"T-Online" Spam-Welle

Max Grobecker max.grobecker at ml.grobecker.info
Fr Aug 21 23:08:54 CEST 2015


Ola!

Am 20.08.2015 um 15:58 schrieb Marc Patermann:
> Die aktuellen Berichte zeigen aber, dass der Trojaner dann quasi alle Betriebssysteme gleichsam befallen können müsste und reihenweise auf den "betroffenen Rechnern" nichts gefunden wurde.
> So einfach scheint es diesmal nicht zu sein.

Was durchaus im Kommen ist, sind irgendwelche obskuren Browser-Addons, die irgendeine tolle Funktion anbieten/vorgaukeln,
aber auf allen Seiten die der Benutzer besucht nach URLs und E-Mail-Adressen angeln. Teilweise werden auch Cookies direkt mitkopiert.
Da eine Gemeinsamkeit die Nutzung der Weboberfläche von T-Online zu sein scheint wäre das 
(von einem ernsthaften Sicherheitsproblem bei der Telekom mal abgesehen) eine durchaus plausible Erklärung.

Der "Vorteil" dieser Addons ist, dass sie tatsächlich unter praktisch allen Betriebssystemen laufen und teilweise auch auf Tablets installierbar sind.
Wie das in den Browser des Nutzers gelangt bleibt sein Geheimnis, aber in der Regel werden die entweder in gutem Glauben installiert
oder kommen ungefragt mit irgendwelcher anderen Software mit.
Wenn ich da an die Toolbar-Galerie bei meinem Vater denke.... *grusel*

Einer der bekannteren Fälle war z.B. "Awesome Screenshot", die irgendwann angefangen haben alle besuchten URLs und Cookies zum Anbieter rauszutragen.
Ich könnte mir daher im aktuellen Fall sehr gut ein verbreitetes Addon vorstellen, was derartiges Tracking betreibt.
Im Zweifel auch, dass irgendeinem halbgaren Anbieter dieser Plugins die Datenbank aufgemacht wurde.


Bietet die Telekom eigentlich eine Schnittstelle an (entweder offen oder für ihre Apps), mit der man innerhalb einer Smartphone-App
oder z.B. Outlook via Exchange Zugriff auf das Adressbuch hat? Dann reichen im Prinzip wirklich einfach geknackte Kennwörter, um mal eben
mit wenig Aufwand die Adressbücher zu kopieren.


Ich habe bisher keine derartigen Spam-Mails bekommen, obwohl ich mehrere @t-online.de-Nutzer kenne, denen ich auch zutrauen würde,
dass deren System einmal von vorne bis hinten mit irgendwelcher Schadsoftware vollgestopft ist.
Entweder betrifft das wirklich nur einen relativ kleinen Teil der Nutzer oder mein Spamfilter-Setup ist patentreif ;-)



Viele Grüße aus dem Tal
Max

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150821/d986c333/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users