Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

Sonderbare Mails - Viren !?!?
Gehe zu Lösung
Uli0815
Netzwerkforscher
Netzwerkforscher

am ‎11.08.2020 08:34

Hallo zusammen,

ich bekomme seit kurzem Mail, die augenscheinlich mit Virenanhängen verseucht sind.

Das ist neu für mich.

Als Empfänger steht auch nicht meine Mailadresse.

Kann Arcor / Vodafone diese Mails nicht blockieren?

Gruß Ulrich

1 Akzeptierte Lösung

Akzeptierte Lösungen
Gehe zu Lösung
Norman
Community Manager
Community Manager

‎13.08.2020 12:50 - bearbeitet ‎13.08.2020 15:58

Hallo zusammen,

 

ich hab des Rätsels Lösung und Uli schon informiert. Danke nochmal für den Quelltext. 🙂

Die Spammer nutzen einen fingierten Empfänger und setzen alle anderen Adressen in das Feld "Blind copy". Dadurch wird Euch nur der ursprüngliche Empfänger angezeit. Sieht so aus, als wäre das falsch. In Wahrheit waren aber auch Eure Mailadressen bzw. Aliase im Blind Copy Feld.

Das erkennt Ihr etwas mittig im Quelltext am Eintrag  "for". 🙂

 

Das Ärgerliche an der Sache ist, dass unterschiedliche Absender benutzt werden. Deswegen können wir das nicht wirklich sperren bzw. abstellen.  Ich informier meine Kolleg*innen natürlich. Hier finden sich vielleicht Gemeinsamkeiten im Mailtext oder Ähnliches, damit unser SPAM-Filter angepasst werden kann.

Da ich auch selbst betroffen bin, hab ich genug Bespiele und danke für Eure wachsamen Augen und Hilfe. 🙂

 

Beste Grüße

Norman  

 

 

Community StartStörungsfinderFrag TOBiDigitale Helfer
Bewertet hilfreiche Beiträge mit Likes!

Lösung in ursprünglichem Beitrag anzeigen

8 Antworten 8
Gehe zu Lösung
Seb4sti4n
Ex-Moderator:in
Ex-Moderator:in

am ‎11.08.2020 14:50

Hallo @Uli0815,

 

das klingt ja merkwürdig.

 

Landen die Mails denn im Spam-Ordner? Ist der Absender Dir bekannt?

 

Viele Grüße

Sebastian

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer
Bewertet hilfreiche Beiträge mit Likes und Sternen!
0 Gefällt mir
Gehe zu Lösung
Uli0815
Netzwerkforscher
Netzwerkforscher
Als Antwort auf Seb4sti4n

am ‎11.08.2020 16:20 - zuletzt bearbeitet am ‎13.08.2020 16:05 von Community Manager

Hallo Sebastian,

die Absender sind mir völlig unbekannt.

Verschiedene landen im Spam, andere im Posteingang. Zum Beispiel:

Im Spam:

UA<xxxxxx@italianogiocando.it>     15:20
An  xxxxx@arcor.de  
Im Posteingang:
BTCNPA<xxxxx@personenschade.claims>      05:39
An  xxxxx@arcor.de  
und
BTCXVW<xxxx@solmat.com>       04:00
An  xxxxxx@arcor.de 
Bei diesen 3 Mails der gleiche Text mit einem Link (Link habe ich nicht kopiert):

HERZLICHEN GLÜCKWUNSCH! DU BIST UM € 6 400 REICHER!

Du hast nur 10 Minuten Zeit, um dich im System anzumelden.

Gruß Uli

0 Gefällt mir
Gehe zu Lösung
Wilhelm4
Netz-Profi
Netz-Profi
Als Antwort auf Uli0815

am ‎11.08.2020 17:38 - zuletzt bearbeitet am ‎12.08.2020 17:47 von SuperUser

Hallo,

ach ja, solche E-Mail bekomme ich in letzter Zeit auch wiederholt bei meiner Arcor Adresse: Etwa mit folgendem Text: 

H E RZ L I C HEN GLÜCK W UN S CH! DU B I ST UM € 6 4 0 0 R EIC H E R!

Du h as t n ur 1 0 Mi nut en Ze it , u m dic h im S yst e m a n zu m e lden.

***

Oder auch: 

Ha ll o. I c h m o c ht e dich wir kl ich. M a g st du S e x?

***

Der Link lautet dann:

*** oder

***

Ich vermute da einen Scherz. Viren sind bei der E-Mail nicht dabei und auch keine spezielle Kennzeichnung im Link, um zu testen, ob das Postfach aktiv ist, wie es Spammer ja immer wieder machen.

Was den Sinn dieser E-Mail angeht, ich stehe da vor einem Rätsel.

Viele Grüße

Wilhelm 

 

*** @Wilhelm4, Links, gem. Forenregeln, entfernt. Bitte keine aktiven Links veröffentlichen, wenn du hinter diesen Viren oder Phishing vermutest! ***

0 Gefällt mir
Gehe zu Lösung
Norman
Community Manager
Community Manager

‎12.08.2020 10:09 - bearbeitet ‎12.08.2020 10:21

Hallo zusammen,

 

danke für Eure wachsamen Augen. 🙂

Offenbar geht es hier um SPAM bzw. Phishing. Die Empfängeradressen sind -so weit ich das beurteilen kann- auch gefälscht. Zumindest gibt es dazu keine Accounts bei uns. Ich würde dem gern genauer nachgehen.

Schickt mir bitte mal die Quelldaten der Mail. So kommt Ihr ran:

 

-> Loggt Euch über MeinVodafone/Arcor ein & öffnet Euren Posteingang.

-> Markiert die Mail. Klickt dann in der selben Zeile wie "Verfassen" auf die drei Striche. Nun öffnet sich ein Drop-Down Menü. Klickt dort auf "Quelldaten anzeigen".

 

Im Spoiler findet Ihr Bilder, die bei der Orientierung helfen. Klickt einfach drauf.  🙂 

 

Mehr anzeigen

 

1. Schritt:

 MAIL1.JPG

 

2. Schritt:

 

MAIL2.JPG

Schickt mir bitte diese Quelldaten per PN. Ich lass dann mal meine Kolleg*innen drüberschauen. Vielleicht lassen sich die Mails "verhindern". Ich kann aber nichts versprechen.

 

Wie immer gilt bei unbekannten Absendern: Klickt bitte keine Links an und geb keine persönlichen Daten preis.

 

Beste Grüße
Norman

 

Beste Grüße

Norman

Community StartStörungsfinderFrag TOBiDigitale Helfer
Bewertet hilfreiche Beiträge mit Likes!
0 Gefällt mir
Gehe zu Lösung
Uli0815
Netzwerkforscher
Netzwerkforscher
Als Antwort auf Norman

am ‎12.08.2020 17:39 - zuletzt bearbeitet am ‎12.08.2020 17:55 von SuperUser

Hallo Norman,

vielen Dank für deine Rückmeldung. Hier die Quelldaten von zwei heutigen Mails.

Gruß Uli

*** @Uli0815, Quellcode entfernt. Bitte wie gefordert diese Daten per PN (private Nachricht) senden! ***

 

 

0 Gefällt mir
Gehe zu Lösung
Uli0815
Netzwerkforscher
Netzwerkforscher
Als Antwort auf Uli0815

am ‎12.08.2020 18:23

Wie geht das mit einer PN?

0 Gefällt mir
Gehe zu Lösung
Mav1976
SuperUser
SuperUser
Als Antwort auf Uli0815

am ‎12.08.2020 18:59

Hi @Uli0815,

klicke auf das Profil (Namen) von Norman und wähle rechts "Sende eine private Nachricht" (roter Button).
0 Gefällt mir
Gehe zu Lösung
Norman
Community Manager
Community Manager

‎13.08.2020 12:50 - bearbeitet ‎13.08.2020 15:58

Hallo zusammen,

 

ich hab des Rätsels Lösung und Uli schon informiert. Danke nochmal für den Quelltext. 🙂

Die Spammer nutzen einen fingierten Empfänger und setzen alle anderen Adressen in das Feld "Blind copy". Dadurch wird Euch nur der ursprüngliche Empfänger angezeit. Sieht so aus, als wäre das falsch. In Wahrheit waren aber auch Eure Mailadressen bzw. Aliase im Blind Copy Feld.

Das erkennt Ihr etwas mittig im Quelltext am Eintrag  "for". 🙂

 

Das Ärgerliche an der Sache ist, dass unterschiedliche Absender benutzt werden. Deswegen können wir das nicht wirklich sperren bzw. abstellen.  Ich informier meine Kolleg*innen natürlich. Hier finden sich vielleicht Gemeinsamkeiten im Mailtext oder Ähnliches, damit unser SPAM-Filter angepasst werden kann.

Da ich auch selbst betroffen bin, hab ich genug Bespiele und danke für Eure wachsamen Augen und Hilfe. 🙂

 

Beste Grüße

Norman  

 

 

Community StartStörungsfinderFrag TOBiDigitale Helfer
Bewertet hilfreiche Beiträge mit Likes!