| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
TW 
Anmeldungsdatum: 08.06.2001
Beiträge: 847
Wohnort: Norddeutschland
  |
 Beitrag 0 - Verfasst am: Sa Jan 25, 2003 14:11 Titel: |
 |
|
Seit kurzem erreicht mich Spam mit Dateianhang.
| Zitat: |
Versender: [url=mailto:big@boss.com]big@boss.com[/url]
Betreff: "Re: Here is that sample"
oder: "Document"
oder: "Sample"
Textinhalt: "Attached file:"
angehängte Datei: "Document003.pif"
oder: "Movie_0074.mpeg.pif"
oder: "Sample.pif"
oder: "Untitled1.pif"
|
Der Anhang ist eine 64k-Daten bzw. Programmdatei.
Natürlich lösche ich diese Mails und habe nun ein Filter eingestellt, das diese Mails gleich automatisch löscht. Denn der Absender ist ja immer gleich.
Das nur so als Warnung. Nicht daß jemand von Euch aus Neugierde sich damit einen Virus einfängt. Was anderes kann es ja nicht sein.
Interessant ist, dass ich die Mail nur an öffentliche Adressen aus dem DVD-SVCD-Forum bekomme:
[url=mailto:wesi@dvd-svcd-forum.de]wesi@dvd-svcd-forum.de[/url]
[url=mailto:info@dvd-svcd-forum.de]info@dvd-svcd-forum.de[/url]
[url=mailto:bittenichtantworten@dvd-svcd-forum.de]bittenichtantworten@dvd-svcd-forum.de[/url]
Da scheint wohl ein Roboter das Forum erfaßt zu haben und durchsucht es nach öffentlichen EMail-Adressen. Aber Eure stehen ja normalerweise nicht in Klartext in den Beiträgen oder im Profil. Nur bei uns Moderatoren ist das anders, wir haben öffentliche EMail-Adressen ja im Impressum stehen. |
|
 |
root
Anmeldungsdatum: 09.08.2001
Beiträge: 665
|
| Beitrag 1 - Verfasst am: Sa Jan 25, 2003 14:19 Titel: |
|
|
Laut Symantec handelt es sich um einen "W32.Sobig.A@mm" Virus
root |
|
|
Global-Interactive
Anmeldungsdatum: 23.01.2003
Beiträge: 45
Wohnort: Donaueschingen
|
| Beitrag 2 - Verfasst am: Sa Jan 25, 2003 14:54 Titel: |
|
|
| Bekommen wir auch, wir werden aber heute noch einen Spamming Filter auf alle unsere Systeme setzen. |
|
|
Helmut
globaler Moderator
Anmeldungsdatum: 06.05.2001
Beiträge: 30601
Wohnort: Frankfurt
|
| Beitrag 3 - Verfasst am: Sa Jan 25, 2003 15:11 Titel: |
|
|
Genau den hab ich auch bekommen 
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied! |
|
|
Ted66
Anmeldungsdatum: 25.10.2001
Beiträge: 1100
Wohnort: Italien
|
| Beitrag 4 - Verfasst am: Sa Jan 25, 2003 15:17 Titel: |
|
|
mir ist der mit dem Anhang "Movie_0074.mpeg.pif"
eingetrödelt
Gruß
TEd
_________________
Unterstützungsaufruf für Helmut
 |
|
|
TW
Anmeldungsdatum: 08.06.2001
Beiträge: 847
Wohnort: Norddeutschland
|
| Beitrag 5 - Verfasst am: Sa Jan 25, 2003 15:21 Titel: |
|
|
Laut Symantec:
| Zitat: | | The W32.Sobig.A@mm worm sends itself to all the addresses it finds in the .txt, .eml, .html, .htm, .dbx, and .wab files. |
Dann habe ich das offenbar nicht von einem infizierten Moderator hier bekommen, denn dann hätte auch meine private Mailadresse betroffen sein müssen.
 |
|
|
Helmut
globaler Moderator
Anmeldungsdatum: 06.05.2001
Beiträge: 30601
Wohnort: Frankfurt
|
| Beitrag 6 - Verfasst am: Sa Jan 25, 2003 15:43 Titel: |
|
|
| Zitat: | MAIL ESSENTIALS RECIPIENT NOTIFICATION
The following message:
TO: helmut@cbk-intranet.com
FROM: big@boss.com
DATE: Fri, 24 Jan 2003 13:34:07 +0100
Subject: Re: Document
has been quarantined by Mail Essentials for the following reason(s):
Message contains attachments: Movie_0074.mpeg.pif
Mail essentials |
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied! |
|
|
Ted66
Anmeldungsdatum: 25.10.2001
Beiträge: 1100
Wohnort: Italien
|
| Beitrag 7 - Verfasst am: Sa Jan 25, 2003 16:15 Titel: |
|
|
und bei mir schon wieder einer
diesmal mit "Document003.pif"
um 12:23 reingekommen
| Zitat: | Received: from [172.20.x.xxx] (helo=mailgate6.cinetic.de)
by mx06.web.de with esmtp (WEB.DE(Exim) 4.94 #23)
id 18cOPJ-00036c-00
for [url=mailto:videoxone@web.de]videoxone@web.de[/url]; Sat, 25 Jan 2003 12:23:29 +0100
Received: from GI-2-SILENCE (pD9EB831F.dip0.t-ipconnect.de [217.235.xxx.xx])
by mailgate6.cinetic.de (8.11.2/8.11.2/WEBDE Linux 8.11.0-0.2) with ESMTP id h0PBNPl25287
for <videoxone@web.de>; Sat, 25 Jan 2003 12:23:25 +0100
Message-Id: <200301251123.h0PBNPl25287@mailgate6.cinetic.de>
From: [url=mailto:big@boss.com]big@boss.com[/url]
To: [url=mailto:videoxone@web.de]videoxone@web.de[/url]
Subject: Re: Here is that sample
Date: Sat, 25 Jan 2003 12:23:30 +0100 |
_________________
Unterstützungsaufruf für Helmut
|
|
|
Helmut
globaler Moderator
Anmeldungsdatum: 06.05.2001
Beiträge: 30601
Wohnort: Frankfurt
|
| Beitrag 8 - Verfasst am: Sa Jan 25, 2003 17:39 Titel: |
|
|
Na gut .... aber wer ist die Sau ? Finden und kreuzigen 
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied! |
|
|
bergH
Moderator
Anmeldungsdatum: 14.06.2001
Beiträge: 13667
Wohnort: Am Kamener Kreuz
|
| Beitrag 9 - Verfasst am: Sa Jan 25, 2003 17:49 Titel: |
|
|
tach auch !
Meine Moderatoren Adresse hat ihn, meine andere Adresse hier benutz hat ihn nicht.
Also war es ganz einfach die Adresse hier zu holen und sie stammt wohl nicht aus einem ominösen Datenbestand.
QUOTE]Finden und kreuzigen [/QUOTE]
Jau Kär !
Den häng ich ans Kamener-Kreuz !
Angelika stiftet die Nägel und den Hammer !
:ghostface: :ghostface: :ghostface:
_________________
Gruß BergH |
|
|
bergH
Moderator
Anmeldungsdatum: 14.06.2001
Beiträge: 13667
Wohnort: Am Kamener Kreuz
|
| Beitrag 10 - Verfasst am: Sa Jan 25, 2003 17:53 Titel: |
|
|
tach auch !
Hey ich hab dem Kerl ne email geschickt, die kam nicht zurück.
Vorschlag : Wir schreiben dem Kerl alle was wir von ihm halten, das sollte bei entsprechender Deutlichkeit ihn davon abhalten.
Und wenn er unschuldig ist (Hat sich halt was eingefangen) , hilft es ihm über Virenschutz nachzudenken. 
Natürlich soll das kein Aufruf zu ungesetzlichem Tun sein !
Nur eine Mail / Nase
Und keine Megabytegroßen Attachements
So was machen wir nicht, wir sind solide !
_________________
Gruß BergH |
|
|
KlausDKonrad
Anmeldungsdatum: 30.11.2002
Beiträge: 89
|
| Beitrag 11 - Verfasst am: Sa Jan 25, 2003 18:01 Titel: |
|
|
Nachricht gelöscht
Zuletzt bearbeitet von KlausDKonrad |
|
|
root
Anmeldungsdatum: 09.08.2001
Beiträge: 665
|
| Beitrag 12 - Verfasst am: Sa Jan 25, 2003 18:09 Titel: |
|
|
| Zitat: | Received: from GI-2-SILENCE (pD9EB831F.dip0.t-ipconnect.de [217.235.xxx.xx])
by mailgate6.cinetic.de (8.11.2/8.11.2/WEBDE Linux 8.11.0-0.2) with ESMTP id h0PBNPl25287
|
Der Spammer hat sich also bei der Telekom eingewählt.
| Zitat: | domain: t-ipconnect.de
descr: Deutsche Telekom AG
descr: Am Kavalleriesand 3
descr: D-64295 Darmstadt, Germany
descr: DE
nserver: dns00.btx.dtag.de
nserver: dns02.btx.dtag.de
nserver: dns50.t-ipnet.de
nserver: pns.dtag.de
nserver: secondary004.dtag.net
status: connect
changed: 20030107 110649
source: DENIC
...
[tech-c]
Type: PERSON
Name: Security Team
Address: Deutsche Telekom AG
Address: Technikniederlassung Schwaebisch Hall
City: Ulm
Pcode: 89070
Country: DE
Phone: +49 731 100 84055
Fax: +49 731 100 84150
Email: abuse@t-ipnet.de
Changed: 20010321 101322
Source: DENIC
|
Die Die Beschwerden sind also an [url=mailto:abuse@t-ipnet.de]abuse@t-ipnet.de[/url] zu senden. Kompletten E-Mail-Header nicht vergessen. Über Ihr Logfile sollten Sie die passende Tel-Nummer finden und sperren.
root |
|
|
root
Anmeldungsdatum: 09.08.2001
Beiträge: 665
|
| Beitrag 13 - Verfasst am: Sa Jan 25, 2003 18:15 Titel: |
|
|
Die Kiste ist gerade online.
Achtung - Es muß allerdings nicht der gleiche User von vorhin sein! | Zitat: | E:\>net view \\217.235.131.31
Shared resources at \\217.235.131.31
GI-2
Share name Type Used as Comment
-----------------------------------------------------
Drucker Print Acrobat Distiller
SharedDocs Disk
sound Disk
Tim Disk
The command completed successfully. |
|
|
|
TomM 
globaler Moderator
Anmeldungsdatum: 05.03.2002
Beiträge: 5353
Wohnort: Heilsbronn - meist Wanambi auf See
|
| Beitrag 14 - Verfasst am: Sa Jan 25, 2003 18:31 Titel: |
|
|
Aha, ich habe das Dingens auch gestern Abend bekommen, wurde allerdings gleich von Norton gekillt.
_________________
so long -> Tom
Wissen ist Macht - macht nichts
(Heinz Erhardt) |
|
|
bergH
Moderator
Anmeldungsdatum: 14.06.2001
Beiträge: 13667
Wohnort: Am Kamener Kreuz
|
| Beitrag 15 - Verfasst am: Sa Jan 25, 2003 18:36 Titel: |
|
|
tach auch !
@root
Danke für die INfo, man kann immer noch was lernen.
@TomM
Man kann keinem mehr trauen.
Höchstens noch Nortons Peter !
@KlausDonald
Du glaubst dochnicht allen Ernstes ich hätte meine eigene email Adresse dafür genommen ?
Für so etwas hat man , wie u.a. von root beschrieben, eine einmal hopp und weg, "May the Spam Rott with You"- Email Adresse.
Ich habe einfach die Dienst-Email von Cool genommen. 
_________________
Gruß BergH |
|
|
KlausDKonrad
Anmeldungsdatum: 30.11.2002
Beiträge: 89
|
| Beitrag 16 - Verfasst am: Sa Jan 25, 2003 18:41 Titel: |
|
|
Nachricht gelöscht
Zuletzt bearbeitet von KlausDKonrad |
|
|
lwoehner
passiver User
Anmeldungsdatum: 27.06.2002
Beiträge: 508
|
| Beitrag 17 - Verfasst am: Sa Jan 25, 2003 18:53 Titel: |
|
|
| Zitat: | | Ich habe einfach die Dienst-Email von Cool genommen. |
Wieso? Cool hat uns doch alle diesen Wurm geschickt! Allerdings wissen wir ja aus einem anderen Thread, dass dieser Wurm nicht besonders lang ist....  |
|
|
TW
Anmeldungsdatum: 08.06.2001
Beiträge: 847
Wohnort: Norddeutschland
|
| Beitrag 18 - Verfasst am: Sa Jan 25, 2003 19:12 Titel: |
|
|
| Zitat: | | War zum Thema "Spam" nicht mal zu lesen, dass man nie antworten soll, weil dadurch erst die eigene E-Mail-Adresse bestätigt wird? |
Dadurch daß die Mail bei Dir angekommen ist und nicht als "unzustellbar" zum Absender zurückkam, ist doch schon klar daß es Deine Adresse gibt. Das einzige was Du also beim Antworten offenbarst, ist daß Du Dein Postfach auch gelegentlich leerst. Aber das ist wohl bei den meisten so.
Also ich würde es immer versuchen mit dem "senden Sie mir keine weiteren Mails". Schlimmer kann's dadurch eigentlich nicht werden, eher besser. |
|
|
Helmut
globaler Moderator
Anmeldungsdatum: 06.05.2001
Beiträge: 30601
Wohnort: Frankfurt
|
| Beitrag 19 - Verfasst am: Sa Jan 25, 2003 19:16 Titel: |
|
|
mit dem "senden Sie mir keine weiteren Mails". Schlimmer kann's dadurch eigentlich nicht werden, eher besser.
Ha .. Irrtum ! Da kommen bei mir z.B. Mails rein von einer "Inge", - Claudia oder sonst einen gefakten Namen. Die bieten mir dann "Treffen" (zwecks Seitensprung ) an ...
So ... aber wenn Du auf die Mail antwortest (Mail abbestellen) .. dann interpretiert es das hinter der Sache stehende System als "Interesse" In der Folge wirst Du zugemüllt mit NOCH MEHR Angeboten Hast 0-Chance die Kacke loszuwerden - am besten ist es eine Zeitlang gar net zu reagieren , hörte dann (manchmal) auf !
_________________
Wenn mer sich uffreche will: - Eintrachtfan und SPD Mitglied! |
|
|
|
FAQ
Suchen
Mitgliederliste
Einloggen, um private Nachrichten zu lesen
Profil
Login
Registrieren
