[RRDXA] SPAM Angriff Verteiler
Markus Hammelmann
markus.hammelmann at outlook.com
Sat Aug 15 10:16:40 EDT 2015
Hallo zusammen,
es scheinen die Reflektoren der RRDXA und BCC mit SAPM geflutet zu werden, die Wahrnehmung ist aber deutlich unterschiedlich. So scheinen Provider wie YAHOO diese komplett abzublocken, andere wie Microsoft lassen die Mails komplett passieren.
Der Provider 1blue wurde Opfer einer Erpressung und ggf. sind dort auch Benutzerdaten abhandengekommen.
Wer dort also in einer Form Kunde ist, sollte mal genauer hinsehen und ggf. alle seine Passwörter ändern.
Eine andere Theorie, die nach einer ersten Sichtung bereits gestern plausibel erschien: Es wurde der Rechner von jemandem kompromittiert und das Adressbuch oder dort liegende E-Mails ausgelesen. Es erscheint nicht unwahrscheinlich, dass das jemand ist, der auf dem DARC OV M30 Verteiler eingeschrieben ist (allerdings ist es auch möglich, dass das nicht stimmt und der nur mal eine Mail daraus erhalten haben könnte)
In jedem Fall ist es im Moment eh zu spät, da ein ganzer Schwung individueller E-Mailadresse bei den Spammern vorliegen und somit jederzeit wieder an diese E-Mails gesendet werden können.
Was die Sache wirklich ärgerlich macht, ist, dass die SPAM Mails quasi personalisiert werden, in dem reale Namen in die Absender und Texte eingebaut werden. (Beispiel: Von: "Dieter Ziehn" <hansgeorg.goebel at freenet.de>“
Es sollte unabhängig, wen es hier konkret erwischt hat, jeder einmal seine Antivirussoftware ansehen, ob sie aktuell ist und einmal seinen Rechner nach Viren/Trojanern/Bot-SW usw. absuchen lassen. Wer nicht versteht, was damit gemeint ist, sollte sich bitte Hilfe holen.
73, Markus DK5AX
P.S.:
Anbei für die, die glücklich sind, weil sie nichts erhalten haben, ein paar Beispiele. Es ist allerdings im Bereich des Denkbaren, dass es jemanden erwischt hat, dass sein Rechner angegriffen wurde, der jetzt von Auswirkungen gar nichts mitbekommt. Also auch diejenigen, die hier keine SPAM E-Mail erhalten, sollten einmal nachsehen:
-----Ursprüngliche Nachricht-----
Von: dl6jf at web.de [mailto:dl6jf at web.de]
Gesendet: Samstag, 15. August 2015 15:31
An: Dieter Ziehn; Bcc at bavarian-contest-club.de
Betreff: Re: [bcc] Fw: try it out
Hi!
Have you already seen it? http://get-em-gurls.com/her.php?3
Nachricht-----
Gesendet: Samstag, 15 August 2015 um 11:43:54 Uhr
Von: "Dieter Ziehn" <hansgeorg.goebel at freenet.de>
An: dk1rv <dk1rv at darc.de>,dk1rv <dk1rv at darc.de>,dk1rv <dk1rv at darc.de>,bcc <bcc at bavarian-contest-club.de>,"Dieter Ziehn" <dieter.ziehn at t-online.de>,"DK7ZU at t-online.de" <DK7ZU at t-online.de>,DL3RAH <dl3rah at amateurfunk-neumarkt.de>,"DL5XJ Nick" <dl5xj at versanet.de>,Gary,DF2RG <df2rg at arcor.de>,"G?nter Lamprichs" <haguela at t-online.de>,"Hartmann Lutz" <dl2gag.df3gy at t-online.de>,Helmut <helmrup at t-online.de>,jkukkula <jkukkula at netikka.fi>,"Michael Keller" <keller at etonlein.de>,"Nick DL5XJ" <dl5xj at versanet.de>,RRDXA <rrdxa at mailman.qth.net>,"Soenke.Lehmann" <Soenke.Lehmann at voith.com>,"Sven Kramer" <svenkramer at live.com>,"Waltraud Brause" <wbmb2000 at yahoo.de>
Betreff: [bcc] Fw: try it out
Hi!
Have you already seen it? http://get-em-gurls.com/her.php?3
Dieter Ziehn
---------------------------------------------------------------------
List-archiv: http://www.bavarian-contest-club.de/bcc/ u:bcc p:wabcc To unsubscribe, e-mail: bcc-unsubscribe at bavarian-contest-club.de
For additional commands, e-mail: bcc-help at bavarian-contest-club.de
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.qth.net/pipermail/rrdxa/attachments/20150815/5249cae4/attachment.html>
More information about the RRDXA
mailing list