Angeblich soll ich einen Virus versendet haben...
David
0 Thomas Luethi0 David
0 KD-one0 Thomas Luethi
Hallo!
Heute um habe ich von "hostmaster@hg-computer.de" folgende Mail
bekommen (Betreff: virus in verschickter Nachricht gefunden "Mail Delivery System"):
(Beginn der dubiosen Mail)
Achtung: david@ich-will-net.de
Ein virus wurde in Ihrer Email gefunden.
Dieser Email Scanner unterbrach die Versendung der Nachricht an den Empfaenger.
Der virus scheint folgenden Typs zu sein:
W32/MyDoom-A
Bitte besorgen Sie sich neue Virendefinitionen (= ein Update) fuer Ihren
Virenscanner und benachrichtigen Ihre EDV-Abteilung so schnell, wie moeglich.
Ihre Nachricht wurde mit folgendem Absender und Empfaenger verschickt:
MAIL FROM: david@ich-will-net.de
RCPT TO: bob@gamer-fm.de
... und mit folgenden Headern:
---
MAILFROM: david@ich-will-net.de
Received: from p5091606e.dip.t-dialin.net (HELO ich-will-net.de) (80.145.96.110)
by 0 with SMTP; 28 Jan 2004 00:15:01 -0000
From: david@ich-will-net.de
To: bob@gamer-fm.de
Subject: Mail Delivery System
Date: Wed, 28 Jan 2004 01:15:03 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0011_9203A3FC.E39AD922"
X-Priority: 3
X-MSMail-Priority: Normal
(Ende der dubiosen Mail)
Ich habe noch nie ein Mail an "bob@gamer-fm.de" gesendet und habe die Mail auch nicht in meinem Adressbuch.
In den Headern steht, die Mail komme von "p5091606e.dip.t-dialin.net". Dabei bin ich gar nicht bei T-Online.
Hinweis) "ich-will-net.de" gehört zu GMX.
Seltsam, seltsam... . Weiß jemand von Euch, was das heißen könnte? Ist meine Lage ernst?
Danke schonmal für alle Hinweise.
David
Hallo,
Seltsam, seltsam... . Weiß jemand von Euch, was das heißen könnte? Ist meine Lage ernst?
Diese nervigen Meldungen sind entweder selbst Virus-Mails,
oder das Virus hat Deine Adresse als Absender gesetzt
und ein doofer Mailserver-Administrator hat seine Kiste
so konfiguriert, dass sie unschuldige wie Dich mit
solchen Meldungen nervt.
Einfach loeschen, ggf. per Filter-Regel.
Gruesse,
Thomas
Diese nervigen Meldungen sind entweder selbst Virus-Mails
Sie hatte keinen Anhang.
oder das Virus hat Deine Adresse als Absender gesetzt
und ein doofer Mailserver-Administrator hat seine Kiste
so konfiguriert, dass sie unschuldige wie Dich mit
solchen Meldungen nervt.Einfach loeschen, ggf. per Filter-Regel.
Danke vielmals. Da kann ich ja beruhigt sein ;-)
David
Hi David,
Sei unbesorgt, inzwischen habe ich heute verschiedenste dieser MDS-Mails erhalten.
Scheinbar hat da jemand meinen Büroaccount geknackt.
Muss wohl meinem Provider mal kräftig in den A*lerwertesten treten...
Gruß
Kurt
Hallo,
Scheinbar hat da jemand meinen Büroaccount geknackt.
Wie kommst Du denn darauf?
Was hast Du fuer Anhaltspunkte?
Sobald eine Adresse verwendet wird, sei es "nur" im
E-Mail-Verkehr, sei es "oeffentlich" (z.B. hier im
Forum, auf Webseiten, in Newsgroups u.s.w.) dann
landet Deine Adresse in gewissen Dateien
(z.B. Mail-Archiv, Browser-Cache u.s.w.) auf den
Rechnern von vielen verschiedenen Leuten.
Es reicht, wenn darunter ein paar unbedarfte
Windows-Benutzer sind, welche grobfahrlaessig
handeln (z.B. indem sie Outlook verwenden oder
hirnlos auf alle Attachments doppelklicken).
Dann startet der Virus seine Fortpflanzung.
Moderne Viren durchsuchen diese "gewissen" Dateien
systematisch und extrahieren daraus alle E-Mail-Adressen.
Dann setzen sie eine zufaellige Adresse als Absender
und eine andere Adresse als Empfaenger.
Wirklich nervig an der Geschichte sind die Admins
der Mailserver, welche dann die _vermeintlichen_
Absender mit Warnungen belaestigen, anstatt die
Viren-Mails einfach zu loeschen oder sich beim
_richtigen_ Absender bzw. bei dessen Provider
zu beschweren, was anhand der IP-Adresse eigentlich
moeglich sein sollte, aber natuerlich aufwendiger
ist als ein simples Reply an das vermeintliche "From"...
Diese Admins sollte man IMHO teeren und federn.
Gruesse,
Thomas
Hi Thomas,
Scheinbar hat da jemand meinen Büroaccount geknackt.
Wie kommst Du denn darauf?
Was hast Du fuer Anhaltspunkte?
Naja, bei über 200 Replys innerhalb eines halben Tages?
Und das bei einer Mailadresse, auf die ich im Monat höchstens 20 Spammails bekomme?
Ich tippe da eher auf einen Spamversender, der sich zeitweilig meines Accounts bemächtigt hat...
Gruß
Kurt
Hallo,
Seit heute bekomme ich auch diese mails, 16 an der zahl.
Wie ich gelesen habe ist der grund dafür wohl der "mydoom" virus welcher eben nicht nur beliebig sich adressaten raussucht sondern auch noch den vermeintlichen absender.
Da kannst du nichts machen als abwarten bis der spuck sich legt.
Gruss, Jan aus Dresden
Hi Jan,
Ja, wird wohl das Beste sein.
Ist der Ruf mal ruiniert, lebt es sich ganz ungeniert...
Gruß
Kurt
Hallo Kurt,
ich glaube, du bist einem Denkfehler zum Opfer gefallen.
Ich tippe da eher auf einen Spamversender, der sich zeitweilig meines Accounts bemächtigt hat...
Nein. Er hat sich deiner email-Adresse bemächtigt und missbraucht sie als Absender. Aber das heißt noch lange nicht, dass derjenige die Mails auch über den Server deines Providers versendet. Aus den Headerzeilen der Original-Mails mit dem Virus, die du ja (leider?) selbst nie in die Finger kriegst, müsste das klar werden.
Wahrscheinlich kannst weder du noch dein Provider irgendwas dafür, geschweige denn etwas dagegen machen. :(
Herzliches Beileid,
Martin (der bisher von größeren Sauereien dieser Art verschont blieb)
Hi Martin,
Nein. Er hat sich deiner email-Adresse bemächtigt und missbraucht sie als Absender. Aber das heißt noch lange nicht, dass derjenige die Mails auch über den Server deines Providers versendet. Aus den Headerzeilen der Original-Mails mit dem Virus, die du ja (leider?) selbst nie in die Finger kriegst, müsste das klar werden.
Wahrscheinlich kannst weder du noch dein Provider irgendwas dafür, geschweige denn etwas dagegen machen. :(
Ja, das wäre auch eine Möglichkeit, die ich nicht bedacht habe. Mein Provider beteuert seine Unschuld. :o)
Herzliches Beileid,
Dummerweise hat es die offizielle Mailadresse meiner Firma erwischt, was nicht unbedingt förderlich für dden Ruf meiner Firma sein dürfte. :-(
Gruß
Kurt
Hi,
Dummerweise hat es die offizielle Mailadresse meiner Firma erwischt, was nicht unbedingt förderlich für dden Ruf meiner Firma sein dürfte. :-(
Das ist wahr, du kannst aber kaum was dagegen machen. Man sollte halt seine Firmenadresse NIEMALS irgendwo angeben. Gleich, wie seriös etwas wirkt. Aber noch nicht mal das muß gegeben sein, es reicht schon allein die Existenz der Domain.
Wenn du dir nix vorzuwerfen hast, Chef bescheid sagen und darauf hoffen, daß er es technisch versteht. Ansonsten hoffen, daß es bald aufhört denn das tut es gewöhnlich nach ein paar Tagen.
Viele Grüße und Glück,
Jan
Hi Jan,
Man sollte halt seine Firmenadresse NIEMALS irgendwo angeben. Gleich, wie seriös etwas wirkt.
Wozu hääte ich die denn dann? Zum Anstarren?
Aber noch nicht mal das muß gegeben sein, es reicht schon allein die Existenz der Domain.
Ja, das ist wahr, insbesondere, da es sich um ein Schlagwort handelt, das sicherlich oftmals bei e-mailadressen verwendet wird.
Wenn du dir nix vorzuwerfen hast, Chef bescheid sagen und darauf hoffen, daß er es technisch versteht.
*lol*
Na, dann werde ich mal in mich gehen und mir beichten, was ich denn da angestellt habe. Am technischen Verständnis dieses Vorgangs dürfte es vermutlich nicht mangeln. *ggg*
Ansonsten hoffen, daß es bald aufhört denn das tut es gewöhnlich nach ein paar Tagen.
Das hoffe ich sehr stark, der Andrang hat schon nachgelassen.
Gruß
Kurt
Hi Kurt,
Man sollte halt seine Firmenadresse NIEMALS irgendwo angeben. Gleich, wie seriös etwas wirkt.
Wozu hääte ich die denn dann? Zum Anstarren?
Naja, ich weiß nicht, wie interessant Deine Adresse ist und ob es lohnenswert ist, sie anzustarren :-)
Aber du hast schon recht, es kommt auf die Tätigkeit an. Ich brauche meine Adresse nur intern weil das Unternehmen einfach so groß ist und ich nichts mit externen Kunden zu tun habe.
Wenn du halt im Vertrieb sitzt, ist das recht ungünstig :-)
Schönes baldiges Wochenende,
Jan