Warnung vor DHL-Virus!

Fluxus Anais

Fluxus Anais

....
Ich habe gerade eine Mail von GMX erhalten, dass derzeit ein Virus unterwegs ist, der sich als DHL-Mail tarnt.
Besonders fies für Personen, die gerade auf DHL-Pakete warten.
Der Inhalt der Mail ist:

"Liebes GMX Mitglied,
eine an Sie adressierte E-Mail wurde von unserem Virenscanner
als gefährlich eingestuft.

Datei: DHL_POST-NOTIFICATION.exe
Virus: Trojan.Bebloh

Es folgen Details zu der betroffenen E-Mail:

Von: "DHL Express International" <no-reply@dhl.com>
An:
Datum: Wed, 28 Feb 2012 16:25:46 +0200
Betreff: DHL Express Notification for shipment 76664121376373787OAOM

Falls Ihnen der Absender persönlich bekannt ist, sollten Sie sich mit
ihm in Verbindung setzen und ihn darauf hinweisen, dass sein PC
wahrscheinlich von einem Virus befallen ist."
 
Zumindest bei mir packt GMX solche Mails in den Spam Ordner und schreibt einem nicht gleich 'ne Mail, hast du dir mal die Header angeschaut ob es sich dabei nicht um ein Hoax handelt? Ausserdem sind solche Mails erst dann gefaehrlich, wenn man so neugierig ist und sich den Anhang anschaut. Von daher gibt's keinen Grund gleich panisch zu werden!
 
Summa schrieb:
Zumindest bei mir packt GMX solche Mails in den Spam Ordner und schreibt einem nicht gleich 'ne Mail, hast du dir mal die Header angeschaut ob es sich dabei nicht um ein Hoax handelt? Ausserdem sind solche Mails erst dann gefaehrlich, wenn man so neugierig ist und sich den Anhang anschaut. Von daher gibt's keinen Grund gleich panisch zu werden!
Zum Vergrößern anklicken....
Im Header steht als Absender:
virenschutz@gmxnet.de

Wie kann man prüfen, ob die Mail tatsächlich von GMX stammt?
 
Ich meinte den vollstaendigen Header, der aus weiteren Eintraegen wie z.B.

X-Apparently-To:
Return-Path:
Received-SPF:
X-YMailISG:
X-Originating-IP:
Authentication-Results:
X-Mailer:
X-Priority:
X-MW-AbuseID:
X-MW-Node:
Content-Type:
Content-Transfer-Encoding:
Content-Length:

besteht. Daraus lassen sich meist so Sachen wie der verwendete Mail Server oder IP des Senders rauslesen...

Mit http://www.utrace.de/ laesst sich in vielen Faellen auch Domain und Standort der jeweiligen IP finden.
 
Hab' das gerade mal ergoogled, die Warnung scheint echt zu sein, aber so lange man den Anhang (das sollte man mittlerweile als Internet-User aber gelernt haben) nicht oeffnet, kann einem nix passieren.
 
Summa schrieb:
Ich meinte den vollstaendigen Header, der aus weiteren Eintraegen wie z.B.

X-Apparently-To:
Return-Path:
Received-SPF:
X-YMailISG:
X-Originating-IP:
Authentication-Results:
X-Mailer:
X-Priority:
X-MW-AbuseID:
X-MW-Node:
Content-Type:
Content-Transfer-Encoding:
Content-Length:

besteht. Daraus lassen sich meist so Sachen wie der verwendete Mail Server oder IP des Senders rauslesen...
Zum Vergrößern anklicken....
Das kriege ich nicht hin. Wie macht man das? Muss man dazu die Mail auf die Festplatte herunterladen?
 
Taschenmusikant schrieb:
Summa schrieb:
Ich meinte den vollstaendigen Header, der aus weiteren Eintraegen wie z.B.

X-Apparently-To:
Return-Path:
Received-SPF:
X-YMailISG:
X-Originating-IP:
Authentication-Results:
X-Mailer:
X-Priority:
X-MW-AbuseID:
X-MW-Node:
Content-Type:
Content-Transfer-Encoding:
Content-Length:

besteht. Daraus lassen sich meist so Sachen wie der verwendete Mail Server oder IP des Senders rauslesen...
Zum Vergrößern anklicken....
Das kriege ich nicht hin. Wie macht man das? Muss man dazu die Mail auf die Festplatte herunterladen?
Zum Vergrößern anklicken....

Innerhalb von GMX, keine Ahnung, nutzt du keine Mail Software um die Mail zu lesen/schreiben?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.


Neueste Beiträge

News

Zurück
Oben