TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
Frage
Antwort
Lösung
am 11.08.2020 08:34
Hallo zusammen,
ich bekomme seit kurzem Mail, die augenscheinlich mit Virenanhängen verseucht sind.
Das ist neu für mich.
Als Empfänger steht auch nicht meine Mailadresse.
Kann Arcor / Vodafone diese Mails nicht blockieren?
Gruß Ulrich
Gelöst! Gehe zu Lösung.
13.08.2020 12:50 - bearbeitet 13.08.2020 15:58
Hallo zusammen,
ich hab des Rätsels Lösung und Uli schon informiert. Danke nochmal für den Quelltext. 🙂
Die Spammer nutzen einen fingierten Empfänger und setzen alle anderen Adressen in das Feld "Blind copy". Dadurch wird Euch nur der ursprüngliche Empfänger angezeit. Sieht so aus, als wäre das falsch. In Wahrheit waren aber auch Eure Mailadressen bzw. Aliase im Blind Copy Feld.
Das erkennt Ihr etwas mittig im Quelltext am Eintrag "for". 🙂
Das Ärgerliche an der Sache ist, dass unterschiedliche Absender benutzt werden. Deswegen können wir das nicht wirklich sperren bzw. abstellen. Ich informier meine Kolleg*innen natürlich. Hier finden sich vielleicht Gemeinsamkeiten im Mailtext oder Ähnliches, damit unser SPAM-Filter angepasst werden kann.
Da ich auch selbst betroffen bin, hab ich genug Bespiele und danke für Eure wachsamen Augen und Hilfe. 🙂
Beste Grüße
Norman
am 11.08.2020 14:50
Hallo @Uli0815,
das klingt ja merkwürdig.
Landen die Mails denn im Spam-Ordner? Ist der Absender Dir bekannt?
Viele Grüße
Sebastian
am 11.08.2020 16:20 - zuletzt bearbeitet am 13.08.2020 16:05 von Norman
Hallo Sebastian,
die Absender sind mir völlig unbekannt.
Verschiedene landen im Spam, andere im Posteingang. Zum Beispiel:
Im Spam:
am 11.08.2020 17:38 - zuletzt bearbeitet am 12.08.2020 17:47 von Mav1976
Hallo,
ach ja, solche E-Mail bekomme ich in letzter Zeit auch wiederholt bei meiner Arcor Adresse: Etwa mit folgendem Text:
H E RZ L I C HEN GLÜCK W UN S CH! DU B I ST UM € 6 4 0 0 R EIC H E R!
Du h as t n ur 1 0 Mi nut en Ze it , u m dic h im S yst e m a n zu m e lden.
***
Oder auch:
Ha ll o. I c h m o c ht e dich wir kl ich. M a g st du S e x?
***
Der Link lautet dann:
*** oder
***
Ich vermute da einen Scherz. Viren sind bei der E-Mail nicht dabei und auch keine spezielle Kennzeichnung im Link, um zu testen, ob das Postfach aktiv ist, wie es Spammer ja immer wieder machen.
Was den Sinn dieser E-Mail angeht, ich stehe da vor einem Rätsel.
Viele Grüße
Wilhelm
*** @Wilhelm4, Links, gem. Forenregeln, entfernt. Bitte keine aktiven Links veröffentlichen, wenn du hinter diesen Viren oder Phishing vermutest! ***
12.08.2020 10:09 - bearbeitet 12.08.2020 10:21
Hallo zusammen,
danke für Eure wachsamen Augen. 🙂
Offenbar geht es hier um SPAM bzw. Phishing. Die Empfängeradressen sind -so weit ich das beurteilen kann- auch gefälscht. Zumindest gibt es dazu keine Accounts bei uns. Ich würde dem gern genauer nachgehen.
Schickt mir bitte mal die Quelldaten der Mail. So kommt Ihr ran:
-> Loggt Euch über MeinVodafone/Arcor ein & öffnet Euren Posteingang.
-> Markiert die Mail. Klickt dann in der selben Zeile wie "Verfassen" auf die drei Striche. Nun öffnet sich ein Drop-Down Menü. Klickt dort auf "Quelldaten anzeigen".
Im Spoiler findet Ihr Bilder, die bei der Orientierung helfen. Klickt einfach drauf. 🙂
1. Schritt:
2. Schritt:
Schickt mir bitte diese Quelldaten per PN. Ich lass dann mal meine Kolleg*innen drüberschauen. Vielleicht lassen sich die Mails "verhindern". Ich kann aber nichts versprechen.
Wie immer gilt bei unbekannten Absendern: Klickt bitte keine Links an und geb keine persönlichen Daten preis.
Beste Grüße
Norman
Beste Grüße
Norman
am 12.08.2020 17:39 - zuletzt bearbeitet am 12.08.2020 17:55 von Mav1976
Hallo Norman,
vielen Dank für deine Rückmeldung. Hier die Quelldaten von zwei heutigen Mails.
Gruß Uli
*** @Uli0815, Quellcode entfernt. Bitte wie gefordert diese Daten per PN (private Nachricht) senden! ***
am 12.08.2020 18:23
Wie geht das mit einer PN?
am 12.08.2020 18:59
13.08.2020 12:50 - bearbeitet 13.08.2020 15:58
Hallo zusammen,
ich hab des Rätsels Lösung und Uli schon informiert. Danke nochmal für den Quelltext. 🙂
Die Spammer nutzen einen fingierten Empfänger und setzen alle anderen Adressen in das Feld "Blind copy". Dadurch wird Euch nur der ursprüngliche Empfänger angezeit. Sieht so aus, als wäre das falsch. In Wahrheit waren aber auch Eure Mailadressen bzw. Aliase im Blind Copy Feld.
Das erkennt Ihr etwas mittig im Quelltext am Eintrag "for". 🙂
Das Ärgerliche an der Sache ist, dass unterschiedliche Absender benutzt werden. Deswegen können wir das nicht wirklich sperren bzw. abstellen. Ich informier meine Kolleg*innen natürlich. Hier finden sich vielleicht Gemeinsamkeiten im Mailtext oder Ähnliches, damit unser SPAM-Filter angepasst werden kann.
Da ich auch selbst betroffen bin, hab ich genug Bespiele und danke für Eure wachsamen Augen und Hilfe. 🙂
Beste Grüße
Norman