Seltsamer Spam.

Na ich denke, die wollen an Login-Daten herankommen.
Wenn Sie viele Mails versenden, wird irgendwann schon ein Kunde von hosteurope dabei sein, der dann natürlich auch noch dämlich genug sein muss, um den wahrscheinlich gefakten Link anzuklicken und die Daten einzugeben.

Gruss
Schwede

irgend nen anhang dabei?
evtl vergessen mitzuspammen wa?

Zitat von Alex07;25890

irgend nen anhang dabei?
evtl vergessen mitzuspammen wa?

rofl LOL, wen interessiert da ein Anhang, es geht wie Schwede schon schrieb um das ergaunern von Zugangsdaten.

Funktioniert so nur nicht. Hab die Mail auch bekommen. Komplett sauber, einzig auffällig durch katastrophales Deutsch und Absender und Empfänger sind getürkt. Ohne Anhang. Der enthaltene Link ist blitzsauber. War wohl ein ganz schlauer

Zitat

Einmal ist der Absender angeblich Strato, heute ist es Host Europe.

Hähä, die habe ich auch bekommen. Zwei mal Strato und einmal Hosteurope. Bei Strato bin ich erst erschrocken - bin ja bei denen und bekomme oft Mails. Danach kam dann noch eine von Paypal, dass man doch bitte eine Telefonnummer anrufen soll... Satelitennetz 0088

Allerdings. Bei mir war den den Strato-Mails ein Link enthalten zu updateme .http://freevar.com/stratadmin. htm bzw. zu freewebhostingarea

Das untermauert ja obige Theorie: War ein ganz schlauer
Hat er doch prompt vergessen, den Link zu ändern.

Ich bin mir da nicht so sicher, was da auf der Seite drauf war. Jetzt ist es eine Weiterleitung, aber vorher? Die Seite von hosteurope ist gar nicht erreichbar. Warst Du mal drauf? Hat die bei Dir funktioniert? Der ganze Server freevar ist offline und so lange kann das noch nicht sein - am 3.7. war der noch online.

Bei der HE-Seite gibt es zumindest genauere Warnungen:

Zitat

Unter “Einloggen” kommt man aber nicht zum Support des Providers sondern auf eine dem normalen HOSTEUROPE-Anmeldeformular nachempfundene Formularseite, auf der man sich mit Benutzername und Passwort anmelden soll.

Völlig takko und sauber, sowohl die hosteurope.de als auch die hosteurope.com. Gestern als die Mail kam genauso wie heute früh.

*edit*
Weiter werd ich hier mit meinem "working-windows" allerdings auf keinen Fall gehen. Dafür gibt es Sandbox-Systeme

die arbeiten wohl dran. updateme .freevar .com ist gesperrt und freevar wieder online.

Ich schon, ich mag das Risiko

Eben kam noch eine rein, kein Strato, kein HE, sondern "Profihost AG" und darin ein anderen Link, andere Domain. Und ja, der funktioniert!

scoleman. ueuo .com/profihost.html

Und, der Link scheint sauber zu sein, zumindest keine Viren oder so. Aber es ist eben eine Anmeldeseite von Profihost AG, die da kopiert wurde

o.k. also tatsächlich ein ganz Schlauer
Der Link in meiner Mail ging straight auf die Startseite und da war nüschte, auch keine Login-Möglichkeit. Hab aber auch nicht weiter geschaut, da siegt dann der Sicherheitswahn über die Neugier

Na, so liebe ich das Risiko dann ja auch wieder nicht, aber neugierig bin ich schon. Ich schau mir das erst mal mit nem Sniffer an. Wenn ich dann nichts seltsames finde, dann rufe ich die Seite auf. Seltsam ist dort das Formular selbst (von webformprocessing.com), aber das tut ja nichts, wenn man es nicht ausfüllt, also keine Gefahr die aufzurufen. Alles andere kommt direkt von Profihost bzw. von der Google-API

Für sowas gibt es auf dem anderen Rechner hier eigens eine Sandbox und das auch nicht von ungefähr. Meinen ersten und bis heute letzten Schadcode hatte ich 1989 und der hatte mir auch gleich die Arbeit von mehreren Monaten komplett zerlegt. Meine Intelligenz war zwar offensichtlich nicht ausgeprägt genug, um rechtzeitig aus den Fehlern anderer zu lernen. Um den gleichen Fehler in den nächsten 20 Jahren kein zweites Mal zu machen, dazu hats dann aber immerhin gereicht *auf Holz klopf*

Ich nehm dazu immer den Rechner von meiner Süssen. Da isses egal
Wenns dann zu sehr hakt, dann spiel ich ein Backup per Netzwerk ein und gut ist.

Aber die klickt eh alles von selbst an...