Virus vom ThinkPad Forum versendet ??

andywin

New member
Themenstarter
Registriert
15 März 2007
Beiträge
425
Hallo zusammen,


ich habe gerade eine Mail mit einer Zip Datei vom Forum (info@thinkpad-forum.de) bekommen mit einer angehangen Tip Datei. In der Zip ist eine SCR Datei.

Wisst Ihr darüber etwas ?

Grüße Andre
 

Anhänge

  • Screenshot_20210305_105202_com.android.email.jpg
    Screenshot_20210305_105202_com.android.email.jpg
    151,7 KB · Aufrufe: 122
Zuletzt bearbeitet:
From: "ThinkPad-Forum.de" <info@thinkpad-forum.de> in Kombination mit 45.83.91.204 geht halt nicht
Wie gesagt, der "From" des Headers wird bei SPF nicht geprüft. Der Absender im "Envelope" war aber plausibel. Die Spamfilter lassen sich durch den Mailanbieter - aber auch Anwender mit eigenem Mailserver - mit den richtigen (teilweise sogar freien) Erweiterungen so einstellen, dass solche und ähnliche Fälschungen blockiert werden.
Aber wie oben schon geschrieben, sind zusätzliche Anti-Spam-Features aufpreispflichtig und nicht im Freemail-Bereich verfügbar. Ist vermutlich eine Methode, den Kunden zu einem Bezahlkonto zu "verhelfen".

Was letztendlich dazu geführt hat, dass diese Spam dennoch durchgekommen ist, lässt sich hier nicht ohne weiteres belegen.

Die Quintessenz aus diesem Thread sollte sein:
  1. Sei vorsichtig mit Behauptungen, solange sie nicht be- oder widerlegt sind
  2. Traue nicht dem, was in einer Mail angezeigt wird (Microsoft Produkte sind da noch schlimmer, die ändern nämlich die From-Adresse in den Adressbucheintrag, sofern eine Übereinstimmung zwischen Absender-Mailadresse und einem Kontakt gefunden wird)
  3. Schaue Dir bei suspekten E-Mails die Headerdaten an und wenn Du etwas nicht verstehst, google z.B. nach "mail Header analysieren" o.ä. und/oder frage in einem technikaffinem Forum nach

Somit hat der Themenersteller fast alles richig gemacht, seine Fehler wurden oben angesprochen.

Zusammenfassend:
Die Mail kam mit einer gefälschten Absenderangabe mit einem ausführbaren Programm im Anhang von einem Rechner in Schweden über ein vermutlich dort gekaperstes E-Mailkonto und wurde vom E-Mail-Dienstleiter des TE wegen nicht ausreichend gründlicher Überprüfung der Absenderangaben angenommen.
Wahrscheinlich ist es möglich, für einen Aufpreis einen erweiterten Spamschutz zu erlangen, wie es auch bei anderen Mail-Anbietern inzwischen üblich ist.



Falls es jemanden interessiert:
"Spamassassin" ist für derartige Zwecke weniger geeignet. Ein sehr guter Spamfiter unter Linux ist zum Beispiel der in Deutschland entwickelte "Anti Spam SMTP Proxy" ("ASSP"), der o.a. Prüfungen und viele mehr durchführen kann. Er bietet auch die Einbindung von Antiviren-Programmen an.
Mit einigen Anpassungen ist er auch unter Windows verwendbar, benötigt aber dort auch PERL.
 
Zuletzt bearbeitet:
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben