Seite 1 von 1

Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Fr 22 Nov, 2013 08:31
von wicked_one
Vorsicht bei Rechnungen via E-Mail von A1.

http://futurezone.at/digital-life/a1-wa ... 36.891.876

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Fr 22 Nov, 2013 10:43
von wicked_one

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Fr 22 Nov, 2013 11:33
von jutta
eine passende zeile fuer den spamfilter am mailserver zu schreiben, dauert weniger lang als maessig hilfreiche warnungen für facebook und presseaussendungen zu formulieren. aber das waer ja effizient und nicht bloss werbewirksam ;)

unter dem seitentitel "aktuelle bedrohungen" auf einen zeitungsartikel von 2011 zu verweisen, in dem ein noch viel älteres sicherheitsproblem beschrieben wird, find ich auch merkwuerdig. und der link zur "Check-Site" führt inzwischen ganz woanders hin.

Code: Alles auswählen
jutta@deb-kanzlei:~$ wget http://dnschanger.eu
--2013-11-22 11:28:18--  http://dnschanger.eu/
Auflösen des Hostnamen »dnschanger.eu (dnschanger.eu)«... 212.227.141.40
Verbindungsaufbau zu dnschanger.eu (dnschanger.eu)|212.227.141.40|:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 301 Moved Permanently
Platz: https://www.check-and-secure.com/start/[folge]
--2013-11-22 11:28:19--  https://www.check-and-secure.com/start/


das soll jetzt keine kritik daran sein, dass du die information gepostet hast :)

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Fr 22 Nov, 2013 13:23
von lordpeng
na die a1tk wird wohl hoffentlich ihre eigenen kunden vor sowas schützen können bzw. das auch ohne explizite aufforderung des kunden tun ...

bei den telekom kunden die einen eigenen mailserver betreiben schauts natürlich anders aus, aber wer in der lage ist selber einen mailserver zu betreiben, sollte sich hier auch abhelfen können (hoffentlich)

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Fr 22 Nov, 2013 14:23
von jutta
> na die a1tk wird wohl hoffentlich ihre eigenen kunden vor sowas schützen können bzw. das auch ohne explizite aufforderung des kunden tun ...

dann ist aber die presseinformation ungeschickt formuliert, denn da gehts genau darum, dass "A1 kunden" gewarnt werden sollen. (wobei das auch ein fehler der redaktionen von orf, standard usw. sein koennte). wer von einem unternehmen, mit dem er/sie *nicht* in geschaeftsbeziehung steht, eine "rechnung" gemailt bekommt, wird hoffentlich auch ohne explizite warnung misstrauisch sein.

nebenbei: zu verhindern, dass andere (also nicht a1-kunden) spams mit einem gefakten "a1" absender bekommen, dürfte eher schwierig sein. wenn das ginge, hätten diverse banken und dienstleister (dhl, ups ...) mit deren namen virenmails versendet werden, schon längst was dagegen gemacht.

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Fr 22 Nov, 2013 14:53
von lordpeng
>wer von einem unternehmen, mit dem er/sie *nicht* in geschaeftsbeziehung steht
>eine "rechnung" gemailt bekommt, wird hoffentlich auch ohne explizite warnung misstrauisch sein.
der war gut ... ich glaube du weisst genausogut wie ich, wie oft die leute eben NICHT misstrauisch sind ...

>nebenbei: zu verhindern, dass andere (also nicht a1-kunden) spams mit einem
>gefakten "a1" absender bekommen, dürfte eher schwierig sein
schwierig - aber nicht unmöglich ... (zumindest für einen landesweit tätigen ISP ...)
allerdings glaub ich nicht, dass das mit dem TKG bzw. DSG konform geht ...

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Fr 22 Nov, 2013 16:31
von local.host
lordpeng hat geschrieben:>wer von einem unternehmen, mit dem er/sie *nicht* in geschaeftsbeziehung steht
>eine "rechnung" gemailt bekommt, wird hoffentlich auch ohne explizite warnung misstrauisch sein.
der war gut ... ich glaube du weisst genausogut wie ich, wie oft die leute eben NICHT misstrauisch sind ...

>nebenbei: zu verhindern, dass andere (also nicht a1-kunden) spams mit einem
>gefakten "a1" absender bekommen, dürfte eher schwierig sein
schwierig - aber nicht unmöglich ... (zumindest für einen landesweit tätigen ISP ...)
allerdings glaub ich nicht, dass das mit dem TKG bzw. DSG konform geht ...


wie du das technisch lösen willst höre ich mir gerne an, lassen wir mal jede Rechtsthematik aussen vor.

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Fr 22 Nov, 2013 17:14
von lordpeng
>wie du das technisch lösen willst höre ich mir gerne an, lassen wir mal jede Rechtsthematik aussen vor.
ich wills gar nicht lösen, aber es AFAIK durchaus lösungen für provider die genau auf sowas abzielen - und innerhalb des eigenen netzes wirds wohl möglich sein, gefakte mails ab zu fangen ...

gegenfrage, warum sollte es technisch (mit allen vor- und nachteilen) nicht machbar sein, wenn ausreichend geld und rechenleistung vorhanden ist?

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Sa 23 Nov, 2013 09:15
von local.host
es ging darum zu verhindern dass nicht-a1-kunden Mails mit gefakten a1-absendern erhalten. Das könnte A1 in ihrem eigenen Netz, aber nicht grundsätzlich. Wie wir beide wissen kann jeder jede Adresse ins From reinmalen, unabhängig vom verwendeten ISP.

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Sa 23 Nov, 2013 09:28
von ANOther
Frag diverse abwehraemter. Wer kopieren kann, sollte auch filtern koennen :)

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Sa 23 Nov, 2013 11:01
von jutta
ANOther hat geschrieben:Frag diverse abwehraemter. Wer kopieren kann, sollte auch filtern koennen :)


nach deiner these müsste ich immer meine brillen finden und meine schlüssel und tausend andere sachen, die ich sicher irgendwann in diese wohnung reingetragen habe ;) ... und auch alle zitate, dateien, telefonnummern, fotos, bookmarks, kochrezepte, zugangsdaten, gebrauchsanleitungen, rechnungen, die ich irgendwann irgendwo gespeichert oder physisch abgelegt habe.

fuers kopieren brauchst nur speicherplatz, bandbreite und rechenleistung. (edit/ps: und ggf. genuegend cash u/o politische macht, um zugang zu den daten zu kriegen, die du kopieren willst.) fuers filtern brauchst du zumindest auch gehirnschmalz.

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Mi 27 Nov, 2013 22:51
von Mortuus
Ich hab die Ehre morgen einen PC zu desinfizieren, bei dem verzweifelt versucht wurde die angehängte ZIP Datei aus dem Email zu öffnen. Ging halt nicht und jetzt geht nur mehr Skype. :oops:
Ich hab außerdem feststellen müssen, dass sich Teamviewer offenbar auch auf DNS Server verlässt.

Bin jedenfalls gespannt ob der wirklich im Router Einstellungen verdreht hat.

Re: Virenverbreitung über gefälschte A1 Mailadressen.

BeitragVerfasst: Do 28 Nov, 2013 11:28
von Mortuus
Mortuus hat geschrieben:Bin jedenfalls gespannt ob der wirklich im Router Einstellungen verdreht hat.


Fixe DNS Server waren im Router nicht eingestellt.
Wahrscheinlich war die Umleitung nur clientseitig und der McAfee hat schließlich nach einem Update auch den Infekt gefunden und entfernt.
Fehlt nur mehr die Standpauke für den User. :scream: