Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Kurze Frage zu Spam

marcsen / 5 Antworten / Baumansicht Nickles

Hi zusammen!


Bekomme seit kurzem relativ viel Spam in folgender Form:



  • Betreff lautet meist "Re [irgendeine Zahl]"

  • Im Text steht irgendein Einzeiler mit nem wirren Gruß (englsich)

  • Als Anhang befindet sich immer ein GIF-Bild

Kennt jemand diese Form von Spam? Wo kommt der Dreck her? Sieht aus wie ne Viren-Aktivität....


Hab zwar keine Probleme damit, wundert mich aber ein bischen, zumahl ich bisher eigentlich noch nicht sonderlich mit Viren/Spam behelligt worden bin


Gruß,


AnTi


 

hä? wirklich? Mal im Ernst! Nö...
bei Antwort benachrichtigen
xafford marcsen „Kurze Frage zu Spam“
Optionen

Ist das Gif eingebettet, oder nur verlinkt?

PS: Was war eigentlich deine Frage? ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
marcsen Nachtrag zu: „Kurze Frage zu Spam“
Optionen

hehe...

Das GIF ist eingebettet - hab´s allerdings noch nicht gesehen, da ich Emails selbstverständlich als "nur Text" abhole und Anhänge grundsätzlich nicht öffne:-)

D. h. ich sehe das Gif nur als Anhang... (z.B. "Chateau.gif", "Surpressor.gif" usw.). Die GIFs sind immer so zwischen 6 und 9 Kb groß und haben immer unterschiedliche Namen. Wie gesagt, der Text in der Email ist nie länger als ein Satz und ist meist ohne Zusammenhang, also wirres Zeugs.

Die Frage? Tja, so genau weiss ich das auch nicht :-)

Im Ernst, wollte eigentlich nur wissen, ob es sich tatsächlich um (bekannten) SPAM handelt, oder ob evtl. eine Virenaktivität damit zu tun hat bzw. ob evtl schädlicher Code beim Nachladen des Gifs vom Server (sofern eingebettet) ausgeführt werden könnte... Gehe mal davon aus, dass ich nicht der einzige bin, der so´n Käse bekommt.

Gruß,
AnTi

PS:
Hab gerade bemerkt, dass das GIF nicht anscheinend immer eingebettet ist, sondern manchmal auch als reiner Anhang mitkommt. Genau weiss ich´s im Moment nicht, da ich entsprechende Emails schon endgültig gelöscht habe....

PPS:
Hab ausserdem gerade bemerkt, dass meine Email-Adresse nicht mal korrekt war. D.h. im Empfängerfeld (also ich) stand eine Fanatsie-Adresse, die meiner allerdings ähnlich war.

hä? wirklich? Mal im Ernst! Nö...
bei Antwort benachrichtigen
xafford marcsen „hehe... Das GIF ist eingebettet - hab s allerdings noch nicht gesehen, da ich...“
Optionen

Wenn das Gif in der Mail direkt enthalten ist, dann ist es kein Tracking-Gif (aka Webbug), man könnte mutmaßen, daß dieses Gif manipuliert ist und eventuell auf eine Lücke in der Bibliothek zur Darstellung von Gifs abzielt, das ist aber reine Mutmaßung. In der Mail enthalten ist es übrigens auch, wenn es als Anhang kommt, es sollte also nichts von einem Server nachgeladen werden.

Die angezeigte Mailadresse ist wahrscheinlich die, welche bei der Mail als RCPT angegeben wurde, deine echte Adresse stand wahrscheinlich mit ein paar tausend anderer Adressen im Bcc-Feld der Mail. Die Ähnlichkeit deutet auf ein Brute-Force Mailing hin, was auch nahelegt, daß die Absendeadresse falsch ist (was sie bei SPAM sowieso immer ist, wenn der Absender kein echter Trottel war), da er sonst mit Bounces zugeschmissen würde.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
marcsen Nachtrag zu: „Kurze Frage zu Spam“
Optionen

Danke erstmal, Xafford!

Werd mal noch ein bischen Googeln, ob ich weitere, gezielte Infos zu meiner Beschreibung finde. Wie gesagt, alles halb so wild - bin nur neugierig geworden :-)

AnTi

hä? wirklich? Mal im Ernst! Nö...
bei Antwort benachrichtigen
GarfTermy marcsen „Kurze Frage zu Spam“
Optionen

"...Das GIF ist eingebettet ..."

spamregel: block *.gif

damit bist du das schonmal los. alternativ könnte man noch nach keywords suchen und danach blocken...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen