Mail von Microsoft

Matzeberg · 10. November 2019 um 22:03

Hallo WWW-Gemeinde,

habe soeben eine mail von „Microsoft“ erhalten, die mich auffordert, den neuesten Patch von Microsoft zu laden, um mein System sicher zu machen )

Im Text sind zwei Links:
http://downloads-microsoft.de/
Der zweite öffnet direkt eine Downloadmöglichkeit einer exe Datei.
Ich stelle ihn hier nicht ein.

Das Dowwnloadfenster zeigt eine Seite aus Holland an: thehood.nl

Und unter Eigenschaften im Mailprogramm bekomme ich folgendes angezeigt, für die Experten unter Euch:

by mx0.gmx.net (mx049) with SMTP; 31 May 2009 11:49:51 +0200
Received: (qmail 35472 invoked from network); 31 May 2009 09:49:50 -0000
Received: from unknown (HELO flanicss-87528a) ([email protected] with login)
by smtp816.mail.ird.yahoo.com with SMTP; 31 May 2009 09:49:49 -0000
X-YMail-OSG: zIoGKt4VM1kJnjRUnjAAsINmZ1wV_IbLvBdRwGKJCB71FR8h7XuKcxjq_jbElbkH12GkjUbKRfu5xsgPr8yxbY1YQeMUauHJ7mdHsnk7xisytIjG8C6vQytYgc5o5.o7Jxnn069O1yJvyRgYiJ…8wygjeSLHwtMplvN2yDM7XeOdwDHhe.K7._z1sE4Wpku2g15VCabYMY9qvPv5TUGGgMwaf72DI86eeID6m1wJLA3h36crG8dxW5pFXwK84haquuNgipTkq0JJIb1VTsvl3HlPx8zmXE6XL_fruAFpcQrozBrpqIcIun_
X-Yahoo-Newman-Property: ymail-3
Message-ID:
Reply-To: „Microsoft Corporation“
From: „Microsoft Corporation“
To: XXX.XXX @gmx.net
Subject: Sicherheits-Update Ihres Microsoft Produktes
Date: Sun, 31 May 2009 11:50:41 +0430
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: iGoUe/1qYmYTwUGxE3c3lKtKWkZTQdSV

Wie schaffen die es, dass es so aussieht, das die Mail von Microsoft kommt?
Angeblich virenfrei, aber was sollte es sonst sein?

Und ganz zum Schluss sagt mir der Ultimate Loader, dass es keine neuen Updates oder Patches gibt.

Schöne Pfingsten und Grüße aus der Pfalz,

Jürgen

PBogi · 10. November 2019 um 22:04

Hallo Jürgen,

es ist ganz einfach, man kann ohne Aufwand jede mögliche E-Mail Adresse annehmen. Natürlich nur als Absender, empfangen kann man nichts.

Es funktioniert z.b. mit Programmen (so machen es die Spammer) oder um es nur als Spaß zu nutzen, gibt es auch Anbieter im Internet, wo man es per Formular einfach verschicken kann.

Die EU (glaube ich) hat aber geplant, E-Mail Adressen wirklich eindeutig zu machen, sodass es niemand anderer verwenden kann.
Mehr Infos und Details konnte ich nicht mehr finden, aber so habe ich es im Gedächtnis.

VG, Peter

Anonym_028940377b35 · 10. November 2019 um 22:04

Hallo Jürgen

habe soeben eine mail von „Microsoft“ erhalten, die mich
auffordert, den neuesten Patch von Microsoft zu laden, um mein
System sicher zu machen )

Du schreibst das schon richtig mit Gänsefüsschen. Denn MS versendet keine solchen Mails. Ganz abgesehen davon: Woher sollte MS Deine E-Mailadresse kennen?

Im Text sind zwei Links:
http://downloads-microsoft.de/

Man schaue sich die URL mal ganz genau an. Was fällt Dir auf? Richtig, das ‚downloads‘ ist nicht mit Punkt von ‚microsoft‘ abgetrennt, sondern mit einem Bindestrich. Also handelt es sich nicht um die Domain ‚microsoft.de‘, sondern um ‚downloads-microsoft.de‘. Das ist ein Unterschied. Bei einer Whois-Abfrage finden sich diese Angaben:
http://private.dnsstuff.com/tools/whois.ch?domain=do…

Wobei sich die Frage stellt, ob das die URL ist, die im Mailtext angezeigt wird oder ob es die ist, die Du (meist am unteren Rand des Mailfensters) siehst, wenn Du den Mauszeiger über den Link hältst.

Das Dowwnloadfenster zeigt eine Seite aus Holland an:
thehood.nl

Nehmen wir mal für einen Moment an, dass MS tatsächlich solche E-Mails versendet. Warum sollte der Download auf so einen Server verweisen? Downloads von MS liegen auf Servern von MS. Und die sind eigentlich immer mit entsprechenden Domainnamen kenntlich gemacht.

Wie schaffen die es, dass es so aussieht, das die Mail von
Microsoft kommt?

Warum sieht es denn so aus, als ob die Mail von MS stammt? Vermutlich nur wegen der optischen Aufmachung. Das liegt am HTML-Code. Lassen wir mal aussen vor, dass Du vielleicht nur meinst, es sehe aus wie wenn es von MS stammen würde. Mit HTML in E-Mails kann man sehr leicht ein bestimmtes Design vorgaukeln bzw. nachahmen. Die Absender-Adresse lässt sich trivial fälschen. Schon meinst Du, das Zeug stammt von dort.

Stell Dein Mailprogramm daher so ein, dass es alle ankommenden E-Mails standardmässig als ‚Nur Text‘ anzeigt. Damit fällt die optische Gestaltung weg und Du siehst bei allfälligen Links schon die URL, die wirklich aufgerufen würde, wenn Du draufklickst. Mit ein wenig Know How um den Aufbau von URLs kannst Du dann solche Fälschungen schnell als solche erkennen. Dann sinkt die Gefahr, dass Du draufklickst.

Angeblich virenfrei, aber was sollte es sonst sein?

Wenn in einer E-Mail ein Text enthalten ist, der etwas von ‚virenfrei‘ labert, dann hat das genau gar nichts zu bedeuten. So einen Text kann man einfach so hinzufügen. Du hast keine Ahnung, ob die Mail tatsächlich von irgendeinem Virenscanner geprüft wurde (dass so eine Prüfung eigentlich sinnfrei ist, mal aussen vor gelassen) oder nicht.

Da solche Texte eher von denen, die verseuchte Sachen oder die Phishing-Mails versenden, angehängt werden, um die Empfänger in trügerischer Sicherheit zu wiegen, sollte man sie sowieso ignorieren.

CU
Peter

deconstruct · 10. November 2019 um 22:05

Reply-To: „Microsoft Corporation“
From: „Microsoft Corporation“
…
Wie schaffen die es, dass es so aussieht, das die Mail von
Microsoft kommt?

Den Absender einer eMail kannst du frei wählen. Du kannst schließlich auch auf einen normalen Brief als Absender drauf schreiben was du willst. Kurz: Der Absender einer eMail sagt überhaupt nichts darüber aus, von wem diese EMail tatsächlich stammt.

Und im übrigen schaffen die es auch gar nicht, dass es so aussieht, als ob die Mail von Microsoft wäre. Oder glaubst du dass Microsoft…

Received: (qmail invoked by alias); 31 May 2009 09:49:51 -0000
Received: from smtp816.mail.ird.yahoo.com (HELO
smtp816.mail.ird.yahoo.com) [77.238.189.16]

…seine Mails über Yahoo versendet??
Wäre das eine Mail von Microsoft, dann würde der erste Mailserver auf jeden Fall ein Microsoft-Mailserver sein.

Angeblich virenfrei, aber was sollte es sonst sein?

Sicher ist die Mail virenfrei. Es ist ja in der Mail auch kein Virus enthalten. Der Virus findet sich ja nur in der verlinkten Datei, die als angeblicher Patch angepriesen wird.

Und ganz zum Schluss sagt mir der Ultimate Loader, dass es
keine neuen Updates oder Patches gibt.

Sicherlich, dazu brauchst du aber auch nicht Ultimate Loader, denn Microsoft verteilt Patches nicht per Mail sondern über Windows Update.

Matzeberg · 10. November 2019 um 22:05

Hallo,

ich danke Euch allen für die wirklich ausführlichen Antworten. Wieder ein Stück dazugelernt.

An deconstruct:

Schon klar, dass MS seine Updates über eben diese „Update-Funktion“ verteilt. Aber mein XP stammt noch aus der Zeit vor SP1. So habe ich alle Patches auf der Platte und brenne mir alle zwei/drei Monate mal eine neue Installations CD mit allen Patches, damit wirklich im Fall der Fälle… (der hoffentlich nicht eintritt)

Pfingstgruß aus der Pfalz,

Jürgen

Anonym_028940377b35 · 10. November 2019 um 22:05

Hallo Jürgen

Aber mein XP stammt noch aus der Zeit vor SP1. So habe ich alle Patches
auf der Platte und brenne mir alle zwei/drei Monate mal eine neue
Installations CD mit allen Patches, damit wirklich im Fall der Fälle…

Das geht einfacher. Lade Dir das Service Pack 1 oder 2 und das Service Pack 3 als Komplettpaket herunter. Dann kannst Du Dir manuell (Anleitungen gibts im Internet) oder mit Hilfe von nLite eine XP-CD bauen, in der die Service Packs integriert sind. Ggf. kannst Du auch gleich noch bestimmte Treiber für Deine Hardware mit einbauen.

Da das SP3 mindestens XP mit SP1 voraussetzt, musst Du halt diesen kleinen Umweg machen und kannst nicht gleich das SP3 integrieren.

CU
Peter

Stefan_Schustereit · 10. November 2019 um 22:07

Schon klar, dass MS seine Updates über eben diese
„Update-Funktion“ verteilt. Aber mein XP stammt noch aus der
Zeit vor SP1.

Wahnsinn. Jetzt fehlt dir nur noch ein Tresor aus Balsaholz und Seidenpapier in einem beleuchteten Glaskasten, und du kannst dich rundrum sicher fühlen.

Gruß,
Stefan

Matzeberg · 10. November 2019 um 22:07

Hallo Stefan,
Du hast da wahrscheinlich etwas falsch verstanden.
Die CD, auf welcher mein Original WIN XP ist, die hat noch kei SP1 drauf. Das auf meinem System alle Updates und Patches aufgespielt sind, steht aber außer Frage. Nur lade ich mir alle MS-Updates nicht einfach über die Update Funktion herunter, sondern mit dem Tool der PC-Welt. So habe ich diese immer griffbereit und brenne mir immer wieder mal eine neue DVD, in welche all diese Patches schon integriert sind,
damit ich bei einer eventuellen Neuinstallation nicht mit dem uralt Windows installieren muss, sondern mit einer Version, welche höchstens zwei Monate alt ist.
Wobei ich mich über Pfingsten mal mit dem Programm nLite, welches Peter Möckli empfahl, (DANKE)beschäftigt habe umd mir damit mal eine DVD brennen werde.

Wahnsinn. Jetzt fehlt dir nur noch ein Tresor aus Balsaholz
und Seidenpapier in einem beleuchteten Glaskasten, und du
kannst dich rundrum sicher fühlen.

Gruß,
Stefan

Gruß
Jürgen