Ihr Lieben,
heute klingelte mein Telefon schon beim Frühstück, in der Tiefgarage am Arbeitsplatz fing mich ein Kollege ab, einige besuchten mich im Büro, viele riefen an, noch mehr sendeten mir eine Mail - Thema: Mittels meiner HFS-Mailadresse wurde heute gegen 7 Uhr an alle Leute in meinem Adressbuch - also auch an sehr viele Foristis - eine Mail geschickt, in der ein Link zu einer virenverseuchten Seite führte.
Diese Mail wurde nicht von meinem PC verschickt - der war da noch gar nicht eingeschaltet. Evtl. war's mein Handy oder jemand hat die Zugangsdaten zu meinem Mail-Zugang ausgespäht und damit von seinem Rechner aus in meinem Namen agiert. Das Passwort meines Zugangs habe ich nun geändert.
Es tut mir Leid, dass ich hundertfach Unannehmlichkeiten verbreitet habe. Es würde mich nicht wundern, wenn der Betreiber der Zielseite (immerhin eine de-Domäne) dahinter steckt. Nachmittags habe ich die Online-Wache der Polizei Hamburg besucht und Strafanzeige gegen den unbekannten Betreiber des Trojaners erstattet.
Nun wollte ich mich bei allen persönlich entschuldigen, die mir eine Antwort gemailt hatten. Geht nicht, sind zu viele. Google Mail meldet jetzt "Sie haben das Limit zum Senden von E-Mails erreicht."
Spam "Dokument liegt auf SkyDrive bereit" von HFS
Spam "Dokument liegt auf SkyDrive bereit" von HFS
Wenn's um die Wurst geht, sollte man gut abschneiden.
- Heimfelder Dirk
- A-Lizenz-Schreiber
- Beiträge: 1734
- Registriert: 09.10.2010, 20:06
- Wohnort: Seevetal - Horst
- Kontaktdaten:
Re: Spam "Dokument liegt auf SkyDrive bereit" von
Brauchst du nicht, du bist ja selbst Opfer und kein Täter. Der Mist ist im Papierkorb versenkt, alles ist okHelmut hat geschrieben:Nun wollte ich mich bei allen persönlich entschuldigen, die mir eine Antwort gemailt hatten.
dirk
Re: Spam "Dokument liegt auf SkyDrive bereit" von
Die Online-Wache ist mehr als nur Fassade. Zu meiner Begeisterung hat die Polizei Hamburg auf meine Online-Anzeige prompt reagiert. Sie wird nun vom LKA 54 – Cybercrime bearbeitet.Helmut hat geschrieben:Nachmittags habe ich die Online-Wache der Polizei Hamburg besucht und Strafanzeige gegen den unbekannten Betreiber des Trojaners erstattet.
Den Stinkstiefeln, die mich fortwährend belästigen, rate ich deshalb zur Vorsicht.
Wenn's um die Wurst geht, sollte man gut abschneiden.
Das LKA 54 – Cybercrime schrieb:
Bezüglich Ihrer Anzeige auch Ihnen zur Kenntnis, dass ich zwischenzeitlich mit dem Verantwortlichen der Domain, auf welche die Empfänger „Ihrer“ Spam-eMail umgeleitet werden sollten, habe sprechen können. Seine Domain wurde durch unbekannte Täter ebenfalls manipuliert, so dass noch nicht näher identifizierte Schadsoftware dort hinterlegt werden konnte. Im Zusammenwirken mit dem zuständigen Webhoster wurde die Domain bereinigt, ohne dass sich dort Hinweise auf den Urheber ergaben.
Sollte sich noch klären lassen, welche Art von Schadsoftware dort hinterlegt war, werde ich Ihnen dass natürlich noch mitteilen.
Leider erlauben die Ihnen vorliegenden rücklaufenden eMails wegen fehlender Headerdaten keine abschließende Bewertung, ob die SPAM-Mails unter Nutzung Ihrer Domainbezeichnung physisch abgesetzt oder direkt über Ihre Domain oder Mail-Account, unter unberechtigtem Zugriff, erfolgte. Sofern Ihnen hier noch eine geeignete eMail zugeleitet werden sollte, wären wir über eine kurze Rückmeldung hierzu sehr dankbar.
----------
Also Leute, wer von Euch hat die Spam noch auf seinem PC rumliegen - vielleicht im Papierkorb - und mag die Kripo da mal draufschauen lassen. Evtl. muss sich die Kripo dazu auf Euren Rechner einwählen. Den Zugang dazu kann man denen ggf. z. B. mit dem Programm Team Viewer gezielt und befristet ermöglichen.
Bezüglich Ihrer Anzeige auch Ihnen zur Kenntnis, dass ich zwischenzeitlich mit dem Verantwortlichen der Domain, auf welche die Empfänger „Ihrer“ Spam-eMail umgeleitet werden sollten, habe sprechen können. Seine Domain wurde durch unbekannte Täter ebenfalls manipuliert, so dass noch nicht näher identifizierte Schadsoftware dort hinterlegt werden konnte. Im Zusammenwirken mit dem zuständigen Webhoster wurde die Domain bereinigt, ohne dass sich dort Hinweise auf den Urheber ergaben.
Sollte sich noch klären lassen, welche Art von Schadsoftware dort hinterlegt war, werde ich Ihnen dass natürlich noch mitteilen.
Leider erlauben die Ihnen vorliegenden rücklaufenden eMails wegen fehlender Headerdaten keine abschließende Bewertung, ob die SPAM-Mails unter Nutzung Ihrer Domainbezeichnung physisch abgesetzt oder direkt über Ihre Domain oder Mail-Account, unter unberechtigtem Zugriff, erfolgte. Sofern Ihnen hier noch eine geeignete eMail zugeleitet werden sollte, wären wir über eine kurze Rückmeldung hierzu sehr dankbar.
----------
Also Leute, wer von Euch hat die Spam noch auf seinem PC rumliegen - vielleicht im Papierkorb - und mag die Kripo da mal draufschauen lassen. Evtl. muss sich die Kripo dazu auf Euren Rechner einwählen. Den Zugang dazu kann man denen ggf. z. B. mit dem Programm Team Viewer gezielt und befristet ermöglichen.
Wenn's um die Wurst geht, sollte man gut abschneiden.
- Wurzelwegtreter
- A-Lizenz-Schreiber
- Beiträge: 323
- Registriert: 28.02.2010, 10:33
- Wohnort: 21493 Blackytown
- Kontaktdaten:
war doch nur ein LINK!
Von: helmut.niemeier@gmail.com [mailto:helmut.niemeier@gmail.com] Im Auftrag von Helmuts-Fahrrad-Seiten
Gesendet: Dienstag, 19. November 2013 07:03
An: undisclosed-recipients:
Betreff: Hallo
Hallo,
Ich habe ein Dokument in Sky drive für Sie.
Klicken Sie hier und folgen Sie den Anweisungen, um das Dokument anzuzeigen. es ist zwingend erforderlich.
Dank.
--
Beste Grüße
Helmut Niemeier
www.Helmuts-Fahrrad-Seiten.de
Tel. 040 - 668 41 76
Mobil 0176 - 48 86 79 15
Das ist doch harmlos gewesen!!
tschüss vom Elb-Strom
Frank
Gesendet: Dienstag, 19. November 2013 07:03
An: undisclosed-recipients:
Betreff: Hallo
Hallo,
Ich habe ein Dokument in Sky drive für Sie.
Klicken Sie hier und folgen Sie den Anweisungen, um das Dokument anzuzeigen. es ist zwingend erforderlich.
Dank.
--
Beste Grüße
Helmut Niemeier
www.Helmuts-Fahrrad-Seiten.de
Tel. 040 - 668 41 76
Mobil 0176 - 48 86 79 15
Das ist doch harmlos gewesen!!
tschüss vom Elb-Strom
Frank
was ist Rückenwind?
www.CyclingTeamHolstein.de
www.CyclingTeamHolstein.de
Die gekürzte Ansicht ist für Ermittler und IT-Experten nutzlos. Es muß die vollständige Ansicht inklusive header/envelope Daten sein.
Bei GMX etwa findet sich neben der angezeigten email ein 'i', auf das man klicken müßte, um eine erweiterte Ansicht zu öffnen. Bei Google Mail ist es eine Auswahlbox rechts oben neben der Mail, über die man das "Original" anzeigen lassen kann.
Nur anhand der "mail headers", von denen sich einige fälschen bzw. einfügen lassen, ist die Herkunft einer email zu bestimmen. Die als Absender eingetragene Adresse stimmt bei "Spam" selten und sagt auch nichts darüber aus, von wo aus die mail tatsächlich versandt wurde. Spammer tragen dort einfach beliebige Adressen ein, brauchen dazu keinen Zugang zu dem zugehörigen Account. Ob Zugriff auf ein Adressbuch bestanden hat, ist eine andere Sache.
Nahezu jedes Mail Programm, die Web basierten Dienste wie Google Mail und GMX eingeschlossen, kann die mail "header" anzeigen, die der Übersichtlichkeit halber meist ausgeblendet werden.Helmut hat geschrieben:Evtl. muss sich die Kripo dazu auf Euren Rechner einwählen.
Bei GMX etwa findet sich neben der angezeigten email ein 'i', auf das man klicken müßte, um eine erweiterte Ansicht zu öffnen. Bei Google Mail ist es eine Auswahlbox rechts oben neben der Mail, über die man das "Original" anzeigen lassen kann.
Nur anhand der "mail headers", von denen sich einige fälschen bzw. einfügen lassen, ist die Herkunft einer email zu bestimmen. Die als Absender eingetragene Adresse stimmt bei "Spam" selten und sagt auch nichts darüber aus, von wo aus die mail tatsächlich versandt wurde. Spammer tragen dort einfach beliebige Adressen ein, brauchen dazu keinen Zugang zu dem zugehörigen Account. Ob Zugriff auf ein Adressbuch bestanden hat, ist eine andere Sache.
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast