Spam oder nicht Spam ,evtl Virus befallenes System

Schorchgrinder · Beitrag von **Schorchgrinder** » Mi Dez 20, 2006 9:14 pm

Hi all,

for <Pedro_De_Pacas>; Wed, 20 Dec 2006 15&#58;50&#58;29 +0100 &#40;CET&#41;
To&#58; Pedro_De_Pacas AT gmx.net
From&#58; liesa.brand AT arcor.de
Subject&#58; Hey hallo
Date&#58; Wed, 20 Dec 2006 15&#58;56&#58;13 +0100
Message-ID&#58; <20061220_145613_087799>
User-Agent&#58; Mozilla Thunderbird 1.0.2 &#40;Windows/20050317&#41;
X-Accept-Language&#58; de-DE, de, en-us, en

Code: Alles auswählen

for <Schorchgrinder>; Wed, 20 Dec 2006 14&#58;51&#58;35 +0100 &#40;CET&#41;
To&#58; Schorchgrinder AT gmx.de
From&#58; liesa.brand AT arcor.de
Subject&#58; Hey hallo
Date&#58; Wed, 20 Dec 2006 14&#58;57&#58;18 +0100
Message-ID&#58; <20061220_135718_062808>
User-Agent&#58; Mozilla Thunderbird 1.0.2 &#40;Windows/20050317&#41;
X-Accept-Language&#58; de-DE, de, en-us, en

Schreiber der Mail hat geschrieben:Ich hoffe ich überrasche dich gerade nicht weil ich dich einfach so anschreibe. Aber einfach so tue ich dich auch nicht anschreiben. Ein wenig weiß ich schon über dich , nämlich das was jessi mir über dich verraten hat. Würde aber noch gern ein paar infos von dir haben wenn auch du lust hast mich kennenzulernen. Ich heisse Liesa bin 24 jahre alt und liebve meinen Computer fast so wie meine eltern,grins!°ŽNein ganz so schlinmm ist es doch nicht aber wenn ich sagen würde das der pc mich nicht interresiert dann wäre das gelogen. Wie gesagt ich würde dich gern manl kennenlernen und vielleicht auch mehr? Kann dir ja meine nummer hier lassen und falls ich dich neugirieg gemacht habe würde ich mich freuen mal mit dir telefon ieren zu können. Na was meinst du?? 017X/XX21509 das ist sie die nummer zu meinem herz lach. Lieben gruss und vielleicht bis bald lieben gruss Liesa

diese feine Nachricht ist heute auf beiden ToT Addys aufgeschlagen , nur hier im ToT Forum ist der Pedro eingetragen ,wobei die Mailadresse nicht per Haverster hier her kommen kann .

Wahrscheinliche Möglichkeit ist wohl mehr das jemand einen Virus hat der das Adressbuch scannt oder der/die Spammer/in per Hand die Adressen eingetragen hat oder das Forum hat ein PHP-Leck .

Unwahrscheinlich Möglichkeit es gibt diese Liesa ,dann bleibt mir nur eins zusagen ,lass diesen '"§$%&/$ und update seinen Thunderbird .

Für den Fall das jemand hier auch die Mails bekommen hat dann Info zu mir ,dann werd ich mal drum kümmern .

Wobei das schwer nach JoeJob ausschaut .

Bye
Holger

Lipsius · Beitrag von **Lipsius** » Mi Dez 20, 2006 9:35 pm

auch bei mir, über die Addy der Spielzüge und auch über die Lipsiusaddy.

Gruß
Sven aka Lipsius

Jungfer_Merlind · Beitrag von **Jungfer_Merlind** » Mi Dez 20, 2006 10:55 pm

Hallo,

an die Email-adresse von Lady_Marinella habe ich genau die gleiche Mail bekommen.
Diese ist bzw. war aber nicht versteckt sondern für jeden zu sehen.

Bei meiner Email-adresse von Jungfer_Merlind ist diese Nachricht bisher nicht eingegangen.
Diese Email-addy wird aber auch nicht offen angezeigt.

Viele Grüße

Maren

ANTIKER · Beitrag von **ANTIKER** » Do Dez 21, 2006 12:05 am

Hallo Leute,

ich habe diese Mail auch.
Normalerweise lösche ich sowas, da es im Spamordner gelandet ist.
Habe es aber behalten weil ich ein Lag im Forum vermute.
Hier noch der vollständige Header:

Von: liesa.brand@arcor.de
Betreff: Hey hallo
Datum: 20. Dezember 2006 15:09:29 MEZ
An: tot_antiker@yahoo.de
X-Apparently-To: tot_antiker@yahoo.de via 217.146.177.245; Wed, 20 Dec 2006 06:37:46 -0800
X-Originating-Ip: [151.189.21.47]
Authentication-Results: mta563.mail.mud.yahoo.com from=arcor.de; domainkeys=neutral (no sig)
Received: from 151.189.21.47 (EHLO mail-in-07.arcor-online.net) (151.189.21.47) by mta563.mail.mud.yahoo.com with SMTP; Wed, 20 Dec 2006 06:37:46 -0800
Received: by mail-in-07.arcor-online.net (Postfix, from userid 51) id A804424BAE7; Wed, 20 Dec 2006 15:04:01 +0100 (CET)
Received: from mail-in-01-z2.arcor-online.net (mail-in-09-z2.arcor-online.net [151.189.8.21]) by mail-in-07.arcor-online.net (Postfix) with ESMTP id C45F92024A3 for <tot_antiker>; Wed, 20 Dec 2006 15:04:01 +0100 (CET)
Received: from mail-in-08.arcor-online.net (mail-in-08.arcor-online.net [151.189.21.48]) by mail-in-01-z2.arcor-online.net (Postfix) with ESMTP id 8AF2728F4AC for <tot_antiker>; Wed, 20 Dec 2006 15:04:01 +0100 (CET)
Received: from pc1 (p54908BD6.dip0.t-ipconnect.de [84.144.139.214]) (Authenticated sender: liesa.brand@arcor.de) by mail-in-08.arcor-online.net (Postfix) with ESMTP id 607A22BAA21 for <tot_antiker>; Wed, 20 Dec 2006 15:03:46 +0100 (CET)
Message-Id: <20061220_140929_021282>
User-Agent: Mozilla Thunderbird 1.0.2 (Windows/20050317)
X-Accept-Language: de-DE, de, en-us, en
Mime-Version: 1.0

Gruß

Giannis

Beitrag von **Wolfen** » Do Dez 21, 2006 12:10 am

Das ist ja eigenartig. Wie geht denn sowas ? Die Postfach-Adressen sind doch geheim. Ein Virus an meinem Server ist ausgeschlossen. Das ist kein PC-System.

ANTIKER · Beitrag von **ANTIKER** » Do Dez 21, 2006 12:14 am

Hallo Martin,

die Postfach-Adressen sind nicht geheim!!!
Die kann ein jeder herausfinden, sofern der Benutzer im Profil diese freigegeben hat.

Gruß

Giannis

macjones · Beitrag von **macjones** » Do Dez 21, 2006 12:24 am

Hi,

ich hab auch diese "süße" mail bekommen

ich hab mein mail in Profil angeben und sie wird freimütig angeziegt ergo ist das wohl kein wunder

aber auf der züge mailaddy ist nichts... der neue char hat auch keine post bekommen....

gruß
carsten

Beitrag von **Wolfen** » Do Dez 21, 2006 12:40 am

Also sind das Eure Foren-Email-Adressen, nicht die Spielzug-Emailadressen.

Jungfer_Merlind · Beitrag von **Jungfer_Merlind** » Do Dez 21, 2006 1:05 am

Forum-Email-Adresse und Spielzug-Adresse sind bei mir schon seit Jahren identisch

Viele Grüße

Maren

Schorchgrinder · Beitrag von **Schorchgrinder** » Do Dez 21, 2006 4:12 am

@Wolfen

mit dem Leck meinte ich nicht den ToT-Server sondern die PHP-Seite .

Kann mal jemanden von den ForenOps schauen ob jemand mit der IP 84.144.139.214 sich angemeldet hat bzw irgend ein Browser oder so zu verzeichnen ist .

Falls ja wäre IHMO mal ein Mail an

remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, *
remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. *

und an
remarks: contact for abuse/spam issues: abuse@arcor-online.net

mit Header und Text fällig ,da die Mails wohl von einem verseuchten Rechner kommen .
Ich hoffe mal die klemmen die Person ab ,damit dort auch mal gelernt wird ,wobei mir diese Handynummer komisch vorkommt .

Bye

Holger

Beitrag von **Wolfen** » Do Dez 21, 2006 10:54 am

Jens ist leider bis zum Ende des Jahres nur sporadisch erreichbar. Er ist der Forengott und wir müssen leider warten bis er zurück ist.

Threepwood · Beitrag von **Threepwood** » Do Dez 21, 2006 6:41 pm

hab die mail auch bekommen

Liam · Beitrag von **Liam** » Do Dez 21, 2006 7:11 pm

Jupp, habe auch auf sämtlichen Forenadressen diese Mail bekommen.

Beitrag von **Taurik** » Do Dez 21, 2006 10:04 pm

Eine oberflaechliche Pruefung des Forums hat nichts ungewoehnliches zu Tage gefoerdert.

Ich kann zwar eine Luecke im Forum nicht 100%ig ausschliessen, halte das aber fuer unwahrscheinlich, weil ein erfolgreicher Angreifer sicher mehr gemacht haette, als nur Adressen zu klauen.

Ich tippe daher eher auf einen Trojaner in jemandes System. Wer moechte, kann gern einen Abuse-Report an Arcor senden, obwohl ich bezweifle, dass es was bringt.

Wenn keine weiteren Vorkommnisse auftreten, wuerde ich das als einmaligen Vorgang betrachten.

Beitrag von **Wolfen** » Fr Dez 22, 2006 9:05 am

Könnte mir mal jemand erklären wie ein Trojaner an all die Adressen kommen soll ?

Wenn ich das richtig verstehe, müsste er doch all die Spieler zumindestens kennen und diese Adressen in seinem Adressbuch stehen haben.