Trojaner-Board - Trojaner von Paypal ?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner von Paypal ? (https://www.trojaner-board.de/43101-trojaner-paypal.html)

Ob es eine Panne seitens ebay/paypal ist kann ich so nicht sagen - wie ich schon erwähnte wäre es auch möglich, dass der Virenscanner einfach ein Fehlalarm erzeugt hat.
Was man bräuchte wäre die vollständige Mail von spoof@paypal.com also mit Originaltext. Den hat aber GDATA schon gelöscht oder :(

Könntest du mir die Originalphishingmail mal schicken? Schalt ggf. dafür temporär den Mailwächter ab, um Probleme beim Senden zu vermeiden.

nein die ganze Email habe ich nicht mehr.Es kam das rote Fenster von Gdata (Warnung) und die email war leer,so wie du es gesehen hast.
Die phishing email schicke ich zu dir jetzt sofort.

David

Hab sie bekommen - folgende Zeilen sind dort u.a. zu sehen:

Zitat:

Received: from 79-118-57-66.rdsnet.ro ([79.118.57.66]) by mailin22.aul.t-online.de with smtp id 1IRatJ-0JLCHk0; Sat, 1 Sep 2007 23:52:29 +0200
Received: from 190.28.228.214 by 79.118.57.66; Sat, 01 Sep 2007 15:43:26 -0700

Schonmal merkwürdig, eine rumänische IP-Adresse:

Zitat:

Zitat von domaintools.com

IP Information for 79.118.57.66
IP Information for 79.118.57.66
IP Location: Romania Romania Timisoara Rcs-rds-cablelink
Resolve Host: 79-118-57-66.rdsnet.ro
IP Address: 79.118.57.66
Blacklist Status: Clear

Verschickt wurde sie wohl von irgendeinem gekaperten Rechner in Kolumbien, der nun fleißig rummspammt.

Zitat:

Zitat von domaintools.com

IP Information for 190.28.228.214
IP Location: Colombia Colombia Epm Telecomunicaciones S.a. E.s.p
Resolve Host: adsl190-28-228-214.epm.net.co

Ebenfalls deswegen gut zu entlarven:

Code:

http://www.paypal.de/id458221532/ <http://www.paypal-id434324.de.ki>

Der Link soll eine legitime Paypal.de-Adresse suggerieren, verweist aber in Wirklichkeit auf Adresse mit ki Top-Level-Domain - das ist Kiribati :crazy:
ist mir auch noch nicht untergekommen.;)

na schön,wenn sich schon die Profis wundern,bin ich beruhigt :)

Also das war jetzt wirklich die Phishingmail - die du von spoof@paypal.de bekommen hast, sieht legitim aus. :rolleyes:

die ich von spoof@ paypal.com bekommen habe war doch (warscheinlich)echt oder?

Einzige sache die mir komisch vorkommt ist: GDATA hat bei den phishing-Email nichts gemeldet. Einen Trojaner hat er erst bei spoof@ paypal.com Email gemeldet....

Da würd ich mal ganz stak auf nen Fehlalarm tippen in gleichzeitiger Verbindung, dass eine richtige Phisingmail nicht erkannt wurde. :rolleyes:
Nur blöde, dass alles gelöscht wurde, der Inhalt wäre sicher interessant gewesen und man hätte Rückschlüsse daraus ziehen können.

Zitat:

Einzige sache die mir komisch vorkommt ist: GDATA hat bei den phishing-Email nichts gemeldet. Einen Trojaner hat er erst bei spoof@ paypal.com Email gemeldet....

Das ist ein Paradebeispiel dafür, dass du Virenscannern eigentlich nicht wirklich trauen kannst. Zur Ergänzung nicht verkehrt, aber sicherer fährst du definitiv wenn du die Mails als reinen Text anzeigen und ein wenig Brain walten lässt. ;)

na gut.Bin wieder schlauer :)
Gute Nacht und nochmal Danke
David

p.s. aber irgendwer (Thunderbird oder GDATA) hat die Phishingmail als "Phishingmail" richtig markiert.Nur halt keinen Trojaner dort gefunden