Hoppla, hab was vergessen.

Also das mit smss.exe etc. hat sich gerade geklärt, hätte vor dem posten mal google nutzen sollen, sorry. Nein, und im Help-Directory waren die auch nicht.

Aber trotzdem gehe ich davon aus das der Wurm da ist, weil ich habe alle Spammails gelöscht und normal weitergearbeitet. Irgendwann waren plötzlich wieder 70 neue mails da, aber diesesmal waren es nur 5 Propagandamails und 65x der Mailerdemon. Ich glaube dies kommt so das der Wurm halt X Mails verschickt hat und 65 davon halt nicht zustellbar waren und daher zurück kamen. Die Adressen wird er wahrscheinlich beim Scan von dem MailPC haben, denn dort sind locker über 10.000 Adressen drin.
Vorher hatte ich ja auch keinen Mailer-Demon. Ist aber ja auch klar, denn übers Wochenende und den Feiertag kann der PC ja nichts versenden da er gar nicht an war.

Sehe ich doch richtig, oder ?

|ExTaSy|

Hi,

auch ich sehe keinen Anhaltspunkt, dass ein PC bei Euch infiziert sein sollte!

Zitat:

...5 Propagandamails und 65x der Mailerdemon

Alles bisherige deutet daraufhin, dass Deine Mailadresse(n) auch als scheinbare Absender missbraucht werden. Das macht der Wurm nämlich. Du kannst in etwa davon ausgehen, dass jede Empfängeradresse auch irgendwo als scheinbare Absenderadresse auftaucht.

Diese '65 x Mailerdemon' deute ich mal als Unzustellbarkeitsmeldungen. Da ja die Mails scheinbar von Dir kommen, bekommst Du 'natürlich' auch die Rückmeldungen...

Ich hab dieses Problem auch. Wie bekommt man die IP heraus um den Absender Bescheid zu geben? Und wo kann ich die IP nachverfolgen?

Weil es ist doch sehr lästig mit den Mails.

Poste mal die Header einer E-Mail.

http://www.th-h.de/faq/headerfaq.php

Gruß
Yopie

das?

Return-path: <xxx>
Delivery-date: Wed, 18 May 2005 20:40:18 +0200
Received: from [xxxxxxxx] (xxxxxxxxx)
by xxxxxxxxxxx with esmtpa (ID exim) (Exim 4.51 #12)
id 1DYTSs-0003CF-LQ
for xxx; Wed, 18 May 2005 20:40:18 +0200
Received: from xxxxxxxxx ([xxxxxxxxxxxxxxxx)
by xxxxxxxxxxwith smtp (Exim 4.51 #1)
id 1DYTSr-0003QT-8h; Wed, 18 May 2005 20:40:17 +0200
From: xxx
To: xxx
Date: Wed, 18 May 2005 18:35:30 GMT
Subject: Multi-Kulturell = Multi-Kriminell
Importance: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Message-ID: <xxx>
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="us-ascii"
X-Warning: netscape.com is listed at abuse.rfc-ignorant.org
Delivered-To: xxx
Envelope-to: xxx
X-Warning: Message contains Spam signature (149285::050518204018-3006-6D64B0D1)

Bitte editiere das Posting und entferne dort die Mail-Adressen!

Zitat:

Received: from xdsl-213-196-212-167.netcologne.de ([213.196.212.167] helo=yqojsojqv.com)

213.196.212.167 unter http://www.iks-jena.de/cgi-bin/whois nachgeschaut:

Zitat:

inetnum: 213.196.212.0 - 213.196.212.255
netname: NC-DIAL-IN-POOL
descr: dynamic xDSL IP Pool
descr: Netcologne GmbH
descr: Maarweg 163
descr: D-50825 Koeln
country: DE
admin-c: NC1424-RIPE
tech-c: NC1424-RIPE
status: ASSIGNED PA
mnt-by: NETCOLOGNE-MNT
remarks: INFRA-AW
remarks: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
remarks: + abuse[at]netcologne.de is contact for criminal use, spam, etc. +
remarks: + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
source: RIPE # Filtered

Gruß
Yopie

Danke, und was kann ich jetzt damit machen?