Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Malware-Mail mit einer eigenen Mail per Forwarding

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

15.05.2019, aktualisiert 17:33 Uhr, 835 Aufrufe, 8 Kommentare

Hallo zusammen,

Ich habe heute eine Mail mit einem Word-Dokument im Anhang erhalten. Der Absender der Mail war angeblich eine Firma mit der ich zu tun habe, die Absender-eMail-Adresse war allerdings eine andere, so dass ich von einer Fälschung ausgehe.

Das Besorgniserregende: Nach der Einleitung ("wie bereits angekündigt erhalten Sie heute Ihre Dokumente") kam, eingeleitet durch "----Original Message-----", eine Mail, die ich dieser Firma kürzlich geschickt hatte.

Hat jemand von Euch so eine Mail schon mal gesehen? Also entweder die Mail wurde unterwegs abgefangen, oder entweder mein Rechner oder der der Firma müssen wohl infiziert sein, oder habt Ihr eine andere Idee, wie so eine Mail erstellt werden kann? Meinen Rechne prüfe ich jedenfalls gerade mit der Kaspersky Rescue Disk.

Danke im Voraus,
Sarek \\//_
Mitglied: aqui
15.05.2019, aktualisiert um 19:27 Uhr
Ist ein allseits bekanntes Resultat einer Dynamit Phishing Mail und wie die Phisher vorgehen zuhauf z.B. in der ct' beschrieben:
https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-sch ...
https://www.heise.de/security/meldung/Trojaner-Achtung-bei-angeblichen-R ...
https://www.heise.de/select/ix/2019/5/1907910334216414717
Mit Kaspersky wirst du also nix ! Hier ist der Menschenverstand gefragt...oder Apple Mac statt Winblows.
Bitte warten ..
Mitglied: Pjordorf
15.05.2019 um 19:24 Uhr
Hallo,

Zitat von SarekHL:
Ich habe heute eine Mail mit einem Word-Dokument im Anhang erhalten. Der Absender der Mail war angeblich eine Firma mit der ich zu tun habe, die Absender-eMail-Adresse war allerdings eine andere, so dass ich von einer Fälschung ausgehe.
OK

Das Besorgniserregende: Nach der Einleitung ("wie bereits angekündigt erhalten Sie heute Ihre Dokumente") kam, eingeleitet durch "----Original Message-----", eine Mail, die ich dieser Firma kürzlich geschickt hatte.
OK

Hat jemand von Euch so eine Mail schon mal gesehen?
Ja

Also entweder die Mail wurde unterwegs abgefangen,
Wird selbst bei der Bundeskanzlerin nicht nötig sein da es unzählige andere Wege gibt und zudem noch etwas sicherer eben nicht erwischt zu werden. Oder bist du so ein Geheimnissträger das sich ein Man in the Middle aufbau für deine Mails lohnen?

oder entweder mein Rechner oder der der Firma müssen wohl infiziert sein,
Z.B.

oder habt Ihr eine andere Idee, wie so eine Mail erstellt werden kann?
Hat dir jemand dabei zugesehen usw. Im Spiegel war alles zu sehen usw. Denk dir was aus, das wird schon passen.

Gruß,
Peter
Bitte warten ..
Mitglied: SarekHL
15.05.2019 um 19:59 Uhr
Zitat von aqui:

Ist ein allseits bekanntes Resultat einer Dynamit Phishing Mail und wie die Phisher vorgehen zuhauf z.B. in der ct' beschrieben:

Aber wie kommen die an die Mail, die ich der Firma geschickt habe? Nicht nur den Wortlaut, sondern die komplette Mail mit Sendezeit, mit Formatierungen ... die können die doch eigentlich nur bei mir, beim Empfänger, oder irgendwo auf dem Transportweg durchs Internet abgefangen haben. Oder wie? Den konkreten Fall mit so einer Mail habe ich den Links nicht nichtnehmen können.
Bitte warten ..
Mitglied: BassFishFox
16.05.2019 um 00:10 Uhr
Hi,

Das geht mit einer "gekaperten App" auf dem Telefon (was natuerlich die dienstlichen Mails durchforsten und alles aus dem Play-Store installieren darf) los und endet mit der Ausfuehrung von Dateien, die dem Empfaenger Deiner Mail's uebergeholfen wurden.
Viel Wege sind es mittlerweile.

BFF
Bitte warten ..
Mitglied: StefanKittel
16.05.2019, aktualisiert um 00:13 Uhr
Hallo,

viele unfreundliche Programme stehlen Daten.
Zum Beispiel emotet.
https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/emot ...

Wenn die gut gemacht sind, fallen die im Betrieb nicht auf bis man geziehlt such.
Kann auch ein Mobilgerät sein wo diese Mail drauf war.

Vermutlich wurde die Mail aber auf dem PCs des Empfängers gestohlen aber nicht von dort versandt. Sonst wäre der Absender richtig.
Kann aber auch deren Mail-Server sein oder mit viel Pech Dein PC/Mail-Server.

Schau doch mal in die Mail-Header.
Dort sind die Namen der Server enthalten welche die Mail transportiert haben.

Schutz: Professionelle Antispam-Lösung
Dann würde diese Mail gar nicht bei Dir erscheinen.

Noch besser: Professionelle Antispam-Lösung welche SPF erfordert.
Domänen ohne SPF werden abgelehnt.
Führt in der Praxis zu viel Stress weil viele Firmen sich so gar nicht drum kümmern...

Stefan
Bitte warten ..
Mitglied: SarekHL
16.05.2019, aktualisiert um 15:23 Uhr
Zitat von StefanKittel:

viele unfreundliche Programme stehlen Daten.

Jepp ... und offenbar geschah das beim Empfänger ... die Firma hat mir gerade bestätigt, dass mehrere ihrer Kunden solche Mails erhalten haben.


Noch besser: Professionelle Antispam-Lösung welche SPF erfordert.

SPF läuft bei meinem Provider, allerdings nicht obligatorisch. Trotzdem, mit SPF habe ich schon einiges an Ärger erlebt. Ich habe noch eine andere Adresse (nennen wir sie sarek@vulcan.org), deren Mails ich an meine normale Adresse weiterleiten lasse. Und da kommen Mails von GMX, web.de & Co. nicht mehr an. Denn der Mailserver von vulcan.org darf nun mal laut SPF keine Mails für GMX versenden, als verwirft der Server meines Providers sie. Offenbar wird die Weiterleitung als neuer Versendevorgang gewertet


Domänen ohne SPF werden abgelehnt.

Na das geht ja gar nicht - dann kommen die Hälfte meiner (echten) Mails nicht mehr an.
Bitte warten ..
Mitglied: Pjordorf
16.05.2019 um 15:13 Uhr
Hallo,

Zitat von SarekHL:
darf nun mal laut SPD
Dann nimmt man CDU oder AfD oder Die Grünen oder oder oder.

Gruß,
Peter
Bitte warten ..
Mitglied: SarekHL
16.05.2019 um 15:24 Uhr
Zitat von Pjordorf:

darf nun mal laut SPD

ähhm, ja ... nett vertippt ;)


Dann nimmt man CDU oder AfD oder Die Grünen oder oder oder.

CDU oder Grüne lasse ich mir noch gefallen, aber die AfD ist keine Alternative ...
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mail Monitoring
Frage von XaiviaExchange Server9 Kommentare

Guten Tag Ich würde gerne Feststellen ob unser Mailversand funktioniert da wir in letzter Zeit des öfteren Probleme damit ...

Outlook & Mail

Windows Live mail: Alle mail accounts verschwunden

gelöst Frage von Hagrid2001Outlook & Mail17 Kommentare

Hallo in die Runde, beim Öffnen von Windows Live mail waren heute sämtliche mail accounts verschwunden - das Wiederanlegen ...

Outlook & Mail

Senden an E-Mail Empfänger mit Windows Mail

Frage von Ghost108Outlook & Mail5 Kommentare

Hallo zusammen, ich arbeite mit Windows Mail. Wenn ich eine PDF Datei mit rechts anklicke Senden an E-Mail Empfänger, ...

Batch & Shell

Bash Mail senden

gelöst Frage von MarabuntaBatch & Shell7 Kommentare

Hallo, ich versuche eine einfache Mail mittels Bash zu verschicken. Die mailbody.txt ist leer. Auch mit sinnvollen Parametern kann ...

Neue Wissensbeiträge
Linux Tools
Dolibarr ERP CRM - Update Prozess
Anleitung von radiogugu vor 12 StundenLinux Tools

Hallo. Dies soll den kurzen Update Prozess der Software schildern. Zugrunde liegt eine Ubuntu Linux VM an der Stelle. ...

Linux Tools
Dolibarr ERP CRM - Überblick der Software
Anleitung von radiogugu vor 14 StundenLinux Tools

Hallo. Nach der Anleitung zur Einrichtung und Installation der Datenbank und des Webserver Dolibarr ERP CRM Installation möchte ich ...

Linux Tools

Dolibarr ERP CRM Installation der Datenbank und des Webserver

Anleitung von radiogugu vor 14 StundenLinux Tools

Hallo zusammen. Ich bin seit kurzem nebenberuflich selbstständig und suchte eine geeignete Software für die Auftragsverwaltung, CRM und ein ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 1 TagSicherheit15 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerkstruktur für Zuhause 1Anschluss 2 Netze
Frage von chrishaefNetzwerke24 Kommentare

Hallo liebes Forum, Ich hätte da mal eine Frage an die Profis. Bei uns liegt ein DSL Anschluss im ...

Batch & Shell
Eingabeaufforderung macht Pause bei Datensicherung mit Robocopy auf DVD
Frage von anmelderBatch & Shell23 Kommentare

Hallo, ich sichere einige Daten per Robocopy auf DVD-RAM. Wenn ich nicht am Rechner sitze macht der Befehl nach ...

Server-Hardware
Server startet nach Debian Installation nicht mehr
Frage von RobertDServer-Hardware17 Kommentare

Hallo, ich habe heute zum ersten Mal auf meinen Server (selbst zusammengebaut) Linux installiert, ging auch alles ganz gut. ...

Windows 10
Windows 10 Herunterfahren - Funktioniert nach Upgrade von Windows 7 nicht mehr
Frage von krischeuWindows 1016 Kommentare

Hi, ich habe verschiedene PCs mit dem Upgrade Assistenten von Windows 7 Pro 64 Bit auf Windows 10 geupdatet. ...