Ich habe gerade ein Mail von Pollin erhalten: ______________________________________________________________________ _ Guten Tag, unser Inkasso Büro wurden am 30.06.2016 von der Firma OnlinePay24 AG beauftragt Ihre gesetzlichen Rechte in Ihrer Angelegenheit zu schützen. Hiermit fordern wir Sie nachdrücklich auf, den offenen Betrag umgehend bis zum 05.07.2017 zu decken. Falls wir bis zum genannten Termin keine Überweisung bestätigen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten gehen zu Ihrer Last. Aufgrund des bestehenden Zahlungsverzug sind Sie angewiesen zusätzlich, die durch unsere Inanspruchnahme entstandene Gebühren von 50,40 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 30.06.2016. Die vollständige Kostenaufstellung Nr. 423894399, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Mit freundlichen Grüßen Stellvertretender Sachbearbeiter Niklas Falkensteiner Deleted: 30.07.2017.zip You deleted an attachment from this message. The original MIME headers for the attachment were: Content-Type: application/octet-stream; name="30.07.2017.zip" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename=30.07.2017.zip ______________________________________________________________________ __ Die wurden scheinbar mal wieder gehackt. Der Anhang sieht nach "petya" aus. cu zipp
Hel S. schrieb: > Ich habe gerade ein Mail von Pollin erhalten: [...] > Die wurden scheinbar mal wieder gehackt. Der Anhang sieht nach "petya" > aus. Und was lässt Dich glauben, daß diese Mail wirklich von einem System bei Pollin verschickt wurde und nicht die Virusversender einfach nur eine @pollin.de-Adresse als Absender eingetragen haben? Falls Dir das nicht bekannt ist: das SMTP-Protokoll erlaubt es beliebige Absenderadressen einzutragen. Du kannst auch Emails mit dem Absender president@whitehouse.gov verschicken wenn Du möchtest. Also schau Dir mal lieber an wo die Mail wirklich herkam. Lass Dir die Kopfzeilen anzeigen und geh die Received:-Zeilen durch.
Wie kommst du bei dieser Formulierung darauf, dass Pollin beteiligt ist? Wie man hier sieht: https://www.google.de/#q=OnlinePay24 ist das Problem weit verbreitet. Post aus der Zukunft würde ich grundsätzlich nicht öffnen -). Arno
:
Bearbeitet durch User
Gerd E. schrieb: ich kann smtp protokolle lesen! Gerd E. schrieb: > Und was lässt Dich glauben, daß diese Mail wirklich von einem System bei > Pollin verschickt wurde und nicht die Virusversender einfach nur eine > @pollin.de-Adresse als Absender eingetragen haben? ganz einfach der umstand, das pollin bei mir eine unitäre adresse hat. die kann halt nicht von wo anders kommen. des wegen ja der hinweis ( auch an pollin) das aktuelle kundendaten mal wieder extern verfügbar sind. und wenn du eine email adresse mit einem 6-stelligen hex-code hast die nicht leicht von einem mail-kiddy simuliert werden kann. ich bin da kein amateur. und wen meine warnung nicht interssiert: your problem! hatten wir ja schon mal... cu zipp
:
Bearbeitet durch User
Arno H. schrieb: > Post aus der Zukunft würde ich grundsätzlich nicht öffnen -). ??? das ist doch nur der name des anhangs. der header sieht ganz anders aus. und das die da eingetragenen adressen nicht stimmen sollte wohl klar sein. wobei der anhang das interessante ist. cu zipp
Hel S. schrieb: > Der Anhang sieht nach "petya" aus. Nicht raten! Anhang da hochladen: https://virustotal.com/ und Link posten.
Hel S. schrieb: > ganz einfach der umstand, das pollin bei mir eine unitäre adresse hat. > die kann halt nicht von wo anders kommen. des wegen ja der hinweis ( > auch an pollin) das aktuelle kundendaten mal wieder extern verfügbar > sind. ok, das hättest du vielleicht gleich in den ersten Post schreiben sollen. Weißt Du noch wann Du diese Adresse das erste mal bei Pollin hinlegt hast? War das nach dem großen Hack Mitte letztes Jahr bei denen? Wo landet diese Adresse bei Dir? Ist das Dein eigener, nur von Dir verwalteter SMTP-Server oder ist das ein Account bei einem Hoster? Wenn letzteres, dürfte der die Adresse ja auch haben. Dann könnte sie auch dort "abgesaugt" worden sein.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.