THEMA: Vorsicht bei mails von mir

Zu spät.
Ich habe die Mail bekommen.
Und versucht zu öffnen, da tut sich nix auf.
Mal sehen ich werde mal Kaspersky löschen lassen.

Gruß
Andreas

Danke, Peter, für die Warnung - hab auch 2 Mails bekommen mit einem Link zu docs.google.com ... aber ob man sich damit einen Virus einfängt? Vermutlich nicht, denn man kann wohl davon ausgehen, dass google dort hochgeladene Dateien auf einen Schädlingsbefall hin prüft.

Trotzdem weiß man natürlich nicht, was genau man da bekommt. Vermutlich irgend eine Anleitung, wie man ganz schnell reich werden kann - oder sein bestes Stück so groß macht wie der längste Zug auf seiner Anlage ...


Herby

Danke Dir, wollte Dich heute schon anschreiben was Du mir zeigen/ sagen wolltest. Musste dann allerdings weg.
Interessant ist dass unser Mailverkehr von 2018 dran hing.

Schöne Grüße
Manfred

Hallo,
macht wirklich jemand so eine Mail auf? Peter kommuniziert eigentlich immer auf Deutsch, nicht auf Englisch. Also Leute... Auch bei bekannten Absendern bitte immer die Abwehr oben haben, wenn sowas Unplausibles in den Briefkasten gespült wird.

Viele Grüße
Carsten, der das Ding direkt in Ablage rund verfrachtet hat.

Hallo Peter

Du bist ja kein Neuling hier. Wie wäre es mit einem aussagekräftigen Titel?
z.B.: "Keine Mails von .... öffnen!"

:-? Dietrich

Hast recht, ich hab das vorhin schnell reingeklopft, habs geändert. Danke für den Hinweis.
Lg Peter

Hallo Dietrich,

#Steht in der Überschrift Virus! Bestimmt nicht bezogen auf Corona.
Was soll diese ständige Belehrungen im Forum!!

Es gibt bestimmt andere Problem zu lösen.

LG
Bernd

Hallo Bernd

So schreibt es Ismael in der Anleitung für neue Beiträge...

Der TO hat es verstanden und entsprechend geändert. Was hast du jetzt für ein Problem damit?

:-? Dietrich

Hallo Dietrich,

"Nietenzählerei", die Überschrift passt Dir nicht, trägt aber nicht zum Thema bei.

LG
Bernd

Hallo Peter,

aus diesem Grund hatte ich dir heute Vormittag nur ein Screenshot (und nicht den Link) zugesendet. Auch bei mir stand die Mail mit dem Betreff "N-Liste-Kontaktanfrage" in Bezug auf einen früherem Mailaustausch im Jahr 2019. Ich habe den Link nicht angeklickt und die Mail gleich gelöscht. Offenbar hat sich jemand unbemerkt den Zugang zu deiner Mailbox verschafft...

Grüße
Markus

Moin,



Wenn die Mail über ne Kontaktanfrage kommt, liegt das Problem doch wohl eher bei Ismael.
Hast Du den schon benachrichtigt?

Gruß Kai

Hallo Kai,
nein, es wird direkt auf alte Mails geantwortet. Es ist keine neue Anfrage, kommt also auch nicht übers Forum.

Viele Grüße
Carsten

Ok, aus Markus Antwort ging das so nicht hervor.

Kai

Hallo Kai,

nur im Betreff stand " "N-Liste-Kontaktanfrage". Eben so wie man eine Mail bekommt wenn man über das Forum eine Anfrage an jemanden anderen stellt.

Die Mail selbst war eine Antwort welche ich 2019 an Peter's Mailadresse gesendet hatte. Sie hatte dann nichts mehr mit der Kontaktanfrage über das Forum zu tun.


Hallo Peter,

siehst du diese Mails alle in deinem Postausgang?

Grüße
Markus

Nein, ich bin nur wegen einem Freund und wegen manchen Antwortmails drauf gekommen.
Lg Peter

Hi Peter

Da würde ich an deiner Stelle mal ein gescheiten AV installieren..

LG ChristiaN

Hab ich, aber offensichtlich hat der versagt

Hi

Dann jetzt dringend ein online scan machen.

https://www.google.de/amp/s/amp.pcwelt.de/article/295920

LG ChristiaN

Hallo,

auch ein gescheiter Virenscanner bietet keinen hundertprozentigen Schutz. An immer mehr Stellen ist halt das Benutzen des Gehirns der Beste Virenscanner, sehen wir ja hier im Thread.

Grüße,
Rico

Hallo Peter!

Da habe ich mich echt gefreut, dass Du mir schreibst, und dann war es nur ein solcher Sch... :( War echt gefrustet. ;) ;) ;)

Im ernst: ich glaube nicht, dass Du einen Virus hast, ich fürchte eher, dass Du oder Dein Mail-account / Provider gehackt worden bist! An Deiner Stelle würde ich ganz schnell mein Passwort ändern und zwar in ein ganz kompliziertes.

@all: dass es sich um Schadware bei der Mail handelt, war ja klar. Warum schreibt Peter in Englisch? Als Antwort auf eine Mail von 2019 oder älter? Wobei: dass Vorkorrespondenz an einer Mail dranhängt, war für mich neu. Aber aus Spass und Wissbegierde habe ich auf einem Uralt-IPad, auf dem wirklich nichts und schon gar keine Zugangsdaten o.ä. gespeichert sind, die Link angetippt -> geht in's Leere. Google hat das gefährlich Doc offenbar erkannt und gelöscht.

Beste Grüße

Boris
:

Hi Zusammen,

ich habe ja 2 Mails bekommen und kann daher die beiden Links miteinander vergleichen. Diese beginnen beide mit "docs.google.com/document/d/e/2PACX-1v", danach kommt ein Kauderwelsch aus 78 Groß-/Kleinbuchstaben, Ziffern, Bindestrichen und Unterstrichen sowie hinten dran ein "/pub". Der Kauderwelsch ist unterschiedlich, so als ob hier mit einem Verschlüsselungsalgorithmus eine Information versteckt werden soll. Möglicherweise die Empfänger-Mailadresse?

Herby

Hallo,
ich hab heut Abend auch noch ne zweite Mail bekommen. Möglich, dass die versuchen auf die Art aktiv genutzte Mailadressen zwecks Spamversand herauszufinden.

Viele Grüße
Carsten

Hallo,

bei mir ist gerade die zweite Mail eingetrudelt. Check out my presentaton und wieder ein Link zu Google...

Grüße
Markus

Ja, diesmal aus New York, ich setz mal den PC neu auf, offensichtlich sehen die wenn ich Passwörter ändere.

Dem Header der Mails nach zu urteilen, scheinen die wirklich über dein Konto versendet zu werden. Also haben die entweder direkt oder über deinen Rechner Zugriff aufs Konto.

Viele Grüße
Carsten

Hallo,

den PC neu aufsetzen ist keine schlechte Idee. Aber mal noch zwei Anmerkungen (etwas vereinfacht, deshalb etwas ungenau):

1) Die Absenderadresse einer E-Mail lässt sich per Design frei setzen. Auch ich könnte eine Mail "von dir" verschicken, aber ein gut konfigurierter Mailserver würde die Mail ablehnen (wenn Du oder dein Provider die richtigen Einstellungen gesetzt habt), weil ich nicht berechtigt bin, Mails "von dir" zu senden. Dass jetzt nochmal Mails kommen bedeutet nicht, dass die immer noch Zugriff haben.
2) Je nachdem wie deine Passwörter sind muss es nicht mal sein, dass dein Rechner infiziert ist. Kann auch sein, dass Du mal in einem fremden WLAN warst, oder dein Passwort irgendwo mal abgegriffen wurde.

Ich hatte das Problem auch schon mal vor einigen Jahren. Da habe ich den Fehler gemacht und im Urlaub das Pensions-WLAN genutzt um E-Mails abzurufen. Dass ich das mit Linux gemacht hab, half da nicht.

Grüße,
Rico

Tante Edith hat gerade die Nachricht von Carsten gelesen. Da ich zum Glück keine Mail bekommen habe konnte ich nur mutmaßen.

Noch ein Nachtrag: Ich weiß nicht, wie gmx die Mailserver konfiguriert. Strato setzt die SPF-Records zwar an sich richtig, aber da dort ein Mailserver viele Domains bedient reicht es, wenn man irgendeinen gültigen Strato-Mail-Nutzernamen nutzt um Emails von anderen Strato-Domains zu senden.

Hallo Rico!

Habe auch grad die 2. Mail bekommen. Mails unter fremden Absender versenden geht relativ leicht, was problematischer ist, ist, dass jemand Zugriff auf Vorkorrespondenz hat, kommt doch die E-Mail als Antwort auf frühere Mails mit tatsächlich geführten Konversationen. Also: in der Mail steht korrekt zu lesen, was ich Peter 2019 schrieb.

Wir wissen ja leider noch nicht, wie Peter seine Mails erledigt: über Outlook, Thunderbird o.ä. Tool oder über Webmail. Wenn Webmail, könnte auch sein, dass nur sein account bei google gehackt wurde, daher mein Rat, das Passwort vom Mailaccount bei gmail zu ändern. Sorry, das kam in #21 nicht so deutlich rüber. :(

Beste Grüße

Boris

Hallo Boris,

wenn da korrekte Vorkorrespondenz enthalten ist steht außer Frage, dass der Angreifer Zugriff aus das Postfach hatte. Bleibt offen, wie die weiteren Mails verschickt wurde, ob da immer noch Zugriff auf das Konto bestand.

Unabhängig davon empfehle ich jedem, mal seine Mail-Adresse(n) bei https://haveibeenpwned.com/ zu überprüfen

Grüße,
Rico

Hallo,

man kann auch über eine deutsch sprachige Webseite eine prüfung durchführen.

https://leakchecker.uni-bonn.de

hier werden Datensätze die mind. seit 2018  bekannte gewordenen sind geprüft.

Gruß Roland

Hallo,

ist eigentlich die Tatsache zu bewerten dass diese Mails mit dem Betreff "N-Liste-Kontaktanfrage" (wie üblicherweise bei PNs über 1zu160) versehen sind bzw. als Antwort auf eine solche PN erscheinen?
Würde jemand lediglich eine Absenderadresse faken wäre ja wohl kaum derselbe Betreff  zu finden bzw. diese Mails als Antwort auf frühere Konversation erscheinen.

Interessant wäre noch ob nur frühere 1:160-PN-Empfänger (so wie ich) solche Mails bekommen haben, oder auch andere?

LG Didi

Hallo Didi,
es wird einfach auf frühere Mails geantwortet, wenn die den Betreff mit der Kontaktanfrage haben, taucht der natürlich auch bei diesen Spams hier auf. "Meine" Mails hatten z.B. einen anderen Betreff, weil wir damals den genutzt haben.

Viele Grüße
Carsten

Ich hab gestern auch noch 2 Mails bekommen. und alle 4 Mails beinhalten einen unterschiedlichen Link. Und: alle haben einen unterschiedlichen Infotext davor:

.) The contract has been updated, please check.
.) Here is a form you asked
.) Check out my presentation
.) Here is an update of the project.


Ich halte so einen Vorgang für schlecht. Meine erste Vemutung ist, dass hier 'nur' aktive Mail-Adressen abgegriffen werden sollen. Sowas ist ja am Spammer-Markt sehr gefragt und dafür werden üblicherweise deutlich höhere Preise erzielt als wenn man lediglich eine Adresse hat. Und schon alleine der Versuch, diese Datei herunter zu laden, könnte dazu führen, dass der Gauner weiß, dass diese Adresse aktiv genutzt wird.

Siehe diese Dokumentation: https://cloud.google.com/pubsub/docs/overview?hl=de

Ich interpretiere das so, dass hier einfach nur das Ereignis des Aufrufs dieses Links an einen anderen Dienst weitergeleitet wird. Und der encodiert dann die im Link verschlüsselte Mail-Adresse. Wundere Dich also nicht, wenn Du künftig eine größere Flut von Spam-Mails bekommst.


Herby

Hi

Bekam gerade wieder so eine Email, als Antwort einer Email die ich Peter letzten Monat schickte.

LG ChristiaN

Wie stellt man das ab, ich bekomm jetzt auch schon mails von mir selbst????
Lg Peter

Hallo Peter,

leider nur mit einer völlig neuen E-Mailadresse und ohne weiterleitung  der Mails von der alten Adresse dann die alte löschen, deaktivieren dann vergessen.

Gruß Roland

Moin,

heute nacht kam eine zweite Mail mit der Aufforderung "Check out my presentation" bei mir an, wieder mit Zitat eines Mailverkehrs mit Peter aus Okt.2020. Wir hatten einen anderen Betreff als "N-Liste-Kontaktanfrage" verwendet.

Mal abwarten, was da noch so alles eintrudelt. Wenn sich ein Muster abzeichnen sollte, lässt sich der Filter einfacher anpassen. ich könnte Peters Adresse natürlich generell blocken, aber das möchte ich nicht. Da ich mir erlauben kann, Mails an meine Privatadresse nur als plain text unter Abschaltung aller Automatismen abzuholen, sehe ich dem ziemlich entspannt entgegen.

Gruß, Carsten

Hi Peter,

schau mal hier: https://www.gutefrage.net/frage/mail-von-freun...updated-please-check

Das scheint ganz gut zu passen auf Deinen Fall ...

Herby

Hallo Leute
Ich glaub jetzt ist Ruhe, oder?
Lg Peter

Letzte Mail kam am 5.2. um 00:39 Uhr ...
Was genau hast Du gemacht bzw hast Du den Verursacher gefunden?

Herby

Hi

Kam nichts mehr.

LG ChristiaN

Hallo zusammen
Laut GMX kam das von meinem Microsoftkonto, also dort und auch alle anderen Passwörter geändert. Und zwar so kompliziert, das ich sie mir selber nicht gemerkt habe. Aber wie sagte Leslie Nielson mal in einem Film. " Die Sache war so geheim das ich immer gleich vergas, um was es eigentlich geht"
Lg Peter

Hi Peter

Dann schreib es am besten auf einen Zettel...

LG ChristiaN

Hallo,

wiegt Euch da mal nicht in Sicherheit. Das wichtigste ist - aus eigener Erfahrung - suspekte Mails nicht zu öffnen, oder maximal den Header anzusehen.

Grüße, Peter W

Hi Kersten,

das ist ein Irrglaube, dass Linux nix mit Viren am Hut hätte - siehe hier: https://www.tecchannel.de/a/report-viren-unter-linux,401638,7

Dass es unter Linux kaum Schädlinge gibt, liegt nicht daran, dass Linux weniger Sicherheitslöcher hätte - das Problem ist eher, dass es sich für die Entwickler nicht lohnt, einen Linux-Virus zu schreiben, so lange Linux so eine geringe Verbreitung hat.

Und nochwas: Schon alleine meine Digitalzentrale möchte Windows, zumindest für die Aktualisierung der Firmware oder zum Einstellen der Zentrale. Und auch viele andere Softwarepakete, die ich ständig verwende, gibt es nicht unter Linux. Nicht mal mein Drucker läuft unter Linux.

Glaub mir, Linux hat genauso viele Schattenseiten wie alle anderen Desktop-Betriebssysteme.

Herby

Es gibt bei Linux noch etwas gratis dazu :
Den unbändigen Drang Windows Nutzer voll quatschen zu müssen.

Jürgen H.

Hi Jürgen

Das gibt es auch beim Raspberry gratis dazu. Besonders wenn man meint es solle nicht zu kompliziert werden, und man schon jede Menge überholte i5 inkl. Windows für €100 findet..

LG ChristiaN

Hallo.

Ich bin hier im Forum seit Mitte 2005 zugange. Ich habe aber noch nie mit Nspurbodi über PN kommuniziert. Weder habe ich ihm noch er mir eine PN geschickt. Ich habe keine diesbezüglichen ominöse Mails erhalten. Es scheinen "Andere" nicht betroffen (gewesen) zu sein.

Grüße
Werner K.

Hallo!

@#31 und 50:

Betroffen werden nur Personen sein, die mit Peter per E-Mail kommuniziert haben, aber sicher nicht nur jene, die ihre Kommunikation per PN begonnen haben. Wessen Kommunikation per PN begonnen hat, sieht halt den seinerzeitigen Betreff "N-Liste ...." samt seinerzeitigen Korrespondenz, die anderen sehen ihren Betreff samt Konversation. Mit ein Problem wird wohl auch sein, dass Peter auch schon alte Konversationen nicht gelöscht und / oder den Papierkorb nicht geleert hat, auch wenn, wie bei mir, der letzte Kontakt schon 2019 war.

Beste Grüße

Boris

Hallo.

Die Frage kam auf, wer den wohl alles betroffen ist. Ich dachte mir, ich könnte da mal als nicht Betroffener eine Antwort beisteuern.

Grüße
Werner K.

Ja, von mir auch ein 'Noch einmal':

Hast Du den Link, den ich gesetzt habe, überhaupt aufgerufen? Wohl nicht. Da steht eindeutig, dass Linux nicht per se weniger gefährdet wäre. Auch dessen Konzept neigt zu Einfallslöchern und könnte daher mit genauso vielen Viren und Schadprogrammen befallen werden wie das von Microsoft. Es gäbe bessere Systeme, die schon von Beginn an viel restriktiver programmiert wurden.

Ich habe auch versucht, zu erklären, warum es dann für Linux deutlich weniger Viren und sonstige Schadprogramme gibt. Einer der Gründe: durch die geringe Verbreitung dieser Systeme lohnt es sich nicht, Zeit zu investieren. All diese Software soll ja möglichst schnell und mit möglichst wenig Aufwand möglichst viel Schaden anrichten und/oder möglichst viel Geld einbringen. Sei also froh, dass Dein Lieblingssystem so wenig verbreitet ist und höre - in Deinem eigenen Interesse - besser auf damit, andere dazu zu bringen, umzusteigen. Denn wie gesagt: das erhöht die potentielle Gefahr, dass die Leute umsteigen.

Ein weiterer Grund, warum die Schadprogramm-Gefahr bei Linux geringer ist, ist der Tatsache geschuldet, dass diese Leute im Allgemeinen über ein deutlich höheres IT-Wissen und -Verständnis vefügung und schon von daher nicht so oft in solche Fallen tappen. Auch das ist mit ein Grund dafür, dass man es bei diesem System eher nicht versucht, derartige Software einzuschleusen. Wo ich bei Windows vielleicht 1000 Benutzer brauche, bis endlich einer in die Falle tappt, braucht es bei Linux vielleicht 20.000 oder noch mehr. Das lohnt sich daher nicht.

Und auch mein Argument hast Du schlicht falsch verstanden. Wie gesagt, die Software, mit der ich die Firmware meiner DR5000 aktualisiere oder die Zentrale parametrisiere, läuft ausschließlich unter Windows. Da kannst Du Dich meinetwegen auf den Kopf stellen, das ändert nichts daran. Sollte ich also auf Linux umsteigen, muss ich trotzdem noch ein Windows-System vorhalten.

Und auch, dass es einige meiner Software-Pakete nicht für Linux gibt (auch keine Freeware, mit der ich die selbe Funktionalität erreiche wie mit meinem Windowsprogramm), heißt dann, dass ich dafür wiederum ein Windows-System brauche. Und wenn ich etwas ausdrucken muss, brauche ich ebenfalls ein Windows-System - weil es nun mal keinen Linux-Treiber für meinen Drucker gibt. Zur Info: Es handelt sich hierbei um einen GDI-Drucker.

Kurz gesagt: Linux ist zwar ein wirklich tolles Betriebssystem (und ich weiß das sehr gut, weil ich sogar schon mal für ein knappes Jahr fast ausschließlich damit gearbeitet habe) - aber nachdem sowohl die Software- als auch die Hardware-Industrie diese Ecke partout nicht unterstützen möchte, wird es auch in Zukunft ein Nischendasein fristen. Gut für Dich, weil es dann wenig Schadprogramme geben wird. Schlecht für die schon seit gut 20 Jahren permanente Ankündigung, dass die nächste Linux-Version endlich das Zeug hat, Windows vom Thron zu stoßen. Das wird nicht passieren, glaube mir. So lange die Linux-Gemeinde selbst aktiv dafür sorgt, mit ihren unzähligen Distributionen keine allgmeingültige Linie zu finden, so lange werden die schlicht ein Schattendasein fristen.

All das gilt natürlich nur für den Bereich der Desktop-Betriebssysteme. Überall anders hat sich Linux ja bereits überaus erfolgreich am Markt etabliert. Ob am Server-Bereich oder in den unzähligen Unterhaltungsgeräten, da läuft so gut wie überall ein Linux drauf. Aber am Desktop-Markt, da tun sich die gefühlt Milliarden Varianten und Abwandlungen überaus schwer. Und der Industrie kann man das nicht verdenken. Wer, bitte, will sich schon den Aufwand machen, ihre Treiber oder ihre Software für zig tausende Linux-Varianten aktuell zu halten? Zumal ja die allermeisten Linux-Anwender von vornherein davon ausgehen, dass Software generell gratis zu sein hat ...

Sorry für den Monolog ...

Herby,
der unzählige Male mit Linux auf die Schnauze gefallen ist.

Hallo,

dem kann man nur zustimmen!

LG Claus

@ KP64 #53

Vermutlich wirst Du Dir das wohl auch nicht ansehen; ich finde es interessant:

https://de.wikipedia.org/wiki/Liste_von_Linux-Malware
https://help.ubuntu.com/community/Linuxvirus
https://www.linux-magazin.de/tag/viren/
https://www.scip.ch/?labs.20030819

Ja klar, Viren und Linux, das passt natürlich nicht zusammen. Leider finde ich den Link nicht mehr, aber vor einigen Jahren (da hatte ich noch ein Linux-System am Laufen) hatte ich einen Bericht gelesen, wo ein spezieller Virus ein Einfallsloch über Wine (der Windows-Emulation unter Linux) das System verseucht hat.

Herby

Hallo,

Linux vs Windows - Popcorn;) Kommt halt immer drauf an, was man machen will.

Windows brauchts für manche Sachen. Inzwischen hat mir das Win10- Home aber zu viel "nach Hause Telefonier"-Telematik eingebaut, die man nur sehr schwer deaktivieren kann.

Manche Software ist nach wie vor unmöglich zu benutzen, weil Entwickler (ich bin so einer) sich ungern von Endnutzern reinreden lassen.

Was besser taugt, kommt im wesentlichen drauf an, was man gewohnt ist. Meine Mutter (75) kommt wunderbar mit ihrem Linux-Desktop, Thunderbird und Firefox klar. Kompliziert wäre für sie beides. Das Problem ist in dem Alter dann eigentlich, dass es kompliziert wird, wenn nach einem Update irgendwelche Buttons woanders sind und das den eingeübten "Workflow" stört.

Spiele macht sie nicht;)

Und für "richtige" Nutzer gibts den Dual-Boot, sowohl Linux als auch Windows. Das beste aus beiden Welten;)

Wundere mich immer wieder, warum viele Windows-Nutzer so allergisch auf "Linux" reagieren;)

Ach ja- das Problem bei der meisten Schad-Software sitzt sowieso oft vorm Rechner. Wer naiv auf jeden Anhang klickt (Willst du mich treffen Verdiene x tausend am Tag) hat schon verloren. Der Vorteil an Linux - Word-Makroviren können mangels Word keinen Schaden anrichten;)

Ansonsten: Die verlinkte Linux-Malware Liste ist putzig. Der letzte Eintrag von 2016... Wie lang die wohl für Windows ist?;)

/Martin
(der beides benutzt;))

@ Martin

Ich hatte auch eine zeitlang ein Dual-Boot-System - und habe es als nicht praktikabel empfunden.

Beispiel: Mein RAW-Konverter (ein Programm, welches die Rohdaten aus meiner Fotokamera 'entwickelt') läuft nur unter Windows. Also musste ich Windows booten. Am Windows-Rechner hatte ich aber nicht meine Home-Office-Programme am Laufen. Also Web-Browser, Mail-Programm, Office-Paket usw. Gut, Windows bringt ja einen eigenen Browser mit, also war grundsätzlich surfen möglich. Mailing? Das wollte ich nicht unter Windows haben. Also war ich mailseitig von der Welt abgeschnitten. Wollte ich jetzt eine Mail schreiben, hießt das: Meine Windows-Arbeitssitzung unterbrechen, das Windows-System runterfahren und mit Linux neu booten. Nachdem ich die Mail verschickt hatte, wollte ich ja weitermachen mit meinen Fotos. Also: Linux runterfahren und Windows neu booten. Und so ging es permanent hin und her.

Irgendwann hatte ich dann die Idee, für mein RAW-Programm könnte ich ja eine VM (virtual machine) einrichten, darauf Windows installieren und dort meinen RAW-Konverter drauf spielen. Ok, das hat sogar funktioniert - nur kostet alleine die VM schon relativ viele Resourcen, sodass für das Entwickeln meiner Bilder dermaßen wenig Rechenzeit übrig blieb, dass sich diese Sitzung extrem in die Länge zog. Also auch nicht das Gelbe vom Ei.

Wie gesagt, dann kam noch das Problem dazu, dass mein Drucker unter Linux nicht tut. Immer, wenn ich etwas drucken wollte, musste ich entweder den Umweg über ein PDF gehen und dieses dann unter Windows drucken - oder ich musste das Programm 2x instalieren, nämlich 1x unter Linux und 1x unter Windows.

Und mit dem Kauf meiner Moba-Zentrale musste ich sowieso eine reale Maschine mit Windows haben, das funktioniert leider mit einer VM nicht. So wie beim Drucker, der ja auch nicht in der VM funktioniert.

Irgendwann hab ich dann Linux endgültig rausgeschmissen, nachdem ich mich gut 15 Jahre in unterschiedlicher Regelmäßigkeit damit rumgequält habe. Dabei war ich davon wirklich super angetan. Es gefällt mir auch tatsächlich wesentlich besser als es Windows tut. Aber so lange Linux daran arbeitet, dass sie die Industrie nicht mit ins Boot holen, werde ich weiterhin großen Abstand von diesem System halten.

Aber sobald sich das ändert, werde ich einer der ersten sein, die umsteigen. Ich fürchte nur, dass ich das wohl nicht mehr erleben werde ...

Herby

Vorsicht, es werden schon wieder mails ausgeschickt.

Ich nehme es mal an weil ich schon wieder mails bezüglich unzustellbarkeit von Gmx erhalten habe.

Hallo Peter!

Es gibt aber auch Mailserver (POP3-Server, bei denen die Mailboxen potenzieller Empfänger liegen), die Mails 48 bis 72 Stunden vorhalten und zustellen versuchen und erst nach dieser Zeit Mails zurücksenden. Möglicher Weise sind die jetzigen Rückläufer noch von der ersten Spam-Welle, morgen kommen dann die von der zweiten und dann ist Ruhe im Karton.

Ich habe zumindest keine dritte Spam von Dir mehr bekommen.

@Elnas: wozu Peter Ismael benachrichtigen soll, ist mir ein Rätsel. Dass Peter hier gewarnt hat, ist mehr als ausreichend. 1zu160 ist tatsächlich nicht von Peters Problem betroffen, lediglich alle Benutzer, die irgendwann mit Peter per E-Mail korrespondiert haben. Dass diese Korrespondenz durch PN initialisiert wurde, ist dabei auch irrelevant.

Gruß

Boris

Hallo,


Es gibt in der modernen IT wenig, das noch leichter fälschbar wäre, als der Absender einer E-Mail.

Von daher ist nicht gesagt, ob
- die jetzigen Mails überhaupt von seinem PC aus gesendet wurden
- die Mails der ersten Welle von seinem PC aus gesendet wurden
- sein PC überhaupt infiziert ist.

Solche Spam-Mails werden auch häufig über andere gehackte E-Mail-Konten und -Server versendet. Die Maßnahmen, die man dann als Betroffener treffen kann, sind begrenzt und beschränken sich bisweilen auf das Setzen des SPF-Records. Was wiederum bei einer @gmx-Adresse ins leere läuft, denn die Domain steht nicht unter der eigenen Kontrolle und wird zudem von vielen Leuten genutzt.

Aufschluss darüber bieten die Header der versendeten E-Mails. Dort steht nämlich drin, über welchen Mailserver die Mail versendet wurde. Die Header sieht man auch bei den zurückgekommenen Mails, die darauf hinweisen, dass die Mail abgelehnt wurde. Der Ablehngrund sollte da auch drin stehen.

Grüße,
Rico

Hi Peter,

auch ich hab _keine_ weitere Mail von Dir bekommen ...

Herby

Hallo,

mach Dich vor solchen herabwürdigenden Beiträgen doch bitte erstmal schlau, wie Spam funktioniert. Nur in den seltensten Fällen werden die Mails vom Rechner des vorgeblichen Absenders geschickt. Peter kann u.U. überhaupt nichts dafür. Oder ist das jetzt erwiesen? Das sehe ich bisher nicht.

Es muss noch nicht einmal seine Mailbox gehackt worden sein. Es reicht, wenn eine Mailbox gehackt wurde, die einmal eine seiner Mails __empfangen__ hat. Der Spammer findet jede Menge Mailadressen und Betreffzeilen, und daraus baut er seine Mails zusammen. Die Wahrscheinlichkeit ist groß, dass sich in einem Adressbuch Leute finden, die sich untereinander kennen. Da fängt dann das Social Engineering an. Solche Wellen kommen - und gehen.

Auch manche der oben geschilderten Maßnahmen (z.B. SPF) laufen ins leere, wenn die gehackte Mailbox beim selben Provider ist. Denn dann passt der SPF-Record. Massen-Mailprovider wie GMX setzen gerne auf solche umstrittenen Maßnahmen und ignorieren dabei, dass ihr eigenes Geschäftsmodell - Millionen von Mailadressen unter einer Domain - das Problem sind und die Maßnahme zumindest bei den eigenen Kunden wieder aushebeln.

Ich verstehe auch nicht, wie der Betreiber dieses Forums, Ismael, bei der Problemlösung helfen könnte.

Grüße
Zwengelmann

Hi,
ich halte Dir zugute, dass Du offensichtlich _keine_ Mails von Nspurbodi bekommen hast. Denn sonst wüsstest Du, dass die Mail auch den kompletten Inhalt des Mailverkehrs aufweist. Wie soll man aufgrund einer simplen Mail-Adresse zu diesen Inhalten kommen? Und: Wie erlärst Du Dir, dass ich von Nspurbodi gleich ZWEI Mails mit unterschiedlichen Inhalten (ehemaligen Mail-Texten) bekommen habe?

Nö, das kann nur dann sein, wenn man (Mensch oder Computerprogramm) auch Zugriff auf die (eine) Mailbox erlangt hat.

Grundsätzlich hast Du recht - aber in diesem speziellen Fall ist die Sache eben komplett anders gelagert.

Herby

Hallo Herby

haben bei dir diese Mails tatsächlich den gesamten Inhalt der früheren Korrespondenz enthalten?
Bei mir waren es nur jeweils Einzeiler mit "here is the form..." und "check out my presentation". Allerdings wurden sie, vermutlich da Absender und Betreff mit früheren Mails übereinstimmten, als Konversation zusammengefasst dargestellt - was bei gmail einstellungsabhängig ist je nachdem ob Konversations- oder Einzelansicht der Mails aktiviert ist.

Ein bloßes Faken einer Absenderadresse (mit ebenso aufs Geratewohl "gefälschter" Empfängeradresse) ist damit wohl auszuschließen. (S. #31)

LG Didi

Hi Didi,

ja, die Mails gleichen genau jenen, die ich von Nspurbodi bekommen habe im Zuge der damaligen Diskussion betreffend meiner Igra-Modell-Probleme. Sind also mehr als 'nur' Einzeiler ...

Herby

Nachtrag: Es sind die beiden letzten Mails, die ich an Nspurbodi geschickt habe, versehen mit dem von Dir angesprochenen Einzeiler ganz oben. Hab ich gerade eben gecheckt ...

Hi,

um sicherzugehen: bei dir waren es also KEINE Einzeiler so wie bei mir?
(Bei mir stimmten nur Absender und Betreff mit früheren Mails überein, und den Text der früheren Korrespondenz sehe ich NUR wenn "Konversationsansicht" aktiviert ist. Dieser Text war NICHT Teil der Spammails.)

LG Didi

PS: kann jetzt nicht mehr überprüfen ob mittels "zitierten Text anzeigen" nicht doch zu sehen ist ob frühere Mails zitiert wurden da ich den Mist bereits gelöscht habe. Aber vielleicht bei jemand anderem?

PPS, da sich die letzten Postings teilweise überschnitten haben:
Bei aktivierter Konversationsansicht in Gmail sehe/sah ich:

<Mail von Peter 2020>
<Text von Peter>
<Meine Antwort an Peter 2020>
<Mein Text>
<Mail von Peter 02.2021>
"this is the form..."

Bei deaktivierter Konversationsansicht sehe/sah ich nur die beiden obigen letzten Zeilen, ohne früheren Text.

Moin!

71 Beiträge, die die ganze Welt lesen kann. Muss dass sein? Könnt ihr das nicht privat untereinander klären?

lg  Christian

Warum soll es denn nicht jeder lesen können? Es wurden ja von niemandem private e-Mailadressen oder Teile des früheren Schriftverkehrs unerlaubt veröffentlicht.

Oder willst du damit sogar Peter/Nspurbodi, der ja den Thread hier gestartet hat, ankreiden das als öffentliche Info und Warnung getan zu haben?

LG Didi

Hallo zusammen
Hab heute mit einer Versicherung telefoniert, die bekommen seit März vorigen Jahres ständig solche mails von Kunden, zeitweise auch von Adressen von nicht Kunden. Offensichtlich läuft das schon länger.
Lg Peter

Ja, das muss sein, damit auch Leute, die dem Thema weniger zugewand sind und es ansonsten nicht lesen würden, etwas daraus lernen können.

Jürgen H.

Ich bitte euch nur das unter euch und nicht in aller Öffentlichkeit auszumachen.

Siehe #73.

Hi Didi,

hier eine meiner Mails (anonymisiert):



So sehen alle 4 Mails aus, die ich bekommen habe. Unterschiedlich sind die mit vielen "x" anonymisierten Textpassagen. Die vielen "b" entsprechend dem tatsächlichen Betreff von damals.

aaa@bbb.cc = Mailadresse vom Peter
ddd@eee.ff = ein Alias-Name meiner Mail-Adresse
ggg@hhh.ii = ein anderer Alias-Name meiner Mail-Adresse

Auffällig: Sonderzeichen wurden HTML-codiert, beispielsweise mit "&nbsp;" für 'non-breaking-space' oder "&uuml;" für ein kleines 'ü'. Das ist in der Original-Mail nicht so.

Ansonsten entspricht diese Mail dem, was ich an Peter geschickt habe.

Herby

Es steht Dir JEDERZEIT (!!) frei, diesen Thread zu meiden; daher bitte ich Dich, uns gewähren zu lassen.

Folks!

Ich habe kein gmx, nutze ausschließlich webmail, in dem ich mehrere Konten bei mehreren Providern eingebunden habe, sodass ich mich nicht zu jedem Mailkonto extra verbinden muss. Ältere Konversationen mit Peter habe ich schon längst gelöscht.

Die jetzigen Mails von Peter bestanden aus dem Einzeiler + Link + der vorherigen Korrepondenz mit Peter, wie üblich: Am .... schrieb ...: an .... Am ... schrieb ... an ... uswusf.

Da uns Peter nicht sagt, wie er seine Mails bearbeitet (Webmail / Programme am PC / Notebook / App auf Handy / Tablet), können wir nur vermuten.

Sollte jemand von mir derartige Mails bekommen, gäbe es nur eine Möglichkeit: mein Mailkonto beim Provider wurde gehackt

Wäre die Mail ohne Anhang der Vorkorrespondenz, könnte auch das Mailkonto oder PC eines meiner Mailpartner gehackt sein.

Beste Grüße

Boris
  

Hi Herby (#78),

danke, damit ist #71 PS beantwortet. Es sieht also so aus dass IM Spam-Mail auch der frühere Text zitiert wurde (ich konnte es wie gesagt nicht mehr verifizieren da bereits gelöscht; üblicherweise ist bei Gmail ein zitierter Text ausgeblendet, und nur bei Anklicken von "Zitierten Text einblenden" sichtbar - daher erschien es bei mir nur als Einzeiler).

Somit sieht es so aus dass der/die Spammer nicht nur die Mailadressen und Betreffe sehen konnten, sondern auch die gesamten Nachrichten, sowohl von Peter als auch die eigenen.

LG Didi