mySneak.de

Ich habe von postmaster@grindelsneak.de eine mail bekommen mit einem zip-Anhang (daten.zip glaube ich - Subject habe ich ja auch vergessen ) - der reply mit der Frage müsste im postmaster mailkorb angekommen sein - ich denke, ihr solltet mal lieber eine Virenscan über euer system laufen lassen, irgendwas könnte sich da eingenistet haben...

Alle, die diese mail erhalten, sollten lieber nicht das zip-File aufmachen...

EDIT: Das Subject war "Auftragsbestätigung"

Roughale hat geschrieben:Ich habe von postmaster@grindelsneak.de eine mail bekommen mit einem zip-Anhang (daten.zip glaube ich - Subject habe ich ja auch vergessen ) - der reply mit der Frage müsste im postmaster mailkorb angekommen sein - ich denke, ihr solltet mal lieber eine Virenscan über euer system laufen lassen, irgendwas könnte sich da eingenistet haben...

Nope - grindelsneak.de ist wie viele andere Websites nur auch Opfer von adress-sammelnden Viren- oder Spammailern geworden. Mit "unserem System" hat das nichts zu tun (die Rechner, über die postmaster@grindelsneak.de läuft sind eh alle Windows- und damit Virus-frei ).

Es gbit bösartige Programme, die versenden von infizierten Rechnern aus massenhaft Nachrichten an arglose Nutzer um diese dazu zu bewegen, den Anhang anzuklicken, was dann den Rechner ebenfalls infiziert. Die Zieladressen holen sie sich aus den Adressbüchern der infizierten Rechner oder aus dem Browsercache, manchmal auch aus anderen Quellen.

Die erste Generation dieser bösartigen Programme nutzte dabei immer dieselbe, gefälschte Absendeadresse - die landeten dann ziemlich schnell im Filter.

Die zweite Generation nutzte dann wechselnde Fantasieadressen der Art asdahfsdhfd@asgsgsdgg.com - da die Domain gar nicht existierte, konnte man auch diese ziemlich leicht filtern.

Inzwischen sind die Programme intelligenter geworden - sie nutzen entweder eine feste Liste von existierenden Domains oder bedienen sich auch für die Absenderadresse aus den Adressbüchern infizierter Rechner. Damit scheint die Mail "echt" zu sein - ist sie aber nicht, denn die Absendeadresse ist nach wie vor gefälscht. Das ist deswegen so einfach, weil das im Internet für den Mailtransport verwendete SMTP grundsätzlich jede beliebige Absendeadresse ohne Prüfung akzeptiert.

Kurzum: diese Mails enthalten zwar höchstwahrscheinlich einen Virus, stammen aber ebenso höchstwahrscheinlich weder vom grindelsneak.de-Server noch von Niels, emma oder mir. Wenn Roughale den Angang angeklickt hat, könnte er allerdings bald zu denjenigen gehören, die infizierte Mail mit Absender "postmaster@grindelsneak.de" versenden.

Gruß
Kasi Mir

Ne ne, Kasi, so nicht Ich bin nicht so blöd und öffne irgendwelche Anhänge, die mir unaufgefordert zugeschickt wurden, ich hoffe das machen alle hier so!

Ausserdem sind das auch meist die Outlookbenutzer - wer das überhaupt noch benutzt, ich verstehe das nicht, man weiss doch, dass ein Grossteil Viren auf Outlook spezialisiert wurden...

Hallo Roughale,

ich habe aber auch nicht schlecht geschaut, als ich das erste mal eine virusverseuchte Spammail laut Email-Absender von mir selber bekommen habe!
(laut Text natürlich virusfrei, weil von grindelsneak.de gecheckt)

Grüße,

Niels