die spammer werden immer dreister!

[Josh]

ich bin inhaber von www.josh.ch , und folgende email habe ich soeben von "support@josh.ch" erhalten:

***
Dear user, the management of Josh.ch mailing system wants to let you know that,

Your e-mail account has been temporary disabled because of unauthorized access.

Pay attention on attached file.

For security reasons attached file is password protected. The password is "11411".

Have a good day,
The Josh.ch team http://www.josh.ch
***

unglaublich, was diesen scheisstypen alles einfällt...

 

[sd12]

Der ist Katastrophe erhalte ich auch oft...

Ab mich wunder woher der neuste schmarrn kommt.

Ich hab Wildcard Email.

Ich hab ein passwort das ich häufig verwende: Nennen wir es hier pass21.

Wie kommt es nun das ich SPam auf die Adresse pass21@domain.ch erhalte?

 

[Norbert-cms]

@beni: Das wundert mich auch. Ich hab gestern auch eine Adresse geändert, hab den catchAll Account gelöscht und trotzdem bekomme ich in meinem Mailprogramm immer noch Spam die an die geänderte Adresse gehen.

Ist schpn recht seltsam.

 

[Stonie 08]

Das ist nicht SPAM, das ist der Bagle.f und Bagle.h Virus. Diese versenden sich in passwortschgeschützten ZIP-Files, da Virenscanner diese nicht scannen können. Nicht so erfahrene User öffnen dann das ZIP-File und geben das mitgelieferte Passwort ein. So verbreitet sich der Virus zur Zeit sehr stark.
Mehr Info unter: http://www.securityinfo.ch/erstehilfe.html

 

[sd12]

aber woher kenn beagle mein passwort?

 

[Stonie 08]

Ist ja wohl keine Kunst einen Keylogger in einen Virus oder Trojaner reinzuschmeissen. Ich würde an Deiner Stelle 'mal einen gründlichen Virenscan machen.

 

[sd12]

aktualisiere 2-3 mal pro woche den virenscanner.
hab anti vir von hbedv
hab auch noch zonealarm

wüsste nicht, wie die scheisse hier rein kam, und warum sie nicht gefunden wird.

 

[Stonie 08]

Tja, das haben sich die Leute sicherlich auch gefragt, als ihnen Ueli Schmetzer vom Kassensturz, letzte Woche Ihre Geheimhaltungserklärungen und andere vertrauliche Dokumente unter die Nase hielt...

 

[Stonie 08]

Für diejenigen, die sich fragen, wie das möglich war.

Hier die Antwort:
Windows XP Home Edition hat die nette Angewohnheit standardmässig Festplattenlaufwerken und Druckern einen Share zuzuweisen. Und wenn man diese nicht wieder rausnimmt und keine Firewall installiert hat, so kann nun jedermann vom Internet aus sich diesen Share anschnallen und da der Share ja auf dem Rootverzeichnis ist (und die meisten User kein Passwort für Ihren Account - ist im Übrigen ein Administratoraccount - setzen), hat man nun freie Fahrt ALLE DOKUMENTE und DATEIEN anzuschauen, zu löschen und zu verändern. Firewallkonfiguration inklusive.

Eine Firewall ist nur sicher, wenn sie richtig konfiguriert ist. Leider haben die meisten Leute keine Ahnung davon. Installieren sich eine Firewall und machen sie wieder auf, indem sie falsche Regeln definieren. Fühlen sich aber sicher... Sicherheit kann sehr trügerisch sein und ist sowieso ein subjektives Gefühl.

Wer prüfen möchte, ob er offene Gastaccounts und Shares auf seinem Computer hat, findet auf meiner Seite: http://www.securityinfo.ch/tools.html den Microsoft Baseline Analyzer. Das Tool ist GRATIS und findet offene Shares, Gastaccounts, MS Patches, schwache Passwörter und vieles mehr.

 

[sd12]

MS Baseline hab auch schon drübergelassen.

Ich habe einen NAT Router habe PW aud Accounts.

Habe zwar freigaben (benötige ich auch.)

Zonealarm ist saber eingestellt.

 

[Stonie 08]

Wie hast Du geprüft, ob ZoneAlarm sauber eingestellt ist?

 

[sd12]

geprüft hab ich es nicht...

ich bin einfach kurz die liste durchgegangen und hab nachgeschaut, welche Programme zugriff erhalten.

 

[Stonie 08]

Hmm... an der Firewall wird's ja wohl eh nicht liegen. Wie ist denn der genaue Text der E-Mails, die Du kriegst? Dann kann ich 'mal schauen, ob ich was genaueres finde.

 

[sd12]

hab sie schon alle devinitiv gelöscht. aber wenn ich nochmals eines erhalte poste ich es.

 

[andy]

mit windows xp kanst du den test direckt auf der update seite machen.
rufe windows update auf, auf der webseite hat es oben rechts ein link
irgend sowas : security 123 in 3 schritten.

den selben scheiss bekam ich auch schon, bis jetzt hat es aufgehoert nach dem update und security check.

andy

 

[Josh]

hab virenscanner, firewall, und verdächtige attachments werden schon vom mail server autom. gelöscht. also frag ich mich wirklich, wie der scheiss hier reinkam...

hatte vor wenigen tagen den parite virus, der scheissarsch hat mir 50% all meiner exe dateien zerstört. solche leute gehören in die gummizelle gesteckt!

 

[Stonie 08]

Hallo Josh

Nein Du hast diesen Virus nicht. Aber jemand der sich mit dem Virus infizierte, hatte Deine E-Mail Adresse auf dem PC gespeichert und dann hat sich der Virus selber an Deine E-Mail-Adresse verschickt.

 

[Urs]

seit kurzem verwende ich SPAMNET von cloudmark.com und bin absolut zufrieden damit. ich erreiche ohne pflege eine trefferquote von ca 98%. bis jetzt wurde unter den ersten 5000 mails nur ein mail irrtümlich als spam rausgefiltert.

das ganze ist ein spamfighternetzwerk. wenn ein paar user ne mail als spam kennzeichnet wird diese mail bei allen usern als spam ausgefiltert.

ich bin absolut happy damit.

tönt wie werbung ... habe aber absolut nichts davon .. nur als tip gedacht.

was fuer spam filter nutzt ihr?

gruss

ghost

 

[dani schenker]

dem kann ich nur zustimmen!
spamnet funktioniert wirklich!