nicht angemeldet
Bekomme z.Zt. vermehrt leere Mails - Outlookfehler oder was?
n´abend,
woran kann es liegen wenn ich leere mails bekomme?
Betreff und Absender sind angegeben (aufgrund des Absenders gehe ich von automatisch generierten Mails aus).
Es ist jedoch weder Text noch irgend ein enthalten.
es sind auch verschiedene Absender, also kanns nicht am senden liegen.
ideen?
steve.
-
Sup!
Das sind sicher die üblichen Viren... ich lösche die in Mozilla immer und freue mich darüber, daß ich weder Outlook noch den Windows Scripting Host installiert habe ;-)
Gruesse,
Bio
-
Guten Morgen,
sag mal, was ist denn das "Scripting Host" ?-)
Grüße
Michael-
Guten Morgen,
sag mal, was ist denn das "Scripting Host" ?-)
Grüße
MichaelHallo Michael,
das ist so ungefähr die Antwort von M$ auf die Java-Maschine.
Der wertet Basic-Scripte, die in HTML eingebettet sind, auf dem Client aus. Damit kann man dann direkt auf die Festplatte zugreifen, Von außen Dateien öffen und manipulieren, Viren verbreiten, usw.Ist doch praktisch, oder?
Ist doch kein Wunder, wenn M$ dann sagt, dass sie ab 2004 kein Java mehr unterstützen wollen.
Noch was zu den Mails. Hast Du denn schon mal wirklich reingeschaut? Hängt nicht doch noch ein Teil hinten dran?
Du könntest sie ja mal mit einem Linux-System abholen.
Gruß
Tom
-
Noch was zu den Mails. Hast Du denn schon mal wirklich reingeschaut? Hängt nicht doch noch ein Teil hinten dran?
nep! kein Text kein Anhang >> NULL.
kann ich irgendwie die Dateien genauer anschauen? gibt´s da ´n proggi?
grüsse steve
-
Hallo Steve,
nep! kein Text kein Anhang >> NULL.
wie groß sind diese e-Mails? Also nicht die Größe des Nachrichten-
textes, sondern die gesamte e-Mail inkl. Header und eventuellen An-
hängen, welche Du vielleicht nur nicht siehst.kann ich irgendwie die Dateien genauer anschauen?
jeder gute Mailclient kann Dir den Quelltext einer e-Mail anzeigen,
da stehen dann eben die Header und auch die codierten Anhänge mit
drin. Ich arbeite mit Outlook nicht, aber Du kannst ja selbst mal
schauen, ob das Programm zumindest dieses Kriterium erfüllt [1].Viele Grüße,
Stefan[1] Viele andere Kriterien, die für gute Mailclients gelten, erfüllt
Outlook (Express) leider nicht, trotzdem müssen nicht wenige
Leute mit diesem Programm arbeiten (Outlook) bzw. verwenden es,
weil es "gleich mit dabei" war (die Express-Variante) :-/-
Hallo Forum,
ich hab auch mal solche Mails bekommen.
Diese Mails kamen ausschlieslich von einem Rainer Zoff, auch wenn im Absender was anderes steht.
Hier mal der Header einer solchen Mail:-----------------------------------------------------------------------
Return-Path: Rainer-Zoff@t-online.de
Received: from mailout05.sul.t-online.com (mailout05.sul.t-online.com [194.25.134.82])
by web-eagles.internetx.de (8.11.6/8.11.6/SuSE Linux 0.5) with ESMTP id g5FGj2f25880
for thliersch@web-eagles.de; Sat, 15 Jun 2002 18:45:02 +0200
Received: from fwd04.sul.t-online.de
by mailout05.sul.t-online.com with smtp
id 17JFR5-0000Qh-02; Sat, 15 Jun 2002 17:25:55 +0200
Received: from Ibdg (320072618877-0002@[217.4.239.114]) by fwd04.sul.t-online.com
with smtp id 17JFQg-1uxqqGC; Sat, 15 Jun 2002 17:25:30 +0200
From: Rainer-Zoff@t-online.de (ke)
To: thliersch@web-eagles.de
Subject: W32.Elkern removal tools
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=DqUA1N9G84M87cz75He70bM
Date: Sat, 15 Jun 2002 17:25:30 +0200
Message-ID: 17JFQg-1uxqqGC@fwd04.sul.t-online.com
X-Sender: 320072618877-0002@t-dialin.net
X-UIDL: dQV"!`&<!!Sb7!!-B1!!
Status: R
X-Status: N
<HTML><HEAD></HEAD><BODY><FONT>Trendmicro give you the W32.Elkern removal tools<br>
W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.<br>
<br>
For more information,please visit http://www.Trendmicro.com</FONT></BODY></HTML>
----------------------------------------------------------------------------
Hierbei handelt es sich um eine HTML-Mail mit eingebetteten Objekten die bei einigen Mailclients (Outlook Express) sofort zur ausführung gelangen.
Und der Anhang war halt ne setup.exe.
Die anderen Mails waren ähnlich aufgebaut, mal war gar kein Text im Body mal war etwas text im Body. Jedesmal kammen diese Mails Von Rainer Zoff.
Eine E-Mail an abuse@t-online.de hatt gereicht und der Spuck fand ein jehes ende. :)MfG Thoralf
-
Hi,
Ich hab Outlook Express,
und bei mir schaut das z.B. so aus:--------------------------------
KOPFZEILEN----------------------
--------------------------------
Return-Path: zinapa@mail.ru
Received: from MX.KONTENT.De ([194.231.46.236]) by mailin02.sul.t-online.de
with esmtp id 17Lf6f-1b2uCOC; Sat, 22 Jun 2002 09:14:49 +0200
Received: from mx1.mail.ru (mx1.mail.ru [194.67.57.11])
by MX.KONTENT.De (8.12.3/8.12.3) with ESMTP id g5M7EqXt031980
for uncSteve@uncsteve.com; Sat, 22 Jun 2002 09:14:52 +0200
X-Report-Abuse-To: abuse@kontent.de
Received: from [80.109.129.213] (helo=Fqhmqdx)
by mx1.mail.ru with smtp (Exim SMTP.1)
id 17Lf6O-000Cxk-00
for uncSteve@uncSteve.com; Sat, 22 Jun 2002 11:14:32 +0400
From: webmaster webmaster@newswriter.org
To: uncSteve@uncSteve.com
Subject: Die Datei
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=IS43674aO7b7PXo
Message-Id: E17Lf6O-000Cxk-00@mx1.mail.ru
Date: Sat, 22 Jun 2002 11:14:32 +0400--------------------------------
Quelltext-----------------------
--------------------------------
<HTML><HEAD></HEAD><BODY>
<iframe src=cid:WSDe4w3W4 height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>
--------------------------------gefährlich???
gruss
-
Quelltext-----------------------
<HTML><HEAD></HEAD><BODY>
<iframe src=cid:WSDe4w3W4 height=0 width=0>
</iframe>
<FONT></FONT></BODY></HTML>Hi,
sieht aus, als ob der gefährliche Teil entweder noch nachgeladen wird, oder es einfach nur der Versuch einer "Abfrage" ist, ob die Mails bei Dir ankommen. Fehlt der vollständige Pfad. Ich glaube nicht, dass der Browser im Mailprogramm den auftomatisch ergänzt.
Beim Absaender auf dem Arbeitsplatz wir es wohl gefunzt haben, da cid:WSDe4w3W4 da im Cache vom mailprogramm vorhanden ist.
Gruß
Tom
-
Moin,
Ich hab Outlook Express,
[snip]
gefährlich???Ja, das sieht nach Klez oder einem Ableger aus. Dieses src=cid:WSDe4w3W4 referenziert einen Teil von den mitgelieferten Anhängen, da wird diese ID nämlich noch einmal auftauchen. Durch den iframe wird der Anhang automatisch geöffnet, wenn OE versucht die HTML-Mail darzustellen und was auch immer Böses darin sein mag, wird ausgeführt.
--
Henryk Plötz
Grüße aus Berlin
-
-
-
-
-
-
-