support mail from chello?????
 

hi,

hat irgendwer schon so ein mail von chello erhalten..

Wusste gar nicht das die English können??!??! Hüstl...

<mail>
Dear User, the management of Chello.at mailling system wants to let you know that,

Some of our clients complained about th spam (negative email content)
outgoing from your email account , probably you have been infected by
a proxy-relay trojan server , in order to keep your computer save follow the instructions .

for details see attached file Attached file ist protetcted by an password , Password is XXXXXXX

The management m
The Chello.at Team
</mail>

Wenn ich mir die Source ansehe

rom chriss Tue Apr 20 19:16:35 2004
Return-Path: pport@origin.ea.com>
Received: from a2p7d5 ([62.46.178.178]) by viefep12-int.chello.at
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with SMTP
id <20040420165550.FIUH12747.viefep12-int.chello.at@a2p7d5>
for <XXXXX@chello.at>; Tue, 20 Apr 2004 18:55:50 +0200
Date: Tue, 20 Apr 2004 18:53:30 +0100
To: XXXXX@chello.at
Subject: Email account utilization warning.
From: support@chello.at
Message-ID: <jdbdrrxgcuyexrdsesp@chello.at>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------uppappcrlulxitoilsuj"

das Mail kommt über den Highway Telekom Server,

Aber da fällt mir grad ein, ich hab da so einen Verdacht??? das da ein EBAY Kunde von mir, der nicht zahlen wollte, die Finger in Spiel hatte......

der hat nämlich eine aon emailadresse........

ciao
CM²S:tux:

Virus. Lösch es.

ich weiss nicht
 

die anti virensoftware erkennt den anhang nicht als virus##

was nicht unbedingt richtig sein könnte..

ciao
CM²S

Ich habs chello weitergeleitet & bei mir gelöscht

Bei einem passwortgeschützten Zip tun sich manche schwer. Kannsts ja entpacken. :D
Wird wohl irgend eine Bagle Variante sein. vgl. z.b. http://securityresponse.symantec.com...agle.j@mm.html

Na die werden sich freuen. ;) :D

die sollen endlich....
 

damit anfangen, serverseitig antispam und antivirensoftware einzusetzen......

sich nicht immer auf die User verlassen..

ciao
CM²S:tux:

Hallo!
Bekomme diese Mails seit 14 Tagen ständig oft 8x am Tag,jedoch nur bei einer Mailadresse, bei anderer nichts. Norton Antiv. erkennt sie auch als Viren. Habe schon Chello angerufen,Techniker sagte an ihnen liegt das nicht. Server ist sauber......... Hilft wohl nur eine Änderung der Mailadresse :heul: .

mfg Wolter

ich bekomme den scheiss mittlerweile auch 2x am tag. ich sag lieber nicht was ich mit solchen absendern tun würde :mad2:

chello antwortet....
 

ich soll das mail inkl. der Header an abuse@chello.at schicken.

was mich eigentlich noch mehr stört ist das mein AntivirenProgram das Programm als unbedenklich markiert.....


Von Norton habe ich ein paar removaltools ausprobiert, keines erkennt das program m als Virus.

Ich mein, ein bin glücklicher LinuxUser, doch hab ich natürlich auch einen Win Rechner für einige Spiele, die unter Wine
noch nicht zumlaufen gebracht habe.

den sauber halten ist ziemlich anstrengend... nach Adaware , Spybot, hab ich noch BPSS , ein anderes EntfernungsProgramm drüberlaufenlassen, siehe da dieses erkennt die EXE auch nicht, dafür aber noch ein paar andere Dinge, Da ich ziemlich viel Freeware verwende,hab ich mir auch einiges an spyware eingefangen, das letzte war dieser "mysearch bar"

echt, es reicht schön langsam, noch dazu
muss man sich zum Auffinden dieser Spyware viel Zeit nehmen, in Zeiten der 160, 200 Gig Platten zeimlich viel Zeit.


ciao
CM²S :confused: :heul:

Habe mir jetzt eine neue Mai Adresse zugelegt.
Werden sehen ob es wirkt.

Re: chello antwortet....
 

:lol:
Ich würde vorschlagen, Du denkst kurz mal logisch nach.
Wie soll Dein AntivirenProgram ein passwortgeschütztes ZIP-File überprüfen ????
Hm?

Wer die Lösung weiß, weiß auch, warum der Virenscanner die Mail nicht als Virus markiert.

Re: Re: chello antwortet....
 

Gutes Argument!!;)

@m3
verdammt sowas in der art wollt ich auch grad herschreiben, leider zu langsam ;)


btw: ein österreichischer provider verschickt mit 100%iger wahrscheinlichkeit keine rein englischsprachigen support-, warn-, hinweis oder was-auch-immer-mails
so weit sind wird gsd noch nicht, ausserdem würde das dann die mitzi tant' ned verstehen ;)

Nur leider stimmt es nicht ganz.
Einige können es einige nicht

Der z.B. kann es.
http://www.wcm.at/modules.php?name=N...ticle&sid=6184



hth
g17

die frage ist nur, ob dies hier:

--
Das Passwort der Zip-Files, die Viren enthalten, erhält man meistens entweder direkt aus der Mail, die diesen Schädling verbreitet, oder die Datei selbst hat das Passwort in der Bezeichnung.
--

100%ig funktioniert.
und das glaube ich ganz bestimmt nicht ;)

weil:
wenn ich das passwort z.b. als bild in eine html e-mail einbinde, dann kann der virenscanner mit seiner textsuche sch**** gehen. und der ONU freut sich viell. noch, dass die mail so schön bunt ist ... :D

das einbinden von textenstellen über grafik ist im übrigen gar nicht mal so unbeliebt, dort wo man auf sehr einfache weise textstellen vor automatischem auslesen schützen will...


aber in dem zitat aus dem link steht ja eh meistens :D


wennst jetzt den ansatz den ich wählen würde ;) und das wörtchen meistens (das pwd kann ja z.b. auch mit getrenntem mail kommen) in einen topf wirfst, dann kommt da wohl nicht gerade die beste trefferquote raus...
vor allem weil jemand der ABSICHTLICH viren verschickt, wohl vorkehrungen trifft um unentdeckt zu bleiben.

Ein Virenscanner kann immer nur reagieren.

Da die aktuellen ITW Viren/Würmer das mit PWD im Text handhaben reagiert er eben darauf.

Alles andere sind Spekulationen die IMHO nichts bringen. Dann die Frage war ja nicht wie übermittle ich ein PWD das es maschinell nicht gelesen werden kann.

Wie viele der von dir beschriebenen eMails hast du schon erhalten?



g17

PS.: 100% Sicherheit gibt es nicht.

Null.

ich habe noch überhaupt keines dieser in diesem oder ähnlichen threads beshriebenen e-mails so empfangen.

man muss halt auf seine e-mail addressen, die man wirklich benutzen will gut aufpassen. deine telefonnummer bzw anschrift teilst du ja auch nicht jedem mit :D
für irgendwelche sign-ups nimmst halt eine eigene addy die du sonst nicht verwendest.

aufklärung
 

@M3 du hast zu genau gelesen.......

stimmt schon , das Attachment war eine Zipdatei, neugierig wie ich bin, habe ich es unter Linux entpackt.......

das befand sich eine tnky.exe, diese habe ich checken lassen. Online wie offline!!

Keine Viren oder Trojaner Sig.....

Bei diesem Mail wurde ich einfach neugierig, da es das erste seiner Art war
das ich bekommen habe, bei alle anderen zigtausenden Mails die ich in letzter Zeit erhalten habe,war es einfach zu eindeutig , das es sich um einen Virus handelte....

Und noch fühle ich mich relativ sicher, was Linux und Viren betrifft, aber wie gesagt, relativ!!!!

Dasn mit dem aufpassen auf die Emailadresse ist auch so eine Sache....

Aber ich schick dir gern ein Mail mit deiner eigenen Adresse......

Ciao
CM²S:lol:

Hallo Allerseits!
Habe jetzt den Übeltäter gefunden, bin meine Virusmail losgeworden.
Habe tatsächlich einen Virus auf der Festplatte gehabt, den Norton Antivirus auf der Festplatte nicht erkannt hat, jedoch bei den zurückkommenden Virusmail schon.
Habe unter http://www.symantec.com/region/de/te...oval.tool.html
das kleine Tool runtergeladen u. Festplatte durchsucht u PINGO hat den Virus gefunden u. zerstört.
Muß einen ja gesagt werden das man ein eigenes tool braucht um die w32.netsky Viren von Festplatte zu löschen.
Jetzt ist wieder Ruhe eingekehrt.

mfg Wolter

ich bekomme bei jedem outlook start 5-10 solcher mails, täglich... mache werden als viren erkannt, manche nicht...

naja, ich lösch' den dreck einfach, irgendwann wird wieder ruhe einkehren. ;)

Hope So :smoke: