Hi, Am 17.11.21 um 01:32 schrieb Markus Witt:
Welchen Anteil der HTTP-Requests machen dabei eigentlich Spam- & Phishingemails aus, die mit so Subjects wie "Wichtig :Registrieren 3D Secure." und Headern wie "X-IronPort-Anti-Spam-Filtered: true", "Authentication-Results: mail-in-2.itc.rwth-aachen.de; dkim=none (message not signed) header.i=none; spf=Fail smtp.mailfrom=zzokxj@dsaf.de" in (zumindest) meiner Inbox landen?
eher wenig. Hierbei geht es eher um Driveby Javascript basierten misst. Aber solche Klassiker kommen durchaus vor. Ob die dann allerdings HTTP oder HTTPS sind, ist ein Gegenstand der "Forschung".
Schadsoftware im Mailanhang (funktioniert die unter wine eigentlich überhaupt?) scheint ausgehend von Subjectprefixen wie "***** VIRUS REMOVED / ENTFERNT *****" durchaus schon entfernt zu werden und vermutlich sind dann die EMails mit "Ihr Passwort läuft in wenigen Tagen ab.' im body auch nur noch übliche Phishingmails, aber kommt da dennoch mal ein Link durch, der ggf. von unbedarften Nutzern angeklickt wird?
Yup. Hint 1: es ist gut gemacht Hint 2: es trifft keinen Muttersprachler Hint 3: im RWTH-VPN gewesen zu sein, wäre besser gewesen. Jedenfalls besser als Nord-, Hola- oder sonst ein "VPN". Gruß, Jens