PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Viaagra-VIRUS???



Johannes
24.02.2010, 10:28
folgende eMail kam heute morgen reingeschneit:

From: - Wed Feb 24 xx:xx:xx 2010
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0000
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:
X-Envelope-From: <>
X-Envelope-To: <poor [at] spamvictim.tld>
X-Delivery-Time: 1266985735
X-UID: [UID filtered]
X-RZG-CLASS-ID: [ID filtered]
Received: from mx.mailprotect.be ([217.19.237.55]) by mailin.webmailer.de (hamish mi31) (RZmta 22.6) with ESMTP ID: [ID filtered]
Received: by mx.mailprotect.be (Postfix) ID: [ID filtered]
Date: Wed, 24 Feb 2010 xx:xx:xx +0100 (CET)
From: MAILER-DAEMON [at] mx.mailprotect.be (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: poor [at] spamvictim.tld
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status; boundary="AA7BA40118D7.1266985734/mx.mailprotect.be"
Message-ID: [ID filtered]
X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 9.0.1.9; AVE: 8.2.1.172; VDF: 7.10.4.134)

This is the mail system at host mx.mailprotect.be.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<info [at] amrophever.com>: host distributor.mailprotect.be[217.19.237.53] saID: [ID filtered]
cuda_nsu 5.1.1 <poor [at] spamvictim.tld>: Recipient address rejected: User
unknown in virtual mailbox table (in reply to RCPT TO command)



Reporting-MTA: dns; mx.mailprotect.be
X-Postfix-Queue-ID: [ID filtered]
X-Postfix-Sender: rfc822; info [at] meine-eMail.de
Arrival-Date: Wed, 24 Feb 2010 xx:xx:xx +0100 (CET)

Final-Recipient: rfc822; info [at] amrophever.com
Original-Recipient: rfc822;info [at] amrophever.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; distributor.mailprotect.be
Diagnostic-Code: smtp; 550 cuda_nsu 5.1.1 <info [at] amrophever.com>: Recipient
address rejected: User unknown in virtual mailbox table



Received: from pppoe.178-66-118-103.dynamic.avangarddsl.ru (unknown [178.66.118.103])
by mx.mailprotect.be (Postfix) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 24 Feb 2010 xx:xx:xx +0100 (CET)
From: VIAGRA ® Official Site <info [at] meine-eMail.de>
To: "info" <poor [at] spamvictim.tld>
Reply-To: info [at] meine-eMail.de
Subject: For info [at] meine-eMail.de Discount #73801
Date: Wed, 24 Feb 2010 xx:xx:xx -0180
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit
X-Antivirus: avast! (VPS 100223-2, 23.02.2010), Outbound message
X-Antivirus-Status: Clean
Message-ID: [ID filtered]


Fake oder hat wirklich irgendein unentdecktes Virus Viagra-Spam mit meiner Absenderkennung verschickt oder will man mich genau DAS glauben machen, in dem man eine gefakte "undeliverable eMail" "zurückschickt"?

Der Server (217.19.237.55) sitzt in Belgien, also keine der "klassischen" Spammer-Adressen...

jens69
24.02.2010, 11:55
Sieht so aus, als wäre mit Deiner Adresse als Absender eine entsprechende Mail verschickt worden an ein nicht existierendes Postfach. Ist üblich, würde ich mir keine großen Gedanken drum machen.

blowfish
24.02.2010, 13:47
Ist üblich, würde ich mir keine großen Gedanken drum machen.

Ich würde mir schon Gedanken machen, wenn mein Rechner ohne mein Zutun einfach so Emails versendet. Könnte ja eine Malware dahinter stecken.

madsi
24.02.2010, 13:50
Du verstehst da was falsch, denke ich. Man kann bei diversen Programmen zum Emailversand mal eben eine andere Absenderadresse einsetzen, das ist das "üblich" was Jens69 meinte.

Johannes
24.02.2010, 14:13
Du verstehst da was falsch, denke ich. Man kann bei diversen Programmen zum Emailversand mal eben eine andere Absenderadresse einsetzen, das ist das "üblich" was Jens69 meinte.

Das ist eben die Frage: Hat sich jemand eines der üblichen "Trickes" bedient und meine eMail-Adresse als Absenderadresse in seine SPAM hineingefälscht (was bedeutet. dass er meine eMail-Addy HABEN muss...) und hat er das von Belgien aus getan (und nicht etwa Russland oder Korea...) oder hat wirklich ein biysher unentdecktes (unbekanntes?) Virus von meinem Rechner aus SPAM versandt, ohne dass ich davon irgendwelche Spuren finden könnte?

Johannes
24.02.2010, 14:16
... und hat er das von Belgien aus getan (und nicht etwa Russland oder Korea...)...

Jaja, ich seh' schon: Tomaten auf den Augen, diese IP hatte ich völlig übersehen 178.66.118.103 ;-) Also doch Russland und damit: Alles klar auf meinem Rechner...

hoppala
24.02.2010, 15:37
Aber da in Belgien sitzen auch Idioten - ein "Mailprotect"-Dienstleister, der erst Mails von russischen DSL-Anschlüssen annimmt (geht's noch?), dann feststellt, dass er sie nicht weiterleiten kann und den Kram dann an die gefälschte Absenderadresse zurückschickt, ist schon ziemlich bekloppt.
Die IPs solcher Mailserver landen bei mir sofort in der Blacklist.

hoppala