Hi,
wer weiß was?
Ich bekomme Mails mit folgendem Inhalt:
Betreff: Important notify about your e-mail account.
Von: [email protected]
An: [email protected]
Datum: Sam, 6.03.2004, 21:58
Priorität: Normal
Attachments: TextDocument.pif 16 k [application/octet-stream] abspeichern
Dear user of e-mail server „Datafox.org“,
Our main mailing server will be temporary unavaible for next two days,
to continue receiving mail in these days you have to configure our free
auto-forwarding service.
Advanced details can be found in attached file.
The Management,
The Datafox.org team
… was natürlich unsinn zum quadrat ist, DENN ICH BIN DAS MANAGEMENT, es ist MEINE domain…
header sagen folgedes:
0ArrayReturn-path:
Envelope-to: [email protected]
Delivery-date: Sat, 06 Mar 2004 20:56:09 +0100
Received: from [213.229.60.34] (helo=smartmx-02.inode.at)
by mailhub-03.inode.at with esmtp (Exim 4.12)
id 1Azhu5-0000xx-00
for [email protected]; Sat, 06 Mar 2004 20:56:09 +0100
Received: from [212.33.50.75] (port=2296 helo=CM50-75)
by smartmx-02.inode.at with smtp (Exim 4.30)
id 1Azhu4-0002vZ-6X
for [email protected]; Sat, 06 Mar 2004 20:56:08 +0100
Date: Sat, 06 Mar 2004 20:58:28 +0100
To: [email protected]
Subject: Important notify about your e-mail account.
From: [email protected]
Message-ID:
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------mdndjodcfrqtkdcqmjhg"
inode.at ist die anbindung meines mailservers.
was zum t… ist da los?
danke für eventuelle tips…
gruß
datafox
zusatz
[email protected] ist ein user bei w-w-w.
datafox
Hallo,
was zum t… ist da los?
planlose Windowsnutzer belästigen den Rest der Welt, diesmal wieder indem sie Viren verschicken. Business as usual also.
Gruß,
Sebastian
Hi!
Anscheinend nutz hier ein Möchtegern-Hacker die E-Mail Adressen aus dem WWW um (s)einen Virus per PIF-Anhang zu verbreiten. Ich habe heute auch so eine Mail von meiner Domain erhalten und erstmal an die abuse des österreichischen Providers gemailt, dass er checken soll welcher schräge Vogel dahinter sitzt.
Gruß
Chris
Hallo,
habe ich auch gerade bekommen. Mit 'ner Mailadresse, die eindeutig w-w-w zuzuordnen ist. Da hat wohl wirklich einer das Adressbuch von w-w-w in seinen Wurm gepackt.
PC-Cillin hat eine ‚WORM_BEAGLE.J‘ gemeldet.
cu Rainer
Halo Sebastian,
planlose Windowsnutzer belästigen den Rest der Welt, diesmal
wieder indem sie Viren verschicken. Business as usual also.
aber diesmal scheint w-w-w die Zielscheibe zu sein. Ich habe auch gerade ein Exemplar bekommen, mit einem Absender, den hier jemand in seiner VIKA stehen hat, den es aber gar nicht gibt. (Ich wollte etwas fragen, aber die Mail kam unzustellbar zurück).
cu Rainer
Schonmal was von gefakten Absendern gehört? o.T.
Glaube nicht alles was du siehst! Schon garnicht Versandadressen von E-Mails.
Hi,
ich bin bei GMX und hatte vor Tagen eine Warnung vor solchen ‚Mailumleitungen‘ erhalten, trifft also scheinbar viele Provider …
Warum sich auf wenige beschränken scheint das Motte der Verursacher.
Tschüß
Hubert
Hi Datafox
wer weiß was?
Ich bekomme Mails mit folgendem Inhalt:
Ich habe auch so eines gekriegt
Von : [email protected]
An : [email protected]
CC :
Datum : Samstag, 06. März 2004, 20:23
Betreff: Email account utilization warning.
Dear user of e-mail server "Littlepanda.de",
Your e-mail account will be disabled because of improper using in next
three days, if you are still wishing to use it, please, resign your
account information.
For details see the attached file.
Kind regards,
The Littlepanda.de team http://www.littlepanda.de
… was natürlich unsinn zum quadrat ist, DENN ICH BIN DAS
MANAGEMENT, es ist MEINE domain…
Ist bei mir auch so. Zumindestens bin ich ganz sicher, daß der „Manager“ meiner domain mir sowas sicher nicht auf diese Addi schreiben würde *g*
Bei mir ist der Absender angeblich auch eine E-Mail-Adresse, die einem w-w-w User gehört, aber einem anderen als bei Dir. Ich werde die Absenderadresse weglassen, da sie ja mit Sicherheit gefälscht ist und nur den restlichen Header reinstellen
Delivery-date: Sat, 06 Mar 2004 20:20:45 +0100
Received: from [212.33.50.75] (helo=CM50-75)
by mxng15.kundenserver.de with smtp (Exim 3.35 #1)
id 1AzhLo-0003eY-00
for [email protected]; Sat, 06 Mar 2004 20:20:44 +0100
Date: Sat, 06 Mar 2004 20:23:04 +0100
To: [email protected]
Subject: Email account utilization warning.
From: [email protected]
Message-ID:
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------dwqbrysaysanuoeqrgym"
inode.at ist die anbindung meines mailservers.
was zum t… ist da los?
Frage ich mich auch. Es ist immer „nett“, wenn am frühen Morgen beim Mailabholen gleich der Virenscanner hektisch zu signaliseren anfängt und am ganzen Bildschirm eine Warnung auftaucht.
Gruß
Edith
Hallo datafox!
Das Mail, das ich gestern erhalten habe, hat folgenden body:
Dear user of e-mail server „Liwest.at“,
We warn you about some attacks on your e-mail account. Your computer may contain viruses, in order to keep your computer and e-mail account safe, please, follow the instructions.
For more information see the attached file.
The Management,
The Liwest.at team http://www.liwest.at
Ach ja: attachment: application/octet-stream; name=„Readme.pif“
Im Return-Path steht die Mailadresse eines w-w-w-lers (aber nicht die selbe wie bei Dir).
Viele Grüße
Hanna
Hallo,
planlose Windowsnutzer belästigen den Rest der Welt, diesmal
wieder indem sie Viren verschicken. Business as usual also.
aber diesmal scheint w-w-w die Zielscheibe zu sein.
Wo Du es gerade sagst, sehe ich es auch in meier Mailbox, ebenso sehr eindeutig festzustellen.
Ich habe
auch gerade ein Exemplar bekommen, mit einem Absender, den
hier jemand in seiner VIKA stehen hat, den es aber gar nicht
gibt.
Magst Du mir den nennen? (ggfs. per Mail) – sowie Details aus dem Header? Wenn auch nicht der gleiche Provider, so ist es wieder aus Österreich.
Vermutlich hat sich hier einer den Virus geschossen und verteilt ihn nun munter im Forum.
Gruß,
Sebastian
edit Mod (Heiner): Ich habe den Hinweis an den Absender der Mails mal entfernt, da dies missverstanden werden könnte.
Hallo, Hanna,
Dear user of e-mail server „Liwest.at“,
Als Kundin von liwest.at hast Du immerhin den gleicher Provider wie der, von dem Datafox ihren Wurm bekommen hat. Hm, naja, wahrscheinlich ein größerer Laden.
Sebastian
Hallo Sebastian!
Dear user of e-mail server „Liwest.at“,
Als Kundin von liwest.at hast Du immerhin den gleicher
Provider wie der, von dem Datafox ihren Wurm bekommen hat.
Nein, denn datafox hat ihren von web.de bekommen.
naja, wahrscheinlich ein größerer Laden.
Im Gegenteil: Liwest versorgt lediglich drei Städte ( Li nz, We ls uns St eyr) mit Kabelfernsehen und Breitbandinternet.
Hanna
Delivery-date: Sat, 06 Mar 2004 20:20:45 +0100
Received: from [212.33.50.75] (helo=CM50-75)
Das ist die Weichbirne – das gleiche wie bei mir.
Hallo,
Als Kundin von liwest.at hast Du immerhin den gleicher
Provider wie der, von dem Datafox ihren Wurm bekommen hat.
Nein, denn datafox hat ihren von web.de bekommen.
Nein.
Magst Du mir eine Mail beliebigen Inhaltes senden?
Danke.
Gruß,
Sebastian
Hallo Sebastian!
Nein, denn datafox hat ihren von web.de bekommen.
Nein.
Magst Du mir eine Mail beliebigen Inhaltes senden?
DAS lässt sich ja gerade noch bewerkstelligen! 
Hanna
Servus, Hanna:smile:
mein freund (weisst eh, der aus AP…*g*) ist auch bei liwest und hat auch einen virus eingefangen…ich selbst hab einen beagle bekommen, der aber sofort gelöscht wurde vom norton…also irgendwas ist im busche im hause österreich:smile:
guten flug, happy landing und lass mein geliebtes eretz grüssen:smile:
hast mein letztes mail bekommen ?
gruss aus wien,
jenny
Hallo Jenny!
Ja, viele Österreicher haben diesen Müll gekriegt. Ich bin ja echt gespannt, ob man herausfindet, wer an diesem Mist schuld ist.
Ja, ich hab Dein letztes Mail gekriegt, ich meld mich nochmal!
Liebe Grüße
Hanna
Hallo Sebastian,
Magst Du mir den nennen? (ggfs. per Mail)
per Mail gern, weil der Name mit der Mail garantiert nichts zu tun hat. Der Name wird Dir geläufig sein. …
cu Rainer