Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Wie ist das einzuschätzen - Spam?

winnigorny1 / 12 Antworten / Baumansicht Nickles

Heute fand ich in meinem Postfach folgende Nachricht (liegt noch auf dem Server, nicht abgeholt):

Von: AS Communication Gateway

VIRUS ALERT

Our content checker found
virus: Underground8.BadEmail.SSJ.8901.UNOFFICIAL

in an email to you from unknown sender:
? (at)[61.152.145.33]
claiming to be: bingya69syuyasya(at)msn.com

Content type: Virus
Our internal reference code for your message is 22249-01-42/gWUBVNyTDqzW

First upstream SMTP client IP address: [195.16.226.202] unknown
According to a 'Received:' trace, the message originated at: [61.152.145.33],
dani 61.152.145.33

Return-Path:
From: Louis
Message-ID:
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
Subject: =?GB2312?B?M0QvMkQgQW5pbWF0aW9uIHNlcnZpY2VzIA==?=
=?GB2312?B?LSBDYXJ0b29uIE1vdmllIC0gM0QgbW9kZQ==?= =?GB2312?B?bGluZw==?=
The message has been quarantined as: gWUBVNyTDqzW

Please contact your system administrator for details.

Habe den Absender gegoogelt; schein vertrauenswürdig (grüner Punkt bei WOT). Das ist ein Anbieter von Sicherheitslösungen für den E-Mail-Verkehr:

http://www.underground8.com/de/products/as_communication_gateway.html

Der angebliche Versender von der angeblichen Virenmail ist mir nicht bekannt. Wie schätzt ihr das ein: Ein Anbieter von Sicherheitssoftware weist mich daraufhin, dass er (freundlicherweise kostenlos) eine an mich adressierte Mail abgefangen hat, weil nach einer Überprüfung (Frechheit, da guckt sich einer meine Mails an???) ein Virus darin gefunden hat.

Also ich denke entweder ist da ein gefährlicher Script in der Mail und dann ist die Absenderangabe gefälscht oder aber das ist ein neuer Spammer-Trick......

Bin besonders gespannt, was Iron dazu sagt!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
neanderix winnigorny1 „Wie ist das einzuschätzen - Spam?“
Optionen
Ein Anbieter von Sicherheitssoftware weist mich daraufhin, dass er (freundlicherweise kostenlos) eine an mich adressierte Mail abgefangen hat, weil nach einer Überprüfung (Frechheit, da guckt sich einer meine Mails an???) ein Virus darin gefunden hat.


Nö, nicht ein Anbieter von sicherheitssoftware, sondern dein Mailprovider.
Ähnliche Mails hab ich schon gelegentlich von GMX bekommen, die so abgefangenen Mails hingegen waren durchweg ihrerseits SPAM

Volker
Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
winnigorny1 neanderix „ Nö, nicht ein Anbieter von sicherheitssoftware, sondern dein Mailprovider....“
Optionen
sondern dein Mailprovider.

Ich bin bei t-online. Bislang waren die aber immer klar erkennbar eingetragen als Absender der Benachrichtigung. Das ist diesmal aber definitiv nicht der Fall.

Aber vielleicht hat t-online ja auch nur die Form der Benachrichtigung verändert? ....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_305164 winnigorny1 „ Ich bin bei t-online. Bislang waren die aber immer klar erkennbar eingetragen...“
Optionen

Ich schließe mich @neanderix an.
Aber vielleicht hat t-online ja auch nur die Form der Benachrichtigung verändert?
Die sprechen Dich persönlich auf deutsch an.
Das ist ein Anbieter von Sicherheitslösungen für den E-Mail-Verkehr:
Ach? Angst erzeugen, Produkt verkaufen.
(grüner Punkt bei WOT)
WOT ist durchaus kritisch zu betrachten. Eine gute Vorwarnung, keine Frage.
Was wenn der Anbieter für die positive Beurteilung gesorgt hat?
Mail löschen!

bei Antwort benachrichtigen
winnigorny1 gelöscht_305164 „Ich schließe mich @neanderix an. Die sprechen Dich persönlich auf deutsch an....“
Optionen
Die sprechen Dich persönlich auf deutsch an.

.... Weder auf deutsch, noch persönliche Ansprache!

Ach? Angst erzeugen, Produkt verkaufen.

Das ist das, was ich mir dachte.....

WOT ist durchaus kritisch zu betrachten. Eine gute Vorwarnung, keine Frage.
Was wenn der Anbieter für die positive Beurteilung gesorgt hat?

Na ja, der grüne Punkt gilt ja im allgemeinen für die Website, für Kundenservice und den Umgang mit Kundendaten, oder ob Spyware oder gar Malware auf der Seite lauert. - Ob die spammen läßt sich da nicht beurteilen, wenn die dafür einen Service-Dienstleister nutzen.....

Gelöscht habe ich den Müll natürlich schon und zwar vor ner halben Stunde auf dem Server.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „Wie ist das einzuschätzen - Spam?“
Optionen

http://spam.bubble.ro/95454-virus-underground8-bademail-ssj-8901-unofficial-in-mail-to-you-from-bingya69syuyasya-msn-com/

Wenn das, was du da gepostet hast, der Quelltext der Mail an dich ist, diese also nicht als HTML sondern Reintext verfasst wurde, ist kein Script enthalten.
Wars doch in HTML, müsste man es sich genauer ansehen. War irgendwas in der Mail verlinkt, z.B. Our internal reference code for your message is 22249-01-42/gWUBVNyTDqzW oder Please contact your system administrator for details.?

Was mich persönlich stört, ist, dass von einem Virus die Rede ist, dessen Bezeichnung aber nur firmenintern ist und bei AV-Labors unbekannt ist.
Entweder ist das dilettantisch, weil statt Virus eigentlich Spam gemeint ist oder es ist absichtlich irreführend und damit letztlich Werbung für die Firma.

Jedenfalls ist es schon sehr merkwürdig, dass dich diese Firma und nicht dein Mailprovider selbst informiert. Ich bin da äußerst skeptisch.

BTW: Was ich in den zitierten Headerdaten vermisse, sind konkrete Zeit- bzw. Datumsstempel.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „http://spam.bubble.ro/95454-virus-underground8-bademail-ssj-8901-unofficial-in-m...“
Optionen
Our internal reference code for your message is 22249-01-42/gWUBVNyTDqzW

Das war verlinkt, alles andere nicht. - Also doch evt. ein Link, der zu Malware führt oder eine E-Mail-Adresse verifizieren soll......

Die firmeninterne Bezeichnung des Virus hat mich auch irritiert (habe nach der Virenbezeichnung nämlich auch bei AV-Labors erfolglos recherchiert).

Ja, und jetzt, wo du es sagst: Zeit- und Datumsstempel gab es halt nicht.....

Wie gesagt, habe das Ding auf dem Server erst in den Spam-Ordner verchoben und vor ner halben Stunde gelöscht.

Am meisten hat mich eigentlich sofort gestört, dass das Ding in englisch war und keine persönliche Ansprache hatte und erkennbar nicht von t-online kam; von denen hatte ich nämlich in der Vergangenheit schon mal so eine Meldung im Briefkasten, aber die haben mich halt persönlich und auf Deutsch angesprochen.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
IRON67 winnigorny1 „ Das war verlinkt, alles andere nicht. - Also doch evt. ein Link, der zu Malware...“
Optionen

Nebenbei:

Gleich als erstes nach Einrichten eines Mailaccounts deaktiviere ich die vom Provider angebotenen Features wie Spamreport oder Viruswarnung und kürze die Vorhaltezeit von Spammails auf dem Server auf das Minimum. Was interessiert mich, woher die Mails kommen oder was angeblich gefunden wurde?

Ich bekomme dank recht guter Filter und einer Whitelist und Blacklist so gut wie nie Spam.

Das war verlinkt

Also wohl Promotion. Der Link hätte mich mal interessiert. Sollte nochmal sowas kommen, lass es mir zukommen.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
winnigorny1 IRON67 „Nebenbei: Gleich als erstes nach Einrichten eines Mailaccounts deaktiviere ich...“
Optionen
Promotion

Sehr vornehm ausgedrückt! :-))

ollte nochmal sowas kommen, lass es mir zukommen.

Mach ich!
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_238890 IRON67 „Nebenbei: Gleich als erstes nach Einrichten eines Mailaccounts deaktiviere ich...“
Optionen
Was interessiert mich, woher die Mails kommen oder was angeblich gefunden wurde?


Genau, grundsätzlich landet unbekanntes gleich in der http://250kb.de/u/110217/g/QSLXU6brCKim.gif
bei Antwort benachrichtigen
winnigorny1 gelöscht_238890 „ Genau, grundsätzlich landet unbekanntes gleich in der...“
Optionen

Ts,ts,ts! - Du nun wieder mit deinen großen bunten Bildchen! - Aber die Aussage stimmt natürlich!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_305164 winnigorny1 „ Das war verlinkt, alles andere nicht. - Also doch evt. ein Link, der zu Malware...“
Optionen

Da setze ich noch einen 'drauf:
Eine Firma, die versucht, über eine solche Schiene ein Produkt zu verkaufen, kann nicht seriös sein.
Heute ist Sonntag, deshalb verkneife ich mir eine deutliche Beschreibung derartiger Machenschaften.

bei Antwort benachrichtigen
winnigorny1 gelöscht_305164 „Da setze ich noch einen drauf: Eine Firma, die versucht, über eine solche...“
Optionen
Heute ist Sonntag

Aha, nur Sonntags, am Tage des Herrn, vornehm?? ;-))

Aber hast ja Recht, so eine Form der "Promotion" ist dann alles andere als seriös.... - Wenn die es dann tatsächlich waren. - Habe mir ja jeden Klick auf den Link verboten und einfach mal den Firmennamen gegoogelt, um zu gucken, was da (evt. auch nur angeblich) für eine Firma dahintersteckt.

Blöd von mir, hätte ja auch auf den Link rechtsklicken können, Linkadresse kopieren und dann in einen Editor einfügen können - für den Fall das man da dann was anderes sieht, als den Link, den man in der Mail zu sehen bekommt. - Könnte mich schon wieder über mich selbst ärgern....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen