Dreister Virus... was ist das?

abgemeldet79 · 7. März 2004 um 12:09

Hi

Sowas hab ich auch gekriegt, von support@meine_domian an www@meine_domain

Return-path:

Weiss allerdings nicht, ob die emailAdresse auch nem www-Mitglied oder Ex-Mitglied zuzuordnen ist.

Na ja, den Virus hat Norton direkt gekillt…

Grüße
diemaus

Sebastian · 7. März 2004 um 12:15

Hallo,

Ja, viele Österreicher haben diesen Müll gekriegt.

Das ist davon unabhängig. Der bzw. die Absender kam(en) aus Österreich. Zumindest die, die sich bisher an der Wurmverbreitung beteiligt haben. Aber das wird schon noch weitere Kreise ziehen.

Das Ding sucht offenbar Maiiladressen in einschlägigen (Cache-) Dateien und nimmt die wahlweise für Absender als auch für Empfängeradressen. In so einem geschlossenen Forum wie hier führt das zu einem ‚erstaunlichen‘ Effekt.

Ich bin ja
echt gespannt, ob man herausfindet, wer an diesem Mist schuld
ist.

Für das Team wäre das eine Sache von zehn Sekunden.

Gruß (& Dank für die Mail)

Sebastian

Anonym_7874b15a7aee · 7. März 2004 um 13:14

Delivery-date: Sat, 06 Mar 2004 20:20:45 +0100
Received: from [212.33.50.75] (helo=CM50-75)

Das ist die Weichbirne – das gleiche wie bei mir.

jupp genauso bei mir, 3 Mails

Received: from CM50-75 (cm50-75.liwest.at [212.33.50.75])
Received: from CM50-75 (cm50-75.liwest.at [212.33.50.75])
Received: from [212.33.50.75] (helo=CM50-75)

Gruss Jan

datafox_11e739 · 7. März 2004 um 16:48

an die abuse des österreichischen
Providers

falls du inode meinst: DAS IST MEIN PROVIDER! bitte nix schicken, die sind eher unschuldig…

datafox

datafox_11e739 · 7. März 2004 um 16:51

Das Ding sucht offenbar Maiiladressen in einschlägigen
(Cache-) Dateien

hallo,

wo sucht „das ding“ die? ich benutze ausschließlich webmail (squirrel mail). es kommen mir keine emails auf meine festplatte. outlook ist bei mir nicht konfiguriert und wird auch nicht benutzt. ich kann kaum an der verbreitung schuld haben…

gruß
datafox

Sebastian · 7. März 2004 um 17:32

Hallo,

Das Ding sucht offenbar Maiiladressen in einschlägigen
(Cache-) Dateien

wo sucht „das ding“ die?

Bei anderen W-W-W-teilnehmern (die, die ihn verbreiten…), offensichtlich nicht bei Dir.

Obwohl ich nicht dafür garantieren möchte, daß es knallt, wenn man bei Webmailern auf EXE-Dateien klickt, sofern man Windows „nutzt“.

Gruß,

Sebastian

Kerbi_12c9b9 · 7. März 2004 um 20:44

Hallo Hanna,

ich bekomme seit gestern laufend solche Mails von Liwest,
teils mit aon.at als return path.

Ich habe heute das Liwest-Office angemailt und warte auf eine Reaktion.

Die IP von der Edith gemailt wurde, ist eindeutig meine Nummer und ich wollte unter ihr Posting schreiben, nur ihr Posting in diesem Thread ist ohne Funktionen ? Ist das nur bei mir so?

Das w-w-w kann nur über Umwegen das Problem sein, denn ich schreibe im w-w-w über Hotmail und da ist nicht ein einziges SPAM oder Virusmail gelandet.

Bin gespannt was Liwest zu melden hat, bei mir läuft heute ständig Norten…nur, da wurde nix gefunden.
kon-X meldet Dealer und Beagle.based, aber das „Problem“ kann nur mit Bezahlung beseitigt werden ;-((

Von einem ganz lieben W-w-wler bekam ich AntiVir und das habe ich auch noch runtergeladen, aber da wurde auch nichts gefunden.

Verzweifelte Grüße von
Kerbi

datafox_11e739 · 7. März 2004 um 20:12

hi,

Obwohl ich nicht dafür garantieren möchte, daß es knallt, wenn
man bei Webmailern auf EXE-Dateien klickt

welcher normale nüchterne mensch mit einem IQ über der zimmertemperatur tut so etwas?

datafox

Sebastian · 7. März 2004 um 20:52

Hallo,

Obwohl ich nicht dafür garantieren möchte, daß es knallt, wenn
man bei Webmailern auf EXE-Dateien klickt

welcher normale nüchterne mensch mit einem IQ über der
zimmertemperatur tut so etwas?

Keine Ahnung. Offensichtlich genug. Und ich bin nicht bereit, die mit schmeichelhaften Ausdrücken zu umgarnen.

Kurz: Wer Windows/Outlook nutzt, lebt überdurschnittlich gefährlich, weil Winows/Outlook ein kaputtes Sicherheitskonzept hat. Man kann damit umgehen, aber es ist evrmutlich nicht ganz trivial.

Wer dennoch meint, genanntes Nutzen zu müssen, soll dies tun, sollte sich aber nicht wundern, wenn ihm bei Fehlern der Wind gewaltig entgegenbläst.

Sebastian

Sebastian · 7. März 2004 um 20:57

Hallo,

Die IP von der Edith gemailt wurde, ist eindeutig meine Nummer

Welche? 212.33.50.75

Das w-w-w kann nur über Umwegen das Problem sein, denn ich
schreibe im w-w-w über Hotmail

Das ist kein Grund.

Bin gespannt was Liwest zu melden hat, bei mir läuft heute
ständig Norten…nur, da wurde nix gefunden.

Tja. Norton scheint eher Schrott zu sein, oder?

kon-X meldet Dealer und Beagle.based, aber das „Problem“ kann
nur mit Bezahlung beseitigt werden ;-((

Dann bezhl das Geld. Und zieh den Stecker aus dem Rechner, verdammt nochmal.

Von einem ganz lieben W-w-wler bekam ich AntiVir und das habe
ich auch noch runtergeladen,

Hast Du es bekommen oder runtergeladen?

Gruß,

Sebastian

Kerbi_12c9b9 · 7. März 2004 um 21:24

Hallo Sebastian,

Die IP von der Edith gemailt wurde, ist eindeutig meine Nummer

Welche? 212.33.50.75

jaaa!

Das w-w-w kann nur über Umwegen das Problem sein, denn ich
schreibe im w-w-w über Hotmail

Das ist kein Grund.

Für was?

Bin gespannt was Liwest zu melden hat, bei mir läuft heute
ständig Norten…nur, da wurde nix gefunden.

Tja. Norton scheint eher Schrott zu sein, oder?

Woher soll ich das wissen, ich bezahle Norten für ihre Dienste und darf doch erwarten, dass die mir Würmer melden?

kon-X meldet Dealer und Beagle.based, aber das „Problem“ kann
nur mit Bezahlung beseitigt werden ;-((

Dann bezhl das Geld. Und zieh den Stecker aus dem Rechner,
verdammt nochmal.

Kann man meine IP fälschen ? Geht das ?
Von liwest gibt es noch keine Reaktion, die Spezis sind entweder überfordert, oder im gemütlichen Wochenende.

Von einem ganz lieben W-w-wler bekam ich AntiVir und das habe
ich auch noch runtergeladen,

Hast Du es bekommen oder runtergeladen?

Ich bekam den Link zum Runterladen gesendet und das habe ich gemacht. Aber der fand an meinem PC keine Viren und auch keine Würmer, 3 Trojaner dauchten auf…dafür dürfte Norten nicht zuständig sein. ;-(( nun sind auch die weg!!

genervet Grüße von
Kerbi

Sebastian · 7. März 2004 um 21:44

Hallo,

Die IP von der Edith gemailt wurde, ist eindeutig meine Nummer

Welche? 212.33.50.75

jaaa!

Aua. Und Du nutzt den Rechner noch. Hör bitte damit sofort auf. Stecker raus, fertig.

Das w-w-w kann nur über Umwegen das Problem sein, denn ich
schreibe im w-w-w über Hotmail

Das ist kein Grund.

Für was?

Der Wurm verbreitet sich unabhängig davon, ob Du Hotmail, Wurstmail oder GMX als Provider nutzt.

Bin gespannt was Liwest zu melden hat, bei mir läuft heute
ständig Norten…nur, da wurde nix gefunden.

Tja. Norton scheint eher Schrott zu sein, oder?

Woher soll ich das wissen, ich bezahle Norten für ihre Dienste
und darf doch erwarten, dass die mir Würmer melden?

Tja. Was steht in dem License Agreement? Sind die Defintionen aktuell?

kon-X meldet Dealer und Beagle.based, aber das „Problem“ kann
nur mit Bezahlung beseitigt werden ;-((

Dann bezhl das Geld. Und zieh den Stecker aus dem Rechner,
verdammt nochmal.

Huhu?

Kann man meine IP fälschen ? Geht das ?

Nicht wirklich praktikabel, wie mir hier scheint.

Von liwest gibt es noch keine Reaktion,

„Selber handeln ist out“

Gruß,

Sebastian

carnivora_ac1ae8 · 8. März 2004 um 02:13

Nu mal keine Pferde scheu machen - die IP von CM50-75 212.33.50.75 stammt ja von gestern Abend (Sat, 06 Mar 2004 20:59:53 +0100) - Du wirst ja keine feste IP sondern eine dynamische haben und somit kann Dich dieser Vorgang wohl nicht betreffen.

Heiner_J_rgensen · 9. März 2004 um 09:34

[Team] Artikelbaum abgeschlossen
Hallo!

Auf Anregung des Moderators habe ich diesen Thread abgeschlossen.

Grüße

Heiner