Seltsame Mail

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Seltsame Mail

      Hallo Leute, 8)

      Ich habe gestern von einer mir bekannten und seriösen Institution eine Mail mit 2 Dateianhängen bekommen. Es handelt sich um eine Einladung zu einer Fachtagung. Man soll sich über die mitgelieferten Dateianhänge dazu anmelden. Ein Anhang heißt "winmail.dat" und der andere "Progra~1.doc".

      Die Mail insgesamt hat einen Umfang von 20993 kB. Nachdem ich die Anhänge isoliert hatte, war jeder Anhang exakt 7.847.936 Byte groß. Also fehlen hier schon mal einige MB. Der eigentliche Mailtext kann diesen Umfang nicht haben.

      Nach langem Zögern habe ich den DOC-Anhang mit Winword geöffnet. Soviel ich erkennen konnte, handelte es sich tatsächlich um ein Anmeldeformular mit aktiven (?) Feldern (Script-Funktion ?). Ich hab leider keine Ahnung davon.

      Fällt dazu irgendjemadem etwas ein? :O

      Kaspersky hat die Anhänge untersucht und nichts gefunden. Leider habe ich nur noch die Anhänge. Den ursprünglichen Mailtext, der möglicherweise infiziert war, habe ich gelöscht. Er muß immerhin auch eine Größe von ca. 5 MB gehabt haben. :O

      Ich habe natürlich zurückgemailt und nachgefragt. Aber vor Montag ist wohl keine Antwort zu erwarten.

      Joei
    • Hallo Joei,
      ich bin leider nicht auf dem neuesten Stand, was Kaspersky betrifft.
      Scannt der mittlerweile die eingehenden Mails von Opera?

      Ansonsten finde ich schon die Größe (inkl. Dateianhang) dieser Mail ungewöhnlich wenn nicht gar eine Frechheit, fassen doch viele Mailkonten nur 10 MB oder gar weniger.
      Und einen Text von 5 MB halte ich für unmöglich.
      Diese Mail hätte ich wohl auch gelöscht. :O

      Um auf Nr. sicher zu gehen kannst du ja noch die Dateiendungen der Anhänge umbenennen. Z.B in jpg.

      Wenn du willst und der Inhalt nicht zu persönlich ist, kannst du mir ja mal die *.doc per ICQ schicken, damit ich die Datei mal scannen kann.
      Aber wenn dein Kaspersky schon nichts findet, habe ich wenig Hoffnung, dass mein AVK anschlägt.

      Am besten die Antwort abwarten.
    • Hallo Carsten,

      Der ursprüngliche Mailtext (ohne Anhänge) ist gelöscht. Die DOC-Datei will ich Dir nicht zumuten (7,5 MB). Ich habe die beiden Anhänge isoliert, dann kann sie Kasper auch untersuchen. Er hat nichts gefunden. In dem Seminar geht es um ein Energie-Beratungsprogramm. Ich habe fast den Verdacht, daß das Programm (also die Software) aus Versehen mitverschickt wurde (von einem dummen Mitarbeiter :D ). Dann bin ich nicht der einzige und werde am Montag was dazu hören. Im Mail-Text wird jedenfalls nichts dazu gesagt sondern nur von einem Anmeldeformular geredet.

      Ich glaub, das kann nun warten. Kasper macht gerade noch eine redundante Suche. Er ist also die nächste Stunde beschäftigt. :D
    • Ts,Ts, Ts.
      Ich les ja hier dauernd, was für ein Trottel ich bin. :D
      Ich benutz XP, ich benutz den IE, und so weiter ...

      Aber - mal im Ernst - man kann auch als Nutzer der MS-Produkte ganz gut durchs Leben kommen, wenn man weiss, wie, wann und wo man sie einsetzt.

      Dazu gehört auch, dass man die Angebote von Microsoft selektiv nutzt. Es gibt für alle Office-Programme von MS kostenlos angebotene Betrachter, die durchaus Sinn machen.

      Eine mir zugesandte *.doc-Datei würde niemals in Word geöffnet, da auf meinem Rechner MS Word Viewer installiert und so konfiguriert ist, dass der "Öffnen"-Befehl, egal ob per Doppelklick oder über Kontextmenü erteilt, immer den Viewer aufruft und nicht Word selbst.

      Das Dkument öffnet in einer reinen Ansichtsversion - es wird kein Makro ausgeführt, keine per VB hereingebrachte Funktion gestartet.

      Alle Viewer gibts >hier<.
    • Hallo Sim, hier habe ich ja ausnahmsweise mal nicht über MS gelästert. :D

      Aber du hast schon recht, ohne MS Produkte geht es auch nicht.
      Ich selbst nutze ja auch XP, Office XP und....,nö, das wars. :evil:

      Nur meine Abneigung gegen den IE wird immer wieder bestätigt.
      Und den kann man nicht durch ein anderes MS Produkt ersetzen.
    • Hallo
      Wenn es schon einen thread giebt darüber, werd ich mal hier reinposten.
      Meine mail ist etwas anders merkwürdig.Vor kurzem hab ich im TV gesehen, das leute über fremde e-mailaccounts spammails verschicken.Gestern hab ich eine mail bekommen, das dies angeblich jemand über mich tut.Ehrlich gesagt glaub ich nicht so richtig daran, da bei dieser mail auch noch werbung mit dranhängt.Ich kopiere mal den text mit rein, wäre aber froh, wenn sich die mail mal einer ansehen würde, da ich von diesen dingen doch weniger ahnung hab.

      Irgendjemand mißbraaucht Ihre Domain und verschickt darunter Spammails. Hier ist der mailheader.

      X-DVGRABFORWARDTYPE: 1
      X-Envelope-From: <leroy.perryou@thomasvater.de>
      X-Envelope-To: <andreas@lerg.de>
      X-Delivery-Time: 1057182701
      Received: from wolfsmark.de (pcp945502pcs.cstltn01.in.comcast.net [68.58.115.117])
      by mailin.webmailer.de (8.12.8/8.8.7) with ESMTP id h62Lpe24013817
      for <andreas@lerg.de>; Wed, 2 Jul 2003 23:51:40 +0200 (MEST)
      Message-ID: <ec2e01c340e4$11e9fa24$73edb9bb@935isi3>
      From: "Leroy A. Perry" <leroy.perryou@thomasvater.de>
      To: andreas@lerg.de
      Subject: =?iso-8859-1?b?VGVtcG9yYXJ5IHByb2JsZW1z?=
      Date: Wed, 02 Jul 2003 21:52:23 +0000
      MIME-Version: 1.0
      X-Priority: 3

      Danke, und gruss
    • Hallo zusammen,

      da ich ständig solche Mails bekomme, wie unten als Kopie beigefügt, wollte ich mal fragen, was ich dagegen machen kann.

      Die Mails, schlüpfen immer wieder durch den Spamfilter bei GMX und gehen auch an Adressen, die ich noch nie im Netz veröffentlicht habe, was mich besonders ärgert. X(

      Hat jemand von Euch mit sowas Erfahrung und nützt es etwas, wenn ich mich bei Freenet beschwere?
      Der Mist, wird regelmäßig über deren Adresse verschickt.
      Was ich überhaupt nicht verstehe, ist die Tatsache, daß bei Absender und Empfänger, die gleiche Adresse steht und ich trotzdem den Mist bekomme.


      P.S.Meine Adresse, die einmal im Header erscheint, habe ich rausgenommen, ich möchte die hier nicht veröffentlichen.



      Return-Path: <idrisa2@freenet.de>
      X-Flags: 0000
      Delivered-To: GMX delivery to xxxxxxxxx@gmx.de
      Received: (qmail 25924 invoked by uid 65534); 15 Jul 2003 09:02:51 -0000
      Received: from mout2.freenet.de (EHLO mout2.freenet.de) (194.97.50.155) by mx0.gmx.net (mx035-rz3) with SMTP; 15 Jul 2003 11:02:51 +0200
      Received: from [194.97.50.135] (helo=mx2.freenet.de) by mout2.freenet.de with asmtp (Exim 4.20) id 19cLgm-0006pv-E6; Tue, 15 Jul 2003 11:01:36 +0200
      Received: from www7.emo.freenet-rz.de ([194.97.107.210]) by mx2.freenet.de with esmtp (Exim 4.20 #1) id 19cLgl-0001Yi-Vj; Tue, 15 Jul 2003 11:01:35 +0200
      Received: from www-data by www7.emo.freenet-rz.de with local (Exim 3.36 1 (Panther_1)) id 19cLbq-0002TT-00; Tue, 15 Jul 2003 10:56:30 +0200
      Message-Id: <E19cLbq-0002TT-00@www7.emo.freenet-rz.de>
      X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
      X-GMX-Antispam: 0 (Mail was not recognized as spam)
      Content-Type: text/plain
      Content-Transfer-Encoding: base64
      From: idrisa2@freenet.de
      Date: Tue, 15 Jul 2003 10:56:30 +0200
      Subject: Reply pls.
      To: idrisa2@freenet.de

      Dear Friend,

      I am Dr.Idris Ahmed,General Bank Manager of Citi Express Bank of Nigeria Lagos,Branch.I have an urgent and very confidential business
      proposition for you.

      On December 8, 1998, an American Oil consultant/contractor with the
      Nigerian National Petroleum Corporation, Mrs.Ann Barbara Myers made a
      numbered time (Fixed) Deposit for twelve calendar months, valued at
      US$25,000,000.00(Twenty- five Million Dollars) in my branch.Upon maturity, I sent a routine notification to her forwarding address but got no reply.After a month,we sent a reminder and finally we discovered from her contract employers,the Nigerian National Petroleum Corporation that Mrs.Ann Barbara Myers died from a ghastly automobile accident.On further investigation, I found out that she died without making a WILL, and all attempts to trace his next of kin was fruitless.

      I therefore made further investigation and discovered that Mrs.Ann
      Barbara Myers did not declare any next of kin or relations in all her official documents, including her Bank Deposit paperwork in my Bank. This sum of US$25,000,000.00 is still sitting in my Bank and the interest is being rolled over with the principal sum at the end of each year.No one will ever come forward to claim it.According to Nigerian Law, at the expiration of 5 (five)years, the money will revert to the ownership of the Nigerian Government if nobody applies to claim this fund.

      Consequently, my proposal is that I will like you as a foriegner
      to stand in as the next of kin to Mrs.Ann Barbara Myers so that the
      fruits of this woman's labor will not get into the hands of some corrupt government officials.This is simple, I will like you to provide
      immediately your full names and address so that the Attorney will
      prepare the necessary documents and affidavits which will put you
      in place as the next of kin.
      We shall employ the services of two Attorneys for drafting and
      notarization of the WILL and to obtain the necessary
      documents and letter of probate/administration in your favor for the
      transfer.

      We would need you as a Foreigner acting as the next of kin and sole
      benefactor to the inheritance of Mrs.Ann Barbara Myers.
      The money will be paid to you for us to share in the ratio of 70% for me and 30% for you. There is no risk at all as all the paperwork for this transaction will be done by the Attorney and my position as the Branch Manager guarantees the successful execution of this transaction.

      If you are interested, please reply immediately via the private
      email address below. Upon your response, I shall then provide you
      with more details and relevant documents that will help you understand
      the transaction.

      Please observe utmost confidentiality, and rest assured that this
      transaction would be most profitable for both of us because I shall
      require your assistance to invest my share in your country.

      Awaiting your urgent reply via my private mail:idrisa@hknetmail.com

      Regards.

      DR.Idris Ahmed.



      --
      Nur 1x anmelden
      und automatisch bis zu 1200 Produktproben und Gutscheine erhalten!
      freenet.de/tipp/shopping/probenking/index.html
    • Hallo cosgan,

      dann ergeht es Dir also genauso wie mir. Ich bekomme täglich auch so zwischen 15 und 20 Spammails und das an 3 GMX Adressen. Die ganzen Filter, nützen da nichts.

      Die obige Mail, war nur ein Beispiel, weil die in regelmäßigen Abständen , immer wieder ankommt, allerdings mit wechselnden Absendern.
    • Hallo,

      ich hatte mich früher schonmal geärgert, daß ich dauernd Mails bekomme, wo meine Addi noch nicht einmal im Header der Mail zu finden ist, oder wo drinsteht To: undisclosed Recipients.

      Mein ISP hat mir nun mitgeteilt, daß meine Addi wahrscheinlich im CC-Feld steht und das die CCs nicht an den Empfänger weitergegeben werden, da sie unendlich viele Addies enthalten.

      Die CCs werden nur vom Mail-Client gelesen, um die Mail auf alle angegebenen Konten zu verteilen.

      Da hätte ich ja auch selber drauf kommen können. :rolleyes:

      Andererseits wäre das ein guter Filter, alle Mails nicht auszuliefern, wenn im To-Feld nicht definitiv die richtige Addi steht. Damit würde man schonmal alle "Rundschreiben" ausblenden. 8)
    • Hallo Onkel_J, :]

      ich habe mir mal die Mühe gemacht und so ein CC - Feld aus einer Spammail , die heute an mich ging, kopiert.
      Das ist wirklich Wahnsinn, wieviele Adressen da drinnenstehen. 8o :O

      -------------------------------------------
      Es waren mehrere Dutzend.
      Liebe Sun, deine eMailaddy soll doch bestimmt auch nicht in einem Forum öffentlich sichtbar sein, oder? ;)