Offenbar hat sich unser Freund ziemlich gelangweilt und gleich zweimal einen Spaß erlaubt: habe gerade folgende Mail inmitten eines Spamhaufens gefunden.
Zitat:
Sehr geehrter Herr Salmanz,
Wir möchten uns noch einmal für unsere falsche
E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
einige Fehler beim versenden auf.
Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.
Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Händen , hätte jede andere Person freie Einsicht
bzw. Verfügung über Ihr Konto!
Mit freundlichen Grüssen:
i.a: Regina Rüthers
+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120
|
Diemsal war der Anhang (oh, wie gefinkelt!) anders benannt: Kundendat1619BaB.cmd; Größe wieder einmal 74,0 kB.
Wenn wir jetzt den Quelltext der beiden Mails vergleichen, was fällt uns da auf?
Die Raubkopierermail:
Zitat:
Return-Path: <*****>
Delivered-To: *****
Received: (qmail 297482 invoked from network); 27 Dec 2003 10:27:21 -0000
Received: from unknown ([172.18.5.86]) (envelope-sender <>)
by qmail3.highway.telekom.at (qmail-ldap-1.03) with QMQP
for <>; 27 Dec 2003 10:27:21 -0000
Received: (qmail 60622 invoked from network); 27 Dec 2003 10:27:06 -0000
Received: from m954p029.adsl.highway.telekom.at (HELO A4S7X.at) ([62.47.151.61]) (envelope-sender <*****>)
by 172.18.5.236 (qmail-ldap-1.03) with SMTP
for <*****>; 27 Dec 2003 10:27:06 -0000
From: *****
To: *****
Subject: Sie sind ein Raubkopierer
Importance: Normal
Message-ID: <60201919078826.54268@aon.at>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="cc2dcc91f6d1a.6831903a62f"
|
und hier die Kundendatenmail:
Zitat:
Return-Path: <webmaster@dreamnet.com>
Delivered-To: *****
Received: (qmail 174144 invoked from network); 27 Dec 2003 10:09:25 -0000
Received: from unknown ([172.18.5.72]) (envelope-sender <>)
by qmail3.highway.telekom.at (qmail-ldap-1.03) with QMQP
for <>; 27 Dec 2003 10:09:25 -0000
Received: (qmail 144644 invoked from network); 27 Dec 2003 10:09:10 -0000
Received: from m954p029.adsl.highway.telekom.at (HELO A4S7X.com) ([62.47.151.61]) (envelope-sender <webmaster@dreamnet.com>)
by qmail1rs.highway.telekom.at (qmail-ldap-1.03) with SMTP
for <*****>; 27 Dec 2003 10:09:10 -0000
From: webmaster@dreamnet.com
To: *****
Subject: Bankverbindungs- Daten
X-MailScanner: Nothing was found
Importance: Normal
X-Mailer: Microsoft Outlook Express 7.00.3858.1100
X-MSMail-Priority: Normal
Message-ID: <51135832667350.44151remailerV02.48@dreamnet.com >
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="a28183a232464a"
Anm.: An den Stellen, wo ***** steht, sei meine Mailadresse hinzudenken 
|
Jo ...
Dass beide Mails denselben Virus enthielten, ist nicht weiter überraschend.
Insofern: seid auf der Hut, Compadres!
So long.
PS: Auf der Site des Webmasters von
Dreamnet finden wir nicht etwa eine Onlinebank, sondern (angeblich) unsere Dreamgirls.