WCM Forum - Einzelnen Beitrag anzeigen - I-Worm Hybris

allwissende Müllhalde · 27.05.2002, 05:19

Hab gestern folgendes Mail erhalten:
Return-Path: <>
Delivered-To: meinemailadresse@aon.at
Received: (qmail 37086 invoked from network); 26 May 2002 16:21:53 -0000
Received: from unknown ([172.18.5.80]) (envelope-sender <>)
by qmail1.highway.telekom.at (qmail-ldap-1.03) with QMQP
for <>; 26 May 2002 16:21:53 -0000
Received: (qmail 113264 invoked from network); 26 May 2002 16:21:50 -0000
Received: from mail-fe2.tele2.ee (HELO everyday.com) ([212.107.32.185]) (envelope-sender <>)
by qmail5rs.highway.telekom.at (qmail-ldap-1.03) with SMTP
for <meinemailaddresse@aon.at>; 26 May 2002 16:21:50 -0000
Received: (qmail 9079 invoked from network); 26 May 2002 16:21:36 -0000
Received: from unknown (HELO win98) (193.80.38.162)
by mail-fe2.tele2.ee with SMTP; 26 May 2002 16:21:36 -0000
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEXYBGTYFKDMF"

Der Scanner hat es als i-Worm Hybris erkannt, und der dürfte schon ein etwas älterer Hut sein.
Komischerweise wurden die Nachrichten von Wcm bzgl New-Postings auch als infiziert ausgegeben.
Kann man aus dem Header Rückschlüße ziehen woher das Mail stammt?
Es war ein leeres Mail ohne Betreff nur mit der exe als Anhang.

27.05.2002, 05:19	#1
allwissende Müllhalde Inventar Registriert seit: 28.12.2000 Beiträge: 1.693	I-Worm Hybris Hab gestern folgendes Mail erhalten: Return-Path: <> Delivered-To: meinemailadresse@aon.at Received: (qmail 37086 invoked from network); 26 May 2002 16:21:53 -0000 Received: from unknown ([172.18.5.80]) (envelope-sender <>) by qmail1.highway.telekom.at (qmail-ldap-1.03) with QMQP for <>; 26 May 2002 16:21:53 -0000 Received: (qmail 113264 invoked from network); 26 May 2002 16:21:50 -0000 Received: from mail-fe2.tele2.ee (HELO everyday.com) ([212.107.32.185]) (envelope-sender <>) by qmail5rs.highway.telekom.at (qmail-ldap-1.03) with SMTP for <meinemailaddresse@aon.at>; 26 May 2002 16:21:50 -0000 Received: (qmail 9079 invoked from network); 26 May 2002 16:21:36 -0000 Received: from unknown (HELO win98) (193.80.38.162) by mail-fe2.tele2.ee with SMTP; 26 May 2002 16:21:36 -0000 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--VEXYBGTYFKDMF" Der Scanner hat es als i-Worm Hybris erkannt, und der dürfte schon ein etwas älterer Hut sein. Komischerweise wurden die Nachrichten von Wcm bzgl New-Postings auch als infiziert ausgegeben. Kann man aus dem Header Rückschlüße ziehen woher das Mail stammt? Es war ein leeres Mail ohne Betreff nur mit der exe als Anhang. ____________________________________ Nordick-Wogging Dumm-ness boomt Ihr Fengshui Berater Eurofighter abfangen !