Mail mit angeblichem von mir verschickten Virus Einstellungen

[christophs]

Habe folgende mail erhalten: (gefunden im Norton Anti-Spam-Ordner)

VIRUS ALERT

Our content checker found
virus: Worm.SomeFool.P
in email presumably from you (<unsere Adresse>), to the following recipient:
-> chess-request@lista.iok.hu

Please check your system for viruses,
or ask your system administrator to do so.

Delivery of the email was stopped!


For your reference, here are headers from your email:
------------------------- BEGIN HEADERS -----------------------------
Return-Path: <hier steht unsere Adresse>
Received: from lista.iok.hu (line-70-38.dial.freestart.hu [213.197.70.38])
by virgo.iok.hu (Postfix) with ESMTP id 793521B24FE
for <chess-request@lista.iok.hu>; Wed, 11 Jan 2006 11:40:42 +0100 (CET)
From: hier steht unsere Adresse
To: chess-request@lista.iok.hu
Subject: Re: important bill
Date: Wed, 11 Jan 2006 11:43:13 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20060111104042.793521B24FE@virgo.iok.hu>
-------------------------- END HEADERS ------------------------------

Und als Anlage finde ich zwei Textdateien.
details.txt (498 B)
undelivered message headers.txt (688 B)

Wie gehe ich jetzt vor?

Heißt dass, dass ich um 11.48 uhr ie mail erhalten habe oder um 11.48 geschrieben haben soll?

Der Beitrag wurde von christophs bearbeitet: 12.01.2006, 07:03

[Gast_rock_*]

wenn norton spamfilter diese mail aussortiert dann ist es eh okey...oder betrifft sie dich? (blödfrag) es ist ein netsky wurm!

wie sollst du vorgehen? LÖSCH einfach diese mail ohne inhalt von anhängen anzuklicken.

edit1:hier gibt es noch eine gute info: edit2: und die ist schon aus 5/2004
http://www.informationsarchiv.net/foren/beitrag-18945.html



Der Beitrag wurde von rock bearbeitet: 12.01.2006, 07:16

[Gast_Jens1962_*]

(blödfrag) [right][snapback]127196[/snapback][/right]

Frag ruhig...
Irgendwer hat ein Schädlingstier verschickt und vorgegeben, daß es von Christoph kommt (gefakte Adresse), er bekommt jetzt die (automatische) Rückmeldung, daß er hätte... Ist doch nicht neu.
Einfach erstmal ignorieren.

[Gast_rock_*]

nö. ich hab blöd gfragt!

[Remover]

Ignorier das, manche Virenscanner sind immer noch dumm eingestellt, so das sie
Virenmails zum vermeintlichen Absender zuruecksenden.
Dies ist aber heutzutage in 99.9% alle Faelle sowieso eine gefaelschte Adresse.

[Voyager]

@christophs

kuck dochmal in den quelltext der angekommenen email rein, da steht ein antispamcode dabei aus welchem grund die mail aussortiert worden war.

[Gast_rock_*]

Und als Anlage finde ich zwei Textdateien.
details.txt (498 B)
undelivered message headers.txt (688 B)

und in diesen textdateien sollte von symantec drin stehen was gemacht wurde.

[christophs]

Darf ich diese Textdateien also öffnen oder lade ich mir dann evtl. ein malwarezeugs runter?

[Voyager]

meint der das jetzt wirklich ernst ?

[Yopie]

Received: from lista.iok.hu (line-70-38.dial.freestart.hu [213.197.70.38])
by virgo.iok.hu (Postfix) with ESMTP id 793521B24FE
for <chess-request@lista.iok.hu>; Wed, 11 Jan 2006 11:40:42 +0100 (CET)

Wie gehe ich jetzt vor?

Du analysierst die Angaben im Header und stellst fest, dass die angegebene IP zu einem ISP in Budapest gehört. Von dort wurde die ursprüngliche E-Mail mit dem Wurm gesendet. Wenn du nicht über einen Budapester ISP ins Internet gehst, kannst du die Mail einfach ignorieren.

Heißt dass, dass ich um 11.48 uhr ie mail erhalten habe oder um 11.48 geschrieben haben soll?
[right][snapback]127195[/snapback][/right]

Nein, das heißt, dass irgendjemand, der über den Budapester ISP ins Netz geht, mit einer wurmverseuchten Kiste Würmer versendet, und dieser Wurm nutzt u.a. auch deine Mailadresse als Absendeadresse.

Der Server des Empfängers prüft nun die Mail auf Ungeziefer und wird fündig. Und sendet dem vermeintlichen Absender eine Mail. Letzteres ist eher schlecht, da es allgemein bekannt sein dürfte, dass Mailwürmer gefälschte Absendeadressen verwenden und durch dieses Vorgehen nun unbeteiligte Dritte (Du!) belästigt werden.

[christophs]

Danke!
wohne zwar in Budapest, habe aber um 11.48 keine mail versandt.
Ist auch ein anderer Anbieter (freestart). Die von mir versandte mailmüsste ja auch in dem Ordner versandte mails zu lesen sein, wie alle anderen auch.
Dort ist aber keine mail diesbezüglich zu finden.
Oder können Würmer sich versenden, ohne dass sie eine Kopie im Ordner versandte mails hinterlassen?
@bond7
Das heißt, ich darf die mails im txt-Format betrachten, ohne Sorge zu haben?

[Yopie]

wohne zwar in Budapest, habe aber um 11.48 keine mail versandt.
Ist auch ein anderer Anbieter (freestart).

Wer ist denn dein Provider? Oder nenn mal deine derzeitige IP (evtl. per PM).
Hier kannst du sie sehen:
http://www.univie.ac.at/cgi-bin/ip.cgi

Die von mir versandte mailmüsste ja auch in dem Ordner versandte mails zu lesen sein, wie alle anderen auch.
Dort ist aber keine mail diesbezüglich zu finden.
Oder können Würmer sich versenden, ohne dass sie eine Kopie im Ordner versandte mails hinterlassen?

Würmer versenden sich nicht über dein Mailprogramm, von daher hinterlassen sie auch keine Kopie im Versendet-Ordner. Ich an deiner Stelle würde mal mit einem guten, aktuellen AV-Programm im abgesicherten Modus scannen.

Der Beitrag wurde von Yopie bearbeitet: 12.01.2006, 19:11

[Voyager]

@christophs

Das heißt, ich darf die mails im txt-Format betrachten, ohne Sorge zu haben?

geht dein notepad ins internet ?

[Domino]

Du kannst die *.txt Datei mit Notepad gefahrlos öffnen.






Domino

[christophs]

danke, domino!
Notepad, hmm, weiß nicht, wie das geht?
Ich klickke normalerweise doppelt auf den Anhang und er öffnet sich automatisch.
Ist das auch ok?

[christian4u2]

Rechtsklick-->öffnen mit-->notepad auswählen

Der Beitrag wurde von christian4u2 bearbeitet: 12.01.2006, 19:35

[christophs]

Bei Rectsklick kommt nur "Öffnen" und nicht öffnen mit!
Habe den Anhang unter Verschobenemails gespeichert. Dort konnte ich mit dem rechten Mausklick öffnen.
Ist Notepad der editor?
Reporting-MTA: dns; virgo.iok.hu
Received-From-MTA: smtp; virgo.iok.hu ([127.0.0.1])
Arrival-Date: Wed, 11 Jan 2006 11:40:57 +0100 (CET)

Final-Recipient: rfc822; chess-request@lista.iok.hu
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp; 550 5.7.1 Message content rejected, id=19523-10-2 - VIRUS: Worm.SomeFool.P
Last-Attempt-Date: Wed, 11 Jan 2006 11:40:58 +0100 (CET)
Received: from lista.iok.hu (line-70-38.dial.freestart.hu [213.197.70.38])
by virgo.iok.hu (Postfix) with ESMTP id 793521B24FE
for <chess-request@lista.iok.hu>; Wed, 11 Jan 2006 11:40:42 +0100 (CET)
From: unsere Adresse.To: chess-request@lista.iok.hu
Subject: Re: important bill
Date: Wed, 11 Jan 2006 11:43:13 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20060111104042.793521B24FE@virgo.iok.hu>


Der Beitrag wurde von christophs bearbeitet: 12.01.2006, 19:46

[Voyager]

Ist Notepad der editor?

das ist ein brett wo musik rauskommt, sagt ja schon der name "note" "pad" .

[Yopie]

@christophs:
Kannst du ausschließen, dass du zum angegeben Zeitpunkt die IP 213.197.70.38 hattest?

[Gast_rock_*]

der arme kennt sich garnimer aus...

christophs...eine textdatei kannst du anklicken/lesen.

was steht in der anderen? es sind ja 2 textdateien.

abschliesend kannst du den rechner algemein noch scanenn.

aber erst wenn de mail ganz gelöscht ist.

rock