Mails, die ich nie gesendet habe...

[dpi-nobby]

Hallo Forum,

seit ein paar Tagen bekomme ich regelmässig Mails mit verdächtigem Anhang (meisten eine saver.exe oder so) und einigen nichtssagenden Jpgs und HTML Dateien. Jedesmal von einer anderen Quelle.

Ich bin ein von Natur aus vorsichtiges Kerlchen und lösche das Zeug immer gleich wieder. Nun verschickt der böse Bursche aber mit meiner Absenderadresse die Botschaften an Banken, Autohäuser und andere Unternehmen!

Was kann ich dagegen unternehmen? Nicht das ich denmächst Besuch vom Anwalt bekomme.



Hier mal der Nachrichtenkopf:


X-Envelope-From: <dispo@auto-neulinger.de>
X-Envelope-To: <norbert@gsx1100g.de>
X-Delivery-Time: 1022482971
Received: from mailout08.sul.t-online.com (mailout08.sul.t-online.com [194.25.134.20])
by mailin.webmailer.de (8.9.3/8.8.7) with ESMTP id JAA16473
for <norbert@gsx1100g.de>; Mon, 27 May 2002 09:02:47 +0200 (MET DST)
Received: from fwd02.sul.t-online.de
by mailout08.sul.t-online.com with smtp
id 17CEWk-0008Ah-03; Mon, 27 May 2002 09:02:46 +0200
Received: from bks (0914186800-0001@[217.81.200.207]) by fmrl02.sul.t-online.com
with esmtp id 17CEWI-1geCy8C; Mon, 27 May 2002 09:02:18 +0200
Received: from Rhneg (wsw06.de0797.autoconnect.de [205.249.94.116])
by bks (Postfix on SuSE Linux 7.1 (i386)) with SMTP id D0A616D3
for <norbert@gsx1100g.de>; Mon, 27 May 2002 11:56:33 +0200 (CEST)
From: postmaster <postmaster@gsx1100g.de>
To: norbert@gsx1100g.de
Subject: Returned mail--"javascript and reload this page again."
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=T3o4d614UP34zofqC2
Message-Id: <20020527095633.D0A616D3@bks>
Date: Mon, 27 May 2002 11:56:33 +0200 (CEST)
X-Sender: 0914186800-0001@t-dialin.net

The following mail can't be sent to info@sparkasse-eichstaett.de:

From: norbert@gsx1100g.de
To: info@sparkasse-eichstaett.de
Subject: javascript and reload this page again.
The file is the original mail




Hat da jemand einen tipp für mich?

Gruss

Nobby

[Thomas]

würde mal vermuten, dass du dir einen Virus gefangen hast, der automatisch mit deinem Absender weitersendet

was tun: kompletten Virenscan mit aktuellem Scanner!!!

in Zukunft vielleicht nicht unbedingt Outlook nutzen, die meisten Viren haben sich auf Outlook "spezialisiert" weil so weit verbreitet.

[bicornis]

Als Mailprogramm kann ich Eudora empfehlen, ist nicht so anfällig wie Outlook

edit: und als Virenscanner AV Personal 6.x ist freeware und man kann übers IN ständig neue Virensignaturen downloaden

[Sin]

... ich würde als Virenscanner zusätzlich den Norton empfehlen. Oder irgendeinen anderen.

Dann kostet es dich eben mal 50 Ecu oder so, aber das war es mir Wert.

Beide Scanner vielleicht nicht gleichzeitig laufen lassen (stören sich evtl.)

Aber bei solchen Aktionen einfach beide mal nacheinander drüberlaufen lassen.

Bei Tests (Fachzeitschriften) kommt häufig raus, daß kein Scanner alles erkennt. Oft wird geraten einfach einen zweiten mit zu Rate ziehen.

So mach ich es zumindest.

[oliveramberg]

Ich berate unter anderem auch Städtische Unternehmen in Sicherheitsfragen, darf mich also als nicht all zu unwissend bezeichnen. Zum Thema Outlook. Klar ist Outlook das weitverbreitetste Tool, die Viren nutzen einzig einige spezielle Funktionen von Outlook. Das heisst aber nicht, dass die meisten Viren auch auf allen anderen Mail-Clients greiffen.

Virenschutz (z.B. Norton) ist zwingend. Das Problem ist aber, dass diese Programme nur "alte" oder alten sehr ähnlichen Viren erkennt und meldet. Sobald ein ganz neuer Typ im Umlauf ist, braucht es einige Stündchen bis die entsprechenden Companies einen Update zur Verfügung stellen können.

Der beste Virenschutz ist der gesunde Menschenverstand und harte Sicherheitsrichtlinien. Unsere Mail-Server sind so konfiguriert, dass z.B. exe-Dateien (auch gezippte) sofort gelöscht werden ohne dem Empfänger übermittelt zu werden. Zudem gilt, was man nicht kennt - ab in den Eimer damit.

[seite7]

Klarer Fall: Ein Virus!

Ich empfehle auf die Schnelle Free-AV . Leistet bei mir tadelose Dienste. (Als Postmaster all unserer Kundenseiten bekomm ich täglich ca. 5 bis 10 Viren rein)

Und langfristig wäre sicher auch ein Wechsel des E-Mail-Clients zu überlegen. Mit Eudora z.B. kannst Du sogar deine alten Outlook Mails und Postfächer importieren.

ciao,
Ralf

[Hoshi]

@dpi-nobby

meine freundin hat in etwa das selbe problem wie du es beschrieben hast. sie bekommt dauern mails von personen die sie persönlich nicht kennt aber ein kollege von ihr kennt diese leute.

hab schon den aktuellsten norton und den gratis av virenscanner rüberlaufen lassen. hat aber nichts erkannt.

aber so wie's scheint, ist der virus nicht auf ihrem pc, sondern auf dem des kollegen, oder des anderen nicht-bekannten-kollegen.

[#!/usr/bin/beer]

falls du keine viren finden solltest auf deinem rechner, kannst du auch einen proxyserver einsetzen, z.b. "ProxyTrace"
konfiguriere dein outlook, oder was immer du benutzt, so das er den proxyserver nutzt, und beobachte dann den Netzwerkverkehr, ob outlook ohne dein zutun etwas sendet.
ist das so, dann haste ein kleines dreckiges problem :-(

[Stuck Mojo]

Ganz klarer Fall... das ist mein "Freund" W32.Klez ... hab heute auch schonwieder ne' Mail bekommen, inder unter anderm "The file is the original mail" drin stand...

Musste wegen dem blöden Ding schonmal meinen Rechner plätten... da war ich halt nicht drauf vorbereitet.... Das Removaltool hat mir alle EXE-Dateien zerschossen. Und das Ding konnte ich sowieso erst starten, nachedem sich ein Prozess, der durchgehend 99% Prozessorauslastung hatte von selbst verabschiedet hat...

Also let's party...

Gruss Jan

[Thomas]

wenn es "W32.Klez" ist:
den meldet mir mein Norton z.Zt. fast täglich beim mail-Eingang und verfrachtet ihn in den Isolationsbereich.

Interessanterweise kommt er immer über die mail-addy meines Webshops rein und ich bekomme ihn erst, seit ich ICQ nutze (seitdem hab' ich eh' eine eklatante Häufung an Virenmeldungen )

[Stuck Mojo]

@ratti: Du musst dir mal den Quelltext dieser Mail anschauen. Die "Äußere" Absenderadresse ist gefakte. Im QT findest du den richtigen Absender. Das Ding durchsucht den Rechner nach Emailadressen... auch den Cache aus dem IE und verschickt sich dann unter einem gefunden Absender an einen gefunden Empfänger...
Der jenige, von dem du den Virus bekommst hat bestimmt mal bei dir im Shop bestellt

Gruss Jan

[dpi-nobby]

Tja, erst mal danke für die schnelle Hilfe.

Zur Info: ich habe theBat von Ritlabs als Mailproggi im Einsatz. Kein Outlook oder so. Dann läuft bei mir auf Win2000 der Norton Antivirus 2000 mit neuem Update.

Der hat aber noch nie einen Virus in der Art gemeldet! Auch habe ich keine der genannten Mailadressen im Adressbuch von der Fledermaus.

Ich werde jetzt mal den 2. Virenschutz installieren und zusätzlich eine Firewall.

Irgendeinen Tipp, welche was taucht? ich habe davon wenig Ahnung und möchte nicht das ganze DFÜ-Netzwerk verbasteln...

Gruss

Norbert

[Thomas]

ich hab' Norton Personal Firewall im Einsatz, lt. den meisten Tests die beste Software-Firewall

[Der Schweisser]

Saug Dir mal den Kaspersky AntiVirus, der ist für solche VIren meiner Ansicht nach genau richtig, denn ich Tippe auch auf W32.Klez!

Grüße
Basti

P.s: Hast Du ne GSX 1100? Die wollt ich mir auch ma holen!

[#!/usr/bin/beer]

ich würd dir die üblichen verdächtigen empfehlen:
zone alarm und tiny firewall in kombination zusammen.

was die eine übersieht, übersieht die andere meistens nicht.
ausserdem klinkt sich tiny unter windows 2000 als service ein, kann also nicht so ohne weiteres von viren und dialern überrannt (im sinne von ausgeschaltet oder beendet)werden.

und wenn du dann immer noch unsicherheitsgefühle hast, kannst du den restlichen gefilterten netzwerkverkehr mit ethereal oder ähnlichem beobachten (ist aber nur für richtige hackerfressen geeignet)

aber wie immer: alles unverbindlich und IMHO