Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Malware-Mail mit einer eigenen Mail per Forwarding

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

15.05.2019, aktualisiert 17:33 Uhr, 466 Aufrufe, 8 Kommentare

Hallo zusammen,

Ich habe heute eine Mail mit einem Word-Dokument im Anhang erhalten. Der Absender der Mail war angeblich eine Firma mit der ich zu tun habe, die Absender-eMail-Adresse war allerdings eine andere, so dass ich von einer Fälschung ausgehe.

Das Besorgniserregende: Nach der Einleitung ("wie bereits angekündigt erhalten Sie heute Ihre Dokumente") kam, eingeleitet durch "----Original Message-----", eine Mail, die ich dieser Firma kürzlich geschickt hatte.

Hat jemand von Euch so eine Mail schon mal gesehen? Also entweder die Mail wurde unterwegs abgefangen, oder entweder mein Rechner oder der der Firma müssen wohl infiziert sein, oder habt Ihr eine andere Idee, wie so eine Mail erstellt werden kann? Meinen Rechne prüfe ich jedenfalls gerade mit der Kaspersky Rescue Disk.

Danke im Voraus,
Sarek \\//_
Mitglied: aqui
15.05.2019, aktualisiert um 19:27 Uhr
Ist ein allseits bekanntes Resultat einer Dynamit Phishing Mail und wie die Phisher vorgehen zuhauf z.B. in der ct' beschrieben:
https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-sch ...
https://www.heise.de/security/meldung/Trojaner-Achtung-bei-angeblichen-R ...
https://www.heise.de/select/ix/2019/5/1907910334216414717
Mit Kaspersky wirst du also nix ! Hier ist der Menschenverstand gefragt...oder Apple Mac statt Winblows.
Bitte warten ..
Mitglied: Pjordorf
15.05.2019 um 19:24 Uhr
Hallo,

Zitat von SarekHL:
Ich habe heute eine Mail mit einem Word-Dokument im Anhang erhalten. Der Absender der Mail war angeblich eine Firma mit der ich zu tun habe, die Absender-eMail-Adresse war allerdings eine andere, so dass ich von einer Fälschung ausgehe.
OK

Das Besorgniserregende: Nach der Einleitung ("wie bereits angekündigt erhalten Sie heute Ihre Dokumente") kam, eingeleitet durch "----Original Message-----", eine Mail, die ich dieser Firma kürzlich geschickt hatte.
OK

Hat jemand von Euch so eine Mail schon mal gesehen?
Ja

Also entweder die Mail wurde unterwegs abgefangen,
Wird selbst bei der Bundeskanzlerin nicht nötig sein da es unzählige andere Wege gibt und zudem noch etwas sicherer eben nicht erwischt zu werden. Oder bist du so ein Geheimnissträger das sich ein Man in the Middle aufbau für deine Mails lohnen?

oder entweder mein Rechner oder der der Firma müssen wohl infiziert sein,
Z.B.

oder habt Ihr eine andere Idee, wie so eine Mail erstellt werden kann?
Hat dir jemand dabei zugesehen usw. Im Spiegel war alles zu sehen usw. Denk dir was aus, das wird schon passen.

Gruß,
Peter
Bitte warten ..
Mitglied: SarekHL
15.05.2019 um 19:59 Uhr
Zitat von aqui:

Ist ein allseits bekanntes Resultat einer Dynamit Phishing Mail und wie die Phisher vorgehen zuhauf z.B. in der ct' beschrieben:

Aber wie kommen die an die Mail, die ich der Firma geschickt habe? Nicht nur den Wortlaut, sondern die komplette Mail mit Sendezeit, mit Formatierungen ... die können die doch eigentlich nur bei mir, beim Empfänger, oder irgendwo auf dem Transportweg durchs Internet abgefangen haben. Oder wie? Den konkreten Fall mit so einer Mail habe ich den Links nicht nichtnehmen können.
Bitte warten ..
Mitglied: BassFishFox
16.05.2019 um 00:10 Uhr
Hi,

Das geht mit einer "gekaperten App" auf dem Telefon (was natuerlich die dienstlichen Mails durchforsten und alles aus dem Play-Store installieren darf) los und endet mit der Ausfuehrung von Dateien, die dem Empfaenger Deiner Mail's uebergeholfen wurden.
Viel Wege sind es mittlerweile.

BFF
Bitte warten ..
Mitglied: StefanKittel
16.05.2019, aktualisiert um 00:13 Uhr
Hallo,

viele unfreundliche Programme stehlen Daten.
Zum Beispiel emotet.
https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/emot ...

Wenn die gut gemacht sind, fallen die im Betrieb nicht auf bis man geziehlt such.
Kann auch ein Mobilgerät sein wo diese Mail drauf war.

Vermutlich wurde die Mail aber auf dem PCs des Empfängers gestohlen aber nicht von dort versandt. Sonst wäre der Absender richtig.
Kann aber auch deren Mail-Server sein oder mit viel Pech Dein PC/Mail-Server.

Schau doch mal in die Mail-Header.
Dort sind die Namen der Server enthalten welche die Mail transportiert haben.

Schutz: Professionelle Antispam-Lösung
Dann würde diese Mail gar nicht bei Dir erscheinen.

Noch besser: Professionelle Antispam-Lösung welche SPF erfordert.
Domänen ohne SPF werden abgelehnt.
Führt in der Praxis zu viel Stress weil viele Firmen sich so gar nicht drum kümmern...

Stefan
Bitte warten ..
Mitglied: SarekHL
16.05.2019, aktualisiert um 15:23 Uhr
Zitat von StefanKittel:

viele unfreundliche Programme stehlen Daten.

Jepp ... und offenbar geschah das beim Empfänger ... die Firma hat mir gerade bestätigt, dass mehrere ihrer Kunden solche Mails erhalten haben.


Noch besser: Professionelle Antispam-Lösung welche SPF erfordert.

SPF läuft bei meinem Provider, allerdings nicht obligatorisch. Trotzdem, mit SPF habe ich schon einiges an Ärger erlebt. Ich habe noch eine andere Adresse (nennen wir sie sarek@vulcan.org), deren Mails ich an meine normale Adresse weiterleiten lasse. Und da kommen Mails von GMX, web.de & Co. nicht mehr an. Denn der Mailserver von vulcan.org darf nun mal laut SPF keine Mails für GMX versenden, als verwirft der Server meines Providers sie. Offenbar wird die Weiterleitung als neuer Versendevorgang gewertet


Domänen ohne SPF werden abgelehnt.

Na das geht ja gar nicht - dann kommen die Hälfte meiner (echten) Mails nicht mehr an.
Bitte warten ..
Mitglied: Pjordorf
16.05.2019 um 15:13 Uhr
Hallo,

Zitat von SarekHL:
darf nun mal laut SPD
Dann nimmt man CDU oder AfD oder Die Grünen oder oder oder.

Gruß,
Peter
Bitte warten ..
Mitglied: SarekHL
16.05.2019 um 15:24 Uhr
Zitat von Pjordorf:

darf nun mal laut SPD

ähhm, ja ... nett vertippt ;)


Dann nimmt man CDU oder AfD oder Die Grünen oder oder oder.

CDU oder Grüne lasse ich mir noch gefallen, aber die AfD ist keine Alternative ...
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mail Monitoring
Frage von XaiviaExchange Server9 Kommentare

Guten Tag Ich würde gerne Feststellen ob unser Mailversand funktioniert da wir in letzter Zeit des öfteren Probleme damit ...

Outlook & Mail

Windows Live mail: Alle mail accounts verschwunden

gelöst Frage von Hagrid2001Outlook & Mail17 Kommentare

Hallo in die Runde, beim Öffnen von Windows Live mail waren heute sämtliche mail accounts verschwunden - das Wiederanlegen ...

Batch & Shell

Bash Mail senden

gelöst Frage von MarabuntaBatch & Shell7 Kommentare

Hallo, ich versuche eine einfache Mail mittels Bash zu verschicken. Die mailbody.txt ist leer. Auch mit sinnvollen Parametern kann ...

E-Mail

Vermehrtes Mail Spoofing

Frage von ostronautE-Mail30 Kommentare

Hallo zusammen, Frage in die Runde: Beobachtet ihr derzeit auch zunehmende Fälle von Mail-Spoofing? Wir werden derzeit immer wieder ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic23 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 3 TagenWindows 109 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

Heiß diskutierte Inhalte
Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Off Topic
Europawahl 2019
Information von FrankOff Topic23 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing12 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...