Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   W32.Swen.A@mm - Schon gehabt? (https://www.trojaner-board.de/1672-w32-swen-a-mm-schon-gehabt.html)

NetworkHacker 23.10.2003 15:40
Hatte von euch schon einer den Wurm: W32.Swen.A@mm? Ich hatte ihn in meinem Web.de Postfach, aber passiert ist ja nichts, konnte mir denken das dies keine echte Mail von Microsoft ist. Schon der Dateiname sagt alles, es kann ja nur ein Virus sein. Ich hatte mir mal den E-Mail Header angesehen dieser mail, da dachte ich nur noch: "Dumm Dumm" seht euch mal den Header der mail an:

Received: from [130.67.89.152] (helo=pvzo)
by smtp.web.de with smtp (WEB.DE 4.99 #459)
id 1ABGUN-0007Nd-00; Sun, 19 Oct 2003 18:33:10 +0200
FROM: "Microsoft Corporation Security Services"
TO: "Customer"
SUBJECT: patch
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="devruvcqrhsld"
Message-Id:
Date: Sun, 19 Oct 2003 18:33:10 +0200
Sender: heikopdd@web.de

Na was sehen wir denn da bei "Sender"? :D
Könnte es diese Adresse geben?

FataMorgana 23.10.2003 16:20
Ich habe schon Hunderte von Swen-Mails bekommen, die Welle ebbt allmählich schon wieder etwas ab. Den vermeintlichen Verursacher zu informieren bringt meiner Erfahrung nach wenig, da das Postfach meist schon überquillt. Außerdem wage ich sehr zu bezweifeln, dass der "sender" authentisch ist. Möglicherweise ist der wahre Absender im "return-path" zu erkennen, aber auch dies ist nicht sicher.

Einfach löschen (oder filtern und löschen lassen) und gut ist.

*Christian* 23.10.2003 16:22
Nein, des Adresse gibt es Definitiv nicht.
Hab mich mal schon vor längerer Zeit bei web.de erkundigt.

Grundsätzlich gilt: Microsoft verschickt KEINE Mails an irgendwelche Internet-User.

Einige Infos über deinen Wurm:
http://www.heise.de/security/artikel/print/40417
http://www.bsi.de/av/vb/swena.htm

NetworkHacker 23.10.2003 16:51
Und wie komme ich an das "return-path" ran?

FataMorgana 23.10.2003 16:58
</font><blockquote>Zitat:</font><hr />Original erstellt von NetworkHacker:
Und wie komme ich an das "return-path" ran? </font>[/QUOTE]Wenn es im vollständigen Header nicht enthalten ist, gar nicht. Die Zeile ist nicht obligatorisch.

tweini 24.10.2003 01:13
</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana:
Möglicherweise ist der wahre Absender im "return-path" zu erkennen, aber auch dies ist nicht sicher. </font>[/QUOTE]@Fata

Wenn in diesem Mail Header nicht zu sehen ist, warum sagst Du sowas? Und dann ist der "return-Path" noch nicht mal obligatorisch.

Aber ansonsten, deine Links sind informativ.

Und jetzt gibt es noch ein wenig: Fata [img]graemlins/zzwhip.gif[/img] Morgana 2x [img]graemlins/zzwhip.gif[/img]

tweini
(In Love withe.....)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19