Ich möchte nochmals vor Fakemails warnen, die sich als Rechnung tarnen und meist einen Dateianhang haben, oder Links enthalten.
Heut morgen grinste mich mein Kollege pötzlich an und sagte, gugg ma Denny, jetzt bekomm ich auch schon Fakemails mit Rechnung dran. Der freie Anbieter X, konnte die Mail nicht Filtern und der Virenscan versagte auch. Bei genauerer Untersuchung des Headers stellte ich fest, das die Mail von einer geklauten Adresse über einen legitimen SMTP verschickt wurde. Das schlimme daran, der Transportweg ist in diesem Fall vollkommen legitim und wird von einem MTA auch so durch alle Sicherheitskontrollen durchgelassen. Es sieht also nach einer "echten Mail" aus.
Erst die Details verraten, das da was nicht stimmt. Achtet z.B. auf die Zeitzone in der die Mail abgesetzt wurde. Steht beim SenderMTA das die Mail ihren Ursprung in -0400 hat, dann ist da was Faul, wenn ihr in Deutschland seit (-0200).
Es gibt einen weiteren Test den man schnell machen kann, um zu prüfen, ob die Mail Mist ist. Das sogenannte "whois". Mit dem whois kann man ungefähr prüfen, wo der SendeMTA steht. Ihr nehmt euch einfach die IP des SendeMTA's und könnt auf http://whois.domaintools.com/ prüfen, wo die Mail abgesetzt wurde. Unter Linux einfach auf der Konsole, whois <IPADRESSE> ausführen und ihr seht das Ergebnis auf dem Bildschirm.
bsp: ps3-tools.de hat die ip: 77.244.251.66 und steht laut whois im Umkreis Wien.
Falls das unter der Gürtellinie ist, bitte löschen...
Des weiteren könnt ihr im Header prüfen, ob ihr alleine angeschrieben wurdet, oder ob es, wie die bösen Buben es so machen, mehrere Empfänger gibt. Ist das so, dann ist die Mail Müll.
Nun zu den Anhängen
Bitte vertraut keinen Anhängen der Typen .ZIP .RAR .COM .EXE .BAT .SCR
NIEMALS!!!!
Wenn ihr schon mit solchen Sachen rumspielen müsst, benutzt bitte Webseiten wie https://www.virustotal.com/de/ oder http://anubis.iseclab.org/ um vorher zu prüfen, ob es sich um böse Viren handelt. Falls unklar ist, was ihr damit machen sollt, ladet die Anhänge hoch und lasst sie durch mehrere Virenscanner prüfen. Ihr bekommt sofort ein Ergebnis und ob die Datei schon bekannt ist, oder nicht.
Letzter Tipp. BITTE ARBEITET NIEMALS ALS ADMINISTRATOR. Benutzt bitte nur eingeschränkte Rechte zum arbeiten. Damit habt ihr schon fast alle Schädlinge am Kragen gepackt, da die meisten administratorische Rechte benötigen. Benutzt und haltet euer Antivirenprogramm aktuell und setzt hin und wieder eure Windows Firewall zurück. Das beschreibe ich jetzt nicht näher, dazu gibt es genug Anleitungen im Netz!
Abschlusswort:
Die bösen Jungs werden immer besser und da heutzutage jeder gut eingerichtete MTA kein Mails mehr von Dialin's annimmt, müssen die bösen besser werden. Das werden sie auch! Es werden inzwischen Mailacount's und mit unter ganze Server mit SMPT-Funktion gekapert. Es ist an der Zeit, das jeder PC-Benutzer aufwacht und !!!selber über sein Surfverhalten nachdenkt!!!. Bitte immer mit gesundem Misstrauen am PC arbeiten. Ist etwas ungewöhnlich oder verhält sich nicht wie erwartet, sofort alles abbrechen und Rat holen.
Ich empfehle folgende Links oder Webseiten zu besuchen und sich kundig zumachen:
https://www.heise.de/security/dienste/antivirus/
https://www.virustotal.com/de/
http://anubis.iseclab.org/
https://www.botfrei.de/index.html
https://www.bsi.bund.de/
http://www.polizei-beratung.de…gefahren-im-internet.html
https://de.wikipedia.org/wiki/Botnet
