nicht angemeldet
ACHTUNG, VIRUS! Um Mithilfe wird gebeten...
Moin!
Ich habe eine recht seltsam formatierte Mail mit einem in einem IFrame integrierten, Nimda-verseuchten Programm namens SAMPLE.EXE erhalten.
Außerdem habe ich eine Antwortmail von einer Virus-Firewall erhalten, die mich darüber aufklärt, daß die von mir geschickte Mail einen Virus enthält.
Der Empfang der beiden Mails geschah zeitgleich, was den Schluß nahelegt, daß da irgendjemand diese Mails mit meinem Absender durch die Weltgeschichte sendet.
Sollte also ein Forumsteilnehmer eine ansonsten total leer aussehende Mail von mir erhalten haben mit dem Absender "svenr@rtbg.de" (diese Adresse wird von mir ausschließlich zum Empfang von EMails benutzt, mein Mailprogramm ist garnicht zum Versand mit dieser Adresse konfiguriert), dann ist diese Mail gefälscht. Vorsicht ist geboten!
Ich wäre sehr daran interessiert, ein vollständiges Exemplar dieser Mail inklusive aller Mailheader zu erhalten, aus dem sich vielleicht weitere Informationen ziehen lassen.
Schickt isolierte Mails bitte gezippt in einfacher Textmail an mailto:svenr@rtbg.de. Danke für die Mitarbeit!
- Sven Rautenberg
-
was hat das denn hier zu suchen
geht halt auch free-av.de oder so
-
Moin!
was hat das denn hier zu suchen
Das hat insofern hier was zu suchen, weil eine Mailadresse benutzt wurde, die ich ausschließlich in diesem Forum verwende. Also kann ich davon ausgehen, daß nicht nur der eine Mensch, an dessen Virus-Firewall sich die Mail den Kopf eingerannt hat, und der _in_diesem_Forum_ verkehrt, diese Mail erhalten haben könnte, sondern vielleicht auch noch andere.
1. sollen die Teilnehmer hiermit gewarnt sein, und
2. (viel wichtiger) will ich versuchen zu ermitteln, wer dafür verantwortlich ist.geht halt auch free-av.de oder so
...wo ich bereits war. Da mein Mailprogramm diese spezielle Mailadresse aber garnicht kennt, bin ich ziemlich sicher, nicht Ursache der Mails zu sein. Außer der besagten Virusdatei wurde auch keine Verseuchung festgestellt.
- Sven Rautenberg
-
Hallo Sven,
- sollen die Teilnehmer hiermit gewarnt sein, und
danke für den Hinweis, ich hoffe, dass die meisten in der Lage sind,
sich vor solchen Gefahren entsprechend zu wappnen, ein guter Mail-
client ist da sicher nicht verkehrt ;-)- (viel wichtiger) will ich versuchen zu ermitteln, wer dafür verantwortlich ist.
Entschuldige, aber hier kann ich mir ein Schmunzeln kaum verkneifen.
Wenn es jemand wirklich *absichtlich* gemacht haben sollte und nicht
zufällig ziemlich dumm ist, dann hast Du da so eine Chance, die in
etwa der Wahrscheinlichkeit eines Lottogewinnes entspricht, den
Verursacher herauszufinden.
Wegen paar virenverseuchten e-Mails macht vermutlich heute kaum
ein Staatsanwalt noch den Finger krum, vermute ich mal....wo ich bereits war. Da mein Mailprogramm diese spezielle Mailadresse aber garnicht kennt, bin ich ziemlich sicher, nicht Ursache der Mails zu sein. Außer der besagten Virusdatei wurde auch keine Verseuchung festgestellt.
es gibt ja Viren, die sich aus dem Browsercache Mailadressen holen
und sich mit diesen als Absender weiterverschicken. Sowas habe ich
selbst schon erlebt und bekam dann auch die von Dir erwähnten Dinge
wie Fehlermeldungen anderer Server oder Beschwerden zurück.Ich persönlich ziehe es vor, bei solchen und ähnlichen Dingen meinen
Mailclient gegebenenfalls neu einzustellen (Filter) und dann ist es
für mich erledigt. Aufwand wie Warnungen verteilen oder Versuche,
den Urheber zu ermitteln, betreibe ich mittlerweile nicht mehr.Selbst wenn man den Absender herausbekommt, dann wird dieser einen
in den meisten Fällen nur komisch "anschauen", sofern er sich der
Schuld nicht bewußt ist oder aber er sagt "Tut mir leid" und davon
kann ich mir auch nix kaufen ;-)Viele Grüße,
Stefan-
Hallo Stefan,
danke für den Hinweis, ich hoffe, dass die meisten in der Lage sind,
sich vor solchen Gefahren entsprechend zu wappnen, ein guter Mail-
client ist da sicher nicht verkehrt ;-)Ich find's trotzdem nett von Sven, dass er Bescheid sagt.
es gibt ja Viren, die sich aus dem Browsercache Mailadressen holen
und sich mit diesen als Absender weiterverschicken. Sowas habe ich
selbst schon erlebt und bekam dann auch die von Dir erwähnten Dinge
wie Fehlermeldungen anderer Server oder Beschwerden zurück.Deren nimda angeblich einer ist, ja. Calo hatte im November letzten Jahres ein ähnliches Problem: [http://forum.de.selfhtml.org/archiv/2001/11/742/] - vielleicht hilft dieser Thread ja auch Sven weiter. Ich kann mich auch noch dunkel erinnern, dass Kess mal was gepostet hattte, in der Art "Fälscht nimda Mailheader?" - aber das finde ich jetzt leider nicht wieder.
Selbst wenn man den Absender herausbekommt, dann wird dieser einen
in den meisten Fällen nur komisch "anschauen", sofern er sich der
Schuld nicht bewußt ist oder aber er sagt "Tut mir leid" und davon
kann ich mir auch nix kaufen ;-)Och - ich dachte, eigentlich immer es wäre ein feiner Zug, wenigstens Bescheid zu sagen, frei nach dem Motto: "Duhuuuu - du hast 'nen Virus!" Die wenigsten merken's nämlich gleich und sind doch entsprechend dankbar, wenn sie einen Hinweis bekommen.
File Griese,
Stonie
-
Hallo nochmal!
Ich bin tierisch erkältet - man merkt's! *grmpf*
http://forum.de.selfhtml.org/archiv/2001/11/742/
File Griese,
Stonie
-
Hallo Stonie,
Och - ich dachte, eigentlich immer es wäre ein feiner Zug, wenigstens Bescheid zu sagen, frei nach dem Motto: "Duhuuuu - du hast 'nen Virus!" Die wenigsten merken's nämlich gleich und sind doch entsprechend dankbar, wenn sie einen Hinweis bekommen.
wenn ich die Leute irgendwoher kenne, dann mache ich das auch. Wenn
ich mir aber auch nur ansatzweise unsicher bin, dann wird gelöscht.
Der Grund dafür ist nicht meine Faulheit, sondern ich möchte nicht
das Risiko eingehen, meine Mailadresse irgendwo zu validieren, da
reicht mir der jetztige Spam schon völlig aus.Die meisten Leute, denen ich es gesagt habe, wußten nicht wirklich,
ob und wie sie etwas dagegen unternehmen können, dankbar waren sie
wohl alle, aber dagegen gemacht haben nur manche etwas.Viele Grüße,
Stefan-
Morgen,
Der Grund dafür ist nicht meine Faulheit, sondern ich möchte nicht
das Risiko eingehen, meine Mailadresse irgendwo zu validieren, da
reicht mir der jetztige Spam schon völlig aus.geht mir genauso. In meinem Postfach landen immer mehr Spam-Mails mit anklickbaren (*g* Stonie) Links um z.B. einen versehentlich erhaltenen (jaja) Newsletter wieder abzubestellen. Schon komisch, wie viele Leute mich ohne mein Wissen in irgendwelche Newsletter eintragen.
Die meisten Leute, denen ich es gesagt habe, wußten nicht wirklich,
ob und wie sie etwas dagegen unternehmen können, dankbar waren sie
wohl alle, aber dagegen gemacht haben nur manche etwas.Klar, weil das eine Syssiphus-Arbeit ist. Es ist löblich und wichtig, etwas gegen solche Erscheinungen zu unternehmen, aber ich verstehe auch Leute, die die Schnauze voll haben. Und es hat ja auch nicht jeder den nötigen Background um _wirklich_ etwas dagegen zu unternehmen.
Viele Grüsse
Achim
-
-
-
-
Hallo Dennis,
</faq/#Q-05a>
was hat das denn hier zu suchen
</faq/#Q-05d>
geht halt auch free-av.de oder so
</faq/#Q-19>
</faq/#Q-05c>
File Griese,
Stonie
-