Hackangriff zum Zweiten

Slaal · 19.01.2004, 17:45

Hallo,
vor einiger zeit habe ich eine frage zum hackangriff bei ausgeschaltetem computer gestellt, die bereits abgeklärt wurde

Thread Hackerangriff

jetzt hätte ich noch zwei fragen dazu

folgendes ist passiert:
ein mail mit betreff "Sie tauschen illegal Dateien aus" von Kriminalpolizei Düsseldorf traf bei mir ein
und zwar von mir selbst verschickt

an "keine"

bekommen haben dieses mail noch ein bekannter aus meinem adressbuch und zwei weitere personen, die ich überhaupt nicht kenne, die sich aber bei mir gemeldet haben, was ich da für fakes verschicke (die hatten übrigens auch chello-adressen)

interessant ist aber, dass ich zu der fraglichen zeit, als die mails verschickt wurden, nachweislich weder zu hause war, noch der computer aufgedreht war, der computer sogar (siehe thread oben) ohne strom war - hackangriff von außen also unmöglich

folgendes steht im quelltext des an mich selbst

geschickten mails

Return-Path: <meine Mailadresse bei chello>
Received: from NAME.at ([213.142.96.243]) by viefep16-int.chello.at
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP
id <20040108192302.BUID8554.viefep16-int.chello.at@NAME.at>;
Thu, 8 Jan 2004 20:23:02 +0100

frage 1: wie kann das sein? wo wurde das weggeschickt? eine anfrage beim chello-support-team wurde bisher eingehend ignoriert

frage 2:
einer von den adressen, die das mail bekommen haben - ein fake-mail bestehend nur aus text, also ohne anhang - behauptet jetzt, von diesem meinem mail einen virus erhalten zu haben

kann man von einem text-fake-mail einen virus bekommen? das wär mir nämlich neu

ok, das wars, heute ein wenig länger
mfg
slaal

JetStreamer · 19.01.2004, 17:52

Hatten wir schon mehrmals:

http://www.wcm.at/forum/showthread.p...t=d%FCsseldorf
http://www.wcm.at/forum/showthread.p...ighlight=sober
...

Der Virus benutzt das Adressbuch des Betroffenen um sich weiterzuschicken. Dabei werden diese Adressen auch als Absender verwendet.

Wie ich in einem Artikel gelesen habe, ist es (wie in deinem Fall) auch möglich, daß man diese Mail mit dem eigenen Absender bekommt.

Slaal · 19.01.2004, 18:00

1) da war aber keine exe dabei
2) es wurde nicht an die adressen im adressbuch verschickt, ich hab mich erkundigt, sondern nur an eine davon und an welche, die ich gar nicht habe bzw. kenne
3) ich habe die mail vorher nie gekriegt, wie hätt ich sie also lesen, die exe aufmachen und den virus kriegen sollen
4) den virus hab ich überhaupt nicht auf dem pc, weil ich norton habe, der mir den letzten w32sober bei DSDS gemeldet hat

außerdem war ich zur angegebenen absendezeit gar nicht daheim und der pc abgedreht !!!!

Dr. Duke · 19.01.2004, 18:03

Jo, aber so richtig interessant wird´s erst, wenn man diesen "Anhang" von der Mail schön brav anklickt. Da wird´s bestimmt "Lustig".

Dieser Virus "geistert" eigentlich schon länger durch die Gegend, also nichts neues. guckst du hier

nofeatr · 19.01.2004, 18:03

Der virus nimmt sich deine E-mail Adresse irgendwom her z.b Mailverzeichnis, Homepage etc. und setzt sie als Absender ein

fredf · 19.01.2004, 18:10

Zitat:

Original geschrieben von JetStreamer

Der Virus benutzt das Adressbuch des Betroffenen um sich weiterzuschicken. Dabei werden diese Adressen auch als Absender verwendet.

Wie ich in einem Artikel gelesen habe, ist es (wie in deinem Fall) auch möglich, daß man diese Mail mit dem eigenen Absender bekommt.

beantwortet dir Punkt 2 und 3, nochmals durchlesen.

Vielleicht hat dein Norton den verseuchten Anhang (ca 98kb zumeist) gelöscht.

Slaal · 19.01.2004, 18:13

ich wiederhole mich nur ungern

ich habe dieses mail, bevor ich es mir angeblich selbst und drei weiteren personen geschickt habe, NIEEEEEEEEEEE bekommen

ich habe NIEEEEEEEEEEE eine exe angeklickt, weil ich das NIEEEEEEEE tue und ich das mail ja auch NIEEEEEEEEEE zuvor erhalten habe

kann mir das bitte also mal wer erklären und mir sagen, warum das mail von dort "Received: from NAME.at" weggeschickt worden ist?
bei anderen versandten mail steht nach Received nämlich immer der name meines pcs

JetStreamer · 19.01.2004, 18:17

Zitat:

Original geschrieben von Slaal
1) da war aber keine exe dabei
2) es wurde nicht an die adressen im adressbuch verschickt, ich hab mich erkundigt, sondern nur an eine davon und an welche, die ich gar nicht habe bzw. kenne
3) ich habe die mail vorher nie gekriegt, wie hätt ich sie also lesen, die exe aufmachen und den virus kriegen sollen
4) den virus hab ich überhaupt nicht auf dem pc, weil ich norton habe, der mir den letzten w32sober bei DSDS gemeldet hat

außerdem war ich zur angegebenen absendezeit gar nicht daheim und der pc abgedreht !!!!

1) Wie fredf meinte-> Dein Antivirus-Programm hat den Anhang gelöscht.
2) Es reicht schon, wenn er von irgendjemanden geschickt wurde, der deine Adresse hat. Er besitzt ja seinen eigenen Mail-Server.
3) siehe Punkt 2. Du musst dazu gar nicht infiziert sein.
3) siehe Punkt 2 und 3

Slaal · 19.01.2004, 18:37

ok, ok

jetzt noch die frage abzuklären, die mir ständig jemand um die ohren wirft

kriegt man ohne einen anhang, also nur von reinen text-mails einen virus?

mfg
slaal

flinx · 19.01.2004, 18:39

Zitat:

kriegt man ohne einen anhang, also nur von reinen text-mails einen virus?

Nein.

Edit: Allerdings weiss ich nicht, ob man OEs begin-end-bug irgendwie dahingehend ausnutzen kann...

19.01.2004, 17:45	#1
Slaal Senior Member Registriert seit: 10.01.2001 Beiträge: 171	Hackangriff zum Zweiten Hallo, vor einiger zeit habe ich eine frage zum hackangriff bei ausgeschaltetem computer gestellt, die bereits abgeklärt wurde Thread Hackerangriff jetzt hätte ich noch zwei fragen dazu folgendes ist passiert: ein mail mit betreff "Sie tauschen illegal Dateien aus" von Kriminalpolizei Düsseldorf traf bei mir ein und zwar von mir selbst verschickt an "keine" bekommen haben dieses mail noch ein bekannter aus meinem adressbuch und zwei weitere personen, die ich überhaupt nicht kenne, die sich aber bei mir gemeldet haben, was ich da für fakes verschicke (die hatten übrigens auch chello-adressen) interessant ist aber, dass ich zu der fraglichen zeit, als die mails verschickt wurden, nachweislich weder zu hause war, noch der computer aufgedreht war, der computer sogar (siehe thread oben) ohne strom war - hackangriff von außen also unmöglich folgendes steht im quelltext des an mich selbst geschickten mails Return-Path: <meine Mailadresse bei chello> Received: from NAME.at ([213.142.96.243]) by viefep16-int.chello.at (InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP id <20040108192302.BUID8554.viefep16-int.chello.at@NAME.at>; Thu, 8 Jan 2004 20:23:02 +0100 frage 1: wie kann das sein? wo wurde das weggeschickt? eine anfrage beim chello-support-team wurde bisher eingehend ignoriert frage 2: einer von den adressen, die das mail bekommen haben - ein fake-mail bestehend nur aus text, also ohne anhang - behauptet jetzt, von diesem meinem mail einen virus erhalten zu haben kann man von einem text-fake-mail einen virus bekommen? das wär mir nämlich neu ok, das wars, heute ein wenig länger mfg slaal

19.01.2004, 17:52	#2
JetStreamer Ex-Abonnent Registriert seit: 30.07.2000 Ort: OÖ - Salzkammergut Alter: 40 Beiträge: 1.933 Mein Computer	Hatten wir schon mehrmals: http://www.wcm.at/forum/showthread.p...t=d%FCsseldorf http://www.wcm.at/forum/showthread.p...ighlight=sober ... Der Virus benutzt das Adressbuch des Betroffenen um sich weiterzuschicken. Dabei werden diese Adressen auch als Absender verwendet. Wie ich in einem Artikel gelesen habe, ist es (wie in deinem Fall) auch möglich, daß man diese Mail mit dem eigenen Absender bekommt. ____________________________________ http://www.gehtnet-gibtsnet.at Die Benutzung von WLan-Verbindungen fördert Pickel und führt zur Erblindung Starkstrom kann Schäden am PC verursachen Life is too short - don't be a dick!

19.01.2004, 18:03	#5
nofeatr Veteran Registriert seit: 13.03.2001 Beiträge: 221	Der virus nimmt sich deine E-mail Adresse irgendwom her z.b Mailverzeichnis, Homepage etc. und setzt sie als Absender ein ____________________________________ Ich weis das ich nichts weis

19.01.2004, 18:00	#3
Slaal Senior Member Registriert seit: 10.01.2001 Beiträge: 171	1) da war aber keine exe dabei 2) es wurde nicht an die adressen im adressbuch verschickt, ich hab mich erkundigt, sondern nur an eine davon und an welche, die ich gar nicht habe bzw. kenne 3) ich habe die mail vorher nie gekriegt, wie hätt ich sie also lesen, die exe aufmachen und den virus kriegen sollen 4) den virus hab ich überhaupt nicht auf dem pc, weil ich norton habe, der mir den letzten w32sober bei DSDS gemeldet hat außerdem war ich zur angegebenen absendezeit gar nicht daheim und der pc abgedreht !!!!

19.01.2004, 18:03	#4
Dr. Duke Senior Member Registriert seit: 29.12.2003 Alter: 64 Beiträge: 118	Jo, aber so richtig interessant wird´s erst, wenn man diesen "Anhang" von der Mail schön brav anklickt. Da wird´s bestimmt "Lustig". Dieser Virus "geistert" eigentlich schon länger durch die Gegend, also nichts neues. guckst du hier

19.01.2004, 18:13	#7
Slaal Senior Member Registriert seit: 10.01.2001 Beiträge: 171	ich wiederhole mich nur ungern ich habe dieses mail, bevor ich es mir angeblich selbst und drei weiteren personen geschickt habe, NIEEEEEEEEEEE bekommen ich habe NIEEEEEEEEEEE eine exe angeklickt, weil ich das NIEEEEEEEE tue und ich das mail ja auch NIEEEEEEEEEE zuvor erhalten habe kann mir das bitte also mal wer erklären und mir sagen, warum das mail von dort "Received: from NAME.at" weggeschickt worden ist? bei anderen versandten mail steht nach Received nämlich immer der name meines pcs

19.01.2004, 18:37	#9
Slaal Senior Member Registriert seit: 10.01.2001 Beiträge: 171	ok, ok jetzt noch die frage abzuklären, die mir ständig jemand um die ohren wirft kriegt man ohne einen anhang, also nur von reinen text-mails einen virus? mfg slaal

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)