nicht angemeldet
Bin etwas ratlos...
Hallo,
ich bekomme in letzter Zeit refelmäßig eMails im html-Format.
Wenn ich sie öffne seh ich eine millisekunde lang irgendetwas aufblitzen.
Wenn ich jetzt die Mail öffne ist im Body bereich nur folgende Zeile:
<iframe src=cid:Ei9781g8S05TZ55298u height=0 width=0>
</iframe>
Was bewirkt die bzw. ist das öffnen der Mail gefährlich...
Danke,
Andi
-
Hallo,
ich bekomme in letzter Zeit refelmäßig eMails im html-Format.
Wenn ich sie öffne seh ich eine millisekunde lang irgendetwas aufblitzen.
Wenn ich jetzt die Mail öffne ist im Body bereich nur folgende Zeile:<iframe src=cid:Ei9781g8S05TZ55298u height=0 width=0>
</iframe>Was bewirkt die bzw. ist das öffnen der Mail gefährlich...
Danke,
AndiHi Andi,
schreib mir bloß kein eMail. Du bist infiziert!
Grüße
Chris
-
Hallo,
ich bekomme in letzter Zeit refelmäßig eMails im html-Format.
Wenn ich sie öffne seh ich eine millisekunde lang irgendetwas aufblitzen.
Wenn ich jetzt die Mail öffne ist im Body bereich nur folgende Zeile:<iframe src=cid:Ei9781g8S05TZ55298u height=0 width=0>
</iframe>Was bewirkt die bzw. ist das öffnen der Mail gefährlich...
Danke,
AndiHi Andi,
schreib mir bloß kein eMail. Du bist infiziert!
Grüße
Chris
JaJa, hast scho recht :)
Das ich infiziert bin denk ich eher weniger, da Sophos nix gfundn hat.
Soweit ich des seh ruft die funktion
<iframe src=http://www.blabla.htm height=0 width=0>
</iframe>
normalerweise die Seite http://www.blabla.htm auf.
Aber was ist dieses cid:Ei9781g8S05TZ55298u ?¿?Weis des wer?
Andi
-
-
Tag auch
<iframe src=cid:Ei9781g8S05TZ55298u height=0 width=0>
</iframe>Hübsch.
In solchen Konstrukten lassen sich prima Würmer, Dialer und ähnliche Unannehmlichkeiten verstecken. Wozu sollte es auch sonst Sinn machen, einem Iframe die Dimension 0 × 0 Pixel zu geben?Thomas J.
-
Tag auch
<iframe src=cid:Ei9781g8S05TZ55298u height=0 width=0>
</iframe>Hübsch.
In solchen Konstrukten lassen sich prima Würmer, Dialer und ähnliche Unannehmlichkeiten verstecken. Wozu sollte es auch sonst Sinn machen, einem Iframe die Dimension 0 × 0 Pixel zu geben?Thomas J.
Deshalb bin ich ja auch etwas besorgt...
Weist du was cid:Ei9781g8S05TZ55298u aufruft?
Ist das vielleicht ne Session id oder ein cookie?-
Weist du was cid:Ei9781g8S05TZ55298u aufruft?
Ist das vielleicht ne Session id oder ein cookie?Nö. Ich würde eher auf ein böses Attachment tippen.
Ist aber schon irgendwie "benutzerfreundlich". Dem Empfänger wird mit dem iframe damit sogar die Arbeit abgenommen, manuell auf das Anhängsel zu klicken, um sich zu infizieren.Thomas J.
-
-
-
Hi,
ich bekomme in letzter Zeit refelmäßig eMails im html-Format.
Wenn ich sie öffne seh ich eine millisekunde lang irgendetwas aufblitzen.
Wenn ich jetzt die Mail öffne ist im Body bereich nur folgende Zeile:<iframe src=cid:Ei9781g8S05TZ55298u height=0 width=0>
</iframe>Das cid ist eigentlich voellig legitimes URL Schema fuer multipart emails/Dateien. Damit koennen Teile der gleichen Nachricht, oder andere Dateien referenziert werden.
Erleichtert aber halt damit auch gemeinerweise das Leben von boesartigen Viren/Wuermern/Dialern. Klez Virus ist glaub ich so vorgegangen.
Und wie schon gesagt, da der iframe Groesse Null hat klingt es sehr verdaechtig.
Mehr info ueber cid: http://ftp.ics.uci.edu/pub/ietf/uri/rfc2111.txt (auf Englisch)Gruss, Mel
-
Hi nochmal
Wenn Du denkst Du hast evtl. einen Virus gekriegt, kannst Du die verdaechtige Datei auch an einen der Anti-Viren-sw Hersteller schicken zur Identifikation.
ZB. http://www.mcafee.com/support/onlineservices/faqs.asp?faq=453 (die Datei gezippt und passwort-geschuetzt schicken)Gruss, Mel
-
Danke!
MFG,
Andi
-
-
-
Hallo Andrea,
<iframe src=cid:Ei9781g8S05TZ55298u height=0 width=0>
</iframe>Ganz ehrlich. Ich bekomme auch ne Mengevon dat Zeugs, aber mir tuts
nix. Da ich als Mail-Client immer noch Netscape 4.x einsettze.Was bewirkt die bzw. ist das öffnen der Mail gefährlich...
<BioMode>
Natuerlich ist das Garantiert gefaehrlich, wenn du das Komilierte-
Sicherheitsrisiko einsetzt.Besorg dir einen Vernuenftigen Mail-Client, der nicht auf M$IE Basis
arbeitet.
</BioMode>Das Ding benutzt eine Alte Sicherheitsluecke im M$IE aus. Du kannst
aber Outloock (Express) dagegen absichern. Sicherheitsstufe Hoch.gruesse aus'm RuhrPott
jens mueller-
Hallo Andrea,
<iframe src=cid:Ei9781g8S05TZ55298u height=0 width=0>
Hallo!
Das sieht nach Wurm oder Virus aus...
Stelle im Internet Explorer unter Optionen-Sicherheit für alle Bereiche das Ausführen von Dateien in einem IFRAME ab. Es sit halt so, dass die MS- Mailclients alle den IE zur Anzeige benutzen . Stelle ferner wie beschrieben die Sicherheitszone auf: Eingeschränkte Sites. Konfiguriere diese im IE so, dass die gar nichts dürfen (active Scripting auf "Nein", Download von was weiss ich auf "Nein" ...)
Generell gelten die Tips, die besagen: benutze Outlook Express nicht.
Und kümmere Dich jetzt mal um einen Virenscanner.
http://www.av-free.de
Der bessere Browser mit dem besseren e- Mail- Client:
http://www.mozilla.org
fastix®
-