Forum: Offtopic Mail von pollin ;-)


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Hel S. (zipp)


Bewertung
1 lesenswert
nicht lesenswert
Ich habe gerade ein Mail von Pollin erhalten:
______________________________________________________________________ 
_
Guten Tag,

unser Inkasso Büro wurden am 30.06.2016 von der Firma OnlinePay24 AG 
beauftragt Ihre gesetzlichen Rechte in Ihrer Angelegenheit zu schützen.

Hiermit fordern wir Sie nachdrücklich auf, den offenen Betrag umgehend 
bis zum 05.07.2017 zu decken. Falls wir bis zum genannten Termin keine 
Überweisung bestätigen, sehen wir uns gezwungen Ihren Fall an ein 
Gericht abzugeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer 
Last.

Aufgrund des bestehenden Zahlungsverzug sind Sie angewiesen zusätzlich, 
die durch unsere Inanspruchnahme entstandene Gebühren von 50,40 Euro zu 
bezahlen. Bei Fragen oder Reklamationen erwarten wir eine 
Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten zu 
vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu 
überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 
30.06.2016.

Die vollständige Kostenaufstellung Nr. 423894399, der Sie alle Buchungen 
entnehmen können, befindet sich im Anhang.

Mit freundlichen Grüßen

Stellvertretender Sachbearbeiter Niklas Falkensteiner


Deleted: 30.07.2017.zip

You deleted an attachment from this message. The original MIME headers 
for the attachment were:
Content-Type: application/octet-stream; name="30.07.2017.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=30.07.2017.zip

______________________________________________________________________ 
__


Die wurden scheinbar mal wieder gehackt. Der Anhang sieht nach "petya" 
aus.



cu zipp

von Gerd E. (robberknight)


Bewertung
1 lesenswert
nicht lesenswert
Hel S. schrieb:
> Ich habe gerade ein Mail von Pollin erhalten:

[...]

> Die wurden scheinbar mal wieder gehackt. Der Anhang sieht nach "petya"
> aus.

Und was lässt Dich glauben, daß diese Mail wirklich von einem System bei 
Pollin verschickt wurde und nicht die Virusversender einfach nur eine 
@pollin.de-Adresse als Absender eingetragen haben?

Falls Dir das nicht bekannt ist: das SMTP-Protokoll erlaubt es beliebige 
Absenderadressen einzutragen. Du kannst auch Emails mit dem Absender 
president@whitehouse.gov verschicken wenn Du möchtest.

Also schau Dir mal lieber an wo die Mail wirklich herkam. Lass Dir die 
Kopfzeilen anzeigen und geh die Received:-Zeilen durch.

von Arno H. (arno_h)


Bewertung
1 lesenswert
nicht lesenswert
Wie kommst du bei dieser Formulierung darauf, dass Pollin beteiligt ist?
Wie man hier sieht: https://www.google.de/#q=OnlinePay24
ist das Problem weit verbreitet.
Post aus der Zukunft würde ich grundsätzlich nicht öffnen -).

Arno

: Bearbeitet durch User
von Hel S. (zipp)


Bewertung
5 lesenswert
nicht lesenswert
Gerd E. schrieb:
ich kann smtp protokolle lesen!

Gerd E. schrieb:
> Und was lässt Dich glauben, daß diese Mail wirklich von einem System bei
> Pollin verschickt wurde und nicht die Virusversender einfach nur eine
> @pollin.de-Adresse als Absender eingetragen haben?

ganz einfach der umstand, das pollin bei mir eine unitäre adresse hat. 
die kann halt nicht von wo anders kommen. des wegen ja der hinweis ( 
auch an pollin) das aktuelle kundendaten mal wieder extern verfügbar 
sind.
und wenn du eine email adresse mit einem 6-stelligen hex-code hast die 
nicht leicht von einem mail-kiddy simuliert werden kann.
ich bin da kein amateur. und wen meine warnung nicht interssiert: your 
problem!
hatten wir ja schon mal...

cu zipp

: Bearbeitet durch User
von Hel S. (zipp)


Bewertung
0 lesenswert
nicht lesenswert
Arno H. schrieb:
> Post aus der Zukunft würde ich grundsätzlich nicht öffnen -).

???
das ist doch nur der name des anhangs. der header sieht ganz anders aus. 
und das die da eingetragenen adressen nicht stimmen sollte wohl klar 
sein.
wobei der anhang das interessante ist.
cu zipp

von Guido B. (guido-b)


Bewertung
0 lesenswert
nicht lesenswert
Hel S. schrieb:
> Niklas Falkensteiner

Hast du das mal in Google eingegeben?

von K. L. (trollen) Benutzerseite


Bewertung
0 lesenswert
nicht lesenswert
Hel S. schrieb:
> Der Anhang sieht nach "petya" aus.

Nicht raten! Anhang da hochladen: https://virustotal.com/ und Link 
posten.

von Gerd E. (robberknight)


Bewertung
0 lesenswert
nicht lesenswert
Hel S. schrieb:
> ganz einfach der umstand, das pollin bei mir eine unitäre adresse hat.
> die kann halt nicht von wo anders kommen. des wegen ja der hinweis (
> auch an pollin) das aktuelle kundendaten mal wieder extern verfügbar
> sind.

ok, das hättest du vielleicht gleich in den ersten Post schreiben 
sollen.

Weißt Du noch wann Du diese Adresse das erste mal bei Pollin hinlegt 
hast? War das nach dem großen Hack Mitte letztes Jahr bei denen?

Wo landet diese Adresse bei Dir? Ist das Dein eigener, nur von Dir 
verwalteter SMTP-Server oder ist das ein Account bei einem Hoster? Wenn 
letzteres, dürfte der die Adresse ja auch haben. Dann könnte sie auch 
dort "abgesaugt" worden sein.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail, Yahoo oder Facebook? Keine Anmeldung erforderlich!
Mit Google-Account einloggen | Mit Facebook-Account einloggen
Noch kein Account? Hier anmelden.