Willkommen auf antiscam.de

 Wir haben dieses Forum eröffnet, um bestimmte Formen von Internetbetrug öffentlich zu machen und mögliche Opfer zu warnen.

 Es ist eines unserer Hobbys, Betrüger im Internet aufzufinden, ihnen den Betrug nachzuweisen und sie mit uns zu beschäftigen.

 Unsere Erkenntnisse möchten wir hier veröffentlichen, vielleicht erspart das dem ein oder anderen Geld und eine bittere Lehre.

Wenn dieses Dein erster Besuch des Forums ist, dann mußt Du dich registrieren und anmelden, um Beiträge schreiben zu können und um alle Mitgliederbereiche sehen zu können.

Um den Einstieg zu erleichtern, wäre ein Besuch der Forenhilfe von Vorteil!

Hilfe

Auch solltest Du dich mit den Forenregeln vertraut machen, um Dir und auch uns Unannehmlichkeiten zu ersparen!

Forenregeln



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Antwort schreiben 
Shoxrux shoxrux <tjk-isfara@mail.ru>
26.11.2013, 13:43 (Dieser Beitrag wurde zuletzt bearbeitet: 26.11.2013 14:04 von abu1963.)
Beitrag: #1
Offline
Shoxrux shoxrux <tjk-isfara@mail.ru>
Dann werden wir den Herrschaften die Veröffentlichung jetzt gönnen, sie warten schon darauf....AngelAngelAngel

Wie gewohnt, sehr wenig Text, dafür ein Anhang mit seltsamem (vermutlich schädlichem) Inhalt:


Text:

Sie mögen mein Bild, du bist auch hier

Spoiler :
Return-Path: tjk-isfara@mail.ru
Received: from f370.i.mail.ru ([217.69.141.12]) by mx-ha.web.de (mxweb109)
with ESMTPS (Nemesis) id 0LclJ5-1VKzWH322x-00k5X5 for xxx; Mon,
25 Nov 2013 14:40:35 +0100
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;
h=Content-Type:Message-ID:Reply-To:Date:Mime-Version:Subject:To:From; bh=sYM/ZzkVyHPgJksfZxXTRpCgeE9opbgk7qEz++PMYGA=;
b=tLl8cOSa/t0n2eaNUPc/tXfBOT+4BEKJWNZo4hQdsvRv8l0oTb+3+j9cbTIHhYMv7AH9UICGvZgyr1xPoqjIFM8d9QzhBTKers6f2+5LRV4eisMVNveBr41ogWR63vF5zQpAB/Atqif4WIMIT5vbrUp2yNYBj/XMHl/Mpje1vHQ=;
Received: from mail by f370.i.mail.ru with local (envelope-from <tjk-isfara@mail.ru>)
id 1VkwOv-00066G-Dz; Mon, 25 Nov 2013 17:40:33 +0400
Received: from [91.210.100.167] by e.mail.ru with HTTP;
Mon, 25 Nov 2013 17:40:33 +0400
From: =?UTF-8?B?U2hveHJ1eCBzaG94cnV4?= <tjk-isfara@mail.ru>
To: YYY
Subject: =?UTF-8?B?SGFsbG8=?=
Mime-Version: 1.0
X-Mailer: Mail.Ru Mailer 1.0
X-Originating-IP: [91.210.100.167]
Date: Mon, 25 Nov 2013 17:40:33 +0400
Reply-To: =?UTF-8?B?U2hveHJ1eCBzaG94cnV4?= <tjk-isfara@mail.ru>
X-Priority: 3 (Normal)
Message-ID: <1385386833.146091888@f370.i.mail.ru>
Content-Type: multipart/mixed;
boundary="----K56bT8n6-8J52nkgPyyrgAAH9:1385386833"
X-Mras: TRY_AGAIN
X-Magic: A1FDE260D291AFD7CA326F72C27AB4868D131FEBE05E2ED9803B5936840F7DAF80F19E6C2FA52B1EA6FBE9D7945BA55B66249A349B055E421372707478B202FB
X-Spam: MrasProbableSpam
X-Spam: undefined
Envelope-To: xxx

Eingeliefert mit dem Webmailer von Mail.ru über England:
Code:
IP:    91.210.100.167
Decimal:    1540514983
Hostname:    91.210.100.167
ISP:    Infium LLC
Organization:    Infium LLC
Services:    Recently reported forum spam source. (3)
Type:    
Assignment:    Static IP
Country:    United Kingdom gb flag

Angehängt war wie üblich wieder eine "gepackte" Datei, diesmal nicht im .zip, sondern im .rar-Format.


Dateiname:

DCIM_20131121.scr.rar ExclamationExclamationExclamationExclamation

Zitat:DCIM_20131121
Angeblich soll es sich somit um ein Foto handeln....HuhHuhHuh

Mit der Dateiendung ".scr" werden zwar Screensaver-Dateien benannt, allerdings wird wohl kein Foto als Bilschirmschoner Verwendung finden können! IdeaIdeaIdea

Allerdings werden auch generische Scripte mit dieser Dateiendung versehen. Diese wiederum können recht gefährlich für den Rechner werden!

http://www.chip.de/downloads/SCR-Datei-o...21588.html
Zitat:Bei einer Datei mit der SCR Endung handelt es sich meist um einen Screensaver. Sie können eine SCR Datei öffnen und bearbeiten, indem Sie sie im Windows Systemorder ablegen und dann in den Anzeigeoptionen nach Ihren Wünschen einstellen. Es kann sich bei einer SCR Datei jedoch auch um ein Skript handeln, dass Sie mit einem Text Editor öffnen und umschreiben können. Einen solchen finden Sie hier bei CHIP Online als Download.

Handelt es sich um einen Screensaver können Sie die SCR Datei öffnen und bearbeiten, indem Sie diese einfach in den Systemordner von Windows legen und anschließend mittels der Anzeigeoptionen von Windows konfigurieren.

Alternativ kann es sich bei der SCR Datei jedoch auch um ein generisches Skript handeln. Da Skripte in einer SCR Datei meist in einfachem Text verfasst werden, können Sie üblicherweise eine solche SCR Datei öffnen und bearbeiten, indem Sie einen Text Editor benutzen. Davor jedoch sollten Sie eine SCR Datei aus ungewisser Quelle mit einem Virenscanner geprüft haben, da SCR Dateien auch häufig als Vehikel für Trojaner und ähnliche Schädlinge verwendet werden.

Nein, ich bin nicht an einem Bildschirmschoner, geschweige denn an einem unbekannten Script interessiert!TongueTongueTongue

Ich bezweifle auch, dass der angebliche Absender weiß, was da über seinen Mailaccount verschickt wird!
Zitat:Azizjon Khamdamov (tjk-isfara) на Мой мир@Mail.Ru
http://my.mail.ru/mail/tjk-isfara/

Die Dame ist mir völlig unbekannt... AngelAngelAngel

Der Zeitstempel von +0400, wurde von mail.ru gesetzt.
Interessant auch, dass als Empfänger nicht ich angegeben wurde...

Und das alles unter dem Namen eines usbekischen Rappers: Shoxrux! TongueTongueTongue

Es hat sich bewährt, an das Gute im Menschen zu glauben, aber sich auf das Schlechte zu verlassen.

у меня есть красивая подруга!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren to top
Antwort schreiben 


Gehe zu: