• Neuer eMail Virus

Verfasst: **16.05.2005 07:21:21**

Da ich mittlerweile auch etliche dieser Mails mit gefälschten Absenderadressen von Forenusern bekommen habe, hier mal ein Link auf einen Heise Artikel.

http://www.heise.de/newsticker/meldung/59562

Verfasst: **16.05.2005 08:48:42**

Es wäre vielleicht hilfreich, die Namen der Forumuser zu nennen, damit man weiß, ob man infiziert ist, oder wnn dir das zu öffentlich wird einfach kurz eine PN.

Gruss

Verfasst: **16.05.2005 09:31:18**

Das würde nichts bringen, diese Viren nehmen aus dem Adresseverzeichnis vom Outlook eine willkürliche Adresse als Absender.
D.h. wenn man so eine Mail bekommt, muss nicht der Rechner des Absenders infiziert sein, sondern irgendein Rechner, der denjenigen in seinem Adresseverzeichnis hat.

Das einzige was hilft, ist ein guter Virenscanner und ein sicheres Mailprogramm.

Ich will keine Grundsatzdiskussion entfachen, einfach nur mal meine Erfahrungen:

- Schmeiss alles, was von Norton kommt runter, das macht mehr Probleme, als es hilft.
- Einen guten, kostenlosen Virenscanner bekommt ihr bei www.free-av.de
- Ein gutes, kostenloses Mailprogramm mit gutem Spamfilter ist Thunderbird aus der Mozilla Suite, www.mozilla.org (sieht kacke aus, aber man kann andere Themes einspielen, dann wird es auch hübsch).

Ab und an mal den rechner mit adaware scannen kann nicht schaden ( http://www.lavasoftusa.com/software/adaware/ )

Das obige gilt, wie immer, natürlich nur für Windows.
MacOS und Linux haben die Probleme nicht, aber unsere Postfächer werden trotzdem zugemüllt.

Verfasst: **16.05.2005 10:01:20**

kann sein das es von mir kommt

Fred

Verfasst: **16.05.2005 10:08:18**

ich rkiege jetzt auch dauernd so ein scheiss...

Fred

Verfasst: **16.05.2005 10:14:06**

FreddyFerris hat geschrieben:kann sein das es von mir kommt

Fred

Haste Dir was eingefangen?

Also, die Absender haben nichts mit den infizieren Rechnern zu tun.

So sieht so eine Mail aus die ungefiltert über meinen Hansenetaccount kommt:

Return-Path: <xxxxxxx@freenet.de>
Original-Recipient: rfc822;webmaster@kde-user.de
Received: from faxuedoyl.de (84.129.xxx.xxx) by webmail.hansenet.de (7.2.059)
id 4271B3790023390D; Sun, 15 May 2005 14:27:41 +0200
From: xxxxxx@freenet.de
To: Your-Account@kde-user.de
Date: Sun, 15 May 2005 12:06:50 UTC
Subject: Multi-Kulturell = Multi-Kriminell
Importance: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Message-ID: <20af7aec08.b4d7645@freenet.de>
Content-Transfer-Encoding: 7bit
Content-Type: text/plain;
charset="us-ascii"
Status: R
X-Status: NC
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:

Lese selbst:
Und hier dann der Link auf eine NPD Seite

So sieht eine Mail aus, die über meinen eigenen Server kommt:

Subject:
Hier sind wir Lehrer die einzigen Auslaender
From:
info@ipswitch.com
Date:
Sun, 15 May 2005 17:25:32 GMT
To:
Your-Account131@rchelifan.org
Return-Path:
<info@ipswitch.com>
X-Original-To:
tracer@rchelifan.org
Delivered-To:
tracer@rchelifan.org
Received:
from localhost (localhost [127.0.0.1]) by raptor.rchelifan.org (Postfix) with ESMTP id D02E6560035; Sun, 15 May 2005 20:23:55 +0200 (CEST)
Received:
from raptor.rchelifan.org ([127.0.0.1]) by localhost (raptor [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 27668-06; Sun, 15 May 2005 20:23:5
3 +0200 (CEST)
Received:
from wbpvv.com (xxx.dip.t-dialin.net [84.129.xxx.xxx]) by raptor.rchelifan.org (Postfix) with SMTP id 05EA0560007; Sun, 15 May 2005 20:23:49 +0
200 (CEST)
Importance:
Normal
X-Priority:
3 (Normal)
X-MSMail-Priority:
Normal
MIME-Version:
1.0
Message-ID:
<fa87cdce724fa85ae5@rchelifan.org>
Content-Transfer-Encoding:
7bit
Content-Type:
text/plain; charset="us-ascii"
X-Virus-Scanned:
by amavisd-new-20030616-p10 (Debian)

Lese selbst:
Hier dann 2 Links

Also, die Mails werden von einer eigenständigen SMTP Engine verschickt, nicht über den Account der Nutzer.
In beiden Fällen für Adressen aus dem dynamischen Pool der Telekom.

Die eMails selber haben keine Schadfunktion, es gibt ganz normales ASCII ohne Attachments, einfach löschen, und gut ist.
Das Problem ist der Virus Sober.P resp. Sober.Q.

Hier eine (englische) Anleitung zum bereinigen des Rechners.

Verfasst: **16.05.2005 11:02:56**

ich kriege solche mails auch.. ie werden aber vm spamfilter von GMX gehalten.. aber net alle...

Fred

Verfasst: **16.05.2005 11:08:43**

ich hab niemanden im Adressbuch ^^
nur bei GMail und das is auf dem Server gespeichert und net bei mir
hab auch noch keine Mail erhalten mit so einen Inhalt...nur heute so ne komische andere Mail

Code: Alles auswählen

This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  sarah@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Sarog.v.Lenya@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Sascha@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Schwambehrens@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Senekas@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  shakar@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Shylana@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Silv0r@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Sir-Shadow@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  sriami@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  stefan@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  stluebke@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  swen@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  terhorst@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  the69eyes64@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Thhunder@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Tigris@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Tim58@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  tirhh76@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  tomasjagdmann@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Wanland@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  winston6071@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  winter@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  xafria@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  zedomir@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  PER.Personalservice@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  michael.doelger@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Robert.Kubotsch@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  ch.schoenberg@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  die-neun@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  seth_em@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  IsisGM@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  thaelon@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Hipo_GD@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  martinstark@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Stadler@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  cgi-mailer-bounces-84936809@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  E1BdvvX-0001pd-00@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Ando_GM@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Ephraim_GM@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Cuira@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  roeb_de@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Menta@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  iceshock@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  newsteam@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  news@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  redaction@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  santacruze@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  vr@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  presse@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  warcrystaff@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)
  Justin.Stolzenberg@parship.de
    SMTP error from remote mailer after end of data:
    host mail.parship.de [213.128.128.70]: 550 This message matches blacklisted stupidity (Lazarettstadt Dresden)

------ This is a copy of the message, including all the headers. ------

Return-path: <MEINE@Mail.Adresse>
Received: from [212.204.23.195] (helo=doxkxdajb.de)
	by mail-in2.iphh.de with smtp (Exim 3.36 #3)
	id 1DXU9E-0000VF-00; Mon, 16 May 2005 03:11:56 +0200
From: MEINE@Mail.Adresse
To: Sascha@parship.de
Date: Mon, 16 May 2005 01:11:41 UTC
Subject: Gegen das Vergessen
Importance: Normal
X-Mailer: Outlook 3.20
X-Priority: 3 (Normal)
MIME-Version: 1.0
Message-ID: <deeab1.f065eef26c340@web.de>
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="us-ascii"

In den fruehen Abendstunden des 13. Februar 1945 gegen 21:41 Uhr
heulten die Sirenen der Lazarettstadt Dresden das erste mal auf. Die Bewohner der Elbmetropole machten sich zu der Zeit noch keine Sorgen, da Dresden als Stadt ohne Bewaffnung und ohne militaerischen Nutzen bekannt war und von ca. 1,2 Millionen Frauen, Kindern und Greisen bewohnt wurde.

Gegen 22:09 Uhr gab der Rundfunk durch, daß die alliierten Bomberverbaende ihren Kurs geaendert haben und nun auf Dresden zufliegen. Kurz darauf befanden sich 244 britische Bomber am Himmel der deutschen Kulturstadt. Drei Stunden nach dieser ersten Angriffswelle - es befanden sich bereits alle verfuegbaren Rettungsmannschaften, Sanitaeter und Feuerwehmaenner in Dresden - verdunkelten weitere 500 Bomber den Himmel.
Am naechsten Tag folgte die letzte Angriffswelle mit erneut 300 US-B-17-Bombern. Zwischen 12:12 Uhr und 12:21 Uhr warfen diese 783 Tonnen Bomben ab. - Das entspricht mehr als 85 Tonnen pro Minute. Nach dem Abwerfen setzten die US-Bomber zum Tiefflug an und beschossen Fluechtende mit ihren Bordwaffen. In diesen drei Angriffsschlaegen, die insgesamt 14 Stunden andauerten, warfen die "Befreier" 650.000 Brandbomben und 200.000 Sprengbomben ab, welche einen Feuersturm von ueber 1000 Grad in der Stadt erzeugten. Obwohl Dresden weder Flugabwehr, noch Ruestungsindustrie oder aehnliche kriegswichtige Ziele besass wurden weit mehr als 350.000 unschuldige deutsche Zivilisten in diesen zwei Tagen kaltbluetig ermordet.

Keiner der schuldigen Alliierten wurde jemals fuer dieses brutale Kriegsverbrechen auch nur angeklagt und die Massenmedien und die bundesdeutsche Regierung schweigen diese Taten tot und sehen es nicht als noetig an den Opfern zu gedenken.!

is nen riesen Fake, hab niemals so eine mail verschickt
schon gar net mit dem mail account, der is eh nur für spam und anmeldungen

Verfasst: **16.05.2005 11:30:05**

Jimmy hat geschrieben:nur heute so ne komische andere Mail

Yap, das ist so eine Mail.

Die wurde ann viele, viele Adressen versendet.
Und die, die nicht existieren, werden gebounced, also an den Absender geschickt.

Nur, da nicht der echte Absender eingetragen war, sondern eine Deiner eMail Adressen, hast Du die bounces bekommen.

Andererseits kannst Du jetzt davon ausgehen, dass jetzt viele, viele Leute von "Dir" diese Mail bekommen haben

Obwohl Dein Rechner gar keinen Virus drauf haben mus...

Verfasst: **16.05.2005 12:40:14**

Moin!
Von diesen Mails habe ich auch schon mehrfach etwas gelesen! Ich habe selber zum Glück noch keine bekommen...

Ich habe auch kein Adressbuch am Rechner!

Zu Norton:
Ich habe die Firewall von Norton am Rechner! Was sollte ich stattdessen lieber verwenden?

Verfasst: **16.05.2005 13:07:58**

Jonas hat geschrieben: Ich habe die Firewall von Norton am Rechner! Was sollte ich stattdessen lieber verwenden?

Nen dedizierten DSL Router, kostet weniger als die Norton Software, und Dein rechner hängt nichtmehr direkt im Netz.
Kann man mit nem Alt-PC und nem Mini-Liux machen (fli4l oder IPCop), aber das lohnt nicht mehr heutzutage, die LinkSys (und vergleichbaren) Router gehen bei 50 EUR los.

Bei einem Win Client aber immer Antiviren Soft und Security updates einspielen, nicht nur auf die Firewall im Router verlassen.

Verfasst: **16.05.2005 13:08:18**

Zone alarm

ALs anti virus benuze ich Bitdefender....

Fred

Verfasst: **16.05.2005 13:36:22**

Ach deswegen jetzt jene Art von Spam ... aber irgendwie scheint die anderen Spam abzulösen. Diese Woche hatte ich auch nur um die 700-800 Spam-Mails in meinem Support-Postfach (aber das ist nicht mein einziges) - auch nicht mehr als sonst ... aber wenn das jetzt erst anfängt ... ist echt Mist, wenn deine Mail-Adresse bei rund 25.000 Usern bekannt ist ... und dann noch 3 Mail Adressen, die von irgendeinem Robot rausgefiltert wurden, auf das gleiche Postfach gehen. Ich bekomme heute noch Mails an eine Adresse, die ich vor Jahren mal für ganz kurze Zeit übergangsweise geschaltet hatte.

MFG,
speedy

Verfasst: **16.05.2005 13:46:42**

Das ist halt das Problem mit SMTP, veraltetes Protokoll, aus Zeiten, als das Netz noch clean war, und keine Spacken und Kommerzgeier ihren Lebensunterhalt damit finanzierten.

Wie FTP, SNMP, TELNET ...

BTW, auf ner Cisco Schulung vor Jahren mal gelernt, was SNMP "wirklich" bedeutet

S ecurity?
N ot
M y
P roblem

Verfasst: **16.05.2005 21:41:44**

Tracer, die Mail kommt sicher net von mir, da ich wie schon erwähnt gar kein Adressbuch habe, d.h. das programm kann an niemanden mails schicken
2. hab ich virus programm heute morgen durchlaufen lassen
nichts gefunden

3. kenne ich die mail adresse an die die spam mail ging gar nicht!

Neuer eMail Virus

#1 Neuer eMail Virus

#2

#3

#4

#5

#6

#7

#8

#9

#10

#11

#12

#13

#14

#15