|
Mailer Daemon Nachrichten im gmx.de Account
(https://www.trojaner-board.de/124791-mailer-daemon-nachrichten-gmx-de-account.html)
Mailer Daemon Nachrichten im gmx.de Account Hallo liebe Trojan-Board Helfer, ich musste gerade eben feststellen, dass ich mit Mailer Damenon Nachrichten überschüttet wurde, die ich jedoch noch stoppen konnte. Folgene Mail befand sich in meinem Postfach: Hi. This is the qmail-send program at mailout-de.gmx.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <Zieladresse@pitt.edu>: 64.18.6.10_does_not_like_recipient./Remote_host_said:_550_5.1.1_unknown_or_illegal_user:_Zieladdresse@pitt.edu/Giving_up_on_64.18.6.10./ --- Below this line is a copy of the message. Return-Path: <Meine Adresse@gmx.de> Received: (qmail invoked by alias); 27 Sep 2012 21:02:33 -0000 Received: from 50-77-148-216-static.hfc.comcastbusiness.net (EHLO gmx.de) [50.77.148.216] by mail.gmx.net (mp030) with SMTP; 27 Sep 2012 23:02:33 +0200 X-Authenticated: #22836082 X-Provags-ID: V01U2FsdGVkX1834mVknD43Mju7ubNweHPvYW5HmEL0R4Db2y5prT uqXI1L7xFL3+gi Date: Thu, 27 Sep 2012 17:02:31 +0300 From: Ashley Dee <Meine Adresse@gmx.de> Organization: dunpql X-Priority: 3 (Normal) Message-ID: <141370587.20120927170231@gmx.de> To: Zieladresse@pitt.edu Subject: H"^"E"^"R"^"B"^"A"^"L"^""^"V"^"I"^"A"^"G"^"R"^"A MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 8bit X-Y-GMX-Trusted: 0 X-GMX-Antivirus: 0 (no virus found) hxxp://k2medya.com/ekmumslg/herbal.php?DeeAshleyDee Ich habe KEINEN der angegebenen Links angeklickt. Ich habe bereits zuvor von einem anderen Nutzer, der mir oft Mails schreibt eine andere Mail erhalten, diese jedoch immer gelöscht ohne Anhänge zu öffnen oder auf einen Link zu klicken. Ich habe bereits die Themen von Moru und markusg durchgelesen (der zweiter Thread erschien mir ähnlich, aber in den Regeln heißt es jedes Problem ist individuell, weshalb ich mich dann doch mal hier gemeldet habe). Die Mail Flut brach ein, wodurch ich jede Minute min. 3-5 Mails mit dieser meldung erhielt. Habe dann sofort bei gmx das PW geändert wodurch die Flut aufhörte (habe nur noch 1 Mal eine meldung erhalten, weiß aber nicht ob das noch vor oder nach der PW-Änderung war; denke danach, da nach der Flut 5 Minuten Pause war). Ich hoffe, dass mein PW nicht geknackt wurde oder ich einen Wurm drauf habe. Benutze Comodo, AntiVir und Thunderbird als Mailprogramm. Vielen Dank bereits schon jetzt, ihr macht eine großartige Arbeit für das Netz und alle Benutzer. Ich war schon oft bei euch und habe mir Themen angeschaut, aber da ich momentan mitten in meinen Prüfungen stecke, wollte ich sicher gehen, da viele Daten auf einem Arbeitsrechner sind und ich keine lust habe, dass sie verloren gehen in irgendeiner Art und Weise. Beste Grüße, Lokibri. |
Zitat:
Wenn du deinen Computer auf Malware untersuchen lassen wolltest, befändest du dich leider im falschen Unterforum. Bitte lies folgende verlinkte Anleitung vollständig durch => Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? und erstelle anschließend dort => Plagegeister aller Art und deren Bekämpfung ein neues Thema. Es ist aber auch möglich - und auch nicht unwahrscheinlich -, dass unabhängig von deinem PC durch einen direkten Angriff auf GMX dein Passwort "gehackt" oder ausgelesen wurde. |
hi, nutzt du denn zb überall das gleiche passwort? dann könnte jeder andere dienst, bei dem du das passwort nutzt gehackt worden sein, oder wenn das passwort einfach war, hat es jemand rausgefunden. man sollte für jeden dienst ein extra passwort verwenden, auf jeden fall zwei-stellig, es sollte aus: buchstaben, (klein und großen) zahlen, sonderzeichen, umlauten und satzzeichen bestehen. wenn man viele passwörter hatt, bzw probleme sie sich zu merken, kann eine passwort verwaltung hilfreich sein: Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten (mit passwort generator) natürlich ist dazu nen sauberr pc nötig, also, den pc, wie oben beschrieben, untersuchen lassen. |
Hallo markusg, ich würde sagen das PW war nicht sonderlich sicher. 7 Buchstaben 2 Zahlen. Ja, ich verwende 3 unterschiedliche die aber ein Teil gemeinsam haben. Das PW wurde dennoch sehr häufig verwandt. Habe jetzt das Mail PW geändert und werde andere PWs nachziehen und mir eine Taktik überlegen, wie ich sie mir merken kann ^^. Vielen Dank bereits im Vorraus für die tolle Hilfe im Forum. Mein System lasse ich gerade im anderen Forum checken, bisher sieht es aber sehr gut aus. (Keine Funde bei malwarebyte, emsisoft, etc.). Kann es also sein, dass ich ge "brute-forced" wurde? |
jepp, ist warscheinlich, du kannst ja, wie gesagt, nen thema eröffnen, und wir werfen nen auge. das oben verlinkte tool, hilft dir, ja wie gesagt, bei der passwort verwaltung, ist ja extra dafür da, falls man viele schwierige passwörter hatt, und probleme, diese sich zu merken. es kann auch automatisch formulare ausfüllen. aber natürlich musst du hier ein sicheres master passwort vergeben, dieses musst du dann immer eingeben wenn du das programm verwenden willst |
Ahja, vielen Dank dafür. Ich linke dir mal mein Thema rein, was ich bereits gepostet habe: http://www.trojaner-board.de/124801-...-entdeckt.html Da sind auch alle Berichte etc. zu finden. Vielen lieben Dank für die Hilfe und ich werde mir dieses PW Tool nochmal genauer anschauen ;). Liebe Grüße an die Trojanerboard-Helfer. Ihr macht einen großartigen Job! |
hi ich sehe da aber nur: D:\Spiele\Steam\SteamApps\common\left 4 dead 2\left4dead2\bin\A0C5F695-4F8C-4464-9CF7-0FCEA60B7996 nichts von winamp. ich will mich jetzt da nicht weiter einmischen, aber kannst du mir die date mal hochladen: Trojaner-Board Upload Channel vorher evtl. avira guard über rechtsklick auf regenschirm deaktivieren, dann kann ich den an avira melden |
Die Datei, welche angezeigt wurde, war von AntiVir entdeckt wurden. Der Bericht dazu steht in dem anderen Thema, was ich verlinkt habe. Die Datei habe ich soeben hochgeladen und mit einem Kommentar für dich versehen ;). Vielleicht ist es von Relevanz, dass dieses Spiel aus England stammt. Danke und beste Grüße, ich werde das hier intensiv weiterverfolgen ;), Lokibri. |
hi aber ich hatte keinen fund in winamp gesehen, da du ja geschrieben hast es hätte dort einen gegeben |
Ach du Schreck. Du hast vollkommen Recht. Ich frag mich gerade wie ich auf WinAmp kam. Tut mir Leid für die Verwirrung. Dabei war ich mir so sicher. Im Report von AntiVir steht es ebenso. Hast du ja sicher dort gefunden. Bei WinAmp wurde nichts gefunden. Gibt es denn Neuigkeiten zu diesem Fund? Ich glaube der war schonmal aufgetaucht... |
hi, wenn du mal nen update machst, und die datei erneut prüfst, tritt das problem auf? ich hab kein avira instaliert, sie aber bei virustotal geprüft, dort zeigt avira nichts an, hab sie natürlich auch an avira geleitet |
2 fragen: 1. läuft das spiel? 2. hattest du während der zeit ein update des spiels laufen? |
AntiVir prüft gerade nochmal Laufwerk D: komplett. Das Spiel lief beim letzten mal, als ich es benutzt habe. Ein Update war nicht "aktiv" allerdings habe ich es bei Steam angehalten, es war also quasi "mittendrin". |
aha, dann kann es wohl daran liegen, update mal, teste ob das spiel läuft, und mache das nächste mal keine scans und updates zur gleichen zeit, dass kann probleme geben. |
Also habe es geupdated und der Ordner wurde dadurch bearbeitet, in dem sich die Datei befindet. Änderungsdatum 28.09.2012 17:02Uhr. Die Datei gibt es allerdings immernoch und AntiVir stellt auch einen Fund fest (AntiVir ist auf dem neuesten Stand). Das Spiel läuft übrigens einwandfrei (da war die Datei noch nicht in Quarantäne). Hier der Report: Code: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board