Spam EMail mit nur 3 Wörtern?

Hier kann über alles diskutiert werden, was mit Spam zu tun hat.

Moderator: Forum-Team

Spam EMail mit nur 3 Wörtern?

Beitragvon Cooper » 24. Apr 2014, 13:02

Hallo, vor einigen tagen habe ich eine sehr skurrile EMail erhalten:

Absender: Delasko Halprin, metatherian@leichenwetter.de
(das erste was hier auffallend ist, ist die EMailadresse @leichenwetter.de die eigentlich zur Band leichenwetter (http://de.wikipedia.org/wiki/Leichenwetter) gehört.)

Betreff: electrodes

Inhalt der EMail: "et-rag balloon wo"

Die EMail wurde dank des Empty mail filter plugins als Spam erkannt.

Das skurrile dabei ist, was für einen Sinn dahinter stecken soll?
1. Wird die EMailadresse anscheinend gefaked, und
2. der Inhalt "et-rag balloon wo" ergibt überhaupt keinen Sinn, es handelt sich dabei anscheinend nicht um Werbung, allerdings laut Google Übersetzer handelt es sich hierbei um keine bekannte Fremdsprache.

Ich persöhnlich habe keine Ahnung was genau der Sinn hinter solchem Spam sein soll.

Grüße,
Cooper

Code: Alles auswählen
Return-Path: metatherian@leichenwetter.de
Received: from h2245448.stratoserver.net ([85.214.241.9]) by mx-ha.gmx.net
 (mxgmx002) with ESMTPS (Nemesis) id 0M7ayN-1Wvgj71gsZ-00xGq5 for
 <weiterleitung-auf-meine-zweite@emailadresse.de>; Mon, 14 Apr 2014 21:31:06 +0200
Received: by h2245448.stratoserver.net (Postfix, from userid 30)
   id 899CE32568D1; Mon, 14 Apr 2014 21:31:05 +0200 (CEST)
X-Original-To: meine@emailadresse.de
Delivered-To: meine@emailadresse.de
X-No-Auth: unauthenticated sender
X-No-Relay: not in my network
Received: from dvjacayh.deepbeef.ru (83.Red-88-7-112.staticIP.rima-tde.net [88.7.112.83])
   by h2245448.stratoserver.net (Postfix) with SMTP id 0D97A3256372
   for <meine@emailadresse.de>; Mon, 14 Apr 2014 21:31:03 +0200 (CEST)
Message-ID: <534C376C.9020202@leichenwetter.de>
Date: Mon, 14 Apr 2014 21:31:04 +0200
From: Delasko Halprin <metatherian@leichenwetter.de>
X-Mailer: Improbity v0.6
MIME-Version: 1.0
To: <meine@emailadresse.de>
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable
Envelope-To: <weiterleitung-auf-meine-zweite@emailadresse.de>
Subject: *** GMX Spamverdacht *** electrodes
X-GMX-Antispam: 5 (eXpurgate); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:j///i8YwGzk=:C6g2C9kkUafxzSNNbP6m9qeo3CbX
 86CxVU6H+yIlf/AZTERuELrUpINKz6HIqN8iHu6XnvZqYM82NUJ3mAq8+URsa71m5KZAWeaOw
 SnRWzrPM7uB1dpnOAuf86k8ioE8q3zhK0RJBNeezMYwz6dG8oI4Gwhrz4pHHHZPvx2n1x4h+I
 y3Z8TITEusMl5YyTsYebMkvN4MGy2Z3g4hJLxv208B+ZCecUoM75UZR6Jev2yNn5qqS66i8WC
 fLfssgtHK0n+xr2AHF0M56R38IAKih032OoOkS6Yb4+V8RBmiiV5014BeXqzU8CFFni6ahvp1
 jvh17hsC13gPwzqajfqQlluEpaTddTooHoaJB1/3TmhFXANY/C+rYJk7iU4tV1/vNlvsc9N0A
 AU0CCkWNXXdfAhvso6YlRN4+IVp8HYJ6SnUwdgjsDeE8OtzQ0Zcp/ULNKFVhkgOx13OHZnxkc
 y/4EVtgMywa2yosM2N0YJL1lD2VJXaYY8Zewtk5rfyHMhSZw0IC5ZN+NSQzXUzKDXW9dNfeIJ
 BpIkavgmBkjxSC4IxGX9lteWoXTqgB1DT7PnecuqBtIeBGKShj8ze9+wFamSd6Ggrh8EX9Dvw
 qSF1BnRr9UnSrp/sNyBnPBcLKxObATIl0FYP4J6ZBBr5PQgzbWZmc9xiNLO+eUSiyZd/c660T
 JtHRMzGMGDi30Ekx9WEPsF2fh3J5GB83InMZ6oGzWnQp2NjlFzoAoL8/FVGhsalFqk+JkgBZ/
 in6jmrmoI4m8yPssj6ainxbA3+b7cjxRXl/gGttByxbiOM0HMyxL+i1CzO7kODDFqfyQ39Nha
 IGQ+tmZGjJ2JLJ6nWPBii+SyzK2ElKrMAgfjY4AfpGartpJzuO90jv5y8dsuiJUbC+tU551r8
 GTLuo4YjtnToTCfgQD0u7qpBGMpycwtP7zw6zdqLsC2rRAqq1MTnblAtnPxldTs1F3bbwBwrk
 qYfpoJK1eCGpxjbOzmOJCSVMhon+jXeShWqhsq3tWBDMQkS7VOYNqu8eC0OX++n4AFxK6neg4
 T4SGG1CCeA3SiaUKvJoZ0xoGoJHb83f7h0jFAcHWphIbYExd31OGNLFRbi/kuVLLPZgwgRxN0
 Bv+Z14hc/+HIP0bZFxizk3oZTZbOnLC2b2fPsiBeW13mPQkdlfshMmWl/Cur3iR0C0k0d9+KT
 0Yzi9NR7ERQ+dUYV01hHyQnIBnuj8xuy20dy0+APPHbx1SdNZKag9Gljeq+bujaqu9mxJ7OpC
 0S7wvAHzvP2LIavWnEkLnIniKkM50FkCfYP3wmoiP05OXtRNyVr7HPAppE2CeXim/RwgViKM4
 4hjVX+Rn+FNpMnWxdWofvyQzGDsLOCkjsclkUsNXLAx6sHebUqPqfQt0T6hHKArIMW9xsIrxX
 H3Wo26zHV9zQ/6bvaVaa7kjpDUdm36MevBzju+3m9UbRDSXAsTKhKtg7LShLly0NZgzFRraMe
 Ln0ThlWBrL9+qB9rPOMmn0iQsZJdC+LDpSTFrqOv4kpD0Jmt

et-rag balloon wo
Zuletzt geändert von Cooper am 24. Apr 2014, 16:34, insgesamt 1-mal geändert.
Cooper
Power-User
Power-User
 
Beiträge: 6
Registriert: 25. Jan 2014, 23:19
Wohnort: Deutschland

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon larifaribummbumm » 24. Apr 2014, 14:52

Hallo,

kann ein Testlauf sein, ob die Adresse stimmt.
Kann auch ein Testlauf sein, um zu schauen ob die Absendeadresse "bereit" für weitere Aktionen ist.
Kann auch sein, dass da was falsch eingestellt wurde.
Kann auch sein, dass da jemand seinen Rechner in einem Bot Netz hat und unwissend ist...

10000 Möglichkeiten....



Ich hatte neulich "angeblich von PayPal", Absender war eine kleine Elektrofirma im Süden Deutschlands. Den Betreiber und den Hoster ausfindig gemacht, Kontakt aufgenommen, mit dem Chef gesprochen...

Hoster = IT Firma mit diversen Kunden:
"Unsere Systeme sind sicher!!", hieß es selbstbewusst..

Ne Std. später ne Mail, "öhhhhm, wir haben die entsprechende Stelle zu gemacht".
"Kommt nicht mehr vor..."


Heute ne gute Meldung zu den Mails und deren Anhängen, welche ich seit 2 Tagen bekomme:
http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/abo-vertrag-in-mail.html

Grüße
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon Chactory » 28. Apr 2014, 17:25

Hallo Lari!

larifaribummbumm hat geschrieben:http://www.polizei-praevention.de/aktuelles/aktuelles-detailansicht/abo-vertrag-in-mail.html
Darin findet sich auch eine gute (mögliche) Erklärung für die neuerdings vorgekommene Nennung meines echten Namens in der Anrede in Spammails.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon larifaribummbumm » 28. Apr 2014, 18:29

Hallo Chactory,

ach, du bist jetzt auch dabei? Willkommen im Club...

Ich hatte vorgestern mit jemandem vom LKA ne kleine Unterhaltung, in dem es genau darum ging.
Zitat: Es kann auch sein, dass der Name und die Mailadresse z.B. in einem Internetshop oder einem Internetforum gespeichert waren und dort der Angriff erfolgte. Ebenso kann auch die kürzlich entdeckte Sicherheitslücke in OpenSSL (Heartbleed) eine Erklärung sein.
Ich bin da anderer Meinung, aufgrund *meiner* Bewertung der Fakten.
Das erste schließe ich komplett aus.
Man wird zwar informiert, dass Daten gefunden wurden, aber nicht deren Herkunft.

Ich warte mal ab, was gestern bei Gmx los war...

Grüße
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon larifaribummbumm » 28. Apr 2014, 18:36

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf
eine kritische Schwachstelle in allen Versionen des Browsers Internet
Explorer hin. Angaben des Herstellers
Microsoft [http://technet.microsoft.com/library/security/2963983]
zufolge wird diese Schwachstelle bereits aktiv für zielgerichtete
Angriffe ausgenutzt. Bisher erfolgen diese Angriffe gegen die Versionen 9
bis 11 des Internet Explorers. Es ist jedoch davon auszugehen, dass diese
Angriffe kurzfristig angepasst und auch gegen ältere Versionen des
Browsers eingesetzt werden können.

Das BSI empfiehlt, bis zur Bereitstellung von Sicherheits-Updates auf die
Nutzung des Internet Explorers zu verzichten und bis zur Behebung der
Schwachstelle einen anderen Browser einzusetzen.
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon Chactory » 28. Apr 2014, 18:42

Hallo Lari!

Bin gestern auf Google Chrome umgestiegen (wirklich!). Nach kurzer Umgewöhnung fühlt der sich ziemlich ähnlich an, sehr komfortabel, auch beim Scrollen.

Danke, auch für die interessanten Quellenangaben! :)

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon larifaribummbumm » 28. Apr 2014, 19:09

K-Melon und insbesondere: *Maxthron* sind auch sehr gute Alternativen...
Mal nen kleinen Denkanstoß:
Browser als portable Version auf Laufwerk "D" ablegen.
Dann Sandbox starten, Browser reinladen, loslegen...
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon larifaribummbumm » 30. Apr 2014, 01:34

Return-Path: #########@lka.polizei.#########.de

Received: from #########.#########.de ([#########]) by mx-ha.gmx.net(mxgmx105) with ESMTPS (Nemesis) id #########. for<#########@#########.de>; Thu, 24 Apr 2014 ######### +0200

Received: from #########..ads.#########.de (1#########.) b Inetmail13.#########.de (#########.) with Microsoft SMTP Server id#########.; Thu, 24 Apr 2014 ######### +0200

Received: from #########.#########.#########..de ([#########.]) by #########.LV.#########..#########.de with Microsoft SMTP(#########.); Thu, 24 Apr 2014 #########. +0200

X-Virus-Scanned: amavisd-new #########..#########.de

X-Mailer: Microsoft Office Outlook 11



(Outlook 11) = Outlook 2003
Soviel zum Thema "Programme aktuell" halten....Die Mail ist echt, kein Spam.
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon larifaribummbumm » 30. Apr 2014, 01:39

Edit: 02.05.2014
Microsoft hat gestern Abend ein Sicherheits-Update veröffentlicht.
Damit schließt die kritische Sicherheitslücke (CVE-2014-1776) im Internet Explorer.
Die Lücke betrifft alle IE-Versionen von 6 bis 11 auf allen Windows-Versionen, einschließlich XP.
Begründung: Die Sicherheitslücke wurde noch vor dem Support-Ende für Windows XP entdeckt.

Wer die empfohlenen Zugriffsbeschränkungen auf die Programmbibliothek VGX.DLL eingerichtet (weiter unten) hat, sollte diese vor der Installation des Updates wieder rückgängig machen.

Anleitung XP (ohne Gewähr)!! (Lücke schließen- Rückgängig machen):
Start/ Ausführen/ dann "cmd" ohne Anführungszeichen eingeben, Enter drücken.
Schwarzes Fenster erscheint.
Folgendes mit Anführungszeichen kopieren:
regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

######################################

Original Post (Lücke manuell schließen):
Aktuelle Sicherheitslücke und dessen Lösung:
http://www.chip.de/news/IE-Sicherheitsluecke-Jetzt-Windows-XP-absichern_69412282.html

Anleitung XP (ohne Gewähr)!!:
Start/ Ausführen/ dann "cmd" ohne Anführungszeichen eingeben, Enter drücken.
Schwarzes Fenster erscheint.
Folgendes mit Anführungszeichen kopieren:

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

Per Rechtsklick in das schwarze Fenster mit "einfügen" an dem blinkenden Balken eingeben, "Enter" drücken.
Nun erscheint ein neues Dialogfenster.

Alles wieder schließen.
Neustart.
Zuletzt geändert von larifaribummbumm am 2. Mai 2014, 11:10, insgesamt 1-mal geändert.
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon larifaribummbumm » 1. Mai 2014, 20:09

Return-Path: bounce-polizei-newsletter################@rundbrief.de
Received: from listserver.###.de ([################]) by ####.net (mxgmx113)
with ESMTP (Nemesis) id 0Lp################5 for <################>;
Thu, 01 May 2014 ################
From: Polizei-Newsletter@rundbrief.de
To: "Polizei-Newsletter" <polizei-newsletter@rundbrief.de>
References:
In-Reply-To:
Date: Thu, 1 May 2014 #####:################
Message-ID: <################@rundbrief.de>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Mailer: Microsoft Outlook 14.0


Also die sind schon besser dran als die Kollegen...
Outlook 2010, aber noch ohne SP 1...
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon Reptit » 12. Aug 2014, 12:03

Hallo. Das klingt wirklich sehr ungewöhnlich und habe bisher so etwas noch nicht gehabt. Vielleicht war es wirklich nur ein Test oder oder oder. Das ist es ja, man weiß gar nicht ob es nicht doch auch Viren und Trojaner enthält, mit dem man sich den Rechner zerschießt. LG
Reptit
Power-User
Power-User
 
Beiträge: 8
Registriert: 11. Aug 2014, 19:58

Re: Spam EMail mit nur 3 Wörtern?

Beitragvon Chactory » 12. Aug 2014, 12:14

Hallo Reptit!

Aus diesem Grund sollte man niemals Mailanhänge öffnen, bevor man sich vergewissert hat, daß sie korrekt sind, und bevor man sie mit einem Antiviren-Programm untersucht hat.

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)


Zurück zu Spam

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron

 industrious-southeast