Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W95/Lentin.F@mm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2003, 22:49   #1
syra
 
W95/Lentin.F@mm - Beitrag

W95/Lentin.F@mm



huhu,

hab da mal eine frage habe heute 52 o.g. virus erhalten (immer vom gleichen absender aber das heißt ja nichts oder?) [img]graemlins/headbang.gif[/img] , anhand des erweiterten headers konnte ich auch einen absender ausfindig machen über die who ist aber was ist davon zu halten und kann man das immer noch "fälschen" und wie kann ich am besten den WIRKLICHEN absender solcher viren ermitteln oder geht das nicht und wieso finde ich kaum hinweise auf diesen virus außer das er schon wohl knapp nen jahr alt ist.

bin dankbar für jede antwort

Alt 22.03.2003, 00:56   #2
syra
 
W95/Lentin.F@mm - Beitrag

W95/Lentin.F@mm



huhu

erstmal lieben dank für eure antworten, hier mal was vom erweiterten header, meine empfängerdaten hab ich ausgexxxxxxx



Received: from [192.67.198.83] (helo=mailin.webmailer.de)
by mx09.web.de with esmtp (WEB.DE(Exim) 4.97 #53)
id 18w0m4-0004XU-00
for xxxxxxxxx; Thu, 20 Mar 2003 15:12:04 +0100
Received: from www6.world4you.com ([213.164.26.55])
by mailin.webmailer.de (8.12.8/8.8.7) with ESMTP id h2KEC2a8014686
for ; Thu, 20 Mar 2003 15:12:03 +0100 (MET)
Received: from mail.esfonds.com [62.99.169.233] by www6.world4you.com
(SMTPD32-6.06) id AC1772407B0; Thu, 20 Mar 2003 15:11:35 +0100
From: DION 990 HYDEN GERALD<990@esfonds.com>
To: xxxxxxxxx
Subject: Fw:
Date: Thu,20 Mar 2003 15:05:59 PM
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=iejhhom
Message-Id: <200303201511562.SM00235@mail.esfonds.com>
Sender: 990@esfonds.com


hoffe das reicht *g*! und ich hab alles rausgenommen was mich betrifft *öhm*

ein freund sagte mir ich würde mir die dinger selber schicken aber ich hab nichts auf dem rechner gefunden!

wie hoch ist die wahrscheinlichkeit das man sich selber viren schickt? halt ich für abwägig oder?

die who ist nennt ja was anderes und nicht mich als absender --- doch keine ahnung hab

lg

und ein schönes

we

sollte ich mit der nennung der absendermailadresse gegen was verstossen so tut es mir leid (man weiß ja nie!)
__________________


Alt 22.03.2003, 11:04   #3
mmk
 
W95/Lentin.F@mm - Idee

W95/Lentin.F@mm



Hallo!

Über die Header-Betrachtung kann man in einigen Lentin-Fällen sehr wohl den wirklichen Absender ermitteln - bei einigen anderen Lentin-Version geht dies jedoch nicht.

Für die Einzelfallunterscheidung _können_ folgende Daten aus dem Header hilfreich sein:

- From
- Return-Path
- X-Sender
- IP

Einige solcher Wurmmails gehen z.B. auch über T-Online-Accounts heraus. In solchen Fällen trifft man dann oft im Header versteckte Hinweise wie Zahlenfolge@t-dialin.net - ältere T-Online-Nummern bestehen zudem noch aus Vorwahl und Anschlussnummer des Anschlussinhabers, womit IP und Vorwahl ggf. den Schluss zulassen können, dass der angegebene Absender auch in der Tat der wirkliche ist.

Doch das ist nur ein Beispiel von mehreren möglichen. Poste doch mal einige komplette Header hier...
__________________
__________________

Alt 22.03.2003, 11:04   #4
Who Cares
 
W95/Lentin.F@mm - Beitrag

W95/Lentin.F@mm



Hi, m.E. ist Lentin = YAHA

Antwort

Themen zu W95/Lentin.F@mm
absender, antwort, beste, besten, dankbar, erhalte, erhalten, ermitteln, erweiterte, erweiterten, frage, heute, hinweise, knapp, konnte, nichts, viren, virus, wirkliche



Zum Thema W95/Lentin.F@mm - huhu, hab da mal eine frage habe heute 52 o.g. virus erhalten (immer vom gleichen absender aber das heißt ja nichts oder?) [img]graemlins/headbang.gif[/img] , anhand des erweiterten headers konnte ich - W95/Lentin.F@mm...
Archiv
Du betrachtest: W95/Lentin.F@mm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.