Ansicht:   

#452643

Hackertomm

03.03.2022, 18:05:50

Es geht wieder los, Spamwelle von Gmail Absendern! (pc.security)

Ich beobachte seit Ende Januar, dass wieder sehr viele Spam Mails reinkommen.
Schaue ich mir die Absender an, sind das überwiegend Gmail.com Absender.
Inhalt ist mal wieder Bitcoin, Fettberennen, also Abnehmen etc.
Von 1.März bis Heute 3.März sind das 15 Spam Meils, die bis auf 3 alle im Spamfilter landeten.
Mein Provider ist T-Online.de.
Wenn dass so weitergeht, könnte mein Provider Gmail.com wieder sperren, wie schon mal.

--
[image]

#452644

vordprefect

wo karl ruht..,
03.03.2022, 22:43:39

@ Hackertomm

Es geht wieder los, Spamwelle von Gmail Absendern!

Hi


> Schaue ich mir die Absender an, sind das überwiegend Gmail.com Absender.

Hast Du Dir auch mal die Received Header angeschaut?
Was im "Von" steht, hat nicht immer was damit zu tun, worüber die geroutet wurden.

E-mail Header lesen und verstehen

Hin und wieder schreibe ich die Gateways an (abuse@.. ) wenns mir
zu blöd wird, aber das passiert nur bei einer Webadresse beim Freemailer,
die ich dann eh ignoriere und lösche.

> Inhalt ist mal wieder Bitcoin, Fettberennen, also Abnehmen etc.
> Von 1.März bis Heute 3.März sind das 15 Spam Meils, die bis auf 3 alle im
> Spamfilter landeten.

Dann lösch die doch einfach - wenn schon im Spamfilter..
Da mach ich kein Aufhebens drum.

> Mein Provider ist T-Online.de.
> Wenn dass so weitergeht, könnte mein Provider Gmail.com wieder sperren,
> wie schon mal.

Dann hat die T-Online aber nicht gerade professionelle Anti-Spam-Maßnahmen, wenn Sie sich nicht mehr anders zu helfen wissen ;).

--
lg,
volker

so long and thank you for the fish >~°>

Meine Fotos

#452646

RoyMurphy

Tübingen,
03.03.2022, 23:41:10

@ Hackertomm

Es geht wieder los, Spamwelle von Gmail Absendern!

> Ich beobachte seit Ende Januar, dass wieder sehr viele Spam Mails
> reinkommen.

Die Spamfilter der Provider müssen wieder aufgerüstet werden! Bei mir tauchen in den regulären Inboxen seit Jahresbeginn zum Glück sofort erkennbare Schrottmails auf, ca. 2 ... 4/Woche, von *@dhl.de (Paketdienst der Deutschen Post), *@telekom.com ("Im Auftrag von Norton", wovon ich gar keine Software mehr an Bord habe) und *@bctv.com (Bluecom, kostenpflichtige Erotikfilm-Mediathek). Auch *@gmail.com-Hausierer sind dabei.

Bei jedem Provider habe ich die Sicherheitseinstellungen gegen Junk und Spam durchforstet und der bisherigen Flut die Stirn geboten.
Wegen des Missbrauchs bekannter Adresskürzel werde ich mich direkt mit einer Beschwerde an die Security der Bank oder Marke wenden, möglicherweise auch an die Verbraucherzentrale (VZ) zur Veröffentlichung.

--
--------------------------------------------------------------------------
 :-) Grüße aus Tübingen

Reinhard


"Nur wer weggeht, kann auch wieder kommen."
(Sebastian Pufpaff)

Das Gegenteil der Heiligen sind nicht die Sünder, sondern die Scheinheiligen.
(Glenn Close)

#452647

Fabian86 zur Homepage von Fabian86

Hannover,
03.03.2022, 23:49:10
(editiert von Fabian86, 03.03.2022, 23:55:10)

@ Hackertomm

IKEA Gutschein warten auf Dich :) (ed)

Ich kriege immer IKEA Gutschein.. dabei hab ich mit denen kaum was am Hut.. einzig letztes Jahr hatte ich die LUCA APP mal verwendet.. oder benutzt... ka wie ich das machte, ich wollte da was essen und musste das machen... ne IKEA Karte oder so habe ich nicht...  :kratz:

Ich hab mal die Nachrichtenoption Header Eigenschaften hier eingefügt und meine E-Mail und Ansprache mit **** ersetzt:

Return-path: <infodSVScNJJth2a3@wazobiajobs.com>
Delivery-date: Thu, 03 Mar 2022 17:33:30 +0100
Received: from [195.4.92.113] (helo=smtp3.freenet.de)
by mdbox44.freenet.de with esmtpa (ID exim) (Exim 4.92 #3)
id 1nPoOQ-00016p-Hx
for *******@01019freenet.de; Thu, 03 Mar 2022 17:33:30 +0100
Authentication-Results: freenet.de;
iprev=pass (barrett-obrien.incentiveprime.org.uk) smtp.remote-ip=5.182.111.118;
dkim=fail (body hash mismatch; body probably modified in transit)
header.d=wazobiajobs.com header.i=infonetter.ari@wazobiajobs.com header.s=mail header.a=rsa-sha1
Received: from barrett-obrien.incentiveprime.org.uk ([5.182.111.118]:53760 helo=kentuckytourism.com)
by smtp3.freenet.de with esmtp (port 25) (Exim 4.92 #3)
id 1nPoOP-00024i-RH
for *******@freenet.de; Thu, 03 Mar 2022 17:33:30 +0100
Received: from [195.4.92.118] (helo=smtp8.freenet.de)
by mdbox68.freenet.de with esmtpa (ID exim) (Exim 4.92 #3)
id 1myysa-0000s6-Cm
for netter.ari@01019freenet.de; Sun, 19 Dec 2021 17:17:44 +0100
Received: from vm3037316.13ssd.had.wf ([45.82.71.239]:51008 helo=wazobiajobs.com)
by smtp8.freenet.de with esmtp (port 25) (Exim 4.92 #3)
id 1myysa-0002hg-AC
for netter.ari@freenet.de; Sun, 19 Dec 2021 17:17:44 +0100
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mail; d=wazobiajobs.com;
h=MIME-Version:From:Subject:Reply-To:To:Date:Message-Id:Content-Transfer-Encoding:Content-Type; i=infonetter.ari@wazobiajobs.com;
bh=+W3zXM5gdaL6ybT0efIRrKiCeUk=;
b=LxLjnJypR+6fD74QSFUXlkR4aLY9CDSYClbKhARhW2C+MU1Bee5dTsZz6y9qa8YRLJr1tNOpdMVN
yg68l/OGdzWtP6ufOzCDErL0xmh3PW06ah/QsssIboj8fjz2+Y/UYpGuaZkZTkO12Eud2tHhtJQi
oCIy7TdtyQXCsagIIHE=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mail; d=wazobiajobs.com;
b=McQy1JHl6XxD6AeGmYKDh1z9DQfo4xRK9IoacJy/ufXSrX6cZw9j4HuXP8iyGRhrG+k3D0tAETuV
F+p/HYcGNYb/SZMMtHTmoqo9N6DilMBpXF5n1LXiXTiqayp9AINaY2TTuTrA6NigA/3JA/uLpk2f
dWTGS9782dIa6IJYWIg=;
MIME-Version: 1.0
From: "Sofortige Zustellung" <infonetter.ari@wazobiajobs.com>
Subject: "****, dein IKEA-Gutschein wartet auf dich"
Reply-To:
reply_to@wazobiajobs.com
To: netter.ari@freenet.de
Date: Thu, 03 Mar 2022 11:33:28 -0500 (EST)
Message-Id: <427648653.6959556588502.1639903215832@wazobiajobs.com>
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset="ISO-8859-1"
Delivered-To: netter.ari@01019freenet.de
X-Scan-TS: Thu, 03 Mar 2022 17:33:30 +0100
X-Spamaction: no action
Delivered-To: *******@01019freenet.de
Envelope-To: *******@freenet.de
X-FNSign: v=3 s=40237F6213619162EE79C1127255842AC5F8387AFFC11C2DDFEE0F5106ED9C2F


Ansonsten, Toi Toi, heute waren es mal weniger Spam (1), sonst kriege ich nur auf diese eine Email, die fast 20 Jahre existiert, gern mal 6-12 Spams.. Ich vertraue deren Spamfilter von Freenet&Co nicht, die gehen nach Regeln in Outlook 2019 alle nicht im Adressbuch unter gelöschte Elemente und werden ohne Nachrichten Vorschau und bei doch seriösen E-Mails in HTML (damals TXT) angezeigt.

--
Zur Coronazeiten sag ich nur eines: keine Panik und lächeln!
Stand: 24.03.2020

Update 02.01.2022
Seit 23.10.2021 Neuanfang mit neuer Wohnung :)
2022 und wir können wieder gehen... Nein, ich bleib stehen! Jetzt wird gehandelt!
[image]

Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.

#452648

RoyMurphy

Tübingen,
04.03.2022, 01:17:58

@ Fabian86

IKEA Gutschein warten auf Dich :)

> Ich kriege immer IKEA Gutschein.. dabei hab ich mit denen kaum was am Hut..
> einzig letztes Jahr hatte ich die LUCA APP mal verwendet.. oder benutzt...
> ka wie ich das machte, ich wollte da was essen und musste das machen... ne
> IKEA Karte oder so habe ich nicht...  :kratz:
>
> Ich hab mal die Nachrichtenoption Header Eigenschaften hier eingefügt und
> meine E-Mail und Ansprache mit **** ersetzt:

Egal, was da steht, Gutscheinversprechen per E-Mail, deren Absenderadresse nicht die der Firma ist (auf der Homepage überprüfen oder per Kontaktformular anfragen), die Junkmail-Verbannung vornehmen. Denn es handelt sich um dreistes Phishing mit unwägbaren Folgen.
Am Anfang meiner Internet-Karriere habe ich einige Male auf Gutscheine und Gewinnversprechen reagiert. Von Nix bis Werbung, Warenlieferung bis fingierte Rechnung waren etliche Fallen gestellt, denen ich heute durch Ignoranz => Spam- und Junkfilter entkomme.
Zu solchen Absendern nehme ich keinen Kontakt auf, sondern erkundige mich bei der beworbenen Firma, ob es Gutscheine oder was zu gewinnen gibt. Wenn nicht, Aufforderung zur Ermittlung der Gauner schwierig, wenn diese im Ausland sitzen.

--
--------------------------------------------------------------------------
 :-) Grüße aus Tübingen

Reinhard


"Nur wer weggeht, kann auch wieder kommen."
(Sebastian Pufpaff)

Das Gegenteil der Heiligen sind nicht die Sünder, sondern die Scheinheiligen.
(Glenn Close)

#452649

Hackertomm

04.03.2022, 09:32:17

@ RoyMurphy

Es geht wieder los, Spamwelle von Gmail Absendern!

Bei mir sind es nur die Gmail Hausierer!
Zumindest seit Ende Februar.
Vorher kamen zwar auch Spam, aber nur ca. 12 Stück von Anfang Januar bis Ende Februar und davon nur 2 mit Gmail Adressen.
Das war im normalen Bereich und es waren meist auch die üblichen Phischingversuche um an die Anmeldedaten zu kommen.
Nun seit Ende Februar sind es über 1 Dutzend und NUR mit Gmail Absender!
Und nur Hausierer Mails, alá Gewichtsabnahme oder Bitcoin.
Leider weist die Community von Gmail jede Schuld weit von sich.
Sie würden keine Spam Mails versenden und würden da auch keinen Grundsehen, da was dran zu ändern.
Soll heißen, ich müsste jeden einzelnen Spamer einzeln Anzeigen!
Was ich vielleicht auch mal mache!
Aber so wie ich dann die Justiz einschätze, werden die sich dann erst damit beschäftigen, wenn die Spamwelle eh schon rum ist.
Also lasse ich es gleich bleiben.

--
[image]

#452650

Hackertomm

04.03.2022, 09:46:52

@ vordprefect

Es geht wieder los, Spamwelle von Gmail Absendern!

> Hast Du Dir auch mal die Received Header angeschaut?
> Was im "Von" steht, hat nicht immer was damit zu tun, worüber die geroutet
> wurden.

Ja, da wird immer über *@Gmail.com geroutet, mit der selben Adresse.
Bei Gmail kann sich nich nicht beschweren, da gibt es gar keine Möglichkeit.
Aber wenn das weitergeht, werde ich einen Filter einrichten, der Mails von @Gmail.com gleich in den Papierkorb befördert.
Aber es scheint, dass T-Online da bereits reagiert hat, es kam Heute gar keine Spam neue Mails rein.

--
[image]

#452652

RoyMurphy

Tübingen,
04.03.2022, 19:42:52
(editiert von RoyMurphy, 04.03.2022, 19:51:08)

@ Hackertomm

Es geht wieder los, Spamwelle von Gmail Absendern! (ed)

> Vorher kamen zwar auch Spam, aber nur ca. 12 Stück von Anfang Januar bis
> Ende Februar und davon nur 2 mit Gmail Adressen.
> Das war im normalen Bereich und es waren meist auch die üblichen
> Phishingversuche um an die Anmeldedaten zu kommen.

Schlimmer als die Gewinnspielidioten oder Bitcoinbetrüger sind die Bankdatenphisher, die mit immer perfekter gestalteten E-Mails von neuen Sicherheitsbestimmungen faseln, die einer Verifizierung der Login-Daten bedürften.
Meistens sind sie an den häufig kryptischen Absendeadressen oder an der namenlosen Anrede zu erkennen, von schweren Syntaxfehlern ganz zu schweigen.
Wenn man nicht Kunde der bezogenen Bank ist, kann man die Machwerke in den Junkordner verfrachten oder gleich löschen, denn der nächste Angriff kommt unter einer neuen Adresse.
Sehr gute Erfahrungen habe ich mit der Weiterleitung solcher Mails gemacht, besser und empfohlen als Kopie, da sie mehr Informationen enthält und meistens die gefährlichen Links nicht mehr aktiv sind, an die jeweilige Bank - oder den Onlinehändler, die Web-Organisation. In der Regel erhält man eine Antwort und ein Dankeschön für die Wachsamkeit. Leider ist wohl einerseits der Aufwand zu groß, die erfolgreiche Behandlung der Beschwerden rückzumelden., andererseits kann man sie sich vorstellen, wenn einschlägige Belästigungen weniger werden oder bei der Hausbank und anderen genutzten Institutionen bis zur nächsten "Phishing-Pandemie" ausbleiben.

> Leider weist die Community von Gmail jede Schuld weit von sich.
> Sie würden keine Spam Mails versenden und würden da auch keinen
> Grundsehen, da was dran zu ändern.

Das Problem ist eben der vom Provider kaum zu filternde Missbrauch des Servers. Aber den interaktiven Filter von Microsoft oder die "lernfähigen Spamfilter" von GMX.net und WEB.de weiß ich zu schätzen.

> Soll heißen, ich müsste jeden einzelnen Spamer einzeln Anzeigen!
> Was ich vielleicht auch mal mache!
> Aber so wie ich dann die Justiz einschätze, werden die sich dann erst
> damit beschäftigen, wenn die Spamwelle eh schon rum ist.
> Also lasse ich es gleich bleiben.

Bis die Justiz tätig wird, hängt einerseits von deren Überlastung ab (Personalmangel, Überflutung mit Bagatellverfahren), andererseits muss erst ein "justiziabler Vorfall" vorliegen. Unerwünschte Anrufe oder Werbemails gelten nicht mal als Ordnungswidrigkeiten, erst wenn eine Straftat begangen wird, z.B. Stalking, Kontoplünderung, Betrug, kann man sich an die Polizei oder an die Staatsanwaltschaft wenden. Die Rechtsschutzversicherung oder ein angefragter Anwalt winken bedauernd ab: die Verfahrenskosten wäre höher als der Streitwert und ein Erfolg zweifelhaft, vor allem dann, wenn die Täter im Ausland werkeln.

Diesbezüglich habe ich schon mal sogar bei der Staatsanwaltschaft in Berlin angerufen, als ich mich erstmals über den gehäuften Telefon- und Mailschrott ärgerte.

Inzwischen habe ich wohl meinen Laden gut abgeschirmt, zumindest rege ich mich nicht mehr über Störende auf.

Neuerdings treten die "Lotto-/Lotteriegewinner" und "krebskranke Präsidentenwitwen" (Nigeria-Connection) sowie "wohltätige Milliardäre" auf, vorwiegend aus USA, Russland ("Oligarchen"), Afrika und Asien, die hohe Beträge aufs Girokonto überweisen oder für Spenden bunkern wollen und fürstliche Belohnungen fürs streng bestrafte Geldwaschen ausloben. Bei mir gibt's da allerdings weder $- noch €-Zeichen auf den Augen, nur der "Löschen"-Button oder die "Entf"-Taste werden genüsslich bedient.

--
--------------------------------------------------------------------------
 :-) Grüße aus Tübingen

Reinhard


"Nur wer weggeht, kann auch wieder kommen."
(Sebastian Pufpaff)

Das Gegenteil der Heiligen sind nicht die Sünder, sondern die Scheinheiligen.
(Glenn Close)

#452660

Fabian86 zur Homepage von Fabian86

Hannover,
04.03.2022, 23:34:31

@ RoyMurphy

IKEA Gutschein warten auf Dich :) Nur bewusst..

> Egal, was da steht, Gutscheinversprechen per E-Mail, deren Absenderadresse
> nicht die der Firma ist (auf der Homepage überprüfen oder per
> Kontaktformular anfragen), die Junkmail-Verbannung vornehmen. Denn es
> handelt sich um dreistes Phishing mit unwägbaren Folgen.
> Am Anfang meiner Internet-Karriere habe ich einige Male auf Gutscheine und
> Gewinnversprechen reagiert. Von Nix bis Werbung, Warenlieferung bis
> fingierte Rechnung waren etliche Fallen gestellt, denen ich heute durch
> Ignoranz => Spam- und Junkfilter entkomme.
> Zu solchen Absendern nehme ich keinen Kontakt auf, sondern erkundige mich
> bei der beworbenen Firma, ob es Gutscheine oder was zu gewinnen gibt. Wenn
> nicht, Aufforderung zur Ermittlung der Gauner schwierig, wenn diese im
> Ausland sitzen.

Ich hab bei sowas nur bestimmten Anbieter erlaubt, dass die mich "informieren" dürfen, dieser Adressat ist dann auch in meinen Kontakten.. auf anderes reagiere ich Allergisch! Früher, ja hab ich auch, wars auch net so schlimm, aber heute ist das fast Standard, wie bei den Cookies, jetzt lehne ich alles ab!

--
Zur Coronazeiten sag ich nur eines: keine Panik und lächeln!
Stand: 24.03.2020

Update 02.01.2022
Seit 23.10.2021 Neuanfang mit neuer Wohnung :)
2022 und wir können wieder gehen... Nein, ich bleib stehen! Jetzt wird gehandelt!
[image]

Mitglied nach Spotlight.de seit 14.03.2008 und Netz-Treff.de seit 08.01.2019.

#452668

vordprefect

wo karl ruht..,
05.03.2022, 00:51:03

@ RoyMurphy

Es geht wieder los, Spamwelle von Gmail Absendern!

Hi

> Sehr gute Erfahrungen habe ich mit der Weiterleitung solcher Mails gemacht,
> besser und empfohlen als Kopie, da sie mehr Informationen enthält und
> meistens die gefährlichen Links nicht mehr aktiv sind,

Ich kopiere den gesamten Quelltext inkl. Header in ein ASCII-Textfile.
Mein Mailprogramm zeigt zumindest alles im Originalzustand an, wenn ich will,
bei den Freemailern ist das etwas umständlicher, bei web.de gehts.

> an die jeweilige
> Bank - oder den Onlinehändler, die Web-Organisation. In der Regel erhält
> man eine Antwort und ein Dankeschön für die Wachsamkeit.

Ich hab bei meiner früheren Bank keinen klaren Ansprechpartner gefunden
bei Paypal dagegen gibt es für diese Art von Mails eine eigene E-mail-Adresse und die reagieren auch zeitnah drauf!

> > Leider weist die Community von Gmail jede Schuld weit von sich.
> > Sie würden keine Spam Mails versenden und würden da auch keinen
> > Grund sehen, da was dran zu ändern.

Bei google gibt es dieses Formular:
Phishing Mails melden...
da kannst ja auch Spam von google melden ;)

> Das Problem ist eben der vom Provider kaum zu filternde Missbrauch des
> Servers. Aber den interaktiven Filter von Microsoft oder die "lernfähigen
> Spamfilter" von GMX.net und WEB.de weiß ich zu schätzen.

Naja, die erhalten die E-mails auch dutzendfach, obwohl bei web.de doch einiges
"durchrutscht". Ich hab dort ne ellenlange händisch angelegte Filterliste.
[...]
> Bis die Justiz tätig wird, hängt einerseits von deren Überlastung ab
> (Personalmangel, Überflutung mit Bagatellverfahren), andererseits muss
> erst ein "justiziabler Vorfall" vorliegen. Unerwünschte Anrufe oder
> Werbemails gelten nicht mal als Ordnungswidrigkeiten,

Zumindest Werbe- und Fake-Anrufe landen bei mir bei der Bundesnetzagentur.
Das Formular ist in 5 Minuten ausgefüllt und man erhält auch eine Rückmeldung.
Beim letzten Mal war die Nummer gefälscht.. danach wird die Nummer geblockt.

> Die
> Rechtsschutzversicherung oder ein angefragter Anwalt winken bedauernd ab:
> die Verfahrenskosten wäre höher als der Streitwert und ein Erfolg
> zweifelhaft, vor allem dann, wenn die Täter im Ausland werkeln.

Eben, der meiste Schrott kommt nicht aus Deutschland, das interessiert hier keinen Mensch.

> Diesbezüglich habe ich schon mal sogar bei der Staatsanwaltschaft in
> Berlin angerufen, als ich mich erstmals über den gehäuften Telefon- und
> Mailschrott ärgerte.
>
> Inzwischen habe ich wohl meinen Laden gut abgeschirmt, zumindest rege ich
> mich nicht mehr über Störende auf.

Es kommt drauf an,wenn die E-mail über einen deutschen Server lief, bemühe ich schon mal die
abuse-adresse des entsprechenden Providers.

> Neuerdings treten die "Lotto-/Lotteriegewinner" und "krebskranke
> Präsidentenwitwen" (Nigeria-Connection) sowie "wohltätige Milliardäre"
> auf, vorwiegend aus USA, Russland ("Oligarchen"), Afrika und Asien, die
> hohe Beträge aufs Girokonto überweisen oder für Spenden bunkern wollen
> und fürstliche Belohnungen fürs streng bestrafte Geldwaschen ausloben.
> Bei mir gibt's da allerdings weder $- noch €-Zeichen auf den Augen, nur
> der "Löschen"-Button oder die "Entf"-Taste werden genüsslich bedient.

Die sortiert mein Spamfilter in den meisten Fällen schon aus.

--
lg,
volker

so long and thank you for the fish >~°>

Meine Fotos

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz