Chello Abuse Mail

Goldeneye · 11.12.2004, 10:04

Ich habe schon zum zweiten Mal folgendes Mail von Chello erhalten:

Sehr geehrte chello-Kundin,
sehr geehrter chello-Kunde,

Ihr Computersystem scheint mit einem Netzwerkwurm infiziert zu sein, der der sich über das Internet verbreitet.
Sehr wahrscheinlich handelt es sich dabei um einen der folgenden Viren - W32.hllw.gaobot.gen

Entsprechende Informationen zur Beseitigung und geeignete Programme finden Sie bei einschlaegigen Anti-Viren-Programmherstellern, wie z.B. unter www.ikarus.at, www.symantec.de, www.sophos.de.

Bitte benutzen Sie ein entsprechendes lokales Anti-Virus-Programm oder ein entsprechendes "Virus Remove Tool", um den Virus von Ihrem Computer bzw. aus ihrem System zu entfernen.
Links zu entsprechenden "Virus Remove Tools" haben wir für Sie weiter unten angefuehrt.

Bitte beachten Sie, dass auch vorhandene Antiviren-Programme unbedingt mittels Update auf den aktuellsten Stand gebracht werden müssen, da veraltete Programme neue Viren nicht erkennen koennen!
In diesem Zusammenhang raten wir auch dringend davon ab, unangekuendigte Attachments (auch von bekannten Absendern) ohne sorgfältige Pruefung zu oeffnen!

Bitte setzen Sie sich nach erfolgter Entfernung des Virus mit unserer Abuse-Abteilung unter abuse@chello.at oder per Fax an 01/960 68-1364 in Verbindung.

http://www.symantec.com/region/de/te...aobot.gen.html

Sollte dieser Link bei Ihnen nicht funktionieren, kopiere Sie bitte den Link manuell in die Adressleiste!

Wir danken fuer Ihre Zusammenarbeit und verbleiben

mit freundlichen Grüßen
Ihr chello Abuse-Team

1. hab ich keinen virus oder wurm im system (hab kaspersky akualisiert und scannen lassen, ergebnis = 0)
2. woher weiß chello das mein system verseucht ist, oder sein soll??

auf meine frage antworten die nicht und der support kennt sich das sowieso nicht aus.

rev.antun · 11.12.2004, 13:19

hast du dir schon mal den header des mail angesehen? ich würde mal sagen es handelt sich um ein fake-mail.

Goldeneye · 11.12.2004, 15:47

nein, das mail ist echt

ist ja auch kein anhang dabei oder so und auch die links sind in ordnung......

_m3 · 13.12.2004, 00:31

Poste mal die Header der Mail, sonst raten wir noch kommendes Jahr herum.

Goldeneye · 13.12.2004, 13:16

Return-Path: <abuse@chello.at>
Received: from localhost.localdomain ([80.107.251.70])
by viefep20-int.chello.at
(InterMail vM.6.01.03.04 201-2131-111-106-20040729) with ESMTP
id <20041130163236.QOR27630.viefep20-int.chello.at@localhost.localdomain>
for <mein.name@chello.at>; Tue, 30 Nov 2004 17:32:36 +0100
To: mein.name@chello.at
Subject: UPC Telekabel Abuse Mitteilung
Message-Id: <20041130163236.QOR27630.viefep20-int.chello.at@localhost.localdomain>
Date: Tue, 30 Nov 2004 17:32:36 +0100
From: <abuse@chello.at>

Dumdideldum · 13.12.2004, 18:13

bin zwar nicht sehr bewandert im Mail-Header lesen, aber:

80.107.251.70

Zitat:

inetnum: 80.106.0.0 - 80.107.255.255
org: ORG-OSTO1-RIPE
netname: GR-OTE-20010726
descr: Provider Local Internet Registry
country: GR

---> Griechenland

verdächtig

_m3 · 14.12.2004, 08:28

Zitat:

Original geschrieben von Dumdideldum
bin zwar nicht sehr bewandert im Mail-Header lesen, aber:

80.107.251.70

---> Griechenland

verdächtig

rev.antun · 14.12.2004, 09:39

habs ja gleich gesagt

es gibt doch nix über eine gute ferndiagnose

harry1983 · 14.12.2004, 13:15

lol stimmt.
Am Besten gleich auf der FW die IP sperren (falls das möglich ist!

)

CISK · 15.12.2004, 01:41

sehr komisch, ich hab so eine mail aucheinmal bekommen

nachdem ich den in der angesprochen wurm hatte, aber schon wieder über board geworfen habe.

11.12.2004, 10:04	#1
Goldeneye Elite Registriert seit: 12.09.2000 Beiträge: 1.145	Chello Abuse Mail Ich habe schon zum zweiten Mal folgendes Mail von Chello erhalten: Sehr geehrte chello-Kundin, sehr geehrter chello-Kunde, Ihr Computersystem scheint mit einem Netzwerkwurm infiziert zu sein, der der sich über das Internet verbreitet. Sehr wahrscheinlich handelt es sich dabei um einen der folgenden Viren - W32.hllw.gaobot.gen Entsprechende Informationen zur Beseitigung und geeignete Programme finden Sie bei einschlaegigen Anti-Viren-Programmherstellern, wie z.B. unter www.ikarus.at, www.symantec.de, www.sophos.de. Bitte benutzen Sie ein entsprechendes lokales Anti-Virus-Programm oder ein entsprechendes "Virus Remove Tool", um den Virus von Ihrem Computer bzw. aus ihrem System zu entfernen. Links zu entsprechenden "Virus Remove Tools" haben wir für Sie weiter unten angefuehrt. Bitte beachten Sie, dass auch vorhandene Antiviren-Programme unbedingt mittels Update auf den aktuellsten Stand gebracht werden müssen, da veraltete Programme neue Viren nicht erkennen koennen! In diesem Zusammenhang raten wir auch dringend davon ab, unangekuendigte Attachments (auch von bekannten Absendern) ohne sorgfältige Pruefung zu oeffnen! Bitte setzen Sie sich nach erfolgter Entfernung des Virus mit unserer Abuse-Abteilung unter abuse@chello.at oder per Fax an 01/960 68-1364 in Verbindung. http://www.symantec.com/region/de/te...aobot.gen.html Sollte dieser Link bei Ihnen nicht funktionieren, kopiere Sie bitte den Link manuell in die Adressleiste! Wir danken fuer Ihre Zusammenarbeit und verbleiben mit freundlichen Grüßen Ihr chello Abuse-Team 1. hab ich keinen virus oder wurm im system (hab kaspersky akualisiert und scannen lassen, ergebnis = 0) 2. woher weiß chello das mein system verseucht ist, oder sein soll?? auf meine frage antworten die nicht und der support kennt sich das sowieso nicht aus. ____________________________________ Windows-Leitsatz: Gates oder Gates nicht!

11.12.2004, 15:47	#3
Goldeneye Elite Registriert seit: 12.09.2000 Beiträge: 1.145	nein, das mail ist echt ist ja auch kein anhang dabei oder so und auch die links sind in ordnung...... ____________________________________ Windows-Leitsatz: Gates oder Gates nicht!

13.12.2004, 00:31	#4
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Poste mal die Header der Mail, sonst raten wir noch kommendes Jahr herum. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

13.12.2004, 13:16	#5
Goldeneye Elite Registriert seit: 12.09.2000 Beiträge: 1.145	bitte Return-Path: <abuse@chello.at> Received: from localhost.localdomain ([80.107.251.70]) by viefep20-int.chello.at (InterMail vM.6.01.03.04 201-2131-111-106-20040729) with ESMTP id <20041130163236.QOR27630.viefep20-int.chello.at@localhost.localdomain> for <mein.name@chello.at>; Tue, 30 Nov 2004 17:32:36 +0100 To: mein.name@chello.at Subject: UPC Telekabel Abuse Mitteilung Message-Id: <20041130163236.QOR27630.viefep20-int.chello.at@localhost.localdomain> Date: Tue, 30 Nov 2004 17:32:36 +0100 From: <abuse@chello.at> ____________________________________ Windows-Leitsatz: Gates oder Gates nicht!

15.12.2004, 01:41	#10
CISK Inventar Registriert seit: 24.05.2001 Alter: 40 Beiträge: 3.387 Mein Computer	sehr komisch, ich hab so eine mail aucheinmal bekommen nachdem ich den in der angesprochen wurm hatte, aber schon wieder über board geworfen habe. ____________________________________ Free beans NOW! free beans for a free world

11.12.2004, 13:19	#2
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	hast du dir schon mal den header des mail angesehen? ich würde mal sagen es handelt sich um ein fake-mail.

14.12.2004, 09:39	#8
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	habs ja gleich gesagt es gibt doch nix über eine gute ferndiagnose

14.12.2004, 13:15	#9
harry1983 WoW Rückkehrer Registriert seit: 28.01.2004 Ort: Wien Alter: 42 Beiträge: 1.739 Mein Computer	lol stimmt. Am Besten gleich auf der FW die IP sperren (falls das möglich ist! )

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)