Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Bekomme spam , der Absender ist der Name eines Kollegen, aber nicht von ihm... (https://www.trojaner-board.de/123635-bekomme-spam-absender-name-kollegen-ihm.html)

reggie 06.09.2012 18:46
Bekomme spam , der Absender ist der Name eines Kollegen, aber nicht von ihm...
 
...scheinbar haben die seinen Namen von Facebook:confused:

In der Mail ist immer nur dieser Link:

hxxp://camarainfsa.com.ar/brillianteveni/kevinwatson68/?/2151dcce/

Wollte da nicht drauf klicken...

Na wer traut sich, ist die Seite Clean???

Achja absender: *****_889 @ yahoo.com

Hat noch jemand ähnliche beschwerden. Hat angefangen mit den Fake Rechnungs mails.
Scheibar die selben Typen oder der Selbe verteiler:confused:

Wie werde ich nicht mehr von diesem zeugs belästigt, komm ich da irgendwie wieder raus?

(Eine Fake Rechnung habe ich heute übrigens auch wieder bekommen) :rolleyes:

markusg 06.09.2012 20:08
der account des kolegen wurde warscheinlich gehackt, soll sich hier melden, dann gucken wir uns den pc mal an

harlud 15.09.2012 11:30
Zitat:
Na wer traut sich, ist die Seite Clean???
Bei Google Safe Browsing gibt es folgende Einschätzung:
Safe Browsing
Diagnoseseite
Zitat:
Was ist passiert, als Google diese Website aufgerufen hat?
In den letzen 90 Tagen haben wir 4 Seiten der Website überprüft. Dabei haben wir auf 3 Seite(n) festgestellt, dass Malware (schädliche Software) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde.
Gruß harlud

reggie 16.09.2012 15:39
Habe so eine Mail schon von drei Kumpels bekommen, einer wird hier demnächst mal seinen Lappi checken lassen...

Aber ich denke gar nicht das dies von ihm kommt, die haben die Namen die es als Absender anzeigt warscheinlich von Facebook abgefischt!

Warum zeigt mein Mailproggy gleich die Namen an und nicht die Email Addy wie sonst??
Zudem ist diesmal ein Facebook nickname der absender..

Der richtige absender ist dann eine .es Adresse!
****ertortega@yahoo.es

diesmal dieser Link:

hxxp://indian-rasoi.co.uk/billdate/christopherwilliams96/?/7fa78a8/

Komisch das ganze...

Shadow 16.09.2012 15:48
Zitat:
Zitat von reggie (Beitrag 916651)
Warum zeigt mein Mailproggy gleich die Namen an und nicht die Email Addy wie sonst??
Wenn dein Programm dies kann, dies so eingestellt ist und der Absender zu seiner E-Mail-Adresse auch noch einen Namen eingibt (was man üblicherweise macht), dann ist dies halt so.


Dann steht im Header so etwas wie

From: "Beliebiger Name, Fa. Hotzenplotz" <E-Mail-AdresseÄTdoamin.tld>

Und wenn es sonst nicht so ist, dann haben halt deine Freunde ihr E-Mail-Konto vermutlich schlampig eingerichtet (oder vor 20 Jahren) oder sie nutzen ein schlechtes Programm, einen schlechten Anbieter.

reggie 16.09.2012 15:56
Zitat:
Zitat von Shadow (Beitrag 916664)
Wenn dein Programm dies kann, dies so eingestellt ist und der Absender zu seiner E-Mail-Adresse auch noch einen Namen eingibt (was man üblicherweise macht), dann ist dies halt so.


Dann steht im Header so etwas wie

From: "Beliebiger Name, Fa. Hotzenplotz" <E-Mail-AdresseÄTdoamin.tld>
Jo stimmt was du sagst !

Nur dies ist ja gar nicht dessen E-Mail Addy, also hat der Absender warscheinlich bei mir in Facebook geschaut und sich den Namen genommen und zu dieser Email Addy angegeben!? Oder wie geht das ???

Gott lob drück ich nie auf irgendwelche Komischen links :rolleyes:

Mal hier der Quelltext, kann man da was rauslesen??

Code:
Return-Path: <*****bertortega@yahoo.es>
Received: from nm22-vm7.bullet.mail.ird.yahoo.com (nm22-vm7.bullet.mail.ird.yahoo.com [212.82.109.226])
        by mtain-di08.r1000.mx.aol.com (Internet Inbound) with SMTP id 3ECF6380000A8
        for <*******@aol.com>; Tue, 11 Sep 2012 08:07:47 -0400 (EDT)
Received: from [77.238.189.51] by nm22.bullet.mail.ird.yahoo.com with NNFMP; 11 Sep 2012 12:07:46 -0000
Received: from [212.82.108.125] by tm4.bullet.mail.ird.yahoo.com with NNFMP; 11 Sep 2012 12:07:46 -0000
Received: from [127.0.0.1] by omp1034.mail.ird.yahoo.com with NNFMP; 11 Sep 2012 12:07:46 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id: 816063.57494.bm@omp1034.mail.ird.yahoo.com
Received: (qmail 94002 invoked by uid 60001); 11 Sep 2012 12:07:46 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.es; s=s1024; t=1347365266; bh=YT58ymbV2B3eL3/ydWqxcPDMtfhgV9ZVemlrRJuT7G0=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type:Content-Transfer-Encoding; b=PapbiFNwROVDMADFYIZSd/M8DCMhX15o39GgKNNsW6JKyrOV/kC5BujfNaWzP/15C64NLTJQM11fUSosIUCx7+Zf+BSq//r1MnhaivvBE1bvVrLxm7kgVL+jzWdTmpDNH4+LkUMCfYlQBNN+B5RCMlHNMROS+wCZ/E6fB+STLwA=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
  s=s1024; d=yahoo.es;
  h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
  b=D4TpaClB74wqcKbFJAJYdEwd8WxWKWotBTrR4/cSTOa0X4jTWm2cf+WrGla/24gRRW2bdInqlM+uhZ2LzqPXqI+IT/K13ImXIQxx5gEQ9YOEUJp4If3dqZ/ErmUoCQLcYnO5Pjp8VuplzyM3Fp7Ds7bzyc+3B6V2eMUufgZCSbU=;
X-YMail-OSG: vXDP1h4VM1myKRlY8WM5ELvovxYQiWCxSEBMQYNwkeqnmOd
 guoh_kOiTghTOmKuzUsMwqDQZHr1NbVg7VMvyUBR_zZh4CYpf.AANQk0IkQT
 Yxrcy0OcFaPKwL1KWO5MgJjXxmZkZjjbgqQFQulIb78ZYy._C6XEYsgtC6o3
 fqCr3MeqQfqmwjBjfrjBaFhVKPZwRefFjiCveXXsWcJkEfSjwdhL8fskXYgP
 t9mPuQoDDH0Gd_GAyhYS.i5IQ1RU0bzrrETwMu2EF2qrR5lLsjEI.9dwBcBN
 H.loASNdQT81rNLkHI558QGEJWaHF3_eDHUdXcpqQyUQR5ZDOs4hR1nS6qa1
 WibMMuWsy8N5txjmfZixJDAKxCmCcK_HTYJlKDtpg99v60DfEfRhEPHVd6KY
 wLD9bGnFZnI4VAi2CH.rZpx61P9FS8Zf920z3oqwYipf8NXuOR0_PsxBgeX9
 RDJr8.8BEcENvAQIneq5Un5k.OfAJh8eBrjA5hVuo8R7kdkpATDS1S5YlIVv
 gMKaQrGAf5EzxuG.OC56Lr9jxOj_Bvn3543WGDoMIxwZkuq5vOmKdKNauS3V
 lMCNsonM-
Received: from [91.115.161.183] by web133201.mail.ir2.yahoo.com via HTTP; Tue, 11 Sep 2012 13:07:46 BST
X-Mailer: YahooMailWebService/0.8.121.416
Message-ID: <1347365266.91498.YahooMailNeo@web133201.mail.ir2.yahoo.com>
Date: Tue, 11 Sep 2012 13:07:46 +0100 (BST)
From: Johnny Utah <ralbertortega@yahoo.es>
Reply-To: ralbertortega@yahoo.es
To: "*******@aol.com" <******@aol.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
x-aol-global-disposition: S
X-AOL-SCOLL-AUTHENTICATION: mtain-di08.r1000.mx.aol.com ; domain : yahoo.es DKIM : pass
X-AOL-REROUTE: YES
x-aol-sid: 3039ac1da60c504f29937f4b
X-AOL-IP: 212.82.109.226
X-AOL-SPF: domain : yahoo.es SPF : none

hxxp://indian-rasoi.co.uk/billdate/christopherwilliams96/?/7fa78a8/        =
              =20

9/11/2012 5:03:37 AM

Shadow 16.09.2012 16:10
Eine Eingabe eines Namens ist optional (deine Freunde machen es wohl z.B. nicht) und kann absolut beliebig sein, solange die Zeichen darstellbar und nicht zu viel sind. Hier wird nirgendwo eine Plausibilitätsprüfung gemacht, ich könnte bei mir also einen beliebigen Namen z.B. auch "Franz Josef Strauß" oder "Margaret Thatcher" eintragen.
Die E-Mail-Adresse als Absender wird bei vielen Anbietern mittlerweile überprüft, das bedeutet, viele Mailserver akzeptieren zum Glück nur noch E-Mail-Adressen als Absender die auch zu diesem Konto, zu diesem Nutzernamen und Passwort gehören. Leider gibt es aber immer noch Mail-Server, die alles akzeptieren.

reggie 16.09.2012 16:17
Tja Yahoo anscheinend nicht ....


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131