nicht angemeldet
Was will mir die Mail sagen?
Hallo,
in letzter zeit bekomme ich öffters spam-mails (verschiedene absender) mit scheinbar ohne inhalt.
es sind html mails in denen nur ein eckiger punkt zu sehen ist.
der html-code enthält das:
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:WT6LQM440Vr218Z9 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>
kann mir jemand erklären was das soll.
mfg, jan aus dresden
-
Hallo,
kann mir jemand erklären was das soll.
Das Ding versucht eine Sicherheitslücke in MS-Outlook[tm] bzw. MS-Outlook-Express[tm] zu verwenden, um Code auf deinem Rechner auszuführen. (_aktuelle_, _gepatchte_ Versionen _dürften_ nicht mehr betroffen sein)
Grüße,
Christian
-
Hallo,
Das Ding versucht eine Sicherheitslücke in MS-Outlook[tm] bzw. MS-Outlook-Express[tm] zu verwenden, um Code auf deinem Rechner auszuführen. (_aktuelle_, _gepatchte_ Versionen _dürften_ nicht mehr betroffen sein)
Ahh, ich nutze mozilla-mail, sollte unbedenklich sein?
um welche art von aktionen könnte es sich handeln, kennst du spontan
vieleicht eine seite wo es mehr dazu gibt?mfg, jan aus dresden
-
Hallo,
ich habe eben mal nach "html mail iframe" googled und da findet sich
eine menge zu und geht schon in die richtung "unangenehm".mfg, jan aus dresden
-
Hallo nochmal,
auf der seite habe ich die lösung gefunden, iframe und betreff stimmen überein.
http://www.sophos.de/virusinfo/analyses/w32klezh.html
naja, nun weis ich wenigstens was es ist, obwohl mich das nicht gerade freut da in letzter zeit einige dieser mails eingegangen sind.
der virenscanner hat aber noch nichts gefunden nichts gefunden.danke für den denkanstoß.
mfg, jan aus dresden
-
Hallo zusammen,
zu dem Thema Spam haben wir etwas weiter unten schon einen Thread von mir. Es muss also auch bei Dir kein Virus sein. Es könnte genausogut ein Validierer für eMail-Adressen sein.
Wenn Du die eMail im Online-Mode liest, dann wird der iframe geladen und auf der anderen Seite geht einmal kurz dir grüne Lampe an: Aha, diese eMail-Adresse wird benutzt.
Außerdem würde der Virus auch nicht in der Mail, sondern eben genau im iframe sitzen, der ja beim online-Öffnen der Mail nachgeladen wird. Ist also auch nicht ausgeschlossen, dass es doch einer ist.
So long
Tom
-
Hallo,
zu dem Thema Spam haben wir etwas weiter unten schon einen Thread von mir. Es muss also auch bei Dir kein Virus sein.
Es ist ein Vius und zwar Kalez oder eine version von ihm.
Wenn Du die eMail im Online-Mode liest,
dann verseucht er sein" Schweizerkäse-look" Betriebsystem.
Außerdem würde der Virus auch nicht in der Mail, sondern eben genau im iframe sitzen, der ja beim online-Öffnen der Mail nachgeladen wird. Ist also auch nicht ausgeschlossen, dass es doch einer ist.
Ich habe jetzt diesen Thead gelesen und frage mich die ganze Zeit warum Leute die antworten nicht in der Lage sind die eigene Antwort zumindest kurz zu überlegen und nachzudenken, ob das was sie schreiben auch richtig ist. So viele pseudeo-Lösungen habe ich schon lange nicht in diesem Forum gelesen.
Bitte Leute! Lieber nicht antworten, als dass statt Antworten Gerüchte und Halbwissen ins Forum gestellt werden.
Grüße
Thomas-
Hallo Thomas,
Du verdienst diesen Namen eigentlich gar nicht ;-)
Ich gehöre dagegen zu den Leuten, die nichts mehr hassen, als den Absolutismus. Solltest Du demnächst aber gleich als Erster auf einen Fragesteller antworten, werde ich Deinem Wunsche entsprechen, und nichts mehr dazu sagen. Musst Dich also nur ein wenig beeilen, wenn Du keine Diskussionen wünschst.
Ich kann mir auch nicht vorstellen, dass man die Frage total in Ferndiagnose klären kann. Ich habe von diesen Dingern auch schon eine Menge bekommen, und es waren KEINE VIREN. Hab ich wohl Glück gehabt.
Na, jedenfalls mache ich mir jetzt mal nen dicken Zettel an den Monitor: "wenn Thomas.J.S schon geantwortet hat, weiterblättern"
Grüße kopfschüttelnder Weise aus http://www.braunschweig.de
Tom
-
Moin,
Ich kann mir auch nicht vorstellen, dass man die Frage total in Ferndiagnose klären kann.
In diesem besonderen Fall aber schon. Es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um Klez oder eine Abart.
Ich habe von diesen Dingern auch schon eine Menge bekommen, und es waren KEINE VIREN. Hab ich wohl Glück gehabt.
Stimmt, es waren Würmer ;-)
Ich habe mal kurz meinen Müllfolder durchgegreppt (da sind alle Spam- und Wurmmails seit letztem September drin): Ich biete 30 Mails nach dem fraglichen Schema (iframe, src aus cid:, width und height gleich 0). Eine einzige davon enthielt keinen Wurm, und zwar weil irgendein übereifriger Virenscanner auf dem Weg ihn entfernt hat. Ich habe zusätzlich 8 Mails mit iframe, davon eine einzige mit height und width gleich 0, aber src aus einer externen Addresse (also Lesebestätigung) und keine davon hat genug Größe um einen Wurm zu enthalten.Im übrigen habe ich die Tatsache, dass cid: einen Anhang einbindet und keine externe Addresse - und sich damit nicht zur Lesebestätigung eignet, ausser der Anhang bindet seinerseits externe Ressourcen ein, aber das wäre Blödsinn, weil viel zu unsicher - schon weiter oben im Thread erwähnt.
--
Henryk Plötz
Grüße von der Ostsee
-
-
-
-
-
-
-
Hallo,
kann mir jemand erklären was das soll.
Das Ding versucht eine Sicherheitslücke in MS-Outlook[tm] bzw. MS-Outlook-Express[tm] zu verwenden, um Code auf deinem Rechner auszuführen. (_aktuelle_, _gepatchte_ Versionen _dürften_ nicht mehr betroffen sein)
wie soll die mail denn code ausführen wenn absolut nichts mitgedchickt wird - der iframe führt doch ins nichts. ich kenne mich da nicht wirklich gut aus, aber ich kann es mir irendwie nicht vorstellen.
Grüße,
Christian
patrick http://www.the-tec.de
-
Hi,
wie soll die mail denn code ausführen wenn absolut nichts mitgedchickt wird - der iframe führt doch ins nichts. ich kenne mich da nicht wirklich gut aus, aber ich kann es mir irendwie nicht vorstellen.
Nix mitgeschickt? Hmmm - dann vielleicht irgendein Bug um Outlook zu crashen? (ich rate jetzt mal ... - ich habe noch nie Outlook für mich selbst verwendet)
Grüße,
Christian
-
Moin,
wie soll die mail denn code ausführen wenn absolut nichts mitgedchickt wird - der iframe führt doch ins nichts. ich kenne mich da nicht wirklich gut aus, aber ich kann es mir irendwie nicht vorstellen.
Noe, die Mail sollte etwas über 100 kB groß sein. Der wirklich bedenkliche Teil liegt im Anhang, und hat lustige MIME-Typ/Dateityp-Kombinationen (z.B. laut MIME-Typ ist es eine Midi-Datei, laut Dateiendung eine Batchdatei und der Inhalt ist eine .EXE-Datei, das ist aber idR bei verschiedenen Mails verschieden). Das iframe-Ding ist nur dazu da, um den Anhang ohne Nachfrage auszuführen. Das siehst du an dem eingebundendenen URL: cid ist das URL-Schema für die Einbindung von Attachments, siehe RFC 2392 (http://www.faqs.org/rfcs/rfc2392.html).
--
Henryk Plötz
Grüße von der Ostsee
-
-