Hat sich hier einer einen Trojaner eingefangen?


Status
Für weitere Antworten geschlossen.

Zwerg#8

Benutzer
In der Tat, Countie. Ich habe gerade ein paar Tage am Stück frei gehabt (leider nur noch heute - Montag) und konnte daher "kostbare Lebenszeit" damit verschwenden, mich "endlich mal wieder" mit Dingen näher zu beschäftigen, für die ich sonst einfach keine Zeit habe. Zugegeben, eigentlich wollte ich meine selten vorkommende "Freizeit am Stück" für ein privates Projekt nutzen.

Aber natürlich ist die Beschäftigung mit irgendwelchen Idioten, die anderen Leuten Trojaner in Haus schicken, auch nicht schlecht. Das Ganze ist zwar nicht mein "Wunschthema" gewesen, aber ich bin da sehr flexibel...


Man muß nicht kramphaft versuchen mich zu verstehen - mein Hobby sind die Naturwissenschaften. Ich mag das "Grübeln" - es entspnannt mich irgendwie. Ich verbringe meine Freizeit jedenfalls nicht vor der Glotze! (Natürlich schaue ich mir Dokus oder "zur Entspannung" Spielfilme an. Bei guten "Actionfilmen" sage ich definitiv nicht nein. Dann noch reichlich Chips und ein paar Bier dazu - und alles ist okay!) Ansonsten geht mir "Fernsehen" aber ganz weit am Hintern vorbei. Dafür ist mir meine Freizeit zu wertvoll.

Grüßle
 

Zwerg#8

Benutzer
Zehn Tage lang war absolute Funkstille auf meinem Account, nun bekomme ich "Liebesgrüße aus Moskau" (über einen russischen Server), die mit einem personifizierten Link versucht, die Echtheit der Mailadresse zu prüfen. Wer solche Links anklickt, schreibt praktisch Einladungskarten oder kann seine eMail-Adresse auch gleich hier ins Forum stellen. Klartext: Selbst ich klicke diesen Link nicht an, denn dann bricht die Hölle los.

Fakt ist, daß dieser Account seit Jahren besteht und noch nie zuvor "bespamt" wurde.



BTW: Ich habe gar kein PayPal-Konto.


Betreff: realZwerg: Sperre droht! Akuter Hinweis zu Ihrem Konto.


Guten Tag realZwerg,

unsere Abteilung für Kontoschutz hat bemerkt, dass Ihr Kundenkonto noch nicht
bestätigt wurde.
Dies ist aufgrund neuer Geschäftsbedinungen, welche seit dem 1. Februar 2013 für
unsere Kunden geltend sind, unbedingt notwendig.
Die Frist hierfür ist der 15. Februar 2013, sollten Sie es bis dahin nicht
vollzogen haben, wird Ihr Konto gesperrt.
Folgen Sie jetzt den angegebenen Link um zu Ihrem persönlichen Formular
weitergeleitet zu werden:

-- realZwerg - Datenschutzprozess Februar 2013 --
<http:---- gelöscht---- .../themes/skyfall/eindeutige ID1/ eindeutige ID2/>

Vielen Dank.
Mit freundlichen Grüßen
R..... S...., <----- Name von mir radiert
Pay Pal
Steishooperstr. 11-13
28695 Bremen
Telefonnummer: 0180 - 77 45 89 11

Ihre ID: lange Zahlenkolonne
 

olliver_55

Benutzer
Ich habe einen Account bei GMX für Privatkontakte und t-online für den Rest. Aber mittlerweile wird der Account von GMX auch schon "bespamt". Der bei t-online ist für alles andere bestimmt. Unter anderem war die Mailadresse bei einen großen Pleite gegangenen Versandhaus aus Frankfurt hinterlegt. Dabei wurde mir am Ende versprochen, dass der Datensatz gelöscht wird. Mittlerweile wurden die Daten sicher weitergegeben, denn ich erhalte Werbemails von Stellen die vorgeben ein Nachfolger zu sein. So viel zum Thema Datenschutz im Internetzeitalter.
 

Maschi

Benutzer
Den PayPal-Mist bekam ich vor ein paar Wochen auch und obwohl ich dort schon lange ein Konto besitze, habe ich natürlich den Link in der Mail bzw. den Anhang nicht geöffnet und mich ganz normal auf deren Homepage eingeloggt, wo natürlich keinerlei Fehlermeldungen etc. auftraten.
 

Guess who I am

Moderator
Mitarbeiter
Ich bin mittlerweile auch zunächst aufgefordert worden, auf einen Link zu klicken, um meine Daten abzugleichen und damit eine Sperrung meines PayPal-Kontos zu verhindern. Dann bekam ich zudem eine Mahnung über gut 900 € für die Sachen, die ich beim Weltbildverlag nicht bestellt habe. Leider nimmt mich aber die Moderation des Forums so sehr in Anspruch, dass ich es einfach nicht schaffe, den Aufforderungen nachzukommen. :cry:
 

Ammerlaender

Benutzer
... die ich beim Weltbildverlag nicht bestellt habe. Leider nimmt mich aber die Moderation des Forums so sehr in Anspruch, dass ich es einfach nicht schaffe, den Aufforderungen nachzukommen.
Wenn das nicht am "Ende aller Tage" gegen dich verwendet wird, denn bei dem Gläubiger kommt das garantiert nicht nur in die Bücher von Schufa und Co. (aus denen der Eintrag eventuell verschwindet), sondern auch ins "Buch Deines Lebens". Da ist's dann aus mit "Manna", "Hosianna" und einem Leben wie "Engel Aloisius"; göttliche Ratschläge an Rundfunksender versacken da noch nicht einmal in irgendwelchen Wirtshäusern von denen sie den Weg eventuell zum Adressaten noch finden könnten.
 

BlueKO

Benutzer
Guessi müßte dann aber schon mal warnende Vorzeichen bemerken können, in Form von ausbleibenden Weihnachtsgeschenken z.B.
 

Makeitso

Benutzer
Die paypal-Mail und auch eine seltsame (personalisierte) Mahnung über mehrere hundert Euro habe ich auch bekommen; offenbar ist da derzeit wirklich eine Schwemme unterwegs. Bei letzterer habe ich kurz gezuckt, dann aber auf das Anklicken des Links verzichtet, obwohl die dort angegebene URL vertrauenswürdig aussah. Scheint eine gute Entscheidung gewesen zu sein.
 

Mannis Fan

Benutzer
Wer seriös etwas von mir will, der wird in der Lage sein, das seriös anzumelden, also, mich mal anzuschreiben oder anzurufen. Jegliche Anmache per Mail wird bei mir ungesehen weggeklickt. Wenn darunter etwas wirklich Bedeutsames war, dann wird sich der Absender schon wieder melden.
 

Zwerg#8

Benutzer
Hallo!

So richtig schlau bin ich bisher nicht geworden, denn normalerweise wird eine "verbrannte" eMail-Adresse ja permanent beballert. Das ist hier eindeutig nicht der Fall. Bisher sind bei mir nur vier Mails eingetroffen:

Mittwoch, 30.1.13
Freitag, 1.2.13
Sonntag, 10.2.13
Freitag, 22.2.13

Bisher ist das eine Häufung in Richtung Wochenende. Mal sehen, wie das weitergeht.

Die Mail von gestern kam über die IP

78.48.234.180

eine Adresse bei "Alice" im Großraum Düsseldorf (Viersen und Gummersbach findet man im Net, was ja in der Nähe ist) und ging über einen Server von Hotmail bei mir ein.


@Guess: Ist die bespammte Adresse von dir die Adresse, die ich auch kenne? Ist das der erste Spam der dort einschlug? Wann kamen die Mails?


@Makeitso: Ich kenne keine Adresse von dir, aber möglicherweise haben wir alle einen gemeinsamen "Bekannten". Ist das der erste Spam der dort einschlug? Wann kamen die Mails?


Grüßle




EDIT: Natürlich habe ich einen Verdacht, was passiert sein könnte. Dazu nur eine Frage an alle, die in der letzten Zeit zum ersten Mal Spam auf einer bisher spamfreien e-Mail Adresse bekommen haben:

Hattet ihr über diese Adresse Mailkontakt mit RV1?
 

BlueKO

Benutzer
Ich habe dieser Tage nur Spam bekommen, in der Bärbel Schäfer bejubelt wie toll Weight Watchers ist.
Hat sie das auch schon in ihren Sendungen bei hr3 erzählt? Ihre Vorgängerin war in dem Punkt doch auch sehr redselig.
 

Guess who I am

Moderator
Mitarbeiter
Mann, Mann, Mann, nun steh ich schon mit insgesamt 1500 € bei zwei Verlagen in der Kreide. Ich muss wohl bei der Dienstellenleitung um eine außertarifliche Höhergruppierung nachsuchen. :confused:
 

wupper

Benutzer
hi, ich bin leider seit ca. Februar 2012 Opfer dieser Spammails mit Trojaner im Anhang habe 15 angebliche Mahnungen bekommen, fünf mal die Aufforderung von der falschen Pay Pal Adresse meine Kreditkartennummer über den Link einzugeben, weil mein Pay Pal Konto angeblich gesperrt ist, obwohl ich keine Kreditkarte besitze:). Neuester Gag ist die E-Card Mail bekomme so 2- 3 Stück von diesen Mails am Tag im Link ist ein Trojaner versteckt, nervt so langsam. @ Zwerg und an alle anderen Spamopfer am besten löscht ihr die ganzen Spams sofort nach Erhalt ohne auf die Zip-Datei oder PDF Datei zu klicken, dann passiert nichts. Ob die Erpresser die an das Geld der Internetnutzer möchten, wirklich von diesem Forum hier unsere Email Adressen haben, kann man schlecht beweisen. Es gibt genug "Lecks" im Internet wo man an E-Mail und IP Adressen anderer kommen kann wenn man möchte.
 

Zwerg#8

Benutzer
@ Zwerg und an alle anderen Spamopfer am besten löscht ihr die ganzen Spams sofort nach Erhalt ohne auf die Zip-Datei oder PDF Datei zu klicken, dann passiert nichts.

War das ein "gut gemeinter Ratschlag"? Netter Versuch. Das fehlte noch, daß die Betroffenen hier im Forum aus falscher "Angst" vor Zip-Dateien mit doppelt verpackten Trojanern die eingegangenen Mails sofort löschen und damit die letzten Beweise (die wahren IP-Adressen im Mailheader) vernichten.

Nicht mit mir, wupper!


Ob die Erpresser die an das Geld der Internetnutzer möchten, wirklich von diesem Forum hier unsere Email Adressen haben, kann man schlecht beweisen.

Ich rede hier nicht von "radioforen.de" als "Leak", denn die Adresse mit der ich mich hier angemeldet habe, wird nicht bespamt.


Es gibt genug "Lecks" im Internet wo man an E-Mail und IP Adressen anderer kommen kann wenn man möchte.

Das ist richtig, zumindest was die e-Mail-Adressen betrifft. Entscheidend ist, daß auch der Klarname hinter der Adresse bekannt ist!

Es ist also nicht nur

wupper@example.com

aus irgendeiner Liste mit gültigen Adressen bekannt (bitte vor dem rumjammern RFC 2606 lesen!), sondern auch dein echter Name, beispielsweise

Max Wuppermann <wupper@example.com>

aus dem CC-Header einer Mail oder halt aus dem Adressbuch eines gehackten Computers.


GENAU das ist hier im Thread der entscheidende Punkt! Denn es betrifft bisher durchaus "geheime" Adressen, die man in der Vergangenheit nicht unbedingt "breitgetreten" hat und die daher auch noch nie bespamt wurden!

Ich will herausabeiten, wo sich diese Adressen in einem Punkt zusammenführen lassen, beispielsweise, weil man im Internet mal irgendwelche Technik gekauft hat und über diese Adresse kommuniziert hat.
 

Zwerg#8

Benutzer
So einfach ist das nicht, Manni!

Ich habe zwar noch eine "Arbeitshypthese" in petto, aber die muß ich erstmal in kurze und einfache Worte kleiden, damit sie auch verstanden wird.


Wie man vielleicht bemerkt hat, hatte ich den Verdacht, daß der/die Rechner vom leider viel zu früh verstorbenen Roger Kirk ohne entsprechende Maßnahmen (Festplatte RICHTIG löschen) in falsche Hände (z.B. "Second Hand Shop") gelangt sind. Das scheint aber nicht der Fall zu sein.

Nun grenzt die Aussage von Guess den Kreis der "Verdächtigen" wieder ein:

Guess kennt meine bespamte Adresse. Sie ist ihm (samt Klarname) bekannt, und sie befindet sich auch in mindestens acht weiteren Adressbüchern von Usern aus diesem Forum.
Ich kenne auch eine Adresse von Guess, aber das ist laut seiner Aussage nicht die die bespamte Adresse!

Da wir hier nicht den Inhalt unserer Adressbücher ausbreiten können, muß sich beispielsweise Guess jetzt fragen: "Wer kann meine Adresse eigentlich kennen?"


Und nochmal zum besseren Verständnis: Eine e-Mail Adresse ist das eine - ein Klarname zur e-Mail Adresse etwas völlig anderes! Praktisch gelangt der Klarname nur in die Adressbücher anderer Personen, wenn ich eine Mail an irgendeine Person schicke! Im Prinzip - und wenn der PC nicht gehackt wurde und ich persönlich meinen Klarnamen nicht in irgendwelchen Webformularen eingegeben habe, können nur Adressaten im "Postausgang" dieses Accounts meinen Namen wissen!


BTW: Im Nachbarforum berichtete gerade ein auch hier bekannter User folgendes: "Die Änderung aller Nicks und Passwörter wurde mir außerdem empfohlen, da es letzte Woche einen Hacker-Angriff auf meinen Rechner gegeben hat."


Nun, ich sehe bei ihm erstmal keinen Zusammenhang mit meiner bespamten Adresse, denn er kann sie offiziell nicht kennen.


Ich kann nur alle User hier im Forum mit neuerdings "Spam auf geheimen Adressen" zur Mitarbeit auffordern und appelliere an dieser Stelle eindringlich, diese Mails nicht automatisch vom Posteingangsserver (SpamAssassin & Co) löschen zu lassen! Ihr sollt aber bitte auch nicht "den Helden spielen" und euch im Hex-Editor den Trojaner angucken! Es reicht, wenn ihr den Zeitpunkt des Eintreffens der Mail angeben könnt (nur Header vom Server runterladen oder sowas ähnliches in den Einstellungen).

Es deutet nämlich einiges darauf hin, daß der infizierte Rechner (mit unseren e-Mail Adressen) Teil eines Bot-Netzes ist und nicht 24/7 am Netz hängt. Aber das ist schon ein Teil meiner Arbeitshypothese, die noch nicht ganz spruchreif ist.
 

Zwerg#8

Benutzer
Ich sehe hier weit mehr, als nur einen "Zwergenalarm".

Oder willst du beispielsweise Guess ernsthaft unterstellen, daß er mit seinen "geheimen" Adressen unvorsichtig umgeht, worauf dann dort zwangsläufig Spam aufschlägt? Das ist doch genau das bisher unerklärliche Problem hier!

BTW: Wie sieht's denn eigentlich bei dir mit Spam auf "geheimen" bzw. weniger bekannten Adressen aus, Countie?
 

count down

Benutzer
Jede Menge. Von Viagra-Angeboten über Wetterberichten und Weinangeboten bis zu günstigen Flugreisen. So Zeugs macht etwa etwa die Hälfte Spam auf meine zwölf oder mehr Mailadressen aus. Wird ungesehen gelöscht, feddich. Gibt auch Nachrichtenregeln, die man programmiernen kann. Gute Erfindung.

zum Beispiel:
Regel nach dem Eintreffen der Nachricht anwenden:
Enthält den Absender "xxx" oder "yyy" in der "Von:"-Zeile
oder Enthält den Text "zzz" in der Betreffzeile
Enthält den Text "aaa" oder "bbb" im Nachrichtentext
oder Enthält den Adressaten "ccc" in der "An:"-Zeile
In den Ordner Gelöschte Objekte verschieben

Zwerg, ich habe für Deinerlei Forschungen keine Zeit. Gerade mal, um Dir zu antworten. Die nehme ich mir dann auch.
 

wupper

Benutzer
mich würde es freuen, wenn du herausbekommen könntest, wo dieses "Leck" ist, und wenn du an die IP Adresse von den Betrügern kommen könntest die unsere E-Mail Adressen und IP Adressen für diese Gaunereien von irgendwo her gehackt oder geklaut haben. Ich hatte vor einiger Zeit selber mal nachgeforscht bin aber leider nicht weit gekommen. Habe ehrlich gesagt dadurch das ich in der Woche einer Vollzeitbeschäftigung nachgehe und meine Arbeitsstelle 50 km von meinem Wohnort entfernt liegt, auch nicht so die Zeit. Drücke dir die Daumen bei deinen Nachforschungen.
 

Inselkobi

Benutzer
mich würde es freuen, wenn du herausbekommen könntest, wo dieses "Leck" ist, und wenn du an die IP Adresse von den Betrügern kommen könntest die unsere E-Mail Adressen (...)
Aha? (Legaler) Adresshandel, denn wie es aussieht wurde die Adresse offiziell bekannt gegeben, ist also Betrug?
Na auf die Definition bin ich nun gespannt.

Auch ansonsten wird es inzwischen, vielen Dank der Geldpolitik, immer schwerer einen Betrug (im Bereich der Daten) oder gar Datendiebstahl handfest nachzuhalten.
Wo es immer ganz schnell geht, ist sobald es um Raubkopieen geht. Klar, da geht es auch um "reales" Geld.
 
Status
Für weitere Antworten geschlossen.
Oben