Spamihilator

[anbuva]

Hallo zusammen!

im Moment registriere ich wieder einen enormen Anstieg. Ich habe derzeit zu 50% den Maileingang nur immer mit Spams voll. Da ich die Providerlösungen abgeschaltet habe, kann ich das wohl gut beurteilen, was so im Umlauf ist. Ist das schon die erste Sommerwelle?

Gruß
anbuva

[Chactory]

Hallo anbuva!

http://www.heise.de/newsticker/meldung/ ... 33799.html

Gruß
Chactory

[anbuva]

Hallo Chactory!

ja, würde passen, einige waren auch von Yahoo. Aber ich hatte auch massenhaft Spam im Papierkorb, die von anderen Providern stammen. Könnten natürlich auch gefälscht gewesen sein.

Gruß
anbuva

[Chactory]

Hallo anbuva!

https://www.gdata.de/pressecenter/artik ... pam-n.html

Gruß
Chactory

[anbuva]

Hallo Chactory!

interessant. Bei mir waren tatsächlich auch viele von GMX dabei. Aber auch web.de konnte ich erkennen. Auf jeden Fall hat Spami im Moment wieder viel zu tun.
Ich frage mich aber auch, ob man immer den Usern die schuld geben darf oder sollte. Sind nicht vielleicht auch die Provider selbst nur unzureichend gesichert? Ich meine, das sollte doch auffallen oder nicht. Ich bin da zwar kein Experte, aber ich denke, dass manch ein Anbieter es sich mit der Schuldzuweisung möglicherweise oft zu einfach macht.

Gruß
anbuva

[Chactory]

Hallo Anbuva!

Sind nicht vielleicht auch die Provider selbst nur unzureichend gesichert?

Diese Kritik trifft ganz bestimmt auf Yahoo, möglicherweise auch auf andere Mailprovider und Server zu, denke ich.

Gruß,
Chactory

[anbuva]

Hallo Chactory!



Gruß
anbuva

[Chactory]

Hallo Anbuva!

In letzter Zeit kommen auch häufiger mal Spammails, die sich als "wichtige Benachrichtigungen" der Post oder der Paketstation tarnen.

Das folgende Beispiel enthält auch noch einen Virus! Nett, nicht wahr! Ich hatte mit Spamihilators Viewer die gesamte Mail anzeigen lassen und alles in einer Textdatei gespeichert (dabei wird kein Viruscode ausgeführt). Interessant, daß G-Data den Virus in Spamihilators Papierkorb und in der gespeicherten reinen Texdatei erkannt hatte! Doch keine Sorge, für die Darstellung hier in diesem Posting habe ich den Virus-Code verstümmelt und gekürzt.

Interessant, daß die Absenderadresse zu "Deutsche Post" <kundendienst@deutschepost.de> gefälscht wurde. Dennoch ist der Return-path: <nobody@webnet2.rol.ro> - wie peinlich ...

Das Deutsch im Text ist nicht so schlecht, wie sonst oft in Spammails, die Tarnung vergleichsweise professionell. Nur die Anrede ist inadäquat, aber ob das jeder merkt? Das Wort "kriegen" paßt auch nicht so richtig in eine geschäftliche Mail. Daß ein Wort falsch geschrieben wurde und daß die Satzzeichen nicht richtig gesetzt wurden, stört heutzutage niemanden mehr, so etwas kommt auch in offiziellen Schreiben vor. Zur Überlistung von Spamfiltern folgt am Schluß noch ein zufälliger Text, in weiß gesetzt. Zuletzt das Geschenk: Ein Virus, als zip-Anhang getarnt. Danke schön!

Code: Alles auswählen

Return-path: <nobody@webnet2.rol.ro>
Delivery-date: Tue, 10 Jul 2012 16:12:30 +0200
Received: from [195.4.92.25] (helo=15.mx.freenet.de)
   by mbox36.freenet.de with esmtpa (ID exim) (Exim 4.76 #6)
   id 1SobAz-0003Vc-V2
   for meinemailadresse@01019freenet.de; Tue, 10 Jul 2012 16:12:30 +0200
Received: from webnet.rol.ro ([195.95.228.150]:52460 helo=webnet2.rol.ro)
   by 15.mx.freenet.de with esmtps (TLSv1:AES256-SHA:256) (port 25) (Exim 4.76 #1)
   id 1SobAz-0005Uq-7Z
   for meinemailadresse@freenet.de; Tue, 10 Jul 2012 16:12:29 +0200
Received: from nobody by webnet2.rol.ro with local (Exim 4.77)
   (envelope-from <nobody@webnet2.rol.ro>)
   id 1SobAy-00029h-4x
   for meinemailadresse@freenet.de; Tue, 10 Jul 2012 17:12:28 +0300
To: meinemailadresse@freenet.de
Subject: Deutsche Post. Holen Sie ihre Postsendung ab
From: "Deutsche Post" <kundendienst@deutschepost.de>
X-Mailer: MicrosoftCDOforExchange2000
Reply-To: "Deutsche Post" <kundendienst@deutschepost.de>
Mime-Version: 1.0
Content-Type:multipart/mixed;boundary="----------13419295484FFC384C1C999"
Message-Id: <E1SobAy-00029h-4x@webnet2.rol.ro>
Date: Tue, 10 Jul 2012 17:12:28 +0300

------------13419295484FFC384C1C999
Content-Type:text/html;
Content-Transfer-Encoding: 8bit

Lieber Kunde,

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Vielen Dank!
Deutsche Post AG.

<p><span style="color: rgb(255, 255, 255);">Daneben aber waren Schränke, in denen es dunkel war, wenn man sie aufmachte, dunkel von hochgeschlossenen Uniformen, die viel gebrauchter aussahen als alles das andere und die eigentlich wünschten, nicht erhalten zu sein.Niemand wird es verwunderlich finden, daß ich das alles herauszog und ins Licht neigte; daß ich das und jenes an mich hielt oder umnahm; daß ich ein Kostüm, welches etwa passen konnte, hastig anzog und darin, neugierig und aufgeregt, in das nächste Fremdenzimmer lief, vor den schmalen Pfeilerspiegel, der aus einzelnen ungleich grünen Glasstücken zusammengesetzt war. Ach, wie man zitterte, drin zu sein, und wie hinreißend war es, wenn man es war. Wenn da etwas aus dem Trüben heraus sich näherte, langsamer als man selbst, denn der Spiegel glaubte es gleichsam nicht und wollte, schläfrig wie er war, nicht gleich nachsprechen, was man ihm vorsagte. Aber schließlich mußte er natürlich. </span></p>

------------13419295484FFC384C1C999
Content-Type: application/octet-stream;name="Postetikett_Deutsche_Post_AG_DE_4672935.zip"
Content-Transfer-Encoding:base64
Content-Disposition:attachment;filename="Postetikett_Deutsche_Post_AG_DE_4672935.zip"

UEsDBBQAAAAIAJwN6kDJ4+xRP3cAAADAAAArAAAAUG9zdGV0aWtldHRfRGV1dHNjaGVfUG9zdF9B
R19ERV80NjcyOTM1LmV4Ze39BXgVy7IGDL8DwSXBXTeuESCCLWRwd9cEQvAwwWETfCjc3d3dZcHg
7u7auLORBfXXrJB92HrOPefe/37f99yBzpo101LVXV31Vtuq2mgsYgLwkMAMbEXU5cA/v05LSJxp
e2JsjHciy1atyoksdULbdcvcJbxz2/CWHTO3btmpU2cjc6uQzOERnTK365S5bPXamTt2Dg4pkChR

...

X19fX19fX19fX19fX19fX19fY29kZV83ODQ3Njg0L2A0KTdtSXFFQVNhMW1FJi50eHQKACAAAAAA
AAEAGABibB+DFVXNAazBYZSIXs0BrMFhlIhezQFQSwUGAAAAACQAJACvFAAAnoQAAAAA

G-Data-Virusscan: Erkannt wurde das Virus im Spamihilator-Recycler und in einer Textdatei.

Zwischenablage14.gif (24.26 KiB) 774-mal betrachtet

Gruß,
Chactory

[anbuva]

Hallo Chactory!

wenn man nicht so kundig ist oder gerade mit denen zu tun hatte... Etwas ähnliches hatte ich mit * POLICY VIOLATION ! *, wo es angeblich Probleme mit einer Zahlung gab und ich mich mittels des Anhangs (in dem ein Link zum einloggen sein solle) einloggen sollte. Ich hatte vorher durch Zufall tatsächlich eine Zahlung über * POLICY VIOLATION ! * getätigt. Wäre da nicht die falsche Email-Adresse und ein Pseudonym meines Namens vom Spamfach gewesen, hätte man auf den ersten Blick nichts außergewöhnliches feststellen können. Ich würde wetten, dass es viele gab, die darauf reingefallen sind.

Man mag also nicht weiterdenken, wenn dann noch nicht einmal ein Virenschutz an Bord ist.
Ich kannte Menschen, die meinten, dass man einen Schutz (und auch eine Firewall) nicht brauchen würde, solange man nirgends draufklickt oder Sachen ansurft, die man nicht kennen würe. Das waren dann auch noch s. g. "Spezialisten" die teilweise in sensiblen Bereichen zu tun hatten. Hochwichtige Systemupdates kamen erst einen Monat später, weil man diese erst testen müsse. Virenschutz wurde mit Benutzerrechten ausgestattet. Zum Teil mochten deren Argumente ja damals vielleicht zutreffen, aber heutzutage reicht das einfach nicht mehr aus und ist schon eher als grob fahrlässig oder dumm zu bezeichnen. Ich möchte das aus guten Gründen nicht weiter ausführen, aber wenn ich damals deren Gehaltsklasse mit der meinen verglichen hatte, erkannte ich, dass die Züge mit den Namen "Gehalt" und "Steigerung" ohne mich abgefahren waren und ich den anderen Sonderzug "Arschkriecher" zudem nicht nehmen wollte. Du verstehst?

Gruß
anbuva

[Chactory]

Hallo Anbuva!

Ich kannte Menschen, die meinten, dass man einen Schutz (und auch eine Firewall) nicht brauchen würde ... Hochwichtige Systemupdates kamen erst einen Monat später, weil man diese erst testen müsse ...

Ja, diese Herren Oberschlau! Solche kennt wohl jeder!

Virenschutz wurde mit Benutzerrechten ausgestattet.

Das ist jetzt nochmal interessant. Das habe ich auch so. Anders gehts doch auch gar nicht?

dass die Züge mit den Namen "Gehalt" und "Steigerung" ohne mich abgefahren waren und ich den anderen Sonderzug "Arschkriecher" zudem nicht nehmen wollte.

Bin froh, daß Du nicht in den falschen Zug eingestiegen bist.

Gruß,
Chactory

[anbuva]

Virenschutz wurde mit Benutzerrechten ausgestattet.

Das ist jetzt nochmal interessant. Das habe ich auch so. Anders gehts doch auch gar nicht?

d. h. der Virenschutz ließ sich allein schon durch einen einfachen User mit eingeschränkten Rechten abschalten

Mein Virenschutz lässt sich z. B. normal nicht durch einen einfachen User deaktivieren. Erst ein Administrator (oder entsprechender User mit den Rechten) kann dies bewerkstelligen.

Gruß
anbuva

[Chactory]

Hallo Anbuva!

Oh ja, jetzt wird mir das auch ganz klar! Nee, dann kann ja jedes Schadprogramm mit Userrechten auch das Securityprogramm abschalten ...

Gruß, Chactory

[anbuva]

Hallo Chactory!

nicht nur ein Programm. Selbst ein ****** User könnte so etwas tun

Gruß
anbuva

[Chactory]

Hi Anbuva,

Selbst ein ****** User könnte so etwas tun

ja, selbst das ...

Gruß, Chactory

[anbuva]

Hallo Chactory!

oder wir im Keller bei Lichtaus

Gruß
anbuva