Neuer Virus?
 

Hy

Bekomme heute schon das 5. Mail von bekannten Firmen (zb. Netway) mit dem Betreff Info von NETWAY, oder Info von BLALBA.. sind alle 77kb groß und haben scr, cmd ect. im anhang..

Bekommt das nochwer?

Ich hab heute auch schon 6 bekommen. Bei mir sind die Absender meistens Behörden und der Betreff "Ihre E-Mail wurde verweigert". Norton Antivirus kennt den Virus noch nicht.

Hab soeben was gefunden darüber: http://www.heise.de/newsticker/meldung/53427

thx!

btw: @ chello webmail:

*-*-* Attachment-Scanner: NO VIRUS
*-*-* CHELLO- Anti_Virus Service
*-*-* http://www.chello.at

:P

Genau das steht bei mir auch am Schluß.

Manchmal von Chello und manchmal von GMX.

hab gestern so was im posteingang von inode gehabt. mein antivir hat sofort erkannt u gelöscht.

Hi
Ist wahrscheinlich der neue Sober Wurm!!!
s.h.

http://www.zdnet.de/news/security/0,...9127890,00.htm

Steht übrigens auch auf der WCM Startseite !

lg. Herbert

Sorry, hat RED 5 schon gepostet!

hab ich heut auch schon einige bekommen, inkl. einer zip-datei.
interessant: antivir hat den wurm als erstes programm erkannt (7:48h) Mcaffee um 12:09

Hab auch was merkwürdiges:
Das steht in der Mail:
Diese E-Mail wurde automatisch generiert.
Mehr Information erhalten Sie unter http://www.mazdahaendler.at //Diese Website gibt es gar nicht.


-------
Folgende Fehler wurden aufgezeichnet:

158.101.125.28_does_not_like_sender.
# 257: MAILBOX NOT FOUND
# 254: Giving_up_on_158.101.125.28.

STOP mailer
-------

Aus Datenschutzrechtlichen Gründen, darf die vollständige E-Mail incl. Daten nur
angehängt werden.
Wir bitten Sie, dieses zu berücksichtigen.

Automatic-Mail.Config#: [mazdahaendler] data_info6566.zip

Darin befindet sich eine Datei Namens message_text.txt Diese ist aber eine Verknüpfung mit einer Anwendung. Mit Textpad angeschaut sieht es wie eine exe aus. Und Doppelklicken will ich nicht :p

Das sind die OperaHeader

Datum: Fri, 19 Nov 2004 08:29:13 GMT
Von: Hostmaster@mazdahaendler.at
An: /*EditedbyHarika/*@sbox.tu-graz.ac.at
Betreff: Ihre E-Mail wurde verweigert -Code: 5627
Return-path: <Hostmaster@mazdahaendler.at>
Received: from edgycf.at (chello213047041157.2.graz.surfer.at [213.47.41.157])//merkwürdigerweise ist das nicht meine by sbox.tugraz.at (8.13.1/8.13.1) with SMTP id iAJ8X8K6017861; Fri, 19 Nov 2004 09:33:15 +0100 (CET)
X-Sieve: CMU Sieve 2.2
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <a6cdaeb.fbadf6abb7b@mazdahaendler.at>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=c63247.f8617a1d9ccf82c1"
Content-Transfer-Encoding: 7bit
X-Scanned-By: milter-sender/0.62.837 (sbox.tugraz.at [129.27.3.24]); Fri, 19 Nov 2004 09:33:36 +0100
X-Spam-Scanner: SpamAssassin 3.000001

Virenscan bei mir liefert nix. Sollte ich mir sorgen machen oder liegts an demjenigen der als Mailadresse oben aufscheint?

im moment kommens fast im minutentakt:eek: von allen möglichen absendern
der vol.at filter killt sie alle:)
@harika
fast das gleiche hab ich grad von http://www.giantco.com
oder:
Guten Tag,
da unsere Datenbanken leider durch einen Programm Fehler zerstört wurden, mussten wir leider eine Änderung bezüglich Ihrer Nutzungs- Daten vornehmen.
Ihre geänderten Account Daten, befinden Sie im beigefügten Dokument.
Vielen Dank für Ihr Verständnis.
------ <WEB> GmbH & Co. KG
------ Send-To: Home-Service@web.com
------ www.web.de
das liegt an den absendern, die haben sich sobig eingefangen.

Wird doch schön langsam fad diese Pseudoverständigungen. Mittlerweile erkennt man die Viren ja schon am Header.