ungewünschte Emails mit Dateianhängen

Joachim_be3347 · 1. August 2001 um 18:27

Hallo,

mich nervt es langsam tierisch, dass ich haufenweise ungewünschte Emails mit Dateianhängen bekomme. z.B. Mails ohne Absender, ohne Empfänger, ohne Betreff, ohne Inhalt, bloß mit angehängter exe-Datei (die ich natürlich nicht öffne), die da z.B. KPEGEMKP.EXE oder sonstwie heissen. Von dieser Sorte bekomme ich bestimmt einmal pro Woche eine. Als besonderer Gag ist auch manchmal „Remote Mail Delivery System“ als Absender angegeben. Wie ist es überhaupt möglich, dass eine Mail ohne Empfänger bei mir ankommt?

Die zweite Art von Mails hat folgenden Text:

Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks

Angehängt ist eine als ZIP-File getarnte Datei mit der Endung .zip.pif . (Was ist eigentlich eine .pif Datei?)

Wer hat auch schon solche Mails bekommen, weiss was dahintersteckt oder kann mir sagen was man gegen solche ungebetenen Mails tun kann?

Gruß Jojo

Sebastian · 1. August 2001 um 18:57

mich nervt es langsam tierisch, dass ich haufenweise
ungewünschte Emails mit Dateianhängen bekomme. z.B. Mails ohne
Absender, ohne Empfänger, ohne Betreff, ohne Inhalt, bloß mit
angehängter exe-Datei (die ich natürlich nicht öffne), die da
z.B. KPEGEMKP.EXE oder sonstwie heissen.

Hybris. Ein Virus/ Wurm

Von dieser Sorte
bekomme ich bestimmt einmal pro Woche eine. Als besonderer Gag
ist auch manchmal „Remote Mail Delivery System“ als Absender
angegeben. Wie ist es überhaupt möglich, dass eine Mail ohne
Empfänger bei mir ankommt?

Der Empfänger für die Mailzustellung ist im Envelope-To (Briefumschlag), den das Mailprogramm augreisst, wegwirft und Dir nur den Briefbogen zeigt. Dort könnte sogar ein völlig anderer Empfänger stehen.

Die zweite Art von Mails hat folgenden Text:

Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks

SirCam-Wurm/Virus

Angehängt ist eine als ZIP-File getarnte Datei mit der Endung
.zip.pif . (Was ist eigentlich eine .pif Datei?)

So ein Dateityp der damals[tm] z.B. bei DOS unter Windows seine Finger im Spiel hatts

Wer hat auch schon solche Mails bekommen, weiss was
dahintersteckt oder kann mir sagen was man gegen solche
ungebetenen Mails tun kann?

Bei letzterem den Absender informieren (et ist meines Wissens authentisch, d.h., er ist der infizierter.

Bei ersterem per Header den Provider ermitteln, über den das Zeug verschickt wurde und den Provider höflich bitten, den betroffenen user zu informieren.

Sebastian,

der - wäre er ein Provider - kaum die Arbeit haben möchte, Trottel über Vireninfektionen zu benachrichtigen.

Anonym_028940377b35 · 2. August 2001 um 13:55

Angehängt ist eine als ZIP-File getarnte Datei mit der Endung
.zip.pif . (Was ist eigentlich eine .pif Datei?)

Es ist demnach kein ZIP-File.

Die Erfahrung der letzten zwei Jahre mit Melissa, I LOVE YOU und Konsorten hat IMHO folgendes gezeigt: Eigentlich alle diese per Mail verbreiteten Viren bzw. Würmer haben eine Gemeinsamkeit, nämlich die doppelten Dateinamenserweiterungen. In Deinem Fall scheint es gerade Sircamm zu sein. Der verschickt jedesmal andere Dateien und auch die zweite Endung ist verschieden. Aber alle diese Dateien haben zwei Endungen. *.zip.pif, *.doc.com oder was auch immer.

Da es ansonsten eigentlich kaum Gründe dafür gibt, einer Datei zwei Endungen zu verpassen, kann man dies ganz einfach als Grundregel festlegen: Dateien mit doppelten Endungen sind grundsätzlich verdächtig. Solange nicht das Gegenteil bewiesen ist, sollte man die Finger von solchen Dateien lassen. Man kann damit die Gefahr, sich mit einem Virus zu infizieren bereits drastisch senken.

CU
Peter

Klaus_Zimmer_fd59fb · 8. August 2001 um 14:53

Zum 2. Fall siehe:

http://www.trendmicro.de/virinfo/0109.html

Gruss
Klaus

Anonym · 11. August 2001 um 13:52

Die zweite Art von Mails hat folgenden Text:

Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks

Hallo,
genau daß bekomme ich auch. Nicht ausgepackt, und den Header der Telekom, und Hotmail zugemailt, mit der Bitte um Bereinigung. Antwort der Telekom: Wir können nichts machen, da der Absender keine Adr. bei der Telekom hat.
Da kann man nur sagen, schwache Reaktion zum Schutz der eigenen Mitglieder.
Von Hotmail seit ca. 2 Wochen noch keine Antwort, aber der Absender hat inzwischen auch die Adr. gewechselt.

Um dem ganzen nun total aus dem Weg zu gehen, habe ich mit „PostDa“ installiert. Der holt beim Start nur die neuen Titel der Mails. Da kann man dann schon im Vorfeld unerwünschte Mails beim Provider löschen.
Gruß, Lothar