Viele mails vom maildeamon

Dieses Thema im Forum "Sicherheit" wurde erstellt von makdiver, 5. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. makdiver

    makdiver Halbes Megabyte

    Registriert seit:
    13. November 2001
    Beiträge:
    662
    Moin,
    am anfang bin ich ja noch drauf reingefallen, aber jetzt gehen die mail von angeblich fehlerhaft zugestellten mails gleich weg.
    woher stammen die eigentlich ? werden die von netsky generiert ? mal sind sie mit anhang, mal ohne.

    danke für eine info

    michael
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @dieschi
    @Mobyduck

    Ich hatte ja berichtet, dass ich in meinem Fall eindeutig und unzweifelhaft beobachten konnte, dass die Mails von dem auf dem Rechner aktiven Netsky ausgelöst wurden. Nachdem Netsky enfernt war, war das Problem erledigt.
     
  3. Gast

    Gast Guest

    @ Univacs

    Danke für den Hinweis, auch das gibt's. Habe mal ne zeitlang unwissentlich, aber weltweit so blaue Pillen für ältere Herren vertickt :D
     
  4. Gast

    Gast Guest

    @franzkat

    Sorry, aber ich glaube, du irrst. Du erhältst die eigentliche Mail ja gar nicht, sondern nur die Mail-Daemon-Mitteilung. Diese erhältst du deshalb, weil du in der Wurm-Mail, die ein anderer gefunkt hat durch den Wurm fälschlicherweise als Absender eingetragen bist.
     
  5. Univacs

    Univacs Kbyte

    Registriert seit:
    4. Juli 2002
    Beiträge:
    147
    Könnte es nicht auch einfach sein, dass ein Spammer die mail-Adresse des OP als Absendeadresse missbraucht und hier evtl. gar keine Würmer im Spiel sind?
     
  6. [M.o.C]Co

    [M.o.C]Co Byte

    Registriert seit:
    10. Dezember 2003
    Beiträge:
    24
    Vielleicht weiss er noch nicht, wie sich Würmer verhalten... Aber dazu gibts ja genügend Informationen im Netz... Einfach mal nachlesen...
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @dieschi

    >Darum wundert es mich von franzkat so eine Antwort lesen zu müssen

    Mich wundert, dass dir solche Banalitäten nicht vertraut sind, dass eine mail-delivery-Meldung ihren Ausgangspunkt nicht bei jemand anderem hat, sondern in einer von dir verschickten mail.
    Das müßte man ja sogar schon als Anfänger wissen. Aber ich habe den Eindruck, dass sich bei dir in letzer Zeit ohnehin die anfängerhaften Fehleinschätzungen häufen :p
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @MobyDuck

    Das macht ja in diesem Fall keinen Sinn.Wenn ich eine Mail-Delivery-Fehlermeldung erhalte, kann das nicht dadurch passieren, dass ich eine Mail von jedem anderen erhalte, in dessen Adressbuch ich stehe.Wenn man den Header einer solchen mail-delivery-Rückmeldung anschaut, kann man ja zweifelsfrei feststellen, ob die Ursprungsmail vom mir selbst verschickt wurde.Ich habe auf einem ME-System genau die Erfahrung gemacht .Meine Frau gehört zu der Spezies, die keinen Mail-Anhang ungejklickt davon kommen läßt, was für mich den großen Vorteil bietet, mich mit Malware intensiver auseinandersetzen zu können.In meinem Fall versendete sich eine durch Netsky generierte Mail an falsche Adressen mit der Folge, dass die entsprechenden mail-delivery-Fehlermeldungen zurückkamen.Festgestellt, dass es sich um Netsky handelte, habe ich erst, nachdem ich die aktuellsten Virensignaturen heruntergeladen hatte.
     
  9. Gast

    Gast Guest

    Das Thema hatten wir doch schon mehrfach, oder?

    Die Mails stammen von anderen wurmverseuchten Rechnern. Deine Mail-Adresse taucht als Absender auf, weil du bei einem Opfer im Adressbuch stehst oder weil die Adresse anderweitig generiert wird.

    Nachtrag:

    Meine "offizielle" Mailbox wurde mal eine Zeitlang mit so'nem Zeug zugeschüttet. Nach einer Mail an den GMX-Support hörte der Spuk sofort auf.
     
  10. makdiver

    makdiver Halbes Megabyte

    Registriert seit:
    13. November 2001
    Beiträge:
    662
    ich muss eigentlich dieschi zustimmen: dank diverser tools und vorsichtigem verhalten ist mein rechern viren wurm und trojanerfrei.
    trotzdem erreichen mich diese maildeamon mitteilungen.
    werde aber trotzdem mal mit dem netsky removal tool nachsehen, man weiss ja nie...
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du hast Netsky auf dem Rechner und die Mails werden von dir selbst erzeugt.Netsky versucht dabei die Mails mit Anhang an eine Adresse zu schicken, die nicht existiert.Deshalb bekomnmst du dann diese Rückmeldung.Ich empfehle dir mit dem Netsky-Removal-Tool von Symantec (oder eines anderen Herstellers) deinen Rechner zu scannen, um die Netsky-Dateien zu entfernen.
     
  12. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Hallo franzkat,

    das glaub ich dir ja, dennoch nutzen die Würmer Mails mit Inhalten wie sie üblicherweise in MailerDaemons verwendet werden um sich zu verbreiten!

    Das weisst du genau so gut wie ich.

    In deinem und auch in anderen Fällen mag es wirklich so gewesen sein das die Mails wegen Wurmbefall des eigenen PCs ankamen, in den meisten Fällen ist es aber so wie von Mobby und mir beschrieben.

    Ich habe deffinitv keinen Sober, Netsky oder irgendeinen anders gearteten Wurm im System und bekomme diese Mailer-Daemons auch!
     
  13. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Es reicht vollkommen aus das ein befallener PC deine Mailadresse im Adressbuch hat um dir so eine Mail zukommen zu lassen.

    Das müßtest du eigentlich wissen!

    Die Mails geben sich als MailerDemons aus, sind aber in Wirklichkeit keine!

    Fehleinschätzung nennt der das ... :aua: ...

    :btt: Hier ist kein Platz für persönliche Anfeindungen! ...
     
  14. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    @Moby

    Jupp, mehrmals täglich sogar!
    Darum wundert es mich von franzkat so eine Antwort lesen zu müssen ...
     
  15. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Hallo franzkat,

    dem kann ich nicht zustimmen.
    Ich bekomme auch angeblich von mir verschickte Mails zugesendet die nicht ausgestellt werden können udn alle diese Mails haben Netsky, Sober oder Sven an Board!

    Auf meinem PC ist aber nicht einer dieser Würmer aktiv!

    Hier handelt es sich wie so oft um eine typische Variante der Würmer sich auf einen PC einzuschmuggeln.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen