xDSL.at

Vorsicht bei Rechnungen via E-Mail von A1.

http://futurezone.at/digital-life/a1-wa ... 36.891.876

die dazugehörige Warnung von A1

http://www.a1.net/hilfe-support/aktuelle-bedrohungen

eine passende zeile fuer den spamfilter am mailserver zu schreiben, dauert weniger lang als maessig hilfreiche warnungen für facebook und presseaussendungen zu formulieren. aber das waer ja effizient und nicht bloss werbewirksam

unter dem seitentitel "aktuelle bedrohungen" auf einen zeitungsartikel von 2011 zu verweisen, in dem ein noch viel älteres sicherheitsproblem beschrieben wird, find ich auch merkwuerdig. und der link zur "Check-Site" führt inzwischen ganz woanders hin.

Code: Alles auswählen

jutta@deb-kanzlei:~$ wget http://dnschanger.eu
--2013-11-22 11:28:18--  http://dnschanger.eu/
Auflösen des Hostnamen »dnschanger.eu (dnschanger.eu)«... 212.227.141.40
Verbindungsaufbau zu dnschanger.eu (dnschanger.eu)|212.227.141.40|:80... verbunden.
HTTP-Anforderung gesendet, warte auf Antwort... 301 Moved Permanently
Platz: https://www.check-and-secure.com/start/[folge]
--2013-11-22 11:28:19--  https://www.check-and-secure.com/start/


das soll jetzt keine kritik daran sein, dass du die information gepostet hast

na die a1tk wird wohl hoffentlich ihre eigenen kunden vor sowas schützen können bzw. das auch ohne explizite aufforderung des kunden tun ...

bei den telekom kunden die einen eigenen mailserver betreiben schauts natürlich anders aus, aber wer in der lage ist selber einen mailserver zu betreiben, sollte sich hier auch abhelfen können (hoffentlich)

> na die a1tk wird wohl hoffentlich ihre eigenen kunden vor sowas schützen können bzw. das auch ohne explizite aufforderung des kunden tun ...

dann ist aber die presseinformation ungeschickt formuliert, denn da gehts genau darum, dass "A1 kunden" gewarnt werden sollen. (wobei das auch ein fehler der redaktionen von orf, standard usw. sein koennte). wer von einem unternehmen, mit dem er/sie *nicht* in geschaeftsbeziehung steht, eine "rechnung" gemailt bekommt, wird hoffentlich auch ohne explizite warnung misstrauisch sein.

nebenbei: zu verhindern, dass andere (also nicht a1-kunden) spams mit einem gefakten "a1" absender bekommen, dürfte eher schwierig sein. wenn das ginge, hätten diverse banken und dienstleister (dhl, ups ...) mit deren namen virenmails versendet werden, schon längst was dagegen gemacht.

>wer von einem unternehmen, mit dem er/sie *nicht* in geschaeftsbeziehung steht
>eine "rechnung" gemailt bekommt, wird hoffentlich auch ohne explizite warnung misstrauisch sein.
der war gut ... ich glaube du weisst genausogut wie ich, wie oft die leute eben NICHT misstrauisch sind ...

>nebenbei: zu verhindern, dass andere (also nicht a1-kunden) spams mit einem
>gefakten "a1" absender bekommen, dürfte eher schwierig sein
schwierig - aber nicht unmöglich ... (zumindest für einen landesweit tätigen ISP ...)
allerdings glaub ich nicht, dass das mit dem TKG bzw. DSG konform geht ...

lordpeng hat geschrieben:>wer von einem unternehmen, mit dem er/sie *nicht* in geschaeftsbeziehung steht
>eine "rechnung" gemailt bekommt, wird hoffentlich auch ohne explizite warnung misstrauisch sein.
der war gut ... ich glaube du weisst genausogut wie ich, wie oft die leute eben NICHT misstrauisch sind ...

>nebenbei: zu verhindern, dass andere (also nicht a1-kunden) spams mit einem
>gefakten "a1" absender bekommen, dürfte eher schwierig sein
schwierig - aber nicht unmöglich ... (zumindest für einen landesweit tätigen ISP ...)
allerdings glaub ich nicht, dass das mit dem TKG bzw. DSG konform geht ...

wie du das technisch lösen willst höre ich mir gerne an, lassen wir mal jede Rechtsthematik aussen vor.

>wie du das technisch lösen willst höre ich mir gerne an, lassen wir mal jede Rechtsthematik aussen vor.
ich wills gar nicht lösen, aber es AFAIK durchaus lösungen für provider die genau auf sowas abzielen - und innerhalb des eigenen netzes wirds wohl möglich sein, gefakte mails ab zu fangen ...

gegenfrage, warum sollte es technisch (mit allen vor- und nachteilen) nicht machbar sein, wenn ausreichend geld und rechenleistung vorhanden ist?

es ging darum zu verhindern dass nicht-a1-kunden Mails mit gefakten a1-absendern erhalten. Das könnte A1 in ihrem eigenen Netz, aber nicht grundsätzlich. Wie wir beide wissen kann jeder jede Adresse ins From reinmalen, unabhängig vom verwendeten ISP.

Frag diverse abwehraemter. Wer kopieren kann, sollte auch filtern koennen

ANOther hat geschrieben:Frag diverse abwehraemter. Wer kopieren kann, sollte auch filtern koennen

nach deiner these müsste ich immer meine brillen finden und meine schlüssel und tausend andere sachen, die ich sicher irgendwann in diese wohnung reingetragen habe ... und auch alle zitate, dateien, telefonnummern, fotos, bookmarks, kochrezepte, zugangsdaten, gebrauchsanleitungen, rechnungen, die ich irgendwann irgendwo gespeichert oder physisch abgelegt habe.

fuers kopieren brauchst nur speicherplatz, bandbreite und rechenleistung. (edit/ps: und ggf. genuegend cash u/o politische macht, um zugang zu den daten zu kriegen, die du kopieren willst.) fuers filtern brauchst du zumindest auch gehirnschmalz.

Ich hab die Ehre morgen einen PC zu desinfizieren, bei dem verzweifelt versucht wurde die angehängte ZIP Datei aus dem Email zu öffnen. Ging halt nicht und jetzt geht nur mehr Skype.
Ich hab außerdem feststellen müssen, dass sich Teamviewer offenbar auch auf DNS Server verlässt.

Bin jedenfalls gespannt ob der wirklich im Router Einstellungen verdreht hat.

Mortuus hat geschrieben:Bin jedenfalls gespannt ob der wirklich im Router Einstellungen verdreht hat.

Fixe DNS Server waren im Router nicht eingestellt.
Wahrscheinlich war die Umleitung nur clientseitig und der McAfee hat schließlich nach einem Update auch den Infekt gefunden und entfernt.
Fehlt nur mehr die Standpauke für den User.