PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ELSTER: Automatische Benachrichtigung ueber bereitgestellte Steuerdaten



metzh
27.07.2011, 11:23
Received: from [62.157.211.71] (helo=ecmmail3.elster.de)
by mx19.web.de with smtp (WEB.DE 4.110 #2)
ID: [ID filtered]
for poor [at] spamvictim.tld; Mon, 25 Jul 2011 xx:xx:xx +0200
Received: from ecmjul01.elster.de (unknown [172.30.254.60])
by ecmmail3.elster.de (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Mon, 25 Jul 2011 xx:xx:xx +0200 (CEST)
Received: by ecmjul01.elster.de (Postfix, from userID: [ID filtered]
ID: [ID filtered]
Received: from 172.30.254.66 (virus [172.30.254.66])
by ecmjul01.elster.de (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Mon, 25 Jul 2011 xx:xx:xx +0200 (CEST)
Received: from ecmdbz01 ([192.168.6.101]:47195)
by elster.de with [XMail 1.24 ESMTP Server]
ID: [ID filtered]
Mon, 25 Jul 2011 xx:xx:xx +0200
Date: Mon, 25 Jul 2011 xx:xx:xx +0200 (CEST)
From: Deutsche Steuerverwaltung <Benachrichtigung [at] elster.de>
To: poor [at] spamvictim.tld
Message-ID: [ID filtered]
Subject: ELSTER: Automatische Benachrichtigung ueber bereitgestellte
Steuerdaten (EinkommensteuerbescheID: [ID filtered]
MIME-Version: 1.0
Content-Type: text/plain;charset=ISO-8859-15;format=flowed
Content-Transfer-Encoding: 7BIT
Return-Path: Benachrichtigung [at] elster.de


Hallo Alle,

irgendetwas ist hier nicht ganz koscher, zumal meine zuständige Steuerbehörde nicht in Hessen ist. Aber lest selbst:



Sehr geehrte Damen und Herren,

für Sie wird von Ihrem Finanzamt bzw. Ihrer Steuerbehörde (Hessen) über das Verfahren ELSTER in Kürze eine verschlüsselte Datei (EinkommensteuerbescheID: [ID filtered]

Sie können diese Datei über die entsprechende Funktion Ihres Steuerprogrammes ab dem 25.07.2011
auf Ihren PC herunterladen!
Sollten Sie die Daten nicht abholen, so werden diese nach 6 Monaten automatisch gelöscht.

Dies ist eine automatisch generierte E-Mail - bitte antworten Sie nicht an diese Mailadresse.

Mit freundlichen Grüßen

Ihr Finanzamt / Ihre Steuerverwaltung
www.elster.de


HINWEIS:
Sie erhalten diese E-Mail, weil Sie bei der Datenübermittlung z.B. Ihrer Steuererklaerung die Mailbenachrichtigung
auf diese E-Mailadresse gewünscht haben.
Bei Steuerbescheiden ist allein die Papierausfertigung rechtlich relevant.




Augenreib

metzh

cmds
27.07.2011, 11:32
62.157.211.71 im Absender zeigt ins Elster.net

Received: from [62.157.211.71] (helo=ecmmail3.elster.de)
by mx19.web.de with smtp (WEB.DE 4.110 #2)

seltwürdig

Chinchilla
27.07.2011, 12:15
Ich dachte mit Elster werden nur Daten ans FA geschickt?!

Wie auch immer, wenn man keinen Account hat, können die keine Mailadresse zur Benachrichtigung haben. Da kann man nur vorsichtig sein mit dem Download, da der Verdacht eines Trojaners nahe liegt. Möglicherweise wurde der Server von elster.de sogar als relay genutzt.

thomas1611
27.07.2011, 12:17
eingeliefert via web.de sagt wohl alles

Chinchilla
27.07.2011, 12:20
Soweit ich das interpretiere über einen web.de-Account empfangen.
Irritierend sind aber die vielen Stationen der Mail mit unterschiedlichen IP-Adressen, zu denen mir utrace gerade gar keine Auskunft liefern kann.

cmds
27.07.2011, 12:26
eingeliefert via web.de sagt wohl alles

wo steht das?
Ich sehe: received from IP by mx19.web.de with smtp

homer
27.07.2011, 12:27
Irritierend sind aber die vielen Stationen der Mail mit unterschiedlichen IP-Adressen, zu denen mir utrace gerade gar keine Auskunft liefern kann.

Wenn Du die 172.30.254.66 und die 192.168.6.101 meinst, das sind private IP-Adressbereiche (http://de.wikipedia.org/wiki/Private_IP-Adresse), die im Internet nicht geroutet werden. Die Mail ist anscheinend intern erstmal durch einige Stationen (Virenscanner?) gelaufen.

thomas1611
27.07.2011, 12:31
*schäm* hab wohl bissel geschielt*

Solli
27.07.2011, 12:33
Also für mich sieht das nicht nach Spam, Phishing oder einer sonstigen "Schadmail" aus:
- Die IP in der ersten Zeile ist die, die im MX-Eintrag von elster.de steht (sprich: tatsächlich der Elster-Mailserver)
- Dieser Server ist kein offenes Relay
- Er ist auf keiner der üblichen Blacklists gelistet
- Die anderen IP-Adressen befinden sich im 172er-Netz, das ist ein Klasse-B-Adresesraum der für private Netze reserviert ist. Sprich die Mail kam von intern.
- Die Mail enthält keinen Download-Link sondern nur einen Verweis auf das Steuerprogramm - es handelt sich also auch nicht um Phishing.

Ich tippe dass entweder jemand (versehentlich?) die E-Mail-Adresse von metzh angegeben hat oder es einen Fehler bei Elster gab.

schara56
27.07.2011, 12:35
Auf jeden Fall bei Spamcop eintüten. :clown:

metzh
27.07.2011, 12:48
Danke für Eure Einschätzungen. Die Mail ist bisher zweimal hier aufgeschlagen, heute und vorgestern. Ich habe jetzt mal bei info [at] elster.de nachgefragt.

Gruß

metzh

alariel
28.07.2011, 11:13
Ich dachte mit Elster werden nur Daten ans FA geschickt?!
(...)
Da kann man nur vorsichtig sein mit dem Download, da der Verdacht eines Trojaners nahe liegt.
Ne, den BescheID: [ID filtered]
Dieser ist aber nicht - z.B. - über eine URL erreichbar, sondern wird vom Programm selbst heruntergeladen. Sollte mich wunders nehmen, wenn da "was gehen" würde...

Für mich sieht die Mail (aus Erinnerung) echt aus; da wir aber unsere Steuer später nachreichen kann ich noch kein Vergleichsexemplar anbieten ;)

metzh
21.02.2013, 09:40
Es gibt sie noch :( : Web.de Club warnt vor der "diebischen Elster", welche angeblich vom Finanzamt kommt mit einem verseuchten "Steuerbescheid" namens Elster.exe im Anhang.

Gruß

metzh