Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19

Thema: "Telekom: WLAN fit machen" - echt oder phalsch?

  1. #1
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Frage "Telekom: WLAN fit machen" - echt oder phalsch?

    Soeben bei mir aufgeschlagen:

    header:
    01: X-MSK: HYD=0.580018005
    02: Return-Path:
    03: <[EMAIL="g-23028351952-133-2300485182-1543933457385 [at] bounce[BOUNCE
    04: filtered]@bounce.email-telekom.de[/EMAIL]>
    05: Delivered-To: m1000166381
    06: Received: from frontend02 ([127.0.0.1])
    07: by backend01-a.mail.m-online.net (Dovecot) with LMTP ID: [ID filtered]
    08: for <m1000166381>; Tue, 04 Dec 2018 xx:xx:xx +0100
    09: Received: from mail.m-online.net ([127.0.0.1])
    10: by frontend02 (Dovecot) with LMTP ID: [ID filtered]
    11: ; Tue, 04 Dec 2018 xx:xx:xx +0100
    12: Received: from scanner-3.m-online.net (unknown [192.168.6.82])
    13: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    14: for <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    15: Tue, 4 Dec 2018 xx:xx:xx +0100 (CET)
    16: X-Virus-Scanned: by amavisd-new at mnet-online.de
    17: Authentication-Results: scanner-3.mail.m-online.net (amavisd-new);
    18: dkim=pass (1024-bit key) header.d=email-telekom.de
    19: Received: from mxin-2.m-online.net ([192.168.8.169])
    20: by scanner-3.m-online.net (scanner-3.mail.m-online.net [192.168.6.82]) (amavisd-new,
    21: port 10026)
    22: with ESMTP ID: [ID filtered]
    23: Tue, 4 Dec 2018 xx:xx:xx +0100 (CET)
    24: Received: from unusduoquattuor.nu.ecm-cluster.com (unusduoquattuor.nu.ecm-cluster.com
    25: [91.192.42.124])
    26: by mxin-2.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    27: for <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    28: Tue, 4 Dec 2018 xx:xx:xx +0100 (CET)
    29: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=email-telekom.de;
    30: q=dns/txt; s=ecm1; bh=mAQAc1AU+NhmsEH37WlmkpKtllV3fpGXBAZRsbC/xjw=;
    31: h=date:from:reply-to:to:subject:message-id:mime-version:content-type:list-id:list-help:x-csa-c
    32: mplaints;
    33: b=TnqLJlBR+I/kkeYeIllQ100Q7XWJ1Hz7H/tNHspuNe3aC9xIxAgFMXkjVc0gLUGjh9OIBX/QL
    34: Y/tX8hNW94G3AoLN2AcmTUcugIEtkHCnc2EMcu++wa6F06UP3JSNvc41HkxaG0OAie9pcDs96op
    35: tFO9R0/BsmklJUwufNoZ8EQ=
    36: Received: from app71.muc.ec-messenger.com (app71.muc.ec-messenger.com
    37: [172.16.9.51])
    38: (envelope-from <[EMAIL="g-23028351952-133-2300485182-1543933457385 [at] bounce[BOUNCE
    39: filtered]@bounce.email-telekom.de[/EMAIL]>)
    40: by gp13mtaq222 (mtaq-receiver/2.20181113.1) with ESMTP ID: [ID filtered]
    41: for <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    42: Tue, 04 Dec 2018 xx:xx:xx +0100
    43: Date: Tue, 4 Dec 2018 xx:xx:xx +0100 (CET)
    44: From: Telekom
    45: <[EMAIL="telekom [at] email-telekom.de"]telekom [at] email-telekom.de[/EMAIL&#9
    46: ;>
    47: Reply-To:
    48: [EMAIL="telekom [at] email-telekom.de"]telekom [at] email-telekom.de[/EMAIL]
    49: To: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]
    50: Message-ID: [ID filtered]
    51: Subject: So machen Sie Ihr WLAN fit und weitere Service Tipps
    52: MIME-Version: 1.0
    53: Content-Type: multipart/alternative;
    54: boundary="----=_Part_10403854_81097032.1543933457374"
    55: X-eC-messenger-mID: [ID filtered]
    56: List-ID: [ID filtered]
    57: X-eC-messenger-cID: [ID filtered]
    58: X-eC-messenger-token: [eCTAG filtered]
    59: X-eC-messenger-sender-domain: bounce.email-telekom.de
    60: X-eC-messenger-sendouttypeID: [ID filtered]
    61: X-eC-messenger-addresseeroleID: [ID filtered]
    62: X-eC-messenger-recipienttypeID: [ID filtered]
    63: List-Help:
    64: <[EMAIL="abuse [at] mapp.com"]mailto:abuse [at] mapp.com[/EMAIL]>
    65: X-CSA-Complaints:
    66: [EMAIL="whitelist-complaints [at] eco.de"]whitelist-complaints [at] eco.de[/EMAIL&
    67: 93;
    68: X-Mailer: eC-Messenger Build 6.90.3740.13
    69: X-eC-messenger-email: [eCTAG filtered]
    Normalerweise verkehre ich mit der Telekom unter einer anderen E-Mail-Adresse. Will mich da jemand abphishen?

    Die Adresse ist weitgehend spamfrei.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  2. #2
    Mitglied
    Registriert seit
    07.02.2013
    Beiträge
    231

    Standard

    Hallo Wuschel,

    habe diese Mail gestern auch bekommen. Das ist doch eindeutig ein Versuch deine Daten abzuphischen. Gestern habe ich auch eine ähnliche Mail von Bahn.de bekommen. Die Anrede ist "Sehr geehrter Herr Brater", was natürlich nicht mein Name ist. Alles Abphish-Versuche.

  3. #3
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Anscheinend ist jemand besonders scharf darauf, mich abzuphishen. Jetzt kam noch eine E-Mail mit einer PayPal-Rechnung.

    Beide Mails waren in einwandfreiem Deutsch und der Virenscanner schlug nicht an.


    Wuschel
    Wer mir was tut, sei auf der Hut!

  4. #4
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Hast du die Mailinhalte für uns? Der Phishing versuch lässt sich am Einfachsten durchschauen, wenn man weiß, wie der Ziellink lautet, der aufgerufen werden soll.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Interessant:
    Code:
    24: Received: from unusduoquattuor.nu.ecm-cluster.com (unusduoquattuor.nu.ecm-cluster.com
    25: 	[91.192.42.124])
    Code:
    inetnum:        91.192.40.0 - 91.192.43.255
    netname:        ECIRCLE-NET
    country:        DE
    org:            ORG-ECAG1-RIPE
    admin-c:        FW753-RIPE
    tech-c:         FW753-RIPE
    status:         ASSIGNED PI
    notify:         
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    mnt-by:         RIPE-NCC-END-MNT
    mnt-by:         GLOBALS-MNT
    mnt-routes:     GLOBALS-MNT
    mnt-domains:    GLOBALS-MNT
    created:        2007-02-05T09:15:28Z
    last-modified:  2018-04-06T06:19:24Z
    source:         RIPE
    sponsoring-org: ORG-GAIS1-RIPE
    
    organisation:   ORG-ECAG1-RIPE
    org-name:       eCircle GmbH
    org-type:       OTHER
    address:        Nymphenburger Hoefe NY II
    address:        Dachauer Str. 63
    address:        80335 Muenchen
    address:        Germany
    e-mail:         
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    abuse-c:        AC30960-RIPE
    mnt-ref:        GLOBALS-MNT
    mnt-by:         GLOBALS-MNT
    created:        2007-01-11T12:58:11Z
    last-modified:  2018-04-06T06:16:15Z
    source:         RIPE
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Hast du die Mailinhalte für uns?

    header:
    01: X-MSK: HYD=0.573267005
    02: Return-Path:
    03: <[EMAIL="dgutierrez [at] concepcion.cl"]dgutierrez [at] concepcion.cl[/EMAIL&#9
    04: ;>
    05: Delivered-To: m1000166381
    06: Received: from frontend04 ([127.0.0.1])
    07: by backend01-a.mail.m-online.net (Dovecot) with LMTP ID: [ID filtered]
    08: for <m1000166381>; Wed, 05 Dec 2018 xx:xx:xx +0100
    09: Received: from mail.m-online.net ([127.0.0.1])
    10: by frontend04 (Dovecot) with LMTP ID: [ID filtered]
    11: ; Wed, 05 Dec 2018 xx:xx:xx +0100
    12: Received: from scanner-4.m-online.net (unknown [192.168.6.83])
    13: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    14: for <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    15: Wed, 5 Dec 2018 xx:xx:xx +0100 (CET)
    16: X-Virus-Scanned: by amavisd-new at mnet-online.de
    17: X-Spam-Flag: NO
    18: X-Spam-Score: 1.834
    19: X-Spam-Level: *
    20: X-Spam-Status: No, score=1.834 tagged_above=0 required=5 tests=[BAYES_00=-1.9,
    21: HEADER_FROM_DIFFERENT_DOMAINS=0.001, HTML_MESSAGE=0.001,
    22: MIME_HTML_ONLY=0.723, NIXSPAM_IXHASH=3, SPF_PASS=-0.001,
    23: T_REMOTE_IMAGE=0.01] autolearn=no autolearn_force=no
    24: Received: from mxin-4.m-online.net ([192.168.8.170])
    25: by scanner-4.m-online.net (scanner-4.mail.m-online.net [192.168.6.83]) (amavisd-new,
    26: port 10026)
    27: with ESMTP ID: [ID filtered]
    28: Wed, 5 Dec 2018 xx:xx:xx +0100 (CET)
    29: Received: from mail.concepcion.cl (mail.concepcion.cl [200.68.12.117])
    30: by mxin-4.m-online.net (Postfix) with ESMTPS ID: [ID filtered]
    31: for <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    32: Wed, 5 Dec 2018 xx:xx:xx +0100 (CET)
    33: Received: from 10.0.52.17 ([200.5.108.130])
    34: by mail.concepcion.cl (Mail Server - Municipalidad de Concepcion - Chile) with ASMTP
    35: (SSL) ID: [ID filtered]
    36: for
    37: <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>;
    38: Wed, 05 Dec 2018 xx:xx:xx -0300
    39: Date: Wed, 05 Dec 2018 xx:xx:xx -0300
    40: From:
    41: <[EMAIL="paypal [at] mail.paypal.de"]paypal [at] mail.paypal.de[/EMAIL]>
    42: <[EMAIL="dgutierrez [at] concepcion.cl"]dgutierrez [at] concepcion.cl[/EMAIL&#9
    43: ;>
    44: To: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]
    45: Message-ID: [ID filtered]
    46: Subject: Ihr PayPal Rechnung
    47: MIME-Version: 1.0
    48: Content-Type: multipart/mixed;
    49: boundary="----=_Part_43029_2930115866.24214096931222591408"

    Es war noch eine Word-Datei angefügt, die ich natürlich nicht angeklickt habe.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Das sind jetzt aber zwei ganz verschiedene Header.
    Welcher Header ist von der benannt fraglichen Telekom-Mail? #6 oder #1?

    #6 ist eine andere Spam- / Phishing-Mail - dort geht es um Deine Paypal-Credentials.

    Der Body der Mail von #1 wäre interessant.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #8
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Die Links der ersten Mail wiesen alle auf Unterseiten von email-telekom.de. (wenn man mit der Maus drüberfuhr, ohne zu klicken). Beim Öffnen mit einem besseren Notepad wurden nur Hieroglyphen angezeigt.

    Mein Virenscanner schlägt bisher nicht an.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  9. #9
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Es scheint wirklich so zu sein, dass die Telekom über E-Circle die Mails versendet (und empfängt):
    Code:
    email-telekom.de	IN	SOA	
    server:	support.mesch.dtag.de
    email:	
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    serial:	2015093000
    refresh:	10800
    retry:	3600
    expire:	3600000
    minimum ttl:	86400
    	86400s	(1.00:00:00)
    email-telekom.de	IN	A	91.192.43.158	86400s	(1.00:00:00)
    email-telekom.de	IN	SPF	v=spf1 redirect=_spf.muc.ec-messenger.com	86400s	(1.00:00:00)
    email-telekom.de	IN	TXT	v=spf1 redirect=_spf.muc.ec-messenger.com	86400s	(1.00:00:00)
    email-telekom.de	IN	MX	
    preference:	10
    exchange:	mx51.muc.ec-messenger.com
    	86400s	(1.00:00:00)
    email-telekom.de	IN	MX	
    preference:	10
    exchange:	mx52.muc.ec-messenger.com
    	86400s	(1.00:00:00)
    email-telekom.de	IN	MX	
    preference:	10
    exchange:	mx57.muc.ec-messenger.com
    	86400s	(1.00:00:00)
    email-telekom.de	IN	MX	
    preference:	10
    exchange:	mx53.muc.ec-messenger.com
    	86400s	(1.00:00:00)
    email-telekom.de	IN	MX	
    preference:	10
    exchange:	mx50.muc.ec-messenger.com
    	86400s	(1.00:00:00)
    email-telekom.de	IN	MX	
    preference:	10
    exchange:	mx55.muc.ec-messenger.com
    	86400s	(1.00:00:00)
    email-telekom.de	IN	MX	
    preference:	10
    exchange:	mx56.muc.ec-messenger.com
    	86400s	(1.00:00:00)
    email-telekom.de	IN	MX	
    preference:	10
    exchange:	mx54.muc.ec-messenger.com
    	86400s	(1.00:00:00)
    email-telekom.de	IN	NS	pns.dtag.de	86400s	(1.00:00:00)
    email-telekom.de	IN	NS	support.mesch.dtag.de	86400s	(1.00:00:00)
    email-telekom.de	IN	NS	secondary006.dtag.net	86400s	(1.00:00:00)
    Die Rechnungen werden aber anders verschickt:

    header:
    01: Received: from AWMAIL111.telekom.de (AWMAIL111.telekom.de [194.25.225.203])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Tue, 4 Dec 2018 xx:xx:xx +0100 (CET)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  10. #10
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Es war noch eine Word-Datei angefügt, die ich natürlich nicht angeklickt habe.
    [Link nur für registrierte Mitglieder sichtbar. ]. Scheint eine neue Malware-Verteilung zu sein.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

Seite 1 von 2 12 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen