Getarnter Spam

  • Ich bekomme in letzter Zeit häufig clever als trusted getarnten Spam.
    Kann mir bitte jemand erklären, wieso ich diese Spam-Mail als "trusted" gesendet bekomme?
    Von verschiedensten Adressen aus meinem persönlichen Adressbuch (u.a. mir selbst!?!).

  • Hallo und willkommen im Thunderbird-Forum! ..... <wir hier im Kreis GG (Rhein-Main Gebiet) begrüßen uns noch immer, altmodisch, gelle?...
    Wer sagt/schreibt denn, dass das "trusted" ist?
    Hast du bei Extras>Konten-Einstellungen>%Accountname%>JunkFilter angegeben, dass Adressen aus deinem Adressbuch vertraut werden soll?
    Evtl. verschickt sogar dein System die Mails an dich, weil du dir Malware eingefangen hast :aerger:




    wir hier im Rhein-Main Gebiet verabschieden uns dann auch immer, deshalb:

  • Hallo Rum!


    Ja, den Junk Filter hab ich so eingestellt.


    Ich hab zwei unterschiedliche Scanner auf den Rechner "losgelassen" - leider ohne Erfolg.


    Am Screenshot sieht man, dass sogar der Absender unterschiedlich ist.
    Noch dazu "nimmt die Mail" einen beliebigen Namen aus meinem Adressbuch.


    Es grüßt,
    a10

  • Hallo graba.
    Wie gesagt - es handelt sich um Spam.
    Alles was auf mich hinweisen könnte, habe ich verschwommen dargestellt.
    lg, a10

  • Hallo,
    das hatten wir doch gerade erst - Spam-Mails mit Absenderadressen, die unzulässige Zeichen wie Umlaute enthalten, was das Adreßbuch durcheinanderbringt, wodurch TB den "nächsten besten" bekannten Namen anzeigt. Nicht wirklich gefährlich, aber sehr unangenehm. Durchsuch mal das Forum, da gibt es einen sehr ähnlichen Fall.
    Ist jedenfalls bekannt und in Arbeit...
    Gruß, muzel
    P.S. Genau, rum, das meinte ich.

  • Es wäre gleichwohl interessant zu erfahren, wer hier was als "trusted" deklariert hat. Es macht keinen Sinn, solche Aussagen in den Mittelpunkt des Eröffnungsbetrags zu stellen und andere darüber rätseln zu lassen - trotz der prompten Rückfrage von rum.

  • @ rum:
    Danke für den Link und die Hilfe!


    @ muzel:
    Danke für die Erklärung des Problems.
    Demnach handelt es sich um einen Bug, oder?


    @ Cosmo:
    Es tut mir leid! Da habe ich mich wohl wirklich unglücklich ausgedrückt.


    Ich meinte damit, dass eine Spam-Mail vortäuscht
    von einer bekannten Adresse (aus meinem persönlichen Adressbuch) zu stammen,
    obwohl sie in Wirklichkeit von einer unbekannten Adresse kommt.


    - -
    Eine Frage hab ich noch an euch:
    Wird dadurch der Junk-Filter umgangen?


    Dankeschön a10

  • Hallo,


    wenn du mit deiner Frage meinst, ob die gefälschte Adresse das Junk-Filter täuschen kann, lautet die Antwort wie bei Radio Eriwan: Es kommt darauf an.


    Es könnte sein, daß in dem Fall, daß du eingestellt hast, daß Einträgen in dem Adreßbuch, aus dem die vorgetäuschte Adresse genommen wird, immer vom Junk-Filter vertraut werden soll, das Junk-Filter umgangen wird. Das muß aber nicht unbedingt so sein, weil es hier ja um eine partiell falsche Anzeige handelt, die wirkliche Adresse wird ja sehr wohl erkannt. Davon abgesehen untersucht das Junk-Filter immer den Inhalt der Mail, unabhängig vom angegebenen Absender, also ohne besagte Option wird das Junk-Filter richtig arbeiten.


    Im übrigen sehe ich den Fehler als möglicherweise kritischer. Denn es ist zur Zeit nicht bekannt wie sich Thunderbird verhält, wenn du Mails grundsätzlich im Reintextformat anzeigen läßt, aber für bestimmte Absender im Adreßbuch eingestellt hast, daß HTML und möglicherweise das Nachladen externer Inhalte erlaubt werden soll. Sollten diese Einstellungen für den fälschlich angezeigten Absender angewendet werden, ist das ein Sicherheitsloch. Ebenfalls unbekannt ist der Mechanismus des Fehlers und folglich die eventuell noch darin steckenden Gefahren.

  • Danke Cosmo für die (kompliziert formulierte) Antwort!
    :)


    Wie kommen dann die Mails von mir an mich zu stande?
    Siehe voriger Screenshot.


    Handelt es sich um einen weiteren Bug?

  • Hallo,


    siehe den Link von rum zu dem vermutlichen Bug. Deine Adresse ist auch im Adreßbuch, also wird sie auch verwendet.


    Ich hatte in dem Thread vorgeschlagen:

    Zitat

    Ist unter Einstellungen -> Erweitert -> Lesen & Ansicht die Option "nur Anzeigenamen anzeigen" aktiviert? Ändert sich etwas, wenn du das abschaltest?


    und das hatte bei dem User geklappt. Scheint als Würgaround also zu funktionieren.