Zum Inhalt springen
  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

Empfohlene Beiträge

Geschrieben

Mahlzeit!

Hab grad auf meine Forums-E-Mail-Adresse eine Mail von Microsoft bekommen. Sieht relativ echt aus. Woher hat denn Billyboy meine Adresse? Hat sonst noch einer was auf die Forumsadresse bekommen?

Screenshot:

ms-patch.JPG

Geschrieben

1.) Ist ein Fake. Wer bezahlt M$, Dir exklusiv zu schreiben? Ebend. Niemand.

2.) Die Domain von M$ heißt microsoft.com

3.) ms.com gehört

Registrant:

Morgan Stanley (MS2-DOM)

1585 Broadway

1585 Broadway

New York, NY 10036

US

Domain Name: MS.COM

Administrative Contact:

      Morgan Stanley Dean Witter & Co.  (ARNPQMKZOO)            internetadmin@MSDW.COM

      1585 BROADWAY

      NEW YORK, NY 10036-8200

      US

      +1 212 762 8467 fax: +1 212 762 8897

Technical Contact:

      Morgan Stanley Dean Witter & Co.  (TWEVRNQQVO)            internettech@MSDW.COM

      1585 BROADWAY

      NEW YORK, NY 10036-8200

      US

      +1 212 761 6012

Record expires on 30-Aug-2004.

Record created on 20-Aug-2002.

Database last updated on 8-Oct-2003 10:46:03 EDT.

Domain servers in listed order:

HQINBH1.MS.COM            205.228.12.71

PIINBH1.MS.COM            199.89.64.71

HQINBH2.MS.COM            205.228.12.72

PIINBH2.MS.COM            199.89.64.72

4.) Surft man zu http://www.ms.com, landet man per redir auf http://www.morganstanley.com/ und liest dann da:
Morgan Stanley has earned a worldwide reputation for excellence in financial advice and market execution. The 58,000 members of Morgan Stanley in 28 countries connect people, ideas and capital to help our clients achieve their financial aspirations.

Nix Compi, nix M$, nix Support.

5.) Man betrachtet keine eMails im HTML-View-Mode. Auch nicht unter Netscape/Mozilla.

6.) Wenn Du den ganzen Header schickst, kann man Dir sagen, woher die Mail wirklich kam.

Geschrieben

...wer c't liest:

Vorsicht - Angebliche Mails von Microsoft!

Heute waren wieder mehrere Emails im Posteingang, die den Eindruck erwecken, dass sie von Microsoft stammen. Sie enthalten die Aufforderung, eine beigefügte .exe-Datei auszuführen. Sehr wahrscheinlich installiert die Datei aber einen VIRUS oder einen WURM auf Ihrem PC! Also die Emails am besten gleich löschen! Microsoft versendet NIE Emails an Endnutzer.

Ergänzung: Tatsächlich wurde jetzt in der Mail mit Absender "MS Corporation Internet Security Center", Absender-Adresse "iljanpjqxycovl-xxxtic@confidence.ms.com" und Betreff "Latest Internet Security Pack" ein WURM als Anhang beigelegt, und zwar WORM.AUTOMATE.AHB. Nortons heutige Virendefinitionen haben ihn erkannt. Mehr dazu ist noch nicht zu erfahren, eventuell ist es eine neue Variante eines älteren Wurms. Symantec hat die Virendefinitionen erst gestern 18. September 2003 mit diesem Virus aktualisiert. Also unbedingt die Virudefinitionen aktualisieren!

Geschrieben (bearbeitet)

Ok, Andi - jetzt ganz langsam für DAU's zum Mitschreiben :-D

Wie bekomm ich den Header aus der Nachricht raus? Markieren geht nicht, soll ich dir nen Screenshoot machen? Und wo stellt man den blöden Mozilla auf nur Text? Find ich irgendwie nicht...

Edit: Screenshot

Bearbeitet von Mad Marc
Geschrieben

Irgendwo im Hauptmenü unter (so in etwa) -> EDIT -> Preferences -> Mail & Newsgroups -> Message Display. Da kann man dann entsprechend umstellen. Analog unter Compose: SendFormat.

Zum Header:

Wie Du siehst, erzählt Dir Dein Mailserver (mrvdomng.kundenserver.de), woher er die Mail bekam. Von 217.184.48.168. Fragt man die IP ab, erhält man:

inetnum:      217.184.0.0 - 217.185.255.255

netname:      MWAYS-BIGDIAL

descr:        various Online Services

country:      DE

admin-c:      ABU1-RIPE

tech-c:    ABU1-RIPE

status:    ASSIGNED PA

remarks:      send hack and spam complaints to:

remarks:      abuse@mediaways.net

mnt-by:    MDA-Z

changed:      hostmaster@mediaways.net 20020415

source:    RIPE

route:        217.184.0.0/13

descr:        mediaWays GmbH

origin:    AS6805

remarks:      netname: DE-MEDIAWAYS

mnt-by:    MDA-Z

changed:      ip@mediaways.net 20010315

source:    RIPE

person:    mediaWays abuse

address:      Telefonica Deutschland GmbH

address:      Huelshorstweg 30

address:      D-33415 Verl

address:      Germany

phone:        +49 05241 80 1701

e-mail:    abuse@telefonica.de

nic-hdl:      ABU1-RIPE

remarks:      +------------------------------------+

remarks:      | Send hack and spam complaints to:  |

remarks:      |    abuse@telefonica.de          |

remarks:      +------------------------------------+

changed:      hostmaster@telefonica.de 20030324

source:    RIPE

Wenn Du nicht irgendwo unterwegs auf Forward-Konten header-rewrites definiert hast, dann ist das die ursprüngliche Quelle. Und wenn Du nun aktiv werden magst, dann kannst Du an obige abuse-Adresse einfach eine Kopie der Mail schicken.

Zur Virenschleuder: ich würde eher meinen, daß Du auf denselben Trick nochmal reingefallen bist, oder Deine Adresse als Absender herhielt. (Bzw. ein Alias.) Der Absender ist wieder nicht bigfoot.com sondern 217.184.57.213. Rate mal, wer das ist ...

inetnum:      217.184.0.0 - 217.185.255.255

netname:      MWAYS-BIGDIAL

descr:        various Online Services

country:      DE

admin-c:      ABU1-RIPE

tech-c:    ABU1-RIPE

status:    ASSIGNED PA

remarks:      send hack and spam complaints to:

remarks:      abuse@mediaways.net

mnt-by:    MDA-Z

changed:      hostmaster@mediaways.net 20020415

source:    RIPE

route:        217.184.0.0/13

descr:        mediaWays GmbH

origin:    AS6805

remarks:      netname: DE-MEDIAWAYS

mnt-by:    MDA-Z

changed:      ip@mediaways.net 20010315

source:    RIPE

person:    mediaWays abuse

address:      Telefonica Deutschland GmbH

address:      Huelshorstweg 30

address:      D-33415 Verl

address:      Germany

phone:        +49 05241 80 1701

e-mail:    abuse@telefonica.de

nic-hdl:      ABU1-RIPE

remarks:      +------------------------------------+

remarks:      | Send hack and spam complaints to:  |

remarks:      |    abuse@telefonica.de          |

remarks:      +------------------------------------+

changed:      hostmaster@telefonica.de 20030324

source:    RIPE

  • 3 Wochen später...
Geschrieben

Zwar nich vom Bill, aber massig virulente Mails seit Sonntag Abend ... oder nur Warnungen mit "Virencheckern" als Anhang ... alles in Allem knapp 20 Mails (einige doppelt; will wer tauschen? :-( ).

Hat das gerade noch jemand?

______________________________________________________

Received: from [213.165.64.20] (helo=mail.gmx.net)

by mx02.web.de with smtp (WEB.DE 4.99 #492)

id 1AEFc9-0007vs-00

for xxxxxxx@web.de; Mon, 27 Oct 2003 23:13:29 +0100

Received: (qmail 27648 invoked by uid 65534); 27 Oct 2003 21:45:44 -0000

Received: from pD9E4B2B7.dip.t-dialin.net (EHLO OEMCOMPUTER) (217.228.178.183)

by mail.gmx.net (mp023) with SMTP; 27 Oct 2003 22:45:44 +0100

X-Authenticated: #20399393

From: fs45ve@gmx.de

To: You@web.de

Subject: Sie versenden Spam Mails (Virus?)

X-MailScanner: Checked

Importance: Normal

X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)

X-MSMail-Priority: Normal

Message-ID: <35608288645744.96622.X-MailerV0.69@gmx.de>

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary="=OEMCOMPUTER_FE3847754D0AED2D1E"

X-WEBDE-TAG: W

Date: Mon, 27 Oct 2003 23:13:29 +0100

Sender: fs45ve@gmx.de

Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.

Sie sollten diesen Entfernen!!

Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv!

Sie sollten mit dem Patch-Programm testen,

ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch

löschen zu lassen!

Niks wie ungut!

___________________________________________________

:-D:-(:-( :grr:

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


  • Beiträge

    • Beschreibung: Preis:  Standort: [Bitte Durchlesen und anschließend den diesen Erklärungstext löschen, wenn ihr eure Verkaufsanzeige fertig habt]   Verbindliche Regeln für den GSF-Marktplatz ab September 2024 Wir bitten wir euch um die Einhaltung der GSF-Marktplatzregeln, insbesondere der P.O.R.N.O.-Regeln: Preis angeben! Inserate mit Auktionscharakter werden ausgeblendet. Ort angeben! Selbst wenn ihr im Profil einen Wohnort stehen habt, der genaue Artikelstandort (gemeint ist die Stadt) ist Pflicht.  Richtig und vollständig beschreiben! Idealerweise mit Bildern, eventuelle Mängel müssen deutlich im Text ausgewiesen werden. Keine Links auf andere Verkaufsplattformen. Nur sachliche Diskussionen! Destruktives Runtersprechen von Anzeigen und Preisvorstellungen, Runterputzen und Stammtischgerede ist nicht erwünscht.   Ohne klare Eigentumsverhältnisse kein Verkauf! Der angebotene Gegenstand muss Eigentum des Topiceröffners oder der Topiceröffner muss durch den Eigentümer beauftragt sein, den Artikel im Auftrag zu verkaufen. Bei Verstoß gegen diese Regeln werden Inserate ohne Vorwarnung ausgeblendet, ebenso unseriöse oder grob unvollständige Inserate! Pro Mitglied und Rubrik (Biete/Suche/Tausche) ist nur ein aktives Inserat im GSF-Marktplatz erlaubt! Ausnahme: Für Artikel über €1.000 (z. B. Komplettmotoren) oder Teilesammlungen darf ein weiteres eigenständiges Topic eröffnet werden. Im Fall von Teilesammlungen jedoch nur, wenn diese ausschließlich en bloc zu einem Paketpreis über €1.000 angeboten werden. Hinweise für Inserierende Das pushen/hochschieben von Inseraten ist nur alle sieben Tage gestattet. Wenn ihr Infos nachtragen möchtet, macht das im Startbeitrag. Hinterlasst nach Abwicklung euer (hoffentlich positives) Feedback. Um Topics schließen zu lassen, ändert ihr den Titel im Startbeitrag auf "ERLEDIGT: alter Topictitel". Damit werden die Moderatoren aufgefordert, das Topic zu schließen. Allgemeine Hinweise Fair use! Wiederholungstäter_innen werden verwarnt bzw. temporär gesperrt. Achtsamkeit ist angebracht! Nicht alle Blechrollerfahrer_innen handeln redlich, anständig, und nach Treu und Glauben (gilt bei Kauf und Verkauf). Lasst euch stets eine verifizierbare Telefonnummer und Anschrift eurer Geschäftspartner geben. Schafft Transparenz, kommuniziert per Privatnachricht! Wann wurde überwiesen? Ist das Geld angekommen? Wann wurde versendet (Link zur Sendungsverfolgung)? Ist alles angekommen und im erwarteten Zustand? Der Betreiber des GSF ist nicht verantwortlich für die Richtigkeit der Angaben über die angebotenen Gegenstände. Wer private Geschäfte über das GSF abwickelt, gewinnt daraus kein Recht, die Plattform GSF für seine privaten Probleme, Strafverfolgung, Zeugenschaften und/oder Meinungsmache gegen Mitglieder oder Shops zu missbrauchen. Grundsätzlich sind dem Betreiber des GSF Realnamen, E-Mail- oder Postadressen nicht bekannt. Mit der Nutzung des GSF-Marktplatzplatz gelten diese Nutzungsvereinbarungen als anerkannt.
    • Die AFR Kurve zeigt genau das, was Pholgix und ich hatten: Abmagern bei mittleren Drehzahlen. ob das dann 4500 oder 5500 rpm sind. Da hab ich so manches Kölbchen gewechselt. In Osuna, bei Rastatt , in Ingolstadt....  
    • der Hundehaufen im Vordergrund ist ein Cornetto.   Route werde ich also Stilfser Joch und Reschen versuchen. Irgendwo bei Stilfs naechtigen. Ich hab einen super Kabinennachbarn. Erich aus der Schweiz. Hab ihm zuliebe heute Nacht scheinbar auch nicht geschnarcht. Was ein Glückspilz ! Das SNV mach ich dann beim Yamawudri in Genoa fit. Der hat natürlich schon wieder Albergo, Restaurant usw samt Rest Genuas in erhöhte Einsatzbereitschaft versetzt. Danke an @Yamawudri
×
×
  • Neu erstellen...

Wichtige Information

Diese Website nutzt Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter. Je nach Funktion werden dabei Daten an Dritte weitergegeben. Einige dieser Verfahren sind technisch unerlässlich, andere kommen nur mit Ihrer Zustimmung zum Einsatz, eine Anpassung ist in den die Cookie-Einstellungen möglich. Für Details siehe die Datenschutzerklärung