173.0

Mail:
Sehr geehrte Damen und Herren,

vielen Dank fur Ihre Anmeldung bei stayfriends.de Sie haben Sich fuer unseren kostenpflichtigen Suchservice
entschieden. 284,86- Euro werden Ihrem Konto fur ein Jahresvertrag zu Last gelegt. Wir mailen Ihnen
alle Antworten auf Ihre Suchanfrage 2 Mal woechentlich zu, Sie koennen sich auch zu jeder Zeit einloggen und den
aktuellen Stand einsehen. Entnehmen Sie Ihre Rechnung und den Zugang zu Ihrem Profil den unten angefuehrten
Anhang. Bitte diesen genauestens durchlesen und bei einer Unstimmigkeit uns kontaktieren. Zum Lesen wird kein
zusaetzliches Programm benoetigt.Falls die Anmeldung von einer dritten Person ohne Ihre Zustimmung durchgefuehrt wurde,
fuehren Sie unverzueglich, den in dem Anhang aufgefuehrten Abmeldevorgang aus.Der Widerspruch ist nach unseren AGB's
innerhalb von 7 Tagen schriftlich zulaessig!
Eine Kopie der Rechnung wird Ihnen in den nachsten Tagen per Post zugestellt.

mit freundlichen Gruessen

StayFriends GmbH
Postanschrift
StayFriends GmbH
Neustaedter Kirchenplatz 1a
D-91054 Erlangen

USt-IdNr.
USt-IdNr. DE228247780
Amtsgericht Fuerth HRB 10669


Rechnung.zip 23.7 kb


------
fridolin


 
fridolin
Grand Senior
Beiträge: 4.489
Registriert am: 22.01.2006

zuletzt bearbeitet 24.10.2008 | Top

RE: StayFriends mit russischer IP ?

#2 von Scambaiter , 24.10.2008 16:19

Und...hastet du was mit denen zu tun gehabt?

Das ist ja erst mal ein dt. Ansprechpartner mit Anschrift.
Wenn es die Firma gibt, würde ich mich mal per Telefon kundig machen.

IP: 78.132.172.78 | Russian Federation | Tambovskaya oblast | Tambov | JSC CenterTelecom

Denn der Absender scheint in Russland zu sitzen!


------------------------
MfG - Scambaiter
> Horas non numero nisi serenas <
HP: http://scambaiter.info


 
Scambaiter
Administrator
Beiträge: 11.571
Registriert am: 01.01.2006


RE: StayFriends mit russischer IP ?

#3 von schmubo , 24.10.2008 18:41

Die Stayfriends GmbH verkündet auf ihrer Website:

Zitat von stayfriends.de
Wir versenden keine SPAM-Mails.

Allerdings fehlt ein Hinweis auf den aktuellen Spam-Run.

@fridolin: Hast Du rechnung.zip schon von virustotal.com untersuchen lassen? Wahrscheinlich sitzt ein niedlicher kleiner Trojaner drin, der Dir jede Virtelstunde Werbung für Viagra und Online-Casinos präsentiert.


Mugu vult decipi. Ergo decipiatur!   (frei nach Titio)


 
schmubo
baiting by software
Beiträge: 3.351
Registriert am: 21.11.2007


RE: StayFriends mit russischer IP ?

#4 von fridolin , 24.10.2008 20:56

Die mail wird morgen im Papierkorb landen, die *.zip ungeöffnet. Mit stayfriends hab ich nichts zu tun. Auf antispam gibt es aber noch mehr darüber.


------
fridolin


 
fridolin
Grand Senior
Beiträge: 4.489
Registriert am: 22.01.2006


RE: StayFriends mit russischer IP ?

#5 von Coroner ( gelöscht ) , 24.10.2008 21:09


Coroner

RE: StayFriends mit russischer IP ?

#6 von Dana , 25.10.2008 17:42

Wieder Trojanisches Pferd in angeblicher Abbuchungsbestätigung: Angreifer versenden gefälschte E-Mails im Namen einer Inkassogesellschaft und eines Energieversorgers


Angreifer versenden seit gestern Abend massiv E-Mails mit den Betreffzeilen "Ratenzahlung", "Lastschrift", "Amtsgericht" bzw. "Auflistung der Kosten" im Namen der Inkassogesellschaft TESCHINKASSO Forderungsmanagment GmbH oder des Energieversorgers Vattenfall Europe AG.

Der Dateianhang Rechnung.Zip enthält u.a. eine als SSL-Zertifikat getarnte ausführbare Datei, die als Download-Trojaner weitere Schadsoftware auf dem Rechner des Benutzers installiert.

Des weiteren versenden Angreifer zur Zeit E-Mails mit dem Betreff "Stayfriends Anmeldung ID ...". Auch hier ist eine Datei mit dem Namen Rechnung.zip beigefügt, die Schadsoftware enthält.

In beiden Fällen versuchen die Angreifer durch Angabe von Geldbeträgen, die angeblich vom Konto des Empfängers der Mail abgebucht worden sind, den Empfänger der E-Mail zu verunsichern und ihn zum Öffnen des Anhangs zu verleiten.

Das Bürger-CERT empfiehlt, derartige E-Mails umgehend zu löschen und keinesfalls den Dateianhang zu öffnen.


----
Dana

http://dana-wahr.com/
Illusionen regieren die Welt. Die jeweils größere Illusion gewinnt das Spiel.


 
Dana
Forenengel
Beiträge: 4.410
Registriert am: 29.05.2008


   

APPEAL TO SUPPORT THE MOTHERLESS BABIES HOME
Französische Asiaten mit Millionen

Xobor Einfach ein eigenes Forum erstellen
Datenschutz