Sacred Metal-Board

Hallo,
ich bekomme seit ca. 2 Wochen über meine gmx.de-Adresse mails fon Steelgallery
steelgallery@axiom.gr mit attachement entweder wurde die mail angeblich an mich weitergeleitet und es soll angeblich ein Bild im Anhang sein.

Heute in der mail ist der Betreff " The File" und als Text:
how are you?
i send the details.
OK ?

Als Anhang ist eine
document.pif angegeben.

GMX leitet die mails sofort in die spamverdacht weiter (Globale Antispamliste).

Bekommt sonst noch einer mails von SteelGallery und kann den Spamverdacht (Virus) bestätigen ?

Hab früher schon mal ab un an mails von Steelgallery bekommen, da ging es meist um Promotion für Bands und ohne Anhängsel.

kmuk

Was willst du uns sagen? :blink:

kmuk hat geschrieben: Hallo,
ich bekomme seit ca. 2 Wochen über meine gmx.de-Adresse mails fon Steelgallery
steelgallery@axiom.gr mit attachement entweder wurde die mail angeblich an mich weitergeleitet und es soll angeblich ein Bild im Anhang sein.

Heute in der mail ist der Betreff " The File" und als Text:
how are you?
i send the details.
OK ?

Als Anhang ist eine
document.pif angegeben.

GMX leitet die mails sofort in die spamverdacht weiter (Globale Antispamliste).

Bekommt sonst noch einer mails von SteelGallery und kann den Spamverdacht (Virus) bestätigen ?

Hab früher schon mal ab un an mails von Steelgallery bekommen, da ging es meist um Promotion für Bands und ohne Anhängsel.

kmuk

Nicht den Anhang öffnen!!!
Dann hast du ein Problem!

Skullview hat geschrieben:
kmuk hat geschrieben: Hallo,
ich bekomme seit ca. 2 Wochen über meine gmx.de-Adresse mails fon Steelgallery
steelgallery@axiom.gr mit attachement entweder wurde die mail angeblich an mich weitergeleitet und es soll angeblich ein Bild im Anhang sein.

Heute in der mail ist der Betreff " The File" und als Text:
how are you?
i send the details.
OK ?

Als Anhang ist eine
document.pif angegeben.

GMX leitet die mails sofort in die spamverdacht weiter (Globale Antispamliste).

Bekommt sonst noch einer mails von SteelGallery und kann den Spamverdacht (Virus) bestätigen ?

Hab früher schon mal ab un an mails von Steelgallery bekommen, da ging es meist um Promotion für Bands und ohne Anhängsel.

kmuk

Nicht den Anhang öffnen!!!
Dann hast du ein Problem!

Hallo, gehe auch davon aus, dass es sich um eine infizierte mail handelt.
Entweder wurde steelgallery gehacked oder gefacked.
Werde die mail auf keinen Fall öffnen.

kmuk

Habe mittlerweile auch eine Virusmail von SteelGallery bekommen. *.pif im Anhang :angry:

Schorsch hat geschrieben: Habe mittlerweile auch eine Virusmail von SteelGallery bekommen. *.pif im Anhang :angry:

Same here. :angry:

Ja, absolute Vorsicht ist angebracht.
Bei Öffnung wird der Wurm sich weiterverbreiten, Dateien infizieren bzw. sich an alle Adressen als Attachment mitschicken. Dies mit variierenden Namen der Dateianhänge.

Man kann die Absenderadresse einer Email faken, von daher könnte die von jedem x Beliebigen kommen. Musst du auf die IP gucken, die steht im Header, und sie halt mit der/den IP/s vergleichen die von dem richtigen Steelgallery sind (die haben dann ja bestimmt nen Server mit fester IP).
Aber ich denke das sollte eigentlich klar sein, das es bei so nem einfallsreichen Text sich um Spam/Viren handelt.

UPoP Fan hat geschrieben: Man kann die Absenderadresse einer Email faken, von daher könnte die von jedem x Beliebigen kommen. Musst du auf die IP gucken, die steht im Header, und sie halt mit der/den IP/s vergleichen die von dem richtigen Steelgallery sind (die haben dann ja bestimmt nen Server mit fester IP).
Aber ich denke das sollte eigentlich klar sein, das es bei so nem einfallsreichen Text sich um Spam/Viren handelt.

Wenn ein infizierter Rechner oder ein 'gehakter' Mailserver als relais fungiert, kannst Du die IP rauchen.

.pif ist eh immer ein virus. (aber arm, wenn's direkt .pif ist und keine doppelte Dateinamenserweiterung verwendet wird. Gut wenn Dein Mailprogram doppelte Dateinamenserweiterungen anzeigt.

)