Eurokicker
-


Hinweise


Antwort
 
LinkBack Themen-Optionen Thema durchsuchen Thema bewerten
Alt 27.05.2002, 10:38   #1
TP-Senior
 
Benutzerbild von dpi-nobby
 
Registriert seit: Aug 2001
Ort: Bern/Schweiz
dpi-nobby macht alles soweit korrekt

Mails, die ich nie gesendet habe...


Hallo Forum,

seit ein paar Tagen bekomme ich regelmässig Mails mit verdächtigem Anhang (meisten eine saver.exe oder so) und einigen nichtssagenden Jpgs und HTML Dateien. Jedesmal von einer anderen Quelle.

Ich bin ein von Natur aus vorsichtiges Kerlchen und lösche das Zeug immer gleich wieder. Nun verschickt der böse Bursche aber mit meiner Absenderadresse die Botschaften an Banken, Autohäuser und andere Unternehmen!

Was kann ich dagegen unternehmen? Nicht das ich denmächst Besuch vom Anwalt bekomme.



Hier mal der Nachrichtenkopf:


X-Envelope-From: <dispo@auto-neulinger.de>
X-Envelope-To: <norbert@gsx1100g.de>
X-Delivery-Time: 1022482971
Received: from mailout08.sul.t-online.com (mailout08.sul.t-online.com [194.25.134.20])
by mailin.webmailer.de (8.9.3/8.8.7) with ESMTP id JAA16473
for <norbert@gsx1100g.de>; Mon, 27 May 2002 09:02:47 +0200 (MET DST)
Received: from fwd02.sul.t-online.de
by mailout08.sul.t-online.com with smtp
id 17CEWk-0008Ah-03; Mon, 27 May 2002 09:02:46 +0200
Received: from bks (0914186800-0001@[217.81.200.207]) by fmrl02.sul.t-online.com
with esmtp id 17CEWI-1geCy8C; Mon, 27 May 2002 09:02:18 +0200
Received: from Rhneg (wsw06.de0797.autoconnect.de [205.249.94.116])
by bks (Postfix on SuSE Linux 7.1 (i386)) with SMTP id D0A616D3
for <norbert@gsx1100g.de>; Mon, 27 May 2002 11:56:33 +0200 (CEST)
From: postmaster <postmaster@gsx1100g.de>
To: norbert@gsx1100g.de
Subject: Returned mail--"javascript and reload this page again."
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=T3o4d614UP34zofqC2
Message-Id: <20020527095633.D0A616D3@bks>
Date: Mon, 27 May 2002 11:56:33 +0200 (CEST)
X-Sender: 0914186800-0001@t-dialin.net

The following mail can't be sent to info@sparkasse-eichstaett.de:

From: norbert@gsx1100g.de
To: info@sparkasse-eichstaett.de
Subject: javascript and reload this page again.
The file is the original mail




Hat da jemand einen tipp für mich?

Gruss

Nobby
__________________
Die große Frage: Was geschah beim Urknall?
God typed: "unzip universe.zip"
dpi-nobby ist offline   Mit Zitat antworten


Alt 27.05.2002, 10:45   #2
TP-Special Mod
 
Benutzerbild von Thomas
 
Registriert seit: May 2001
Ort: Arnsberg - Sauerland
Thomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine User
Unhappy

würde mal vermuten, dass du dir einen Virus gefangen hast, der automatisch mit deinem Absender weitersendet

was tun: kompletten Virenscan mit aktuellem Scanner!!!

in Zukunft vielleicht nicht unbedingt Outlook nutzen, die meisten Viren haben sich auf Outlook "spezialisiert" weil so weit verbreitet.
Thomas ist gerade online   Mit Zitat antworten
Alt 27.05.2002, 12:01   #3
TP-Insider
 
Benutzerbild von bicornis
 
Registriert seit: Feb 2002
Ort: Confluentes
bicornis macht sich hier sehr viel Mühe
Als Mailprogramm kann ich Eudora empfehlen, ist nicht so anfällig wie Outlook

edit: und als Virenscanner AV Personal 6.x ist freeware und man kann übers IN ständig neue Virensignaturen downloaden
__________________
Boykottiert NOKIA !
bicornis ist offline   Mit Zitat antworten
Alt 27.05.2002, 12:13   #4
Sin
TP-Veteran
 
Benutzerbild von Sin
 
Registriert seit: Jan 2002
Ort: D-Karlsruhe
Sin bringt sich richtig einSin bringt sich richtig ein
... ich würde als Virenscanner zusätzlich den Norton empfehlen. Oder irgendeinen anderen.

Dann kostet es dich eben mal 50 Ecu oder so, aber das war es mir Wert.

Beide Scanner vielleicht nicht gleichzeitig laufen lassen (stören sich evtl.)

Aber bei solchen Aktionen einfach beide mal nacheinander drüberlaufen lassen.

Bei Tests (Fachzeitschriften) kommt häufig raus, daß kein Scanner alles erkennt. Oft wird geraten einfach einen zweiten mit zu Rate ziehen.

So mach ich es zumindest.
__________________
Gruß
Herr Sin

Grundlagen des Postens
Sin ist offline   Mit Zitat antworten
Alt 27.05.2002, 13:46   #5
TP-Specialist
 
Benutzerbild von oliveramberg
 
Registriert seit: Mar 2002
Ort: Schweiz, Dinhard
oliveramberg lebt für das TP und seine Useroliveramberg lebt für das TP und seine Useroliveramberg lebt für das TP und seine Useroliveramberg lebt für das TP und seine Useroliveramberg lebt für das TP und seine Useroliveramberg lebt für das TP und seine Useroliveramberg lebt für das TP und seine User
Thumbs down

VIrenschutz ist schneller veraltet als man piep sagen kann


Ich berate unter anderem auch Städtische Unternehmen in Sicherheitsfragen, darf mich also als nicht all zu unwissend bezeichnen. Zum Thema Outlook. Klar ist Outlook das weitverbreitetste Tool, die Viren nutzen einzig einige spezielle Funktionen von Outlook. Das heisst aber nicht, dass die meisten Viren auch auf allen anderen Mail-Clients greiffen.

Virenschutz (z.B. Norton) ist zwingend. Das Problem ist aber, dass diese Programme nur "alte" oder alten sehr ähnlichen Viren erkennt und meldet. Sobald ein ganz neuer Typ im Umlauf ist, braucht es einige Stündchen bis die entsprechenden Companies einen Update zur Verfügung stellen können.

Der beste Virenschutz ist der gesunde Menschenverstand und harte Sicherheitsrichtlinien. Unsere Mail-Server sind so konfiguriert, dass z.B. exe-Dateien (auch gezippte) sofort gelöscht werden ohne dem Empfänger übermittelt zu werden. Zudem gilt, was man nicht kennt - ab in den Eimer damit.
oliveramberg ist offline   Mit Zitat antworten
Alt 27.05.2002, 14:08   #6
TP-Insider
 
Benutzerbild von seite7
 
Registriert seit: Mar 2001
Ort: Weimar
seite7 ist auf einem guten Weg
Klarer Fall: Ein Virus!

Ich empfehle auf die Schnelle Free-AV . Leistet bei mir tadelose Dienste. (Als Postmaster all unserer Kundenseiten bekomm ich täglich ca. 5 bis 10 Viren rein)

Und langfristig wäre sicher auch ein Wechsel des E-Mail-Clients zu überlegen. Mit Eudora z.B. kannst Du sogar deine alten Outlook Mails und Postfächer importieren.

ciao,
Ralf
seite7 ist offline   Mit Zitat antworten
Alt 27.05.2002, 14:46   #7
TP-Junior
 
Registriert seit: Jan 2002
Ort: CH
Hoshi macht alles soweit korrekt
@dpi-nobby

meine freundin hat in etwa das selbe problem wie du es beschrieben hast. sie bekommt dauern mails von personen die sie persönlich nicht kennt aber ein kollege von ihr kennt diese leute.

hab schon den aktuellsten norton und den gratis av virenscanner rüberlaufen lassen. hat aber nichts erkannt.

aber so wie's scheint, ist der virus nicht auf ihrem pc, sondern auf dem des kollegen, oder des anderen nicht-bekannten-kollegen.
Hoshi ist offline   Mit Zitat antworten
Alt 27.05.2002, 15:07   #8
TP-Insider
 
Benutzerbild von #!/usr/bin/beer
 
Registriert seit: Jan 2002
Ort: Akhragan
#!/usr/bin/beer bringt sich richtig ein#!/usr/bin/beer bringt sich richtig ein
falls du keine viren finden solltest auf deinem rechner, kannst du auch einen proxyserver einsetzen, z.b. "ProxyTrace"
konfiguriere dein outlook, oder was immer du benutzt, so das er den proxyserver nutzt, und beobachte dann den Netzwerkverkehr, ob outlook ohne dein zutun etwas sendet.
ist das so, dann haste ein kleines dreckiges problem :-(
__________________
میں کانچ کھا سکتا ہوں اور مجھے تکلیف نہیں ہوتی.
நான் கண்ணாடி சாப்பிடுவேன், அதனால் எனக்கு ஒரு கேடும் வராது
#!/usr/bin/beer ist offline   Mit Zitat antworten
Alt 27.05.2002, 15:46   #9
TP-Moderator
 
Benutzerbild von Stuck Mojo
 
Registriert seit: Feb 2001
Ort: Helmstedt/Wolfsburg
Stuck Mojo ist ein richtiges Arbeitstier - DANKEStuck Mojo ist ein richtiges Arbeitstier - DANKEStuck Mojo ist ein richtiges Arbeitstier - DANKEStuck Mojo ist ein richtiges Arbeitstier - DANKEStuck Mojo ist ein richtiges Arbeitstier - DANKE
Ganz klarer Fall... das ist mein "Freund" W32.Klez ... hab heute auch schonwieder ne' Mail bekommen, inder unter anderm "The file is the original mail" drin stand...

Musste wegen dem blöden Ding schonmal meinen Rechner plätten... da war ich halt nicht drauf vorbereitet.... Das Removaltool hat mir alle EXE-Dateien zerschossen. Und das Ding konnte ich sowieso erst starten, nachedem sich ein Prozess, der durchgehend 99% Prozessorauslastung hatte von selbst verabschiedet hat...

Also let's party...

Gruss Jan
Stuck Mojo ist offline   Mit Zitat antworten
Alt 27.05.2002, 15:53   #10
TP-Special Mod
 
Benutzerbild von Thomas
 
Registriert seit: May 2001
Ort: Arnsberg - Sauerland
Thomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine User
Arrow

wenn es "W32.Klez" ist:
den meldet mir mein Norton z.Zt. fast täglich beim mail-Eingang und verfrachtet ihn in den Isolationsbereich.

Interessanterweise kommt er immer über die mail-addy meines Webshops rein und ich bekomme ihn erst, seit ich ICQ nutze (seitdem hab' ich eh' eine eklatante Häufung an Virenmeldungen )

Geändert von Thomas (27.05.2002 um 16:16 Uhr).
Thomas ist gerade online   Mit Zitat antworten
Alt 27.05.2002, 15:58   #11
TP-Moderator
 
Benutzerbild von Stuck Mojo
 
Registriert seit: Feb 2001
Ort: Helmstedt/Wolfsburg
Stuck Mojo ist ein richtiges Arbeitstier - DANKEStuck Mojo ist ein richtiges Arbeitstier - DANKEStuck Mojo ist ein richtiges Arbeitstier - DANKEStuck Mojo ist ein richtiges Arbeitstier - DANKEStuck Mojo ist ein richtiges Arbeitstier - DANKE
@ratti: Du musst dir mal den Quelltext dieser Mail anschauen. Die "Äußere" Absenderadresse ist gefakte. Im QT findest du den richtigen Absender. Das Ding durchsucht den Rechner nach Emailadressen... auch den Cache aus dem IE und verschickt sich dann unter einem gefunden Absender an einen gefunden Empfänger...
Der jenige, von dem du den Virus bekommst hat bestimmt mal bei dir im Shop bestellt

Gruss Jan
Stuck Mojo ist offline   Mit Zitat antworten
Alt 27.05.2002, 17:07   #12
TP-Senior
 
Benutzerbild von dpi-nobby
 
Registriert seit: Aug 2001
Ort: Bern/Schweiz
dpi-nobby macht alles soweit korrekt
Tja, erst mal danke für die schnelle Hilfe.

Zur Info: ich habe theBat von Ritlabs als Mailproggi im Einsatz. Kein Outlook oder so. Dann läuft bei mir auf Win2000 der Norton Antivirus 2000 mit neuem Update.

Der hat aber noch nie einen Virus in der Art gemeldet! Auch habe ich keine der genannten Mailadressen im Adressbuch von der Fledermaus.

Ich werde jetzt mal den 2. Virenschutz installieren und zusätzlich eine Firewall.

Irgendeinen Tipp, welche was taucht? ich habe davon wenig Ahnung und möchte nicht das ganze DFÜ-Netzwerk verbasteln...

Gruss

Norbert
__________________
Die große Frage: Was geschah beim Urknall?
God typed: "unzip universe.zip"
dpi-nobby ist offline   Mit Zitat antworten
Alt 27.05.2002, 17:14   #13
TP-Special Mod
 
Benutzerbild von Thomas
 
Registriert seit: May 2001
Ort: Arnsberg - Sauerland
Thomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine UserThomas lebt für das TP und seine User
Arrow

ich hab' Norton Personal Firewall im Einsatz, lt. den meisten Tests die beste Software-Firewall
Thomas ist gerade online   Mit Zitat antworten
Alt 27.05.2002, 17:16   #14
TP-Supporter
 
Benutzerbild von Der Schweisser
 
Registriert seit: Apr 2001
Der Schweisser macht alles soweit korrekt
Saug Dir mal den Kaspersky AntiVirus, der ist für solche VIren meiner Ansicht nach genau richtig, denn ich Tippe auch auf W32.Klez!

Grüße
Basti

P.s: Hast Du ne GSX 1100? Die wollt ich mir auch ma holen!
Der Schweisser ist offline   Mit Zitat antworten
Alt 27.05.2002, 17:18   #15
TP-Insider
 
Benutzerbild von #!/usr/bin/beer
 
Registriert seit: Jan 2002
Ort: Akhragan
#!/usr/bin/beer bringt sich richtig ein#!/usr/bin/beer bringt sich richtig ein

feuerwände


ich würd dir die üblichen verdächtigen empfehlen:
zone alarm und tiny firewall in kombination zusammen.

was die eine übersieht, übersieht die andere meistens nicht.
ausserdem klinkt sich tiny unter windows 2000 als service ein, kann also nicht so ohne weiteres von viren und dialern überrannt (im sinne von ausgeschaltet oder beendet)werden.

und wenn du dann immer noch unsicherheitsgefühle hast, kannst du den restlichen gefilterten netzwerkverkehr mit ethereal oder ähnlichem beobachten (ist aber nur für richtige hackerfressen geeignet)

aber wie immer: alles unverbindlich und IMHO
__________________
میں کانچ کھا سکتا ہوں اور مجھے تکلیف نہیں ہوتی.
நான் கண்ணாடி சாப்பிடுவேன், அதனால் எனக்கு ஒரு கேடும் வராது
#!/usr/bin/beer ist offline   Mit Zitat antworten
Antwort

  Aktuelles Thema
  TP Hilfe Forum > Sonstiges > Einfach so ...
Mails, die ich nie gesendet habe... Mails, die ich nie gesendet habe...
« werbung für office xp in der schweiz | großbuchstaben »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an
Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:42 Uhr.

Powered by: vBulletin Version 3.7 (Deutsch)
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd. / Search Engine Friendly URLs by vBSEO 3.2.0 ©2008, Crawlability, Inc.