Mail mit angeblichem von mir verschickten Virus |
Willkommen, Gast ( Anmelden | Registrierung )
Mail mit angeblichem von mir verschickten Virus |
12.01.2006, 06:20
Beitrag
#1
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Habe folgende mail erhalten: (gefunden im Norton Anti-Spam-Ordner)
VIRUS ALERT Our content checker found virus: Worm.SomeFool.P in email presumably from you (<unsere Adresse>), to the following recipient: -> chess-request@lista.iok.hu Please check your system for viruses, or ask your system administrator to do so. Delivery of the email was stopped! For your reference, here are headers from your email: ------------------------- BEGIN HEADERS ----------------------------- Return-Path: <hier steht unsere Adresse> Received: from lista.iok.hu (line-70-38.dial.freestart.hu [213.197.70.38]) by virgo.iok.hu (Postfix) with ESMTP id 793521B24FE for <chess-request@lista.iok.hu>; Wed, 11 Jan 2006 11:40:42 +0100 (CET) From: hier steht unsere Adresse To: chess-request@lista.iok.hu Subject: Re: important bill Date: Wed, 11 Jan 2006 11:43:13 +0100 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal Message-Id: <20060111104042.793521B24FE@virgo.iok.hu> -------------------------- END HEADERS ------------------------------ Und als Anlage finde ich zwei Textdateien. details.txt (498 B) undelivered message headers.txt (688 B) Wie gehe ich jetzt vor? Heißt dass, dass ich um 11.48 uhr ie mail erhalten habe oder um 11.48 geschrieben haben soll? Der Beitrag wurde von christophs bearbeitet: 12.01.2006, 07:03 -------------------- Gruß
Christoph |
|
|
Gast_rock_* |
12.01.2006, 07:11
Beitrag
#2
|
Gäste |
wenn norton spamfilter diese mail aussortiert dann ist es eh okey...oder betrifft sie dich? (blödfrag) es ist ein netsky wurm!
wie sollst du vorgehen? LÖSCH einfach diese mail ohne inhalt von anhängen anzuklicken. edit1:hier gibt es noch eine gute info: edit2: und die ist schon aus 5/2004 http://www.informationsarchiv.net/foren/beitrag-18945.html Der Beitrag wurde von rock bearbeitet: 12.01.2006, 07:16 |
|
|
Gast_Jens1962_* |
12.01.2006, 07:21
Beitrag
#3
|
Gäste |
QUOTE(rock @ 12.01.2006, 07:10) (blödfrag) [right][snapback]127196[/snapback][/right] Frag ruhig... Irgendwer hat ein Schädlingstier verschickt und vorgegeben, daß es von Christoph kommt (gefakte Adresse), er bekommt jetzt die (automatische) Rückmeldung, daß er hätte... Ist doch nicht neu. Einfach erstmal ignorieren. |
|
|
Gast_rock_* |
12.01.2006, 07:27
Beitrag
#4
|
Gäste |
nö. ich hab blöd gfragt!
|
|
|
12.01.2006, 08:39
Beitrag
#5
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
Ignorier das, manche Virenscanner sind immer noch dumm eingestellt, so das sie
Virenmails zum vermeintlichen Absender zuruecksenden. Dies ist aber heutzutage in 99.9% alle Faelle sowieso eine gefaelschte Adresse. -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
12.01.2006, 08:55
Beitrag
#6
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@christophs
kuck dochmal in den quelltext der angekommenen email rein, da steht ein antispamcode dabei aus welchem grund die mail aussortiert worden war. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
Gast_rock_* |
12.01.2006, 18:16
Beitrag
#7
|
Gäste |
QUOTE(christophs @ 12.01.2006, 06:19) Und als Anlage finde ich zwei Textdateien. details.txt (498 B) undelivered message headers.txt (688 B) und in diesen textdateien sollte von symantec drin stehen was gemacht wurde. |
|
|
12.01.2006, 18:40
Beitrag
#8
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Darf ich diese Textdateien also öffnen oder lade ich mir dann evtl. ein malwarezeugs runter?
-------------------- Gruß
Christoph |
|
|
12.01.2006, 18:43
Beitrag
#9
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
meint der das jetzt wirklich ernst ?
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.01.2006, 18:43
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(christophs @ 12.01.2006, 06:19) Received: from lista.iok.hu (line-70-38.dial.freestart.hu [213.197.70.38]) by virgo.iok.hu (Postfix) with ESMTP id 793521B24FE for <chess-request@lista.iok.hu>; Wed, 11 Jan 2006 11:40:42 +0100 (CET) Wie gehe ich jetzt vor? Du analysierst die Angaben im Header und stellst fest, dass die angegebene IP zu einem ISP in Budapest gehört. Von dort wurde die ursprüngliche E-Mail mit dem Wurm gesendet. Wenn du nicht über einen Budapester ISP ins Internet gehst, kannst du die Mail einfach ignorieren. QUOTE Heißt dass, dass ich um 11.48 uhr ie mail erhalten habe oder um 11.48 geschrieben haben soll? [right][snapback]127195[/snapback][/right] Nein, das heißt, dass irgendjemand, der über den Budapester ISP ins Netz geht, mit einer wurmverseuchten Kiste Würmer versendet, und dieser Wurm nutzt u.a. auch deine Mailadresse als Absendeadresse. Der Server des Empfängers prüft nun die Mail auf Ungeziefer und wird fündig. Und sendet dem vermeintlichen Absender eine Mail. Letzteres ist eher schlecht, da es allgemein bekannt sein dürfte, dass Mailwürmer gefälschte Absendeadressen verwenden und durch dieses Vorgehen nun unbeteiligte Dritte (Du!) belästigt werden. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
12.01.2006, 19:01
Beitrag
#11
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Danke!
wohne zwar in Budapest, habe aber um 11.48 keine mail versandt. Ist auch ein anderer Anbieter (freestart). Die von mir versandte mailmüsste ja auch in dem Ordner versandte mails zu lesen sein, wie alle anderen auch. Dort ist aber keine mail diesbezüglich zu finden. Oder können Würmer sich versenden, ohne dass sie eine Kopie im Ordner versandte mails hinterlassen? @bond7 Das heißt, ich darf die mails im txt-Format betrachten, ohne Sorge zu haben? -------------------- Gruß
Christoph |
|
|
12.01.2006, 19:10
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(christophs @ 12.01.2006, 19:00) wohne zwar in Budapest, habe aber um 11.48 keine mail versandt. Ist auch ein anderer Anbieter (freestart). Wer ist denn dein Provider? Oder nenn mal deine derzeitige IP (evtl. per PM). Hier kannst du sie sehen: http://www.univie.ac.at/cgi-bin/ip.cgi QUOTE Die von mir versandte mailmüsste ja auch in dem Ordner versandte mails zu lesen sein, wie alle anderen auch. Dort ist aber keine mail diesbezüglich zu finden. Oder können Würmer sich versenden, ohne dass sie eine Kopie im Ordner versandte mails hinterlassen? Würmer versenden sich nicht über dein Mailprogramm, von daher hinterlassen sie auch keine Kopie im Versendet-Ordner. Ich an deiner Stelle würde mal mit einem guten, aktuellen AV-Programm im abgesicherten Modus scannen. Der Beitrag wurde von Yopie bearbeitet: 12.01.2006, 19:11 -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
12.01.2006, 19:14
Beitrag
#13
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@christophs
QUOTE Das heißt, ich darf die mails im txt-Format betrachten, ohne Sorge zu haben? geht dein notepad ins internet ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.01.2006, 19:15
Beitrag
#14
|
|
Schauspiel-Gott aka Kilauea Gruppe: Mitarbeiter Beiträge: 7.493 Mitglied seit: 20.04.2003 Wohnort: Göttingen Mitglieds-Nr.: 46 |
Du kannst die *.txt Datei mit Notepad gefahrlos öffnen.
Domino -------------------- Keep the spirit alive.....
|
|
|
12.01.2006, 19:33
Beitrag
#15
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
danke, domino!
Notepad, hmm, weiß nicht, wie das geht? Ich klickke normalerweise doppelt auf den Anhang und er öffnet sich automatisch. Ist das auch ok? -------------------- Gruß
Christoph |
|
|
12.01.2006, 19:35
Beitrag
#16
|
|
Triumphator Gruppe: Freunde Beiträge: 2.099 Mitglied seit: 12.05.2004 Wohnort: Oberscheidweiler Mitglieds-Nr.: 812 Betriebssystem: Windows7 Virenscanner: KIS11 Firewall: KIS11 |
Rechtsklick-->öffnen mit-->notepad auswählen
Der Beitrag wurde von christian4u2 bearbeitet: 12.01.2006, 19:35 |
|
|
12.01.2006, 19:44
Beitrag
#17
|
|
Threadersteller Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0 |
Bei Rectsklick kommt nur "Öffnen" und nicht öffnen mit!
Habe den Anhang unter Verschobenemails gespeichert. Dort konnte ich mit dem rechten Mausklick öffnen. Ist Notepad der editor? Reporting-MTA: dns; virgo.iok.hu Received-From-MTA: smtp; virgo.iok.hu ([127.0.0.1]) Arrival-Date: Wed, 11 Jan 2006 11:40:57 +0100 (CET) Final-Recipient: rfc822; chess-request@lista.iok.hu Action: failed Status: 5.7.1 Diagnostic-Code: smtp; 550 5.7.1 Message content rejected, id=19523-10-2 - VIRUS: Worm.SomeFool.P Last-Attempt-Date: Wed, 11 Jan 2006 11:40:58 +0100 (CET) Received: from lista.iok.hu (line-70-38.dial.freestart.hu [213.197.70.38]) by virgo.iok.hu (Postfix) with ESMTP id 793521B24FE for <chess-request@lista.iok.hu>; Wed, 11 Jan 2006 11:40:42 +0100 (CET) From: unsere Adresse.To: chess-request@lista.iok.hu Subject: Re: important bill Date: Wed, 11 Jan 2006 11:43:13 +0100 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016" X-Priority: 3 X-MSMail-Priority: Normal Message-Id: <20060111104042.793521B24FE@virgo.iok.hu> Der Beitrag wurde von christophs bearbeitet: 12.01.2006, 19:46 -------------------- Gruß
Christoph |
|
|
12.01.2006, 19:51
Beitrag
#18
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
QUOTE Ist Notepad der editor? das ist ein brett wo musik rauskommt, sagt ja schon der name "note" "pad" . -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
12.01.2006, 19:53
Beitrag
#19
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
@christophs:
Kannst du ausschließen, dass du zum angegeben Zeitpunkt die IP 213.197.70.38 hattest? -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
Gast_rock_* |
12.01.2006, 19:57
Beitrag
#20
|
Gäste |
der arme kennt sich garnimer aus...
christophs...eine textdatei kannst du anklicken/lesen. was steht in der anderen? es sind ja 2 textdateien. abschliesend kannst du den rechner algemein noch scanenn. aber erst wenn de mail ganz gelöscht ist. rock |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 10.05.2024, 15:18 |