3
Email Absender ausfindig machen
Hallo alle Zusammen,
ist bin neu hier und habe ein, für mich schwerwiegendes Problem.
Gestern Abend fing plötzlich das Handy meiner Freundin an, an alle Kontakte die sie im Handy hat
SMS und Emails zu verschicken. Es gingen sogar SprachSMS aufs Festnetz und auf Faxnr.
Nachdem sie dann unglaubliche viele Rückmeldungen erhalten hat was los sei etc...
habe ich die SIM aus dem Handy rausgenommen, diese über den Anbieter sperren lassen
und auf dem Handy geschaut ob sie irgendwelche Apps runter geladen hat, die nicht sein sollten etc.
Alle versendeten SMS oder Emails sind nicht auf dem Handy, also nichts unter gesendete etc. Whatsapp etc gar nicht betroffen davon.
Das Handy hab ich dann komplett ausgemacht und so ist jetzt der Stand der Dinge.
Die SMS die versendet wurden
haben den Wortlaut: "Privat Jutta + hat dich zu Life360 eingeladen... wenn du dich uns anschließen willst, dann klicke hier...
Die Emails sehen so aus wie im Bild....
Was mich ziemlich verwundert ist das im Betreff unsere beiden Namen:
Privat Jutta + Kalle stehen.
Die Firma Life360 gibt es wirklich, nur hat sie weder die App auf dem Handy noch ist einer von uns dort angemeldet.
Ich habe mal versucht den Quelltext der Email über Strato hier einzutragen.
Könntet ihr mir vtl weiterhelfen?
Um was es sich handelt, bzw. wer für diese Art „Wurm“ zuständig ist, wer dies veranlasst hat.
Falls ich hier falsch sein sollte, dann kurze Info an mich.
Vielen Dank!!
P.S. meine original Email habe ich durch „müller etc.“ ersetzt
ist bin neu hier und habe ein, für mich schwerwiegendes Problem.
Gestern Abend fing plötzlich das Handy meiner Freundin an, an alle Kontakte die sie im Handy hat
SMS und Emails zu verschicken. Es gingen sogar SprachSMS aufs Festnetz und auf Faxnr.
Nachdem sie dann unglaubliche viele Rückmeldungen erhalten hat was los sei etc...
habe ich die SIM aus dem Handy rausgenommen, diese über den Anbieter sperren lassen
und auf dem Handy geschaut ob sie irgendwelche Apps runter geladen hat, die nicht sein sollten etc.
Alle versendeten SMS oder Emails sind nicht auf dem Handy, also nichts unter gesendete etc. Whatsapp etc gar nicht betroffen davon.
Das Handy hab ich dann komplett ausgemacht und so ist jetzt der Stand der Dinge.
Die SMS die versendet wurden
haben den Wortlaut: "Privat Jutta + hat dich zu Life360 eingeladen... wenn du dich uns anschließen willst, dann klicke hier...
Die Emails sehen so aus wie im Bild....
Was mich ziemlich verwundert ist das im Betreff unsere beiden Namen:
Privat Jutta + Kalle stehen.
Die Firma Life360 gibt es wirklich, nur hat sie weder die App auf dem Handy noch ist einer von uns dort angemeldet.
Ich habe mal versucht den Quelltext der Email über Strato hier einzutragen.
Könntet ihr mir vtl weiterhelfen?
Um was es sich handelt, bzw. wer für diese Art „Wurm“ zuständig ist, wer dies veranlasst hat.
Falls ich hier falsch sein sollte, dann kurze Info an mich.
Vielen Dank!!
P.S. meine original Email habe ich durch „müller etc.“ ersetzt
X-Envelope-From: <bounces+118798-1426-müller=na-ma.de@email.setup.life360.com>
X-Envelope-To: <müller@na-ma.de>
X-Delivery-Time: 1458325899
X-UID: 9887
Return-Path: <bounces+118798-1426-müller=na-ma.de@email.setup.life360.com>
Authentication-Results: strato.com 1;
spf=pass
smtp.mailfrom="bounces+118798-1426-müller=na-ma.de@email.setup.life360.com";
dkim=pass
header.d=setup.life360.com;
domainkeys=none;
dkim-adsp=pass
header.from="invite+iumlLa@setup.life360.com"
X-Strato-MessageType: email
X-RZG-CLASS-ID: mi
Received-SPF: pass
(strato.com: domain email.setup.life360.com designates 167.89.36.159 as permitted sender)
mechanism=ip4;
client-ip=167.89.36.159;
helo="o4.email.setup.life360.com";
envelope-from="bounces+118798-1426-müller=na-ma.de@email.setup.life360.com";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from o4.email.setup.life360.com ([167.89.36.159])
by smtp.rzone.de (RZmta 37.21 OK)
with ESMTPS id r07244s2IIVbBtP
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve secp521r1 with 521 ECDH bits, eq. 15360 bits RSA))
(Client did not present a certificate)
for <müller@na-ma.de>;
Fri, 18 Mar 2016 19:31:37 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=setup.life360.com;
h=to:from:subject:list-unsubscribe:in-reply-to:mime-version:content-type;
s=smtpapi; bh=Sipsb9oUfYP09tcVhEKh7e5Hfe0=; b=OUk4qrokweXgIhYaxe
kxXntF4F7hRRunBbXHEbFsLb91sowtx2PEkvQ62E/sozM8Stiaayhap6i8mZsspR
uG7CAG3qq7uTrRSyb9hQUJZssoOfKT6M50bt41u10kNQDcKlwwMVjRxN+moWHfC6
htGJYpliVpACD4AiMFr71Hu4c=
Received: by filter0832p1mdw1.sendgrid.net with SMTP id filter0832p1mdw1.4993.56EC49824A
2016-03-18 18:31:30.82232037 +0000 UTC
Received: from setup.life360.com (ec2-52-90-138-80.compute-1.amazonaws.com [52.90.138.80])
by ismtpd0004p1iad1.sendgrid.net (SG) with ESMTP id jCpY6y0hS4KGjlaZGXG78Q
for <müller@na-ma.de>; Fri, 18 Mar 2016 18:31:30.713 +0000 (UTC)
Date: Fri, 18 Mar 2016 11:31:30 -0700
To: müller@na-ma.de
From: PRIVAT Jutta + Kalle <invite+iumlLa@setup.life360.com>
Subject: =?utf-8?Q?Schlie=C3=9F_dich_mir_an_auf_Life360!?=
Message-ID: <18aa297d15a27adfc3e313b17e804bac@setup.life360.com>
List-Unsubscribe: <https://www.life360.com/account_invite/unsubscribe/DC2g8ZJSQZj988JmisQlPlmCrt5AxugIEHHAYaTY/ZZ3hkm5qNR6w/>,<mailto:unsub@setup.life360.com?subject=84aaddabf0c2a7328ea4eff18876caf1d1>
In-Reply-To: <invite+iumlLa@setup.life360.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_18aa297d15a27adfc3e313b17e804bac"
X-SG-EID: GarTPmN4MLekSFEH8zRKPPCWIyIqsUnqcC6MmCq5ap4JjjZAtFT1I9qMJkJ5r+M+dcgJXiK7FB6F4u
0BytB6fpuU0/49cz/aOuk9x5SwECDYOwsVWx1N8EwQzdMNAwh/CfKTNgU4rJO39siitUYGlrYoaB9a
CLDIkLD7H084f2So8ZuvpDGqFDMihDyNABZxltkxK2BelrAS0xM9nS6hfk1Q/rX0s+0R2RNi9BvoXG
0=
X-SG-ID: WV/1MXjV9BGFfTWsBzs1U0p8am7AQBAt5Rgbj5ufi4CEDFRi/4DdaPBJZ3VvforX34Xz+lXeDlL83k
AP4ZEVnLqroEXmmLMVQ/s/gsIEH5v8BwDvl9BUJjUtuxvT2Pb8
--b1_18aa297d15a27adfc3e313b17e804bac
Content-Type: text/plain; charset = "utf-8"
content-transfer-encoding: quoted-printable
PRIVAT Jutta + hat dich zu Life360 eingeladen. =0D
=0D
Die App gef=C3=A4llt mir sehr! Mach mit, damit wir in Verbindung bleibe=
n=0D
k=C3=B6nnen. Es dauert nur eine Minute.=0D
=0D
Best=C3=A4tige, dass du PRIVAT Jutta + kennst.:=0D
=0D
https://www.life360.com/account_invite/accept/DC2g8ZJSQZj988JmisQlPlmCrt5Ax=
ugIEHHAYaTY/ZZ3hkm5qNR6w/email=0D
=0D
--b1_18aa297d15a27adfc3e313b17e804bac
Content-Type: text/html; charset = "utf-8"
content-transfer-encoding: quoted-printable
<!-- Inliner Build Version 4380b7741bb759d6cb997545f3add21ad48f010b -->=0D
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.=
w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">=0D
<html xmlns=3D"http://www.w3.org/1999/xhtml" xmlns=3D"http://www.w3.org/199=
9/xhtml" style=3D"font-family: 'proxima-nova', Arial, sans-serif; font-size=
: 100%; margin: 0; padding: 0;">=0D
<head>=0D
=0D
<meta name=3D"viewport" content=3D"width=3Ddevice-width" />=0D
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3DUTF-8=
" />=0D
<title>Life360 Email Template</title>=0D
=0D
<style type=3D"text/css">=0D
a {=0D
color:#c5c5c5 !important;=0D
}=0D
a:link {=0D
color: #c5c5c5 !important;=0D
}=0D
a:visited {=0D
color: #c5c5c5 !important;=0D
}=0D
a:hover {=0D
color: #c5c5c5 !important;=0D
}=0D
</style>=0D
=0D
</head>=0D
<body bgcolor=3D"#F2F2F2">=0D
<!-- PREHEADER TEXT -->=0D
<span style=3D"display: none !important; visibility: hidden; opacity: 0=
; color: transparent; height: 0; width: 0;">Die App gefällt mir sehr! =
Mach mit, damit wir in Verbindung bleiben können. Es dauert nur eine M=
inute.</span>=0D
=0D
<!-- body -->=0D
<table bgcolor=3D"F2F2F2" style=3D"padding-bottom:50px; font-family: 'proxi=
ma-nova', Arial, sans-serif; width: 100%;" cellpadding=3D"0" cellspacing=3D=
"0">=0D
<!-- HEADER OF EMAIL -->=0D
<tr>=0D
<td> </td>=0D
<td bgcolor=3D"#F2F2F2" style=3D"border-top-right-radius: 6px; bord=
er-top-left-radius: 6px; width: 390px !important; margin: 0 auto; text-alig=
n: center; padding: 7px 0 7px 0;">=0D
=0D
<!-- content -->=0D
<a href=3D"http://email.setup.life360.com/wf/click?upn=3DsZ=
Urp3EuFmfiizmN4-2FYVc1tlS5hr8pxjgY-2FRjMgONeA-3D_yVN2oqaUv-2B2YC-2B-2FyOQvw=
YjiineK7bHIsBhH93zKE2sYmns4Nizrh60cRRbflR71EsXeyUL2DN71wwNCCDI6C4uFg47WKfn4=
DXepyWUgPlTMvkADuG6uE9O9UugYAXs-2F7-2FVfiWXGnOse-2ByVnqbWF0-2F-2FjnBGN95m5P=
pX9K-2BGayTXcarC-2BfjCXEGZicWRGNnYRgjllgqZ5ZkdCGCvgtxE0nAvtZxmIhiJOuVt08o31=
6vztZg0kejoOqjfq8I3Nx1rSZDWhuRAfyRk39d047FmRMQKcUZSx0V2jLeBJB0EBZoZDvSgo3uL=
AFp8dq1fUn3-2BUPpwB9PZJJg80h-2Bz7TuOMmiQ-3D-3D">=0D
<img src=3D"https://www.life360.com/images/logo_grey.pn=
g" alt=3D"Life360 Logo">=0D
</a>=0D
<!-- /content -->=0D
=0D
</td>=0D
<td> </td>=0D
</tr>=0D
=0D
<!-- BODY OF EMAIL -->=0D
<tr style=3D"font-family: 'proxima-nova', Arial, sans-serif; font-size:=
16px; margin: 0; padding: 0;">=0D
<td> </td>=0D
<td bgcolor=3D"#FFFFFF" style=3D"border-radius: 6px; width: 350px !=
important; margin: 0 auto; padding: 10px 20px 0 20px; border-top: 7px solid=
mediumpurple;">=0D
=0D
<!-- content -->=0D
<div style=3D"max-width: 335px; display: block; margin: 0 auto;=
padding: 0;">=0D
<table style=3D"width: 100%; margin: 0;=
padding: 0;">=0D
<tr style=3D"margin: 0; padding: 0;">=
=0D
<td style=3D"padding: 0; line-height: 1.4; ">=0D
<p style=3D"font-we=
ight: 500; color:#3E3E3E; font-size:20px; margin: 5px 0px 15px 0px;"><stron=
g>PRIVAT Jutta + hat dich zu Life360 eingeladen. </strong><br><span style=
=3D"font-weight: 400; font-size:16px; color:#B1B2B2;"></span></p>=0D
<div style=3D"color=
: #B1B2B2;">=0D
=0D
=0D
<p style=3D"color: #B1B2B2;">Die App gefällt mir sehr! Mach mit, d=
amit wir in Verbindung bleiben können. Es dauert nur eine Minute.</p>=
=0D
=0D
=0D
<table align=3D"center" width=3D"100%" cellpadding=3D"0" cellspacing=3D=
"0" style=3D"margin-top:20px; margin-bottom:20px;">=0D
<tr>=0D
<td align=3D"center" style=3D"background: #68DB86; -webkit-border-r=
adius: 6px; -moz-border-radius: 6px; border-radius: 6px; display: block;">=
=0D
<a href=3D"http://email.setup.life360.com/wf/click?upn=3DsZUrp3=
EuFmfiizmN4-2FYVc2eG-2BgL5-2FagT6u7MAXwTD2Ow5j-2FC6aol-2FCyaPlIvXJGpKZv5XVL=
GR6E5btjc-2BOqlc4jaArGBxldmQOtgqFgNoRpXmwBzhhdUkNWDTcTS33umc94gEkYxQczpQNAb=
Ky1n0Q-3D-3D_yVN2oqaUv-2B2YC-2B-2FyOQvwYjiineK7bHIsBhH93zKE2sYmns4Nizrh60cR=
RbflR71EsXeyUL2DN71wwNCCDI6C4uFg47WKfn4DXepyWUgPlTMvkADuG6uE9O9UugYAXs-2F7-=
2FVfiWXGnOse-2ByVnqbWF0-2F7ERzho55j4KETh9Frf0VWoDJ7-2B-2B7T8cebqbhJN0G6yOAD=
EZqr8vxFpTDkAUibfVuzRQxTGjKdtOzasLjbMwbB-2BbG6EyszS-2Bad7I5iY7GpYJKOh-2Fea4=
mOZku5hpYRDJmzzt0Dp-2Fy3IcndvsVKEK5cx-2FNJzbzKICGxbt-2Bz9MTWECVEcixZvJi2yng=
QeIkLifDNw-3D-3D" style=3D"font-family: 'proxima-nova', Arial, sans-serif; =
color: #fff !important; font-weight:600; font-size: 20px; text-decoration: =
none; display: block; padding: 17px;">=0D
=0D
Bestätige, dass du PRIVAT Jutta + kennst.=0D
</a></td>=0D
</tr>=0D
</table>=0D
=0D
=0D
=0D
=0D
=0D
=0D
</div>=0D
</td>=0D
</tr>=0D
</table>=0D
</div>=0D
<td> </td>=0D
</tr>=0D
=0D
<!-- HEADER OF EMAIL -->=0D
<tr>=0D
<td> </td>=0D
<td bgcolor=3D"F2F2F2" style=3D"width: 390px; margin: -1px auto 0 a=
uto;">=0D
<img style=3D"width:100%; border-bottom-left-radius: 6px; borde=
r-bottom-right-radius: 6px; color: #B1B2B2;" src=3D"https://www.life360.com=
/images/girl_photo.jpg" alt=3D"Family Image">=0D
</td>=0D
<td> </td>=0D
</tr>=0D
=0D
=0D
<!-- HEADER OF EMAIL -->=0D
<tr>=0D
<td> </td>=0D
<td bgcolor=3D"#F2F2F2" style=3D"color:#c5c5c5;width: 390px !important;=
margin: 0 auto; text-align: center; line-height:8px;">=0D
<p style=3D"font-size:16px;margin-top:35px;font-weight:bold; color:=
#c5c5c5">=0D
Life360, Inc.</p>=0D
<p style=3D"font-size:15px;color:#c5c5c5;">=0D
539 Bryant Street, San Francisco, CA</p>=0D
<p style=3D"font-size:15px;padding-top:20px;">=0D
<a href=3D"http://email.setup.life360.com/wf/click?upn=3DsZ=
Urp3EuFmfiizmN4-2FYVc2eG-2BgL5-2FagT6u7MAXwTD2P3vkVm6JHcA9hg99P9YOePyZojB5f=
efOB0JuIWHnC6IdkvAxejOv6Fw3rdjb6TK0Hra1T66GvmGwzl1UyrGfqXpMGNUd6xxzGlBW3ZgH=
LdIA-3D-3D_yVN2oqaUv-2B2YC-2B-2FyOQvwYjiineK7bHIsBhH93zKE2sYmns4Nizrh60cRRb=
flR71EsXeyUL2DN71wwNCCDI6C4uFg47WKfn4DXepyWUgPlTMvkADuG6uE9O9UugYAXs-2F7-2F=
VfiWXGnOse-2ByVnqbWF0-2F3Ilan381-2FspeDRulmnNOBzcuRCFEkSTCZ2itdzK37Bo-2BfZX=
onJCPH2Ve-2BAHf7r85AH2jKjxmu9n0UGvukDwuGc078Yg9TrZQaR8kcj13cuUeeZK7TU0y6evv=
qs7628A5bq-2Bgd6YMuDJxZvbe4TzU2-2BbYpo1paNGC3-2BQJVpUy2Wz-2FeCrbKHPS7RqDjO7=
KVKZIA-3D-3D" style=3D"color:#c5c5c5; text-decoration:none;">Abmelden</a>=
=0D
</p>=0D
<td> </td>=0D
</tr>=0D
</table><!-- /body -->=0D
<img src=3D"http://email.setup.life360.com/wf/open?upn=3DyVN2oqaUv-2B2YC-2B=
-2FyOQvwYjiineK7bHIsBhH93zKE2sYmns4Nizrh60cRRbflR71EsXeyUL2DN71wwNCCDI6C4uF=
g47WKfn4DXepyWUgPlTMvkADuG6uE9O9UugYAXs-2F7-2FVfiWXGnOse-2ByVnqbWF0-2F9awhf=
uUKE1e-2Bg5y0Tt6C5jdgdxzJuV8omtARhueTz5bgjm9BwoDnrd4PA9ekIlZPBxqW7cqeWNcjbk=
lfuYrc459ggKfGcWmb1dW49smbr5XDlJ-2FrU23RjGPcXKHk2NmOeVeAl1J2tyS-2B664zXUQRO=
eJNICtbDb-2FGVS8yriScV6UQ8yyKq19mRvk-2BXxHsPsAjw-3D-3D" alt=3D"" width=3D"1=
" height=3D"1" border=3D"0" style=3D"height:1px !important;width:1px !impor=
tant;border-width:0 !important;margin-top:0 !important;margin-bottom:0 !imp=
ortant;margin-right:0 !important;margin-left:0 !important;padding-top:0 !im=
portant;padding-bottom:0 !important;padding-right:0 !important;padding-left=
:0 !important;"/>
</body>=0D
</html>=0D
=0D
=0D
--b1_18aa297d15a27adfc3e313b17e804bac--
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 299571
Url: https://administrator.de/contentid/299571
Printed on: April 19, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hi,
also prinzipiell ist es nicht so dass wen mails so aussehen als ob sie von eine rbestimmten Person kommen auch wirklich von ihr stammen. So ziemlich jeder Spam-Mailserver nutzt diese möglichkeit.
Ich würde erstmal versuchen das Handy auf Viren zu scannen. Da gibt es ganz gute Tools von Avast!. Bei einem extrem schweren Befall hilft wirklich nur das telefon auf den Werkszustand zurückzusetzten oder in krassen fällen sogar komplett neu zu installieren (dafür gibt auch im i net super foren), aber wenn ich dir damit ein bisschen weiterhelfen kann wär das schon was.
Gibt mit mal dann bitte ne rückmeldung was der scanner sagt.
Gruss
also prinzipiell ist es nicht so dass wen mails so aussehen als ob sie von eine rbestimmten Person kommen auch wirklich von ihr stammen. So ziemlich jeder Spam-Mailserver nutzt diese möglichkeit.
Ich würde erstmal versuchen das Handy auf Viren zu scannen. Da gibt es ganz gute Tools von Avast!. Bei einem extrem schweren Befall hilft wirklich nur das telefon auf den Werkszustand zurückzusetzten oder in krassen fällen sogar komplett neu zu installieren (dafür gibt auch im i net super foren), aber wenn ich dir damit ein bisschen weiterhelfen kann wär das schon was.
Gibt mit mal dann bitte ne rückmeldung was der scanner sagt.
Gruss
Aus meiner Sicht ist das normaler Emailspoof.
Die Adresse Deiner Freundin scheint hier mißbraucht zu werden.
Wenn man die Header analysiert, sieht man ja den Ausgangspunkt.
Und der steht auch auf Blacklists.
Gegen diese Art von Emailspoof gibt es leider kein wirkliches Heilmittel. Das ist ähnlich, wie mit normaler Post.
Du kannst lediglich dafür sorgen, Deine Freundin dahingehend zu briefen, dass sie mit ihren personenbezogenen Daten
im Internet geizen soll und diese nicht inflationär streut.
Da spielen auch Handy-Apps eine Rolle, die bei Installation mehr Rechte erfordern als notwendig oder Rechte anfordern, die sie nicht brauchen.
Der Verkauf von validen Emailadressen ist ein gutes Geschäft und so etwas ist das Ergebnis.
Die Adresse Deiner Freundin scheint hier mißbraucht zu werden.
Wenn man die Header analysiert, sieht man ja den Ausgangspunkt.
Und der steht auch auf Blacklists.
Gegen diese Art von Emailspoof gibt es leider kein wirkliches Heilmittel. Das ist ähnlich, wie mit normaler Post.
Du kannst lediglich dafür sorgen, Deine Freundin dahingehend zu briefen, dass sie mit ihren personenbezogenen Daten
im Internet geizen soll und diese nicht inflationär streut.
Da spielen auch Handy-Apps eine Rolle, die bei Installation mehr Rechte erfordern als notwendig oder Rechte anfordern, die sie nicht brauchen.
Der Verkauf von validen Emailadressen ist ein gutes Geschäft und so etwas ist das Ergebnis.
Hallo ,
bei Life360 handelt es sich um Trackingsoftware die in den verschiedenen Stores ( App Store / Google Play ) e.t.c zu bekommen ist.
Es handelt sich nicht um ein Email Spam krempel sondern um eine Software die alles ausliest.... Mail, rufnummern, Sms e.t.c
Die Software wurde definitiv installiert vieleicht ueber Drittanbieter, die Sim zu sperren nutzt 0 !
Die App zu deinstallieren ?? Vielleicht... da aber die Daten gehandelt werden den darum geht es ja wird eine neue Rufnummer benoetigt.
Gruss
bei Life360 handelt es sich um Trackingsoftware die in den verschiedenen Stores ( App Store / Google Play ) e.t.c zu bekommen ist.
Es handelt sich nicht um ein Email Spam krempel sondern um eine Software die alles ausliest.... Mail, rufnummern, Sms e.t.c
Die Software wurde definitiv installiert vieleicht ueber Drittanbieter, die Sim zu sperren nutzt 0 !
Die App zu deinstallieren ?? Vielleicht... da aber die Daten gehandelt werden den darum geht es ja wird eine neue Rufnummer benoetigt.
Gruss
