Hackangriff zum Zweiten
 

Hallo,
vor einiger zeit habe ich eine frage zum hackangriff bei ausgeschaltetem computer gestellt, die bereits abgeklärt wurde

Thread Hackerangriff

jetzt hätte ich noch zwei fragen dazu

folgendes ist passiert:
ein mail mit betreff "Sie tauschen illegal Dateien aus" von Kriminalpolizei Düsseldorf traf bei mir ein
und zwar von mir selbst verschickt :confused: an "keine"

bekommen haben dieses mail noch ein bekannter aus meinem adressbuch und zwei weitere personen, die ich überhaupt nicht kenne, die sich aber bei mir gemeldet haben, was ich da für fakes verschicke (die hatten übrigens auch chello-adressen)

interessant ist aber, dass ich zu der fraglichen zeit, als die mails verschickt wurden, nachweislich weder zu hause war, noch der computer aufgedreht war, der computer sogar (siehe thread oben) ohne strom war - hackangriff von außen also unmöglich

folgendes steht im quelltext des an mich selbst :confused: geschickten mails

Return-Path: <meine Mailadresse bei chello>
Received: from NAME.at ([213.142.96.243]) by viefep16-int.chello.at
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP
id <20040108192302.BUID8554.viefep16-int.chello.at@NAME.at>;
Thu, 8 Jan 2004 20:23:02 +0100


frage 1: wie kann das sein? wo wurde das weggeschickt? eine anfrage beim chello-support-team wurde bisher eingehend ignoriert

frage 2:
einer von den adressen, die das mail bekommen haben - ein fake-mail bestehend nur aus text, also ohne anhang - behauptet jetzt, von diesem meinem mail einen virus erhalten zu haben

kann man von einem text-fake-mail einen virus bekommen? das wär mir nämlich neu

ok, das wars, heute ein wenig länger
mfg
slaal

Hatten wir schon mehrmals:

http://www.wcm.at/forum/showthread.p...t=d%FCsseldorf
http://www.wcm.at/forum/showthread.p...ighlight=sober
...

Der Virus benutzt das Adressbuch des Betroffenen um sich weiterzuschicken. Dabei werden diese Adressen auch als Absender verwendet.

Wie ich in einem Artikel gelesen habe, ist es (wie in deinem Fall) auch möglich, daß man diese Mail mit dem eigenen Absender bekommt.

1) da war aber keine exe dabei
2) es wurde nicht an die adressen im adressbuch verschickt, ich hab mich erkundigt, sondern nur an eine davon und an welche, die ich gar nicht habe bzw. kenne
3) ich habe die mail vorher nie gekriegt, wie hätt ich sie also lesen, die exe aufmachen und den virus kriegen sollen
4) den virus hab ich überhaupt nicht auf dem pc, weil ich norton habe, der mir den letzten w32sober bei DSDS gemeldet hat

außerdem war ich zur angegebenen absendezeit gar nicht daheim und der pc abgedreht !!!!

Jo, aber so richtig interessant wird´s erst, wenn man diesen "Anhang" von der Mail schön brav anklickt. Da wird´s bestimmt "Lustig". :lol:

Dieser Virus "geistert" eigentlich schon länger durch die Gegend, also nichts neues. guckst du hier

Der virus nimmt sich deine E-mail Adresse irgendwom her z.b Mailverzeichnis, Homepage etc. und setzt sie als Absender ein

beantwortet dir Punkt 2 und 3, nochmals durchlesen.

Vielleicht hat dein Norton den verseuchten Anhang (ca 98kb zumeist) gelöscht.

ich wiederhole mich nur ungern

ich habe dieses mail, bevor ich es mir angeblich selbst und drei weiteren personen geschickt habe, NIEEEEEEEEEEE bekommen

ich habe NIEEEEEEEEEEE eine exe angeklickt, weil ich das NIEEEEEEEE tue und ich das mail ja auch NIEEEEEEEEEE zuvor erhalten habe

kann mir das bitte also mal wer erklären und mir sagen, warum das mail von dort "Received: from NAME.at" weggeschickt worden ist?
bei anderen versandten mail steht nach Received nämlich immer der name meines pcs

1) Wie fredf meinte-> Dein Antivirus-Programm hat den Anhang gelöscht.
2) Es reicht schon, wenn er von irgendjemanden geschickt wurde, der deine Adresse hat. Er besitzt ja seinen eigenen Mail-Server.
3) siehe Punkt 2. Du musst dazu gar nicht infiziert sein.
3) siehe Punkt 2 und 3

ok, ok

jetzt noch die frage abzuklären, die mir ständig jemand um die ohren wirft

kriegt man ohne einen anhang, also nur von reinen text-mails einen virus?

mfg
slaal

Nein.

Edit: Allerdings weiss ich nicht, ob man OEs begin-end-bug irgendwie dahingehend ausnutzen kann...