Scam.
Scam.
Hahaha, wS//J/IudOOKuL8I3rdpFo im Header ist so lame. Da sieht doch jeder, dass es ein Scam ist.
Ich wollte nur mal zeigen, was alles mit einer e-mail mitgesendet wird.
Ich weiss nicht ob es hier Spezialisten gibt die wissen, ob es da noch mehr Overhead gibt.
Schwer zu sagen, ob man mit diesen ganzen Daten herausfinden kann wer der Erpresser ist.
Ich fürchte eher nicht. Man wird wohl herausfinden in welchem Internetcafe, irgendeinem öffentlichen Computer oder freiem WLAN sie sind um die e-Mails abzufragen.
Jeder Computer ist mit einer MAC Nummer gekennzeichnet. Aber wenn man die herausfinden könnte wäre man glaube ich auch nicht weiter. Ich glaube nicht, dass es irgendwo eine MAC Registratur gibt. Diese MAC Nummer wird immer übermittelt wenn man seinen Computer mit einem Netzwerk verbindet. Allerdings kann man die MAC-Nummer auch fälschen.
Murmel, wer NAM12 eop-nam ist weisst du aber?
Geändert von bangen (15.04.2020 um 10:52 Uhr)
Mich interessiert eigentlich nur das Video.
Das gibt es natürlich nicht.
Aber es ist beunruhigend, die haben tatsächlich ein Passwort von mir gefunden.
Wenn ueberhaupt Schmuddelfilme, dann nur offline ansehen.
E-Mail ist ungefähr die ungeschützteste Kommunikation, die vorstellbar ist, neben Nachrichten direkt in die Nase der anderen husten. Praktisch alles an diesem Header kann und wird gefälscht sein. Rückzuverfolgen gibts da gar nix.
Das Header von diesem Video, andererseits, ganz andere Nummer. Da lässt sich vermutlich über die IP ein Rootkit in der Video-Firmware der Erpresser-PCs per Trojaner installieren, damit könnte man sie überführen. Aber dafür bräuchte man natürlich erstmal das Video.
Zeterum zenseo.
Ich freu mich jedesmal, wenn ich so eine Erpressermail kriege, Video beim Wichsen, achgottchen, wenn du wüßtest, was es anderswo von mir für Aufnahmen gibt, und der Rechner hat weder Kamera noch Mikro.
So ein Video gibt es natürlich nicht.
Beunruhigend ist, die haben tatsaechlich ein Passwort von mir herausgefunden.
@Genista: ich glaube man kann schon grundsaetzlich herausfinden wie die email hochgeladen wurde. nur wenn das in einem offentlichen netzwerk war kommt man nicht weiter.
Geändert von bangen (17.04.2020 um 11:43 Uhr)
Hier kann man Headerzeilen analysieren lassen:
https://mha.azurewebsites.net/
https://mxtoolbox.com/Public/Tools/EmailHeaders.aspx
Diese Mail hat nur lauter Received-Zeilen von Microsoft (outlook.com und exchangelabs.com). So wie hier: "Everything you are seeing is internal to Microsoft. The client IPs that sent the mail are not normally captured in the email headers."
Vermutlich hat sich irgendein Microsoft-Kunde hacken lassen und dient als Mail-Relay. Soll ja vorkommen.
Bonus-Link: https://answers.microsoft.com/en-us/...8-562496fd4e2c
Die IPv6-Adressen sind nicht sehr viel wert.
Ordnungswidrigkeit Bemerken; 900942-0237478- Kenechukwu paschal Okemili
Bemerken Zahl: 91098557 - 64363
Sanktionf Menge: 291.36 EUR
Bemerken Datum: 06.07.2020
Spezifikation: Verkehrsverstob
Offizier-ID: 06662
Könnte man so, wies ist, direkt vertonen.
We have received a letter that you are dead and advised os to transfer
your funds to your next of Kin , please if you are alive we need your
response with your information, cell phone number and any valid ID to
enable us to process and release your funds.
Jerome Powell
powelljerome797@gmail.com
Federal Reserve office
Washington.
202 389 940
Hilfe, bin ich Teil eines kriminellen Netzwerks? Gestern erreichte mich diese sehr echt aussehende Mail von Vodafone, meinem Internetanbieter (bis vor kurzem hieß das noch Unitymedia). Könnte das theoretisch echt sein? Den Link mit den "weiteren Informationen" und einen Anhang habe ich natürlich nicht angeklickt. Hat da jemand Erfahrungen?
Hier die Mail:
Sicherheitsinformation zu Ihrem Internetanschluss
Sehr geehrter Herr Weber
Wichtiger Sicherheitshinweis vom IT-Sicherheitsteam zu Ihrem Produkt vom 07.10.2020.
Ihre Kundennummer: (Hier steht die echte Kundennummer)
Zuverlässige Hinweisgeber haben uns mitgeteilt, dass an Ihrem Internetzugang mindestens ein internetfähiges Endgerät (PC, Laptop, Tablet etc.) mit der Schadsoftware Necurs infiziert ist. Ihr Endgerät ist somit Teil eines weltweiten Bot-Netzes und wird von Kriminellen für deren Zwecke missbraucht.
Wir stellen Ihnen weitere Informationen zu diesem Sicherheitshinweis über folgenden Link zur Verfügung.
Wie konnte es dazu kommen?
Haben Sie in den letzten Tagen eine neue Software installiert oder den Anhang einer verdächtigen E-Mail geöffnet?
Verwenden Sie noch Windows XP oder Windows 7? Dann empfehlen wir Ihnen auf eine neuere Version zu wechseln. Windows XP wird seit April 2014 und Windows 7 seit Januar 2020 nicht mehr mit Sicherheitsupdates versorgt.
Wie erkenne ich, ob mein internetfähiges Gerät infiziert ist?
Um herauszufinden, ob Ihr internetfähiges Gerät mit Necurs infiziert ist, nutzen Sie eines der vielen online verfügbaren Tools, um einen Malware-Scan durchzuführen.
Wie kann ich mich zukünftig schützen?
Nutzen Sie aktuelle Betriebssysteme, die vom Hersteller durch die Bereitstellung von aktuellen Sicherheitsupdates unterstützt werden.
Verwenden Sie ein Sicherheitspaket inklusive Antivirus-Software und Firewall.
Benutzen Sie unterschiedliche Passwörter und achten Sie darauf, dass diese nicht zu einfach sind.
Öffnen Sie keine E-Mail-Anhänge oder Hyperlinks von unbekannten Absendern. Sie könnten Malware enthalten.
Legen Sie besonderen Wert darauf, Ihr WLAN möglichst sicher zu betreiben.
Geben Sie niemals vertrauliche Daten ein, während Sie ein öffentliches WLAN nutzen.
Wir behalten uns vor die Bandbreite zu Ihrem und dem Schutz unserer kritischen Infrastruktur schrittweise einzuschränken oder zu sperren, sollten wir weitere Hinweise zu Ihrem Internetanschluss auf Schadsoftware erhalten.
Helfen Ihnen unsere Tipps und Hinweise weiter?
Falls nicht, empfehlen wir eine EDV-Fachfirma oder jemanden mit entsprechenden Kenntnissen in Ihrem Verwandten- oder Bekanntenkreis um Hilfe zu bitten.
Besuchen Sie auch folgende Webseiten zur Unterstützung:
https://www.botfrei.de/vodafone
https://www.bsi-fuer-buerger.de
https://www.cert-bund.de/reports-schadprogramme
UNITYMEDIA IST JETZT VODAFONE
Deshalb sieht auch dieser Sicherheitshinweis jetzt anders aus. Ihre Ansprechpartner bleiben gleich. Willkommen bei Vodafone.
Vodafone Customer Security
Vodafone
Haben Sie noch Fragen?
Wir helfen Ihnen gerne weiter.
Abteilung: Customer Security
0221 2991 9010
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Lesezeichen