[PUG] pishing genau hingesehen !

Mon, 04 Apr 2005 02:23:49 -0700 

Hi ich hab mal wieder was im Briefkasten 
 HTML.Phishing.Bank-130
gehabt und mal nen bisschen 
geschnüffelt - hier der Auszug


Fangen wir mal mit dem Text des Virenscanners an:
--------------------------------------------------------

Ein Virus (HTML.Phishing.Bank-130) wurde gefunden.

Scanner der einen Virus fand: Clam Antivirus-clamd

Die Mail stammt von: <[EMAIL PROTECTED]>

Der 'Received:' Spur zufolge stammt die Nachricht von:
   153.31.50.10  (153.31.50.10[153.31.50.10])

Der Absender erhält keine Benachrichtigung.

Die Nachricht wird NICHT ausgeliefert an:
<[EMAIL PROTECTED]>:
   250 2.7.1 Ok, discarded, id=03197-09 - VIRUS: HTML.Phishing.Bank-130

Viren-Scanner Ausgabe:
   /var/lib/amavis/amavis-20050404T063009-03197/parts/part-00001:
HTML.Phishing.Bank-130 FOUND

Die Nachricht wurde isoliert unter:
   /var/lib/amavis/virusmails/virus-20050404-063030-03197-09

------------------------- BEGIN HEADERS -----------------------------
Return-Path: <[EMAIL PROTECTED]>
Received: from localhost (localhost [127.0.0.1])
        by mailserver.dmz.csa.de (Postfix) with ESMTP id 0CD9F8032413


=============ENDOFMESSAGE====================


dig -x 153.31.50.10
hat nix rausgeworfen .. also 
probier ich es mal mit
whois  153.31.50.10

und sieh da:

OrgName:    FBI Criminal Justice Information Systems
OrgID:      FCJIS
Address:    1000 Custer Hollow Road
City:       Clarksburg
StateProv:  WV
PostalCode: 26302
Country:    US

NetRange:   153.31.0.0 - 153.31.255.255
CIDR:       153.31.0.0/16
NetName:    ITN
NetHandle:  NET-153-31-0-0-1
Parent:     NET-153-0-0-0-0
NetType:    Direct Assignment
NameServer: NS.UU.NET
NameServer: UUCP-GW-1.PA.DEC.COM
NameServer: UUCP-GW-2.PA.DEC.COM
Comment:
RegDate:    1992-07-09
Updated:    2004-04-22

OrgTechHandle: BM1728-ARIN
OrgTechName:   McKibben, Brian
OrgTechPhone:  +1-304-625-3664
OrgTechEmail:  [EMAIL PROTECTED]

# ARIN WHOIS database, last updated 2005-04-03 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


===========ENDOFWHOIS====================


Ach ja auf den ersten Blick "FBI" .. 
aber doch nicht mit "[EMAIL PROTECTED]"  :-0

ein Fall von Whois-Database Falscheintragung!

aber an diesen Herren werde ich bestimmt nicht schreiben oder vielleicht
doch damit ich mal wieder mehr Spam bekomme :-)

-cr


-- 
------------------------------------------------------------------------
  o.o 
  'v'    
 /   \  It's your choice - i use LINUX
  ~ ~ 
------------------------------------------------------------------------  

-- 
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org

Antwort per Email an