Spahlholz Posted January 8, 2004 Posted January 8, 2004 Hallo, unter den angeblichen Absender der Kriminalpolizei Düsseldorf wird ein E-Mail verschickt mit dem Vorwurf des strafbaren Herunterladens von Software usw.. Ein Aktenzeichen wird auch angeben und der Zugang der Strafanzeige wird angekündigt. Mann soll einen Anhang öffnen. Achtung das ist eine Falle!!! Ich habe gerade mit der Beratungsstelle der Kripo Düsseldorf gesprochen. Der Anhang beinhaltet einen Virus!! Gruss Spa
Mike Brauer Posted January 8, 2004 Posted January 8, 2004 @Spa: Ich hab mir gedacht, wenn die KriBu was von mir will, soll sie vorbeikommen und hab das Teil gelöscht
SC Posted January 8, 2004 Posted January 8, 2004 quelle: c´t In Antwort auf: FBI setzt Spammer-Methoden zur Strafverfolgung ein Einer Diskussion auf der Mailing-Liste Full-Disclosure zufolge hat das amerikanische FBI kürzlich Spammermethoden bei der Verfolgung eines Erpressers eingesetzt. Durch das Versenden so genannter Web-Bugs zusätzlich zu anderen Methoden konnte sie im Rahmen der Ermittlungen die Identität des Täters verifizieren. Der 25-jährige Thomas E. Ray III hatte das Unternehmen Best Buy mit E-Mails unter einem gefälschten Absender erpresst: Er drohte damit, eine Schwachstelle in deren Computersystem bekannt zu machen, wenn ihm nicht 2,5 Millionen US-Dollar gezahlt würden. Best Buy wandte sich daraufhin an das FBI, das mit Web-Bugs manipulierte E-Mails an den Täter zurücksandte. Beim Ansehen der Mail nahm dann der PC des Erpressers Kontakt mit einem FBI-Server auf. Als Web-Bugs bezeichnet man in HTML-Mail eingebettete grafische Objekte, die der Mail-Client beim Anzeigen der Mail von einer Webseite nachlädt. Die Bilder sind meist nur 1 x 1 Pixel groß: <IMG WIDTH=1 HEIGHT=1 border=0 src="http://webseite.net/bild.gif" width=1 height=1 border=0> Da der Mail-Client beim Nachladen des Bildes eine normale HTTP-Verbindung aufbaut, überträgt er dabei auch die eigene IP-Adresse, den Browsertyp und andere Daten. Mit Skripten auf Servern und einer manipulierten Bild-URL kann man automatisch registrieren, ob der Empfänger die Nachricht angeschaut an: <IMG SRC="http://webseite.net/cgi-bin/skript?x=spamid"> Prinzipiell lässt sich mit dieser Methode auch Scripting-Code nachladen und im Kontext des Anwenders ausführen. Bislang setzten Spammer diese Methode häufig ein, um E-Mail-Adressen auf ihre Gültigkeit zu verifizieren und zu sammeln. Prinzipiell sind alle E-Mail-Clients davon betroffen, die HTML-Mail unterstützen. Damit eine Mail "nach Hause telefoniert", reicht es aus, sie in der Vorschau anzusehen. Auch das Anwählen, um sie zu löschen, genügt zur Kontaktaufnahme. Anwender sollten die Anzeige von HTML-Mails deaktivieren. (dab/c't)
Bandit_911 Posted January 8, 2004 Posted January 8, 2004 In Antwort auf: Ich habe gerade mit der Beratungsstelle der Kripo Düsseldorf gesprochen. Der Anhang beinhaltet einen Virus!! 1. Thread schon unter Off Topic (siehe Posting von SC ) wo noch mehr Mail genannt werden, die zunächst ganz seriös klingen und auch einen Virus verbreiten. 2. ich kann die Benutzung eines Virus-Scanners nur empfehlen 3. Gute Seite der TU Berlin, wo man sich umfassend informieren kann: www.hoax-info.de Bandit_911
Robert Schuhbauer-Struck Posted January 8, 2004 Posted January 8, 2004 In Antwort auf: Hallo, unter den angeblichen Absender der Kriminalpolizei Düsseldorf wird ein E-Mail verschickt mit dem Vorwurf des strafbaren Herunterladens von Software usw.. Ein Aktenzeichen wird auch angeben und der Zugang der Strafanzeige wird angekündigt. Mann soll einen Anhang öffnen. Achtung das ist eine Falle!!! Ich habe gerade mit der Beratungsstelle der Kripo Düsseldorf gesprochen. Der Anhang beinhaltet einen Virus!! Gruss Spa Ach......ein Fake .....ist mein Antwort-Mail mit dem Geständnis dann auch ungültig?
Ulrich Eichstädt Posted January 8, 2004 Posted January 8, 2004 Das heißt ja dann auch, daß ich die Raubkopien behalten kann, oder?
wahrsager Posted January 9, 2004 Posted January 9, 2004 sc: mein email-proggi ist extra so konfiguriert, dass es keine grafiken aus dem www nachlädt. jeder, der nicht gerade viel wert auf körperteilverlängerungsproduktinformationen legt, sollte das auch so machen. ist eigentlich ein standardtrick um den absendern der spam-mails nicht zu verraten, dass die email-adresse aktiv ist. kaum zu glauben, dass jemand andere leute wegen sicherheitslücken erpressen will, aber sein eigenes emailprogramm derart mangelhaft konfiguriert.
Curly Bill Brocius Posted January 9, 2004 Posted January 9, 2004 Wann werden diese "Virus Gangster" endlich mit richtig saftigen Haftstrafen belegt. Nur Abschreckung kann diese Geissel des Internets in den Griff bekommen. CBB
Bandit_911 Posted January 10, 2004 Posted January 10, 2004 Hmmm, wie ist das denn, wenn man kein E-Mail Proggi verwendet, sondern die Mails dirkt beim Anbieter (wie GMX) abholt? Da hatte ich vor kurzem erst eine Disskussion mit einem Bekannten, der mir weiss machen wollte, er könnte sich mitteilen lassen, das und wann ich die Mail von ihm lese...? Bandit_911
wahrsager Posted January 10, 2004 Posted January 10, 2004 ich denke mal, das mit den versteckten bildern kann man bei gmx nicht deaktivieren. weiss ich aber nicht genau, da ich noch nie ein freind des webmails war. es gibt ausserdem noch die möglichkeit einer empfangsbestätigung (option im email-programm), vielleicht meinte er das. die wird aber nicht ohne die kenntnis des mail-empfängers gesendet.
Michael Grote Posted January 10, 2004 Posted January 10, 2004 In Antwort auf: es gibt ausserdem noch die möglichkeit einer empfangsbestätigung (option im email-programm), vielleicht meinte er das. die wird aber nicht ohne die kenntnis des mail-empfängers gesendet. Moin Wahrsager, das stimmt so nicht. Exchange Server in Verbindung mit z.B. Outlook (nicht Outlook Expreß) versenden solche Empfangsbestätigungen sehr wohl unbemerkt. Sie unterscheiden zwischen "zugestellt" und "gelesen" (wobei "drucken" als "lesen" gilt"). Gruß Michael
Hermes Posted January 10, 2004 Posted January 10, 2004 Folgende E-Mail bekam ich gerade: In Antwort auf: Du wirst ausspioniert: Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner smss.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. Anbei eine remove-smss.exe Das tollste war der Absender: ra*****-versicherungen@*******.de Der gute weiß vermutlich, gar nichts von seiner kostenlosen "Werbung" Gruß Markus
klaus Posted January 10, 2004 Posted January 10, 2004 In Antwort auf: Der gute weiß vermutlich, gar nichts genauso isses, die guten wissen von nix und schicken die mails immer unbewusst mit bzw der Verursacher benutzt dessen adresse, ohne dass der Besitzer was dagegen unternehmen kann. Naja, mir hatten sie grad mal wieder 249 € für irgendwelche "heisse Seiten" abgebucht. Beim ersten Male bin ich ganz schön erschrocken und habe gleich sämtliche Kontostände abgerufen - mittlerweile kostet mich das ein müdes Lächeln Aber manchmal haben die eben doch teilweise Erfolg ( Herr Spahlholz. sie haben wirklich bei der Kripo D`dorf angerufen ). Aber trotzdem, nichts für ungut - muss man sich eben mit der Materie mal befassen. einn schönes Wochenende noch Klaus
wahrsager Posted January 10, 2004 Posted January 10, 2004 In Antwort auf: In Antwort auf: es gibt ausserdem noch die möglichkeit einer empfangsbestätigung (option im email-programm), vielleicht meinte er das. die wird abeie kenntnis des mail-empfängers gesendet. das stimmt so nicht. Exchange Server in Verbindung mit z.B. Outlook (nicht Outlook Expreß) versenden solche Empfangsbestätigungen sehr wohl unbemerkt. HUCH! das wusste ich nicht. meine emailprogramme (zb. eudora oder apple mail) haben mich immer gefragt "the sender wishes a receipt" oder so. jetzt hab ich ja einen grund mehr warum ich outlook nie anfassen würde danke für die berichtigung!
Michael Grote Posted January 11, 2004 Posted January 11, 2004 In Antwort auf: jetzt hab ich ja einen grund mehr warum ich outlook nie anfassen würde Kann ich verstehen, aber Outlook Expreß (das Programm, das im Privatbereich üblicherweise genutzt wird) fragt, bevor die Empfangsbestätigung raus geht. Lediglich der kommerzielle Exchange-Server (mit üblicherweise Outlook als Frontend) fragt nicht. Aber so was findet man privat auch eher selten... Aber nun wirds endgültig OT Gruß Michael
skipper Posted January 11, 2004 Posted January 11, 2004 Moin, bei Outlook ohne Exchange kann man einstellen, wie das Programm reagieren soll.
Recommended Posts
Archived
This topic is now archived and is closed to further replies.