Spam von jbss.de?

[Gast]

Ich erhalte seit heute jede menge Spams mit dem selben Inhalt, u.a. auch von "[url=mailto:jerry@jbss.de]jerry@jbss.de[/url], wer ähnliche Mails erhält, soll sie ja nicht öffnen,
näheres:
Betreff: Photos
Text: Html-Datei: Lol )))))))
Dateianhang: Photos_arc.exe(auf keinen Fall öffnen!!!!!!!!!!!!!!!)
Absender: [url=mailto:Jerry@jbss.de]Jerry@jbss.de[/url]
Bitte nicht ärgern, wenn ich in der falschen Kategorie Poste.

Mfg
Silli15290(uneingeloggt)

[Silli15290]

leider kann ich den letzten Beitrag nicht mehr editieren,
aber die Mail ist bei im Spam-Ordner angekommen, begründung:
<p><blockquote><font size="1" face="Verdana, Arial">Quote:</font><hr>GMX Spamschutz Globale AntiSpam-Liste: Diese e-mail wurde über einen für den Versand von Spam konfigurierten Server eingeliefert. <hr></blockquote></p>

Edit: leider musste ich grade feststellen, das die E-Mail unter Angabe meiner E-Mailadresse weiterverleilt wurde!

[Silli15290]

<p><blockquote><font size="1" face="Verdana, Arial">Quote:</font><hr>danke silvio, die anderen warnst du vor, bei mir öffnest du die datei einfach , mein virenprogramm hat keinen virus gefundn<hr></blockquote></p>

ist ja auch nicht mein Rechner...aber mal ehrlich, woher sollte ich den wissen, das es eine Mail-Flut wird(mir kam das erst hinterher vwerdächtig vor)

[Rolf R]

Es kursiert eine neue Variante von Mydoom rum.

Problem ist, dass sich der Absender der Mails aus Euren Adressbüchern generiert. Da ist leider nix zu machen außer:

Virenschutz, Vorsicht vor anderssprachigen E-Mails und gesundem Menschenverstand und keinesfalls den Anhang öffnen.

Achtung: Ausführbare Dateien können als jpeg, pdf versteckt sein.
Jetzt die Frage "man kann doch kein Bild ausführen!". Stimmt! Aber leider hat hier Windows seine Finger im Spiel.
Eine Datei kann folgenden Namen haben: bild1.jpg.exe -> also ein Programm/ausführbare Datei.
Windows zeigt standardmäßig nicht die Endung einer Datei an, die es kennt. .exe kennt es, also wird nur der Dateiname angezeigt "bild1.jpg"

Nach Doppelklick steht Ihr ein Bild, aber wahrscheinlich nicht das, was angekündigt wurde (mit Pech ein bildschirmgroßes, schwarzes oder blaues Windows-Symbol auf gleichfarbigem Untergrund


Wie geht das mit dem Adresse generieren:

In Eurem Adressbuch steht zum Beispiel die Adresse [url=mailto:mein.freund@freund.de]mein.freund@freund.de[/url] (jetzt natürlich völlig fiktiv)

Mydoom kopiert den Servernamen und erfindet (i.d.R. variiert er sogar nur) den Namesteil. Raus kann kommen: [url=mailto:meine.freundin@freund.de]meine.freundin@freund.de[/url]

So einfach, dass es fast schon genial ist, wäre da nicht das unerfreuliche Drumherum, dass die Arbeit macht.

Daher z.B. die Adresse [url=mailto:jerry@jbss.de]jerry@jbss.de[/url], die bei Silli aufgetaucht ist, weil er wahrscheinlich [url=mailto:xxxx@jbss.de]xxxx@jbss.de[/url] als Adresse gespeichert hat.


Rolf

edit: reale E-Mail ge - x t

[Gast]

Es ist doch immer wieder schön, wenn real existierende Adressen einfach so mal in einem Beitrag erwähnt werden. Jetzt wird sich Jan Bochmann sicherlich über viele neue Mails in seinem hoffentlich vorhandenen Spam-Ordner freuen...

[Gast]

@Rolf: Es ist eine Exe Datei:s.o., denn als anhang stand "Photos_arc.exe" da!

Mfg
Silli15290
(uneingeloggt)

[Heiko Schneider]

Hallo,

eine solche Mail habe ich auch bekommen - an eine meiner web.de-Adressen. Diese Mail wurde aber korrekt ausgefiltert.

Aber: Wie kann man eine solche Mail ohne weiteres öffnen, wenn man heutzutage genug vorgewarnt ist?

Heiko

[Martin Körner]

Ja, das verstehe ich auch nicht.

Desweiteren gibt es einen prima Trick, nicht zum Versender von solchem SPAM zu werden:
Man löscht sein Standard-Adressbuch.
Man kann ja meinetwegen eine Excel-Tabelle machen oder so.
Das ist natürlich etwas unbequemer, weil man eine Email-Addy natürlich erst rauskopieren kann und nicht einfach per Texterkennung den Namen im Email-Feld angibt.
Aber wer Standard-Adressbücher von Winzigweich Rauskuck, Netzlandschaft oder anderer Standard-Software nutzt, braucht sich nicht wundern, weil alle Adressen, welche im Adressbuch stehen, solche Mails erhalten.

[Rolf R]

<p><blockquote><font size="1" face="Verdana, Arial">Quote:</font><hr>Es ist doch immer wieder schön, wenn real existierende Adressen einfach so mal in einem Beitrag erwähnt werden. Jetzt wird sich Jan Bochmann sicherlich über viele neue Mails in seinem hoffentlich vorhandenen Spam-Ordner freuen...<hr></blockquote></p>

Ja stimmt - sorry, werde den Eintrag editieren und die Adresse überschreiben.

Habe gerade mal die Adresse über google gesucht:

komplette Adresse: 27 Treffer
hinter dem @-Zeichen: 830 Treffer (Stand: 19.08.04 9:52 Uhr)

Also bin ich nicht der Erste, der die Adresse verwendet.

Rolf

[sepruecom]

Nun ja, man muss bloss ein Mailprogramm nutzen, das mit dem "exe"-Format nichts anzufangen vermag und schon gar nicht weiss, wie man Endungen weglaesst - schon ist alles in Butter (ja, der alte Netscape kann noch nicht mal exes oeffnen). Und wer schreibt heute schoin fuer so ein altes Mailprogramm Viren. Ich habe solche Probleme also weit weniger. Und sich weiterverschicken kann der Wurm auch nicht, weil der alte N keine Scripts versteht.

Alternativ gibt es eine reihe von weniger bekannten Mailprogrammen (mutt z.B. ist ein textbasierendes Mailprogramm), die mit Viren auch nichts anzufangen wissen...

P.S.: Man kann so gut wie jede Datei so scripten, dass sie ausfuehrbar ist. Somit kann auch eine reine jpg ausfuehrbaren Code enthalten...

GRuss, sepruecom

[Silli15290]

@Martin: Das Problem ist, ich habe kein Adressbuch(als Sicherheitsgründen), aber trotzdem habe ich eine unzustellbare Mail zurückerhalten, woher nimmt er nun die Adressen,wenn kein Adressbuch vorhanden ist??
Ich habe eigentlich Glück, da ich kein Outlook nutze!

[Mirko Cisar]

Howdie Silli!

Die holt er sich auch aus fremden Adressbüchern. Mein GMX fischt auch öfter mal nicht zustellbare Mails raus, die ich nie gesendet habe. Wenn Deine Mailadresse also in andererleute Adressbuch steht, hast Du schon verloren ohne es beeinflussen zu können.

Mirko

[Maik]

tja, silli, wer viren auf anderer leute rechner spielt hat schon verlroren. (ich hab dich in meinem adressbuch, also kann es sein, das die mail aus meinem adressbuch an dich adressiert worden ist.) außerdem hab ich keinen virus drauf, habs zweimal gecheckt. der fehler muss bei dir liegen.

[Silli15290]

komisch, inzwischen hab ich sogar einen Virus von conuer-kstenlos.net bekommen(das ist dr counter den ich für meine Homepage verwende, ich nehm mal an, das vermutlich ein Spider-Programm meine Webseite nach E-Mailadressen durchsucht hat, und dann versucht von der einen Mailadresse den Virus an die andere weiter zu senden(falls sowas möglich ist?!)

Edit:Mein 2.Beitrag ,
@Maik:Glückwunsch zum ersten Beitrag!

[Jay]

Es gibt ja auch suchprogramme, die das Web gezielt nach Mailadressen absuchen, um dann dorthin den Spammüll zu verschicken. Da landet man irgendwie früher oder später bei so nem Spam-Anbieter