Forum - Helmuts-Fahrrad-Seiten.de

Ihr Lieben,

heute klingelte mein Telefon schon beim Frühstück, in der Tiefgarage am Arbeitsplatz fing mich ein Kollege ab, einige besuchten mich im Büro, viele riefen an, noch mehr sendeten mir eine Mail - Thema: Mittels meiner HFS-Mailadresse wurde heute gegen 7 Uhr an alle Leute in meinem Adressbuch - also auch an sehr viele Foristis - eine Mail geschickt, in der ein Link zu einer virenverseuchten Seite führte.

Diese Mail wurde nicht von meinem PC verschickt - der war da noch gar nicht eingeschaltet. Evtl. war's mein Handy oder jemand hat die Zugangsdaten zu meinem Mail-Zugang ausgespäht und damit von seinem Rechner aus in meinem Namen agiert. Das Passwort meines Zugangs habe ich nun geändert.

Es tut mir Leid, dass ich hundertfach Unannehmlichkeiten verbreitet habe. Es würde mich nicht wundern, wenn der Betreiber der Zielseite (immerhin eine de-Domäne) dahinter steckt. Nachmittags habe ich die Online-Wache der Polizei Hamburg besucht und Strafanzeige gegen den unbekannten Betreiber des Trojaners erstattet.

Nun wollte ich mich bei allen persönlich entschuldigen, die mir eine Antwort gemailt hatten. Geht nicht, sind zu viele. Google Mail meldet jetzt "Sie haben das Limit zum Senden von E-Mails erreicht."

Helmut hat geschrieben:Nun wollte ich mich bei allen persönlich entschuldigen, die mir eine Antwort gemailt hatten.

Brauchst du nicht, du bist ja selbst Opfer und kein Täter. Der Mist ist im Papierkorb versenkt, alles ist ok

Alles ist gut, Helmut. Kein Grund, dich zu grämen, du kannst nix dafür!

Helmut hat geschrieben:Nachmittags habe ich die Online-Wache der Polizei Hamburg besucht und Strafanzeige gegen den unbekannten Betreiber des Trojaners erstattet.

Die Online-Wache ist mehr als nur Fassade. Zu meiner Begeisterung hat die Polizei Hamburg auf meine Online-Anzeige prompt reagiert. Sie wird nun vom LKA 54 – Cybercrime bearbeitet.

Den Stinkstiefeln, die mich fortwährend belästigen, rate ich deshalb zur Vorsicht.

CSI Hamburg, in der Hauptrolle: unser Admin.

Großes Kino

Watch out DATA Harry is in Town

Das LKA 54 – Cybercrime schrieb:

Bezüglich Ihrer Anzeige auch Ihnen zur Kenntnis, dass ich zwischenzeitlich mit dem Verantwortlichen der Domain, auf welche die Empfänger „Ihrer“ Spam-eMail umgeleitet werden sollten, habe sprechen können. Seine Domain wurde durch unbekannte Täter ebenfalls manipuliert, so dass noch nicht näher identifizierte Schadsoftware dort hinterlegt werden konnte. Im Zusammenwirken mit dem zuständigen Webhoster wurde die Domain bereinigt, ohne dass sich dort Hinweise auf den Urheber ergaben.

Sollte sich noch klären lassen, welche Art von Schadsoftware dort hinterlegt war, werde ich Ihnen dass natürlich noch mitteilen.

Leider erlauben die Ihnen vorliegenden rücklaufenden eMails wegen fehlender Headerdaten keine abschließende Bewertung, ob die SPAM-Mails unter Nutzung Ihrer Domainbezeichnung physisch abgesetzt oder direkt über Ihre Domain oder Mail-Account, unter unberechtigtem Zugriff, erfolgte. Sofern Ihnen hier noch eine geeignete eMail zugeleitet werden sollte, wären wir über eine kurze Rückmeldung hierzu sehr dankbar.

----------

Also Leute, wer von Euch hat die Spam noch auf seinem PC rumliegen - vielleicht im Papierkorb - und mag die Kripo da mal draufschauen lassen. Evtl. muss sich die Kripo dazu auf Euren Rechner einwählen. Den Zugang dazu kann man denen ggf. z. B. mit dem Programm Team Viewer gezielt und befristet ermöglichen.

Ist mir gleich verdächtig vorgekommen, denn normal siezen wir uns unter Radsportfreunden ja nicht und Du uns in Deinen Emails schon gar nicht.

Von: helmut.niemeier@gmail.com [mailto:helmut.niemeier@gmail.com] Im Auftrag von Helmuts-Fahrrad-Seiten
Gesendet: Dienstag, 19. November 2013 07:03
An: undisclosed-recipients:
Betreff: Hallo

Hallo,
Ich habe ein Dokument in Sky drive für Sie.
Klicken Sie hier und folgen Sie den Anweisungen, um das Dokument anzuzeigen. es ist zwingend erforderlich.

Dank.


--
Beste Grüße
Helmut Niemeier
www.Helmuts-Fahrrad-Seiten.de

Tel. 040 - 668 41 76
Mobil 0176 - 48 86 79 15


Das ist doch harmlos gewesen!!

tschüss vom Elb-Strom

Frank

Die gekürzte Ansicht ist für Ermittler und IT-Experten nutzlos. Es muß die vollständige Ansicht inklusive header/envelope Daten sein.

Helmut hat geschrieben:Evtl. muss sich die Kripo dazu auf Euren Rechner einwählen.

Nahezu jedes Mail Programm, die Web basierten Dienste wie Google Mail und GMX eingeschlossen, kann die mail "header" anzeigen, die der Übersichtlichkeit halber meist ausgeblendet werden.

Bei GMX etwa findet sich neben der angezeigten email ein 'i', auf das man klicken müßte, um eine erweiterte Ansicht zu öffnen. Bei Google Mail ist es eine Auswahlbox rechts oben neben der Mail, über die man das "Original" anzeigen lassen kann.

Nur anhand der "mail headers", von denen sich einige fälschen bzw. einfügen lassen, ist die Herkunft einer email zu bestimmen. Die als Absender eingetragene Adresse stimmt bei "Spam" selten und sagt auch nichts darüber aus, von wo aus die mail tatsächlich versandt wurde. Spammer tragen dort einfach beliebige Adressen ein, brauchen dazu keinen Zugang zu dem zugehörigen Account. Ob Zugriff auf ein Adressbuch bestanden hat, ist eine andere Sache.