Eigenartige Mails?

Max Mustermann · 04.03.2004, 16:29

Vor nun 4 Tagen hab ich plötzlich 10 Spammails mit Anhang bekommen -> alles sofort gelöscht ... vor 3 Tagen 7 solche Mails, gestern keines, und heute 2:
Erstes:
__________________________________________________ _______________
The following message contained restricted attachment(s) which have been removed:

From : xif@gmx.at
To : mario.kirchmauer@fh-vie.ac.at
Subject : Re: Details
Message-ID:

Attachment(s) removed:
_my_details.pif
__________________________________________________ ________________

Zweites:
__________________________________________________ _______________
This is the Postfix program at host mailforward.inname.net.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<mhochmueller@agenturhaus.com>: host mail.agenturhaus.com[195.12.203.250] said:
554 5.7.1 The file mp3music.pif has been blocked. (in reply to end of DATA
command)
__________________________________________________ ________________

Beide Adressen kenn ich nicht?? Ich verwende Kerio 4, und AVG bin hinter einem Swich nach einem Linux-Server auf dem auch eine Firewall läuft??

flinx · 04.03.2004, 16:38

Irgendeine Netsky Variante?

chris303 · 04.03.2004, 16:39

Hallo,

sieht sehr nach einem Wurm aus. Eventuell solltest Du die
Virensignatur updaten.

Chris

Sesa_Mina · 04.03.2004, 16:40

Tja..

Da haben sich wohl 2 weitere ONUs nen Virus eingefangen...

Max Mustermann · 04.03.2004, 19:31

Also .. da ich noch meine alte chello adresse verwende (die gmx wird sorthin´geleitet) und diese adresse eine alisa adresse ist, genauso wie die von meinem Vater, und er beie adressen kennt, scheint es so als hätte er den virus.. er hat aber auch avg.. ich hab erst unlängst alles upgedatet und durchgecheckt.... mehr als scannen kann ich auch nciht machen oder?? neu aufsetzen??

fredl · 04.03.2004, 20:10

klingt nach worm.sobig.F
http://www.ikarus-software.at/portal...I-Worm.Sobig.F
die adressen können von irgendwoher stammen.
nachdem der wurm schon älter is, sollt ihn die antviren-sw schon kennen.
ich würd trotzdem updaten (zu zeit gibts täglich mind. 1 update bei zB antivir) und scannnen oder einen onlinescan mit www.bitdefender.de machen

Daddy · 05.03.2004, 21:49

Hi Leute,

Zur Info: Vireninfo

Viel Spass beim Lesen

Gruss
Daddy

Gothic · 05.03.2004, 22:23

Ich und eine Verwandte von mir haben auch vor kurzem solche ähnlichen Mail erhalten. Natürlich gleich gelöscht, Norton Anti Virus usw. konnte auf unseren Systemen zum Glück keinen Virus feststellen.

mfg GOTHIC

Daddy · 05.03.2004, 22:38

Hi,

Mailviren Funktionsweise:
Wenn ein (Unbedarfter) User den Anhang von einem Virenmail öffnet wird der Virus aktiv (nur dann). Er untersucht das System nach Adressen und versendet sich dann mit einer mitgebrachten SMTP - Engine selbst. Eine Adresse als Absender und eine als Adressat. Der User bekommt das nicht mit. Wenn also DEINE Adresse zufällig auf diesem Rechner ist dann bist du ein "Betroffener". Und Bekommst möglicherweise sogar ein bitterböses Mail. Also keine Anhänge unbekannter Herkunft öffnen und neuerdings sogar vorsicht bei ZipDateien <--> sogar Passwortgeschützt. Virenscanner können diese nicht überprüfen und der Virus kommt durch!! Lest den Link von vorhin. Noch ein Heißer Tip: www.Heise.de/security.

OK?

Gruss
Daddy

Sesa_Mina · 05.03.2004, 23:41

Zitat:

Virenscanner können diese nicht überprüfen und der Virus kommt durch

Diese Behauptung ist bitteschön mittlerweile nicht mehr richtig.

Ausserdem sind 5-stellige passwörter die nur aus zahlen bestehen auch sehr sehr leicht zu knacken da nur eine begrenzte Zahl (hier knapp 100,000) an möglichen Schlüsseln existiert und ein halbwegs aktueller Computer diese innerhalb kürzester Zeit durchprobieren kann.

Hier der Beweis:

Code:

* * * * * * * * * * * * * * * Vexira ALERT * * * * * * * * * * * * * * *
This version of Vexira MailArmor is licensed and full featured.

Vexira has detected the following in a mail addressed to you:

Worm/Netsky.D.Dam worm

The mail was not delivered.

Mail-Info:
--8<--
 From: reservations@plaza500.com
 To: ****@******
 Date: Fri, 5 Mar 2004 11:06:59 -0700
 Subject: Re: Your software
--8<--


-- 
Vexira AntiVirus for Linux, OpenBSD, FreeBSD
Virus Protection for the Real World (TM).
Central Command http://www.centralcommand.com

04.03.2004, 16:29	#1
Max Mustermann Inventar Registriert seit: 17.01.2001 Beiträge: 3.774	Eigenartige Mails? Vor nun 4 Tagen hab ich plötzlich 10 Spammails mit Anhang bekommen -> alles sofort gelöscht ... vor 3 Tagen 7 solche Mails, gestern keines, und heute 2: Erstes: __________________________________________________ _______________ The following message contained restricted attachment(s) which have been removed: From : xif@gmx.at To : mario.kirchmauer@fh-vie.ac.at Subject : Re: Details Message-ID: Attachment(s) removed: _my_details.pif __________________________________________________ ________________ Zweites: __________________________________________________ _______________ This is the Postfix program at host mailforward.inname.net. I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the message returned below. The Postfix program <mhochmueller@agenturhaus.com>: host mail.agenturhaus.com[195.12.203.250] said: 554 5.7.1 The file mp3music.pif has been blocked. (in reply to end of DATA command) __________________________________________________ ________________ Beide Adressen kenn ich nicht?? Ich verwende Kerio 4, und AVG bin hinter einem Swich nach einem Linux-Server auf dem auch eine Firewall läuft??

04.03.2004, 16:40	#4
Sesa_Mina Schwarzfußfrettchen Registriert seit: 28.01.2001 Beiträge: 2.071	Tja.. Da haben sich wohl 2 weitere ONUs nen Virus eingefangen... ____________________________________ Wann die kan Almdudler ham... \"Es gibt nur einen Weg zur Lunge, und der muss geteert werden, damit der Krebs nicht stolpert!\" http://www.dream.at/gizmo/bunny.gif Image is © 2001 Merle Sterndalsäg.. ähh... jäger

05.03.2004, 21:49	#7
Daddy Veteran Registriert seit: 18.11.2000 Alter: 74 Beiträge: 256	Lesen macht schlau Hi Leute, Zur Info: Vireninfo Viel Spass beim Lesen Gruss Daddy

05.03.2004, 22:23	#8
Gothic JoWood Productions Registriert seit: 29.10.2002 Ort: Nö Beiträge: 3.266	- Ich und eine Verwandte von mir haben auch vor kurzem solche ähnlichen Mail erhalten. Natürlich gleich gelöscht, Norton Anti Virus usw. konnte auf unseren Systemen zum Glück keinen Virus feststellen. mfg GOTHIC ____________________________________

05.03.2004, 22:38	#9
Daddy Veteran Registriert seit: 18.11.2000 Alter: 74 Beiträge: 256	Noch mal Hi, Mailviren Funktionsweise: Wenn ein (Unbedarfter) User den Anhang von einem Virenmail öffnet wird der Virus aktiv (nur dann). Er untersucht das System nach Adressen und versendet sich dann mit einer mitgebrachten SMTP - Engine selbst. Eine Adresse als Absender und eine als Adressat. Der User bekommt das nicht mit. Wenn also DEINE Adresse zufällig auf diesem Rechner ist dann bist du ein "Betroffener". Und Bekommst möglicherweise sogar ein bitterböses Mail. Also keine Anhänge unbekannter Herkunft öffnen und neuerdings sogar vorsicht bei ZipDateien <--> sogar Passwortgeschützt. Virenscanner können diese nicht überprüfen und der Virus kommt durch!! Lest den Link von vorhin. Noch ein Heißer Tip: www.Heise.de/security. OK? Gruss Daddy

04.03.2004, 16:38	#2
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	Irgendeine Netsky Variante?

04.03.2004, 16:39	#3
chris303 Newbie Registriert seit: 05.08.2002 Beiträge: 8	Hallo, sieht sehr nach einem Wurm aus. Eventuell solltest Du die Virensignatur updaten. Chris

04.03.2004, 19:31	#5
Max Mustermann Inventar Registriert seit: 17.01.2001 Beiträge: 3.774	Also .. da ich noch meine alte chello adresse verwende (die gmx wird sorthin´geleitet) und diese adresse eine alisa adresse ist, genauso wie die von meinem Vater, und er beie adressen kennt, scheint es so als hätte er den virus.. er hat aber auch avg.. ich hab erst unlängst alles upgedatet und durchgecheckt.... mehr als scannen kann ich auch nciht machen oder?? neu aufsetzen??

04.03.2004, 20:10	#6
fredl Gsiberger Registriert seit: 11.10.2000 Ort: Im Ländle Beiträge: 1.222	klingt nach worm.sobig.F http://www.ikarus-software.at/portal...I-Worm.Sobig.F die adressen können von irgendwoher stammen. nachdem der wurm schon älter is, sollt ihn die antviren-sw schon kennen. ich würd trotzdem updaten (zu zeit gibts täglich mind. 1 update bei zB antivir) und scannnen oder einen onlinescan mit www.bitdefender.de machen

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)