GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› Spam?
 


Autor Mitteilung
stolzwieoscar
Boardkaiser

Beiträge: 3055


Gesendet: 19:41 - 11.03.2016

:)Hallo an alle Helfer (in) hier…ich möchte Euch mal einen Fall versuchen aufzuzeichnen, der mir im Moment Sorgen bereitetet.

Meine Schwester hat eine eMail Adresse. Nennen wir sie mal Jutta Schmidt ät Yahoo.com. Nun bekomme ich eine Mail an meine Adresse, die aber sofort in den Spamordner verschwindet. Huch, denke ich schau doch mal nach, dass passiert eigentlich eher selten bei mir. Nun lese ich auf dem Absender Jutta Schmidt usw.usw. Ich denke, aha meine Schwester schreibt mir etwas und öffne den Anhang. Ein simpler Werbefilm der mal wieder aufzeigt, wie man sein Geld, natürlich ohne Arbeit, verdreifachen kann, wenn man die richtigen Leute kennt. Mit so etwas beschäftigt sich eigentlich meine Schwester nicht, und ich überprüfte noch einmal die Absenderadresse. Dort stand zu meinen Erstaunen Jutta Schmidt ät eldem. de. Ok, vielleicht eine neue Adresse dachte ich. Im Verteiler der nicht versteckt war, zeigten sich noch andere mir unbekannte eMail Adressen, außer einer die ich noch durch den Kontakt meiner Schwester kannte. Bis dahin alles völlig normal…

Auf meine telefonische Anfrage, was sie mir da sendet, erntete ich nur großes Erstaunen und der Aussage, sie hätte mir nie so etwas gesendet. Das sie eine neue eMail Adresse hat, widersprach sie natürlich auch. Kein Grund ihr das nicht zu glauben. Nun kontrollierten wir die im Verteiler angegebenen Adressen und wir mussten feststellen, dass es alles Adressen von ihrem Rechner sind!!!!

Es muss sich jemand also ihren Namen “geliehen“ haben, den mit einen anderen Mail Adress-Endung versehen haben und Adressen aus ihrem Adressbuch in den Verteiler, zum versenden dieses Werbefilms gegeben haben!

Was ist da passiert? Bitte um Hilfe!

stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 19:47 - 11.03.2016

ahso...habe ich vergessen. Den Rechner, also meinen habe ich natürlich, weil ich den Anhang geöffnet habe, direkt durch G DATA gescannt, aber es wurde nichts gefunden.
Xandros
Premium-User

Beiträge: 521


 

Gesendet: 21:46 - 11.03.2016

Zitat:
Kein Grund ihr das nicht zu glauben.

So schaut es aus. Es ist durchaus möglich, dass sie gar nichts damit zu tun hat. Es kann natürlich auch sein, dass sie sehr wohl etwas damit zu tun hat, aber gar nichts davon wissen muss. (Bewusstes Versenden der genannten Mail lässt sich aber ausschliessen.)

Zitat:
Was ist da passiert?

Ich versuche das Thema mal möglichst einfach aus der technischen Seite zu beschreiben.

Person X hat irgendwie den Namen deiner Schwester erhalten und aus ihrem Adressbuch deine Adresse in die Mail eingefügt.
Der Absender wurde für die Anzeige so manipuliert, dass die Adresse auf den ersten Blick der echten Adresse deiner Schwester nur ähnlich war.
(Der tatsächliche Absender ist ebenfalls in der Mail enthalten, wird dir aber nicht angezeigt.)

Soweit dürfte das noch nachvollziehbar sein, weil du das so selbst erlebt hast.

Jetzt die technische Seite.
Ich kann eine beliebige Mailadresse verwenden (realer Absender) und darüber eine Mail versenden. Dazu lässt sich eine beliebige Mailadresse angeben, die angezeigt wird (angeblicher Absender).
Den echten Absender sieht man nicht, da die meisten Mailclients nur die für die Anzeige vorgesehenen Daten präsentieren, nicht aber den Inhalt des kompletten Mail-Headers. (Der Mail-Header ist der Kopf der Mail im Klartext, in dem alle Informationen vom Absender wie Anzeigenamen und echter Absenderadresse über alle verwendeten Mailstationen bis zum Empfänger mit Anzeigenamen und echter Mailadresse enthalten sind.)

Wenn du dir den kompletten Mail-Header anzeigen lässt, wirst du sehen, woher die Mail tatsächlich stammt und damit auch herausfinden, ob diese Nachricht von deiner Schwester ohne ihr Wissen versandt wurde oder nicht.
Sollte die Mail tatsächlich von deiner Schwester stammen, hat sie bereits ein Problem und sollte ihren Rechner auf Schadsoftware/Viren/Trojaner/Spyware untersuchen. (Wenn nicht, hat sie Glück gehabt!)

Auf deinem Rechner würde ich erst einmal davon ausgehen, dass G DATA bereits funktionsunfähig ist.
Das Scan-Ergebnis daher mit einer frisch heruntergeladenen Version von Malwarebytes Antimalware und danach ebenfalls von ADWCleaner gegenprüfen lassen.

Ich hatte vor einiger Zeit eine sehr lächerliche Mail erhalten. Angeblich von der Sparkasse.
Witz 1) Ich habe mit der Sparkasse nichts zu tun, werde im Text aber als Kunde angesprochen.
Witz 2) Der angezeigte Absender sieht echt aus, der reale Absender hingegen nannte sich in etwa "mail.Sparkasse (at) customerservice.sparkasse.irgendwas.it". Allein schon die Endung ".it" ist auffällig, da keine deutsche Bank ihren Kunden Mails von italienischen Subdomains zuschickt....

Das Beispiel zeigt, dass die Informationen, die man sieht, nicht real sein müssen, sondern von "bösen Buben" verwendet werdenm um einen seriösen Eindruck zu vermitteln.


Nubira
Moderator

Beiträge: 15134


 

Gesendet: 21:53 - 11.03.2016

Da sollte Deine Schwester mal ganz schnell das Passwort bei ihrer Yahoo-Adresse ändern, denn da waren böse Buben am Werk und habe ihren Account gehackt!
Das passiert häufiger als man glaubt und deshalb sollte Deine Schwester ein Passwort wählen, was nicht so leicht zu knacken ist.
Zum Glück scheint der Spam-Versender im Anhang nur Werbung verschickt zu haben und keine Schad-Software.

Wenn eine Mail im Spam-Ordner landet, ist immer Vorsicht geboten, auch wenn Du der Meinung bist, dass Du den Absender zu kennen glaubst.
Zur Sicherheit solltest Du dann immer einen Rechtsklick auf die geschlossene Mail machen und bei den Nachrichtenoptionen die Internetkopfzeile ansehen. Da findest Du oft schon Hinweise darauf, dass die Mail nicht "echt" ist.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 21:55 - 11.03.2016

Da war Xandros mal wieder schneller
stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 00:34 - 12.03.2016

Erst mal vielen Dank an Euch!
Ich habe noch vergessen, dass es eine [Spam]RE gekennzeichnete Mail ist.
Nun zu meinen Aktivitäten....Erst mal den Rat wie Malwarebytes Antimalware und ADWCleaner scannen lassen. Zwei PUPs sind aufgetaucht, allerdings war eine exe Datei dabei. Vorsichtshalber habe ich die ausführende Datei mit der anderen gelöscht und das Programm deinstalliert. Ich habe meine Schwester gebeten, sie möge hier mal mitlesen...vllt. ein neuer Fan der Seite


Zitat:
von Xandros
Wenn du dir den kompletten Mail-Header anzeigen lässt, wirst du sehen, woher die Mail tatsächlich stammt und damit auch herausfinden, ob diese Nachricht von deiner Schwester ohne ihr Wissen versandt wurde oder nicht.

Das habe ich getan, kann jetzt aber nichts finden, außer die Angaben die ich oben schon gemacht habe.
Das sieht denn so aus...Schwarz unkenntlich gemachte Angaben sind Mail Adressen von Ihrem Bekannten auf ihrem Rechner, rot meine Mailadresse und grün der Name meiner Schwester. Hier braucht man eigentlich nur "Jutta Schmidt"
einfügen. Da unregistrierte mitlesen können, habt bitte Verständnis für das unkenntlich machen.


[Link zum eingefügten Bild]


stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 00:38 - 12.03.2016

Sollte nun doch noch etwas zu finden, sein,welches nicht für die Öffentlichkeit zu träglich ist, kann ich das Bild auf dem Arcor Dienst löschen.
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 08:39 - 12.03.2016

Rolli, >HIER< gibt es einen sehr interessanten und ausführlichen Artikel über die Analyse des E-Mail Header.

Wenn im Betreff einer Mail RE auftaucht, schaue ich mit immer die Absender-Adresse an, weil ich wissen will, wer mir da eine Antwort schickt, denn ich müsste ja zuvor eine Mail an diese Adresse geschickt haben.
Und wenn Du mal mail.eldem.de bei Google eingibst, landest Du hier

[Link zum eingefügten Bild]

Übrigens kannst Du Dich kaum gegen diese Piraten wehren, die eine Mail-Adresse kapern und bei Yahoo passiert das recht häufig. Da hilft es nur, ab und an das Passwort zu wechseln und ein möglichst schwer zu knackendes auszuwählen.

Und wenn bei Deinem PC und dem Deiner Schwester alle Sicherheitsfunktionen auf dem aktuellen Stand sind, brauchst Du auch nicht in Panik zu verfallen - in der Ruhe liegt die Kraft
Xandros
Premium-User

Beiträge: 521


 

Gesendet: 09:58 - 12.03.2016

Soweit ich die Daten interpretiere, wurde die Mail angeblich von einem iPhone aus versendet.

Würde mich nicht wundern, wenn die Adressbuchinhalte deiner Schwester von einem für Email verwendeten Gerät an einen Dritten mittels Schadsoftware übertragen wurden.
Dieser Dritte verwendet jetzt ein eldem.de-Account mit dem Namen deiner Schwester, um darüber Spam zu verschicken.

Zitat:
Da unregistrierte mitlesen können, habt bitte Verständnis für das unkenntlich machen.

Das habe ich auch genau so erwartet. Die Daten gehen keinen etwas an.
stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 12:45 - 12.03.2016

Jetzt bleibt mir nichts anderes übrig, wieder Danke zu sagen.

Nubira,
ich habe mir deinen Link einmal durchgelesen, aber das ist ja starker Tobak...:)

Xandros,
wenigstens habe ich die IP-Adresse. Ich wunder mich nur, dass alle anderen meiner Schwester noch nicht geantwortet haben, auch wenn die Nachricht in den Spamordner landet, wird sie doch erst einmal im Eingang angezeigt. So ist es wenigstens bei Windows-Mail. Und Mail von meiner Schwester im Spamordner, dass kann ja wohl nicht sein.
Fazit: Noch besser schauen, was und von wem man etwas bekommt. Wünsche Euch allen ein kuscheliges Wochenende!
stolzwieoscar
Boardkaiser

Beiträge: 3055


 

Gesendet: 19:13 - 13.03.2016

um jetzt noch etwas Licht ins Dunkel zu bringen...
Meine Schwester hat jetzt auf Euer raten natürlich ihr Passwort geändert. Nun hat sie dabei in ihrem Mail-Ordner: Entwürfe die Mail endeckt.Der Kreis schließt sich langsam.

Seiten mit Postings: 1

- Spam? -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Spam?
 


naanoo logo
Version 3.1 | Load: 0.004387 | S: 1_2