Merkwürdige Email |
Willkommen, Gast ( Anmelden | Registrierung )
Merkwürdige Email |
09.03.2004, 13:13
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 46 Mitglied seit: 09.03.2004 Mitglieds-Nr.: 472 Betriebssystem: Windows 7 X64 Virenscanner: Kav 2013 Firewall: Windows Firewall |
Hi ich habe heute neben den üblichen Netsky.D Mails eine merkwürdige Mail erhalten.
der Text Lautet: "VIRUS ALERT Our virus checker found virus: Worm.Netsky.D in your email to the following recipient: -> gliwicep@leo.w3.com.pl Delivery of the email was stopped! Please check your system for viruses, or ask your system administrator to do so. For your reference, here are headers from your email: ------------------------- BEGIN HEADERS ----------------------------- Received: from hoteldiament.pl (pD9EC69E3.dip.t-dialin.net [217.236.105.227]) by leo.w3.com.pl (Postfix) with ESMTP id 5F4C574100 for <gliwicep@hoteldiament.pl>; Tue, 9 Mar 2004 11:25:38 +0100 (CET) From: cool@goldmail.de To: gliwicep@hoteldiament.pl Subject: Re: Your archive Date: Tue, 9 Mar 2004 11:25:49 +0100 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0010_00004065.00007F8E" X-Priority: 3 X-MSMail-Priority: Normal Message-Id: <20040309102538.5F4C574100@leo.w3.com.pl> -------------------------- END HEADERS ------------------------------ Reporting-MTA: dns; leo.w3.com.pl Received-From-MTA: smtp; leo.w3.com.pl ([127.0.0.1]) Arrival-Date: Tue, 9 Mar 2004 11:25:43 +0100 (CET) Final-Recipient: rfc822; gliwicep@leo.w3.com.pl Action: failed Status: 5.7.1 Diagnostic-Code: smtp; 550 5.7.1 Message content rejected, id=28195-08 - VIRUS: Worm.Netsky.D Last-Attempt-Date: Tue, 9 Mar 2004 11:25:43 +0100 (CET) Received: from hoteldiament.pl (pD9EC69E3.dip.t-dialin.net [217.236.105.227]) by leo.w3.com.pl (Postfix) with ESMTP id 5F4C574100 for <gliwicep@hoteldiament.pl>; Tue, 9 Mar 2004 11:25:38 +0100 (CET) From: cool@goldmail.de To: gliwicep@hoteldiament.pl Subject: Re: Your archive Date: Tue, 9 Mar 2004 11:25:49 +0100 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0010_00004065.00007F8E" X-Priority: 3 X-MSMail-Priority: Normal Message-Id: <20040309102538.5F4C574100@leo.w3.com.pl>" Es bedeutet also das von meiner Mailadresse cool@goldmail.de aus Viren verschickt wurden? Allerdings ist mein Pc garantiert nicht mit Netsky infiziert, weil ich solche Mails immer sofort lösche und nicht asführe. An diese Mail sind zwei anhänge mit den Namen : Teil1.2 und Teil1.3 angehängt, also ohne Dateiendung. Diese Werden von meinem Antivirusprogramm (Mcafee 8) nicht als schädlich erkannt. Ist das eine bekannte Spam Mail oder steckt etwas anderes dahinter? Danke für die hilfe. Der Beitrag wurde von Johnyx bearbeitet: 09.03.2004, 13:17 |
|
|
09.03.2004, 13:20
Beitrag
#2
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Netsky fälscht wie einige andere Würmer auch die Absenderadresse, d.h. es können User Mails bekommen, die laut Absender von Dir stammen (in Wirklichkeit aber von einem anderen infizierten Rechner, der Deine Mail-Adresse im Adressbuch hat). Der AV-Scanner vom Empfänger-Mailserver hat im Absenderfeld Deine Adresse gesehen und dachte deswegen, dass die Mail von Dir stammt.
Gerade bei Wurmwellen kann so eine Mail öfters eintrudeln (gerade trudelte eine solche Mail ein, während ich diesen Text schrieb). Und wenn Dein aktueller AV-Scanner auf Deinem PC mit aktuellen Signaturen nichts erkennt, dann brauchst Du Dir keine Sorgen machen Und: Willkommen im Forum! Der Beitrag wurde von Joerg bearbeitet: 09.03.2004, 13:21 -------------------- Grüße, Jörg
|
|
|
09.03.2004, 13:27
Beitrag
#3
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 46 Mitglied seit: 09.03.2004 Mitglieds-Nr.: 472 Betriebssystem: Windows 7 X64 Virenscanner: Kav 2013 Firewall: Windows Firewall |
Alles klar, danke für die schnelle Antwort!
Ich dachte schon ich hab einen unetdeckten Wurm auf dem Rechner |
|
|
Gast_rock_* |
09.03.2004, 13:29
Beitrag
#4
|
Gäste |
"VIRUS ALERT
Our virus checker found virus: Worm.Netsky.D in your email to the following recipient: -> gliwicep@leo.w3.com.pl Delivery of the email was stopped! Please check your system for viruses, or ask your system administrator to do so. For your reference, here are headers from your email: -------------------------------------------------------------- ??? was ist das für ein mailtext? ja, und auch welcome hier! gruss rock |
|
|
09.03.2004, 13:31
Beitrag
#5
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
QUOTE(rock @ 9. March 2004, 13:28) was ist das für ein mailtext? Dieser Mailtext stammt offensichtlich von einem Virenscanner auf einem Mailserver. -------------------- Grüße, Jörg
|
|
|
Gast_rock_* |
09.03.2004, 13:38
Beitrag
#6
|
Gäste |
alles klar.
|
|
|
09.03.2004, 15:16
Beitrag
#7
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
Oder von einen weiterleitenden Mailgateway.
Ich kann sowieso nicht verstehen warum in heutigen Zeiten (wo praktisch jeder Wurm die Absendeadresse faelscht) jemand noch solche Reports weiter bzw. zurueckleitet. Diese Funktion gehoert abgeschaltet, zumal sie die User unnoetig verunsichert, wir man an diesen Fall wiedermal sehen kann. -------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
Gast_Nautilus_* |
09.03.2004, 17:08
Beitrag
#8
|
Gäste |
Zur weiteren Beruhigung: Solche Emails hab ich auch schon bekommen. Und ich glaube ebenfalls, nicht verseucht zu sein ;-)
|
|
|
10.03.2004, 19:32
Beitrag
#9
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 86 Mitglied seit: 01.05.2003 Mitglieds-Nr.: 71 |
Ich ebenfalls,... die letzte kam von *hust* "Quelle" (weiss jetzt gar nicht mehr).
-------------------- Wenn Gott den Menschen zum Computern erschaffen hätte, hätte er ihm 16 Finger gegeben.
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 13.06.2024, 18:36 |