- Werbung -
7 Beiträge / 0 neu
Letzter Beitrag
Frank
Offline
Registriert seit: 19.11.2007 - 17:33
email-virus

Hallo.

Ich hab in den letzten Tagen mehrere emails mit dem gleichen Absender bekommen, der verstümmelte Name einer Bekannten.

Betreff : Überprüfen Sie das angehängte Bild

Ein Anhang wird aber von Thunderbird nicht angezeigt.

Gibt es eine gefahrlose Möglichkeit, die Wirkung der email zu überprüfen?

Gruß

Frank

Bild des Benutzers Pepo
Pepo
Offline
Registriert seit: 19.11.2007 - 17:33
Überprüfen....

Hi!
Ich habe in der letzten Woche fast 20 solcher Mails bekommen - Absender: Postbank, Sparkasse auch irgendwelche Namen. Es hätte mich auch gereit, mal zu schauen, was in dem Anhang steckt - aber bei png (das war immer der Dateityp) gibt es, wie schon vor einigen Jahren in dieversen Zeitschriften beschrieben, die Gefahr eines "Buffer-Overflow"-Angriffs, deswegen lasse ich die Finger davon. Dieser Angriff ist übrigens angeblich nicht nur für Windows-Systeme, sondern auch für das Mac-OS schädlich!

Ciao

Pepo

M5543, Schriftführer und Leiter der RG600 im AUGE e.V.
Bild des Benutzers Renate
Renate
Offline
Registriert seit: 05.10.2009 - 18:32
Dirty mails

Auch ich bekomme seit einigen Tagen auf dem AUGE-Konto solche mails. Die Absendernamen sind verstümmelt, z.B. "ndrea ...". Der Betreff ist immer der, den Frank aufgeführt hat. Ich kloppe die gleich in die Tonne.

Aber, wenn ich mal nicht sicher bin, schaue ich mir in meinem WindowsLiveMail über "Eigenschaften> Details > Quelltext" den Quelltext an. Bei Bildern hilft das natürlich nicht. Aber wenn sonst kein "Inhalt" vorhanden ist - s.o.

Dirk Wagner
Offline
Registriert seit: 19.11.2007 - 17:33
Interessant ist,...

dass ich diese Mail bislang NUR an eine E-Mail-Adresse bekommen habe, mit der ich anderen Personen tatsächlich was geschrieben habe.

"Normalerweise" kommt solcher Mist immer nur an irgendwelche Fantasie- oder Einmal-Adressen, die irgendwo auf Webseiten abgegriffen wurden.

D.h. der Versand muss über einen befallenen Rechner und dessen Mail-Programm erfolgt sein.

 

ciao

 

dirk

Bild des Benutzers Pepo
Pepo
Offline
Registriert seit: 19.11.2007 - 17:33
Gehackt??

Hmm, ich bekomme sie entweder auf meine auge-Adresse oder eine RG-Adresse, von  der ich definitiv nicht senden KANN!

Ciao

Pepo

M5543, Schriftführer und Leiter der RG600 im AUGE e.V.
Bild des Benutzers Renate
Renate
Offline
Registriert seit: 05.10.2009 - 18:32
Dirty Mails

Ich habe heute mal in den Quelltext deiner solchen Mail geguckt:

Return-path: <Wassim.Bon@zohoniceipl.ru>
.....
From: "alessandro pasqual" <Wassim.Bon@zohoniceipl.ru>
.....
To: "sportgun" <Renate.Hauke@auge.de>
Warum Sportgun? Ich doch nicht!

Erpressermail?

Reinhold-OL
Offline
Registriert seit: 19.11.2007 - 17:33
Sicherheit bei E-Mail-Viren

Hallo Frank,

bei E-Mails habe ich eine defensive Konfiguration:

* es werden nur Text-Mails angezeigt

* wenn irgendjemand meint, HMTL senden zu müssen, ändere ich temporär nur auf "vereinfachtes HTML". Nur bei Einkäufen lasse ich ausnahmsweise HTML zu.

* Anhänge werden von mir *grundsätzlich nicht* im Thunderbird geöffnet, sondern auf Platte gespeichert. Danach mit einem aktuellen Virenscanner überprüft.

* Ich habe jetzt schon zweimal E-Mails von "Paypal" bekommen. Überprüfen Sie Ihre Zugangsdaten o.ä. ...

Bei den Verbrechern von Ebay und Paypal habe ich aber grundsätzlich kein Konto.

* In NRW hatte ich auch schon mal eine Betrugsmail an die Polizei weitergeleitet mit kompletten Header. Die Staatsanwaltschaft schrieb dann, dass schon ein Verfahren gegen diesen Typ läuft. In Niedersachsen habe ich eine solche Möglichkeit noch nicht gefunden.

* Es kam aber auch noch keine E-Mail mit einer *reellen* Adresse. Der "Paypal-Typ" hat als Absender *meine Adresse* angegeben. Für evtl. spätere Massnahmen bewahre ich solche E-Mails aber auf in einem Unterordner "Betrueger"

Reinhold