die werden wirklich immer unverschämter, die Spammer
Thomas J.S.
Hallo,
Heute ist ein neuer Höhepunkt der Viren-, Spamlavine ist bei mir eingetrudelt.
(dazu muss man wissen, dass meta-text.net mir gehört, und ich habe - sofern ich nicht schon koplett übergeschnappt bin - gewiss kein Management-Team.
-----------------------------------------------------------------
Dear user of Meta-text.net e-mail server gateway,
Some of our clients complained about the spam (negative e-mail content) outgoing from your e-mail account. Probably, you have been infected by a proxy-relay trojan server. In order to keep your computer safe, follow the instructions.
Advanced details can be found in attached file.
The Management,
The Meta-text.net team
------------------------------------------------------------------
Ah ja: sie haben es auch noch so zugeschickt: "From: management@meta-text.net". Wobei diese Adresse, muss ich ja nicht extra betonen, gar nicht gibt.
Grüße
Thomas
Hi,
(dazu muss man wissen, dass meta-text.net mir gehört, und ich habe - sofern ich nicht schon koplett übergeschnappt bin - gewiss kein Management-Team.
Nur weil Du noch nichts von Deinem Management-Team weißt, heißt das ja noch lange nicht, daß es das Management-Team nicht gibt.
Es ist doch oft so, daß die Betroffenen als Letzte informiert werden... ;-)
Grüße an Dich und natürlich auch an Dein Management-Team!
cu,
Andreas
Moin!
Heute ist ein neuer Höhepunkt der Viren-, Spamlavine ist bei mir eingetrudelt.
Been there, done that, have the t-shirt - wie man so schön sagt. Allerdings nur eins, denn mehr Mails dieser Art kamen bislang noch nicht. :)
To: svenr@rtbg.de
Subject: Important notify about your e-mail account.
From: administration@rtbg.de
Dear user of "Rtbg.de" mailing system,
We warn you about some attacks on your e-mail account. Your computer may
contain viruses, in order to keep your computer and e-mail account safe,
please, follow the instructions.
For more information see the attached file.
Best wishes,
The Rtbg.de team http://www.rtbg.de
Attached: Moreinfo.pif
Solange das "Rtbg.de"-Team nicht irgendwann auch noch Gehalt haben will, soll es mir egal sein. Ich hab Spamfilter, in denen sich mutmaßlich schon das gesamte englische Wörterbuch befindet, inklusive aller Verballhornungen wie "vi@gr@", "v1agra" oder "v1a9ra"
Sowas kann man einfach nur noch mit stoischer Gelassenheit ertragen - oder man bastelt sich einen Mailserver, den man sich "passend" konfiguriert. Ich plane letzteres.
- Sven Rautenberg
Hi!
Solange das "Rtbg.de"-Team nicht irgendwann auch noch Gehalt haben will, soll es mir egal sein.
*rotfl*
Wir wollens nicht hoffen, toi, toi, toi :)
Grüße
Andreas
Hallo Thomas,
[...]
Selbe Mail für wwwtech.de :-)
Grüße,
CK
Moin!
Selbe Mail für wwwtech.de :-)
Warum bin ich nicht überrascht? :)
- Sven Rautenberg
Hallo,
[...]
Selbe Mail für wwwtech.de :-)
"Beruhigend" zu wissen, dass ich nicht allein bin, der ein ganzes Team als eigen nennt. ;-)
Es ist diesmal trotzdem ziemlich blöd, da es nicht nur mich in dem Sinne trifft, sondern auch paar andere die bei mir einen Mailaccount haben.
Trotz Sven's Rat es "mit stoischer Gelassenheit [zu] ertragen" bin ich diesmal irgendwie echt sauer.
Na ja ...
Grüße
Thomas
Hallo Christian!
Diese Mail habe ich auch bekommen, doch ich habe noch zusätzlich von einem gewissen "ck1@wwwtech.de" einen netten Anhang bekommen. ;)
(und zwar ca. 14 Minuten vor der anderen ...)
... wo soll das noch enden?!
MfG
Götz
Hi Thomas,
das ist ein Wurm, der gerade rumgeht. Du kannst ja mal deinen Virenscanner updaten und die angehängte Datei überprüfen.
Gruß,
Martin
Hallo Martin,
Du kannst ja mal deinen Virenscanner updaten und die angehängte Datei überprüfen.
Das ist "nicht nötig", auch ohne Virenscanner wüsste ich dass die angehängte Datei einen Virus o. Wurm enthält. ;-)
Um den Viren- bzw. Spamfilter geht mir auch nicht - da ist The Bat! 2 schon sehr gut - sondern mehr um diese kriminelle Engergie, mir der mache an solchen Würmer arbeiten.
Grüße
Thomas
Moin,
Um den Viren- bzw. Spamfilter geht mir auch nicht - da ist The Bat! 2 schon sehr gut - sondern mehr um diese kriminelle Engergie, mir der mache an solchen Würmer arbeiten.
Jo, ich hab die Mail auch für meine Domain gekriegt, und mein bogofilter hat sie freundlicherweise auch gleich ausgefiltert. Was ich am bemerkenswertesten finde ist dass dieser Wurm (Bagle.K) wieder um einiges kleiner als seine Vorläufer ist, nämlich nur 12 kB. Damit dürfte er alle Größenfilter unterlaufen die bei sweN noch so schön funktioniert haben und ist deutlich in der Größenordnung 'normaler' HTML-Mails angekommen.
Schon beim letzten Wurm (Netsky.D) hatte ich ja gehofft, dass wir dieses Jahr noch einen Mailwurm mit 5 kB sehen werden. Dem Ziel sind wir wohl wieder näher gerückt. (Hmm, da könnte ich das Wunschziel ja erweitern auf einen Mailwurm mit unter 5 kB der seinen Wirt 10 Minuten nach der Infektion plättet. Man wird ja wohl noch träumen dürfen.)
Moin
Kommt mir alles sehr bekannt vor.
Den gleichen Timpf habe ich auch schon bekommen.
und ich habe gewiss kein Management-Team.
Bist Du verheiratet?
*SCNR*
Thomas J.
Hi,
Ich hab das hier bekommen, angeblich von support@tu-berlin.de:
Dear user of Tu-berlin.de gateway e-mail server,
Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.
For details see the attached file.
In order to read the attach you have to use the following password: 48806.
Have a good day,
The Tu-berlin.de team http://www.tu-berlin.de
Attach.zip 12424 Byte
Was da wohl drin sein mag?
Gunnar
Heute ist ein neuer Höhepunkt der Viren-, Spamlavine ist bei mir eingetrudelt.
Ich verrate mal ein Geheimnis (das hoffentlich nicht gleich von jedem hier in die Welt hinausposaunt wird, damit es auch jeder Spammer und jedes Virenkiddie mitkriegt):
Es ist immer wieder erfreulich, daß an diesem Kabelende fast keinerlei Viren- oder Werbemüll an-, oder besser, durchkommt, gänzlich ohne Virenscanner und Spamfilter. Warum? Sender, die sich beim empfangenden SMTP-Server im HELO mit
anmelden, werden gleich wieder rausgeworfen. Gefühlte Abschussquote: 40%.
Ebenfalls abgelehnt werden Verbindungen von Einwahlanschlüssen, meistens zu erkennen an der IP im Domainnamen (45-122-545-12.abc.example.com) oder Wörtern wie dial, dhcp, dsl, dyn, cable oder modem ab der dritten Position (abc564645.dyn.example.com), Auslesen über Reverse DNS, nicht HELO. Weitere unheilige Gegenden sammelt man manuell, es soll aber auch öffentliche RBL-Listen geben. Gefühlte Abschussquote nach vier Wochen: 95%.
Letzte Stufe der Prüfung ist eine Handvoll RBL-Datenbanken, zum Beispiel ORDB (siehe auch http://www.declude.com/junkmail/support/ip4r.htm). Gefühlte Abschussquote jetzt: 99%.
Fehlerquote: Fast Null. Wer zu dumm ist, seinen SMTP-Server korrekt zur konfigurieren und deshalb in obigem Netz hängen bleibt, hat selbst Schuld. Eine entsprechend ausführliche Fehlermeldung gibt dem Missetäter (bzw. seinem Opfer) Aufschluss.
Wer trotzdem Angst hat, Post zu verpassen: Jeder echte SMTP-Server versucht standardmäßig die Zustellung auf Fehlercode 4xx mehrmals über mehrere Stunden hinweg, nur Spammer kommen nicht wieder. Genug Zeit, die Konfiguration entsprechend anzupassen oder dem abgelehnten Absender Bescheid zu sagen.
Tag,
Wer zu dumm ist, seinen SMTP-Server korrekt zur konfigurieren
Wenn ich Zugang zum Mailserver hätte, würde ich den auch richtig einstellen. Man hat aber bei einem virtuellen Server nicht alle Freiheiten.
Und ich gehöre weder zu denen, die Zuhause auf ihrem PC ihre Domain mit allem drum und dran hosten und täglich Stunden mit "Herumtunen" verbringen, noch zu denen die für die eigene Domain einen eigenen Server bei einem Provider unterstellen.
Thomas
Hallo Thomas J.S.
(dazu muss man wissen, dass meta-text.net mir gehört, und ich habe - sofern ich nicht schon koplett übergeschnappt bin - gewiss kein Management-Team.
Gehört zwar nicht zum Thema, aber
ich finde es auch immer lustig, wenn ich Post "An den Leiter der Abteilung Einkauf" bekomme, bei einer zwei Personen GbR.
MFG
Detlef