Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2011, 20:27   #1
mekko
 
index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion? - Standard

index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?



Hallo, der Mail-Account meiner Freundli verschickt automatisch in Ihrem Namen Mails mit links wie

hxxp://www.quintocolor.com.ar/index-rhto5.php

Versendet 14.04.2011, 14:00 Uhr

Kann mal jemand den Link auf schädlichkeit überprüfen?

Eilig! Danke !

Alt 15.04.2011, 22:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion? - Standard

index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?



Das ist SPAM! Sowas klickt man nicht an.
Deine Freundin sollte ihren Rechner auf Viren checken.
__________________

__________________

Alt 16.04.2011, 10:51   #3
mekko
 
index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion? - Standard

index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?



Hi, danke. Dass das Spam ist hatte ich mir schon gedacht. Das fatale bei der Sache ist: sie hatte ihren Yahoo-Mail-Account nur von einem Computer der Universität aus benutzt, also nicht vom eigenen Rechner. Das würde aber bedeuten, dass die Uni-Rechner infiziert sind.

Und ich wüsste gerne, ob sich derjenige, der den Link anklickt, automatisch eine Schad-Software oder ähnliches herunterläd. Weil diese Links wurden an sehr viele Adressen aus Ihrem Adressbuch verschickt, darunter viele entfernte Bekannte, Freunde aber auch Professoren usw. Es wäre nicht toll, wenn die sich jetzt alle eine Schad-SW auf Ihren Rechner laden, wenn sie die Links anklicken.

Deshalb: wer kann untersuchen, was der über diesen Link aufrufbare php-Code genau macht??
__________________

Alt 16.04.2011, 13:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion? - Standard

index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?



Da muss nicht unbedingt ein Missbrauch ihres Mailaccs vorliegen. Es kann auch sein, dass die Spammer ihre Adresse einfach gefälscht haben. Weiß man nur, wenn man sich mal die Kopfzeilen so einer Mail mal genauer anschaut.

Zitat:
Deshalb: wer kann untersuchen, was der über diesen Link aufrufbare php-Code genau macht??
Was der genau macht hab ich nicht gesehen. Ich wurde jedenfalls beim Aufruf auf eine andere Spamseite weitergeleitet. ( h**p://***.dubezfuom.com/?cid=ter-4 )
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.04.2011, 16:59   #5
mekko
 
index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion? - Standard

index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?



Hier mal die Kopfzeilen:

Received: from [217.146.183.251] (helo=nm14-vm1.bullet.mail.ukl.yahoo.com)
by mx12.web.de with smtp (WEB.DE 4.110 #2)
id 1QALDh-0001yr-00
for xxx@web.de; Thu, 14 Apr 2011 14:00:21 +0200
Received: from [217.146.183.182] by nm14.bullet.mail.ukl.yahoo.com with NNFMP; 14 Apr 2011 12:00:21 -0000
Received: from [217.146.183.167] by tm13.bullet.mail.ukl.yahoo.com with NNFMP; 14 Apr 2011 12:00:21 -0000
Received: from [127.0.0.1] by omp1008.mail.ukl.yahoo.com with NNFMP; 14 Apr 2011 12:00:21 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: 357842.4094.bm@omp1008.mail.ukl.yahoo.com
Received: (qmail 34399 invoked by uid 60001); 14 Apr 2011 12:00:21 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.fr; s=s1024; t=1302782421; bh=NqFFcs8ta2WbhVLDFd2TfgSgRsx6pEWBIGnh4p9Pvuc=; h=Message-ID:X-YMail-OSG:Received:X-Mailerate:From:To:MIME-Version:Content-Type; b=aMmFZI2jx8/Hjs/BeagTe9c2tSLuxVAyoggYOyUQOFZWoFhvO+Sl8pJRRZrU1gANovD7bJ/XNZM+bCQgAwwc1WQMRV8oIyQGBtGHhRndtbbaqfgTW9mHdGembSs7jssOOENeIxpqBhCl0MK2ZGjv8toJMgGGGeoQZomQyv+NkFo=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.fr;
h=Message-ID:X-YMail-OSG:Received:X-Mailerate:From:To:MIME-Version:Content-Type;
b=msuNne966xXBLCK6U7sPvdnSyqINqBICGQQInjNQy2hYA5+n9K6WF38K1ds4ngu4/q0OW9NpcFjkRvObsE1Xx8Pr9xJNHAAmv5x9A5sSHIWxWchPtHysUE5l/U0hEeuuh9IArh6pj9MkrGkNrByF8e2YTFzyIoyaSuvssIOQHlo=;
Message-ID: <87106.27485.qm@web28203.mail.ukl.yahoo.com>
X-YMail-OSG: 6e6oDKYVM1nkk2feX_YbKUa8FW0JxOyWPe5DXbmFKkyoHS7
Q7j2Y9rRBQmvEdMLVU4G0PLMxBhZjvDqqH6Gg.58l2Bwe6d5y1a5drVKkReR
Sz9sHTayfnjrIYl8jkzjSsO3qBxjqO6RPrchMD9XkY1zNa1kTOrBtyo92r9o
hZwooW.lM2JlIKn2X5LbDo9PxbuEiDHjXwVRDOqp9gdN4BezSKtBmvdQT1K7
shtCu08RjoPSpagCUZlGukkbiuS1RCkyoSDafgi5JYdfNtXCZiQFIuyzpCth
OYwGcBYpqVQm.ZOYBaWJ0K4imjMEj06jyC.H3z0bujpes
Received: from [188.36.193.198] by web28203.mail.ukl.yahoo.com via HTTP; Thu, 14 Apr 2011 13:00:20 BST
X-Mailer: YahooMailWebService/0.8.109.295617
Date: Thu, 14 Apr 2011 13:00:20 +0100 (BST)
From: xxx
To: xxx, xxx, xxx,
xxx, xxx, xxx,
xxx, xxx, xxx
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-1788045928-1302782420=:27485"
Return-Path: xxx


Alt 17.04.2011, 21:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion? - Standard

index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?



Zitat:
Received: from [188.36.193.198]
Scheint eine ungarische IP zu sein.
Wie einfach ist das Passwort gestrickt? Wurde das schon geändert?
__________________
--> index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?

Antwort

Themen zu index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?
automatisch, automatisches, infektion, links, mail-account, mails, namen, schädlichkeit, verschickt, versenden, überprüfe, überprüfen



Ähnliche Themen: index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?


  1. Yahoo Accounte versenden Spam Mails
    Log-Analyse und Auswertung - 10.10.2015 (6)
  2. Links über Skype und Mails werden verschickt - aber nicht von mir
    Log-Analyse und Auswertung - 14.09.2015 (10)
  3. Outlook 2007 möchte mehrere Mails versenden obwohl keine Mails im Ausgangsordner existieren
    Alles rund um Windows - 05.08.2015 (25)
  4. Windows 7: Nach Trojanerfund Mails von meinem Account mit dubiosen Links
    Log-Analyse und Auswertung - 12.06.2014 (9)
  5. E-Mails mit Links von AOL Konto verschickt
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (18)
  6. Eigene Mailadresse wird missbraucht um Spam-Mails zu versenden
    Log-Analyse und Auswertung - 05.04.2013 (1)
  7. Deutsche Post Trojaner - kein versenden von E-Mails mehr möglich
    Log-Analyse und Auswertung - 20.12.2012 (1)
  8. Kann kein E-Mails mehr versenden (you've been banned due to abuse)
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (19)
  9. Mails mit Links an alle Kontakte
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (6)
  10. versenden Spambots Mails auch direkt? (nicht über Provider)
    Überwachung, Datenschutz und Spam - 20.09.2011 (2)
  11. mails versenden mit meiner adresse als absender?
    Überwachung, Datenschutz und Spam - 26.09.2010 (1)
  12. MSN E-Mails mit links zu unsicheren Seiten
    Überwachung, Datenschutz und Spam - 08.04.2010 (3)
  13. Anonym E-Mails versenden mit frei wählbaren Absendern
    Mülltonne - 27.02.2007 (1)
  14. Kann keine E-Mails versenden
    Alles rund um Windows - 03.09.2003 (2)
  15. Kein Versenden von Mails unter ZoneAlarmPro
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2003 (2)
  16. Zonealarm läßt über Outlook keine Mails versenden
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2003 (2)
  17. Zonealarm läßt über Outlook keine Mails versenden
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2003 (1)

Zum Thema index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion? - Hallo, der Mail-Account meiner Freundli verschickt automatisch in Ihrem Namen Mails mit links wie hxxp://www.quintocolor.com.ar/index-rhto5.php Versendet 14.04.2011, 14:00 Uhr Kann mal jemand den Link auf schädlichkeit überprüfen? Eilig! Danke ! - index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion?...
Archiv
Du betrachtest: index-rhto5.php - automatisches Versenden von Mails mit Links - Infektion? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.