Virenmails von Theatern

Begonnen von Zyankalifreund, 24. August 2006, 08:41:06

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

Zyankalifreund

24. August 2006, 08:41:06
Hallo "Gemeinde",
ich schau in letzter Zeit immer wieder verwundert in mein Mailpostfach - in dem befinden sich fast täglich Mails von Theatern, u.a. auch unser Mittelsächsisches Theater hier in Döbeln, die eindeutig virenbehaftete automatisch zur Verbreitung generierte Mails sind. Inzwischen geht das sogar so weit, dass auch der Dreimaskenverlag und die Oper Leipzig mir sowas zuschicken.
Virencheck und Spywarecheck hab ich gemacht - mein System ist clean.

Bekommt ihr in letzter Zeit auch so komische Mails oder bin ich der Einzige ?  Betreff ist dann meist was in englisch und eine .pif-Datei angehangen - weiß mir da echt grade keinen Rat mehr.
Da die ersten Mails von meinem Theater waren und nun auch von Verlagen und anderen Theatern kommen müsste man doch fast glauben, dass sich das Virus vom Theater aus ausgebreitet hat an alle Kontakte von denen und sich so immer weiter "fortpflanzt".

Hat jemand von euch eine Idee was das sein könnte ? Ich hab schon im Theater angerufen und die meinten die Leute von deren Mailadressen diese Mails kamen, seien momentan im Urlaub und gar nicht im Hause.  :-/

Bin dankbar für jeden Tip.

Dagmar

#1
24. August 2006, 10:24:15
Das ist eine neue Masche (habe ich zumindest gelesen). Ich hatte letzte Woche an einem Tag 67 Spams mit Absendern wie "Sandra", "Jörg", "Bastian" usw. Ich kann nicht erklären, wie das technisch funktioniert. Gelesen habe ich, dass sich die Spam-Versender Deine Adressen zunutze machen und die dann als Anfangsname benutzen (in Klammern dahinter ist die Adresse, und das ist eine ganz andere als die, deren Kurzname sie benutzt).

Manche Provider haben bessere Filter (web.de und yahoo z.B.) - da fliegen die gleich raus. Mein Hauptprovider hat solche guten Filter leider nicht, ich muss alles erst selber zum Blocken freigeben. Das hat dazu geführt, dass ich letzte Woche gleich auch die Hälfte der Mailadressen meiner Freunde geblockt habe. Ich bin sehr genervt von dieser neuen Spam-Flut und wäre auch dankbar für Hinweise.
Je fester dir einer die Wahrheit verspricht, in Programmen und Predigten, glaube ihm nicht. Und geh' zu den Gauklern, den Clowns und den Narr'n: Dort wirst du zwar nix, doch das in Wahrheit erfahr'n.

Dorian

#2
24. August 2006, 10:49:58 Letzte Bearbeitung: 24. August 2006, 10:50:34 von Dorian
Es gibt Viren/Würmer, die Adressbücher durchforsten und sich an jede Mailadresse weiterversenden, die sie auf einem infizierten Rechner finden. Ist nix neues. Der infizierte muss nicht zwangsläufig der Absender der Spam-Mail sein.
Hauptverantwortlich für das Problem ist immer noch das Virenschleuderprogramm "Outlook Express", dass m.E. von allen Rechnern entfernt gehört. Ich empfehle für Mails Mozilla Thunderbird.

Zyankalifreund

#3
24. August 2006, 11:51:50
Also an mir kann es im Grunde (???) nicht liegen, da ich Mails nur mehr von gmx direkt auf der Homepage hole, ich hab gar kein Mailprogramm hier auf dem PC eingerichtet und auch kein Adressbuch oder sonstiges. Mich hat es halt etwas irritiert, dass die Domains (vor allem mittelsaechsisches-theater.de) ja auch mit mir zu tun haben, auch wenn ich an diese Leute im Theater nie Mails geschickt habe.
Um es zusammen zu fassen:

Die (scheinbaren ?) Absender dieser Mails haben schon entfernt mit mir zu tun (jedenfalls die Domain), die Leute selbst, von denen das ausging waren aber real existierende Menschen und Adressen, mit denen ich NIE in Kontakt kam. Wie gesagt, ich glaube, dass die im Theater was auf ihren PCs haben was sich automatisch versendet und die adressbücher vielleicht gleich mit weitergibt oder so.

Beispiel: Mail von "nieder@mittelsaechsisches-theater.de" - nie mit dem zu tun gehabt, es gibt ihn aber - ist der Schauspielchef. So reine Fantasieabsender sind es also gar nicht, wo man wirklich von einer gefälschten Absenderadresse ausgehen muss.

Meine umständliche Ausdrucksweise eben zeugt lediglich von meiner diesbezüglichen Verwirrung.

@Dagmar: Schön, dass du wieder da bist.  :-*

whoknows

#4
24. August 2006, 11:57:34
Also, ich hab einmal nach der neuen Wortfront-Geigerin marjolaine Locher gegoogelt, und am Tag danach hatte ich eMails mit dem Absender Marjolaine - was ja nu nicht ganz so häufig ist wie Jörg oder Sandra. Aber ansonsten kann ich nix neues berichten, die Spams haben selten auffällige Namen, und sind auch nciht von Theatern - aber ich denke schon, dass das Googeln von dem Namen - mit viel Nachforschung innerhalb der Ergebnisse - da was mit zu tun hatte....

Zyankalifreund

#5
24. August 2006, 12:02:50
Das nun wieder klingt nach Spyware bzw Trojanern - hab ich laut AdAware auch nix aufm PC. Dazu kommt, dass ich nach diesen Leuten NIE gegoogelt habe oder auch nur auf der Homepage unseres Theaters war - in letzter Zeit jedenfalls nicht.
Eben hatte ich eine neue Mail, diesmal von "werkstatt@oper-leipzig.de" - mit denen hab ich ja gleich gar nichts am Hut...

Irre. ::)

Guntram

#6
24. August 2006, 12:55:29
Die Versender haben deine Email und generieren dazu "erfundene" Absender. Und deine Adresse kann sonst woher stammen.

Das ganze klingt so als wenn jetzt echte Adressen als Tarnkappen benutzt werden. Das ist schon kriminell. Vielleicht solltest du, zumindest wenn du das Theater kennst, denen einen Tip geben.
Träume sind nicht Schäume, sind nicht Schall und Rauch,
sondern unser Leben so wie wache Stunden auch.
Wirklichkeit heißt Spesen, Träume sind Ertrag. Träume sind uns sicher schwarz auf weiß wie Nac

Zyankalifreund

#7
24. August 2006, 13:45:44
Ja, ich hab da bereits angerufen. Inwiefern die technisch versierte Leute haben die das prüfen können weiß ich aber nicht. Wir werden sehen. Auf jeden Fall ist es schlecht, wenn sich solche Mails tatsächlich an alle Mailkontakte des Theaters schicken würden, denn das macht keinen guten Eindruck auf die Geschäftspartner.

michael

#8
31. August 2006, 00:21:29 Letzte Bearbeitung: 31. August 2006, 00:49:57 von michael
Hallo Eric,
probiere mal eine Mischung aus:
Spybot-search and destroy

und:
xCleaner

Beide Tools finden Spyware/ Adware und ähnlichen ***, aber einzeln nicht alles.

Links:
        www.spybot.info
        www.xblock.com
Beide Programme sind frei benutzbar.
(Kombination ist im Einsatz auch in sicherheitsrelevanten professionellen Umgebungen)

Gaaaaanz wichtig: Wenn Du Spybot installierst, bitte nicht sofort Deinen Webbrowser automatisch schützen und "teatimer" installieren, tue das erst, wenn Du wirklich überzeugt bist - und die Konsequenzen kennst.

Guntram

#9
31. August 2006, 08:44:02
Bringt leider  nix wenn seine Adresse in irgendwelchen ominösen Adresslisten gelandet ist, bzw ein User sein Outlook als Spamschleuder arbeiten läßt.  :-/
Träume sind nicht Schäume, sind nicht Schall und Rauch,
sondern unser Leben so wie wache Stunden auch.
Wirklichkeit heißt Spesen, Träume sind Ertrag. Träume sind uns sicher schwarz auf weiß wie Nac

Bassmeister

#10
31. August 2006, 10:04:18
Es reicht ja, wenn Du einem vom Theater mal ne Mail geschrieben hast.
Dann scannt der Bösewicht den Server vom Theater und alle seine Mailadressen. Und schickt dir darauf zufällig ausgewählte (z.B. Werkstatt oder Nieder usw.) Du mußt dann die Leute nicht alle einzeln kennen.
[size=9]Nicht alles, was zwei Backen hat, ist ein Gesicht...[/size]

Zyankalifreund

#11
31. August 2006, 10:09:45 Letzte Bearbeitung: 31. August 2006, 10:12:01 von theaterfreek
Danke, michael ! Das SpyBot Search & destroy findet nix, den xcleaner probier' ich gleich mal.
@Bassmeister: Genau so würde ich mir das auch erklären !
Drucken
Nach oben Seiten1
Benutzer-Aktionen