Spam mit T-Online Absender
Spam mit T-Online Absender
Aktuell warnt die Telekom vor einer großen Spamwelle, die wohl zahlreiche t-online Kunden betrifft, in deren Namen e-Mails verschickt werden, also mit sogenanntem Spoofing:
http://www.heise.de/newsticker/meldung/ ... 86008.html
Auch auf der t-online Seite ist eine Warnung.
Bedeutet das für mich jetzt, dass wenn ich weder so eine Mail erhalten habe, noch auf einen Link geklickt habe, muß ich dann auch meine Passwörter ändern?
Auf der t-online News klingt der Satz dazu etwas seltsam. Prinzipiell würde ich behaupten, dass meine PCs sauber sind.
Danke für eure Antworten.
P.S.: Wenn es wirklich Spoofing ist, dann sollte auch das Passwort ändern aber nichts bringen, da für die Anmeldung wahrscheinlich ein offener smtp genutzt wird.
http://www.heise.de/newsticker/meldung/ ... 86008.html
Auch auf der t-online Seite ist eine Warnung.
Bedeutet das für mich jetzt, dass wenn ich weder so eine Mail erhalten habe, noch auf einen Link geklickt habe, muß ich dann auch meine Passwörter ändern?
Auf der t-online News klingt der Satz dazu etwas seltsam. Prinzipiell würde ich behaupten, dass meine PCs sauber sind.
Danke für eure Antworten.
P.S.: Wenn es wirklich Spoofing ist, dann sollte auch das Passwort ändern aber nichts bringen, da für die Anmeldung wahrscheinlich ein offener smtp genutzt wird.
-
- Beiträge: 3503
- Registriert: So 24. Aug 2014, 17:07
- Betriebssystem: Windows 10 Home 64 Bit
- Virenscanner: McAfee SecurityCenter
Re: Spam mit t-online Absender
Passwörter ändern müssen nur die die auch auf den Link geklickt haben, bzw die haben sicherlich auch was aufn Rechner (Virus etc) Und Passwort ändern natürlich erst nachdem das was man aufn Rechner hat entfernt wurde.
Hier noch die Meldung der Telekom selber:
http://www.t-online.de/computer/sicherh ... welle.html
Hier noch die Meldung der Telekom selber:
http://www.t-online.de/computer/sicherh ... welle.html
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Re: Spam mit t-online Absender
hab mal vorsichtshalber mein passwort bei Telekom Basketball geändert, weil das ist zur Bezahlung mit einem Telekom Account verbunden. noch besteht ja eine gewisse chance, dass die Lücke bei der Telekom selber ist, wobei dann eigentlich auch der Versand über die Telekom Server erfolgen könnte, da die Passwörter ja bekannt wären... Naja mal abwarten, ob da noch genauere Infos kommen.
Re: Spam mit t-online Absender
http://www.heise.de/forum/heise-Securit ... 5329/show/
Ein sehr interessanter Kommentar zu dem Thema.
Ein sehr interessanter Kommentar zu dem Thema.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Spam mit t-online Absender
Stimmt - auch wenn ich da gerne deutlich vollstaendigere Header haette - so ist vollkommen unklar, ob das nur gefaelschte Hops sind.
We have bugs the likes of which even God has never seen!
Re: Spam mit t-online Absender
was interessant zu sein scheint, ist, dass scheinbar adressen aus e-Mail headern gefischt worden sind. Das deutet darauf hin, dass hier eingegangene E-Mails mitgelesen wurden und nicht "nur" Adreßbücher. Scheinbar sind auch die PCs selber auszuschließen, da keine Schadsoftware gefunden wurde und verschiedene Betriebssysteme betroffen sind.
Heute auf der Arbeit kam auch eine Mail von einem Kunden rein. Ist auch bei t-online...
Auf alle Fälle hat das ganze eine neue Dimension, wobei zuverlässliche Zahlen ja bisher nicht existieren. Bin gespannt ob das Einfalltor gefunden wird, weil wer weiß was die sonst anstellen können und ob gegebenenfalls auch Kredikarteninformationen, etc. gefährdet sind.
Heute auf der Arbeit kam auch eine Mail von einem Kunden rein. Ist auch bei t-online...
Auf alle Fälle hat das ganze eine neue Dimension, wobei zuverlässliche Zahlen ja bisher nicht existieren. Bin gespannt ob das Einfalltor gefunden wird, weil wer weiß was die sonst anstellen können und ob gegebenenfalls auch Kredikarteninformationen, etc. gefährdet sind.
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Spam mit t-online Absender
Ich habe schon mehrfach so eine E-Mail bekommen, wirklich kurios das ganze. Eine derartige E-Mail habe ich aber schon vor sechs Monaten von einem Arbeitskollegen bekommen, hat seine E-Mail Adresse bei @gmail.com
Die E-Mail Header sehen wirklich eigenartig aus, die Mails werden hin und her gesendet und das nicht wirklich nachvollziehbar. Ich konnte z.B. IPs aus Saudi Arabien und Japan ermitteln.
Die E-Mail Header sehen wirklich eigenartig aus, die Mails werden hin und her gesendet und das nicht wirklich nachvollziehbar. Ich konnte z.B. IPs aus Saudi Arabien und Japan ermitteln.
Re: Spam mit t-online Absender
meine mich auch an einzelne früher mal erinnern zu können, aber jetzt scheint es ja sehr massiv zu sein. Leider sind die Aussagen der Leute sehr diffus.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Spam mit t-online Absender
Nachdem mir jetzt mal so eine E-Mail zur Verfuegung gestellt wurde (Danke! ), sehe ich da nichts Herausragendes dran. Das SMTP-FROM: ist wie ueblich gefaelscht. Der Versand erfolgte in dem Fall anscheinend ueber ein kompromittiertes E-Mail-Konto.
Was ein kleine wenig unegewoehnlich ist (aber auch keineswegs das erste Mal, dass ich sowas sehe), dass zahlreiche Empfaenger im SMTP-To: eingetragen und somit sichtbar sind.
Die Vermutung, dass Malware auf Rechnern E-Mail-Ordner nach E-Mail-Adressen absucht, um diese dann fuer Spam - oder wie in diesem Fall den Versuch der Verbreitung von Malware - zu nutzen, ist sicherlich zutreffend. Das ist aber auch alles andere als das erste Mal. Das hat auch schon zahlreiche Firmen erwischt.
Was ein kleine wenig unegewoehnlich ist (aber auch keineswegs das erste Mal, dass ich sowas sehe), dass zahlreiche Empfaenger im SMTP-To: eingetragen und somit sichtbar sind.
Die Vermutung, dass Malware auf Rechnern E-Mail-Ordner nach E-Mail-Adressen absucht, um diese dann fuer Spam - oder wie in diesem Fall den Versuch der Verbreitung von Malware - zu nutzen, ist sicherlich zutreffend. Das ist aber auch alles andere als das erste Mal. Das hat auch schon zahlreiche Firmen erwischt.
We have bugs the likes of which even God has never seen!
Re: Spam mit t-online Absender
Frage ist ja wieso so massiv t-online Adressbücher betroffen sind. Zufall??? Möchte ich nicht so ganz dran glauben.
Zudem sieht es ja so aus, als ob die Adressen nicht aus Adressbüchern stammen, sondern gesammelt wurden aus Headern von eingehenden Mails.
Ok die meisten Anbieter haben auch ein Adressbuch, was gesammelte Adressen beinhält, also genau das macht, was hier vermutet wird. 1und1 macht das z.B.
Zudem sieht es ja so aus, als ob die Adressen nicht aus Adressbüchern stammen, sondern gesammelt wurden aus Headern von eingehenden Mails.
Ok die meisten Anbieter haben auch ein Adressbuch, was gesammelte Adressen beinhält, also genau das macht, was hier vermutet wird. 1und1 macht das z.B.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Spam mit t-online Absender
Also erstmal bin ich noch gar nicht ueberzeugt, dass das wirklich auf T-Online-Adressbuechern oder E-Mails basiert.
Und zweitens gehe ich viel mehr davon aus, dass da die E-Mail-Dateien gescannt werden. Liegt ja alles im Klartext vor.
Und zweitens gehe ich viel mehr davon aus, dass da die E-Mail-Dateien gescannt werden. Liegt ja alles im Klartext vor.
We have bugs the likes of which even God has never seen!
Re: Spam mit t-online Absender
frage wäre wo die e-Mails gescannt wurden... Angeblich waren ja die PCs sauber, also müßte der Abgriff vorher stattgefunden haben.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Spam mit t-online Absender
Es laesst sich ja nicht nachvollziehen, auf welchem Rechner die E-Mails eingesammelt wurden.
We have bugs the likes of which even God has never seen!
- takko
- Moderator
- Beiträge: 2771
- Registriert: So 24. Aug 2014, 17:03
- Betriebssystem: Windows 10 Pro, Linux Mint
- Virenscanner: Emsisoft Anti-Malware
Re: Spam mit t-online Absender
Ich denke, es wird wohl ein Spam Bot sein der hier massenhaft Spam versendet, habe heute wieder zwei davon bekommen.
Re: Spam mit t-online Absender
das mit dem spam bot glaube ich auch, aber da der gezielt adressen anspricht, die mit der absender adresse verbunden sind, ist das zumindest nicht eine wild zusammen gekauft liste, wo einfach wie blöd drauf los gespammt wird.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Spam mit t-online Absender
Da gebe ich Dir recht - teilweise. Stell' Dir vor, Du schreibst ein kleines Programm, das aus einem Postfach-Container alle E-Mail-Adressen einsammelt. Davon nimmst Du jetzt 20 als Empfaenger und eine als Absender. Ergebnis: es gibt zwar offensichtlich eine Verbindung zwischen allen, aber die ist eben nicht der Absender.
Wobei es interessant waere zu wissen, ob vorgebliche Sender und Empfaenger immer nur private oder auch mal haeufig vorkommende Firmenadressen ("eBay@reply.ebay.de", "noreply@avira.com", "promotion5@amazon.de"...) enthalten.
Wobei es interessant waere zu wissen, ob vorgebliche Sender und Empfaenger immer nur private oder auch mal haeufig vorkommende Firmenadressen ("eBay@reply.ebay.de", "noreply@avira.com", "promotion5@amazon.de"...) enthalten.
We have bugs the likes of which even God has never seen!
Re: Spam mit t-online Absender
geb ich dir recht, dass absender nicht gleich auch befallener sein muß. Aber seltsam ist schon das es hier scheinbar gehäuft um t-online Kunden handelt.
Wenn du einen Trojaner dir einfängst (egal ob jetzt der, der Absender ist oder nicht) und bei dem das Postfach ausgelesen wird, dann ist es schon seltsam, dass hier nur sehr gezielt Adressen von bestimmten Providern befallen sind.
Vor dem Befall weiß der Trojaner ja eher nicht, ob dieser t-online Kunde ist. es sei denn die Infektion fand über eine e-Mail statt und diese wurde vorher schon gezielt an t-online Kunden versendet. Zudem ist anzunehmen, dass in den Asressbüchern auch Adressen andere Provider stehen würden. Gezielt scheinen hier aber t-online Kunden als Absender mißbraucht zu werden und nicht die von anderen Kunden, nehmen wir z.B. gmx und web.de die auch sehr verbreitet sind.
Wenn du einen Trojaner dir einfängst (egal ob jetzt der, der Absender ist oder nicht) und bei dem das Postfach ausgelesen wird, dann ist es schon seltsam, dass hier nur sehr gezielt Adressen von bestimmten Providern befallen sind.
Vor dem Befall weiß der Trojaner ja eher nicht, ob dieser t-online Kunde ist. es sei denn die Infektion fand über eine e-Mail statt und diese wurde vorher schon gezielt an t-online Kunden versendet. Zudem ist anzunehmen, dass in den Asressbüchern auch Adressen andere Provider stehen würden. Gezielt scheinen hier aber t-online Kunden als Absender mißbraucht zu werden und nicht die von anderen Kunden, nehmen wir z.B. gmx und web.de die auch sehr verbreitet sind.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Spam mit t-online Absender
Bei dem Header, der mir zur Verfuegung gestellt wurde, war der Absender eine T-Online-Adresse, die Empfaenger waren aber bunt gemischt.
Und als Absender definiert einen Absender mit "@T-Online.de" auszuwaehlen ist ja nun kein Hexenwerk.
Was man sich davon verspricht - keine Ahnung. Vielleicht mehr Glaubwuerdigkeit?
Und als Absender definiert einen Absender mit "@T-Online.de" auszuwaehlen ist ja nun kein Hexenwerk.
Was man sich davon verspricht - keine Ahnung. Vielleicht mehr Glaubwuerdigkeit?
We have bugs the likes of which even God has never seen!
Re: Spam mit t-online Absender
das das möglich ist, ist mir klar. Bleibt die Frage nach dem "warum"? Aber werden wir wohl nicht mehr klären können.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Spam mit t-online Absender
Bleibt noch meine Frage nach den Firmen-E-Mail-Adressen...
We have bugs the likes of which even God has never seen!