Virenverbreitung über gefälschte A1 Mailadressen.

Hier sind eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.
Forumsregeln
Hier sind Eure (nicht-technischen) Erfahrungen mit Providern (deren Produkten und Dienstleistungen) gefragt.

Technisch orientierte Fragen bitte in den passenden Rubriken stellen!

Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon wicked_one » Fr 22 Nov, 2013 08:31

Vorsicht bei Rechnungen via E-Mail von A1.

http://futurezone.at/digital-life/a1-wa ... 36.891.876
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon wicked_one » Fr 22 Nov, 2013 10:43

Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon jutta » Fr 22 Nov, 2013 11:33

eine passende zeile fuer den spamfilter am mailserver zu schreiben, dauert weniger lang als maessig hilfreiche warnungen für facebook und presseaussendungen zu formulieren. aber das waer ja effizient und nicht bloss werbewirksam ;)

unter dem seitentitel "aktuelle bedrohungen" auf einen zeitungsartikel von 2011 zu verweisen, in dem ein noch viel älteres sicherheitsproblem beschrieben wird, find ich auch merkwuerdig. und der link zur "Check-Site" führt inzwischen ganz woanders hin.

Code: Alles auswählen
jutta@deb-kanzlei:~$ wget http://dnschanger.eu
--2013-11-22 11:28:18--  http://dnschanger.eu/
Auflösen des Hostnamen »dnschanger.eu (dnschanger.eu)«... 212.227.141.40
Verbindungsaufbau zu dnschanger.eu (dnschanger.eu)|212.227.141.40|:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 301 Moved Permanently
Platz: https://www.check-and-secure.com/start/[folge]
--2013-11-22 11:28:19--  https://www.check-and-secure.com/start/


das soll jetzt keine kritik daran sein, dass du die information gepostet hast :)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon lordpeng » Fr 22 Nov, 2013 13:23

na die a1tk wird wohl hoffentlich ihre eigenen kunden vor sowas schützen können bzw. das auch ohne explizite aufforderung des kunden tun ...

bei den telekom kunden die einen eigenen mailserver betreiben schauts natürlich anders aus, aber wer in der lage ist selber einen mailserver zu betreiben, sollte sich hier auch abhelfen können (hoffentlich)
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon jutta » Fr 22 Nov, 2013 14:23

> na die a1tk wird wohl hoffentlich ihre eigenen kunden vor sowas schützen können bzw. das auch ohne explizite aufforderung des kunden tun ...

dann ist aber die presseinformation ungeschickt formuliert, denn da gehts genau darum, dass "A1 kunden" gewarnt werden sollen. (wobei das auch ein fehler der redaktionen von orf, standard usw. sein koennte). wer von einem unternehmen, mit dem er/sie *nicht* in geschaeftsbeziehung steht, eine "rechnung" gemailt bekommt, wird hoffentlich auch ohne explizite warnung misstrauisch sein.

nebenbei: zu verhindern, dass andere (also nicht a1-kunden) spams mit einem gefakten "a1" absender bekommen, dürfte eher schwierig sein. wenn das ginge, hätten diverse banken und dienstleister (dhl, ups ...) mit deren namen virenmails versendet werden, schon längst was dagegen gemacht.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon lordpeng » Fr 22 Nov, 2013 14:53

>wer von einem unternehmen, mit dem er/sie *nicht* in geschaeftsbeziehung steht
>eine "rechnung" gemailt bekommt, wird hoffentlich auch ohne explizite warnung misstrauisch sein.
der war gut ... ich glaube du weisst genausogut wie ich, wie oft die leute eben NICHT misstrauisch sind ...

>nebenbei: zu verhindern, dass andere (also nicht a1-kunden) spams mit einem
>gefakten "a1" absender bekommen, dürfte eher schwierig sein
schwierig - aber nicht unmöglich ... (zumindest für einen landesweit tätigen ISP ...)
allerdings glaub ich nicht, dass das mit dem TKG bzw. DSG konform geht ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon local.host » Fr 22 Nov, 2013 16:31

lordpeng hat geschrieben:>wer von einem unternehmen, mit dem er/sie *nicht* in geschaeftsbeziehung steht
>eine "rechnung" gemailt bekommt, wird hoffentlich auch ohne explizite warnung misstrauisch sein.
der war gut ... ich glaube du weisst genausogut wie ich, wie oft die leute eben NICHT misstrauisch sind ...

>nebenbei: zu verhindern, dass andere (also nicht a1-kunden) spams mit einem
>gefakten "a1" absender bekommen, dürfte eher schwierig sein
schwierig - aber nicht unmöglich ... (zumindest für einen landesweit tätigen ISP ...)
allerdings glaub ich nicht, dass das mit dem TKG bzw. DSG konform geht ...


wie du das technisch lösen willst höre ich mir gerne an, lassen wir mal jede Rechtsthematik aussen vor.
local.host
 

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon lordpeng » Fr 22 Nov, 2013 17:14

>wie du das technisch lösen willst höre ich mir gerne an, lassen wir mal jede Rechtsthematik aussen vor.
ich wills gar nicht lösen, aber es AFAIK durchaus lösungen für provider die genau auf sowas abzielen - und innerhalb des eigenen netzes wirds wohl möglich sein, gefakte mails ab zu fangen ...

gegenfrage, warum sollte es technisch (mit allen vor- und nachteilen) nicht machbar sein, wenn ausreichend geld und rechenleistung vorhanden ist?
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon local.host » Sa 23 Nov, 2013 09:15

es ging darum zu verhindern dass nicht-a1-kunden Mails mit gefakten a1-absendern erhalten. Das könnte A1 in ihrem eigenen Netz, aber nicht grundsätzlich. Wie wir beide wissen kann jeder jede Adresse ins From reinmalen, unabhängig vom verwendeten ISP.
local.host
 

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon ANOther » Sa 23 Nov, 2013 09:28

Frag diverse abwehraemter. Wer kopieren kann, sollte auch filtern koennen :)
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon jutta » Sa 23 Nov, 2013 11:01

ANOther hat geschrieben:Frag diverse abwehraemter. Wer kopieren kann, sollte auch filtern koennen :)


nach deiner these müsste ich immer meine brillen finden und meine schlüssel und tausend andere sachen, die ich sicher irgendwann in diese wohnung reingetragen habe ;) ... und auch alle zitate, dateien, telefonnummern, fotos, bookmarks, kochrezepte, zugangsdaten, gebrauchsanleitungen, rechnungen, die ich irgendwann irgendwo gespeichert oder physisch abgelegt habe.

fuers kopieren brauchst nur speicherplatz, bandbreite und rechenleistung. (edit/ps: und ggf. genuegend cash u/o politische macht, um zugang zu den daten zu kriegen, die du kopieren willst.) fuers filtern brauchst du zumindest auch gehirnschmalz.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon Mortuus » Mi 27 Nov, 2013 22:51

Ich hab die Ehre morgen einen PC zu desinfizieren, bei dem verzweifelt versucht wurde die angehängte ZIP Datei aus dem Email zu öffnen. Ging halt nicht und jetzt geht nur mehr Skype. :oops:
Ich hab außerdem feststellen müssen, dass sich Teamviewer offenbar auch auf DNS Server verlässt.

Bin jedenfalls gespannt ob der wirklich im Router Einstellungen verdreht hat.
Mortuus
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 356
Registriert: Do 14 Feb, 2008 17:14

Re: Virenverbreitung über gefälschte A1 Mailadressen.

Beitragvon Mortuus » Do 28 Nov, 2013 11:28

Mortuus hat geschrieben:Bin jedenfalls gespannt ob der wirklich im Router Einstellungen verdreht hat.


Fixe DNS Server waren im Router nicht eingestellt.
Wahrscheinlich war die Umleitung nur clientseitig und der McAfee hat schließlich nach einem Update auch den Infekt gefunden und entfernt.
Fehlt nur mehr die Standpauke für den User. :scream:
Mortuus
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 356
Registriert: Do 14 Feb, 2008 17:14


Zurück zu PROVIDER

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 69 Gäste