Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Beispiel für gefährliche SPAM E-Mail mit PDF Datei im Anhang

Erfahrungsbericht Sicherheit Viren und Trojaner

Mitglied: Systembastler

Systembastler (Level 1) - Jetzt verbinden

30.06.2017, aktualisiert 18:20 Uhr, 2409 Aufrufe, 12 Kommentare, 2 Danke

Liebe Admins,

kam gestern mit der E-Post. Ganz mieses Gerät, weil PDF im Anhang mit drop box link. Schon irgendwo gesehen worden? Habs bei uns im Intranet geparkt, deshalb die Markierungen.
pdf-phising2 - Klicke auf das Bild, um es zu vergrößern

SPAM Report von DATEV - ich schicke alles verdächtige an spam@datev.de. Die Dame aus der Buchhaltung lasse ich ausnahmesweise außen vor ;)
spam-check - Klicke auf das Bild, um es zu vergrößern

Grüße und schönes WE
Systembastler
Mitglied: Lochkartenstanzer
30.06.2017, aktualisiert um 17:41 Uhr
Moin,

es ist trotzdem keine gute Idee, die Mailadresse der kindertagesstätte St. Georg hier zu posten, auch wenn die das selbst schon tun.

lks
Bitte warten ..
Mitglied: Systembastler
30.06.2017 um 18:18 Uhr
Ups, ich dachte das wäre ne fake E-Mail Adresse.
Bitte warten ..
Mitglied: Systembastler
30.06.2017 um 18:21 Uhr
so besser?
Bitte warten ..
Mitglied: Lochkartenstanzer
30.06.2017 um 22:38 Uhr
Zitat von Systembastler:

so besser?

Jepp
Bitte warten ..
Mitglied: Lochkartenstanzer
30.06.2017 um 22:41 Uhr
Zitat von Systembastler:

Ups, ich dachte das wäre ne fake E-Mail Adresse.

Inzwischen werden echte Absenderadressen benutzt, so das einige antispammaßnahmen wie z.b. ein überprüfen der absenderadresse, ausgehebelt werden.

lks
Bitte warten ..
Mitglied: chgorges
01.07.2017 um 14:26 Uhr
Der Trick mit den echten Absenderadressen ist schon ca. ein Jahr alt.
Das hat damals mit gefakten Kopierer-E-Mail-Adressen angefangen, welche innerhalb von Unternehmen dann für Unheil gesorgt haben.
Bitte warten ..
Mitglied: MrCount
03.07.2017 um 07:58 Uhr
Zitat von chgorges:

Der Trick mit den echten Absenderadressen ist schon ca. ein Jahr alt.

Ich denke, dass der Trick schon "etwas" älter ist...

https://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol#Extended_SMT ...
Bitte warten ..
Mitglied: Lochkartenstanzer
03.07.2017 um 08:09 Uhr
Zitat von chgorges:

Der Trick mit den echten Absenderadressen ist schon ca. ein Jahr alt.

Deutlich älter, iirc ist mir das schon vor mindestens 10 Jahren das erste Mal aufgefallen, ging aber damals im Rauschen der Fake-Abenderadressen fast unter.

lks
Bitte warten ..
Mitglied: 114685
03.07.2017, aktualisiert um 20:12 Uhr
Zitat von Lochkartenstanzer:
Deutlich älter, iirc ist mir das schon vor mindestens 10 Jahren das erste Mal aufgefallen, ging aber damals im Rauschen der Fake-Abenderadressen fast unter.

Gefakte echte Absenderadressen bei Spam-Mails gab es schon kurz nach Einführung von Internet in Verbindung mit ISDN so um 1996, als die 100000-Test-Teilnehmer das kostenlos ein Jahr prüfen konnten. Es dauerte nicht lange, kamen auch schon die ersten Spammails mit Adressen von Leuten, die davon keine Ahnung hatten.

Spam gibt es schon
seit über 30 Jahren und machte einige Leute steinreich.

Bei GMX gibt es als sogenannte Fun-Adresse die Domain nurfuerspam.de. Die einzigen Spam-Mails, die darauf kamen, waren die Werbeangebote von GMX, ansonsten war die damit eingerichtete Email-Adresse seinerzeit absolut spamfrei. Ob das heute noch so ist? Ausprobieren.
Bitte warten ..
Mitglied: mrtux
03.07.2017, aktualisiert 09.07.2017
Hi!

Das mit dem PDF File ist ja auch nicht neu. Man sollte sich grundsätzlich vor Augen halten, dass letztendlich kein einziges Dateiformat vor Manipulationen absolut sicher ist und dabei am besten immer vom "worst case" ausgehen. Mich wundert eh, dass bisher vergleichsweise wenig manipulierte (im Sinne von bösartige) PDFs im Umlauf sind....

mrtux
Bitte warten ..
Mitglied: maretz
09.07.2017 um 09:57 Uhr
Wieviele solcher Mails willst du haben? Ganz ehrlich, da ist jetzt nichts ungewöhnliches drin was nicht haufenweise ankommt...
Wobei Erfolgversprechender ja Emails von der eigenen Firma wären - mit z.B. den üblichen "Hier ist ihr Scan"-Kram... Wer auf sowas von CityBank und Co noch reinfällt verdient es auch das der Rechner mal platt ist... Aber keine Sorge, ich kenne es das trotz aller Warnungen als erstes bei sowas auf Öffnen gehämmert wird (und selbst wenn dann 2 - 200 Warn-Programme aufschlagen, Sicherheitswarnungen hochgehen -> egal, solang es ein "Accept" oder ein "Trotzdem ausführen" gibt wird drauf gehauen....). Manchmal freut man sich dann schön das es nur ne Spam-/Virenmail war. Wenn die Jungs/Mädels bei ner Waffe auch in den Lauf gucken und trotz aller Warnungen den Abzug drücken gibt das vermutlich ne ziemliche Sauerei!
Bitte warten ..
Mitglied: Dilbert-MD
17.07.2017 um 14:09 Uhr
Das auffälligste an dieser Mail ist doch die Anrede.

Die passt ja nun gar nicht zu einer Mail aus dem amerikanischen Sprachraum. Dann müsste die Mail aus einer Filiale kommen, z.B. Ecke Hunter st. / Pitt st.

Gruß
Holger
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
E-Mail Anti Spam Proxy mit CentOS
Anleitung von wiesi200RedHat, CentOS, Fedora2 Kommentare

Vorwort Hallo, Hier eine kleine Einleitung für den Grund des Projekts von mir. Vor einiger Zeit sind wir zu ...

E-Mail
Alle E-Mails in einer Postfix Mailqueue löschen
Tipp von FrankE-Mail2 Kommentare

Hallo Administratoren, So löscht man alle Mails die noch in der Postfix Mailqueue hängen: P.S. ich weiß, dass ist ...

Batch & Shell
Anleitung: E-Mail versenden mit Powershell
Anleitung von SaschaRDBatch & Shell5 Kommentare

Hallo Administratoren und Freunde der Shell, 1. Allgemeines hier ist eine Anleitung zur Versendung von E-Mails via Powershell. Voraussetzung ...

Batch & Shell
Powershell: S-MIME verschlüsselte und signierte E-Mail inkl. sicherem Anhang verschicken
Tipp von colinardoBatch & Shell4 Kommentare

Falls Ihr vor dieser Aufgabe stehen solltet, gibt es hier eine Lösung dafür: Der Code benötigt eine DLL die ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 8 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 10 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...