WCM Forum - Chello Abuse Mail

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Chello Abuse Mail (http://www.wcm.at/forum/showthread.php?t=152799)

Chello Abuse Mail

Ich habe schon zum zweiten Mal folgendes Mail von Chello erhalten:

Sehr geehrte chello-Kundin,
sehr geehrter chello-Kunde,

Ihr Computersystem scheint mit einem Netzwerkwurm infiziert zu sein, der der sich über das Internet verbreitet.
Sehr wahrscheinlich handelt es sich dabei um einen der folgenden Viren - W32.hllw.gaobot.gen

Entsprechende Informationen zur Beseitigung und geeignete Programme finden Sie bei einschlaegigen Anti-Viren-Programmherstellern, wie z.B. unter www.ikarus.at, www.symantec.de, www.sophos.de.

Bitte benutzen Sie ein entsprechendes lokales Anti-Virus-Programm oder ein entsprechendes "Virus Remove Tool", um den Virus von Ihrem Computer bzw. aus ihrem System zu entfernen.
Links zu entsprechenden "Virus Remove Tools" haben wir für Sie weiter unten angefuehrt.

Bitte beachten Sie, dass auch vorhandene Antiviren-Programme unbedingt mittels Update auf den aktuellsten Stand gebracht werden müssen, da veraltete Programme neue Viren nicht erkennen koennen!
In diesem Zusammenhang raten wir auch dringend davon ab, unangekuendigte Attachments (auch von bekannten Absendern) ohne sorgfältige Pruefung zu oeffnen!

Bitte setzen Sie sich nach erfolgter Entfernung des Virus mit unserer Abuse-Abteilung unter abuse@chello.at oder per Fax an 01/960 68-1364 in Verbindung.

http://www.symantec.com/region/de/te...aobot.gen.html

Sollte dieser Link bei Ihnen nicht funktionieren, kopiere Sie bitte den Link manuell in die Adressleiste!

Wir danken fuer Ihre Zusammenarbeit und verbleiben

mit freundlichen Grüßen
Ihr chello Abuse-Team

1. hab ich keinen virus oder wurm im system (hab kaspersky akualisiert und scannen lassen, ergebnis = 0)
2. woher weiß chello das mein system verseucht ist, oder sein soll??

auf meine frage antworten die nicht und der support kennt sich das sowieso nicht aus.

hast du dir schon mal den header des mail angesehen? ich würde mal sagen es handelt sich um ein fake-mail.

nein, das mail ist echt

ist ja auch kein anhang dabei oder so und auch die links sind in ordnung......

Poste mal die Header der Mail, sonst raten wir noch kommendes Jahr herum.

Return-Path: <abuse@chello.at>
Received: from localhost.localdomain ([80.107.251.70])
by viefep20-int.chello.at
(InterMail vM.6.01.03.04 201-2131-111-106-20040729) with ESMTP
id <20041130163236.QOR27630.viefep20-int.chello.at@localhost.localdomain>
for <mein.name@chello.at>; Tue, 30 Nov 2004 17:32:36 +0100
To: mein.name@chello.at
Subject: UPC Telekabel Abuse Mitteilung
Message-Id: <20041130163236.QOR27630.viefep20-int.chello.at@localhost.localdomain>
Date: Tue, 30 Nov 2004 17:32:36 +0100
From: <abuse@chello.at>

bin zwar nicht sehr bewandert im Mail-Header lesen, aber:

80.107.251.70

Zitat:

inetnum: 80.106.0.0 - 80.107.255.255
org: ORG-OSTO1-RIPE
netname: GR-OTE-20010726
descr: Provider Local Internet Registry
country: GR

---> Griechenland

verdächtig :D

Zitat:

Original geschrieben von Dumdideldum
bin zwar nicht sehr bewandert im Mail-Header lesen, aber:

80.107.251.70

---> Griechenland

verdächtig :D

:ja: :D

habs ja gleich gesagt :D es gibt doch nix über eine gute ferndiagnose ;)

lol stimmt.
Am Besten gleich auf der FW die IP sperren (falls das möglich ist! :D )

sehr komisch, ich hab so eine mail aucheinmal bekommen

nachdem ich den in der angesprochen wurm hatte, aber schon wieder über board geworfen habe.

danke für die analyse

:roflmao:

hätte auch fake gesagt, da die bei chello abuse ÄHMMM wie soll ichs sagen - naja dort sind halt die besonderen leuchten ;)

und wißt ihr auch warum

weil die systematisch das Personal auf Leihfirmen umstellen
und nie lange vor Ort sind.

Dauernder wechsel bis auf einige wenige. Die kommen aus allen Berufen
also wenn ihr beim Support anruft kann es durchaus sein das ihr mit einer Verkäuferin sprecht :lol: :lol: :lol: u.s.w
Die können halt nix dafür sondern wollen nur Arbeiten , denke mal das der Fehler in der Geschäftsführung liegt.

:D :D
Bewerbe mich jetzt auch als Pilot :lol: :lol:

na bravo - wenns klappt schreib mal vorsichtshalber wo, damit wir wisson wo wir nicht buchen dürfen :D ;)

support, aber wir sprechen schon mit der technik und nicht mit den netten nichts wissenden leuten vom 1st lv.

[OT]soll da bedeuten du fliegst für chello :D [/OT]

schreibe dem absender mal dasselbe mail auf griechisch - vielleicht ist er dan alamiert und verärgert keine chello kunden mehr . gut das ich vorgewarnt bin . ach ja 2005 vielleicht kannstt du über die staatliche mailüberwachung den absender dingfest machen lassen . blöd wärs halt wenns ein araber ist ,der über einen griechischen anonymizer fährt. den das würde beteuten ,das al quaida jetzt wirklich über den balkan nach europa einfällt um die neuen amerikahörigen nato verbündeten von der flanke zu erwischen . vielleicht ist es auch ein testfeld mail . auf weitere spekulationen will ich mich jetzt aber nicht mehr einlassen ,den das würde zu weit führen.

Zitat:

2. woher weiß chello das mein system verseucht ist, oder sein soll??

schon mal was von ip-adressen gehört??
und wenn von deinem rechner (rein hypothetisch natürlich ;) ) spammails ect. rausgehen schickst du deine ip mit... und wenn die ip einem chello-user gehört... naja, so schwierig ists ja nicht :p

ansonsten setz dich mit dem helpdesk in verbindung, lass dir die nummer von abuse geben u. frag dort nach.

@ condro: woher weißtn du das so genau wie es bei chello ablauft? oder hast dir das nur zamgereimt?