guten tag,
ich erhielt heute eine vermeintliche spam-mail von [email protected]. diese wurde an den empfänger: [email protected] geschickt. ich selbst besitze jedoch eine ganz andere email-adresse! ([email protected])
angehängt ist eine zip datei. bei der virenprüfung von web.de wird sie als virenfrei angezeigt.
mein scanner schlägt allerdings alarm.
was ist da bei web.de los? wie kann so etwas passieren
der header der mail enthält dies:
Received: from [88.168.228.18] (helo=4aa54-6-88-168-228-18.fbx.proxad.net)
by mx43.web.de with esmtp (WEB.DE 4.110 #4)
id 1NrXcf-0001vk-00; Tue, 16 Mar 2010 15:19:53 +0100
Received: from 88.168.228.18 by dev.null; Tue, 16 Mar 2010 15:18:38 +0100
Message-ID:
From: „Facebook Messages“
To:
Subject: Facebook Password Reset Confirmation! Support Message.
Date: Tue, 16 Mar 2010 15:18:38 +0100
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4927.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4927.1200
X-Antivirus: avast! (VPS 100316-0, 16/03/2010), Outbound message
X-Antivirus-Status: Clean
Return-Path: [email protected]
Content-Type: multipart/mixed; boundary=„DORIS4483422F“
der return path verweist auf einen server, welcher zum verkauf steht … eine sehr merkwürdige geschichte.
freue mich über jegliche aufklärung
mfg andy
ps. die email beinhaltete dies:
Dear user of facebook,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
Your Facebook.
der angang lautete: Facebook_password_2874.zip
und darin enthalten eine .exe mit dem selben namen