Eigenartige Mails?
 

Vor nun 4 Tagen hab ich plötzlich 10 Spammails mit Anhang bekommen -> alles sofort gelöscht ... vor 3 Tagen 7 solche Mails, gestern keines, und heute 2:
Erstes:
__________________________________________________ _______________
The following message contained restricted attachment(s) which have been removed:

From : xif@gmx.at
To : mario.kirchmauer@fh-vie.ac.at
Subject : Re: Details
Message-ID:

Attachment(s) removed:
_my_details.pif
__________________________________________________ ________________



Zweites:
__________________________________________________ _______________
This is the Postfix program at host mailforward.inname.net.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<mhochmueller@agenturhaus.com>: host mail.agenturhaus.com[195.12.203.250] said:
554 5.7.1 The file mp3music.pif has been blocked. (in reply to end of DATA
command)
__________________________________________________ ________________

Beide Adressen kenn ich nicht?? Ich verwende Kerio 4, und AVG bin hinter einem Swich nach einem Linux-Server auf dem auch eine Firewall läuft??

Irgendeine Netsky Variante?

Hallo,

sieht sehr nach einem Wurm aus. Eventuell solltest Du die
Virensignatur updaten.

Chris

Tja..

Da haben sich wohl 2 weitere ONUs nen Virus eingefangen...

Also .. da ich noch meine alte chello adresse verwende (die gmx wird sorthin´geleitet) und diese adresse eine alisa adresse ist, genauso wie die von meinem Vater, und er beie adressen kennt, scheint es so als hätte er den virus.. er hat aber auch avg.. ich hab erst unlängst alles upgedatet und durchgecheckt.... mehr als scannen kann ich auch nciht machen oder?? neu aufsetzen??

klingt nach worm.sobig.F
http://www.ikarus-software.at/portal...I-Worm.Sobig.F
die adressen können von irgendwoher stammen.
nachdem der wurm schon älter is, sollt ihn die antviren-sw schon kennen.
ich würd trotzdem updaten (zu zeit gibts täglich mind. 1 update bei zB antivir) und scannnen oder einen onlinescan mit www.bitdefender.de machen

Lesen macht schlau
 

Hi Leute,

Zur Info: Vireninfo

Viel Spass beim Lesen

Gruss
Daddy

:heul:

-
 

Ich und eine Verwandte von mir haben auch vor kurzem solche ähnlichen Mail erhalten. Natürlich gleich gelöscht, Norton Anti Virus usw. konnte auf unseren Systemen zum Glück keinen Virus feststellen.

mfg GOTHIC

Noch mal
 

Hi,

Mailviren Funktionsweise:
Wenn ein (Unbedarfter) User den Anhang von einem Virenmail öffnet wird der Virus aktiv (nur dann). Er untersucht das System nach Adressen und versendet sich dann mit einer mitgebrachten SMTP - Engine selbst. Eine Adresse als Absender und eine als Adressat. Der User bekommt das nicht mit. Wenn also DEINE Adresse zufällig auf diesem Rechner ist dann bist du ein "Betroffener". Und Bekommst möglicherweise sogar ein bitterböses Mail. Also keine Anhänge unbekannter Herkunft öffnen und neuerdings sogar vorsicht bei ZipDateien <--> sogar Passwortgeschützt. Virenscanner können diese nicht überprüfen und der Virus kommt durch!! Lest den Link von vorhin. Noch ein Heißer Tip: www.Heise.de/security.

OK?

Gruss
Daddy

Diese Behauptung ist bitteschön mittlerweile nicht mehr richtig.

Ausserdem sind 5-stellige passwörter die nur aus zahlen bestehen auch sehr sehr leicht zu knacken da nur eine begrenzte Zahl (hier knapp 100,000) an möglichen Schlüsseln existiert und ein halbwegs aktueller Computer diese innerhalb kürzester Zeit durchprobieren kann.

Hier der Beweis:

GMX Virenreport

Aktuelle Virenwarnungen
05.03. W32/Netsky-H
04.03. W32/Hiton-A
04.03. W32/Netsky-G
04.03. Troj/Ranck-K
04.03. W32/Bagle-Zip
03.03. W32/Bagle-K
03.03. W32/Agobot-DG
03.03. W32/MyDoom-G
02.03. W32/Bagle-J
02.03. W32/Netsky-D


Quelle: Sophos

Der Wurm Bagle-K, einer der jüngeren Sprösslinge der bereits zu zweifelhaftem Ruhm gelangten Bagle-Familie, sorgt derzeit für erhöhtes Anfrageaufkommen in der Mailbox unseres Support-Teams. Die Beunruhigung unserer Mitglieder ist wieder einmal völlig verständlich, denn der Wolf bzw. Wurm kommt diesmal sogar im GMX-Schafspelz daher. Die getarnten Würmer sehen dann, unter Beibehaltung enthaltener Fehler, zum Beispiel so aus:

Hello user of Gmx.de e-mail server,

Our main mailing server will be temporary unavaible for next two days, to continue receiving mail in these days you have to configure our free auto-forwarding service.

Further details can be obtained from attached file.

Kind regards,
The Gmx.de team

Oder auch so:

Hello user of Gmx.net e-mail server,

Our antivirus software has detected a large ammount of viruses outgoing from your email account, you may use our free anti-virus tool to clean up your computer software.

For details see the attach.

Attached file protected with the password for security reasons. Password is 88504.

The Management,
The Gmx.net team

Diese sonderbaren Warnungen stammen wie gesagt weder aus unserer Feder, noch handelt es sich, wie von einigen vermutet, um eine gezielte Attacke gegen GMX Mitglieder. Bagle-K bedient sich eines ebenso einfachen wie wirkungsvollen Tricks und setzt in den e-mail-Text beim Versenden an geeigneter Stelle die Domain des e-mail-Dienstes der Empfängeradresse ein – ganz ähnlich wie bei einem Serienbrief.

Wenn Sie also eine solche e-mail erhalten sollten: Den Dateianhang bitte keinesfalls öffnen, anklicken oder ausführen! Oder noch besser: Schützen Sie sich vor dieser und anderen Viren- und Wurmattacken mit dem GMX Virenschutz, Deutschlands erstem TÜV-zertifizierten Virenschutz mit 100% Erkennungsquote aller aktuellen Viren (nach WildList, Stand Februar 2004)! Weitere Infos zum GMX Virenschutz --> finden Sie hier!


mfg.morph.:tux:

Sorry
 

@Sesa_Mina
Hab ich scheints verschlafen :o Habs jetzt auch schon gelesen das es mittlerweile scan_engine schaffen auch Passwortgeschützte Zips zu durchstöbern. Trotzdem ist, auch wenn der Virenscanner immer aktuell ist, vorsicht geboten. Die Hersteller können immer nur hinterherhumpeln. Ich empfehle meinen Kunden IMMER beim Absender nachzufragen ob das Mail wirklich von ihm kommt. Wenn sich der nicht sicher ist => sofort Kübeln. Schätze wir weden heuer noch unser blaues Wunder erleben.

vorsichtige virenfreie Grüße
Daddy

kleiner Nachtrag
 

Hi nochmal,

@Sesa_Mina

lies mal diesen Artikel . Natürlich auch alle Anderen ;) . Kommt also auch wieder einmal auf den verwendeten V-shield an und wie weit sich die viren tarnen. ist schon ermüdend bei so vielen DAU's.

Gruß
Daddy

@Max Mustermann

Diese Mails bekommen wir in der FH auch ständig, in den letzten Tagen warens mind. 10 :( Und das obwohl ich GNU/Linux verwende :D

Verwirrt
 

HI,

Was hat der Pinguin damit zu tun?? :confused: Du Hast eine Mailadresse?? Diese ist auf irgendeinem Rechner gespeichert??? DIESER User macht ein Virenmail auf (natürlich mein ich den Anhang). Der Virus schnappt sich unter anderen deine Adresse und du Saugst dann das Mail von deinem Konto. Nochmal - Was hat das jetzt mit dem Betriebssystem zu tun? Möglicherweise kann er auf deinem System nicht aktiv werden - bin mit Linux nicht vertraut. Würde aber trotzdem vorsichtig sein.

Gruß
Daddy

Was das mit Linux zu tun hat?

W32Sobig z.B. ist ein Win32 Wurm, wie der Name schon treffend sagt, hat eine eigene SMTP Engine, mit der er auf GNU/Linux ziemlich grob einfahren wird, da er eben auf Win-Platformen ausgelegt ist.

hä?

Na Gut
 

Du Hast geschrieben:
-------------------------------------------------------------------
Diese Mails bekommen wir in der FH auch ständig, in den letzten Tagen warens mind. 10 Und das obwohl ich GNU/Linux verwende
-------------------------------------------------------------------

Und das hat mit nix mit linux oder Windows zu tun. Da ist ein anderer Rechner (natürlich ein Windows-OS) mit dem Mailing-Virus infiziert und du bekommst eben die Mails auf dein Mailkonto und lädst sie dir runter. Die Aussage das du diese Mails bekommst "obwohl du Linux verwendest" ist einfach falsch. infizieren kann sich dein Rechner (momentan noch)nicht. aber Mails empfangen ist ja wohl Plattform unabhängig. Oder???

Gruß Daddy

Vielleicht habe ich mich etwas falsch ausgedrückt:
Ich bekomme e-mails vom Mailserver, daß ich Viren-Mails weiterverschicke, was aber unmöglich ist, da der Virus eben für die Windows Plattform "programmiert" wurde.
Manchmal bekomme ich auch den Virus selbst, was selbstverständlich mit der Plattform nichts zu tun hat.

Grund:
Sobig und Konsorten fälschen die Absenderadresse.

UND????
 

Hi K@sperl

was hab ich geschrieben?

Wobei die Bemerkung über "ZipDateien" Ja bereits Überholt ist. Wirklich gute Infos liefert Heise.de/security

nix für Ungut.

Gruß
Daddy

Quote hat nicht geklappt
 

ich meinte den Beitrag vom 05. Mar 2004 22:38

Ansonsten noch schönen Sonntag.

Gruß
Daddy

Problem
 

Hallo,

seit einiger Zeit bekomme ich ab und Zu Mail mit zum Beispiel folgenden Inhalt :(
______
V I R U S A L E R T

Our viruschecker found the

Worm/Netsky.D.Dam

virus in your email to the following recipient:

-> postmaster@gkd-el.de

Delivery of the email was stopped!

Please check your system for viruses,
or ask your system administrator to do so.


For your reference, here are the SMTP envelope originator
and headers from your email:

From info@hitgedichte.de
------------------------- BEGIN HEADERS -----------------------------
Received: from gate.gkd-el.de (gate.gkd-el.de [192.168.13.81])
by as.gkd-el.de (Postfix) with ESMTP id 71C9F94099
for <postmaster@gkd-el.de>; Wed, 31 Mar 2004 20:50:30 +0200 (CEST)
Received: from gkd-el.de (pD9FF0E97.dip.t-dialin.net [217.255.14.151])
by gate.gkd-el.de (Postfix) with ESMTP id 523792029A
for <postmaster@gkd-el.de>; Wed, 31 Mar 2004 20:50:25 +0200 (CEST)
From: info@hitgedichte.de
To: postmaster@gkd-el.de
Subject: Re: Here is the document
Date: Wed, 31 Mar 2004 20:50:10 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0011_00004495.000055B4"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040331185025.523792029A@gate.gkd-el.de>
______

Dabei variieren die Emailadressen, die mir sagen, dass mein Mailsystem versucht wäre.

Ich habe nun einiges an Emailkontakten, aber die Emailsadressen sind mir völlig unbekannt.

Gibt es neuerdings auch Würmer, die den Header manipulieren?

Mit besten Grüßen
Dieter Porth


P.S. Ich erhielt letztens eine Email von einer Bekannten, die ähnliches vermuten lässt.

Nein, aber es gibt Viren, die sich selbst mit Deiner Absendeadresse verschicken.
Und es gibt leider noch immer &%&^~@(*&*&! Mail-Admins, die Virenmails mit einer Meldung an den Absender quittieren.
Einfach loeschen.

Bekomme auch seit einigen Tagen solche Mails u. Norton Antivirus sagt:

Die Datei "Unknown078f.data" ist mit dem Virus "W32.Netsky.P@mm" infiziert.
Die Datei wurde von Norton AntiVirus isoliert.Thursday, April 01, 2004 11:11

gut das es Virenprogramme gibt :laola:

mfg Wolter

Jetzt bekomm ich lauter Mails die mir sagen, dass in den MAils die ich verschicke ein Virus war.. die Adressen kenn ich aber nun wirklich nicht.... zu Beginn des Treads war nicht mein Computer betroffen, und die Adressen waren aus dem Adressbuch.. baer JETZT kommen bei mir äglich 3 Mails die meinen ich habe einen Virsu, manche mit Links, Anhängen die selbst Viren sind usw. Wie werd ich die los??

Setz dir einen Mailserver auf und lass die entsprechenden Mails löschen.