Ergebnis 1 bis 8 von 8

Thema: "Hallo" - CryptoCode

  1. #1
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.962

    Standard "Hallo" - CryptoCode


    header:
    01: Return-Path:
    02: <[EMAIL="vtlachi00 [at] citymail.cuny.edu"]vtlachi00 [at] citymail.cuny.edu[/EM
    03: IL]>
    04: Delivered-To: m1000166381
    05: Received: from frontend04 ([127.0.0.1])
    06: by backend01-a.mail.m-online.net with LMTP ID: [ID filtered]
    07: for <m1000166381>; Fri, 15 Feb 2019 xx:xx:xx +0100
    08: Received: from mail.m-online.net ([127.0.0.1])
    09: by frontend04 with LMTP ID: [ID filtered]
    10: ; Fri, 15 Feb 2019 xx:xx:xx +0100
    11: Received: from scanner-5.m-online.net (unknown [192.168.6.86])
    12: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    13: for <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    14: Fri, 15 Feb 2019 xx:xx:xx +0100 (CET)
    15: X-Virus-Scanned: by amavisd-new at mnet-online.de
    16: X-Spam-Flag: YES
    17: X-Spam-Score: 5.483
    18: X-Spam-Level: *****
    19: X-Spam-Status: Yes, score=5.483 tagged_above=0 required=5 tests=[BAYES_50=0.8,
    20: DKIMWL_WL_MED=-0.001, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
    21: HTML_FONT_SIZE_HUGE=0.001, HTML_MESSAGE=0.001,
    22: RCVD_IN_BL_SPAMCOP_NET=1.347, RCVD_IN_SBL_CSS=3.335,
    23: SPF_HELO_PASS=-0.001, URIBL_BLOCKED=0.001]
    24: autolearn=no autolearn_force=no
    25: Authentication-Results: scanner-5.mail.m-online.net (amavisd-new);
    26: dkim=pass (1024-bit key) header.d=ccnymailcuny.onmicrosoft.com
    27: Received: from mxin-1.m-online.net ([192.168.6.164])
    28: by scanner-5.m-online.net (scanner-5.mail.m-online.net [192.168.6.86]) (amavisd-new,
    29: port 10026)
    30: with ESMTP ID: [ID filtered]
    31: Fri, 15 Feb 2019 xx:xx:xx +0100 (CET)
    32: Received: from NAM02-CY1-obe.outbound.protection.outlook.com
    33: (mail-eopbgr760053.outbound.protection.outlook.com [40.107.76.53])
    34: by mxin-1.m-online.net (Postfix) with ESMTPS ID: [ID filtered]
    35: for <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    36: Fri, 15 Feb 2019 xx:xx:xx +0100 (CET)
    37: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
    38: d=ccnymailcuny.onmicrosoft.com; s=selector1-citymail-cuny-edu;
    39: h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
    40: bh=Fh2kANclQmdAFDLvMqzaPbMExFUqFBgvkY2g9K3Vcz0=;
    41: b=Z1CS9Af+1fH5CfqAC0BqiJpoocJUrMnj/zOtyijMbolbrWe6OIy5WwEbCaxv6iuHGgWICcTxH5MzMuGRD9UDCcPVIlg6
    42: 37ifGuJTaFdCRbKK1Ce0Qhcpd472xF84BQ698gYtDHYfswgzTPIh5VDlqhUBj1laI7VHgcn+I/Ucdo=
    43: Received: from SN6PR04MB4128.namprd04.prod.outlook.com (52.135.71.22) by
    44: SN6PR04MB3983.namprd04.prod.outlook.com (52.135.82.24) with Microsoft SMTP
    45: Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
    46: 15.20.1622.16; Fri, 15 Feb 2019 xx:xx:xx +0000
    47: Received: from SN6PR04MB4128.namprd04.prod.outlook.com
    48: ([fe80::ccba:1c48:c47a:ecde]) by SN6PR04MB4128.namprd04.prod.outlook.com
    49: ([fe80::ccba:1c48:c47a:ecde%2]) with mapi ID: [ID filtered]
    50: xx:xx:xx +0000
    51: From:
    52: "[EMAIL="vtlachi00 [at] citymail.cuny.edu"]vtlachi00 [at] citymail.cuny.edu[/
    53: MAIL]"
    54: <[EMAIL="vtlachi00 [at] citymail.cuny.edu"]vtlachi00 [at] citymail.cuny.edu[/EM
    55: IL]>
    56: To: Turan Fettahoglu
    57: <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    58: Subject: =?utf-8?B?SGFsbG8g8J+RjQ==?=
    59: Thread-Topic: =?utf-8?B?SGFsbG8g8J+RjQ==?=
    60: Thread-Index: [filtered]
    61: Date: Fri, 15 Feb 2019 xx:xx:xx +0000
    62: Message-ID: [ID filtered]
    63: Accept-Language: en-US
    64: Content-Language: en-US
    65: X-MS-Has-Attach:
    66: X-MS-TNEF-Correlator:
    67: x-clientproxiedby: LO2P265CA0119.GBRP265.PROD.OUTLOOK.COM
    68: (2603:10a6:600:c::35) To SN6PR04MB4128.namprd04.prod.outlook.com
    69: (2603:10b6:805:2f::22)
    70: authentication-results: spf=none (sender IP is )
    71: [EMAIL="smtp.mailfrom=vtlachi00 [at] citymail.cuny.edu"]smtp.mailfrom=vtlachi00 [at] c
    72: tymail.cuny.edu[/EMAIL];
    73: x-ms-exchange-messagesentrepresentingtype: 1
    74: x-originating-ip: [149.255.214.138]
    75: x-ms-publictraffictype: Email
    76: x-ms-office365-filtering-correlation-ID: [ID filtered]
    77: x-microsoft-antispam:
    78: BCL:0;PCL:0;RULEID:(2390118)(7020095)(4652040)(8989299)(5600110)(711020)(4605077)(4534185)(462
    79: 221)(201703031133081)(201702281549075)(8990200)(2017052603328)(7153060)(7193020);SRVR:SN6PR04M
    80: 3983;
    81: x-ms-traffictypediagnostic: SN6PR04MB3983:
    82: x-ms-exchange-purlcount: 1
    83: x-microsoft-exchange-diagnostics:
    84: =?utf-8?B?MTtTTjZQUjA0TUIzOTgzOzIzOmorTnRPbGtCUTdVdFlyYlU2bTNmQ1QwRUl2?=
    85: =?utf-8?B?NlVmVmN2NjFLMVE2MDlIcDMxb0VUMStQUzdZdU80VVluMldFc3lXaGdWS3B1?=
    86: =?utf-8?B?UkZHKzVicE1tWnNCLzBwRmkyQVFsSndvQXJzZm5RS3JyUVZjZndtRnFkaXpw?=
    87: =?utf-8?B?cnpUYm5iblg1ZEt1ekZ2YzhyYkhTWlA0amRYdlpTZ0dYcnRwUytUNXZOVllq?=
    88: =?utf-8?B?OElyTXUwck5rTENRRnNLTGdwei96TEs1MjViZEdneldvZTlzUG93RXpCOTdo?=
    89: =?utf-8?B?aXRqUnRTNjlkOG5SUE9rYXErWGZpVzE4a09zeVJpTXlMWDdXRERXRFE0dkhu?=
    90: =?utf-8?B?dFpVbCtDb1FjdGhGWTlOTUEwUGZpQ3NoU2lQS2FHMXVjWStEMTM1N1NPcG8r?=
    91: =?utf-8?B?SU9HSGJPNEJTdk8yYjBDUzI5MWZLaFg4L3NuS3ZuZ1d1NTZMWTJYWng1b1Zk?=
    92: =?utf-8?B?TVVrN2grd1B1Snl6RGMzekptM0w3QVJENHVkdkVYTXhxNy96MkNuMlU0RUNN?=
    93: =?utf-8?B?cXFGd1VEM1ZjWWdJTTcvZnZrNStrQW9EYnNsVUUzZUZmakRVSEdaNExodnJy?=
    94: =?utf-8?B?L1Qzd3BtVkNvb0FoY3JpOGNma1kxU1gvdkZSbkswMS9NQ2Q3alhnSHJlemtO?=
    95: =?utf-8?B?QlFzZm91VWVwTlNBaWdQSWF6WUNKMldoS2QzVVdwWjNsODdBODl6Q1dSc3JJ?=
    96: =?utf-8?B?M1pkOTEyWkcwUm1KTW1DU2J2OHR6T0krd01kVnQrYXRDekFsdS9aNUt3ekU2?=
    97: =?utf-8?B?ako2aHVFaCtucnlmVW5UU29ldlhpeVFlZlJpdEd1SEpicGFGV0lnakhHVUNh?=
    98: =?utf-8?B?YkpSOStUNFRvelJwZHJQMDZxNlVWT3hxcWsySmk5YnVZeUhaWDNrbnU0WitP?=
    99: =?utf-8?B?eHFwWWNmQzBhTm8yZW5SV0RVVGJuam1oekRzZ012am9zdjY5cWpObEw1ZkJi?=
    100: =?utf-8?B?QTRVUW15cmZwd1BDUEV3a1E2bXhDZVFTelpwSU0rRnNBd285LzZkM2w3RHFU?=
    101: =?utf-8?B?NFJHdUs4dkRaV1FlSjRxYWtrVmVzbzdiR3VzWDZDZVk2ZDhJcUpMQVFJc0dJ?=
    102: =?utf-8?B?SEhsaEpWUzAwZzRTY0RHdUhnVEJJai9xNEpkYThob0NkQ0hJa2JWZjJaT2VL?=
    103: =?utf-8?B?NnppTkY2ZVdVcGpXNmU5akN3TGZBMjc5ZkJWTWtHalk2TDBoYWpyUGlVRGgr?=
    104: =?utf-8?B?RHhpbThxaTRyNHhLd2ZzTktPN3pTWEU2VzhEU1oxeDVJU0FHUlF2LzdxRC9K?=
    105: =?utf-8?B?WFBHSDBZdDUwZXovWU93ajlaMjAvMENweWpxQ0FqWXdTNFVoMnp0ODNzUXc4?=
    106: =?utf-8?B?czBXSDVFcWlLRmVtNVAxZjZIWnFrRkFuK0JXaUZlOXo0QlFiUURyZkNNS0Zl?=
    107: =?utf-8?B?NlVsN2d3TVdsNWdheUdyOFRDVlJkZG83UjhDSWJmMmQ3N1pISzhxQkRQa2F2?=
    108: =?utf-8?B?SE4ybUIvd1J6YW82eHpvMUx2K1JBeG10NTFoNkFsVTkveGpLSGhLSGtGWHI1?=
    109: =?utf-8?B?ak8yb3FMeE5iZjd1ZHgyVTVDRW1HQXBzNUQvcktIb0RBcTQ5eDIyYTBqWTBx?=
    110: =?utf-8?B?V0VZc2s4OUZMdy9tYlZZQkFCR1dGMlF1THZjankrdnM0cFdwT29tRDRBVzRV?=
    111: =?utf-8?B?RkJudFZKRWYzUmJmVHRjeGJjb01iNkJUSUlrZS9sQjc1WnpwcDdZK2xkWFJ1?=
    112: =?utf-8?B?ZWtobkhVWk9PYWIwdUlGSEg5cW9qVHpFUlUvNzBsSm5UVE9RYkM1QWNKbUFJ?=
    113: =?utf-8?B?OG51Y0tYejRKeTV6a2wvdz09?=
    114: x-microsoft-antispam-prvs:
    115: <[EMAIL="SN6PR04MB3983756864E615E3CB2B040EEC600 [at] SN6PR04MB3983.namprd04.prod.outloo
    116: .com"]SN6PR04MB3983756864E615E3CB2B040EEC600 [at] SN6PR04MB3983.namprd04.prod.outlook.com&
    117: 91;/EMAIL]>
    118: x-forefront-prvs: 09497C15EB
    119: x-forefront-antispam-report:
    120: SFV:NSPM;SFS:(10009020)(376002)(396003)(346002)(136003)(39860400002)(366004)(189003)(199004)(1
    121: 6003)(26005)(3846002)(6116002)(316002)(786003)(386003)(6506007)(478600001)(86582002)(102836004
    122: (86362001)(256004)(606006)(99286004)(2906002)(88552002)(8936002)(81156014)(81166006)(14454004)
    123: 52116002)(7116003)(7736002)(6486002)(53936002)(82746002)(97736004)(66066001)(68736007)(3365600
    124: )(6916009)(83716004)(3480700005)(25786009)(71200400001)(71190400001)(105586002)(19627405001)(1
    125: 6356001)(6436002)(53946003)(54896002)(6306002)(236005)(6512007)(105004)(476003)(486006)(261600
    126: )(75432002);DIR:OUT;SFP:1101;SCL:1;SRVR:SN6PR04MB3983;H:SN6PR04MB4128.namprd04.prod.outlook.co
    127: ;FPR:;SPF:None;PTR:InfoNoRecords;MX:1;A:0;
    128: received-spf: None (protection.outlook.com: citymail.cuny.edu does not
    129: designate permitted sender hosts)
    130: x-ms-exchange-senderadcheck: 1
    131: x-microsoft-antispam-message-info:
    132: ic7TzWkf4gSyFpABCfi7AgrXE3JJ+eOn0lo/7+82WZx9RWwBv5JVYwnVXIgg/mP2adxGljyFYy5ctfLgFgNdWSUgrOKNn+
    133: Gn7OzxYUaEpnSbVD5d+AX6+dxRc7fXkZU/wCXu4Sv8XtsO6kZO/GGr0ZN0FrZ1GBpqlMNbxy16J0JewziYoYizTuwMWs9U
    134: Fso5fZ1R/Xx8fOBvxgehtNedkqxGHbLUJMaTDrUAJ7Xmf52Hitcn3eI0w+rVYHMrky5AH+Zj/u4oaR46tU0eKuhdkLvqPw
    135: y9/IQR9AlixTih8VYRV7lMDSPrOSUjvp/NTueQ1a7uZq0VI/oe/g5mh0FiF/lOw/Dmu4mDqdBjAccRf70bqoKk3SymdpFY
    136: r3NorX7hY5C+uWgUufph1gxiDlrRuVX5T2+0JwpSC03DFZ8=
    137: Content-Type: multipart/alternative;
    138: boundary="_000_542DF5142F004D81BABFDAE1A30DE243citymailcunyedu_"
    139: MIME-Version: 1.0
    140: X-OriginatorOrg: citymail.cuny.edu
    141: X-MS-Exchange-CrossTenant-Network-Message-ID: [ID filtered]
    142: X-MS-Exchange-CrossTenant-originalarrivaltime: 15 Feb 2019 xx:xx:xx.1557
    143: (UTC)
    144: X-MS-Exchange-CrossTenant-fromentityheader: Hosted
    145: X-MS-Exchange-CrossTenant-mailboxtype: HOSTED
    146: X-MS-Exchange-CrossTenant-ID: [ID filtered]
    147: X-MS-Exchange-Transport-CrossTenantHeadersStamped: SN6PR04MB3983
    148: --_000_542DF5142F004D81BABFDAE1A30DE243citymailcunyedu_
    149: Content-Type: text/plain; charset="utf-8"
    150: Content-Transfer-Encoding: base64
    151: - Hieroglyphen gekürzt -
    152: V2VubiBlcyBuaWNodCBrb3JyZWt0IGFuZ2V6...gfX0NCg0K
    153: --_000_542DF5142F004D81BABFDAE1A30DE243citymailcunyedu_
    154: Content-Type: text/html; charset="utf-8"
    155: Content-ID: [ID filtered]
    156: Content-Transfer-Encoding: base64
    157: - Hieroglyphen gekürzt:
    158: PGh0bWw+DQo8aGVhZD4NCjxtZXRhIGh0dH...0bWw+DQo=
    159: --_000_542DF5142F004D81BABFDAE1A30DE243citymailcunyedu_--
    Es wurde Crypto-Code beworben. Virenscanner und Spamfilter schlugen nicht an. Habe die Mail an Avira und McAfee weitergeleitet.

    Beim Verschieben der Mail in den Outlook-Spamordner war für einen Moment ein DOS-Fenster zu sehen. Kann die Mail ohne Anklicken von irgendetwas ein Schadprogramm gestartet haben?

    Wuschel
    Wer mir was tut, sei auf der Hut!

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.616

    Standard

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    ...] Beim Verschieben der Mail in den Outlook-Spamordner war für einen Moment ein DOS-Fenster zu sehen. [...
    Welches Betriebssystem?
    Bei Windows 10 würde ich auf usoclient.exe (Update Orchestrator) tippen.
    Das hätte aber nichts mit der Spam zu tun.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.962

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Welches Betriebssystem?
    Bei Windows 10 würde ich auf usoclient.exe (Update Orchestrator) tippen.
    Das hätte aber nichts mit der Spam zu tun.
    Gibt es das auch schon in Windows 8.1?

    Wuschel
    Wer mir was tut, sei auf der Hut!

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.616

    Standard

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Gibt es das auch schon in Windows 8.1? [...
    Negativ.
    Evtl. solltest Du Deinen Rechner per Desinfec't mal scannen lassen.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.962

    Standard

    Zitat Zitat von schara56 Beitrag anzeigen
    Evtl. solltest Du Deinen Rechner per Desinfec't mal scannen lassen.
    Desinfect soll schon zu schwarzen Bildschirmen und Schlimmerem geführt haben. Habe jetzt den ESET-Online-Scanner laufen lassen. Er wurde ein paarmal fündig. Es scheint sich jedoch schlimmstenfalls um Reklameware in heruntergeladener Gratis-Software zu handeln.

    Was ist ärgerlicher: McAfee, der Reklameware nicht angemeckert hat oder ESET mit mehrfach blindem Alarm?
    Wer mir was tut, sei auf der Hut!

  6. #6
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    17.754

    Standard

    McAfee. Ganz klar. Lieber zuviel Alarm, als gar keinen.

    Schau auch nochmal per AdwCleander über dein System: https://www.heise.de/download/product/adwcleaner-91313
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #7
    ### nicht streicheln ### Avatar von Nebelwolf
    Registriert seit
    17.07.2005
    Ort
    Köln/Bonn/Rhein-Sieg
    Beiträge
    3.673

    Standard

    Desinfec't wird vom USB-Stick gestartet und verändert nichts an Deinem Windows-System. Nach dem Scan kannst Du Dateien umbenennen, die das System gefunden hat. Die werden dann unter Windows nicht mehr gestartet. Mehr macht Desinfec't nicht, aber das macht das System so nützlich.

    Nebelwolf

    ps. Virenscanner sind in meinen Augen überflüssig, die Signatur-Updates kommen regelmäßig nach den Schadprogrammen an. Sinnvoll ist das Blockieren aktiver Inhalte im Browser durch Skript- und Adblocker, der eMail-Client sollte im Nur-Text-Modus arbeiten, und den Office-Pakete sollten keine Skripte ausführen. Dann ist der Rechner kaum noch angreifbar.
    Geändert von Nebelwolf (15.02.2019 um 16:01 Uhr)

  8. #8
    Senior Mitglied Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    4.962

    Standard

    @Truelife:

    Der Adware-Cleaner hat ein paar Registrierungen gefunden, aber auch ein paar falsch-positive Befunde.

    Wuschel
    Wer mir was tut, sei auf der Hut!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen