Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Interessenbezogene Spam-Werbung? - Seltsamer Fall (https://www.trojaner-board.de/178266-interessenbezogene-spam-werbung-seltsamer-fall.html)

peter21 28.04.2016 18:37
Interessenbezogene Spam-Werbung? - Seltsamer Fall
 
Hallo Trojaner-Board,

ich möchte mich hilfesuchend an Euch wenden.

Zunächst erstmal ein wenig Informationen "drumherum".

Das eingesetzte System ist ein Windows 10 Rechner mit Office 2016.
Als Sicherheitslösung dient Kaspersky Internet Security in der Version 2016.

Ich habe eine eigenständige Domain (domain1.de).
In der Verwaltungsoberfläche ist eine automatische Weiterleitung von web@domain1.de auf abc@arcor.de (= private E-Mail-Adresse).

Wichtiger Hinweis: Ich rufe nur die abc@arcor.de Adresse in Outlook 2016 ab. Die web@domain1.de wird nicht abgerufen.


Nun zu den Symptomen:
Vor ca. 3 Wochen suchte ich im Netz Informationen zum alten Flugsimulator von Microsoft.
Ca. 1 - 2 Tage später erhielt ich eine englische Spam-Mail die sich dem MS Flugsimulator widmete.
Wichtig: Die Mail war an web@domain1.de gerichtet.
Auch sei zu erwähnen, dass ich mich nirgendwo hierzu registriert habe und auch keine "Download-Seiten" besucht habe.
Ich dachte mir nichts dabei und die Mail landete im Papierkorb.


Vorgestern suchte ich Informationen zu einem Blutdruckmessgerät.
Gestern erhielt ich eine neue Spam-Mail "Are you about to have a HEART ATTACK?"
Der Empfänger war erneut meine web@domain.de.
Nun wurde ich stutzig.

Ist es tatsächlich Zufall, dass ich eine "interessenbezogene" Spam-Werbung just einen Tag später erhalten habe - oder ist hier was Faul....

Inhalt der letzten Spam-Werbung
Code:
Hi,
Over 1000 Americans EVERY DAY die from the silent
killer that is high blood pressure.
In fact, 1 in 5 people with high blood pressure
don't even know they have it!
In the following short but controversial video,
the 'miracle' patient David will reveal
exactly how he naturally and safely lowered his
blood pressure, destroyed cholesterol and saved
himself from an excruciating heart attack or stroke.
Watch The Video Now ==>

 
But be warned, this video may go offline at ANY TIME.
The billion dollar pharma companies are shaking
at their knees after they heard this secret has
been released, and are desperately trying to hide it from you.
Watch the video while you can ==>
(They really DONT want you to see this!)
Talk soon,
-Wayne F. Potts
Mailheader
Code:
Return-Path: <BloodPressureProtocol@moresugar.org.in>
X-Original-To: abc@arcor.de
Received: from mail-in-17.arcor-online.net (mail-in-17.arcor-online.net [151.189.21.57])
        by mail-in-20-z2.arcor-online.net (Postfix) with ESMTP id DBFEE839432
        for <abc@arcor.de>; Wed, 27 Apr 2016 15:20:19 +0200 (CEST)
Received: from serv13.ackermedia.de (serv13.ackermedia.de [80.190.251.39])
        by mx.arcor.de (Postfix) with ESMTPS id 3qw0v66fd6zY8m
        for <abc@arcor.de>; Wed, 27 Apr 2016 15:20:18 +0200 (CEST)
Received: by serv13.ackermedia.de (Postfix)
        id E696AFE1098; Wed, 27 Apr 2016 15:13:56 +0200 (CEST)
Delivered-To: confixx-du-1070@serv13.ackermedia.de
Received-SPF: none (moresugar.org.in: No applicable sender policy available) receiver=serv13.ackermedia.de; identity=mailfrom; envelope-from="BloodPressureProtocol@moresugar.org.in"; helo=00797468.moresugar.org.in; client-ip=185.64.105.233
Received: from 00797468.moresugar.org.in (v3.mail.nali247.xyz [185.64.105.233])
        by serv13.ackermedia.de (Postfix) with ESMTP id 63713FE026B
        for <abc@domain.de>; Wed, 27 Apr 2016 15:13:52 +0200 (CEST)
Received: from 00797468.bjhfo.moresugar.org.in ([127.0.0.1]:7677 helo=bjhfo.moresugar.org.in)
        by bjhfo.moresugar.org.in with ESMTP id 00NAMJC7974WKXRV68;
        for <abc@domain.de>; Wed, 27 Apr 2016 06:13:52 -0700
Date: Wed, 27 Apr 2016 06:13:52 -0700
Message-ID: <26772837956979267711882538667233@bjhfo.moresugar.org.in>
To: <abc@domain.de>
From: "Blood Pressure Protocol" <BloodPressureProtocol@moresugar.org.in>
Subject: Are you about to have a HEART ATTACK?
Content-Language: en-us
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: multipart/alternative;
        boundary="----=Part.279.9189.1461762832"
X-Arcor-Antispam:  SPF_NONE NO_VALID_TO_FOR_THIS_USER
X-ArcorSpamBlocker: Spamcount: 6 Sensitivity: 10
Gedankengang
Wäre die Spam-Nachricht auf meine abc@arcor.de - Adresse gerichtet (also die Adresse die ich abrufe)
läge meine Vermutung darin, dass ich eventuell eine "Schnüffelsoftware" drauf habe die schaut wo ich surfe und dann Spam schickt.
Aber zwischen web@domain.de und abc@arcor.de gibt es auf meinem Rechner keinen Zusammenhang.


Sofern in diesem Fall benötigt kann ich gerne den FRST-Scan durchführen und die Sachen hier anhängen.

Vielen Dank.

markusg 02.06.2016 06:04
Trat das problem noch mal auf


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132