Ergebnis 1 bis 9 von 9

Thema: [Virus] MMS-Nachricht per Mail, angeblich von der Telekom verschickt

  1. #1
    Mittwoch
    Gast

    Standard [Virus] MMS-Nachricht per Mail, angeblich von der Telekom verschickt

    Gerade frisch reingekommen:

    header:
    01: Return-Path: <seeingsuc4 [at] t-mobile.de>
    02: Delivery-Date: Wed, 30 Jan 2013 xx:xx:xx +0100
    03: Received: from 107-1-187-226-ip-static.hfc.comcastbusiness.net
    04: (107-1-187-226-ip-static.hfc.comcastbusiness.net [107.1.187.226])
    05: by mx.kundenserver.de (node=mxbap4) with ESMTP (Nemesis)
    06: ID: [ID filtered]
    07: Delivery-Date: Wed, 30 Jan 2013 xx:xx:xx -0500
    08: Received: from customer64701.99.wv.cust.t-mobile.co.uk ([::1]) by
    09: customer64701.99.wv.cust.t-mobile.co.uk ([178.99.252.188]) with mapi; Wed, 30 Jan
    10: 2013 xx:xx:xx -0500
    11: From: <mms [at] t-mobile.de>
    [Telekom-Logo] Telefonnummer +49160*** [gekürzt]
    Im Anhang ist eine foto_{SYBOL}.zip, die, wie zu erwarten, ziemlich virenverseucht ist.

    AFAIK verschickt die Telekom keine MMS per Mail, schon gar nicht an (m)eine Mailadresse, die sie gar nicht haben können. Also wie immer: Finger weg und ungelesen löschen!

    Schönen Gruß
    Mittwoch

  2. #2
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    mee to

    header:
    01: Received: from d157-206.icpnet.pl (d157-206.icpnet.pl [109.173.157.206])
    02: by (Postfix) with ESMTP ID: [ID filtered]
    03: for <>; Wed, 30 Jan 2013 xx:xx:xx +0100 (CET)
    04: Delivery-Date: Wed, 30 Jan 2013 xx:xx:xx +0100
    05: Received: from customer64701.99.wv.cust.t-mobile.co.uk ([::1]) by
    06: customer64701.99.wv.cust.t-mobile.co.uk ([178.99.252.188]) with mapi; Wed, 30 Jan
    07: 2013 xx:xx:xx +0100

    und die üblichen Scanner sind noch ziemlich [Link nur für registrierte Mitglieder sichtbar. ]
    Detection ratio: 7 / 45

  3. #3
    Mitglied
    Registriert seit
    20.06.2008
    Beiträge
    81

    Standard

    hi,
    hab hier auch einen Artikel, für interessierte.
    [Link nur für registrierte Mitglieder sichtbar. ]
    Geändert von markusg (30.01.2013 um 19:34 Uhr)

  4. #4
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Zitat Zitat von Mittwoch Beitrag anzeigen
    AFAIK verschickt die Telekom keine MMS per Mail, schon gar nicht an (m)eine Mailadresse, die sie gar nicht haben können.
    Doch, sie kann. Beispielsweise dann, wenn der Sender weiß, dass du keine MMS empfangen kann, wird die MMS per Mail zugestellt.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #5
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Dazu muss:
    - die Telekom eine Mailadresse zu der Mobil Nummer haben
    - passt wohl nicht, wenn die SIM von Vodafone oder E-Plus oder... ist

    BTW: wie soll dieTelekom oder der Sender überhaupt wissen, ob ich MMS empfangen kann? Selbst bei MMS fähigen Handys kann ich diese Funktion abschalten.
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  6. #6
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard


    header:
    01: Return-Path: fergusva52 [at] t-mobile.de
    02: Received: from host66-38-static.184-82-b.business.telecomitalia.it
    03: ([82.184.38.66]) by mx-ha.gmx.net (mxgmx104) with ESMTP (Nemesis) id
    04: 0M2XY9-1UsOMQ08NJ-00sMN6 for <>; Wed, 30 Jan 2013
    05: xx:xx:xx +0100
    06: Delivery-Date: Wed, 30 Jan 2013 xx:xx:xx +0100
    07: Received: from customer64701.99.wv.cust.t-mobile.co.uk ([::1]) by
    08: customer64701.99.wv.cust.t-mobile.co.uk ([178.99.252.188]) with mapi; Wed, 30 Jan
    09: 2013 xx:xx:xx +0100
    10: From: <mms [at] t-mobile.de>


    header:
    01: Return-Path: cohenprr60 [at] t-mobile.de
    02: Received: from c-24-128-40-24.hsd1.ma.comcast.net ([24.128.40.24]) by
    03: mx-ha.gmx.net (mxgmx009) with ESMTP (Nemesis) ID: [ID filtered]
    04: <>; Wed, 30 Jan 2013 xx:xx:xx +0100
    05: Delivery-Date: Wed, 30 Jan 2013 xx:xx:xx -0500
    06: Received: from customer64701.99.wv.cust.t-mobile.co.uk ([::1]) by
    07: customer64701.99.wv.cust.t-mobile.co.uk ([178.99.252.188]) with mapi; Wed, 30 Jan
    08: 2013 xx:xx:xx -0500
    09: From: <mms [at] t-mobile.de>
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #7
    Mittwoch
    Gast

    Standard

    Zitat Zitat von cmds Beitrag anzeigen
    BTW: wie soll dieTelekom oder der Sender überhaupt wissen, ob ich MMS empfangen kann?
    Dann bekommt der Empfänger eine SMS, in der mitgeteilt wird, dass eine MMS nicht ausgeliefert werden kann, zusammen mit der Bitte, die Funktion zu aktivieren. Zumindest kenne ich das von der Telekom, o2, e- und Vodafone. Sobald man die Funktion aktiviert (falls auf dem Handy möglich), wird die MMS angefordert. Falls nicht, verfällt sie nach 48 bis 72 Stunden, wie jede andere Nachricht, die nicht zugestellt werden kann.

    Schönen Gruß
    Mittwoch

  8. #8
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Warnung jetzt auch bei Golem: [Link nur für registrierte Mitglieder sichtbar. ]
    Wir kriegen euch alle!

  9. #9
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard

    Angeblich von ePlus:


    header:
    01: Return-Path: <mms [at] mms.eplus.de>
    02: Received: from [213.135.228.73] (helo=pt.lu) by mr4.firma.tld with esmtp
    03: (envelope-from <mms [at] mms.eplus.de>) ID: [ID filtered]
    04: xx:xx:xx +0100
    05: Received: from [200.151.19.194] (account noreply [at] mms.t-d1.de HELO
    06: zhtmm.budhp.ru) by pt.lu (CommuniGate Pro SMTP 5.2.3) with ESMTPA id
    07: 379350738 for poor [at] spamvictim.tld; Mon, 28 Oct 2013 xx:xx:xx
    08: +0100
    09: From: " " <mms [at] mms.eplus.de>
    10: To: {List of spamvictims}
    11: Subject: MMS
    12: Date: Mon, 28 Oct 2013 xx:xx:xx +0100
    13: MIME-Version: 1.0
    14: Message-ID: [ID filtered]
    15: Content-Type: multipart/mixed; boundary="----=a__ortsgp_49_94_62"

    Angehängt ist eine 281013AXBCW.zip, Inhalt 281013AXBCW.exe --> Trojan-PSW.Win32.Fareit.amdp

    IP: 200.151.19.194 = Telemar Norte Leste S.A. Brasilien


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen