46356
13.12.2007, aktualisiert am 16.12.2007
5523
9
0
Phishern auf der Spur
Hallo
Heute hatte ich in meinem E-Mail Postfach eine Phisingmail.
Ich wollte den Absender ausfindig machen und anscheinend ist es
mir gelungen:
Die Phisingseite lautete:
Anschließend überprüfte ich die .ph Domain und stellte Fest, dass es eine Domain von den Philippinen ist...
Daraufhin wollte ich mir die Domain www.goldline.ph
(auf http://www.domains.ph) registrieren...
Und aus reinem Zufall war die Website schon vergeben... ^^ ;)
Einen kurzen Blick in die Whois Datenbank hat mir dann die Organisation, sowie
die Adresse des US Bürger bekannt gegeben...
Habe ich den Phisher nun wirklich ausfindig gemacht, oder war es nur ein Hacker,
der mir irgendetwas vorgaukelte?
Freue mich über alle Kommentare,
Alexander Breuss
P.S.: Der Absender der E-Mail war: verweisung-1239629760929ib@sparkasse.de.
Kann ich von dieser E-Mail irgendwie die IP Adresse bzw. über
welchen Server die Mail geschickt wurde herausbekommen?
Heute hatte ich in meinem E-Mail Postfach eine Phisingmail.
Ich wollte den Absender ausfindig machen und anscheinend ist es
mir gelungen:
Die Phisingseite lautete:
http://sparkasse.de.goldline.ph/kundendienst/anfang.cgi/Anschließend überprüfte ich die .ph Domain und stellte Fest, dass es eine Domain von den Philippinen ist...
Daraufhin wollte ich mir die Domain www.goldline.ph
(auf http://www.domains.ph) registrieren...
Und aus reinem Zufall war die Website schon vergeben... ^^ ;)
Einen kurzen Blick in die Whois Datenbank hat mir dann die Organisation, sowie
die Adresse des US Bürger bekannt gegeben...
Habe ich den Phisher nun wirklich ausfindig gemacht, oder war es nur ein Hacker,
der mir irgendetwas vorgaukelte?
Freue mich über alle Kommentare,
Alexander Breuss
P.S.: Der Absender der E-Mail war: verweisung-1239629760929ib@sparkasse.de.
Kann ich von dieser E-Mail irgendwie die IP Adresse bzw. über
welchen Server die Mail geschickt wurde herausbekommen?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 75938
Url: https://administrator.de/forum/phishern-auf-der-spur-75938.html
Ausgedruckt am: 25.04.2025 um 15:04 Uhr
9 Kommentare
Neuester Kommentar
Die Mailadresse ist offenbar unvollständig, die entsprechenden Adressen, über die die Mail gelaufen ist, sollten im Header der Mail stehen. Ob du damit aber was anfangen kannst, wage ich mal zu bezweifeln. 
Hallo Alex!
Habe ich den Phisher nun wirklich
ausfindig gemacht, oder war es nur ein
Hacker, der mir irgendetwas vorgaukelte?
Du hast den Server gefunden, den der Missetäter benutzt hatte um sich in den Besitz von Kundendaten der Sparkasse zu bringen.
Du kannst in Thailand oder auf den Philipinen unter jedem beliebigen Namen eine Domain und Webspace anmieten, deswegen sind diese Länder ja auch so beliebt bei Kinderpornographie-Anbietern...Sie sind nicht angreifbar.
saludos
gnarff
Habe ich den Phisher nun wirklich
ausfindig gemacht, oder war es nur ein
Hacker, der mir irgendetwas vorgaukelte?
Du kannst in Thailand oder auf den Philipinen unter jedem beliebigen Namen eine Domain und Webspace anmieten, deswegen sind diese Länder ja auch so beliebt bei Kinderpornographie-Anbietern...Sie sind nicht angreifbar.
saludos
gnarff
Hallo!
Gibt es eine Möglichkeit, die IP des Absenders der Mail herauszufinden?
Lg. Alex
Gibt es eine Möglichkeit, die IP des Absenders der Mail herauszufinden?
Lg. Alex
Gibt es eine Möglichkeit, die IP des
Absenders der Mail herauszufinden?
Schau mal unter E-Mail Header Analyzer, nettes Online-Tool.
saludos
gnarff
Hallo!
Nettes Tool gnarff!
Konnte folgendes herausfinden:
Received: from bzq-79.179.177.234.red.bezeqint.net (bzq-79.179.177.234.red.bezeqint.net [79.179.177.234])
Received: from purinmail.com [100.168.77.188]
E-Mail Relay Analysis: No. IP Address Reverse DNS Black Listed
1 100.168.77.188
2 79.179.177.234 bzq-79-179-177-234.red.bezeqint.net
Nach längerem herumstöbern auf der Seite fand ich einen "Quick RBL/SBL Lookup".
Dort wollte ich eine die IP des Phishers eingeben...
Doch folgende Warnung wurde mir angezeigt:
Access Denied to this service!
Your IP address [MEINE.IP] is listed in RBL/SBL
Wikipedia sagte mir, dass RBL eine Blacklist der Spammer wäre...
Ich bin aber doch kein Spammer ;)
Lg. Alex
Nettes Tool gnarff!
Konnte folgendes herausfinden:
Received: from bzq-79.179.177.234.red.bezeqint.net (bzq-79.179.177.234.red.bezeqint.net [79.179.177.234])
Received: from purinmail.com [100.168.77.188]
E-Mail Relay Analysis: No. IP Address Reverse DNS Black Listed
1 100.168.77.188
2 79.179.177.234 bzq-79-179-177-234.red.bezeqint.net
Nach längerem herumstöbern auf der Seite fand ich einen "Quick RBL/SBL Lookup".
Dort wollte ich eine die IP des Phishers eingeben...
Doch folgende Warnung wurde mir angezeigt:
Access Denied to this service!
Your IP address [MEINE.IP] is listed in RBL/SBL
Wikipedia sagte mir, dass RBL eine Blacklist der Spammer wäre...
Ich bin aber doch kein Spammer ;)
Lg. Alex
Wikipedia sagte mir, dass RBL eine Blacklist
der Spammer wäre...
Ich bin aber doch kein Spammer ;)
Wenn Du eine dynamische IP benutzt, kann es sein, dass von dem Rechner desjenigen, der vorher die IP hatte, freiwillig oder unfreiwillig [z.B. durch Malwarebefall] SPAM versandt und gemeldet wurde.
Hast Du eine feste IP, solltest Du mal Deinen Rechner untersuchen...
saludos
gnarff
Hallo!
Habe alle unsere Computer im Netzwerk gefunden, aber keiner war Viren besessen...
Was kann ich machen?
Lg. Alex
[edit: Habe eine feste IP]
Habe alle unsere Computer im Netzwerk gefunden, aber keiner war Viren besessen...
Was kann ich machen?
Lg. Alex
[edit: Habe eine feste IP]
Mittlerweile wurde die Domain schon vom "Netz" genommen!
Die Phishingseite ist somit geschichte...
Lg. Alex
Die Phishingseite ist somit geschichte...
Lg. Alex
Es gilt noch zu beim Blacklistbetreiber zu beantragen, dass eure IP aus der Liste entfernt wird und den Vorgang eurem ISP zu melden...
saludos
gnarff
saludos
gnarff
