SIEBEN – WordPress-Theme | Olli's Theme-Testblog

  • Mein Facebook-Profil
  • Mein Twitter-Profil
  • Mein Google+-Profil
  • Mein Xing-Profil
  • Mein Last.fm-Profil
  • Mein Youtube-Profil
  • Hol dir den RSS-Feed
Navigation anzeigen ↓
  • Herzlich willkommen
  • Shortcodes
  • Über mich
  • Artikelübersicht
  • Gaming
    • LittleBigPlanet: Die Geschichte von Sackboy
  • Gästebuch
  • Impressum
  • ↑ Menü schließen

    Meistkommentierte Artikel

    • 30. Dezember 2011
      [XBMC] Der ultimative Einsteiger-Guide - Teil 1
      53
    • 14. Mai 2010
      [WordPress] Ein Gästebuch ohne Plugins
      27
    • 30. Dezember 2011
      [XBMC] Der ultimative Einsteiger-Guide - Teil 2
      15
    • 29. Juli 2011
      Hannspree Hannspad SN10T1 und die Custom Roms
      12

    Post von Microsoft bekommen?

    7. Dezember 2010 6 Sicherheit | Web internet | phishing | spam

    Entschuldigt die Störung. Habt ihr heute auch Post von Microsoft bekommen? Folgende Mail landete heute in meinem Posteingang:

    Lieber Microsoft-Kunde,

    wir freuen uns Ihnen mitteilen zu dürfen,daß wir Ihnen zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x einen Update-Patch bereitstellen können. Kompatibel mit Windwos XP / VISTA und Windows 7.

    Ihren Patch finden Sie unter:

    http://www.microsoft-updates.de/web_update.exe

    oder auf http://www.microsoft-updates.de/

    Update for Windows XP, VISTA, WIN7

    Installation:

    1. Downloaden Sie den Update-Patch

    2. Update-Patch ausführen durch Doppelklick oder Rechtsklick/öffnen 3. Nach der Installation starten Sie Ihr Betriebssystem neu.

    Mit freundlichen Grüßen

    Steve Lipner

    Director of Security Assurance

    Microsoft Corp.

    Der erfahrene User von heute merkt natürlich sofort, dass dies ein kläglicher Versuch ist, uns dazu zu bewegen, irgendwelche Schadprogramme auf unserem Computer zu installieren. Was genau sich hinter dem Programm web_update.exe versteckt, weiß ich nicht und will es auch gar nicht wissen. Es ist aber ganz sicher kein Sicherheitsupdate von Microsoft.

    All diejenigen, die hinter dieser Mail eine lobenswerte Aktion von Microsoft für unsere Internetsicherheit sehen, sollten vielleicht mal weiterlesen.

    Wer mit etwas Skepsis im Internet unterwegs ist, dem könnten an der Mail mehrere Dinge aufgefallen sein:

    1. Woher hat Microsoft meine Mail-Adresse?
    2. Warum informiert Microsoft per Mail über Sicherheitsupdates, wo es doch Windows Update seit Windows 2000 gibt?
    3. Warum sollte Microsoft einen Patch für einen Konkurenzbrowser (Mozilla Firefox) veröffentlichen?
    4. Der größte Softwarehersteller verschickt sicherlich keine Mails mit Rechtschreib- und Grammatikfehlern.

    Allein diese Punkte verdeutlichen, dass hier nicht Microsoft am Werk war und das diese Mail eine plumpe Fälschung ist.

    Es gibt aber noch eine andere Möglichkeit um die Echtheit einer Mail zu prüfen. Schon mal etwas von der Nachrichtenkopfzeile oder Internetkopfzeile einer Mail gehört. Diese Kopfzeile hat jede Mail. Hier wird dokumentiert, woher die Mail stammt, welchen Weg die Mail über welche Mailserver genommen hat, wann sie versandt wurde, und und und.

    Ihr könnt die Kopfzeile wie folgt aufrufen (hier am Beispiel von Outlook 2010):

    Öffnet die Mail mit einem Doppelklick. Klickt auf Datei und wählt dann den Button Eigenschaften

    Nun seht ihr im unteren Bereich die Kopfzeile

    Sieht auf den ersten Blick etwas verwirrend aus, oder?

    Das Interessante ist die Herkunft der Mail. Unter dem Punkt Received tragen sich die Mailserver ein, welche die Mail durchlaufen hat. Der letzte Mailserver in der Kette steht oben. Das ist derjenige, von dem ihr die Mail abgerufen habt, also in der Regel euer Webhoster. Der letzte Received-Eintrag unten zeigt uns den Mailserver, von dem die Mail versandt wurde.

    Received: from hr-cac51d326be0 (unknown [92.241.165.69])	by v21169.1blu.de (Postfix) with ESMTP	for <meine@mailadresse.de>; Tue,  7 Dec 2010 15:59:22 +0000 (UTC)

    Anhand der IP-Adresse können wir nun mal schauen, ob wirklich Microsoft hinter der Mail steckt. Unter der Internetadresse

    http://www.utrace.de

    starten wir eine Whois-Abfrage.

    Mit folgendem Ergebnis:

    % This is the RIPE Database query service.
    % The objects are in RPSL format.
    %
    % The RIPE Database is subject to Terms and Conditions.
    % See http://www.ripe.net/db/support/db-terms-conditions.pdf
    
    % Note: This output has been filtered.
    %       To receive output for a database update, use the "-B" flag.
    
    % Information related to '92.241.164.1 - 92.241.165.255'
    
    inetnum:        92.241.164.1 - 92.241.165.255
    netname:        NET-2x4
    descr:          2x4.ru network
    country:        RU
    admin-c:        UDF667-RIPE
    tech-c:         UDF667-RIPE
    status:         ASSIGNED PA
    mnt-by:         RU-WEBALTA-MNT
    source:         RIPE # Filtered
    
    person:         Pavel Ivanov
    address:        Sound & Vision House, Francis Rachel Str.
    address:        Victoria, Mahe, Seychelles
    remarks:        ***************************************
    remarks:        Virtual and shared hosting, Windows Linux FreeBSD
    remarks:        Virtual private Servers (VPS/VDS), Dedicated Servers
    remarks:        Protected managed hosting solutions, DDOS protection systems
    remarks:        Satellite CPC/VSAT telecomunications
    remarks:        Wireless links services.
    remarks:        English and Russian Sales contact: ICQ 758291
    remarks:        ***************************************
    abuse-mailbox:  abuse@2x4.ru
    remarks:        West Europe customers office & NOC
    phone:          +44 20 3286 6617
    remarks:        East Europe customers office & NOC
    phone:          +7 495 657-90-57
    mnt-by:         IDEAL-MNT
    nic-hdl:        UDF667-RIPE
    source:         RIPE # Filtered
    
    % Information related to '92.241.160.0/19AS41947'
    
    route:          92.241.160.0/19
    descr:          Wahome IP's =)
    origin:         AS41947
    mnt-by:         RU-WEBALTA-MNT
    mnt-routes:     GIGABASE-MNT
    mnt-routes:     RU-WEBALTA-MNT
    source:         RIPE # Filtered

    Betreiber des Mailservers, von dem die Mail versandt wurde, ist 2×4.ru Network aus Russland, die offensichtlich nichts mit Microsoft zu tun haben.

    Ihr seht, Gefahren lauern auch bei vermeintlichen hilfreichen Mails. Öffnet Links in Mails wirklich nur dann, wenn ihr den Absender kennt oder ihr euch sicher seit, dass der Link in Ordnung ist.

    Diese Artikel könnten dich ebenfalls interessieren
    • 1
      22. Mai 2012
      [WordPress] Theme „DREI“ steht bereit
    • 0
      19. Mai 2012
      [WordPress] Mehrere Sidebars nutzen
    • 1
      9. Mai 2012
      [WordPress] Mein neues Theme ‚ZWEI‘
    • 0
      5. Mai 2012
      [WordPress] Semmelstatz wird auch weiterhin supported (Semmelstatz reloaded)

    6 Kommentare

    1. Stephan sagt:
      7. Dezember 2010 um 23:27

      Hi!
      Habe diese Mail direkt gelöscht.
      Ich arbeite schon seit den 80ern mit Windows. MS hat solche Aktionen noch nie durchgeführt. Wie denn auch ?
      Ich bin schon seit Anfang der 90er in den Netzen unterwegs und es gibt immer wieder Idioten die versuchen arglose Nutzer zu täuschen.
      Ich weiß wie man derlei Mails behandelt. Nur kommen mir dann immer wieder die Gedanken hoch was nicht so versierte Benutzer mit sowas anfangen.
      Im Grunde müsste man den Autor PERSÖNLICH mal mit seiner Aktion konfrontieren und ihm mal kräftig eins auf die Nase geben !

      Zum Antworten anmelden
    2. Jannewap sagt:
      8. Dezember 2010 um 00:21

      Gefällt mir gut, Deine Recherche und hat mir selbst zur Klarheit verholfen, dass das kein offizieller MS-Download ist.

      Ich habs trotzdem mal in einem eigenen Artikel verwurstet, da ich noch eine andere Herangehensweise an die Recherche hatte.

      Danke und bitte weiter so.
      Jannewap

      Zum Antworten anmelden
    3. Stefan sagt:
      8. Dezember 2010 um 14:21

      Also mal ehrlich, als unbedarfter User, schaue ich mir ggf erst mal die Webseite selbst an, bevor ich im Outlook auf Eigenschaften klicke und mir irgendwelche „kryptsichen Mailheader“ ansehe.
      Und wenn man ein solches tut, dann landet man auf einer Seite, die im Auftritt der von MS, schon sehr ähnlich ist. Das Interessante hierbei ist, dass diese Webseite einer Dame aus Leipzig gehört und nicht MS.
      Selbst wenn man den Unterzeichner der Mail überprüft, dann stellt man fest, dass Steve Lipner ein echter Mitarbeiter ist und auch im genannten Bereich tätig ist.
      Also langer Rede, kurzer Sinn, das Ding ist gut gemacht und es wird sicherlich einige weniger erfahrene Nutzer geben, die darauf hereinfallen…

      Zum Antworten anmelden
      • Olli sagt:
        8. Dezember 2010 um 23:13

        Hallo Stefan,

        mit dem Anklicken von unbekannten Links wäre ich eher vorsichtig. Ein ungeschütztes bzw. unzureichend geschütztes Betriebssystem kann sich alleine schon durch das Aufrufen einer Webseite infizieren.

        Und hinter einem Link muss nicht immer das stecken, was vorne drauf steht. Beispiel gefällig:

        http://www.leckere-sicherheitsupdates.de

        Gruß Olli

        Zum Antworten anmelden
    4. Klaus sagt:
      12. Dezember 2010 um 15:50

      Mich irritiert die Internet Adresse – wem gehört microsoft-support.de? Die Seite sieht identisch zu der Download Seite von Microsoft aus. Dahinter verbirgt sich aber lt. nic.de
      Domaininhaber: *****
      Adresse: *****
      PLZ: *****
      Ort: *****
      Land: DE
      Wie erklärt sich das?

      Zum Antworten anmelden
      • Olli sagt:
        12. Dezember 2010 um 17:59

        Hallo Klaus,

        habe Namen und Anschrift des Domaininhabers unkenntlich gemacht, da ich mir nicht sicher bin, ob die Veröffentlichung zulässig ist, oder nicht. Kann ja jeder selber mal nachschauen, wer sich hinter der Domain verbirgt.

        Finde es allerdings auch etwas merkwürdig, warum die Denic einen solchen Domainnamen, der offensichtlich nichts mit Microsoft zu tun hat, an eine natürliche Person vergeben kann.

        Gruß Olli

        Zum Antworten anmelden

    Dein Kommentar zu diesem Artikel

    Abbrechen

    Du musst angemeldet sein, um einen Kommentar abzugeben.

    ← vorheriger Artikel
    nächster Artikel →
    • Archive

      • Juni 2012
      • Mai 2012
      • April 2012
      • März 2012
      • Februar 2012
      • Januar 2012
      • Dezember 2011
      • November 2011
      • Oktober 2011
      • September 2011
      • August 2011
      • Juli 2011
      • Juni 2011
      • Mai 2011
      • April 2011
      • März 2011
      • Februar 2011
      • Januar 2011
      • Dezember 2010
      • November 2010
      • Oktober 2010
      • September 2010
      • August 2010
      • Juli 2010
      • Juni 2010
      • Mai 2010
      • April 2010
      • Februar 2010
      • Januar 2010
      • Dezember 2009
      • November 2009
      • Oktober 2009
    • Meta

      • Anmelden
      • Beitrags-Feed (RSS)
      • Kommentare als RSS
      • WordPress.org
    • Neueste Beiträge

      • Willkommen zur Testfahrt
      • Letzte Chance nach einem Festplattencrash
      • Kleinstrechner MK802 mit Ice Cream Sandwich; gar nicht mal so teuer
      • [WordPress] Theme „DREI“ steht bereit
      • [WordPress] Mehrere Sidebars nutzen
    • Neueste Kommentare

      • Oliver bei Willkommen zur Testfahrt
      • Olli bei [XBMC] Der ultimative Einsteiger-Guide – Teil 1
      • Lars bei [XBMC] Der ultimative Einsteiger-Guide – Teil 1
      • Martin bei Kreiert euren eigenen Button und teilt diesen mit anderen
      • rainer bei [CSS3] Vom Lupeneffekt und drehenden Icons mit „transform“
    • Kategorien

      • Gaming
      • Grafik
      • Sicherheit
      • Sonstiges
      • Technik
      • Web
      • Webdesign
    • Schlagwörter

      active directory android apple css demo dsl dvb games gimp guides hardware html id3-tag internet ipad iphone itunes littlebigplanet medienfreigabe modnation racers mp3 nas office phishing php playstation 3 plugins psn spam sql tablet tutorial tv twonky media server update upnp videos windows 7 windows media player windows server windows vista wlan wordpress xbmc xbox 360

    Seitenanfang ↑

    239 Artikel | 293 Kommentare

    Artikel RSS-Feed | Kommentar RSS-Feed

    © SIEBEN – WordPress-Theme angetrieben von WordPress

    Theme 'SIEBEN' von Oliver Gast