Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux

Alles rund um Mac OSX & Linux: Spam "Job Opportunity" angeklickt (Debian Jessie)

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 11.07.2015, 21:33   #1
rwkraemer
 
Spam "Job Opportunity" angeklickt (Debian Jessie) - Standard

Spam "Job Opportunity" angeklickt (Debian Jessie)



Hallo,

ich habe eine Spam Mail mit dem Titel "Job Opportunity" angeklickt (mein Name erschien in der Mail). Die Mail sah so aus, als könnte man externe Inhalte nachladen, was ich leichtsinnigerweise gemacht habe. Passiert ist nichts (es erschien kein Bild), aber jetzt mache ich mir Gedanken. Ich weiss natürlich, das die meisten Viren und Trojaner für Windows gemacht werden, und es nur sehr wenige Viren in freier Wildbahn für Linux gibt. Ich habe aber vorsichtshalber mir den Quelltext der Mail angeschaut, werde aber nicht schlau daraus, nur das eine Olivia C. als Absender angegeben ist:

Return-Path: <iespuga@decoas.com> Received: from 4i-misdns.net (4i-misdns.net [144.76.24.84]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by mtaig-mbc03.mx.aol.com (Internet Inbound) with ESMTPS id 65E9470000092 for <XXXX>; Sat, 11 Jul 2015 09:46:32 -0400 (EDT) Received: from niezgucki (unknown [91.236.75.107]) by 4i-misdns.net (Postfix) with ESMTPSA id 5068C4B00A80 for <XXXX>; Sat, 11 Jul 2015 15:47:03 +0200 (CEST) Date: Sat, 11 Jul 2015 06:46:34 -0800 From: "Olivia C." <iespuga@decoas.com> To: <XXXX> Reply-To: <azyvabbhomepday@mhz1.net> Message-ID: <C8C95AD56.A8AB9FB.F77A501@niezgucki> Subject: Fwd:XXXX job opportunity.. MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="_-----ezIxVFWKdIJs3rMU4FizfHFKGQU" X-PPP-Message-ID: <20150711134705.475501.36726@4i-misdns.net> X-PPP-Vhost: decoas.com x-aol-global-disposition: G Authentication-Results: mx.aol.com; spf=pass (aol.com: the domain decoas.com reports 144.76.24.84 as a permitted sender.) smtp.mailfrom=decoas.com; x-aol-sid: 3039ac1add8355a11e380d9b X-AOL-IP: 144.76.24.84 X-AOL-SPF: domain : decoas.com SPF : pass --_-----ezIxVFWKdIJs3rMU4FizfHFKGQU Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Hi, XXXX -> Click Here --_-----ezIxVFWKdIJs3rMU4FizfHFKGQU Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: quoted-printable <html><head><title>1pmpb7ns7e</title></head> <body topmargin=3D"0" leftmargin=3D"0" marginwidth=3D"0" marginheight=3D"0"= > <a href=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz1= =E3=80=82net/ooj56h3ztkwhhfeahcdgfzm8omy816h4m6p8y0d2y1con97zuxhohixy751dd5= 0c20fb4d890bd1f5b37f73e3f6my816zm8o">Hi, XXXX -> Click Here</= a><br> <a href=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz1= =E3=80=82net/ooj56h3ztkwhhfeahcdgfzm8omy816h4m6p8y0d2y1con97zuxhohixy751dd5= 0c20fb4d890bd1f5b37f73e3f6my816zm8o"> <img src=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz= 1=E3=80=82net/12hxwj7mhtn3eabghccgabedzm8omy816h4m6p8y0d2y1mir01poughlnvxwr= 751dd50c20fb4d890bd1f5b37f73e3f6my816zm8o" height=3D"711" width=3D"752" alt= =3D"XXXX" ></a><br><br><br><br> <a href=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz1= =E3=80=82net/z735zjlphyy1edefaagfedczm8omy816h4m6p8y0d2y1zer03tinwngxlh751d= d50c20fb4d890bd1f5b37f73e3f6my816zm8o"> <img src=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz= 1=E3=80=82net/7v54uq858gwlfchcadbfdzm8omy816l4o6n8h0n2d1yop11tssyjxztys751d= d50c20fb4d890bd1f5b37f73e3f6my816zm8o" height=3D"70" width=3D"650"></a> </body> </html> --_-----ezIxVFWKdIJs3rMU4FizfHFKGQU--

Geändert von rwkraemer (11.07.2015 um 21:40 Uhr)

Alt 13.07.2015, 02:48   #2
BigDaddy2000
 
Spam "Job Opportunity" angeklickt (Debian Jessie) - Standard

Spam "Job Opportunity" angeklickt (Debian Jessie)



Hallo rwkraemer,

ich vermute mal, das du dich nun "registriert" hast bei denen.
Nun folgen weitere Emails, da es deine Mailadresse ja gibt (bestätigt durchs Anklicken bzw. vermeintliches Bild laden).
Ansonsten hab ich den Quellcode der Mail bei Virustotal noch getestet und nichts gefunden
https://www.virustotal.com/de/file/a...is/1436747969/
__________________

__________________

Alt 13.07.2015, 09:25   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam "Job Opportunity" angeklickt (Debian Jessie) - Standard

Spam "Job Opportunity" angeklickt (Debian Jessie)



Selbst wenn da Schadcode drin wär, wär der bestimmt nicht nativ auf einem Debian lauffähig...

Aber du hast schon recht, wenn man Spam anklickt und v.a. die Spam-Links führt das zu noch mehr Spam.
__________________
__________________

Alt 13.07.2015, 15:11   #4
iceweasel
 
Spam "Job Opportunity" angeklickt (Debian Jessie) - Standard

Spam "Job Opportunity" angeklickt (Debian Jessie)



Zitat:
wenn man Spam anklickt und v.a. die Spam-Links führt das zu noch mehr Spam.
Wie im Original von Monty Python:

https://www.youtube.com/watch?v=anwy2MPT5RE

Alt 13.07.2015, 15:26   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spam "Job Opportunity" angeklickt (Debian Jessie) - Standard

Spam "Job Opportunity" angeklickt (Debian Jessie)



SPAM SPAM SPAM and SPAM with Sausage-SPAM and SPAM

I DONT LOKE SPAM!!!


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Spam "Job Opportunity" angeklickt (Debian Jessie)
absender, bild, charset, click, client, code, debian, domain, externe, fix, interne, internet, job, job opportunity, linux, mail, namen, natürlich, nichts, quelltext, spam, troja, trojaner, unknown, viren, windows



Ähnliche Themen: Spam "Job Opportunity" angeklickt (Debian Jessie)


  1. Er konnte es nicht lassen: "Spam King" wegen Facebook-Spam am Haken
    Nachrichten - 26.08.2015 (0)
  2. [Debian] Unter Jessie (noch testing) einige DVD's nicht abspielbar.
    Alles rund um Mac OSX & Linux - 16.05.2015 (22)
  3. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  4. In Telekom "Rechnung" Link angeklickt - danach Emotet durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (11)
  5. T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (16)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  9. Facebook-Link angeklickt "Just 14 years Old drunk girl .."
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (39)
  10. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  11. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  12. Spamlink zu "likeit.php" angeklickt. Rechner verseucht ?
    Überwachung, Datenschutz und Spam - 08.07.2012 (5)
  13. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  14. Erstes Update für Debian "Squeeze"
    Nachrichten - 20.03.2011 (0)
  15. Facebook Scamseite angeklickt - "StalkerTools" - Rechner nun verseucht?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (1)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema Spam "Job Opportunity" angeklickt (Debian Jessie) - Hallo, ich habe eine Spam Mail mit dem Titel "Job Opportunity" angeklickt (mein Name erschien in der Mail). Die Mail sah so aus, als könnte man externe Inhalte nachladen, was - Spam "Job Opportunity" angeklickt (Debian Jessie)...
Archiv
Du betrachtest: Spam "Job Opportunity" angeklickt (Debian Jessie) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.