|
Hallo zusammen! Ich habe seit drei Tagen ein Problem, welches mich wirklich sehr beschäftigt. Vorgestern erhielt ich die erste eine Reiher von kuriosen Emails. Die Trug als Absender meinen Namen, nur nicht mit Domain und hatte einen undefinierbaren Anhang. Selbstredend habe ich diese Email SOFORT in meinem Outlook-Express gelöscht ohne sie anzuschauen, noch das die Vorschau aktiviert war. Ich sendete sofort eine Wurmwarnung an all meine Adressen aus meinem Adressbuch, zur Propylaxe. Nachforschungen im Internet haben ergebn, daß es sich möglicherweise um den Wurm W32.Yaha.K@mm handeln kann. Nach entsprechendem Scan mit AntiVir und dem Bitdefender Tool (jeweils 2 mal im abgesichertem Modus von XP) fiel mir ein Stein vom Herzen. Keine Anzeichen dieses Wurmes, noch eines Virus. Vor ca einer halebn Stunde erhielt ich eine Email von MAILERDEMON mit dem header "...failed, returning to user". Ich konnte mich nicht erinner an die im Text beschriebene Adresse eine Email zu senden, noch diese Adresse zu kennen oder benutzt zu haben. Als Absender war aber definfiv diesmal mein Name mit Domain. Leider konnte ich den RETURN-PATH nicht einsehen um so Fremdverschulden auszuschließen. Langamtmige Vorrede, ich weiss....WER WEISS RAT? WAS IST DAS? |
hmm kennen wir uns? :D *fg* SCNR Du hast Lucky vorne drin stehen deswegen *fg* Also wenn die Mail vom Maildemon kommt, dann hast du versucht einen Mail zu schreiben, die nicht zustellbar war. Der Maildemon ist der Server, über den du die Mails versendest. Dementsprechend steht auch dein Name in der Mail drinn.... |
Tag auch! Ich denke nicht das wir uns kennen und eh da Verwechslungen auftreten, ich bin M, genau wie Du wahrscheinlich! Back to stuff: Das mit dem Mailer-Demon ist klar, aber wie bereits geschrieben, habe ich weder die Emailadresse des Rückläufers noch kenne ich die. Also Wurm oder nicht? |
Hallo! Hast Du die Mail noch? Würde gerne mal den kompletten Header einsehen! [img]smile.gif[/img] |
Wenns dir nichts aus machst kannste die Mail ja hier mal posten. Vielleicht sehen wir noch was... ciao, [b[Cyber[/b] |
Ich weiß nicht, kann es sein das es ein Klezwurm ist den sich jemand eingefangen hat und deine Mailaddy in eine Wurmmail als Absender eingebaut hat und da der Empfänger nicht erreichbar etc ist bekommst du sie zurück? Ich glaube auch das Klez schon Mails selber als Mailer Daemon verschickt hat. Gruß Hase |
Die Email habe ich leider nicht mehr, denn mein zweiter Name ist in solchen Sachen immer PARANOIA, denn wenn es um meine Privatsphäre geht (das betrifft Spamn, sowie dieses dämliche "Wurm" Problem) bin ich sehr emfpindlich und lösche was das Zeug hält. ich warte wohl mal die nächste Email ab und werde Sie dann posten. Ich habe nur noch in Erinneurng, daß es einen Abschnitt in der Meial gab "Check the attachment", also ein eindeutiges Zeichen für einen Wurm. NOCHMAL: Ich habe keine der Emails mit Anhang oder erkennbarem VB.Script geöffnet, kann mich rein theoretisch also nicht infiziert haben. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky.Inka: NOCHMAL: Ich habe keine der Emails mit Anhang oder erkennbarem VB.Script geöffnet, kann mich rein theoretisch also nicht infiziert haben.[/QB]</font>[/QUOTE]Welche Outlook-Express-Version nutzt Du genau? Zu ersehen im Internet Explorer, >? >Info >Version und Updateversionen. In älteren, ungepatchten Versionen ist eine Infektion ohne eigenes Zutun durchaus möglich. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky.Inka: Langamtmige Vorrede, ich weiss....WER WEISS RAT? WAS IST DAS?</font>[/QUOTE]Wenn die nächste EMail kommt, bitte an virus@rokop-security.de weiterleiten. Ohne die EMail gesehen zu haben, ist es schwer hier etwas zu raten, außer dass Du Dir doch mal einen anständigen Virenscanner anschaffen solltest. AntiVir ist sicherlich nicht die beste auf dem Markt erhältliche Lösung. wizard |
Also, bevor es hier weitergeht erstmal ein ganz großes Lob, wie schnell man hier Antworten bekommt...super....ihr habt damit gleich mal einen unruhigen User wieder eine schlafreiche Nacht bescheert. WIZARD: Danke für das Angebot, ich werde beim nächsten Vorfall dieser Art darauf zurückkommen. Habe mal auf Deiner gelinkten Seite geschaut wegen eines vernünftigen Virenscanners, danke auch dafür! An Grauer Hase: KLEZ hatte ich auch schon in verdacht. Habe ihn aber nicht, kann aber Fremdverschulden durch den fehlenden RETURN-PATH leider nicht ausschließen. Im übrigen Outlook 6.0, eigentlich darf man das gar nicht sagen, wegen der Sicherheitslücken, aber es ist doch sooo praktisch! |
Auf ROKOP- SECURITY findest du auch alternative E- Mail Clienten, die nicht unbedingt weniger komfortabel sind... |
</font><blockquote>Zitat:</font><hr />Original erstellt von Lucky.Inka: Im übrigen Outlook 6.0, eigentlich darf man das gar nicht sagen, wegen der Sicherheitslücken, aber es ist doch sooo praktisch!</font>[/QUOTE]Darüber kann man sich sicherlich streiten, aber TheBat! ist meiner Meinung einfach komfortabler als Outlook. ;) wizard |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:08 Uhr. |
Copyright ©2000-2024, Trojaner-Board