Hahaha:trojaner?

Anonym · 10. Dezember 2000 um 03:38

Hallo KollegInnen,
Wir bekommen seit ein paar Tagen schon die sechste Mail mit verdächtigem Absender, die enthält ein Attachment (in allen möglichen Sprachen): „Snowhite and the Seven Dwarfs - The REAL story!“ Wir kriegen das auch an Adressen, die wir gegenüber „[email protected]“ längst gesperrt haben. Der Return path ist auf leer gesetzt, die Domain gibt es nicht. Eine IP Adresse gibt es, aber ich kann nicht sehen, wem sie gehört (vielleicht einem ahnungslosen User, der die mails weiter verbreitet). Habt Ihr zur Zeit auch solche Sachen?
Volkmar aus Wien

Anonym · 10. Dezember 2000 um 15:04

Hallo KollegInnen,
Wir bekommen seit ein paar Tagen schon die sechste Mail mit
verdächtigem Absender, die enthält ein Attachment (in allen
möglichen Sprachen): „Snowhite and the Seven Dwarfs - The REAL
story!“ Wir kriegen das auch an Adressen, die wir gegenüber
„[email protected]“ längst gesperrt haben. Der Return path ist
auf leer gesetzt, die Domain gibt es nicht. Eine IP Adresse
gibt es, aber ich kann nicht sehen, wem sie gehört (vielleicht
einem ahnungslosen User, der die mails weiter verbreitet).
Habt Ihr zur Zeit auch solche Sachen?

nein, solche sachen nicht, aber ich bekomme unregelmäßig auch ähnliche präsente. Vielleicht postest du mal hier den kompletten Email-Header (wenn es auch wie du sagst nicht allzu viel ist), dann könnte man besser einschätzen, was man dagegen unternehmen kann.

mfg
Taurus

Toaster · 11. Dezember 2000 um 02:28

Hallo Volkmar,

also ich hab diesen Virus auch schon mehrfach bekommen. Aber dagegen gibt’s ein hilfreiches Mittel: Einfach sofort die betreffende Mail löschen.

Schöne Grüße

Michael

http://www.michael-timm.de/

hawethie · 12. Dezember 2000 um 07:34

Eine IP Adresse
gibt es, aber ich kann nicht sehen, wem sie gehört (vielleicht
einem ahnungslosen User, der die mails weiter verbreitet).

Tach auch,

mach doch einmal einen „PING“ an die IP-Adresse.
Du erhälst dann als Rückmeldung den Namen des Inhabers.
Zumindest hast du dann den Provider, den der Absender nutzt.

Gruß
HaWeThie

Gernot_Bugram · 12. Dezember 2000 um 09:29

Eine IP Adresse
gibt es, aber ich kann nicht sehen, wem sie gehört

ein bequemes tool zum aufloesen vonadressen ist smartwhois.
gibt es als shareware unter
http://www.tamos.com/

gernot

Anonym · 25. Dezember 2000 um 16:44

Ist ein Spanier und dazu hängt der Virus HybrisM d
Hi

Auch bei uns kam diese Mail an.
Diesmal mit sehr eindeutigem Header (falls nicht gefaktet)

Received: from oemcomputer (193-153-155-99.uc.nombres.ttd.es [193.153.155.99])

Gehört zur spanischen Telekom…der muss über die ins Netz gehen…

Außerdem hängt der Virus HybrisM an der Mail:
http://www.symantec.com/avcenter/venc/data/w32.hybri…