Jump to content

SPAM an Bekannte - woher Zugriff auf die Adressen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

bei zwei Bekannten (völlig unabhängig voneinander) rätsle ich momentan an folgender Situation: Ich erhielt die Tage von beiden SPAM mit dem Betreff "Fw: important message". In den Mails ein Link, der wohl auf eine kritische Seite führt.

 

Die Mails von Bekanntem #1 zeigten in meinem Outlook seinen Namen an. Die Mail-Adresse dazu war jedoch eine völlig andere als seine eigene.  Bei Bekanntem #2 genau anders herum: Absenderadresse war seine, doch der angezeigte Name war nicht sein eigener.

 

Bei beiden jedoch der gleiche Aufbau: Im Feld "An:" standen unzählige Kontakte, von denen die meisten auch bekannt waren.

 

Ich habe beide Rechner untersucht und keinerlei Schädlinge gefunden. Auf einem Rechner gibt es auch nur einige wenige Kontakte im Adressbuch. Die Rechner sind beide durch Kaspersky geschützt und beide haben keine administrativen Rechte.

 

Was könnte da passiert sein? Woher stammen die Adressen, wenn keine Infektion vorliegt?

 

Viele Grüße und Dankeschön vorab

Samoth

bearbeitet von Samoth
Link zu diesem Kommentar

Mit was wurde auf Malware geprüft? Kaspersky? Wenn ja nimm mal noch den Malwarebytes und ADW Cleaner, wir suchen immer mit mehreren Anti-Malware Tools. dann würde ich mal den temp Ordner anschauen im Local Profil und den gleich mal löschen. Zudem würde ich in die Aufgabenplanung schauen ob da was komisches eingetragen wurde.

 

Gruss Remo

bearbeitet von Remo79
Link zu diesem Kommentar

Hallo,

 

@Samoth

 

Du bist nicht allein damit. Wie bei Dir auch eine Menge Mailadressen in der Empfaengerliste. UND in der Empfaengerliste NUR Adressen aus dem Kreis des angeblichen Absenders.

Versendet wurde die Mail angeblich aus Daenemark, die Zieladresse des Klicklinks in der Mail ist in Polen. Der Klicklink ist laut Virustotal sauber. Die Return-Mail mit den Unzustellbar-Nachrichten kam aus den Niederlanden.

 

Eine Frage dazu. Nutzen die Bekannten Thunderbird?

 

@NorbertFe

In meinen beiden Faellen ist es nicht das Handy.

Ich habe hier den begruendeten Verdacht, dass lokale Adressbuecher abgefischt wurden. In den SPAM-Mails sind Empfaenger enthalten, die aus den gesammelten Adressen von Thunderbird stammen, z.B. solche cs-reply+2NHGYGJDGLOV1O@amazon.com, die waren nur auf den PC der Betreffenden.

 

@Nobbyaushb

Hier ist es STRATO, Abruf ueber IMAP per Thunderbird.

 

@Remo79

Die PC gescant mit so allem was es gibt. Nichts zu finden.

 

@ALL

Meine Erkenntnis ist.

Die lokal installierte AV-Loesung (Bitdefender Total Security 2015) wusste noch nichts oder hat maechtig gepennt.

 

Gruss Ralf

bearbeitet von Ralli64
Link zu diesem Kommentar

Ist ja möglich. Wurde nicht regelmässig über gehackte Provider berichtet? Ich hab bei GMX auch jede Menge Spammails in den letzten Wochen, die alle nach selben Schema aufgebaut sind. Teilweise sind die auch von mir "bekannten" Personen (gefälschte Absender). Da hilft halt nur ein vernünftiger Spamfilter plus Gehirn einschalten. :|

Link zu diesem Kommentar

Hallo,

 

Gehackter Provider? Da muss irgend etwas anderes gelaufen sein.

Wie sonst kommt der SPAM-Sender an gesammelte Adressen im lokalen Mailprogramm.

Die Leute haben nach bestem Gewissen alles (Bitdefender, Spamfilter bei Strato aktiv, Spamordner wird nicht angezeigt in Thunderbird) getan, sind auch fuer ihr Alter noch richtig fit und klicken nicht alles an.

Und schon garnicht tummeln sie sich bewusst auf Seiten jenseits von Sparkasse, Volksstimme, FAZ und Spiegel. Und nein, die Enkel waren auch nicht da ;-)

 

Vernuenftiger Spamfilter? Welchen wurdest Du denn empfehlen?

 

Gruss Ralf

Link zu diesem Kommentar

Moin zusammen,

 

danke für die Antworten!

 

Bei uns sieht es so aus:

 

- Es gibt keine Facebook, Xing, etc. Accounts

- Geprüft haben wir die Systeme mit Malwarebytes, ADWCleaner und Kaspersky -> alles OK

- Temp Ordner und Aufgabenplanung prüfe ich dann bei meinem nächsten Besuch

- Mail Hoster: Einmal Strato und dann noch T-Online (IMAP-Konten)

- Mail Client ist der Windows Live Mail bzw. Outlook 2010, kein Thunderbird

 

Sehe das wie Ralli64 "Da muss irgend etwas anderes gelaufen sein.

Wie sonst kommt der SPAM-Sender an gesammelte Adressen im lokalen Mailprogramm." Was wir uns darüber schon den Kopf zerbrochen haben! Der Kunde ist natürlich extrem verunsichert und das auch zu Recht. Derzeit ist einfach sowas von unklar, wie die Spammer an die Adressen im Adressbuch bzw. Inhalte der Auto Vervollständigen Liste gekommen sind. Einerseits sagt man ihm, dass der PC "sicher" ist, man nichts nachweisen kann und auf der anderen Seite liegen die Beweise auf dem Tisch.

 

Grüße

Samoth

bearbeitet von Samoth
Link zu diesem Kommentar

Sich darüber den Kopf zu zerbrechen, wie Spammer an die Adressen kommen... ;) Naja, wenn man sonst nix zu tun hat. Ich hab meine Adresse mit Sicherheit keinem Spammer gegeben und trotzdem bekomme ich jede Menge Spam. Auch von Leuten die mir "namentlich" bekannt sind. Die kann man nicht kontrollieren und selbst wenn ist es eben schon zu spät. Wenn du schonmal serverseitige Spamlogs ausgewertet hast, würdest du dich wundern, wie lange Adressen fluktuieren und die Verknüpfungen zwischen Adressen herzustellen ist auch kein wirkliches Hexenwerk, wenn man sich mal anschaut wo und wie die Leute kommunizieren. ;) Dazu reicht im Zweifel eine falsch adressierte Mail oder ein infizierter Client unter deinen Bekannten. Sich deswegen jetzt in Aktionismus zu ergehen... Naja wenn man sonst nix zu tun hat, sagte ich bereits.

 

Bye

Norbert

Link zu diesem Kommentar

Bin jetzt mal frech. :D

Meine GMX-Adresse habe ich niemandem gegeben, dennoch bekomme ich SPAM. :D

 

Es ist in meinem(unseren) Fall nicht so, dass irgendwelche Mail/Namens-Kombinationen als SPAM einschlagen.

Es ist so, dass SPAM-Mails an Adressen raus gehen, die aus einem lokalem Adressbuch stammen. Und es sind (Thunderbird)gesammelte Adressen darunter die kaum aelter sind wie 3 Wochen.

 

---

Dazu reicht im Zweifel eine falsch adressierte Mail oder ein infizierter Client unter deinen Bekannten.

---

 

Die falsch adressierte Mail waere bei den "Ollen" unter gesendet zu finden. Ist es aber nicht. Und infizierter Client? Die PC sind geschuetzt mit dem jahrelangen "Testsieger bei AV-Test Bitdefender Total Security"!

 

---

Sich deswegen jetzt in Aktionismus zu ergehen... Naja wenn man sonst nix zu tun hat,

---

 

Du machst es Dir zu einfach mit dem Aktionismus, Norbert. Es geht mir darum heraus zu finden, was da wirklich gelaufen ist. Das ist meine Arbeit.

 

Gruss Ralf

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...