Menu Toggle

Aktuelle Eilmeldungen: 

 

MeinVodafone-App: Einloggen weder mit Mobilfunknummer noch SMS Code möglich

MeinVodafone-App:  Vodafone Pässe können nicht mehr kostenlos geändert werden bei iOS

 

Nähere Infos dazu findest Du im Eilmeldungsboard

Close announcement

Internet, Telefon & TV über DSL

Siehe neueste
Sonderbare Mails - Viren !?!?
GELÖST
Gehe zu Lösung
Highlighted
Netzwerkforscher

Hallo zusammen,

ich bekomme seit kurzem Mail, die augenscheinlich mit Virenanhängen verseucht sind.

Das ist neu für mich.

Als Empfänger steht auch nicht meine Mailadresse.

Kann Arcor / Vodafone diese Mails nicht blockieren?

Gruß Ulrich

Mehr anzeigen
1 Akzeptierte Lösung

Akzeptierte Lösungen
Highlighted
Moderator

Hallo zusammen,

 

ich hab des Rätsels Lösung und Uli schon informiert. Danke nochmal für den Quelltext. Smiley (fröhlich)

Die Spammer nutzen einen fingierten Empfänger und setzen alle anderen Adressen in das Feld "Blind copy". Dadurch wird Euch nur der ursprüngliche Empfänger angezeit. Sieht so aus, als wäre das falsch. In Wahrheit waren aber auch Eure Mailadressen bzw. Aliase im Blind Copy Feld.

Das erkennt Ihr etwas mittig im Quelltext am Eintrag  "for". Smiley (fröhlich)

 

Das Ärgerliche an der Sache ist, dass unterschiedliche Absender benutzt werden. Deswegen können wir das nicht wirklich sperren bzw. abstellen.  Ich informier meine Kolleg*innen natürlich. Hier finden sich vielleicht Gemeinsamkeiten im Mailtext oder Ähnliches, damit unser SPAM-Filter angepasst werden kann.

Da ich auch selbst betroffen bin, hab ich genug Bespiele und danke für Eure wachsamen Augen und Hilfe. Smiley (fröhlich)

 

Beste Grüße

Norman  

 

 

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreibt uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf.

Lösung in ursprünglichem Beitrag anzeigen

Mehr anzeigen
8 Antworten 8
Highlighted
Moderator

Hallo @Uli0815,

 

das klingt ja merkwürdig.

 

Landen die Mails denn im Spam-Ordner? Ist der Absender Dir bekannt?

 

Viele Grüße

Sebastian

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreibt uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf

Mehr anzeigen
Highlighted
Netzwerkforscher

Hallo Sebastian,

die Absender sind mir völlig unbekannt.

Verschiedene landen im Spam, andere im Posteingang. Zum Beispiel:

Im Spam:

UA<xxxxxx@italianogiocando.it>     15:20
Im Posteingang:
BTCNPA<xxxxx@personenschade.claims>      05:39
und
BTCXVW<xxxx@solmat.com>       04:00
Bei diesen 3 Mails der gleiche Text mit einem Link (Link habe ich nicht kopiert):

HERZLICHEN GLÜCKWUNSCH! DU BIST UM € 6 400 REICHER!

Du hast nur 10 Minuten Zeit, um dich im System anzumelden.

Gruß Uli

Mehr anzeigen
Highlighted
Netzwerkforscher

Hallo,

ach ja, solche E-Mail bekomme ich in letzter Zeit auch wiederholt bei meiner Arcor Adresse: Etwa mit folgendem Text: 

H E RZ L I C HEN GLÜCK W UN S CH! DU B I ST UM € 6 4 0 0 R EIC H E R!

Du h as t n ur 1 0 Mi nut en Ze it , u m dic h im S yst e m a n zu m e lden.

***

Oder auch: 

Ha ll o. I c h m o c ht e dich wir kl ich. M a g st du S e x?

***

Der Link lautet dann:

*** oder

***

Ich vermute da einen Scherz. Viren sind bei der E-Mail nicht dabei und auch keine spezielle Kennzeichnung im Link, um zu testen, ob das Postfach aktiv ist, wie es Spammer ja immer wieder machen.

Was den Sinn dieser E-Mail angeht, ich stehe da vor einem Rätsel.

Viele Grüße

Wilhelm 

 

*** @Wilhelm4, Links, gem. Forenregeln, entfernt. Bitte keine aktiven Links veröffentlichen, wenn du hinter diesen Viren oder Phishing vermutest! ***

Mehr anzeigen
Highlighted
Moderator

Hallo zusammen,

 

danke für Eure wachsamen Augen. Smiley (fröhlich)

Offenbar geht es hier um SPAM bzw. Phishing. Die Empfängeradressen sind -so weit ich das beurteilen kann- auch gefälscht. Zumindest gibt es dazu keine Accounts bei uns. Ich würde dem gern genauer nachgehen.

Schickt mir bitte mal die Quelldaten der Mail. So kommt Ihr ran:

 

-> Loggt Euch über MeinVodafone/Arcor ein & öffnet Euren Posteingang.

-> Markiert die Mail. Klickt dann in der selben Zeile wie "Verfassen" auf die drei Striche. Nun öffnet sich ein Drop-Down Menü. Klickt dort auf "Quelldaten anzeigen".

 

Im Spoiler findet Ihr Bilder, die bei der Orientierung helfen. Klickt einfach drauf.  Smiley (fröhlich) 

 

Spoiler

 

1. Schritt:

 MAIL1.JPG

 

2. Schritt:

 

MAIL2.JPG

Schickt mir bitte diese Quelldaten per PN. Ich lass dann mal meine Kolleg*innen drüberschauen. Vielleicht lassen sich die Mails "verhindern". Ich kann aber nichts versprechen.

 

Wie immer gilt bei unbekannten Absendern: Klickt bitte keine Links an und geb keine persönlichen Daten preis.

 

Beste Grüße
Norman

 

Beste Grüße

Norman

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreibt uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf.

Mehr anzeigen
Highlighted
Netzwerkforscher

Hallo Norman,

vielen Dank für deine Rückmeldung. Hier die Quelldaten von zwei heutigen Mails.

Gruß Uli

*** @Uli0815, Quellcode entfernt. Bitte wie gefordert diese Daten per PN (private Nachricht) senden! ***

 

 

Mehr anzeigen
Highlighted
Netzwerkforscher

Wie geht das mit einer PN?

Mehr anzeigen
Highlighted
SuperUser
Hi @Uli0815,

klicke auf das Profil (Namen) von Norman und wähle rechts "Sende eine private Nachricht" (roter Button).
Mehr anzeigen
Highlighted
Moderator

Hallo zusammen,

 

ich hab des Rätsels Lösung und Uli schon informiert. Danke nochmal für den Quelltext. Smiley (fröhlich)

Die Spammer nutzen einen fingierten Empfänger und setzen alle anderen Adressen in das Feld "Blind copy". Dadurch wird Euch nur der ursprüngliche Empfänger angezeit. Sieht so aus, als wäre das falsch. In Wahrheit waren aber auch Eure Mailadressen bzw. Aliase im Blind Copy Feld.

Das erkennt Ihr etwas mittig im Quelltext am Eintrag  "for". Smiley (fröhlich)

 

Das Ärgerliche an der Sache ist, dass unterschiedliche Absender benutzt werden. Deswegen können wir das nicht wirklich sperren bzw. abstellen.  Ich informier meine Kolleg*innen natürlich. Hier finden sich vielleicht Gemeinsamkeiten im Mailtext oder Ähnliches, damit unser SPAM-Filter angepasst werden kann.

Da ich auch selbst betroffen bin, hab ich genug Bespiele und danke für Eure wachsamen Augen und Hilfe. Smiley (fröhlich)

 

Beste Grüße

Norman  

 

 

Zeigt, welche Beiträge Ihr cool findet – klickt auf „Gefällt mir“!


Alles Easy How To Hilfe !

Öffentliche Lösungen helfen allen – schreibt uns daher bitte einen Beitrag statt einer unaufgeforderten PN.
Private Daten erfragen wir bei Bedarf.

Lösung in ursprünglichem Beitrag anzeigen

Mehr anzeigen