Posts by Mailer-Demon

    Moin.


    Solltest du das öfters bekommen, gibt es in den meisten Fällen einen Unsubscribe Link (!!! nicht verwenden bei Phishing verdacht), entweder in der Mail selbst oder im Header der Mail.

    Wobei hier im Header nichts zu sehen ist.


    Da man bei Schadware über Mails eigentlich, soweit ich weiß, nicht infiziert wird (außer html-Mails), wenn man die Mail nur öffnet, könnte man davon ausgehen das nichts weiter passiert ist. Daher Mails NIE in HTML anzeigen lasssen, sondern Textform.


    Link dazu:

    https://www.spam-info.de/726/n…drive-by-spam-verhindern/


    Dennoch wäre es nicht verkehrt mal Malwarebytes, ADWCleaner, CCLeaner über den PC laufen zu lassen.

    Thunderbird auf Addons prüfen.

    Ebenso könnte man den Camping-Seitenbetreiber darauf hinweisen, dass sein Mail-Account vermutlich kompomittiert wurde.

    Nachforschung zur IP:


    https://whois.domaintools.com/91.149.196.195


    Absender der Mail ist:


    [email='Bounce01@reaching.cloudopposition.com'][/email] (Richtigkeit fraglich, leicht manipulierbar, beides scheint korrekt)


    Tatsächlicher Absender (by = an web.de):


    Received: from reaching.cloudopposition.com ([91.149.196.195]) by mx-ha.web.de (mxweb012 [212.227.15.17]) with ESMTP (Nemesis) id 1MCJBm-1gpxJ10Fn8-009PSf for <[email='xxxxx@web.de'][/email]>; Thu, 28 Feb 2019 09:22:37 +0100


    # IP und Name des Server sind korrekt


    Mehr Infos zum Header:


    https://www.antispam-ev.de/wiki/EMailHeader


    MfG

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: gerade eben update auf 60.5.3 (32-Bit)
    • Betriebssystem + Version: Win 7 Home Premium 64-bit
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): posteo
    • Eingesetzte Antivirensoftware: malwarebytes nach bedarf, sonst keine
    • Firewall (Betriebssystem-intern/Externe Software): glasswire 2.1.140 / windows-firewall
    • Addons: Enigmail 2.0.9, Lightning 6.2.5.3 (Kalender)
    • Plugins: Shockwave Flash 32.0 r0


    Enigmail:

    - - - - - - - -

    Code
    version -gpg (GnuPG) 2.0.29 (Gpg4win 2.3.0)
    libgcrypt 1.6.4
    ---
    Korrekte Signatur von * <*@posteo.de>
    Schlüsselkennung: 0x*******/ 
    Signiert am: 01.03.19, 19:00
    Schlüssel-Fingerabdruck: **** ****
    Verwendete Algorithmen: *** und ***


    Bei versenden mit posteo ist enigmal aktiv.

    Der Empfänger hat eine andere Mail von mir zwar hinterlegt, aber das dürfte mit der neuen Mail eigtl. nicht hinderlich sein,

    das keine Zuordnung vom Mailserver und Name oder andere Daten, verglichen werden. Es müsste also an dem Zertifikat liegen nicht

    an MIR bzw den beiden Mails von mir.


    S/Mime und Enigmail wird erzwungen.

    Ich muss den Code eingeben um zu signieren.

    Keine Fehlermeldungen.


    Das versenden verlief ohne Probleme. Doch als Antwort steht im Betreff:


    Achtung - Signatur ungültig.


    In GRÜN ist die Gültigkeit der Signatur bestätigt in der ersten Mail.

    Unter Details steht das was man oben sieht (Quellcode.)


    Da jedoch der Empfänger die Mail lesen konnte wurde sie nicht verschlüsselt, sondern signiert.

    In Grün eben auch nochmal bestätigt.

    Signatur und Mail passen auch zusammen.

    Der Brief mit rotem Verschlusssiegel wird auch angezeigt.

    Im Mail Header steht ebenso:

    Code
    Openpgp preference=signencrypt

    Wo lese ich was zum signieren und verschlüsseln gedacht ist?

    Wird mir das nicht mitgeteilt?

    Warum und von WO wird der Betreff angepasst?

    Warum ist bei mir die Signatur gültig und beim Empfänger "vermutlich" nicht?



    Bei Fragen bitte Fragen.

    Ich bin im dem Umgang mit Computer versiert. :sporty:

    LG

    M-D