Emailwurm : Absenderadresse fälschen ?

gnallo · 8. November 2019 um 21:45

Halloele,
wie stellt sober.p/q des an, Emailadressen zu fälschen ?
Also angenommen ich erhalte eine Mail vom Absender [email protected] mit dem üblichen rechtpopulistischen Betreff, dann ist doch die erste Vermutung das mein Bekannter mit der Emailadresse [email protected] diesen Wurm hat.
Soweit richtig oder ?

Nun versichert mir der Bekannte er habe den Wurm nicht (Norton und Stinger haetten nicht angeschlagen), dann muss die Email ja von wem anders stammen, aber wie kann der Originalabsender so ausschauen wie die Emailadresse des Bekannten ?

Und noch 'ne andere Frage: Wieso bekommt man diese vom sober.q geschickten Mails von Adressen die man in keinster Weise kennen kann/kennt.
Wie kommt es zustande dass ich Wurmlinkpost von Hermann Meier aus Oberposemuckel erhalte obwohl ich den nicht kenne ( und er mich zu hoher Wahrscheinlichkeit auch nicht )

Danke im Voraus
ciao der wurmfreie gnallo

mutschy · 8. November 2019 um 21:45

Halloele,

Hallo, Gnallo!

wie stellt sober.p/q des an, Emailadressen zu fälschen ?

Das ist relativ einfach. Was angezeigt wird, ist oftmals nicht der wirkliche Ursprung. Nur steck ich net sooo tief drin, dass ich es dir erklären könnte.

Also angenommen ich erhalte eine Mail vom Absender [email protected]
mit dem üblichen rechtpopulistischen Betreff, dann ist doch
die erste Vermutung das mein Bekannter mit der Emailadresse
[email protected] diesen Wurm hat.
Soweit richtig oder ?

Genau richtig gedacht, aber praktisch falsch.

Nun versichert mir der Bekannte er habe den Wurm nicht (Norton
und Stinger haetten nicht angeschlagen), dann muss die Email
ja von wem anders stammen, aber wie kann der Originalabsender
so ausschauen wie die Emailadresse des Bekannten ?

Mittels gefälschter Absenderadresse. Eine Manipulation ist möglich, frag mich aber net, wie.

Und noch 'ne andere Frage: Wieso bekommt man diese vom sober.q
geschickten Mails von Adressen die man in keinster Weise
kennen kann/kennt.

Weil er die Adressen generiert.

Wie kommt es zustande dass ich Wurmlinkpost von Hermann Meier
aus Oberposemuckel erhalte obwohl ich den nicht kenne ( und er
mich zu hoher Wahrscheinlichkeit auch nicht )

Prinzip Schrotflinte. Der infizierte Rechner versendet einfach an alle möglichen u unmöglichen Adressen die Mails.

Danke im Voraus
ciao der wurmfreie gnallo

Gruss

Mutschy

Sebastian · 8. November 2019 um 21:46

Hallo,

wie stellt sober.p/q des an, Emailadressen zu fälschen ?

SMTP, das Protokoll, mit dem Mails übertragen werden, erlaubt es, beliebige Absenderadressen anzugeben.

Während der SMTP-Server Deines Providers mehr oder sinnvolle Prüfungen bezüglich deren Gültigkeit durchführen kann, hat es da der Server des Empfängers schon etwas schwerer.

Kurz: Mail-Adressen sind so einfach zu fälschen wie der Absender auf einem Briefumschlag.

HTH,

Sebastian

Wiz · 8. November 2019 um 21:46

Hallo,

Also angenommen ich erhalte eine Mail vom Absender [email protected]
mit dem üblichen rechtpopulistischen Betreff, dann ist doch
die erste Vermutung das mein Bekannter mit der Emailadresse
[email protected] diesen Wurm hat.
Soweit richtig oder ?

Nein, dass ist nur eine Möglichkeit. Viel wahrscheinlicher ist aber eine andere. Und zwar lesen die Schadprogramme die Adressbücher installierter Mailprogramme und nehmen hieraus dann wahllos Adressen als Absender und Empfänger. D.h. es gibt da einen Menschen, bei dem sowohl der angebliche Absender als auch Du im Adressbuch stehen und dessen Rechner ist befallen. Jetzt wird zufällig die eine Adresse zum Absender erklärt und deine Adresse bekommt als Empfänger dann die Mail. Und Du kannst Dir ziemlich sicher sein, dass zeitgleich auch diverse andere Leute mit deiner Adresse als Absender den gleichen Müll bekommen. Außerdem scheinen einige Schadprogramme bei der weiteren Verbreitung auch Adressen mitzunehmen. Dies alles soll dazu dienen, den Mails einen möglichst seriösen Anschein zu geben und damit das „Risiko“ der sofortigen Löschung zu umgehen.

Keine Ahnung, wie oft z.B. mir schon vorgeworfen wurde, ich hätte irgendwelchen Mist verbreitet, und für einen Anwalt kann dies schon ziemlich geschäftsschädigend sein. Tatsächlich hatte ich aber noch nie irgendwelchen Ärger mit solchen Schadprogrammen. Allerdings steht meine Mailadresse natürlich in den Adressbüchern von jeder Menge Leute, und da reicht es dann eben aus, dass einer einen Befall hat.

Gruß vom Wiz

Fingersmith_c89cc4 · 8. November 2019 um 21:46

Ergänzung

Allerdings steht meine Mailadresse natürlich
in den Adressbüchern von jeder Menge Leute, und da reicht es
dann eben aus, dass einer einen Befall hat.

Man muss noch nicht einmal im Adressbuch stehen - es reicht aus, wenn eine Email-Adresse irgendwo auf einem befallenen Rechner ist. Sie könnte im Text einer abgespeicherten Email sein oder im Cache des Browsers. Daher reicht es z.B., wenn ein Virusbefallener in den letzten Tagen auf meiner Webseite oder auf sonst einer Seite vorbeigesurft ist, auf der meine Email-Adresse zu sehen ist.

Gruß,

Myriam