Anzeige:
THEMA: Virus eMail von Modellbahnen Licht!?
THEMA: Virus eMail von Modellbahnen Licht!?
N-nebenbahner - 01.02.07 22:13
Ich habe heute mittag eine sehr merkwürdige eMail mit dem Absender shop@modellbahnen-licht erhalten. Im Betreff steht "Neuheiten" und im Anhang befindet sich eine ZIP-Datei "ATT00049.zip" mit 0 Byte. Das Datum der eMail ist auch sehr merkwürdig: 12. Februar 2007 06:50! Ist das vieleicht eine Virus-eMail?Hat sonst noch jemand diese eMail bekommen?
Beitrag editiert am 01. 02. 2007 22:16.
Beitrag editiert am 01. 02. 2007 22:16.
Dampfjumbo - 01.02.07 22:14
Ja habe ich auch und gleich in den Müll gesendet.
Gruß
Ingo
Gruß
Ingo
N-nebenbahner - 01.02.07 22:17
Hat Dein Virenscanner angeschlagen? Bei mir jedenfalls nicht, obwohl ständig aktualisiert.
Ich habe die eMail eben auch gelöscht!
Beitrag editiert am 01. 02. 2007 22:20.
Ich habe die eMail eben auch gelöscht!
Beitrag editiert am 01. 02. 2007 22:20.
Ja, ich - aber nicht von Licht.
Mein Virenscanner hat sofort Alarm geschlagen.
Darauf habe ich die Mail ohne zu öffnen gelöscht.
Viele Grüße - Udo
Mein Virenscanner hat sofort Alarm geschlagen.
Darauf habe ich die Mail ohne zu öffnen gelöscht.
Viele Grüße - Udo
Lothar Kesseböhmer - 01.02.07 22:20
Hallo,
Der angegebene Absender hat damit idR. nichts zu tun. Da wird eine bekannte -Mailadresse eingesetzt und der Kram losgeschickt. Das ganze gibt es auch mit Originalabsenderangaben zB. von der Telekom, dem BKA und der GEZ.
Der angegebene Absender hat damit idR. nichts zu tun. Da wird eine bekannte -Mailadresse eingesetzt und der Kram losgeschickt. Das ganze gibt es auch mit Originalabsenderangaben zB. von der Telekom, dem BKA und der GEZ.
>> gibt es auch mit Originalabsenderangaben zB. von der Telekom, dem BKA und der GEZ. <<
@4
Jetzt, wo du es schreibst, bei mir war der Absender Rechnung Online von der T-COM.
Eben bin ich nicht direkt darauf gekommen.
Im Mail-Text stand etwas von einer Neuen Rechnung im Anhang.
Viele Grüße - Udo
@4
Jetzt, wo du es schreibst, bei mir war der Absender Rechnung Online von der T-COM.
Eben bin ich nicht direkt darauf gekommen.
Im Mail-Text stand etwas von einer Neuen Rechnung im Anhang.
Viele Grüße - Udo
Frank Höppner - 01.02.07 23:06
Hallo zusammen,
ich habe auch die Mail erhalten. Was mich wundert ist, das ich die Mail sowohl an meine Privat- als auch an meine Büroadresse bekam. Bei beiden ist der Viren-Scanner nicht angesprungen.
Schöne Grüße
Frank
ich habe auch die Mail erhalten. Was mich wundert ist, das ich die Mail sowohl an meine Privat- als auch an meine Büroadresse bekam. Bei beiden ist der Viren-Scanner nicht angesprungen.
Schöne Grüße
Frank
Michael H. - 02.02.07 01:25
Diese Mail wird jeder bekommen haben, der den Newsletterservice der Fa. Licht nutzt, mich eingeschlossen. Also es ist offentsichtlich kein Virus, ganz im Gegensatz zu der aktuellen Trojanerwelle mit gefälschten Mails von 1&1, GEZ, Ebay und das BKA.
Was wirklich hinter dieser Mail steckt, darüber kann nur spekuliert werden. Nach dem Mailheader zu urteilen, stammt sie tatsächlich vom Newsmailer der Fa. Licht und ist kein Fake mit gespooften Absenderdaten von irgendeinen verseuchten PC. Es könnte aber durchaus sein, dass der PC, von dem aus die Newsletter versand werden, evtl verseucht ist und dann sowas verursacht, ist aber nur Spekulation. Hat schonmal jemand bei Licht nachgefragt?
Grüsse,
Michael H.
Was wirklich hinter dieser Mail steckt, darüber kann nur spekuliert werden. Nach dem Mailheader zu urteilen, stammt sie tatsächlich vom Newsmailer der Fa. Licht und ist kein Fake mit gespooften Absenderdaten von irgendeinen verseuchten PC. Es könnte aber durchaus sein, dass der PC, von dem aus die Newsletter versand werden, evtl verseucht ist und dann sowas verursacht, ist aber nur Spekulation. Hat schonmal jemand bei Licht nachgefragt?
Grüsse,
Michael H.
Eine reine Textmail ist erstmal nicht gefährlich. Deswegen hab ich auch immer html deaktiviert. Wer meint, mir emails im HTML-Format schicken zu müssen, weil die schön bunt aussehen, hat halt Pech gehabt (wobei der reine Text meist trotzdem noch lesbar ist bei deaktiviertem HTML). Mit reiner Textdarstellung kann man auch verseuchte emails anschaun und lesen, obs nicht doch was ernstgemeintes ist.
Und ein Anhang mit 0 byte Größe dürfte, wenn die Größe wirklich stimmt, auch unschädlich sein. Mir ist keine malware bekannt, die aus dem Nichts heraus aktiv wird.....Trotzdem ist so eine mail natürlich merkwürdig
Und ein Anhang mit 0 byte Größe dürfte, wenn die Größe wirklich stimmt, auch unschädlich sein. Mir ist keine malware bekannt, die aus dem Nichts heraus aktiv wird.....Trotzdem ist so eine mail natürlich merkwürdig
weitere Info´s zu diesem Trojaner z. B. hier:
http://www.pcshow.de/news/unbekannter-virus-ver...opierer-398-0-0.html
Halt auf keinen Fall die Anlage öffnen.
Der Mailabsender (also z. B. Fa. Licht) hat im Regelfall nichts damit zu tun. Nach meinem Kenntnisstand nistet sich der Trojaner ein und verschickt vom eigenen Mailkonto unbemerkt gleichlautende Mails an andere Empfänger.
Desweiteren erleichtert das Ding die Suche nach bzw. die Nutzung von eigenen Passwörtern und auch Bankzugangsdaten.
Das gleiche Ding kam bei mir nicht nur angeblich vom BKA, sonder auch von Telekom, diversen Banken usw..
Das "richtige" BKA in Wiesbaden bittet übrigens um Mithilfe diesbezüglich:
http://www.bka.de/
MfG
Manfred
http://www.pcshow.de/news/unbekannter-virus-ver...opierer-398-0-0.html
Halt auf keinen Fall die Anlage öffnen.
Der Mailabsender (also z. B. Fa. Licht) hat im Regelfall nichts damit zu tun. Nach meinem Kenntnisstand nistet sich der Trojaner ein und verschickt vom eigenen Mailkonto unbemerkt gleichlautende Mails an andere Empfänger.
Desweiteren erleichtert das Ding die Suche nach bzw. die Nutzung von eigenen Passwörtern und auch Bankzugangsdaten.
Das gleiche Ding kam bei mir nicht nur angeblich vom BKA, sonder auch von Telekom, diversen Banken usw..
Das "richtige" BKA in Wiesbaden bittet übrigens um Mithilfe diesbezüglich:
http://www.bka.de/
MfG
Manfred
Abgesehen von diesen falschen Mails, finde ich die orig. Licht Mail reichlich unverschämt. Ich wurde nie gefragt ob ich die will und dann haben die auch so eine extreme Größe dass das Laden ewig dauert mit schmaler Leitung. Und dann kommen nur wenige Zeilen Angebote.
Die Adresse ist bei mir schon gesperrt. Direkt in den Spamfilter.
Jürgen H.
Die Adresse ist bei mir schon gesperrt. Direkt in den Spamfilter.
Jürgen H.
Michael H. - 02.02.07 11:26
Hallo Jürgen,
Ob das jetzt unverschämt ist, einmal im Monat einen Newsletter zu verschicken, den man jederzeit mittels UNSUBSCRIBE an kontakt_ät_modellbahnen-licht_dot_de abbestellen kann, mag dahingestellt sein. Frank Arts verschickt seinen Newsletter noch öfters.
Andererseits stimmt es schon, es ist nach deutschen Recht nicht erlaubt, ungefragt Newsletter zu versenden, sondern die müssten nach dem Opt-In Verfahren vom User bestellt werden bzw. dann mittels Opt-Out wieder abbestellt werden können. Allerdings ist das wohl gängige Praxis. Kannst ja mal eine Abmahnung verschicken, sowas ist ja zurzeit hipp in old Germany.
@9:
Manfred, was Du meinst sind Würmer, die nisten sich ein und verbreiten sich dann mittels der auf dem User-PC gefundenen Adressbücher weiter. Der eigentliche Schadcode ist dann meistens nur die eigentliche Weiterverbreitungsroutine mit dem eingebauten Mini-SMTP-Server
Trojaner, sind in erster dazu da, sog. Backdoors (Hintertürchen) auf dem befallenen PC einzurichten, die dann zu gegebener Zeit für verschiedene Aufgaben herangezogen werden können. Da wären z.B. das Ausspähen von sensiblen Kundendaten, (Zugangsdaten zu Onlinebanking etc.) oder auch das Einrichten eines offenen Mailrelays für das Versenden von SPAM. Weiterhin wird diese Methode gerne zum Aufbau sog. Bot-Netze verwendet, um gegen bestimmte Serveradressen im Internet gezielt DDOS-Attacken zu starten.
Wie jeder bereits bemerkt hat, geht der Trend immer mehr weg von den klassischen PC-Viren und Würmern hin zu den Trojanern, da sich hiermit sehr viel Geld in der Scene verdienen lässt. Diese sog. Bot-Netze (viele mit bestimmten Trojanern verseuchte User-PCs) werden für hohe Geldsummen bsp. an pot. Spammer verkauft, somit erreicht der Spammer einen sehr hohen Kundenkreis, in dem er die auf den verseuchten PCs gefundenen Adressen mitverwendet und diese auch weiterverkauft. Noch dazu spart er Bandbreite, da er nicht sein eigenes Netz belastet.
Wahrscheinlich auch ein Grund für die momentane Trojanerschwemme ist die Vermutung, dass sich die Scene neue Botnetze aufbaut, nachdem in der Weihnachtszeit viele PCs von den Usern ausgetauscht wurden und im Zuge der Vista-Umstellung auch viele bestehende Rechenr umgerüstet werden, so dass diese wieder mit neuen Trojaner "ausgestattet" werden müssen.
Grüsse,
Michael
PS: Nein, ich gehöre nicht zur o. g. Scene, sondern bin lediglich ein braver Netzwerkadmin einer grösseren Fa., der sich u.a. mit ca. 60 000 SPAM-Mails und ca. 500 bis 800 Viren, Trojaner etc. pro Tag am Gateway rumschlagen muss ;)
Ob das jetzt unverschämt ist, einmal im Monat einen Newsletter zu verschicken, den man jederzeit mittels UNSUBSCRIBE an kontakt_ät_modellbahnen-licht_dot_de abbestellen kann, mag dahingestellt sein. Frank Arts verschickt seinen Newsletter noch öfters.
Andererseits stimmt es schon, es ist nach deutschen Recht nicht erlaubt, ungefragt Newsletter zu versenden, sondern die müssten nach dem Opt-In Verfahren vom User bestellt werden bzw. dann mittels Opt-Out wieder abbestellt werden können. Allerdings ist das wohl gängige Praxis. Kannst ja mal eine Abmahnung verschicken, sowas ist ja zurzeit hipp in old Germany.
@9:
Manfred, was Du meinst sind Würmer, die nisten sich ein und verbreiten sich dann mittels der auf dem User-PC gefundenen Adressbücher weiter. Der eigentliche Schadcode ist dann meistens nur die eigentliche Weiterverbreitungsroutine mit dem eingebauten Mini-SMTP-Server
Trojaner, sind in erster dazu da, sog. Backdoors (Hintertürchen) auf dem befallenen PC einzurichten, die dann zu gegebener Zeit für verschiedene Aufgaben herangezogen werden können. Da wären z.B. das Ausspähen von sensiblen Kundendaten, (Zugangsdaten zu Onlinebanking etc.) oder auch das Einrichten eines offenen Mailrelays für das Versenden von SPAM. Weiterhin wird diese Methode gerne zum Aufbau sog. Bot-Netze verwendet, um gegen bestimmte Serveradressen im Internet gezielt DDOS-Attacken zu starten.
Wie jeder bereits bemerkt hat, geht der Trend immer mehr weg von den klassischen PC-Viren und Würmern hin zu den Trojanern, da sich hiermit sehr viel Geld in der Scene verdienen lässt. Diese sog. Bot-Netze (viele mit bestimmten Trojanern verseuchte User-PCs) werden für hohe Geldsummen bsp. an pot. Spammer verkauft, somit erreicht der Spammer einen sehr hohen Kundenkreis, in dem er die auf den verseuchten PCs gefundenen Adressen mitverwendet und diese auch weiterverkauft. Noch dazu spart er Bandbreite, da er nicht sein eigenes Netz belastet.
Wahrscheinlich auch ein Grund für die momentane Trojanerschwemme ist die Vermutung, dass sich die Scene neue Botnetze aufbaut, nachdem in der Weihnachtszeit viele PCs von den Usern ausgetauscht wurden und im Zuge der Vista-Umstellung auch viele bestehende Rechenr umgerüstet werden, so dass diese wieder mit neuen Trojaner "ausgestattet" werden müssen.
Grüsse,
Michael
PS: Nein, ich gehöre nicht zur o. g. Scene, sondern bin lediglich ein braver Netzwerkadmin einer grösseren Fa., der sich u.a. mit ca. 60 000 SPAM-Mails und ca. 500 bis 800 Viren, Trojaner etc. pro Tag am Gateway rumschlagen muss ;)
Bei mir ist die ZIP-Datei genau 0 Byte groß, kein Wunder, dass kein Wurm gefunden wird. Aber irgendwie glaube ich nicht, dass Licht damit etwas zu tun hat.
Die Mail bekam ich gestern auch, gleich zwei mal.
Frage ist nur wie kommen die an meine Adresse, habe noch nie was bei Licht bestellt , auch keine Newsletter ?
Und heute war dann die Mail vom BKA und von drei Banken im Kasten.
Gruss Jürgen
Frage ist nur wie kommen die an meine Adresse, habe noch nie was bei Licht bestellt , auch keine Newsletter ?
Und heute war dann die Mail vom BKA und von drei Banken im Kasten.
Gruss Jürgen
Moin,
irgendetwas stimmt mit meinem Rechner nicht. ich habe seit Wochen kein Spam mehr bekommen. Mitfühlende Grüße
HerbertK
Edit: Vorsicht Ironie
Beitrag editiert am 02. 02. 2007 12:08.
irgendetwas stimmt mit meinem Rechner nicht. ich habe seit Wochen kein Spam mehr bekommen. Mitfühlende Grüße
HerbertK
Edit: Vorsicht Ironie
Beitrag editiert am 02. 02. 2007 12:08.
Michael H. - 02.02.07 12:35
@HerbertK:
sowas soll vorkommen, wenn man von AOL zu einen anderen Mail-Anbieter wechselt ;)
Duck und wech...
sowas soll vorkommen, wenn man von AOL zu einen anderen Mail-Anbieter wechselt ;)
Duck und wech...
Ich hatte mich auch schon gewundert, daß mir Licht zwei Mails sendet obwohl die mich wegen einer Stornierung aus der Kundenliste gestrichen haben. Da ich der sache nicht traute, habe ich den Licht Müll gelöscht.
H-W
H-W
@Michael in 11
> Ob das jetzt unverschämt ist, einmal im Monat einen Newsletter zu
> verschicken, den man jederzeit mittels UNSUBSCRIBE an
> kontakt_ät_modellbahnen-licht_dot_de abbestellen kann, mag
> dahingestellt sein. Frank Arts verschickt seinen Newsletter noch öfters.
ist nur blöd, das in eigentlich allen mir bekannten Quelle vor genau diesem 'Unsubscribe' gewarnt wird, weil dem 'SPAMMER' damit bestätigt wird, daß:
- die Mailbox aktiv ist,
- der Benutzer die Mail liest und
- auch noch versteht.
Damit wird die Emailadresse für Spammer nur noch weiter aufgewertet. Ich lasse solche Newsletter direkt in das Nirwana zustellen. Der Spammer ist glücklich und ich hab meine Ruhe.
Thom
PS: Ich kenne die Fa. Licht nicht und möchte denen auch keine unsauberen Praktiken unterstellen.
> Ob das jetzt unverschämt ist, einmal im Monat einen Newsletter zu
> verschicken, den man jederzeit mittels UNSUBSCRIBE an
> kontakt_ät_modellbahnen-licht_dot_de abbestellen kann, mag
> dahingestellt sein. Frank Arts verschickt seinen Newsletter noch öfters.
ist nur blöd, das in eigentlich allen mir bekannten Quelle vor genau diesem 'Unsubscribe' gewarnt wird, weil dem 'SPAMMER' damit bestätigt wird, daß:
- die Mailbox aktiv ist,
- der Benutzer die Mail liest und
- auch noch versteht.
Damit wird die Emailadresse für Spammer nur noch weiter aufgewertet. Ich lasse solche Newsletter direkt in das Nirwana zustellen. Der Spammer ist glücklich und ich hab meine Ruhe.
Thom
PS: Ich kenne die Fa. Licht nicht und möchte denen auch keine unsauberen Praktiken unterstellen.
langerfelder - 02.02.07 17:25
Hallo, @14,15
also ich weiß nicht, wieso AOL als "spam"gefährdet gilt: in zwei Jahren bei AOL habe ich ganze 3 Spammails bekommen - vorher bei ARCOR kamen die deutlch häufiger!
Irgendwas mach ich da doch offensichtlich falsch?
Dietmar
also ich weiß nicht, wieso AOL als "spam"gefährdet gilt: in zwei Jahren bei AOL habe ich ganze 3 Spammails bekommen - vorher bei ARCOR kamen die deutlch häufiger!
Irgendwas mach ich da doch offensichtlich falsch?
Dietmar
N-nebenbahner - 02.02.07 20:25
@Jürgen W #13
Ich habe auch noch nie was bei Licht bestellt (immer nur auf den Messen bei Fa. Licht gut und günstig eingekauft) und auch keinen eMail-Kontakt mit Fa. Licht gehabt, deshalb schon komisch, wieso so viele Modellbahner betroffen sind. Irgendwo ist da eine undichte Stelle, nur wo?
Beitrag editiert am 02. 02. 2007 20:26.
Ich habe auch noch nie was bei Licht bestellt (immer nur auf den Messen bei Fa. Licht gut und günstig eingekauft) und auch keinen eMail-Kontakt mit Fa. Licht gehabt, deshalb schon komisch, wieso so viele Modellbahner betroffen sind. Irgendwo ist da eine undichte Stelle, nur wo?
Beitrag editiert am 02. 02. 2007 20:26.
Lothar Kesseböhmer - 02.02.07 20:54
Hallo,
Wie ich weiter oben schon geschrieben habe, da hat einer irgendwo diese Sachen losgschickt und Fa. Licht als Absender eingesetzt.
Gruß Lothar
Wie ich weiter oben schon geschrieben habe, da hat einer irgendwo diese Sachen losgschickt und Fa. Licht als Absender eingesetzt.
Gruß Lothar
Das Unverschämt bezog ich auf die Größe der Mail. Grundsätzlich habe ich nichts gegen Infos, die interessenbezogen versendet werden.Aber es nervt wenn eine Mail ewig lädt und dann kommen da nur einige Zeilen Text und ein Logo. Hätte man auch in 20kb untergebracht.Ich lese meine Mails oft aus dem Ausland da bezahl ich die Minute.
Jürgen H.
Jürgen H.
Michael H. - 03.02.07 01:45
@17:
Grundsätzlich hast Du recht. Normalerweise ist es keine gute Idee auf diesen Unsubscribe Button zu drücken bzw. auf solche klassischen Junk-Mails zu antworten genau aus den von Dir genannten Gründen. Allerdings glaube ich nicht, das Licht zu diesen zwielichtigen Praktiken greift und Adresshandel mit Spammern betreibt.
Hat eigentlich jemand eine Stellungnahme von Licht erhalten wegen dem Vorfall?
@18:
Es ist noch gar nicht so lange her, dass man bei denen ein Konto eröffnet hat und nicht mal eine halbe Stunde später hatte man schon das Postfach voller SPAM. Das war ganz normal.
Mittlerweile haben die ja einen recht wirksamen SPAM-Filter für ihre Bestandskunden, für meine Begriffe etwas zu wirksam, da durch den Reverse DNS Lookup E-Mails von Servern ohne gültigen PTR-Eintrag einfach verworfen werden, ohne den Absender bzw. Empfanger darauf hinzuweisen. Und von diesen falsch konfigurierten Mailservern gibt es einfach zu viele im Netz, selbst von grösseren Firmen, somit ist AOL als zuverlässiges E-Mailinstrument für mich unbrauchbar. Also von einem Extrem ins andere...
@20:
das ist falsch, die Mails stammen tatsächlich vom gleichen Server, von dem üblicherweise auch sonst die Licht-Newsletter verschickt werden, schau mal in den Header. Es kann aber gut sin, dass dieser Server von dritten gehackt wurde (ich wars nicht), oder vielleicht verseucht ist und Amok läuft.
@21:
Das stimmt! 500k für ein wenig Text muss wirklich nicht sein. Frank Arts, macht es vor, wie es gehen kann, hier sind die Mails höchstens 12k gross und die Bilder werden von seinem Server nachgeladen, wenn man das möchte.
Grüsse,
Michael H.
Grundsätzlich hast Du recht. Normalerweise ist es keine gute Idee auf diesen Unsubscribe Button zu drücken bzw. auf solche klassischen Junk-Mails zu antworten genau aus den von Dir genannten Gründen. Allerdings glaube ich nicht, das Licht zu diesen zwielichtigen Praktiken greift und Adresshandel mit Spammern betreibt.
Hat eigentlich jemand eine Stellungnahme von Licht erhalten wegen dem Vorfall?
@18:
Es ist noch gar nicht so lange her, dass man bei denen ein Konto eröffnet hat und nicht mal eine halbe Stunde später hatte man schon das Postfach voller SPAM. Das war ganz normal.
Mittlerweile haben die ja einen recht wirksamen SPAM-Filter für ihre Bestandskunden, für meine Begriffe etwas zu wirksam, da durch den Reverse DNS Lookup E-Mails von Servern ohne gültigen PTR-Eintrag einfach verworfen werden, ohne den Absender bzw. Empfanger darauf hinzuweisen. Und von diesen falsch konfigurierten Mailservern gibt es einfach zu viele im Netz, selbst von grösseren Firmen, somit ist AOL als zuverlässiges E-Mailinstrument für mich unbrauchbar. Also von einem Extrem ins andere...
@20:
das ist falsch, die Mails stammen tatsächlich vom gleichen Server, von dem üblicherweise auch sonst die Licht-Newsletter verschickt werden, schau mal in den Header. Es kann aber gut sin, dass dieser Server von dritten gehackt wurde (ich wars nicht), oder vielleicht verseucht ist und Amok läuft.
@21:
Das stimmt! 500k für ein wenig Text muss wirklich nicht sein. Frank Arts, macht es vor, wie es gehen kann, hier sind die Mails höchstens 12k gross und die Bilder werden von seinem Server nachgeladen, wenn man das möchte.
Grüsse,
Michael H.
@22: "Mittlerweile haben die ja einen recht wirksamen SPAM-Filter für ihre Bestandskunden, für meine Begriffe etwas zu wirksam, da durch den Reverse DNS Lookup E-Mails von Servern ohne gültigen PTR-Eintrag einfach verworfen werden, ohne den Absender bzw. Empfanger darauf hinzuweisen."
Das ist meiner Erkenntnis nach falsch. Als ich meinen neuen Mailserver in Betrieb genommen habe und sich die PTR- und A-Records im DNS noch nicht rumgesprochen hatten, wurde die Testmail vom AOL-Server rejected. D. h. der Absender bekommt ziemlich eindeutig die Benachrichtigung, es sei denn, das Absenderelay löst bei Rejects keine Bounces aus. Dann ist das aber das Problem des Absenders, nicht des Empfängers.
Das ist meiner Erkenntnis nach falsch. Als ich meinen neuen Mailserver in Betrieb genommen habe und sich die PTR- und A-Records im DNS noch nicht rumgesprochen hatten, wurde die Testmail vom AOL-Server rejected. D. h. der Absender bekommt ziemlich eindeutig die Benachrichtigung, es sei denn, das Absenderelay löst bei Rejects keine Bounces aus. Dann ist das aber das Problem des Absenders, nicht des Empfängers.
thomas splittgerber - 03.02.07 17:21
Hallo !
Meine Trojaner Mails u.a BKA, GEZ und Sunrise Elektronik GmbH hatte eine Zip oder Exe Datei mit 2 KB (Sunrise Elktronik GmbH), 6 KB( BKA exe Datei) und GEZ 11 KB zip Datei.
Im Angebot die Trojaner : Trojan.Downloader -660 , (11 KB)
Trojan. Downloader. Nurech-4 (2 KB)
Trojan.Downloader-890(6 KB)
Da ich bei Arcor bin kann ich sagen , das ich in den letzten 4 Tagen vliel Schrott bekomen habe, vermutlich um die Trojaner zu übersehen. Die Trojaner kamen aber immerhin im Spamornder an..
Gruß
thomas.splittgerber.b
Meine Trojaner Mails u.a BKA, GEZ und Sunrise Elektronik GmbH hatte eine Zip oder Exe Datei mit 2 KB (Sunrise Elktronik GmbH), 6 KB( BKA exe Datei) und GEZ 11 KB zip Datei.
Im Angebot die Trojaner : Trojan.Downloader -660 , (11 KB)
Trojan. Downloader. Nurech-4 (2 KB)
Trojan.Downloader-890(6 KB)
Da ich bei Arcor bin kann ich sagen , das ich in den letzten 4 Tagen vliel Schrott bekomen habe, vermutlich um die Trojaner zu übersehen. Die Trojaner kamen aber immerhin im Spamornder an..
Gruß
thomas.splittgerber.b
Michael H. - 04.02.07 00:30
@23:
das ist eben der feine Unterschied. Wenn selbst de A-Recort nicht aufgelöst werden kann, ist der Mailserver als nicht existent eingestuft und die Mail wird rejected. Bei nur fehlenden PTR-Rocord, was wesentlich öfters der Fall ist, wird die Mail als SPAM klassifizert und gedropt.
Aber wie auch immer, das schweift wohl etwas zu sehr vom eigentlichen Thema ab...
Grüsse,
Michael H.
das ist eben der feine Unterschied. Wenn selbst de A-Recort nicht aufgelöst werden kann, ist der Mailserver als nicht existent eingestuft und die Mail wird rejected. Bei nur fehlenden PTR-Rocord, was wesentlich öfters der Fall ist, wird die Mail als SPAM klassifizert und gedropt.
Aber wie auch immer, das schweift wohl etwas zu sehr vom eigentlichen Thema ab...
Grüsse,
Michael H.
Nur registrierte und eingeloggte User können Antworten schreiben.
Einloggen ->
Noch nicht registriert? Hier können Sie Ihren kostenlosen Account anlegen: Neuer N-Liste Account
Zum Seitenanfang
© by 1zu160.net;