Spam mit T-Online Absender

Aktuelles rund um das Thema IT-Sicherheit
Konto 393 gelöscht

Spam mit T-Online Absender

Beitrag von Konto 393 gelöscht »

Aktuell warnt die Telekom vor einer großen Spamwelle, die wohl zahlreiche t-online Kunden betrifft, in deren Namen e-Mails verschickt werden, also mit sogenanntem Spoofing:

http://www.heise.de/newsticker/meldung/ ... 86008.html

Auch auf der t-online Seite ist eine Warnung.

Bedeutet das für mich jetzt, dass wenn ich weder so eine Mail erhalten habe, noch auf einen Link geklickt habe, muß ich dann auch meine Passwörter ändern?

Auf der t-online News klingt der Satz dazu etwas seltsam. Prinzipiell würde ich behaupten, dass meine PCs sauber sind.

Danke für eure Antworten.

P.S.: Wenn es wirklich Spoofing ist, dann sollte auch das Passwort ändern aber nichts bringen, da für die Anmeldung wahrscheinlich ein offener smtp genutzt wird.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Spam mit t-online Absender

Beitrag von Sandra78 »

Passwörter ändern müssen nur die die auch auf den Link geklickt haben, bzw die haben sicherlich auch was aufn Rechner (Virus etc) Und Passwort ändern natürlich erst nachdem das was man aufn Rechner hat entfernt wurde.

Hier noch die Meldung der Telekom selber:

http://www.t-online.de/computer/sicherh ... welle.html
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Konto 393 gelöscht

Re: Spam mit t-online Absender

Beitrag von Konto 393 gelöscht »

hab mal vorsichtshalber mein passwort bei Telekom Basketball geändert, weil das ist zur Bezahlung mit einem Telekom Account verbunden. noch besteht ja eine gewisse chance, dass die Lücke bei der Telekom selber ist, wobei dann eigentlich auch der Versand über die Telekom Server erfolgen könnte, da die Passwörter ja bekannt wären... Naja mal abwarten, ob da noch genauere Infos kommen.
Konto 393 gelöscht

Re: Spam mit t-online Absender

Beitrag von Konto 393 gelöscht »

http://www.heise.de/forum/heise-Securit ... 5329/show/

Ein sehr interessanter Kommentar zu dem Thema.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Spam mit t-online Absender

Beitrag von NoG »

Stimmt - auch wenn ich da gerne deutlich vollstaendigere Header haette - so ist vollkommen unklar, ob das nur gefaelschte Hops sind.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Spam mit t-online Absender

Beitrag von Konto 393 gelöscht »

was interessant zu sein scheint, ist, dass scheinbar adressen aus e-Mail headern gefischt worden sind. Das deutet darauf hin, dass hier eingegangene E-Mails mitgelesen wurden und nicht "nur" Adreßbücher. Scheinbar sind auch die PCs selber auszuschließen, da keine Schadsoftware gefunden wurde und verschiedene Betriebssysteme betroffen sind.

Heute auf der Arbeit kam auch eine Mail von einem Kunden rein. Ist auch bei t-online...

Auf alle Fälle hat das ganze eine neue Dimension, wobei zuverlässliche Zahlen ja bisher nicht existieren. Bin gespannt ob das Einfalltor gefunden wird, weil wer weiß was die sonst anstellen können und ob gegebenenfalls auch Kredikarteninformationen, etc. gefährdet sind.
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Spam mit t-online Absender

Beitrag von takko »

Ich habe schon mehrfach so eine E-Mail bekommen, wirklich kurios das ganze. Eine derartige E-Mail habe ich aber schon vor sechs Monaten von einem Arbeitskollegen bekommen, hat seine E-Mail Adresse bei @gmail.com

Die E-Mail Header sehen wirklich eigenartig aus, die Mails werden hin und her gesendet und das nicht wirklich nachvollziehbar. Ich konnte z.B. IPs aus Saudi Arabien und Japan ermitteln.
Konto 393 gelöscht

Re: Spam mit t-online Absender

Beitrag von Konto 393 gelöscht »

meine mich auch an einzelne früher mal erinnern zu können, aber jetzt scheint es ja sehr massiv zu sein. Leider sind die Aussagen der Leute sehr diffus.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Spam mit t-online Absender

Beitrag von NoG »

Nachdem mir jetzt mal so eine E-Mail zur Verfuegung gestellt wurde (Danke! :top: ), sehe ich da nichts Herausragendes dran. Das SMTP-FROM: ist wie ueblich gefaelscht. Der Versand erfolgte in dem Fall anscheinend ueber ein kompromittiertes E-Mail-Konto.

Was ein kleine wenig unegewoehnlich ist (aber auch keineswegs das erste Mal, dass ich sowas sehe), dass zahlreiche Empfaenger im SMTP-To: eingetragen und somit sichtbar sind.

Die Vermutung, dass Malware auf Rechnern E-Mail-Ordner nach E-Mail-Adressen absucht, um diese dann fuer Spam - oder wie in diesem Fall den Versuch der Verbreitung von Malware - zu nutzen, ist sicherlich zutreffend. Das ist aber auch alles andere als das erste Mal. Das hat auch schon zahlreiche Firmen erwischt.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Spam mit t-online Absender

Beitrag von Konto 393 gelöscht »

Frage ist ja wieso so massiv t-online Adressbücher betroffen sind. Zufall??? Möchte ich nicht so ganz dran glauben.

Zudem sieht es ja so aus, als ob die Adressen nicht aus Adressbüchern stammen, sondern gesammelt wurden aus Headern von eingehenden Mails.

Ok die meisten Anbieter haben auch ein Adressbuch, was gesammelte Adressen beinhält, also genau das macht, was hier vermutet wird. 1und1 macht das z.B.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Spam mit t-online Absender

Beitrag von NoG »

Also erstmal bin ich noch gar nicht ueberzeugt, dass das wirklich auf T-Online-Adressbuechern oder E-Mails basiert.

Und zweitens gehe ich viel mehr davon aus, dass da die E-Mail-Dateien gescannt werden. Liegt ja alles im Klartext vor.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Spam mit t-online Absender

Beitrag von Konto 393 gelöscht »

frage wäre wo die e-Mails gescannt wurden... Angeblich waren ja die PCs sauber, also müßte der Abgriff vorher stattgefunden haben.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Spam mit t-online Absender

Beitrag von NoG »

Es laesst sich ja nicht nachvollziehen, auf welchem Rechner die E-Mails eingesammelt wurden.
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Spam mit t-online Absender

Beitrag von takko »

Ich denke, es wird wohl ein Spam Bot sein der hier massenhaft Spam versendet, habe heute wieder zwei davon bekommen.
Konto 393 gelöscht

Re: Spam mit t-online Absender

Beitrag von Konto 393 gelöscht »

das mit dem spam bot glaube ich auch, aber da der gezielt adressen anspricht, die mit der absender adresse verbunden sind, ist das zumindest nicht eine wild zusammen gekauft liste, wo einfach wie blöd drauf los gespammt wird.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Spam mit t-online Absender

Beitrag von NoG »

Da gebe ich Dir recht - teilweise. Stell' Dir vor, Du schreibst ein kleines Programm, das aus einem Postfach-Container alle E-Mail-Adressen einsammelt. Davon nimmst Du jetzt 20 als Empfaenger und eine als Absender. Ergebnis: es gibt zwar offensichtlich eine Verbindung zwischen allen, aber die ist eben nicht der Absender.

Wobei es interessant waere zu wissen, ob vorgebliche Sender und Empfaenger immer nur private oder auch mal haeufig vorkommende Firmenadressen ("eBay@reply.ebay.de", "noreply@avira.com", "promotion5@amazon.de"...) enthalten.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Spam mit t-online Absender

Beitrag von Konto 393 gelöscht »

geb ich dir recht, dass absender nicht gleich auch befallener sein muß. Aber seltsam ist schon das es hier scheinbar gehäuft um t-online Kunden handelt.

Wenn du einen Trojaner dir einfängst (egal ob jetzt der, der Absender ist oder nicht) und bei dem das Postfach ausgelesen wird, dann ist es schon seltsam, dass hier nur sehr gezielt Adressen von bestimmten Providern befallen sind.

Vor dem Befall weiß der Trojaner ja eher nicht, ob dieser t-online Kunde ist. es sei denn die Infektion fand über eine e-Mail statt und diese wurde vorher schon gezielt an t-online Kunden versendet. Zudem ist anzunehmen, dass in den Asressbüchern auch Adressen andere Provider stehen würden. Gezielt scheinen hier aber t-online Kunden als Absender mißbraucht zu werden und nicht die von anderen Kunden, nehmen wir z.B. gmx und web.de die auch sehr verbreitet sind.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Spam mit t-online Absender

Beitrag von NoG »

Bei dem Header, der mir zur Verfuegung gestellt wurde, war der Absender eine T-Online-Adresse, die Empfaenger waren aber bunt gemischt.

Und als Absender definiert einen Absender mit "@T-Online.de" auszuwaehlen ist ja nun kein Hexenwerk. ;)

Was man sich davon verspricht - keine Ahnung. Vielleicht mehr Glaubwuerdigkeit?
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Spam mit t-online Absender

Beitrag von Konto 393 gelöscht »

das das möglich ist, ist mir klar. Bleibt die Frage nach dem "warum"? Aber werden wir wohl nicht mehr klären können.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Spam mit t-online Absender

Beitrag von NoG »

Bleibt noch meine Frage nach den Firmen-E-Mail-Adressen...
We have bugs the likes of which even God has never seen!
Antworten