Beunruhigende "Returned Mail" mit Virus

Dieses Thema im Forum "Sicherheit" wurde erstellt von zehde, 22. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. zehde

    zehde Kbyte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    142
    Hallo Community,
    ich habe eine "Undeliverable: Returned" e-Mail erhalten, welche nicht zugestellt werden konnte.

    Es handelt sich dabei um eine der gerade grassierenden Virus-Mail Nachrichten. Die Ursprungsnachricht sieht so aus:

    Betreff: Ihr Passwort
    Von: Webmaster@MEINEDOMAIN.de
    Datum: Tue, 22 Nov 2005 09:14:34 GMT
    An: mailingbox@DOMAIN.ch

    Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.


    *** http://www.MEINEDOMAIN.de
    *** E-Mail: PassAdmin@MAINEDOMAIN.de


    Die angebliche e-Mail Adresse webmaster@meinedomain.de gibt es gar nicht bzw. wird nicht benutzt.
    Es ist klar, daß ich es nicht gerne sehe, wenn zur Versendung von Viren eine Mailadresse meiner Internetdomain (Online Shop) verwendet wird.

    Kann/muß ich dagegen etwas unternehmen?
    Deutet dies darauf hin, daß die Integrität meines Systems verletzt ist?

    Grüße
    Zehde
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  3. michag

    michag Kbyte

    Registriert seit:
    30. September 2002
    Beiträge:
    299
    hello,

    ich habe heute schon roundabout 40 stück davon bekommen.
    mal vom bka, mal von ebay, mal von der teuerkom mal von mir selbst, mal von...
    :)
    mal in englisch, mal in deutsch...
    allen gemein ist eigentlich nur, dass da ne zip-file mit dranhängt, die gerne geöffnet werden möchte...
    muuuuaaaaaa....
    :)
    wer mehr energie drauf verwendet als es kostet das teil in den papierkorb zu befördern ist selber schuld.
    ist ärgerlich sowas, aber vermutlich nicht zu stoppen.

    mg
     
  4. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.610
    >aber vermutlich nicht zu stoppen.

    "Kopf in den Sand" ist ja auch keine Lösung, sondern:
    http://www.microsoft.com/germany/athome/security/email/fightspam.mspx

    Ich weiß zwar nicht, wie die es machen, aber gmx filtert mir die ganzen Phishing-Sachen und was mit einem Anhang daher kommt weg. Und wenn ich was verseuchtes haben will, schicken sie mir den Aktiven Inhalt der HTML-Mail als Bild im Anhang.
     
  5. zehde

    zehde Kbyte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    142
  6. michag

    michag Kbyte

    Registriert seit:
    30. September 2002
    Beiträge:
    299
    löle

    ja nein, ich stecke den kopf ja nicht in den sand.
    wir reden hier von diversen emailkonten, die bei mir auflaufen.

    das was aktuell noch durchkommt hat es dann durch virenkontrolle,firewall und spamfilter usw. geschafft.
    ist nur noch ein bruchteil dessen, was eingeht täglich.

    inzwischen haben sich die meisten virenscanner ja bereits auf diese neue sober-variante eingeschossen, ab morgen ist der spuk dann eh vorbei denke ich.

    trotzdem immer wieder erstaunlich wie viele leute ungeschützt ins netz/online gehen bzw. ohne bedenken mal schnell auf nen emailanhang klicken oder was weiss ich alles...

    schlimme zeiten, kann ja nur noch besser werden..
    :)

    mg
     
  7. wutzbaer

    wutzbaer Byte

    Registriert seit:
    12. September 2004
    Beiträge:
    106
    Tja, Freunde! 5 mal hätte ich dieses Ding (der neue Sober-Wurm via Mail) am Rechner gehabt. Aber Erstens war ich ja gewarnt, Zweitens öffne ich sowieso nie E-Mail Anhänge und Drittens hat mein Antivirenscanner NOD32 sofort Alarm geschlagen.
    Gruß - wutzbaer
     
  8. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.610
    >Logfile of HijackThis v1.98.2

    Checke mal mit V199.1 gegen. Das ist die aktuelle Version.
     
  9. kuhn73

    kuhn73 Megabyte

    Registriert seit:
    4. Juli 2003
    Beiträge:
    1.489
    Hallo @michag u.@wutzbaer,
    ist ja toll, dass ihr so auf Draht seid, aber habt ihr richtig gelesen, was überhaupt der TO meint? :rolleyes:
    Er hat die Mail nicht bekommen u. auch keinen Anhang geöffnet. So wie ich es verstanden habe, hat er eine Fehlermeldung bekommen, dass eine virenverseuchte Mail, die angeblich von ihm geschickt wurde, nicht zugestellt werden konnte. Das wars...

    kuhn73
     
  10. michag

    michag Kbyte

    Registriert seit:
    30. September 2002
    Beiträge:
    299
    doch doch,
    ich habe das gelesen und auch bereits bei meinem ersten posting darauf hingewiesen, dass ich unter anderem auch von mir selber eine als nicht zustellbare email bekommen habe.

    ist ein alter trick der virenschreiber...

    wobei ich nicht wirklich ausschliessen kann, dass der rechner von zehde nicht doch verseucht ist...
    nein nein.

    und um nochmal auf das ausgangsposting zurück zu kommen:

    dagegen kann man wenig tun (wenn die spammer/vierenschreiber erst mal eine emailaddy im topf haben, kann man se ihnen schwer wieder wegnehmen) und so etwas bedeutet nicht auch automatisch, dass die integrität verletzt ist.
    (kann aber)

    einziger schutz ist eben sich erstens zu schützen und zweitens mit seiner adresse sparsam umzugehen.
    das hilft aber wenig, wenn die email an einen webmaster an die entsprechende domain geschickt wird.

    aus meiner persönlichen erfahrung würde ich vermuten, dass dies ein "schuss ins blaue" war.

    so, nun mag ich nicht mehr tippen...

    mg
     
  11. zehde

    zehde Kbyte

    Registriert seit:
    14. Dezember 2002
    Beiträge:
    142
    Genau so ist es.
    Ich will nur ausschließen, daß diese Mails tatsächlich über meinen SERVER verschickt werden. Ist aber nicht so. Hab bereits nachgelesen: Die Absender-Mailaddy ist willkürlich. Irgendwer hat eben MEINEDOMAIN.de im Cache gehabt und dann hat sober eben ein "webmaster" davor geklatscht, obwohl es diese Addy nicht gibt und noch nie gab.

    Da ich aber "CatchAll" eingeschaltet habe ist eine "undelivered mail notice" zurück zu webmaster@MEINEDOMAIN.de gelangt und wurde von mir empfangen.

    Jetzt wollte ich ausschließen, daß ich da irgendwie dran schuld bin. Mein System ist sauber; Würde mich sehr wundern wenn nicht da ich schon ziemlich auf der Hut bin!

    Grüße
    Chris
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen