sarekhl
15.05.2019, aktualisiert um 17:33:13 Uhr
view2175
view8
0
Goto Top

Malware-Mail mit einer eigenen Mail per Forwarding

FrageSicherheitViren, Trojaner
Hallo zusammen,

Ich habe heute eine Mail mit einem Word-Dokument im Anhang erhalten. Der Absender der Mail war angeblich eine Firma mit der ich zu tun habe, die Absender-eMail-Adresse war allerdings eine andere, so dass ich von einer Fälschung ausgehe.

Das Besorgniserregende: Nach der Einleitung ("wie bereits angekündigt erhalten Sie heute Ihre Dokumente") kam, eingeleitet durch "----Original Message-----", eine Mail, die ich dieser Firma kürzlich geschickt hatte.

Hat jemand von Euch so eine Mail schon mal gesehen? Also entweder die Mail wurde unterwegs abgefangen, oder entweder mein Rechner oder der der Firma müssen wohl infiziert sein, oder habt Ihr eine andere Idee, wie so eine Mail erstellt werden kann? Meinen Rechne prüfe ich jedenfalls gerade mit der Kaspersky Rescue Disk.

Danke im Voraus,
Sarek \\//_
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 451738

Url: https://administrator.de/forum/malware-mail-mit-einer-eigenen-mail-per-forwarding-451738.html

Ausgedruckt am: 05.04.2025 um 08:04 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 15.05.2019 aktualisiert um 19:27:18 Uhr
Goto Top
Ist ein allseits bekanntes Resultat einer Dynamit Phishing Mail und wie die Phisher vorgehen zuhauf z.B. in der ct' beschrieben:
https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-sch ...
https://www.heise.de/security/meldung/Trojaner-Achtung-bei-angeblichen-R ...
https://www.heise.de/select/ix/2019/5/1907910334216414717
Mit Kaspersky wirst du also nix ! Hier ist der Menschenverstand gefragt...oder Apple Mac statt Winblows.
Pjordorf
Pjordorf 15.05.2019 um 19:24:10 Uhr
Goto Top
Hallo,

Zitat von @SarekHL:
Ich habe heute eine Mail mit einem Word-Dokument im Anhang erhalten. Der Absender der Mail war angeblich eine Firma mit der ich zu tun habe, die Absender-eMail-Adresse war allerdings eine andere, so dass ich von einer Fälschung ausgehe.
OK

Das Besorgniserregende: Nach der Einleitung ("wie bereits angekündigt erhalten Sie heute Ihre Dokumente") kam, eingeleitet durch "----Original Message-----", eine Mail, die ich dieser Firma kürzlich geschickt hatte.
OK

Hat jemand von Euch so eine Mail schon mal gesehen?
Ja

Also entweder die Mail wurde unterwegs abgefangen,
Wird selbst bei der Bundeskanzlerin nicht nötig sein da es unzählige andere Wege gibt und zudem noch etwas sicherer eben nicht erwischt zu werden. Oder bist du so ein Geheimnissträger das sich ein Man in the Middle aufbau für deine Mails lohnen?

oder entweder mein Rechner oder der der Firma müssen wohl infiziert sein,
Z.B.

oder habt Ihr eine andere Idee, wie so eine Mail erstellt werden kann?
Hat dir jemand dabei zugesehen usw. Im Spiegel war alles zu sehen usw. Denk dir was aus, das wird schon passen.

Gruß,
Peter
SarekHL
SarekHL 15.05.2019 um 19:59:45 Uhr
Goto Top
Zitat von @aqui:

Ist ein allseits bekanntes Resultat einer Dynamit Phishing Mail und wie die Phisher vorgehen zuhauf z.B. in der ct' beschrieben:

Aber wie kommen die an die Mail, die ich der Firma geschickt habe? Nicht nur den Wortlaut, sondern die komplette Mail mit Sendezeit, mit Formatierungen ... die können die doch eigentlich nur bei mir, beim Empfänger, oder irgendwo auf dem Transportweg durchs Internet abgefangen haben. Oder wie? Den konkreten Fall mit so einer Mail habe ich den Links nicht nichtnehmen können.
BassFishFox
BassFishFox 16.05.2019 um 00:10:17 Uhr
Goto Top
Hi,

Das geht mit einer "gekaperten App" auf dem Telefon (was natuerlich die dienstlichen Mails durchforsten und alles aus dem Play-Store installieren darf) los und endet mit der Ausfuehrung von Dateien, die dem Empfaenger Deiner Mail's uebergeholfen wurden.
Viel Wege sind es mittlerweile.

BFF
StefanKittel
StefanKittel 16.05.2019 aktualisiert um 00:13:00 Uhr
Goto Top
Hallo,

viele unfreundliche Programme stehlen Daten.
Zum Beispiel emotet.
https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/emot ...

Wenn die gut gemacht sind, fallen die im Betrieb nicht auf bis man geziehlt such.
Kann auch ein Mobilgerät sein wo diese Mail drauf war.

Vermutlich wurde die Mail aber auf dem PCs des Empfängers gestohlen aber nicht von dort versandt. Sonst wäre der Absender richtig.
Kann aber auch deren Mail-Server sein oder mit viel Pech Dein PC/Mail-Server.

Schau doch mal in die Mail-Header.
Dort sind die Namen der Server enthalten welche die Mail transportiert haben.

Schutz: Professionelle Antispam-Lösung
Dann würde diese Mail gar nicht bei Dir erscheinen.

Noch besser: Professionelle Antispam-Lösung welche SPF erfordert.
Domänen ohne SPF werden abgelehnt.
Führt in der Praxis zu viel Stress weil viele Firmen sich so gar nicht drum kümmern...

Stefan
SarekHL
SarekHL 16.05.2019 aktualisiert um 15:23:21 Uhr
Goto Top
Zitat von @StefanKittel:

viele unfreundliche Programme stehlen Daten.

Jepp ... und offenbar geschah das beim Empfänger ... die Firma hat mir gerade bestätigt, dass mehrere ihrer Kunden solche Mails erhalten haben.


Noch besser: Professionelle Antispam-Lösung welche SPF erfordert.

SPF läuft bei meinem Provider, allerdings nicht obligatorisch. Trotzdem, mit SPF habe ich schon einiges an Ärger erlebt. Ich habe noch eine andere Adresse (nennen wir sie sarek@vulcan.org), deren Mails ich an meine normale Adresse weiterleiten lasse. Und da kommen Mails von GMX, web.de & Co. nicht mehr an. Denn der Mailserver von vulcan.org darf nun mal laut SPF keine Mails für GMX versenden, als verwirft der Server meines Providers sie. Offenbar wird die Weiterleitung als neuer Versendevorgang gewertet face-sad


Domänen ohne SPF werden abgelehnt.

Na das geht ja gar nicht - dann kommen die Hälfte meiner (echten) Mails nicht mehr an.
Pjordorf
Pjordorf 16.05.2019 um 15:13:12 Uhr
Goto Top
Hallo,

Zitat von @SarekHL:
darf nun mal laut SPD
Dann nimmt man CDU oder AfD oder Die Grünen oder oder oder.

Gruß,
Peter
SarekHL
SarekHL 16.05.2019 um 15:24:35 Uhr
Goto Top
Zitat von @Pjordorf:

darf nun mal laut SPD

ähhm, ja ... nett vertippt ;)


Dann nimmt man CDU oder AfD oder Die Grünen oder oder oder.

CDU oder Grüne lasse ich mir noch gefallen, aber die AfD ist keine Alternative ...
FrageSicherheitViren, Trojaner
Mehr von SarekHLSarekHLLegacy Boot verhindert Upgrade auf Windows 11SarekHL - 15 KommentareSarekHLCaptivePortal-Frage zu Ubiquiti und FritzBoxSarekHL - 59 KommentareSarekHLBestehende LinuxMint-Installation als Setup-Medium "verpacken"SarekHL - 30 KommentareSarekHLVollwertiger Unifi-Switch?SarekHL - 25 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarexpehbamKaufberatung-Empfehlung: Überwachungskamera für eine Hallexpehbam - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentarebm-magicWindows Bootlader Problembm-magic - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 14 Kommentare