Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Phishern auf der Spur

Frage Sicherheit Erkennung und -Abwehr

Mitglied: 46356

46356 (Level 2)

13.12.2007, aktualisiert 16.12.2007, 4896 Aufrufe, 9 Kommentare

Hallo

Heute hatte ich in meinem E-Mail Postfach eine Phisingmail.
Ich wollte den Absender ausfindig machen und anscheinend ist es
mir gelungen:


Die Phisingseite lautete:

01.
http://sparkasse.de.goldline.ph/kundendienst/anfang.cgi/

Anschließend überprüfte ich die .ph Domain und stellte Fest, dass es eine Domain von den Philippinen ist...

Daraufhin wollte ich mir die Domain www.goldline.ph
(auf http://www.domains.ph) registrieren...
Und aus reinem Zufall war die Website schon vergeben... ^^ ;)

Einen kurzen Blick in die Whois Datenbank hat mir dann die Organisation, sowie
die Adresse des US Bürger bekannt gegeben...

Habe ich den Phisher nun wirklich ausfindig gemacht, oder war es nur ein Hacker,
der mir irgendetwas vorgaukelte?

7ae3dae64032f12f452c4388d29a1bdf-phisher - Klicke auf das Bild, um es zu vergrößern

Freue mich über alle Kommentare,
Alexander Breuss

P.S.: Der Absender der E-Mail war: verweisung-1239629760929ib@sparkasse.de.
Kann ich von dieser E-Mail irgendwie die IP Adresse bzw. über
welchen Server die Mail geschickt wurde herausbekommen?
Mitglied: 58502
13.12.2007 um 22:37 Uhr
Die Mailadresse ist offenbar unvollständig, die entsprechenden Adressen, über die die Mail gelaufen ist, sollten im Header der Mail stehen. Ob du damit aber was anfangen kannst, wage ich mal zu bezweifeln.
Bitte warten ..
Mitglied: gnarff
14.12.2007 um 00:17 Uhr
Hallo Alex!

Habe ich den Phisher nun wirklich
ausfindig gemacht, oder war es nur ein
Hacker, der mir irgendetwas vorgaukelte?

Du hast den Server gefunden, den der Missetäter benutzt hatte um sich in den Besitz von Kundendaten der Sparkasse zu bringen.
Du kannst in Thailand oder auf den Philipinen unter jedem beliebigen Namen eine Domain und Webspace anmieten, deswegen sind diese Länder ja auch so beliebt bei Kinderpornographie-Anbietern...Sie sind nicht angreifbar.

saludos
gnarff
Bitte warten ..
Mitglied: 46356
14.12.2007 um 22:50 Uhr
Hallo!

Gibt es eine Möglichkeit, die IP des Absenders der Mail herauszufinden?

Lg. Alex
Bitte warten ..
Mitglied: gnarff
15.12.2007 um 00:34 Uhr

Gibt es eine Möglichkeit, die IP des
Absenders der Mail herauszufinden?

Hättest Du mal den kompletten Header posten sollen, den wirklichen Absender zu finden dürfte allerdings nicht möglich sein...
Schau mal unter E-Mail Header Analyzer, nettes Online-Tool.

saludos
gnarff
Bitte warten ..
Mitglied: 46356
15.12.2007 um 10:24 Uhr
Hallo!

Nettes Tool gnarff!
Konnte folgendes herausfinden:

Received: from bzq-79.179.177.234.red.bezeqint.net (bzq-79.179.177.234.red.bezeqint.net [79.179.177.234])
Received: from purinmail.com [100.168.77.188]

E-Mail Relay Analysis: No. IP Address Reverse DNS Black Listed
1 100.168.77.188
2 79.179.177.234 bzq-79-179-177-234.red.bezeqint.net

Nach längerem herumstöbern auf der Seite fand ich einen "Quick RBL/SBL Lookup".
Dort wollte ich eine die IP des Phishers eingeben...

Doch folgende Warnung wurde mir angezeigt:

Access Denied to this service!
Your IP address [MEINE.IP] is listed in RBL/SBL

Wikipedia sagte mir, dass RBL eine Blacklist der Spammer wäre...
Ich bin aber doch kein Spammer ;)

Lg. Alex
Bitte warten ..
Mitglied: gnarff
15.12.2007 um 15:23 Uhr

Wikipedia sagte mir, dass RBL eine Blacklist
der Spammer wäre...
Ich bin aber doch kein Spammer ;)

Das glaube ich Dir aufs Wort.
Wenn Du eine dynamische IP benutzt, kann es sein, dass von dem Rechner desjenigen, der vorher die IP hatte, freiwillig oder unfreiwillig [z.B. durch Malwarebefall] SPAM versandt und gemeldet wurde.
Hast Du eine feste IP, solltest Du mal Deinen Rechner untersuchen...

saludos
gnarff
Bitte warten ..
Mitglied: 46356
15.12.2007 um 23:39 Uhr
Hallo!

Habe alle unsere Computer im Netzwerk gefunden, aber keiner war Viren besessen...

Was kann ich machen?

Lg. Alex

[edit: Habe eine feste IP]
Bitte warten ..
Mitglied: 46356
15.12.2007 um 23:54 Uhr
Mittlerweile wurde die Domain schon vom "Netz" genommen!
Die Phishingseite ist somit geschichte...

Lg. Alex
Bitte warten ..
Mitglied: gnarff
16.12.2007 um 00:24 Uhr
Es gilt noch zu beim Blacklistbetreiber zu beantragen, dass eure IP aus der Liste entfernt wird und den Vorgang eurem ISP zu melden...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
In einer Matroska-Datei eine Audio-Spur suchen
gelöst Frage von Spider.MannBatch & Shell4 Kommentare

Hallo, ich habe mehrere Matroska-Dateien mit jeweils einer Videospur und drei Audiospuren und ich möchte in einem Script feststellen ...

Exchange Server
Nach Änderung des Mailserver Hostnames bleiben unerwünschte Spuren erhalten
gelöst Frage von thingsyoucantdoExchange Server2 Kommentare

Hallo liebe Admin Freunde, Ich habe hier ein Problem mit meinem Test Exchange Server 2010. Nachdem der DNS Name ...

Exchange Server
Neuen DomainController zu bestehender Domäne hinzufügen - Spuren des alten beseitigen
gelöst Frage von Sbibi93Exchange Server2 Kommentare

Hallo zusammen, ich bin Azubi (Informatikkaufmann) in einer kleinen Firma und mit der Netzwerkadministration betraut Wir haben zwei ESX, ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...