Neuer Virus?
 

Hy

Bekomme heute schon das 5. Mail von bekannten Firmen (zb. Netway) mit dem Betreff Info von NETWAY, oder Info von BLALBA.. sind alle 77kb groß und haben scr, cmd ect. im anhang..

Bekommt das nochwer?

Ich hab heute auch schon 6 bekommen. Bei mir sind die Absender meistens Behörden und der Betreff "Ihre E-Mail wurde verweigert". Norton Antivirus kennt den Virus noch nicht.

Hab soeben was gefunden darüber: http://www.heise.de/newsticker/meldung/53427

thx!

btw: @ chello webmail:

*-*-* Attachment-Scanner: NO VIRUS
*-*-* CHELLO- Anti_Virus Service
*-*-* http://www.chello.at

:P

Genau das steht bei mir auch am Schluß.

Manchmal von Chello und manchmal von GMX.

hab gestern so was im posteingang von inode gehabt. mein antivir hat sofort erkannt u gelöscht.

Hi
Ist wahrscheinlich der neue Sober Wurm!!!
s.h.

http://www.zdnet.de/news/security/0,...9127890,00.htm

Steht übrigens auch auf der WCM Startseite !

lg. Herbert

Sorry, hat RED 5 schon gepostet!

hab ich heut auch schon einige bekommen, inkl. einer zip-datei.
interessant: antivir hat den wurm als erstes programm erkannt (7:48h) Mcaffee um 12:09

Hab auch was merkwürdiges:
Das steht in der Mail:
Diese E-Mail wurde automatisch generiert.
Mehr Information erhalten Sie unter http://www.mazdahaendler.at //Diese Website gibt es gar nicht.


-------
Folgende Fehler wurden aufgezeichnet:

158.101.125.28_does_not_like_sender.
# 257: MAILBOX NOT FOUND
# 254: Giving_up_on_158.101.125.28.

STOP mailer
-------

Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur
angehängt werden.
Wir bitten Sie, dieses zu berücksichtigen.

Automatic-Mail.Config#: [mazdahaendler] data_info6566.zip

Darin befindet sich eine Datei Namens message_text.txt Diese ist aber eine Verknüpfung mit einer Anwendung. Mit Textpad angeschaut sieht es wie eine exe aus. Und Doppelklicken will ich nicht :p

Das sind die OperaHeader

Datum: Fri, 19 Nov 2004 08:29:13 GMT
Von: Hostmaster@mazdahaendler.at
An: /*EditedbyHarika/*@sbox.tu-graz.ac.at
Betreff: Ihre E-Mail wurde verweigert -Code: 5627
Return-path: <Hostmaster@mazdahaendler.at>
Received: from edgycf.at (chello213047041157.2.graz.surfer.at [213.47.41.157])//merkwürdigerweise ist das nicht meine by sbox.tugraz.at (8.13.1/8.13.1) with SMTP id iAJ8X8K6017861; Fri, 19 Nov 2004 09:33:15 +0100 (CET)
X-Sieve: CMU Sieve 2.2
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <a6cdaeb.fbadf6abb7b@mazdahaendler.at>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=c63247.f8617a1d9ccf82c1"
Content-Transfer-Encoding: 7bit
X-Scanned-By: milter-sender/0.62.837 (sbox.tugraz.at [129.27.3.24]); Fri, 19 Nov 2004 09:33:36 +0100
X-Spam-Scanner: SpamAssassin 3.000001

Virenscan bei mir liefert nix. Sollte ich mir sorgen machen oder liegts an demjenigen der als Mailadresse oben aufscheint?

im moment kommens fast im minutentakt:eek: von allen möglichen absendern
der vol.at filter killt sie alle:)
@harika
fast das gleiche hab ich grad von http://www.giantco.com
oder:
Guten Tag,
da unsere Datenbanken leider durch einen Programm Fehler zerstört wurden, mussten wir leider eine Änderung bezüglich Ihrer Nutzungs- Daten vornehmen.
Ihre geänderten Account Daten, befinden Sie im beigefügten Dokument.
Vielen Dank für Ihr Verständnis.
------ <WEB> GmbH & Co. KG
------ Send-To: Home-Service@web.com
------ www.web.de
das liegt an den absendern, die haben sich sobig eingefangen.

Wird doch schön langsam fad diese Pseudoverständigungen. Mittlerweile erkennt man die Viren ja schon am Header.

Auch ich kriege stündlich so einen Mist und stets von UTA Adressen. Frei nach dem Motto "Wir denken nicht, wir klicken überall drauf :ms:"

Hallo,

ich beomme auch ständig diese nervigen Mails. Aber nur auf dem Account meiner Freundin. Die .zip Archive haben alle so um die 82Byte und sind leer. NAV findet nichts.

Meine Frage: Ist es möglich am Header der Mail herauszufinden von wem die Nachricht kommt. Also wer mit dem Virus infiziert ist??

Hab mal einen hier reinkopiert:

Return-Path: <Hostmaster@yahoo.de>
Delivered-To: */xxx*/@aon.at
Received: (qmail 116672 invoked from network); 25 Nov 2004 08:58:02 -0000
Received: from unknown ([172.18.5.88]) (envelope-sender <>)
by email01.aon.at (qmail-ldap-1.03) with QMQP
for <>; 25 Nov 2004 08:58:02 -0000
Received: (qmail 423038 invoked from network); 25 Nov 2004 08:58:02 -0000
Received: from h062040179107.med.cm.kabsi.at (HELO saxpv.de) ([62.40.179.107]) (envelope-sender <Hostmaster@yahoo.de>)
by email10.aon.at (qmail-ldap-1.03) with SMTP
for <erik@aon.at>; 25 Nov 2004 08:58:02 -0000
From: Hostmaster@yahoo.de
To: kasper@aon.at
Date: Thu, 25 Nov 2004 08:18:25 GMT
Subject: Re: Mailer Error -Code: 5315
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <1458a6.ac9c91dc6f21@dveghd.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===1313e947dcc3b.e7fe5d7eeee39"
Content-Transfer-Encoding: 7bit
This is a multi-part message in MIME format.

--------------------------------

Mir ist aufgefallen, dass diese Domain in jeder Nachricht auftaucht: h062040179107.med.cm.kabsi.at, 62.40.179.107!
Ist das die IP des Absenders/Infizierten???

Und die Mailadresse: erik@aon.at kommt auch immer vor!

krieg ich auch regelmäßig, lässt bei mir jetzt gott sei dank wieder nach

und der chello anti virus filtert alle viren raus

seltsam find ich, dass bei vol.at täglich 5-10 solcher mails kommen, auf meinem aon.at kein einziges:confused:

wird vielleicht am filter vom provider liegen.

vol.at:löscht aon die mails gleich, ohne dass mans bekommt?