Hallo allerseits!
Mein Antivirenprogramm warnt mich nach dem Suchlauf, es hätte einen Trojaner entdeckt:
Glücklicherweise handelt es sich nur um eine Spammail, die Spamihilator in einem nicht-ausführbaren Format im Papierkorb abgelagert hat.
Interessantes Biest, hübsch virenverseucht, wirkt mit dem Mittel "Angst", möchte vom panischen User geöffnet werden, wurde aber fein durch meine Absender-Topleveldomain-Regel ausgesiebt:
(Identifications-Codes und Viren-Code gekürzt/entfernt.)
Angeblich von "Johannes Köhler Inkasso Anwaltschaft", enthält eine Drohung mit gerichtlicher Verfolgung, und man soll eine angehängte Datei öffnen, um die Einzelheiten zu lesen. Nun, ich habe den Anhang natürlich lieber nicht geöffnet. Vielleicht haben sich ja noch mehr Leute darüber gewundert, daß dieses Anwaltsbüro mit dem Mailabsender "cedricdenis27 wanadoo fr" schreibt?
Wer sich noch an Bob Loefflers Empty-Mail-Filter erinnert, versteht vielleicht meine Suche nach einer Möglichkeit, Inline-Anhänge zu erkennen, die bei leeren Mails ein Spam-Merkmal sind. Hier ist recht interessant, daß mal wieder ein Inline-Teil vorkommt. Mal sehen, ob ich das im Regelfilter verwenden kann.
Gruß,
Chactory
Spam mit Virus & Inline Attachment
Moderator: Forum-Team
2 Beiträge
• Seite 1 von 1
-
Chactory - Administrator
- Administration
Beta-Tester
Forum-Team - Beiträge: 9612
- Registriert: 9. Jan 2004, 23:19
- Wohnort: Kiel (D)
Re: Spam mit Virus & Inline Attachment
von Chactory » 15. Jun 2013, 23:49
Ich weiß nicht, ob alle Inline-Attachments so aussehen, aber testen kann man das ja mal:
- Neue Regel: Empty Mail with Inline Attachment
- Zwischenablage03.gif (49.45 KiB) 5341-mal betrachtet
-
Chactory - Administrator
- Administration
Beta-Tester
Forum-Team - Beiträge: 9612
- Registriert: 9. Jan 2004, 23:19
- Wohnort: Kiel (D)
2 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast