Wie ist das einzuschätzen - Spam?
winnigorny1 / 12 Antworten / Baumansicht
Heute fand ich in meinem Postfach folgende Nachricht (liegt noch auf dem Server, nicht abgeholt):Von: AS Communication Gateway
VIRUS ALERT
Our content checker found
virus: Underground8.BadEmail.SSJ.8901.UNOFFICIAL
in an email to you from unknown sender:
? (at)[61.152.145.33]
claiming to be: bingya69syuyasya(at)msn.com
Content type: Virus
Our internal reference code for your message is 22249-01-42/gWUBVNyTDqzW
First upstream SMTP client IP address: [195.16.226.202] unknown
According to a 'Received:' trace, the message originated at: [61.152.145.33],
dani 61.152.145.33
Return-Path:
From: Louis
Message-ID:
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
Subject: =?GB2312?B?M0QvMkQgQW5pbWF0aW9uIHNlcnZpY2VzIA==?=
=?GB2312?B?LSBDYXJ0b29uIE1vdmllIC0gM0QgbW9kZQ==?= =?GB2312?B?bGluZw==?=
The message has been quarantined as: gWUBVNyTDqzW
Please contact your system administrator for details.
Habe den Absender gegoogelt; schein vertrauenswürdig (grüner Punkt bei WOT). Das ist ein Anbieter von Sicherheitslösungen für den E-Mail-Verkehr:
http://www.underground8.com/de/products/as_communication_gateway.html
Der angebliche Versender von der angeblichen Virenmail ist mir nicht bekannt. Wie schätzt ihr das ein: Ein Anbieter von Sicherheitssoftware weist mich daraufhin, dass er (freundlicherweise kostenlos) eine an mich adressierte Mail abgefangen hat, weil nach einer Überprüfung (Frechheit, da guckt sich einer meine Mails an???) ein Virus darin gefunden hat.
Also ich denke entweder ist da ein gefährlicher Script in der Mail und dann ist die Absenderangabe gefälscht oder aber das ist ein neuer Spammer-Trick......
Bin besonders gespannt, was Iron dazu sagt!
neanderix 
winnigorny1
„Wie ist das einzuschätzen - Spam?“
Nö, nicht ein Anbieter von sicherheitssoftware, sondern dein Mailprovider.
Ähnliche Mails hab ich schon gelegentlich von GMX bekommen, die so abgefangenen Mails hingegen waren durchweg ihrerseits SPAM
Volker
winnigorny1 neanderix
„Ein Anbieter von Sicherheitssoftware weist ...“
Ich bin bei t-online. Bislang waren die aber immer klar erkennbar eingetragen als Absender der Benachrichtigung. Das ist diesmal aber definitiv nicht der Fall.
Aber vielleicht hat t-online ja auch nur die Form der Benachrichtigung verändert? ....
Lockenfrosch winnigorny1
„sondern dein Mailprovider. Ich bin bei ...“
Ich schließe mich @neanderix an.
Aber vielleicht hat t-online ja auch nur die Form der Benachrichtigung verändert?
Die sprechen Dich persönlich auf deutsch an.
Das ist ein Anbieter von Sicherheitslösungen für den E-Mail-Verkehr:
Ach? Angst erzeugen, Produkt verkaufen.
(grüner Punkt bei WOT)
WOT ist durchaus kritisch zu betrachten. Eine gute Vorwarnung, keine Frage.
Was wenn der Anbieter für die positive Beurteilung gesorgt hat?
Mail löschen!
winnigorny1 Lockenfrosch
„Ich schließe mich @neanderix an. Aber ...“
.... Weder auf deutsch, noch persönliche Ansprache!
Ach? Angst erzeugen, Produkt verkaufen.
Das ist das, was ich mir dachte.....
WOT ist durchaus kritisch zu betrachten. Eine gute Vorwarnung, keine Frage.
Was wenn der Anbieter für die positive Beurteilung gesorgt hat?
Na ja, der grüne Punkt gilt ja im allgemeinen für die Website, für Kundenservice und den Umgang mit Kundendaten, oder ob Spyware oder gar Malware auf der Seite lauert. - Ob die spammen läßt sich da nicht beurteilen, wenn die dafür einen Service-Dienstleister nutzen.....
Gelöscht habe ich den Müll natürlich schon und zwar vor ner halben Stunde auf dem Server.
IRON67 winnigorny1
„Wie ist das einzuschätzen - Spam?“
http://spam.bubble.ro/95454-virus-underground8-bademail-ssj-8901-unofficial-in-mail-to-you-from-bingya69syuyasya-msn-com/
Wenn das, was du da gepostet hast, der Quelltext der Mail an dich ist, diese also nicht als HTML sondern Reintext verfasst wurde, ist kein Script enthalten.
Wars doch in HTML, müsste man es sich genauer ansehen. War irgendwas in der Mail verlinkt, z.B. Our internal reference code for your message is 22249-01-42/gWUBVNyTDqzW oder Please contact your system administrator for details.?
Was mich persönlich stört, ist, dass von einem Virus die Rede ist, dessen Bezeichnung aber nur firmenintern ist und bei AV-Labors unbekannt ist.
Entweder ist das dilettantisch, weil statt Virus eigentlich Spam gemeint ist oder es ist absichtlich irreführend und damit letztlich Werbung für die Firma.
Jedenfalls ist es schon sehr merkwürdig, dass dich diese Firma und nicht dein Mailprovider selbst informiert. Ich bin da äußerst skeptisch.
BTW: Was ich in den zitierten Headerdaten vermisse, sind konkrete Zeit- bzw. Datumsstempel.
winnigorny1 IRON67
„http://spam.bubble.ro/95454-virus-undergroun ...“
Das war verlinkt, alles andere nicht. - Also doch evt. ein Link, der zu Malware führt oder eine E-Mail-Adresse verifizieren soll......
Die firmeninterne Bezeichnung des Virus hat mich auch irritiert (habe nach der Virenbezeichnung nämlich auch bei AV-Labors erfolglos recherchiert).
Ja, und jetzt, wo du es sagst: Zeit- und Datumsstempel gab es halt nicht.....
Wie gesagt, habe das Ding auf dem Server erst in den Spam-Ordner verchoben und vor ner halben Stunde gelöscht.
Am meisten hat mich eigentlich sofort gestört, dass das Ding in englisch war und keine persönliche Ansprache hatte und erkennbar nicht von t-online kam; von denen hatte ich nämlich in der Vergangenheit schon mal so eine Meldung im Briefkasten, aber die haben mich halt persönlich und auf Deutsch angesprochen.
IRON67 winnigorny1
„Our internal reference code for your message ...“
Nebenbei:
Gleich als erstes nach Einrichten eines Mailaccounts deaktiviere ich die vom Provider angebotenen Features wie Spamreport oder Viruswarnung und kürze die Vorhaltezeit von Spammails auf dem Server auf das Minimum. Was interessiert mich, woher die Mails kommen oder was angeblich gefunden wurde?
Ich bekomme dank recht guter Filter und einer Whitelist und Blacklist so gut wie nie Spam.
Das war verlinkt
Also wohl Promotion. Der Link hätte mich mal interessiert. Sollte nochmal sowas kommen, lass es mir zukommen.
winnigorny1 IRON67
„Nebenbei: Gleich als erstes nach Einrichten ...“
Sehr vornehm ausgedrückt! :-))
ollte nochmal sowas kommen, lass es mir zukommen.
Mach ich!
hatterchen45 IRON67
„Nebenbei: Gleich als erstes nach Einrichten ...“
Genau, grundsätzlich landet unbekanntes gleich in der http://250kb.de/u/110217/g/QSLXU6brCKim.gif
winnigorny1 hatterchen45
„Was interessiert mich, woher die Mails ...“
Ts,ts,ts! - Du nun wieder mit deinen großen bunten Bildchen! - Aber die Aussage stimmt natürlich!
Lockenfrosch winnigorny1
„Our internal reference code for your message ...“
Da setze ich noch einen 'drauf:
Eine Firma, die versucht, über eine solche Schiene ein Produkt zu verkaufen, kann nicht seriös sein.
Heute ist Sonntag, deshalb verkneife ich mir eine deutliche Beschreibung derartiger Machenschaften.
winnigorny1 Lockenfrosch
„Da setze ich noch einen 'drauf: Eine Firma, ...“
Aha, nur Sonntags, am Tage des Herrn, vornehm?? ;-))
Aber hast ja Recht, so eine Form der "Promotion" ist dann alles andere als seriös.... - Wenn die es dann tatsächlich waren. - Habe mir ja jeden Klick auf den Link verboten und einfach mal den Firmennamen gegoogelt, um zu gucken, was da (evt. auch nur angeblich) für eine Firma dahintersteckt.
Blöd von mir, hätte ja auch auf den Link rechtsklicken können, Linkadresse kopieren und dann in einen Editor einfügen können - für den Fall das man da dann was anderes sieht, als den Link, den man in der Mail zu sehen bekommt. - Könnte mich schon wieder über mich selbst ärgern....
