Mysteriöse Emails!!!

[SimoRRR]

Ich habe eben meine Emails gecheckt und folgendes war darunter:

1.

Von: XXXXXXXXXXXX-XXXX@t-online.de (Tenshin-s)

Betreff: A excite game

Text:
Hello,This is a special excite game
This game is my first work.
You're the first player.
I expect you would enjoy it.

Anhang: kitty.exe



2.

Von. XXXXXXXXXXXX-XXXX@t-online.de (weltversc)

Betreff: Re:honey

Text: -leer-

Anhang: name.pif / inhalt.pdf (Die Datei enthält ein Inhaltsverzeichnis eines Sozialpsychologiebuches.....)




Ich meine, ich hab solche Mails schon öfter erhalten, aber nie haben sie einen Absender enthalten, der mir auch nur im geringsten bekannt vorkam. Hat jemand Ahnung, woher sowas kommen kann?

 

[NightMaster]

Das kann jeder x-beliebige gewesen sein, denn man kann nach der RFC jederzeit den Absender spoofen, was soviel bedeutet wie, ich kann als Absender auch deine E-Mail Adresse angeben und die Mail von meinem Rechner z.B. an dich schicken und dann sieht es so aus, als hättest du dir das selbst geschrieben.
Das wird irgendein Scherzbold sein und darauf würde ich auch nicht reagieren. Diese Mail immer gleich löschen und nie den Anhang öffnen. Wenn du wissen willst, woher das wirklich kommt, dann kannst du dir mal den Header in der Mail ansehen, wo du auch die richtige IP des Absenders finden wirst.

 

[Tenshin]

ACHTUNG - Nach neuesten Erkenntnissen scheine ich ein unwissender Wurmverteiler zu sein ! keine mails mit meinem absender :

tenshin-san@gmx.de
oder
tenshin.san@gmx.de

öffnen !!!!

bis der sachverhalt geklärt ist also mails mit obigem absender LÖSCHEN !

 

[SimoRRR]

Japp, wie ich eben gesehn hab, enthalten die Mails jeweils den Wurm W32.Klez.H@mm!!

Aber die Mails sind nicht direkt von den von Tenshin genannten Adressen, sondern von obengenannten Adressen, wobei die XXXX-XXXX für eine T-Online Nummer stehen......

 

[Lazarus]

Also, ich habe auch welche bekommen - da es aber jedesmal ne T-online Mailadresse war, glaube ich nicht, das Ten der "Übeltäter" war.... auch sind die Namen der anhänge immer verschieden.....

Noch mehr Patienten hier??

 

[Franziskaner]

Also, ich habe auch welche bekommen - da es aber jedesmal ne T-online Mailadresse war, glaube ich nicht, das Ten der "Übeltäter" war.... auch sind die Namen der anhänge immer verschieden.....

jaja, die Wurmverteiler...

Das mit der T-Offline Mailadresse kommt davon, wenn man über den Postausgangsserver von T-Online seine Mails verschickt (nicht über den Relay-Server), selbiger haut nämlich als Absendeadresse immer die numerische Zugangskennung rein - egal was im Mailprogramm als Absender definiert ist.

Für alle potentiellen Opfer - unter http://www.freeav.de gibt's einen für Privatnutzung kostenlosen Virenscanner!

 

[Niks Te Maken]

Und Info zum Klez.H

 

[Boardadmin]

Hallo,

ich bekomme auch ab und an WurmMails.

SimoRRR <SimoRRR@freenet.de>
Betreff: 1000000000000000000

xxxxxxxx-0001@t-online.de (mara_is)
Kein Betreff

xxxxxxxx-0001@t-online.de (weltversc)
Betreff: Fw:webmaster,japanese lass' sexy pictures

Tenshin war die Tage auch schon mal dabei. Ich kann nur von Outlook als Mailclient abraten... Dennoch ist nicht jeder der hier als Mailabsender geführt ist infiziert, es reicht wenn er als Kontakt in einem Adressbuch steht.

Gruß Kai

 

[Niks Te Maken]

Die Lösung sollte jetzt eigentlich einfach sein:
Ihr ladet euch das Removal-Tool auf der von mir gelinkten Seite runter und bittet die Leute eures Adressbuches per ICQ, IRC oder externer eMail-adresse dasselbe zu tun. Sollte ausreichen.

 

[SimoRRR]

@ Boardadmin:

WAS, von mir kommen solche Mails auch???
Gleich mal Tenshin aus dem Adressbuch löschen, dabei benutz ich doch gar nicht Outlook.

Ihr ladet euch das Removal-Tool auf der von mir gelinkten Seite runter und bittet die Leute eures Adressbuches per ICQ, IRC oder externer eMail-adresse dasselbe zu tun. Sollte ausreichen.

ÄÄÄÄÄÄH, es gibt Adressbücher und es gibt ADRESSBÜCHER. :

 

[sillyLilly]

Bei mir kamen in den letzten Tagen auch 4 mails davon an.
Eine hatte die Überschrift Klez emoval tools .... aber mein Virenscanner hat den Anhang gleich gelöscht, weil er da den Virus drin gefunden hat.

Bei mir checkt Norton immer beim abholen die Mails ... benachtrichtigt mich dann und löscht gegebenenfalls
Habe virencheck gemacht und keinen Virus im system.
Kann es trotzdem sein das ich verschicke ... oder mein mailproggi selbständig verschickt, obwohl norton das sofort gelöscht hatte ?

Namaste
Lilly

 

[Franziskaner]

Nicht immer ist Outlook der alleinige Schuldige - 70% aller Virenvorfälle gehen auf das Konto des Verursachers Nr. 1 - und der sitzt i.d.R. 30 cm VOR dem Bildschirm...

So, das musste jetzt einfach mal raus...

und wer heutzutage immer noch Netzwerkfreigaben zum Internet hin geöffnet hat sowie eingehende Mails NICHT durch einen aktuellen Virenscanner prüfen lässt, bevor er sie frei durch den Speicher spazieren lässt, dem geschieht's eh recht...

Also, ordentlichen Virenscanner holen, Tool wie z.B. 1st Email Antivirus benutzen um eingehende Mails von HTML in Text-only Format umzuwandeln und unverlangte Attachments (binäre, Officedateien) die potentiell Viren enthalten könnten entweder gleich löschen oder erst durch Antivirus scannen lassen und dann klappt's auch wieder mit den E-Mails.

Ich finde es faszinierend, wie selbst Leute, die's wissen müssten, derlei minimale Vorsichtsmaßnahmen "vergessen".

Ich glaub', ich mache mich selbstständig und gebe Kurse im sicheren Umgang mit dem Internet für die WV-Gemeinde. Könnte ein Millionengeschäft werden...

 

[Franziskaner]

Kann es trotzdem sein das ich verschicke ... oder mein mailproggi selbständig verschickt, obwohl norton das sofort gelöscht hatte ?

Wenn Norton mit aktuellem Patternfile nix bringt - eher unwahrscheinlich.

Ansonsten - bei evtl. Unsicherheiten - kann ich Niks Te Maken nur zustimmen. Link lesen, Entfernungstool runterladen und zur Sicherheit nochmal durchchecken...

Und das BSI empfiehlt:

Generelle Hinweise:

Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde.

Das BSI empfiehlt, den Versand / Empfang von ausführbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten können (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, daß die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird.

 

[Lazarus]

Nicht immer ist Outlook der alleinige Schuldige - 70% aller Virenvorfälle gehen auf das Konto des Verursachers Nr. 1 - und der sitzt i.d.R. 30 cm VOR dem Bildschirm...
......................Ich glaub', ich mache mich selbstständig und gebe Kurse im sicheren Umgang mit dem Internet für die WV-Gemeinde. Könnte ein Millionengeschäft werden...

Sach ma Cheffe - Ich lese hier vielleicht gerademal drei Potentielle Patienten für dich im Tread herraus - meinst du nicht das ist ein wenige - sagen wir "überheblich" ?? Nur weil jemand so´ne Mail bekommt, heisst das nicht das er einen Mailclienten nutzt - keinen ordentlichen Virenscanner hat, oder sonstwie nicht mit der Angelgenheit klar kommt.... Ich finde es faszinierend wie manche "Profis" gleich dazu neigen zu verallgemeinern und alle nicht IT´ler zu Daus zu erklären....

 

[sillyLilly]

Ich lese hier vielleicht gerademal drei Potentielle Patienten für dich im Tread herraus

Ob er mich auch damit meint ?




8)

 

[Magna]

Also, ich hab grad 2 davon in meinem GMX-Posteingang entdeckt.
Reicht das, wenn ich die ungeöffnet lösche? Ja, oder?
Liebe Grüße,
Magna

 

[sillyLilly]

zur sicherheit kannst du ja noch ein bischen beifuß verräuchern ... einen rosenkranz beten ... 2 Durchgänge Mantras rezitieren.... öööhm und einmal ums haus laufen
Das ist dann safe. 8)





Namaste
Lilly

P.S. sorry .... hatte heute clown zum Frühstück
P:S. soweit ich weiß, werden die Dinger erst aktiv, wenn du sie geöffnet hast. Es sei denn du hast Outlook express oder die Vorschaufunktion im normalen Outlook aktiviert ...

 

[Franziskaner]

Sach ma Cheffe - Ich lese hier vielleicht gerademal drei Potentielle Patienten für dich im Tread herraus - meinst du nicht das ist ein wenige - sagen wir "überheblich" ?? Nur weil jemand so´ne Mail bekommt, heisst das nicht das er einen Mailclienten nutzt - keinen ordentlichen Virenscanner hat, oder sonstwie nicht mit der Angelgenheit klar kommt.... Ich finde es faszinierend wie manche "Profis" gleich dazu neigen zu verallgemeinern und alle nicht IT´ler zu Daus zu erklären....

He Lazarus, komm' mal wieder runter. Hätte ich noch mehr augenzwinkernde Smileys verwenden sollen, um klarzumachen dass das eben nicht ganz ernst gemeint war?

Meine Güte, man kann's auch mit Gewalt in den falschen Hals kriegen...

 

[Franziskaner]

@Magna

P.S. soweit ich weiß, werden die Dinger erst aktiv, wenn du sie geöffnet hast. Es sei denn du hast Outlook express oder die Vorschaufunktion im normalen Outlook aktiviert ...

oder alternativ das Attachment öffnest. Aber wenn du die Dinger im Webmail von GMX gleich schrottest, gibt's kein Problem.

In der Hinsicht bietet Webmail generell schon einige Vorteile gegenüber "Ausblick" und "Ausblick extraschnell"...

 

[Magna]

Oki @ Lilly, ich vertrau dir dann und halt mich für wurmfrei...
Liebe Grüße,
Magna