WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Neuer Virus? (http://www.wcm.at/forum/showthread.php?t=150774)

eAnic 20.11.2004 15:10

Auch ich kriege stündlich so einen Mist und stets von UTA Adressen. Frei nach dem Motto "Wir denken nicht, wir klicken überall drauf :ms:"

Zitat:

Return-Path: <virusalert@statictune.net>
X-Original-To: virusalert@statictune.net
Delivered-To: eanic@statictune.net
Received: from localhost (localhost [127.0.0.1])
by novisan.statictune.net (Postfix) with ESMTP id A12231043
for <virusalert@statictune.net>; Sat, 20 Nov 2004 14:05:31 +0000 (GMT)
Content-Type: text/plain; charset="iso-8859-1"
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
MIME-Version: 1.0
Date: Sat, 20 Nov 2004 14:05:31 +0000 (GMT)
From: "Content-filter at novisan" <virusalert@statictune.net>
Subject: BANNED (P=p002,M=application/octet-stream,T=exe,T=exe-ms,N=daten.word.com)
FROM <Service@t-online.de>
To: <virusalert@statictune.net>
Message-ID: <VA03371-09@novisan>

No viruses were found.

A banned name was found:
P=3Dp002,M=3Dapplication/octet-stream,T=3Dexe,T=3Dexe-ms,N=3Ddaten.word.c=
om

Bad header was found:
Non-encoded 8-bit data (char E4 hex) in message header 'Subject': Subject=
: Re: Auftragsbest\344tigung\n

The mail originated from: <Service@t-online.de>
According to the 'Received:' trace, the message originated at:
dis212067252202.vie.telering.at ([212.67.252.202] helo=3Dlmcmpsnei.de)

The message WAS NOT delivered to:
<eanic@statictune.net>:
550 5.7.1 Message content rejected, id=3D03371-09 - BANNED: P=3Dp002,M=
=3Dapplication/octet-stream,T=3Dexe,T=3Dexe-ms,N=3Ddaten.word.com

The message has been quarantined as:
/var/virusmails/banned-20041120-140531-03371-09

------------------------- BEGIN HEADERS -----------------------------
Return-Path: <Service@t-online.de>
Received: from mail.world4you.com (mail.world4you.com [80.243.163.11])
by novisan.statictune.net (Postfix) with ESMTP id 883DD1036
for <eanic@statictune.net>; Sat, 20 Nov 2004 14:05:29 +0000 (GMT)
Received: from SMTP32-FWD by statictune.com
(SMTP32) id A428309A102268C6B; Sat, 20 Nov 2004 14:11:35 +0100
Received: from tatiana.utanet.at [213.90.36.46] by mail.world4you.com with =
ESMTP
(SMTPD32-8.14) id A2839A10226; Sat, 20 Nov 2004 14:11:31 +0100
Received: from paris.utanet.at ([213.90.36.7])
by tatiana.utanet.at with esmtp (Exim 4.41)
id 1CVV1V-0006OZ-QR
for tristar@statictune.com; Sat, 20 Nov 2004 14:11:29 +0100
Received: from dis212067252202.vie.telering.at ([212.67.252.202] helo=3Dlmc=
mpsnei.de)
by paris.utanet.at with smtp (Exim 4.41)
id 1CVV0x-0006c4-Rl; Sat, 20 Nov 2004 14:11:29 +0100
From: Service@t-online.de
To: mailer@utanet.at
Date: Sat, 20 Nov 2004 11:51:01 GMT
Subject: Re: Auftragsbest=E4tigung
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <93a1.e3254b94a4d07@t-online.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;=20
boundary=3D"=3Dc74fdf3.28a42bb"
Content-Transfer-Encoding: 7bit
-------------------------- END HEADERS ------------------------------

mankiw 25.11.2004 10:53

Hallo,

ich beomme auch ständig diese nervigen Mails. Aber nur auf dem Account meiner Freundin. Die .zip Archive haben alle so um die 82Byte und sind leer. NAV findet nichts.

Meine Frage: Ist es möglich am Header der Mail herauszufinden von wem die Nachricht kommt. Also wer mit dem Virus infiziert ist??

Hab mal einen hier reinkopiert:

Return-Path: <Hostmaster@yahoo.de>
Delivered-To: */xxx*/@aon.at
Received: (qmail 116672 invoked from network); 25 Nov 2004 08:58:02 -0000
Received: from unknown ([172.18.5.88]) (envelope-sender <>)
by email01.aon.at (qmail-ldap-1.03) with QMQP
for <>; 25 Nov 2004 08:58:02 -0000
Received: (qmail 423038 invoked from network); 25 Nov 2004 08:58:02 -0000
Received: from h062040179107.med.cm.kabsi.at (HELO saxpv.de) ([62.40.179.107]) (envelope-sender <Hostmaster@yahoo.de>)
by email10.aon.at (qmail-ldap-1.03) with SMTP
for <erik@aon.at>; 25 Nov 2004 08:58:02 -0000
From: Hostmaster@yahoo.de
To: kasper@aon.at
Date: Thu, 25 Nov 2004 08:18:25 GMT
Subject: Re: Mailer Error -Code: 5315
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <1458a6.ac9c91dc6f21@dveghd.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===1313e947dcc3b.e7fe5d7eeee39"
Content-Transfer-Encoding: 7bit
This is a multi-part message in MIME format.

--------------------------------

Mir ist aufgefallen, dass diese Domain in jeder Nachricht auftaucht: h062040179107.med.cm.kabsi.at, 62.40.179.107!
Ist das die IP des Absenders/Infizierten???

Und die Mailadresse: erik@aon.at kommt auch immer vor!

sm34gol 25.11.2004 16:13

krieg ich auch regelmäßig, lässt bei mir jetzt gott sei dank wieder nach

und der chello anti virus filtert alle viren raus

fredl 26.11.2004 20:40

seltsam find ich, dass bei vol.at täglich 5-10 solcher mails kommen, auf meinem aon.at kein einziges:confused:

hoshibrother 27.11.2004 12:36

wird vielleicht am filter vom provider liegen.

fredl 27.11.2004 12:55

vol.at:
Zitat:

Der Vorarlberg Online Virenschutz hat einen Virus in dieser Mail entdeckt!
löscht aon die mails gleich, ohne dass mans bekommt?


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:20 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag