WCM Forum - Chello Abuse Mail

WCM Forum (http://www.wcm.at/forum/index.php)

- IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)

- - Chello Abuse Mail (http://www.wcm.at/forum/showthread.php?t=152799)

Chello Abuse Mail

Ich habe schon zum zweiten Mal folgendes Mail von Chello erhalten:

Sehr geehrte chello-Kundin,
sehr geehrter chello-Kunde,

Ihr Computersystem scheint mit einem Netzwerkwurm infiziert zu sein, der der sich über das Internet verbreitet.
Sehr wahrscheinlich handelt es sich dabei um einen der folgenden Viren - W32.hllw.gaobot.gen

Entsprechende Informationen zur Beseitigung und geeignete Programme finden Sie bei einschlaegigen Anti-Viren-Programmherstellern, wie z.B. unter www.ikarus.at, www.symantec.de, www.sophos.de.

Bitte benutzen Sie ein entsprechendes lokales Anti-Virus-Programm oder ein entsprechendes "Virus Remove Tool", um den Virus von Ihrem Computer bzw. aus ihrem System zu entfernen.
Links zu entsprechenden "Virus Remove Tools" haben wir für Sie weiter unten angefuehrt.

Bitte beachten Sie, dass auch vorhandene Antiviren-Programme unbedingt mittels Update auf den aktuellsten Stand gebracht werden müssen, da veraltete Programme neue Viren nicht erkennen koennen!
In diesem Zusammenhang raten wir auch dringend davon ab, unangekuendigte Attachments (auch von bekannten Absendern) ohne sorgfältige Pruefung zu oeffnen!

Bitte setzen Sie sich nach erfolgter Entfernung des Virus mit unserer Abuse-Abteilung unter abuse@chello.at oder per Fax an 01/960 68-1364 in Verbindung.

http://www.symantec.com/region/de/te...aobot.gen.html

Sollte dieser Link bei Ihnen nicht funktionieren, kopiere Sie bitte den Link manuell in die Adressleiste!

Wir danken fuer Ihre Zusammenarbeit und verbleiben

mit freundlichen Grüßen
Ihr chello Abuse-Team

1. hab ich keinen virus oder wurm im system (hab kaspersky akualisiert und scannen lassen, ergebnis = 0)
2. woher weiß chello das mein system verseucht ist, oder sein soll??

auf meine frage antworten die nicht und der support kennt sich das sowieso nicht aus.

hast du dir schon mal den header des mail angesehen? ich würde mal sagen es handelt sich um ein fake-mail.

nein, das mail ist echt

ist ja auch kein anhang dabei oder so und auch die links sind in ordnung......

Poste mal die Header der Mail, sonst raten wir noch kommendes Jahr herum.

Return-Path: <abuse@chello.at>
Received: from localhost.localdomain ([80.107.251.70])
by viefep20-int.chello.at
(InterMail vM.6.01.03.04 201-2131-111-106-20040729) with ESMTP
id <20041130163236.QOR27630.viefep20-int.chello.at@localhost.localdomain>
for <mein.name@chello.at>; Tue, 30 Nov 2004 17:32:36 +0100
To: mein.name@chello.at
Subject: UPC Telekabel Abuse Mitteilung
Message-Id: <20041130163236.QOR27630.viefep20-int.chello.at@localhost.localdomain>
Date: Tue, 30 Nov 2004 17:32:36 +0100
From: <abuse@chello.at>

bin zwar nicht sehr bewandert im Mail-Header lesen, aber:

80.107.251.70

Zitat:

inetnum: 80.106.0.0 - 80.107.255.255
org: ORG-OSTO1-RIPE
netname: GR-OTE-20010726
descr: Provider Local Internet Registry
country: GR

---> Griechenland

verdächtig :D

Zitat:

Original geschrieben von Dumdideldum
bin zwar nicht sehr bewandert im Mail-Header lesen, aber:

80.107.251.70

---> Griechenland

verdächtig :D

:ja: :D

habs ja gleich gesagt :D es gibt doch nix über eine gute ferndiagnose ;)

lol stimmt.
Am Besten gleich auf der FW die IP sperren (falls das möglich ist! :D )

sehr komisch, ich hab so eine mail aucheinmal bekommen

nachdem ich den in der angesprochen wurm hatte, aber schon wieder über board geworfen habe.