PAyPal Sicherheitsnachricht -VORSICHT!!
- Ersteller S.I.
- Erstellt am
hallo PayPal Nutzer:
Vorsicht!!
Gestern, bzw. heute bekam ich eine "Warnung von PayPal" das man versucht hätte mit RedKoon 499,99€ abzubuchen und es nicht meinem sonstigen Verhalten typischerweise entspräche und von daher verhindert wurde. Nun wäre es dringend an der Zeit mein Paypal Konto zu "verrifizieren".....
Ein vorsichtiges mit der Maus drüber fahren, wurde von meiner AntiSpySoftware als massive Bedrohung erkannt und geblockt. Erst so erkannte ich das es sich wohl um ein Spy Programm übelster Sorte handelt!
Wer so was bekommt, hier posten! Das muss mehrfach gemeldet werden!
Keinesfalls den Mist aktivieren!
Dachte ich schick mal ne allgemeine Warnung raus!
(hoffe es hat keinen erwischt!)
Der Mist meldet sich sehr glaubhaft und echt als "PayPal-Kundesupport" !! Also Achtung!
LG
M.
Absender war:
-----Original-Nachricht-----
Betreff: Ihr Kundenkonto
Datum: Thu, 17 Apr 2014 22:25:50 +0200
Von: PayPal Kundensupport <paypal@service.de>
Vorsicht!!
Gestern, bzw. heute bekam ich eine "Warnung von PayPal" das man versucht hätte mit RedKoon 499,99€ abzubuchen und es nicht meinem sonstigen Verhalten typischerweise entspräche und von daher verhindert wurde. Nun wäre es dringend an der Zeit mein Paypal Konto zu "verrifizieren".....
Ein vorsichtiges mit der Maus drüber fahren, wurde von meiner AntiSpySoftware als massive Bedrohung erkannt und geblockt. Erst so erkannte ich das es sich wohl um ein Spy Programm übelster Sorte handelt!
Wer so was bekommt, hier posten! Das muss mehrfach gemeldet werden!
Keinesfalls den Mist aktivieren!
Dachte ich schick mal ne allgemeine Warnung raus!
(hoffe es hat keinen erwischt!)
Der Mist meldet sich sehr glaubhaft und echt als "PayPal-Kundesupport" !! Also Achtung!
LG
M.
Absender war:
-----Original-Nachricht-----
Betreff: Ihr Kundenkonto
Datum: Thu, 17 Apr 2014 22:25:50 +0200
Von: PayPal Kundensupport <paypal@service.de>
Zuletzt bearbeitet:
MagicEye04
Grand Admiral Special
Solche Mails werden doch täglich Millionenfach verschickt.
Anklicken sollte man sowas grundsätzlich nie. Egal von wem.
Wenn, dann ruft man ganz normal die Seite des Dienstes auf, loggt sich ganz normal ein und guckt dort nach, ob die Behauptung der Spam-Mail vielleicht doch stimmt.
Anklicken sollte man sowas grundsätzlich nie. Egal von wem.
Wenn, dann ruft man ganz normal die Seite des Dienstes auf, loggt sich ganz normal ein und guckt dort nach, ob die Behauptung der Spam-Mail vielleicht doch stimmt.
tja, das Problem ist ja nur dadurch ein solches, das die Mail eben echt wirkt, mit echtem Namen und Logo usw...
Da nimmt man dann an, das - wie hier etwa - PayPal es gut mit dir meint und dir ne Mail schickt.
Da nimmt man dann an, das - wie hier etwa - PayPal es gut mit dir meint und dir ne Mail schickt.
MagicEye04
Grand Admiral Special
Jupp, die Mails wirken inzwischen oftmals sehr echt.
Es hat sich wohl in der Branche herumgesprochen, dass man mit groben Patzern keine User mehr hinterm Ofen vorlockt.
Es hat sich wohl in der Branche herumgesprochen, dass man mit groben Patzern keine User mehr hinterm Ofen vorlockt.
Bis auf die Rechtschreibfehler. Zum Beispiel "dritter" statt "Dritter". Damit entlarven sich die Betrüger am schnellsten.
Ein Mausover (kein Klick) in Mozilla Thunderbird würde dann noch verraten, dass der Link gar nicht zu Paypal führt.
Ein Mausover (kein Klick) in Mozilla Thunderbird würde dann noch verraten, dass der Link gar nicht zu Paypal führt.
G
Gast03032015
Guest
Naja, ganz so neu ist das ja jetzt wirklich nicht. Ich bekommer in der Woche 5-10 davon.
Grundsätzlich kann man davon ausgehen, wenn man aufgefordert wird einem Link zu folgen, dass es sich um eine Fishingmail handelt!
PayPal rät, sich nur über deren Homepage einzuloggen.
NIEMALS (zumindest in Sachen "Banking") einem Link aus einer Email folgen!
Wenn jemand glaubt eine neue Masche entdeckt zu haben, kann die bei PayPal melden: https://www.paypal.com/de/cgi-bin/w...ycenter/antiphishing/PPPhishingReport-outside
Grundsätzlich kann man davon ausgehen, wenn man aufgefordert wird einem Link zu folgen, dass es sich um eine Fishingmail handelt!
PayPal rät, sich nur über deren Homepage einzuloggen.
NIEMALS (zumindest in Sachen "Banking") einem Link aus einer Email folgen!
Wenn jemand glaubt eine neue Masche entdeckt zu haben, kann die bei PayPal melden: https://www.paypal.com/de/cgi-bin/w...ycenter/antiphishing/PPPhishingReport-outside
dann kommt:
Und, ja Du hast schon Recht, sowas kann schon mal kommen. Aber ich denke nicht, das dies jeder sofort als Fake erkennt, oder?
was aber wiederum nichts bringt, bzw. nicht zielführend ist.
Und, ja Du hast schon Recht, sowas kann schon mal kommen. Aber ich denke nicht, das dies jeder sofort als Fake erkennt, oder?
G
Gast03032015
Guest
Hier noch mehr dazu:https://www.paypal.com/de/webapps/mpp/phishing#wie-kann-ich-mich-schutzen
---------- Beitrag hinzugefügt um 20:05 ---------- Vorheriger Beitrag um 20:00 ----------
Links in Emails sind immer verdächtig! Das handhabt nicht jeder so, das stimmt.
---------- Beitrag hinzugefügt um 20:05 ---------- Vorheriger Beitrag um 20:00 ----------
Links in Emails sind immer verdächtig! Das handhabt nicht jeder so, das stimmt.
G
Gast18102014
Guest
Hallo S.I., danke für Deinen Warnhinweis, aber tatsächlich bringt er nicht wirklich was, da man ihn im 2-Minuten-Takt über Jahre aussprechen könnte. Wichtiger ist der Hinweis auf einen generell korrekten Umgang mit elektronischen Nachrichten.
Ich habe einmal hervorgehoben, was ich als eklatante Fehler erachte, ohne eine persönliche Gewichtung zum Ausdruck bringen zu wollen:
Erschreckend, was alles möglich ist, nur dadurch dass man Nachrichten im html Format erhält. Verstösst alles gegen das deutsche Datenschutzgesetz. Interessiert aber Niemanden. Denn Datenschutz existiert vor allem in Deutschland nur auf dem Papier.
Hier kannst Du Dich von der Funktionsweise überzeugen: http://www.heise.de/security/dienste/emailcheck/html-mails/webbug/
Besser ist: E-Mails in einem Mailclienten empfangen und Inhalte ausblenden (zum Beispiel in Thunderbird) und sie ausgeblendet lassen. Nicht in die Mail klicken oder darauf reagieren. Du bestätigst letztlich nur, dass Du sie erhalten hast und wirst künftig speziell auf's Korn genommen.
Am besten ist: Ausschließlich E-Mails im Textformat zustellen lassen und html Mails gleich serverseitig ungelesen löschen. Jede Seriöse Firma bietet neben ihren furchtbar miesen html Mails auch reine Textbenachrichtigungen an.
Auf geschäftlicher Ebene ist es im Übrigen mehr als deplatziert html Nachrichten zu versenden. In jedem Knigge und selbst in der DIN wird davon schon seit Jahren abgeraten.
--
Das ist auch eine nette Art von E-Mail:
Kopfzeile sauber, Quelltext fast sauber, nur ein unscheinbarer Fehler (us Dezimalsystem). Die genannte Internetseite existiert tatsächlich und klingt an sich plausibel. Aus eigener Erfahrung weiß ich, dass gerade kleinere Unternehmen mit 60+ Jahre alten Mitarbeitern unprofessionelle Nachrichten versenden.
Ich habe einmal hervorgehoben, was ich als eklatante Fehler erachte, ohne eine persönliche Gewichtung zum Ausdruck bringen zu wollen:
Erster Fehler: Mir ist nichts über einen derartigen Schutzmechanismus seitens Paypal bekannt. Wenn ein Kauf per Painpal tatsächlich mal höher als erwartet ist und der Betrag üblicherweise per Lastschrift vom Bankkonto eingezogen wird, wird man aufgefordert die Summe vorab per Überweisung auf das Painpal Konto einzuzahlen.
Zweiter Fehler: Mittlerweile sollte es sich herumgesprochen haben, dass man niemals nicht in E-Mails klickt. Und das hat nicht nur mögliche Betrugshintergründe.
Wieviele hundert Mails dazu hättest Du gerne? Es nutzt auch nichts sich an Painpal direkt zu wenden. Die beschwichtigen nur, behaupten es sei bekannt und die Ermittlungsbehörden wären tätig. Diese Lügenmärchen höre ich mir nun seit guten 5 Jahren an. Besser ist, Painpal zu kündigen, schriftlich zur Datenlöschung gemäß BDSG aufzufordern und alles Painpal Relevante zu blocken.
Die Betrüger sind nicht so doof. Auch neuere Amazon-Benachrichtigungen haben, dank zahlreicher gestohlener Konten, eine erstklassige inhaltliche Qualität.
Wir schreiben das Jahr 2014. Niemand meint es heutzutage im Internet mit irgendwem gut. Sobald man ins Internet geht, ist höchstes Misstrauen angebracht. Du weisst nicht wer Dir gegenübersitzt, wer Dir Nachrichten schickt und welche Hintergedanken vertreten werden.
Das ist der nächste Fehler, ich hoffe Du lässt Dir Deine E-Mails nicht grundsätzlich im html Format darstellen. Alleine hierdurch gibst Du viel zuviele Informationen über Dich preis. Sobald eine E-Mail html Elemente aktiviert kann der Empfang nachvollzogen werden, ob man sie liest, wie lange man sie liest, worauf man klickt und noch einiges mehr. Wird auch gerne von professionellen Anbietern wie Rapidmail für Unternehmen angeboten, die einen mit html Mails zumüllen: http://www.rapidmail.de/features-statistiken-und-analyse.htmlund so sah das Ganze dann aus:
also recht glaubwürdig ^^
Erschreckend, was alles möglich ist, nur dadurch dass man Nachrichten im html Format erhält. Verstösst alles gegen das deutsche Datenschutzgesetz. Interessiert aber Niemanden. Denn Datenschutz existiert vor allem in Deutschland nur auf dem Papier.
Hier kannst Du Dich von der Funktionsweise überzeugen: http://www.heise.de/security/dienste/emailcheck/html-mails/webbug/
Besser ist: E-Mails in einem Mailclienten empfangen und Inhalte ausblenden (zum Beispiel in Thunderbird) und sie ausgeblendet lassen. Nicht in die Mail klicken oder darauf reagieren. Du bestätigst letztlich nur, dass Du sie erhalten hast und wirst künftig speziell auf's Korn genommen.
Am besten ist: Ausschließlich E-Mails im Textformat zustellen lassen und html Mails gleich serverseitig ungelesen löschen. Jede Seriöse Firma bietet neben ihren furchtbar miesen html Mails auch reine Textbenachrichtigungen an.
Auf geschäftlicher Ebene ist es im Übrigen mehr als deplatziert html Nachrichten zu versenden. In jedem Knigge und selbst in der DIN wird davon schon seit Jahren abgeraten.
Leider nur inhaltloses Marketingblabla, damit sie nicht in Negativschlagzeilen wegen Nichtstun geraten. Habe auch schon viel postalische Konversation mit dem Terrorhaufen wegen solchen Sachen gehabt, weil ich nachweisen konnte, dass Painpal die Daten verloren hat und keine andere Firma (dank eigenem Mailserver weise ich jedem Unternehmen eine eigenständige Mailadresse zu, die somit eine Art Wasserzeichen hat und nachvollzogen werden kann).
--
Das ist auch eine nette Art von E-Mail:
Kopfzeile sauber, Quelltext fast sauber, nur ein unscheinbarer Fehler (us Dezimalsystem). Die genannte Internetseite existiert tatsächlich und klingt an sich plausibel. Aus eigener Erfahrung weiß ich, dass gerade kleinere Unternehmen mit 60+ Jahre alten Mitarbeitern unprofessionelle Nachrichten versenden.
Zuletzt bearbeitet:
In den Header zu schauen ist meist auch sehr informativ, wenn die Paypal-Mail nicht von paypal.com stammt, sondern von irgendwas komischem, dann ist die Sache eh klar (spätestens).
eMail ist sowieso der größte Dreck überhaupt, am liebsten würde ich das gar nicht mehr nutzen, man muß aber leider zu oft. Eingehende Mails werden bei mir grundsätzlich ungeöffnet gelöscht, es sei denn, ich erwarte eine, dann muß aber Absender, Betreff und Zeitfenster den Erwartungen entsprechen, Beispiel: Ich bestelle was, dann kommt innerhalb einiger Tage eine Bestätigungsmail "ihre Bestellung von XY wurde versandt", das finde ich dann gerade noch unverdächtig - aber wenn ich mich nicht erinnern kann, was bestellt zu haben, gehen alle Alarmglocken an. Oder wenn mir jemand was schicken will (z.B. einer von Euch ein paar Bilder zum Bearbeiten o.ä.), dann muß er das vorher ankündigen (nicht per Mail), bzw. ich frage erst auf anderem Wege zurück, bevor ich das verdächtige Paket öffne.
Was früher als krankhafte Paranoia abgetan wurde, muß man heute als Mindestmaß an Vorsicht aufbringen. Immerhin wollen 99% aller Leute, die unaufgefordert auf einen zugehen, einen irgendwie bescheißen, oder sagen wir mal, sie wollen nur unser Bestes (= unser Geld).
eMail ist sowieso der größte Dreck überhaupt, am liebsten würde ich das gar nicht mehr nutzen, man muß aber leider zu oft. Eingehende Mails werden bei mir grundsätzlich ungeöffnet gelöscht, es sei denn, ich erwarte eine, dann muß aber Absender, Betreff und Zeitfenster den Erwartungen entsprechen, Beispiel: Ich bestelle was, dann kommt innerhalb einiger Tage eine Bestätigungsmail "ihre Bestellung von XY wurde versandt", das finde ich dann gerade noch unverdächtig - aber wenn ich mich nicht erinnern kann, was bestellt zu haben, gehen alle Alarmglocken an. Oder wenn mir jemand was schicken will (z.B. einer von Euch ein paar Bilder zum Bearbeiten o.ä.), dann muß er das vorher ankündigen (nicht per Mail), bzw. ich frage erst auf anderem Wege zurück, bevor ich das verdächtige Paket öffne.
Was früher als krankhafte Paranoia abgetan wurde, muß man heute als Mindestmaß an Vorsicht aufbringen. Immerhin wollen 99% aller Leute, die unaufgefordert auf einen zugehen, einen irgendwie bescheißen, oder sagen wir mal, sie wollen nur unser Bestes (= unser Geld).
tjo, wollte es nur gesagt haben, ist ja nicht einfach so ne verdächtige Email... Hernach, oder von außen betrachtet ist man natürlich darüber erhaben und viieeel schlauer.
Es wird keine weiteren Warnungen meinersteits mehr geben und gut.
Es wird keine weiteren Warnungen meinersteits mehr geben und gut.
G
Gast03032015
Guest
Es ist doch gut, dass du mal darauf hingewiesen hast.
Du und viele andere werden das Thema Email jetzt vielleicht mit anderen Augen betrachten.
Insgesamt stufe ich diesen Thread also als nützlich ein, auch, wenn er sich anders entwickelt hat, als du vermutlich geplant hast.
Statt vor jeder Email zu warnen indem man sie hier postet ist es nun mal sinnvoller mit Emails angemessen umzugehen.
Angemessen heißt, dass man sich der Gefahren bewußt ist und entsprechend handelt.
Und genau darauf wurde hier doch eingegangen.
Sieh es doch positiv!
Du und viele andere werden das Thema Email jetzt vielleicht mit anderen Augen betrachten.
Insgesamt stufe ich diesen Thread also als nützlich ein, auch, wenn er sich anders entwickelt hat, als du vermutlich geplant hast.
Statt vor jeder Email zu warnen indem man sie hier postet ist es nun mal sinnvoller mit Emails angemessen umzugehen.
Angemessen heißt, dass man sich der Gefahren bewußt ist und entsprechend handelt.
Und genau darauf wurde hier doch eingegangen.
Sieh es doch positiv!
ghostadmin
Grand Admiral Special
Erhielt gestern ähnliches
Man beachte den letzten Teil der URL
https://onedrive.live.com/?cid=b371043b95253312&id=B371043B95253312!120&sff=1
Da gibts bestimmt genug Leute die auf sowas reinfallen
Als "von" stand bei mir info@hp.com was natürlich leicht zu fälschen ist. Im Header zu finden:
Received: from cepcrapu by evop4.areserver.net with local (Exim 4.82)
Der Honeypot befindet sich dann auf: minerataquile.com/login.php welche widerrum weiterleitet auf soul-creative.com und eine Kopie der Paypal Seite enthält.
X-AntiAbuse: This header was added to track abuse, please include it with any
abuse report
X-AntiAbuse: Primary Hostname - evop4.areserver.net
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [2350 32003] / [47 12]
X-AntiAbuse: Sender Address Domain - evop4.areserver.net
X-Get-Message-Sender-Via: evop4.areserver.net: authenticated_id: cepcrapu/only
user confirmed/virtual account not confirmed
X-Source: /usr/bin/php
X-Source-Args: /usr/bin/php /home/cepcrapu/public_html/m.php
X-Source-Dir: cepcrapurimac.com:/public_html
---------- Beitrag hinzugefügt um 11:51 ---------- Vorheriger Beitrag um 11:47 ----------
Man muss ja unbedingt sein Firmenlogo in der Mail sehen können....
Man beachte den letzten Teil der URL
https://onedrive.live.com/?cid=b371043b95253312&id=B371043B95253312!120&sff=1
Da gibts bestimmt genug Leute die auf sowas reinfallen
Als "von" stand bei mir info@hp.com was natürlich leicht zu fälschen ist. Im Header zu finden:
Received: from cepcrapu by evop4.areserver.net with local (Exim 4.82)
Der Honeypot befindet sich dann auf: minerataquile.com/login.php welche widerrum weiterleitet auf soul-creative.com und eine Kopie der Paypal Seite enthält.
X-AntiAbuse: This header was added to track abuse, please include it with any
abuse report
X-AntiAbuse: Primary Hostname - evop4.areserver.net
X-AntiAbuse: Original Domain - gmail.com
X-AntiAbuse: Originator/Caller UID/GID - [2350 32003] / [47 12]
X-AntiAbuse: Sender Address Domain - evop4.areserver.net
X-Get-Message-Sender-Via: evop4.areserver.net: authenticated_id: cepcrapu/only
user confirmed/virtual account not confirmed
X-Source: /usr/bin/php
X-Source-Args: /usr/bin/php /home/cepcrapu/public_html/m.php
X-Source-Dir: cepcrapurimac.com:/public_html
---------- Beitrag hinzugefügt um 11:51 ---------- Vorheriger Beitrag um 11:47 ----------
Man muss ja unbedingt sein Firmenlogo in der Mail sehen können....
MagicEye04
Grand Admiral Special
OK, und für die Unwissenden unter uns: Was ist an dem Link so besonders und was würde man normalerweise sehen, wenn man ihn anklickt (ich seh leider nix)?
G
Gast03032015
Guest
Normalerweise wird man auf eine gefälschte/kopierte Webseite des vermeintlichen Anbieters geleitet, die auf einem völlig anderen Server liegt.
Dort muss man natürlich das Passwort und andere sensible Daten eingeben...
Zuletzt bearbeitet:
Dalai
Grand Admiral Special
@S.I.: Kann es sein, dass du das Laden externer Inhalte aktiviert hast? Das ist bei eMail ein absolutes NoGo! Der Absender weiß dadurch genau, wann, wie lange, von wo aus und dass die eMail gelesen (oder zumindest geöffnet) wurde. Bei einem normal eingestellten Mailprogramm (Thunderbird, The Bat!) ist das Laden externer Inhalte standardmäßig deaktiviert. Bei GMX, den ach so tollen Sicherheitshechten (eMüll made in Germany), muss man erst einen Haken setzen, um das Laden externer Inhalte zu deaktivieren 
, aber verschlüsselt wird die Mail ja zwischen den Servern hin und hergeschickt ![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
.
Wenn das bei T-Offline nicht zu deaktivieren sein sollte, ist das noch ein guter Grund, einen lokalen eMail-Client zu verwenden, schließlich gibt es genügend kostenlose (und auch kostenpflichtige).
MfG Dalai
, aber verschlüsselt wird die Mail ja zwischen den Servern hin und hergeschickt .Wenn das bei T-Offline nicht zu deaktivieren sein sollte, ist das noch ein guter Grund, einen lokalen eMail-Client zu verwenden, schließlich gibt es genügend kostenlose (und auch kostenpflichtige).
MfG Dalai
muss ehrlich gestehen, das ich mich um derartige Dinge soweit noch nicht gekümmert habe. Schande über mich!
Bisher gab es keine Probleme, es sind auch mehrere A-VirenProgramme aktiv und ne Firewall, die bisher das allermeiste abgefangen hatten. Der Rest der durchkam, falls das mal geschah, wurde von mir als solches erkannt. Bis hierher bin ich über viele viele Jahre mit T-Online ganz gut gefahren bisher, ich sah keinen Grund das zu ändern.
(man kann sich ja nicht um jeden Mist kümmern)
Wo ist denn bei T-Online eine Option wo ich HTML abschalten kann und wo das (ggf.) laden externer Inhalte zum abklicken?
Kennt sich da wer aus?
Bisher gab es keine Probleme, es sind auch mehrere A-VirenProgramme aktiv und ne Firewall, die bisher das allermeiste abgefangen hatten. Der Rest der durchkam, falls das mal geschah, wurde von mir als solches erkannt. Bis hierher bin ich über viele viele Jahre mit T-Online ganz gut gefahren bisher, ich sah keinen Grund das zu ändern.
(man kann sich ja nicht um jeden Mist kümmern)
Wo ist denn bei T-Online eine Option wo ich HTML abschalten kann und wo das (ggf.) laden externer Inhalte zum abklicken?
Kennt sich da wer aus?
MagicEye04
Grand Admiral Special
Kannst Du das mal näher erläutern?
Normalerweise ist es kontraproduktiv und gibt nur Ärger, wenn man mehrere dieser Programme einsetzen will.
Avast und Avira, hab ich mal gefunden auf die schnelle, bzw. von denen weis ich das sie aktiv sind und up to date.
Dann die MS Essentiells komplett mit FW. Bisher ging das eig. immer ganz gut.
Aber das wichtigste würde doch sein, das HTML Abzustellen oder? k.A. wo das in T-online ist... weis das wer?
Dann die MS Essentiells komplett mit FW. Bisher ging das eig. immer ganz gut.
Aber das wichtigste würde doch sein, das HTML Abzustellen oder? k.A. wo das in T-online ist...
weis das wer?
MagicEye04
Grand Admiral Special
Ich würde mal bei den Anzeigeoptionen suchen.
http://www.pcwelt.de/tipps/Mehrere-Antivirenprogramme-auf-dem-PC-5918402.html
http://www.pcwelt.de/tipps/Mehrere-Antivirenprogramme-auf-dem-PC-5918402.html
Markus Everson
Grand Admiral Special
Würde ich gerne, aber ohne aktiviertes JavaScript sehe ich da gar nichts und JavaScript einzuschalten um ein Bild anzuschauen das in einem Thread über Security-Fragen gepostet wurde - sowas würde in meinen Augen von geistiger Inkontinenz im Endstadium zeugen.
Der Header ist bei mir übrigens der dritte Eingangsfilter.
1. eine Adresse pro Geschäftskontakt (eigene Domain für 7 Euro im Monat bei Strato, pro Postfachadresse 10 Aliase)
Die gecrackten Shops/Emailsysteme von Chilenius.de und Mindfaktory lassen mich daher kalt
2. Anrede? Fehlt sie oder lautet sie nur auf den Anfangsbuchstaben -> Spam
3. Header.
Header lesen macht Spaß wenn man es einmal gelernt hat.
Dalai
Grand Admiral Special
Das hilft dir hier überhaupt nichts. Warum? Nun, das Laden externer Inhalte ist aus Sicht eines Antivirenprogramm erstmal nichts Schädliches, zumal das im Normalfall auch "nur" Grafiken sind. Der Punkt ist, dass jeder Zugriff und jeder Abruf irgendeiner URL auf dem Webserver, von dem sie geladen werden, protokolliert wird und diese Daten (in Verbindung mit der personalisierten Mail) lassen Rückschlüsse zu, wer da wann welche Mail usw. gelesen/angesehen hat. Sind diese Daten erstmal da, weiß man, dass diese eMail-Adresse existiert, abgerufen und aktiv benutzt wird. Und was macht ein Spammer mit solcherlei Infos? Richtig, er wird erst recht weiter rumspammen, denn evtl. fällt das Opfer ja doch irgendwann rein.
Heise hat dazu auch mal einen Artikel verfasst (sicher nicht nur einen, aber den hab ich auf die Schnelle gefunden):
Deutsche Mail-Provider lassen tracken.
Ja, mir ist bewusst, dass es hier um das Tracken durch die Provider selbst geht, aber die Spammer machen letztlich nichts anderes.
Da ich keine T-Offline-Adresse habe (und nie hatte), weiß ich das leider nicht. Schau mal die Optionen des Webmail durch, schau auch mal in die Hilfe von T-Offline, und vielleicht findet deine bevorzugte Suchmaschine etwas. Wenn nicht, kannst du vielleicht den Support befragen, sofern das keine Freemail-Adresse ist.
Übrigens geht es beim Deaktivieren des Ladens externer Inhalte mitnichten darum, HTML zu deaktivieren. Es gibt drei Stufen: Textmail bzw. Textansicht, HTML-Mail/-Ansicht ohne externe Inhalte, HTML-Ansicht mit externen Inhalten. Dass HTML in eMails oft - oder besser gesagt - fast immer überflüssig und manchmal auch gefährlich ist, ist ja mittlerweile bekannt, aber das Laden externer Inhalte ist um Faktoren schlimmer, weil es die Spammer in ihrem Treiben aktiv unterstützt und dadurch Spam Vorschub leistet.
Und wie gesagt: Sollte T-Offline keine Option zum Deaktivieren haben, so lege ich dir nahe, einen eMail-Client zu verwenden. Da gibt es auch portable Clients, so dass man auch an anderen Systemen einen ähnlichen Vorteil hat wie bei Webmail, überall dieselben Mails usw. zu haben.
MfG Dalai
ghostadmin
Grand Admiral Special
Am Anfang steht email-edg.paypal.com das ist eine offizielle Seite von Paypal. Aber interessant wirds am Schluss, dort steht ?a=http://minderatquile......
Alles nach dem ? Sind Scriptvariablen und die werden wohl bei Paypal ein Script gefunden haben, wo man als Parameter eine URL zum forwarden mitgeben kann.
Das ist insofern interessant als das die meisten wohl nur den Anfang betrachten werden und manche Programme den Rest vielleicht sogar abschneiden werden.
Da hilft kein AV und keine Firewall (Firewall bringen sowieso meist nichts). Die meisten denken eine Firewall auf dem PC sei wichtig, wissen aber überhaupt nicht was diese überhaupt macht. Seit dem die Modems nicht mehr direkt am PC hängen, sind sie fast unwichtig und ausgehenden Traffic (z.B. von Trojanern), erlauben die meisten sowieso automatisch.
Das mit den externen Inhalten stimmt, ich glaube das über img Tags automatisch überprüft wird, ob die Mail gelesen wird sofern externe Inhalte nachgeladen werden. Man sollte ausserdem niemals auf unsubscribe klicken, dann wird man noch mehr zugemüllt.
Zuletzt bearbeitet:
MagicEye04
Grand Admiral Special
Achso, das sieht man also nur, wenn der angegebene Link von Dir funktioniert hätte (ohne Scripte).
Auf fremden Seite lasse ich auch nix zu, nur um mal ein Bild zu sehen.
Auf fremden Seite lasse ich auch nix zu, nur um mal ein Bild zu sehen.