Neuer Virus? - Seite 2

eAnic · 20.11.2004, 15:10

Auch ich kriege stündlich so einen Mist und stets von UTA Adressen. Frei nach dem Motto "Wir denken nicht, wir klicken überall drauf

"

Zitat:

Return-Path: <virusalert@statictune.net>
X-Original-To: virusalert@statictune.net
Delivered-To: eanic@statictune.net
Received: from localhost (localhost [127.0.0.1])
by novisan.statictune.net (Postfix) with ESMTP id A12231043
for <virusalert@statictune.net>; Sat, 20 Nov 2004 14:05:31 +0000 (GMT)
Content-Type: text/plain; charset="iso-8859-1"
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
MIME-Version: 1.0
Date: Sat, 20 Nov 2004 14:05:31 +0000 (GMT)
From: "Content-filter at novisan" <virusalert@statictune.net>
Subject: BANNED (P=p002,M=application/octet-stream,T=exe,T=exe-ms,N=daten.word.com)
FROM <Service@t-online.de>
To: <virusalert@statictune.net>
Message-ID: <VA03371-09@novisan>

No viruses were found.

A banned name was found:
P=3Dp002,M=3Dapplication/octet-stream,T=3Dexe,T=3Dexe-ms,N=3Ddaten.word.c=
om

Bad header was found:
Non-encoded 8-bit data (char E4 hex) in message header 'Subject': Subject=
: Re: Auftragsbest\344tigung\n

The mail originated from: <Service@t-online.de>
According to the 'Received:' trace, the message originated at:
dis212067252202.vie.telering.at ([212.67.252.202] helo=3Dlmcmpsnei.de)

The message WAS NOT delivered to:
<eanic@statictune.net>:
550 5.7.1 Message content rejected, id=3D03371-09 - BANNED: P=3Dp002,M=
=3Dapplication/octet-stream,T=3Dexe,T=3Dexe-ms,N=3Ddaten.word.com

The message has been quarantined as:
/var/virusmails/banned-20041120-140531-03371-09

------------------------- BEGIN HEADERS -----------------------------
Return-Path: <Service@t-online.de>
Received: from mail.world4you.com (mail.world4you.com [80.243.163.11])
by novisan.statictune.net (Postfix) with ESMTP id 883DD1036
for <eanic@statictune.net>; Sat, 20 Nov 2004 14:05:29 +0000 (GMT)
Received: from SMTP32-FWD by statictune.com
(SMTP32) id A428309A102268C6B; Sat, 20 Nov 2004 14:11:35 +0100
Received: from tatiana.utanet.at [213.90.36.46] by mail.world4you.com with =
ESMTP
(SMTPD32-8.14) id A2839A10226; Sat, 20 Nov 2004 14:11:31 +0100
Received: from paris.utanet.at ([213.90.36.7])
by tatiana.utanet.at with esmtp (Exim 4.41)
id 1CVV1V-0006OZ-QR
for tristar@statictune.com; Sat, 20 Nov 2004 14:11:29 +0100
Received: from dis212067252202.vie.telering.at ([212.67.252.202] helo=3Dlmc=
mpsnei.de)
by paris.utanet.at with smtp (Exim 4.41)
id 1CVV0x-0006c4-Rl; Sat, 20 Nov 2004 14:11:29 +0100
From: Service@t-online.de
To: mailer@utanet.at
Date: Sat, 20 Nov 2004 11:51:01 GMT
Subject: Re: Auftragsbest=E4tigung
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <93a1.e3254b94a4d07@t-online.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;=20
boundary=3D"=3Dc74fdf3.28a42bb"
Content-Transfer-Encoding: 7bit
-------------------------- END HEADERS ------------------------------

mankiw · 25.11.2004, 10:53

Hallo,

ich beomme auch ständig diese nervigen Mails. Aber nur auf dem Account meiner Freundin. Die .zip Archive haben alle so um die 82Byte und sind leer. NAV findet nichts.

Meine Frage: Ist es möglich am Header der Mail herauszufinden von wem die Nachricht kommt. Also wer mit dem Virus infiziert ist??

Hab mal einen hier reinkopiert:

Return-Path: <Hostmaster@yahoo.de>
Delivered-To: */xxx*/@aon.at
Received: (qmail 116672 invoked from network); 25 Nov 2004 08:58:02 -0000
Received: from unknown ([172.18.5.88]) (envelope-sender <>)
by email01.aon.at (qmail-ldap-1.03) with QMQP
for <>; 25 Nov 2004 08:58:02 -0000
Received: (qmail 423038 invoked from network); 25 Nov 2004 08:58:02 -0000
Received: from h062040179107.med.cm.kabsi.at (HELO saxpv.de) ([62.40.179.107]) (envelope-sender <Hostmaster@yahoo.de>)
by email10.aon.at (qmail-ldap-1.03) with SMTP
for <erik@aon.at>; 25 Nov 2004 08:58:02 -0000
From: Hostmaster@yahoo.de
To: kasper@aon.at
Date: Thu, 25 Nov 2004 08:18:25 GMT
Subject: Re: Mailer Error -Code: 5315
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <1458a6.ac9c91dc6f21@dveghd.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="===1313e947dcc3b.e7fe5d7eeee39"
Content-Transfer-Encoding: 7bit
This is a multi-part message in MIME format.

--------------------------------

Mir ist aufgefallen, dass diese Domain in jeder Nachricht auftaucht: h062040179107.med.cm.kabsi.at, 62.40.179.107!
Ist das die IP des Absenders/Infizierten???

Und die Mailadresse: erik@aon.at kommt auch immer vor!

sm34gol · 25.11.2004, 16:13

krieg ich auch regelmäßig, lässt bei mir jetzt gott sei dank wieder nach

und der chello anti virus filtert alle viren raus

fredl · 26.11.2004, 20:40

seltsam find ich, dass bei vol.at täglich 5-10 solcher mails kommen, auf meinem aon.at kein einziges

hoshibrother · 27.11.2004, 12:36

wird vielleicht am filter vom provider liegen.

fredl · 27.11.2004, 12:55

vol.at:

Zitat:

Der Vorarlberg Online Virenschutz hat einen Virus in dieser Mail entdeckt!

löscht aon die mails gleich, ohne dass mans bekommt?

25.11.2004, 16:13	#13
sm34gol Veteran Registriert seit: 29.11.2003 Alter: 38 Beiträge: 403	krieg ich auch regelmäßig, lässt bei mir jetzt gott sei dank wieder nach und der chello anti virus filtert alle viren raus ____________________________________ Daniel

27.11.2004, 12:36	#15
hoshibrother Elite Registriert seit: 18.06.2001 Alter: 44 Beiträge: 1.333	wird vielleicht am filter vom provider liegen. ____________________________________ wissen ist macht - nichts wissen macht auch nichts

25.11.2004, 10:53	#12
mankiw Jr. Member Registriert seit: 04.04.2001 Beiträge: 46	Hallo, ich beomme auch ständig diese nervigen Mails. Aber nur auf dem Account meiner Freundin. Die .zip Archive haben alle so um die 82Byte und sind leer. NAV findet nichts. Meine Frage: Ist es möglich am Header der Mail herauszufinden von wem die Nachricht kommt. Also wer mit dem Virus infiziert ist?? Hab mal einen hier reinkopiert: Return-Path: <Hostmaster@yahoo.de> Delivered-To: /xxx/@aon.at Received: (qmail 116672 invoked from network); 25 Nov 2004 08:58:02 -0000 Received: from unknown ([172.18.5.88]) (envelope-sender <>) by email01.aon.at (qmail-ldap-1.03) with QMQP for <>; 25 Nov 2004 08:58:02 -0000 Received: (qmail 423038 invoked from network); 25 Nov 2004 08:58:02 -0000 Received: from h062040179107.med.cm.kabsi.at (HELO saxpv.de) ([62.40.179.107]) (envelope-sender <Hostmaster@yahoo.de>) by email10.aon.at (qmail-ldap-1.03) with SMTP for <erik@aon.at>; 25 Nov 2004 08:58:02 -0000 From: Hostmaster@yahoo.de To: kasper@aon.at Date: Thu, 25 Nov 2004 08:18:25 GMT Subject: Re: Mailer Error -Code: 5315 Importance: Normal X-Priority: 3 (Normal) X-MSMail-Priority: Normal Message-ID: <1458a6.ac9c91dc6f21@dveghd.com> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="===1313e947dcc3b.e7fe5d7eeee39" Content-Transfer-Encoding: 7bit This is a multi-part message in MIME format. -------------------------------- Mir ist aufgefallen, dass diese Domain in jeder Nachricht auftaucht: h062040179107.med.cm.kabsi.at, 62.40.179.107! Ist das die IP des Absenders/Infizierten??? Und die Mailadresse: erik@aon.at kommt auch immer vor!

26.11.2004, 20:40	#14
fredl Gsiberger Registriert seit: 11.10.2000 Ort: Im Ländle Beiträge: 1.222	seltsam find ich, dass bei vol.at täglich 5-10 solcher mails kommen, auf meinem aon.at kein einziges

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)