Hallo,

ich habe eine Spam Mail mit dem Titel "Job Opportunity" angeklickt (mein Name erschien in der Mail). Die Mail sah so aus, als könnte man externe Inhalte nachladen, was ich leichtsinnigerweise gemacht habe. Passiert ist nichts (es erschien kein Bild), aber jetzt mache ich mir Gedanken. Ich weiss natürlich, das die meisten Viren und Trojaner für Windows gemacht werden, und es nur sehr wenige Viren in freier Wildbahn für Linux gibt. Ich habe aber vorsichtshalber mir den Quelltext der Mail angeschaut, werde aber nicht schlau daraus, nur das eine Olivia C. als Absender angegeben ist:

Return-Path: <iespuga@decoas.com> Received: from 4i-misdns.net (4i-misdns.net [144.76.24.84]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by mtaig-mbc03.mx.aol.com (Internet Inbound) with ESMTPS id 65E9470000092 for <XXXX>; Sat, 11 Jul 2015 09:46:32 -0400 (EDT) Received: from niezgucki (unknown [91.236.75.107]) by 4i-misdns.net (Postfix) with ESMTPSA id 5068C4B00A80 for <XXXX>; Sat, 11 Jul 2015 15:47:03 +0200 (CEST) Date: Sat, 11 Jul 2015 06:46:34 -0800 From: "Olivia C." <iespuga@decoas.com> To: <XXXX> Reply-To: <azyvabbhomepday@mhz1.net> Message-ID: <C8C95AD56.A8AB9FB.F77A501@niezgucki> Subject: Fwd:XXXX job opportunity.. MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="_-----ezIxVFWKdIJs3rMU4FizfHFKGQU" X-PPP-Message-ID: <20150711134705.475501.36726@4i-misdns.net> X-PPP-Vhost: decoas.com x-aol-global-disposition: G Authentication-Results: mx.aol.com; spf=pass (aol.com: the domain decoas.com reports 144.76.24.84 as a permitted sender.) smtp.mailfrom=decoas.com; x-aol-sid: 3039ac1add8355a11e380d9b X-AOL-IP: 144.76.24.84 X-AOL-SPF: domain : decoas.com SPF : pass --_-----ezIxVFWKdIJs3rMU4FizfHFKGQU Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Hi, XXXX -> Click Here --_-----ezIxVFWKdIJs3rMU4FizfHFKGQU Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: quoted-printable <html><head><title>1pmpb7ns7e</title></head> <body topmargin=3D"0" leftmargin=3D"0" marginwidth=3D"0" marginheight=3D"0"= > <a href=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz1= =E3=80=82net/ooj56h3ztkwhhfeahcdgfzm8omy816h4m6p8y0d2y1con97zuxhohixy751dd5= 0c20fb4d890bd1f5b37f73e3f6my816zm8o">Hi, XXXX -> Click Here</= a><br> <a href=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz1= =E3=80=82net/ooj56h3ztkwhhfeahcdgfzm8omy816h4m6p8y0d2y1con97zuxhohixy751dd5= 0c20fb4d890bd1f5b37f73e3f6my816zm8o"> <img src=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz= 1=E3=80=82net/12hxwj7mhtn3eabghccgabedzm8omy816h4m6p8y0d2y1mir01poughlnvxwr= 751dd50c20fb4d890bd1f5b37f73e3f6my816zm8o" height=3D"711" width=3D"752" alt= =3D"XXXX" ></a><br><br><br><br> <a href=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz1= =E3=80=82net/z735zjlphyy1edefaagfedczm8omy816h4m6p8y0d2y1zer03tinwngxlh751d= d50c20fb4d890bd1f5b37f73e3f6my816zm8o"> <img src=3D"hxxp://n7g3piuz29858799uz751dd50c20fb4d890bd1f5b37f73e3f6uz.mhz= 1=E3=80=82net/7v54uq858gwlfchcadbfdzm8omy816l4o6n8h0n2d1yop11tssyjxztys751d= d50c20fb4d890bd1f5b37f73e3f6my816zm8o" height=3D"70" width=3D"650"></a> </body> </html> --_-----ezIxVFWKdIJs3rMU4FizfHFKGQU--

Hallo rwkraemer,

ich vermute mal, das du dich nun "registriert" hast bei denen.
Nun folgen weitere Emails, da es deine Mailadresse ja gibt (bestätigt durchs Anklicken bzw. vermeintliches Bild laden).
Ansonsten hab ich den Quellcode der Mail bei Virustotal noch getestet und nichts gefunden
https://www.virustotal.com/de/file/a...is/1436747969/

Selbst wenn da Schadcode drin wär, wär der bestimmt nicht nativ auf einem Debian lauffähig...

Aber du hast schon recht, wenn man Spam anklickt und v.a. die Spam-Links führt das zu noch mehr Spam.

Zitat:

wenn man Spam anklickt und v.a. die Spam-Links führt das zu noch mehr Spam.

Wie im Original von Monty Python:

https://www.youtube.com/watch?v=anwy2MPT5RE

SPAM SPAM SPAM and SPAM with Sausage-SPAM and SPAM

I DONT LOKE SPAM!!!