WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Was soll das-scheinbares Mail von Microsoft??? (http://www.wcm.at/forum/showthread.php?t=91918)

nukia 22.03.2003 08:18
Was soll das-scheinbares Mail von Microsoft???
 
Erhalte in den letzten Tage mehrmals so ein seltsames Mail von Microsoft mit einem 156 KB grossen Attachment. Da man zwar Spam schon gewohnt ist, stört mich dieses durch das Attachment besonders. Es handelt sich um eine *.exe Datei welche ich selbstverständlich nicht öffnete.

Quelltext des Mails sieht folgendermassen aus:



Return-Path: <dhuddleston@attbi.com>
X-Flags: 0000
Delivered-To: GMX delivery to meinname@gmx.at
Received: (qmail 17984 invoked by uid 0); 21 Mar 2003 23:17:01 -0000
Received: from rwcrmhc53.attbi.com (204.127.198.39)
by mx0.gmx.net (mx026-rz3) with SMTP; 21 Mar 2003 23:17:01 -0000
Date: Fri, 21 Mar 2003 23:16:49 +0000 (GMT)
X-Comment: Sending client does not conform to RFC822 minimum requirements
X-Comment: Date has been added by Maillennium.
Received: from kedyzu (12-231-189-229.client.attbi.com[12.231.189.229])
by rwcrmhc53.attbi.com (rwcrmhc53) with SMTP
id <20030321231644053005jj2ve>; Fri, 21 Mar 2003 23:16:47 +0000
FROM: "Microsoft Corporation Network Customer Support" <oyvpewud-ymfdmc@FeyYmT.net>
TO: "Microsoft Customer" < >
SUBJECT: Internet Security Update
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="rZdmYoASeDRQlloVS"
Message-ID: <20030321231703.18098gmx1@mx026-rz3.gmx.net>
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)

--rZdmYoASeDRQlloVS
Content-Type: multipart/alternative; boundary="HxJAnMZZuBx"

--HxJAnMZZuBx
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable

Microsoft Customer

this is the latest version of security update, the
"March 2003, Cumulative Patch" update which eliminates all
known security vulnerabilities affecting Internet Explorer,
Outlook and Outlook Express as well as five newly discovered
vulnerabilities. Install now to protect your computer from these
vulnerabilities, the most serious of which could allow an attacker to
run executable on your system. This update includes the functionality
of all previously released patches.

System requirements:
Win 9x/Me/2000/NT/XP

This update applies to:
Microsoft Internet Explorer, version 4.01 and later
Microsoft Outlook, version 8.00 and later
Microsoft Outlook Express, version 4.01 and later

Recommendation:
Customers should install the patch at the earliest opportunity.

How to install:
Run attached file. Click Yes on displayed dialog box.

How to use:
You don't need to do anything after installing this item.

Microsoft Technical Support is available at
http://support.microsoft.com/

For security-related information about Microsoft products,
please visit the Microsoft Security Advisor web site at
http://www.microsoft.com/security

Contact us at
http://www.microsoft.com/isapi/goreg...3D/contactus/=
contactus.asp


Please do not reply to this message. It was sent from an unmonitored
e-mail address and we are unable to respond to any replies.

Thank you for using Microsoft products.
Best regards from
Microsoft Corporation Network Customer Support
________________________________________
=A92003 Microsoft Corporation. All rights reserved. The names of =
the actual companies
and products mentioned herein =
may be the trademarks of their respective owners.




Was hat das zu bedeuten? Bekommt ihr auch sowas?
:confused:

maxb 22.03.2003 08:40
Nein :D


...und du hast recht, starte ja nicht das attachement.

maxb 22.03.2003 08:43
Organization:
AT&T Corp.
Corporate Administrator
32 Avenue of the Americas
New York, NY 10013
US
Phone: 908-221-5578
Fax..: 908-221-5581
Email: no.email.here@att.com

Registrar Name....: Register.com
Registrar Whois...: whois.register.com
Registrar Homepage: http://www.register.com

Domain Name: ATTBI.COM

Created on..............: Tue, Oct 02, 2001
Expires on..............: Sat, Oct 02, 2004
Record last updated on..: Mon, Apr 01, 2002

Administrative Contact:
AT&T Corp
Legal Demands Center
183 Inverness Drive West
Englewood, CO 80112
US
Phone: 800-871-6298
Fax..: 720-267-2794
Email: abuse@ATTBI.COM

Technical Contact, Zone Contact:
AT&T Corp.
William Holland
8372 E. Broad Street
Reynoldsburg, OH 43068
US
Phone: 614-501-2720
Fax..: 614-501-2702
Email: william.h.holland@att.com

Domain servers in listed order:

NS1.ATTBI.COM 204.127.198.4
NS2.ATTBI.COM 216.148.227.68
NS6.ATTBI.COM 63.240.76.4
NS5.ATTBI.COM 204.127.202.4

Register your domain name at http://www.register.com

maxb 22.03.2003 08:46
Könnte auch ein Irrtum sein, aber eher doch Spam

Tarjan 22.03.2003 09:31
Wirf es weg, ist Spam. Und was im Attachment drinnen ist ist sicher kein Securityupdate.

FendiMan 22.03.2003 09:51
Da hätte MS viel zu tun, wenn die alle Patches per Mail versenden! :D

Tamarah 23.03.2003 13:57
Das Mail ist gefälscht, schau dir mal das hier an - News der PC-Welt vom 27.2.2003. ;)

zigeina 25.03.2003 12:09
OISO???
 
ich sehe im header keine einzige mailadresse mit nicrosoft.com

also kommt das mail sicher nicht von microsoft.com..

es gi
bt doch einen virus, der sich so tarnt....

@ndi 28.09.2003 12:05
ich hab diese Mail jetzt schon 150 Mal bekommen. Warum kann GMX diese Mail nicht in den Spamordner verschieben???

Chrisi99 28.09.2003 12:07
wurde schon mal in einem thread von mir diskutiert.. hat irgendwas mit der codierung zu tun :) ich benutze einen "bayes" filter.. der hält sauber :)

JetStreamer 28.09.2003 15:21
Ist ein Wurm ->
PCWelt
Symantec

Christoph 28.09.2003 20:51
Da gab´s eine Meldung im Daily-Newsletter von PC-Magazin vom 19.9.:
+++ Neuer Virus nutzt alte Schwachstelle +++

Führende Antivirenfirmen melden den Ausbruch des als
gefährlich eingestuften Wurmvirus Swen. Swen macht sich eine
Schwachstelle des Internet Explorer zunutze, die bereits vor
zwei Jahren öffentlich gemacht wurde, verbreitet sich über
KaZaA sowie über IRC.Kanäle.

Swen gibt vor, dass es sich um eine Nachricht des
Softwareherstellers Microsoft handele. Eine Patch-Sammlung
werde an die User verschickt, die mehrere Sicherheitslücken
in Outlook und im Internet Explorer auf einmal beseitige. Im
Betrefffeld trägt Swen Bezeichungen wie "MS Technical
Assistance", "Microsoft Internet Security Section" oder
andere Bezeichnungen. Durch die bereits seit zwei Jahren
bekannte Sicherheitslücke im Internet Explorer kann sich der
Wurm ähnlich wie sein Vorgänger Klez selbständig aktivieren.

Der in C++ geschriebene Schädling ist rund 107 KB groß.
Aktiviert sich der Wurm nicht durch die Sicherheitslücke
automatisch, ist ein manueller Start durch den Anwender
ebenfalls denkbar. Öffnet ein User die angehängte Datei,
kann sich der Wurm ebenfalls ausbreiten. Beim ersten Start
lässt der Wurm manchmal ein Fester mit der Überschrift
Microsoft Internet Update Pack auf dem Monitor erscheinen
und simuliert die Installation eines Patches nach. Alle
Antiviren-Programme und Firewalls werden dabei geblockt.
Parallel dazu sucht der Wurmvirus nach eMail-Adressen und
verschickt sich an diese über den SMTP-Server als Kopie.
Infizierte eMails werden im HTML-Format verschickt und
enthalten unter Umständen den Wurm auch in ZIP- oder
RAR-Dateien.
( http://www.kaspersky.com ) Kaspersky

DSC-technologys 28.09.2003 21:01
Es ist ein Virus umbedingt löschen!!!

werner_q 28.09.2003 21:05
Zitat:
Original geschrieben von DSC-technologys
Es ist ein Virus umbedingt löschen!!!
'umbedingt' ist falsch, richtig ist unbedingt = nicht bedingt, also ohne Bedingung.

powerman 28.09.2003 21:33
hi,
MS versendet keine eMail. wieoft muss das noch bekanntgebenwerden. liest ihr keine informationen......

midas 28.09.2003 21:47
Das is der virus, kriege ich auch dauernd, machs lieber nicht auf, falle ein attachment dabei ist.


Alle Zeitangaben in WEZ +2. Es ist jetzt 11:53 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag