Merkwürdige Email Einstellungen

[Johnyx]

Hi ich habe heute neben den üblichen Netsky.D Mails eine merkwürdige Mail erhalten.

der Text Lautet:


"VIRUS ALERT

Our virus checker found
virus: Worm.Netsky.D
in your email to the following recipient:
-> gliwicep@leo.w3.com.pl

Delivery of the email was stopped!

Please check your system for viruses,
or ask your system administrator to do so.

For your reference, here are headers from your email:
------------------------- BEGIN HEADERS -----------------------------
Received: from hoteldiament.pl (pD9EC69E3.dip.t-dialin.net [217.236.105.227])
by leo.w3.com.pl (Postfix) with ESMTP id 5F4C574100
for <gliwicep@hoteldiament.pl>; Tue, 9 Mar 2004 11:25:38 +0100 (CET)
From: cool@goldmail.de
To: gliwicep@hoteldiament.pl
Subject: Re: Your archive
Date: Tue, 9 Mar 2004 11:25:49 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0010_00004065.00007F8E"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040309102538.5F4C574100@leo.w3.com.pl>
-------------------------- END HEADERS ------------------------------



Reporting-MTA: dns; leo.w3.com.pl
Received-From-MTA: smtp; leo.w3.com.pl ([127.0.0.1])
Arrival-Date: Tue, 9 Mar 2004 11:25:43 +0100 (CET)

Final-Recipient: rfc822; gliwicep@leo.w3.com.pl
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp; 550 5.7.1 Message content rejected, id=28195-08 - VIRUS: Worm.Netsky.D
Last-Attempt-Date: Tue, 9 Mar 2004 11:25:43 +0100 (CET)



Received: from hoteldiament.pl (pD9EC69E3.dip.t-dialin.net [217.236.105.227])
by leo.w3.com.pl (Postfix) with ESMTP id 5F4C574100
for <gliwicep@hoteldiament.pl>; Tue, 9 Mar 2004 11:25:38 +0100 (CET)
From: cool@goldmail.de
To: gliwicep@hoteldiament.pl
Subject: Re: Your archive
Date: Tue, 9 Mar 2004 11:25:49 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0010_00004065.00007F8E"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040309102538.5F4C574100@leo.w3.com.pl>"





Es bedeutet also das von meiner Mailadresse cool@goldmail.de aus Viren verschickt wurden?
Allerdings ist mein Pc garantiert nicht mit Netsky infiziert, weil ich solche Mails immer sofort lösche und nicht asführe.
An diese Mail sind zwei anhänge mit den Namen : Teil1.2 und Teil1.3 angehängt, also ohne Dateiendung.
Diese Werden von meinem Antivirusprogramm (Mcafee 8) nicht als schädlich erkannt.
Ist das eine bekannte Spam Mail oder steckt etwas anderes dahinter?
Danke für die hilfe.

Der Beitrag wurde von Johnyx bearbeitet: 09.03.2004, 13:17

[Joerg]

Netsky fälscht wie einige andere Würmer auch die Absenderadresse, d.h. es können User Mails bekommen, die laut Absender von Dir stammen (in Wirklichkeit aber von einem anderen infizierten Rechner, der Deine Mail-Adresse im Adressbuch hat). Der AV-Scanner vom Empfänger-Mailserver hat im Absenderfeld Deine Adresse gesehen und dachte deswegen, dass die Mail von Dir stammt.
Gerade bei Wurmwellen kann so eine Mail öfters eintrudeln (gerade trudelte eine solche Mail ein, während ich diesen Text schrieb).
Und wenn Dein aktueller AV-Scanner auf Deinem PC mit aktuellen Signaturen nichts erkennt, dann brauchst Du Dir keine Sorgen machen

Und: Willkommen im Forum!

Der Beitrag wurde von Joerg bearbeitet: 09.03.2004, 13:21

[Johnyx]

Alles klar, danke für die schnelle Antwort!

Ich dachte schon ich hab einen unetdeckten Wurm auf dem Rechner

[Gast_rock_*]

"VIRUS ALERT

Our virus checker found
virus: Worm.Netsky.D
in your email to the following recipient:
-> gliwicep@leo.w3.com.pl

Delivery of the email was stopped!

Please check your system for viruses,
or ask your system administrator to do so.

For your reference, here are headers from your email:
--------------------------------------------------------------

???

was ist das für ein mailtext?

ja, und auch welcome hier!

gruss
rock

[Joerg]

was ist das für ein mailtext?

Dieser Mailtext stammt offensichtlich von einem Virenscanner auf einem Mailserver.

[Gast_rock_*]

alles klar.

[Remover]

Oder von einen weiterleitenden Mailgateway.

Ich kann sowieso nicht verstehen warum in heutigen Zeiten (wo praktisch jeder Wurm die Absendeadresse faelscht) jemand noch solche Reports weiter bzw. zurueckleitet.
Diese Funktion gehoert abgeschaltet, zumal sie die User unnoetig verunsichert,
wir man an diesen Fall wiedermal sehen kann.

[Gast_Nautilus_*]

Zur weiteren Beruhigung: Solche Emails hab ich auch schon bekommen. Und ich glaube ebenfalls, nicht verseucht zu sein ;-)

[Daywalker]

Ich ebenfalls,... die letzte kam von *hust* "Quelle" (weiss jetzt gar nicht mehr).