PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Viren per Email von einer Adresse! *NERV*


Annator
2004-08-30, 02:50:16
Moin!

Ich krieg jetzt schon seit einer Woche dauern Emails von dieser Adresse:

dieb@ra3.de

Als Betreff steht immer Dieb und es ist immer der W32.Beagle.X@mm Virus drinne der von Norton immer sofort gelöscht wird. Wieso krieg grad ich immer die und warum hört der nicht auf. :o

Norton AntiVirus removed the attachment: Alive_condom.hta.
The W32.Beagle.X@mm threat was detected in the attachment.

Nicht schlimm aber nervig. :mad:





Brief Summary:
W32.Beagle.X@mm is a mass-mailing worm that attempts to spread using mail and file-sharing networks. The worm also opens a backdoor on an infected computer.

The threat is packed using UPX, and it appends random data to the end of itself, so it does not have a static MD5 value.

When the worm runs, it displays a message box with the following text:

Can't find a viewer associated with the file.

Mh wieso kommt der dann immer von der selben Adresse? :o

Sehr komisch.

MFG

Duran05
2004-08-30, 03:25:04
Wenn dein Rechner nicht mit Viren infiziert ist, dann gibt es da eine einfache Lösung:

Stelle in deinem email-Programm ein, das die mails von dieser Adresse ignoriert oder gleich gelöscht werden sollen.

Monkey
2004-08-30, 04:06:27
vielleicht hat der typ nen scheiss aufm rechner der maisl verschickt!
schreib ihm doch mal ne mail das du immer spam von ihm bekommst

Wolf2k
2004-08-30, 07:14:37
normalerweise nicht klug, da sie die email adresse, dann als aktiv bekannt ist und noch mehr zu gespamt wird.....

the_MAD_one
2004-08-30, 09:13:24
Die Virenmails kommen nicht zwangslaeufig von der Adresse. Viele aktuelle Emailvieren zeigen ne falsche Adresse als Absender an um ihre eigentliche Herkunft zu verschleiern.

Gast
2004-08-30, 09:22:33
Keineswegs zurück schreiben sonst ist das nicht die einzige Mail und auch nicht der einzige Absende von dem du Emails bekommst mit einem "netten" Anhang. Deklarier den Absender als unerwünscht und lass seine Mails filtern. Somit dürftest du das Problem los sein.

Weyoun
2004-08-30, 09:24:07
Wie schon von anderen gesagt, das beste ist immer noch, diese Adresse zu ignorieren. Ich weiß nicht ob Outlook diese Funktion hat, aber Thunderbird hat sie auf jeden Fall.

TheMaxx
2004-08-30, 09:42:48
... und in ein paar Tagen wird das auch aufhören, keine Sorge.

Ich hatte auch mal einige Wochen lang immer wieder Virenmails in meinem Postfach, aber dann wurde es weniger und nun kommt nix mehr. Ist nur so eine Phase.

H5N1
2004-08-30, 10:47:00
Wie wäre es, wenn Du aus dem Mailheader die richtige Absender-IP 'isolierst' und diesen Penner bei seinem Provider sperren lässt?

Annator
2004-08-30, 13:16:12
Wie geht das denn? :)

Black-Scorpion
2004-08-30, 13:53:28
Wie geht das denn? :)
Bei OE einfach rechtklick auf die Mail -> Eigenschaften -> Details und wegen der Übersicht -> Quelltext
Da findest du die Infos.

Annator
2004-08-30, 13:56:44
Return-Path: <dieb@ra3.de>
X-Flags: 0000
Delivered-To: GMX delivery to razorreaper@gmx.net
Received: (qmail 8320 invoked by uid 65534); 29 Aug 2004 21:51:55 -0000
Received: from range42-113.shlink.ch (HELO fhykc5en8pozxr4.org) (217.148.10.113)
by mx0.gmx.net (mx028) with SMTP; 29 Aug 2004 23:51:55 +0200
Date: Sun, 29 Aug 2004 23:52:00 +0100
To: "Razorreaper" <razorreaper@gmx.net>
From: "Dieb" <dieb@ra3.de>
Subject: Encrypted document
Message-ID: <ehvvymyqoiosvofoxzf@gmx.net>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------xxdkljacolcoekprcohp"
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)

H5N1
2004-08-30, 16:00:40
Ein Reverse DNS Lookup von 217.148.10.113 bringt das:

range42-113.shlink.ch (edit: steht ja auch schon in der Mail *hüstel*)

Jetzt kannst Du Dich bei message@shlink.ch darüber beschweren (Adresse hab ich rausgesucht). Am besten, Du schickst die komplette Mail (mit Header - ohne Virus) dorthin.

-|NKA|- Bibo1
2004-08-30, 22:55:37
Editier mal lieber deine email-addy raus, sonst kriegst du noch mehr post ;)
Gruß - Bibo1