Klez E

Dieses Thema im Forum "Sicherheit" wurde erstellt von caipi3000, 15. September 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. caipi3000

    caipi3000 ROM

    Registriert seit:
    15. September 2002
    Beiträge:
    3
    entschlüsseln\'?

    Nachfolgend der Quelltext:

    Received: from smtp08.wxs.nl ([195.121.6.40]) by mc2-f7.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600);
    Sun, 15 Sep 2002 08:31:12 -0700
    Received: from Sepgc ([62.131.138.53]) by smtp08.wxs.nl
    (Netscape Messaging Server 4.15) with SMTP id H2HKFO01.BJT for
    <caipi3000@hotmail.com>; Sun, 15 Sep 2002 17:31:00 +0200
    From: MeijerPCA <MeijerPCA@hetnet.nl>
    To: caipi3000@hotmail.com
    Subject: Sos!
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary=K29GHK6339wrlU2o
    Return-Path: engelh@planet.nl
    Message-ID: <MC2-F7gHtCj0xmzIogh0003cc8b@mc2-f7.law16.hotmail.com>
    X-OriginalArrivalTime: 15 Sep 2002 15:31:12.0235 (UTC) FILETIME=[EC00BBB0:01C25CCC]
    Date: 15 Sep 2002 08:31:12 -0700
     
  2. Gast

    Gast Guest

    Hallo Andrea,
    ja, sorry, hatte mich nur vertippt. ;-)

    Grüße, Markus
     
  3. caipi3000

    caipi3000 ROM

    Registriert seit:
    15. September 2002
    Beiträge:
    3
    Hi Markus!

    Vielen Dank für de Info. Habe mich schon gewundert, das ich in der Virenliste kein Klez H gefunden habe. Info-mail an return path ging heute nachmittag schon raus, habe eben noch die links ergänzt.
    Habe außerdem erfreut zur Kenntnis genommen, das Du Dich vom "S" in meinem Namen getrennt hast.

    Also, vielen Dank, Gruß und gut\'s Nächtle..

    Andrea
     
  4. Gast

    Gast Guest

    Hallo Andrea,

    durch Dein Posting ist meine Vermutung bestätigt, es handelt sich um den allg. bekannten Klez.H.

    Schicke dem Absender (siehe "Return-Path") den Hinweis, dass sein PC mit dem Klez.H infiziert sei, verweise dabei zusätzlich auf http://www.bsi.bund.de/av/vb/klez_h.htm , diesen Thread hier im Forum, sowie direkt auf das Entfernungstool unter: http://www.bitdefender.com/html/free_tools.php (gebraucht wird eben das AntiKlez).

    Grüße, Markus
    [Diese Nachricht wurde von mmk am 16.09.2002 | 00:23 geändert.]
     
  5. caipi3000

    caipi3000 ROM

    Registriert seit:
    15. September 2002
    Beiträge:
    3
    Hi Markus!

    Mein Scanner heißt: AntiVir/XP (2000 + NT) Version 6.15.04.54 der Fa. H+BEDV Datentechnik GmbH, www.free-av.de
     
  6. Gast

    Gast Guest

    Hallo!

    Mit welchem Scanner wurde Klez.E identifiziert?
    Diese Info wäre hier sehr wichtig!

    Grüße, Markus

    <B>Edit:</B> Ich tippe anhand des Quelltextes auf den überwiegend als Klez.H bezeichneten Wurm. AntiVir (free-av.de) hat z.B. eine andere Zählweise, da ist Klez.H der Klez.E - recht verwir(r)end, aber.... nun ja. ;-) Die Angabe im Return-Path ist beim Klez.H die relevante. Somite müsste eine durch Dich verfasste Info-Mail an diese Adresse mit dem Hinweis, dass der PC des Adressaten mit dem Klez.H infiziert ist, zukünftige Virenmails von besagter Adressen verhindern helfen. :-)

    Ein entsprechendes Removal-Tool findet er unter www.bitdenfender.com im Download-Bereich unter "Free Removal Tools". :-)
    [Diese Nachricht wurde von mmk am 16.09.2002 | 00:16 geändert.]
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen