Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32.Swen.A@mm - Schon gehabt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2003, 15:40   #1
NetworkHacker
Gast
 
W32.Swen.A@mm - Schon gehabt? - Ausrufezeichen

W32.Swen.A@mm - Schon gehabt?



Hatte von euch schon einer den Wurm: W32.Swen.A@mm? Ich hatte ihn in meinem Web.de Postfach, aber passiert ist ja nichts, konnte mir denken das dies keine echte Mail von Microsoft ist. Schon der Dateiname sagt alles, es kann ja nur ein Virus sein. Ich hatte mir mal den E-Mail Header angesehen dieser mail, da dachte ich nur noch: "Dumm Dumm" seht euch mal den Header der mail an:

Received: from [130.67.89.152] (helo=pvzo)
by smtp.web.de with smtp (WEB.DE 4.99 #459)
id 1ABGUN-0007Nd-00; Sun, 19 Oct 2003 18:33:10 +0200
FROM: "Microsoft Corporation Security Services"
TO: "Customer"
SUBJECT: patch
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="devruvcqrhsld"
Message-Id:
Date: Sun, 19 Oct 2003 18:33:10 +0200
Sender: heikopdd@web.de

Na was sehen wir denn da bei "Sender"?
Könnte es diese Adresse geben?

Alt 23.10.2003, 16:20   #2
FataMorgana
 
W32.Swen.A@mm - Schon gehabt? - Beitrag

W32.Swen.A@mm - Schon gehabt?



Ich habe schon Hunderte von Swen-Mails bekommen, die Welle ebbt allmählich schon wieder etwas ab. Den vermeintlichen Verursacher zu informieren bringt meiner Erfahrung nach wenig, da das Postfach meist schon überquillt. Außerdem wage ich sehr zu bezweifeln, dass der "sender" authentisch ist. Möglicherweise ist der wahre Absender im "return-path" zu erkennen, aber auch dies ist nicht sicher.

Einfach löschen (oder filtern und löschen lassen) und gut ist.
__________________


Alt 23.10.2003, 16:22   #3
*Christian*
Gast
 
W32.Swen.A@mm - Schon gehabt? - Beitrag

W32.Swen.A@mm - Schon gehabt?



Nein, des Adresse gibt es Definitiv nicht.
Hab mich mal schon vor längerer Zeit bei web.de erkundigt.

Grundsätzlich gilt: Microsoft verschickt KEINE Mails an irgendwelche Internet-User.

Einige Infos über deinen Wurm:
http://www.heise.de/security/artikel/print/40417
http://www.bsi.de/av/vb/swena.htm
__________________

Alt 23.10.2003, 16:51   #4
NetworkHacker
Gast
 
W32.Swen.A@mm - Schon gehabt? - Beitrag

W32.Swen.A@mm - Schon gehabt?



Und wie komme ich an das "return-path" ran?

Alt 23.10.2003, 16:58   #5
FataMorgana
 
W32.Swen.A@mm - Schon gehabt? - Beitrag

W32.Swen.A@mm - Schon gehabt?



</font><blockquote>Zitat:</font><hr />Original erstellt von NetworkHacker:
Und wie komme ich an das "return-path" ran? </font>[/QUOTE]Wenn es im vollständigen Header nicht enthalten ist, gar nicht. Die Zeile ist nicht obligatorisch.


Alt 24.10.2003, 01:13   #6
tweini
 
W32.Swen.A@mm - Schon gehabt? - Icon26

W32.Swen.A@mm - Schon gehabt?



</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana:
Möglicherweise ist der wahre Absender im "return-path" zu erkennen, aber auch dies ist nicht sicher. </font>[/QUOTE]@Fata

Wenn in diesem Mail Header nicht zu sehen ist, warum sagst Du sowas? Und dann ist der "return-Path" noch nicht mal obligatorisch.

Aber ansonsten, deine Links sind informativ.

Und jetzt gibt es noch ein wenig: Fata [img]graemlins/zzwhip.gif[/img] Morgana 2x [img]graemlins/zzwhip.gif[/img]

tweini
(In Love withe.....)
__________________
--> W32.Swen.A@mm - Schon gehabt?

Antwort

Themen zu W32.Swen.A@mm - Schon gehabt?
adresse, datei, dateiname, e-mail, email, header, konnte, mail, meinem, microsoft, nichts, postfach, security, services, virus, web.de, wurm



Ähnliche Themen: W32.Swen.A@mm - Schon gehabt?


  1. GVU Ukash trojaner in Sandbox gehabt! Virenscan läuft
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  2. Trojaner gehabt. Reicht es, die Datenträger zu formatieren?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (8)
  3. Ruhe gehabt bis vor kurzen....
    Log-Analyse und Auswertung - 29.06.2009 (0)
  4. Hat's mich erwischt, oder hab ich noch mal Glück gehabt?
    Log-Analyse und Auswertung - 21.05.2009 (11)
  5. Bitte anschauen. Habe diverse Funde gehabt.
    Log-Analyse und Auswertung - 27.01.2009 (0)
  6. Virenbefall? Probleme mit Spyware gehabt, Vista total langsam
    Mülltonne - 06.01.2009 (0)
  7. irus lechuck.a gehabt / gecleant.. aber keine rechte...
    Plagegeister aller Art und deren Bekämpfung - 15.11.2008 (0)
  8. trojaner gehabt - logfile jetzt sauber?
    Log-Analyse und Auswertung - 17.08.2008 (3)
  9. trojaner gehabt - logfile jetzt sauber?
    Mülltonne - 13.08.2008 (0)
  10. Trojaner gehabt - hijackthis jetzt sauber?
    Mülltonne - 13.08.2008 (2)
  11. Auch gerade Probleme mit dem Antiviren-Programm gehabt?
    Mülltonne - 28.12.2007 (2)
  12. [Problem] Trojaner gehabt und nun nachfolgende probleme
    Plagegeister aller Art und deren Bekämpfung - 26.01.2006 (6)
  13. Wurm Swen: Gefahr für Windows Mobile?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2004 (0)
  14. Hat das schon jemand gehabt?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2004 (12)
  15. Swen Runde 2?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2003 (3)
  16. I-Worm.Swen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2003 (19)
  17. neuer Massen(?)-Wurm mit dem Namen Swen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2003 (33)

Zum Thema W32.Swen.A@mm - Schon gehabt? - Hatte von euch schon einer den Wurm: W32.Swen.A@mm? Ich hatte ihn in meinem Web.de Postfach, aber passiert ist ja nichts, konnte mir denken das dies keine echte Mail von Microsoft - W32.Swen.A@mm - Schon gehabt?...
Archiv
Du betrachtest: W32.Swen.A@mm - Schon gehabt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.