Massenhaft Spam und Sex Mails

[ArnoNym]

Zitat:

Zitat von JB740

NICHT zu zahlen...

Anhänge nicht öffnen...
Wenn du dir die Mühe machen willst, erstatte Anzeige bei der Polizei.

P.S.: Ich hätte die Firmen längst angerufen...

Hallo Jürgen,

diese Art von Mails haben nicht das Ziel Dich abzuzocken. Sie dienen nur dazu, den Empfänger zu erschrecken und in dazu zu bewegen, unüberlegt den Viren/Trojaner behafteten Anhang zu öffnen und den betreffenden Rechner zu infizieren. Diese Mails existieren in vielen verschiedenen Varianten und verwenden allseits bekannte Absendernamen um vertrauenswürdig zu wirken. Von Banken, Paketservices und Serviceprovidern usw.

Viele Grüße
Joachim

[SuperMuscleCar]

Na ja,
auf jeden Fall ich Chriss angeschrieben und gebeten,
sobald er vom Jahrestreffen zurück ist, meine 7er.com-Mailadresse mindestens vorübergehend zu sperren bzw. dass er da einen Filter vorsetzt...

Hoffentlich bringt es was.

Ich habe insg. 4 Mailanschriften, die alle auf mein Hotmailkonto umgeleitet werden...dieser SCHEI.. ist nur auf Supermusclecar....

Gruß
Bernd

[McTube]

Zitat:

Zitat von SuperMuscleCar

meine 7er.com-Mailadresse

Bernd, hast Du die Adresse genau so offen wie hier an anderer Stelle gepostet?

Bedenke dass spezielle "Harvester" (also Erntemaschinen) das Internet nach verwendbaren Mailadressen durchsuchen und diese dann in Spamlisten eintragen.

Man sollte unter allen Umständen vermeiden diese offen zu nennen, daher habe ich editiert

Christian hatte ich schon auf Dein Thema hingewiesen.

[SuperMuscleCar]

... stimmt
sollte da etwas vorsichtiger sein!

Habe sie soeben auch von meiner 7er Homepage gelöscht.

Gruß
Bernd

[JB740]

ist mir schon klar, aber, dass die Lumpen meine email als Absender nutzten war nicht so lustig.
Bekam ja auch ein paar unfreundliche mails
GMX riet mir zur Änderung des Passwortes (klein, Groß, Ziffern, Sonderzeichen).
Seitdem ist Ruhe.

Gruß Jürgen

( Passwort Sicherheit testen - wie sicher ist mein Passwort?) = empfehlenswert.

[CMM70]

Diese "Mahnungsemail" hatte ich heute morgen auch im GMX-Postfach. In der ZIP ist eine PIF.Datei, sonst nix. Mail nun einfach gelöscht und gut ist´s. Die in den Mails angegebenen Unternehmen existieren nicht, außerdem ist auch ein wenig "spanisch", wenn Sitz des Unternehmens und das zuständige AG in unterschiedlichen Örtlichkeiten verweilen...

Bin mal neugierig, wann die nächste eintrudelt.

Hat jemand einen Link zu dem Bericht von Focus etc.??

[ArnoNym]

Hallo Jürgen,

es ist natürlich sehr wichtig sichere Passwörter zu verwenden, aber um Deine Mailadresse zu verwenden benötigen die Schurken keinen Zugriff auf Dein Mailaccount.

Wie @McTube weiter oben beschrieben hat, könnte Deine Mailadresse „geerntet worden sein“, oder ein Trojaner auf einem PC der mal mit Dir Mailkontakt hatte, hat sich eben mal das ganze Adressbuch geschnappt.

Es ist kinderleicht Emails mit beliebigen Absender-Informationen zu versehen und zu versenden. Hier in der Firma z.B. erhalten wir massenhaft SPAM, der scheinbar von uns selbst kommt.

Erst ein Blick auf den versendenden Mailserver verrät, dass die unerwünschte Post von einem typischen SPAM-Mailserver stammt. Diese Information wird auch von Software verwendet, die zur Abwehr von SPAM dient. Sie vergleicht die, im Mail Header befindlichen, Mailserver-Informationen mit Gray- und Blacklists, um SPAM ggf. zu markieren oder gleich zu löschen.

Die von CMM70 beschriebene .PIF- Datei (Program Information File) enthält einen Link auf den eigentlichen Schadcode und ggf. Startparameter für dessen Ausführung. Die .PIF-Datei selbst wird von einem Virenscanner nicht gemeldet, da sie selbst keinen Schadcode enthält. Ein Doppelklick auf die .PIF würde den Schadcode nachladen und versuchen diesen Auszuführen. Hier würde sich dann zeigen, was Euer Virenscanner kann.

Grüßle, Joachim

[CMM70]

Da ich die *.pif nicht aktiviert hatte, sollte das ganze ohne weitere Komplikationen beendet sein. Aber es gibt gewiss einige, die einfach die Datei doppelklicken und nicht weiter überlegen. Die wenigsten User in Unternehmen oder gar privat beschäftigen sich aktiv mit IT-Security.

[ArnoNym]

Um die User soweit als möglich aus der Verantwortung zu nehmen, setzen wir hier zwei Produkte von GFI ein. Einmal GFI MailEssentials, was sich um die SPAM-Abwehr kümmert und GFI MailSecurity, was sich um gefährliche Mail-Anhänge kümmert. Beide Programme sind auf dem Exchange-Server des Unternehmens installiert und kümmern sich um Alles, bevor die Mails im Posteingang des Users landen.

Während die .PIF-Datei eine Interaktion des Users benötigt um zu Ausführung zu kommen, existieren auch Mails, deren Anzeige in der Mailvorschau ausreicht, um einen Infektionsversuch zu starten. Das sind idR. HTML-Emails die Scripts enthalten oder nachladen. Da die Anzeige des HTML-Codes in der Vorschau, oder beim öffnen der Mail automatisch startet, muss der Benutzer nichts weiter tun um die Leistungsfähigkeit seines Virenscanners zu testen.

[JB740]

danke Joachim für die ausführliche Erklärung.

Gruß Jürgen