PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UBE] Kaufabwicklung fuer Artikel Nummer754257657: ....



Lieke
28.08.2003, 12:40
"Received: from nx5.HRZ.Uni-Dortmund.DE ([129.217.131.21]) by exchange.mb.uni-dortmund.de with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2656.59)
ID: [ID filtered]
Received: from mailout02.sul.t-online.com (mailout02.sul.t-online.com [194.25.134.17])
by nx5.hrz.uni-dortmund.de (Postfix) with ESMTP ID: [ID filtered]
for <meine Email-Addy>; Mon, 25 Aug 2003 xx:xx:xx +0200 (MET DST)
Received: from fwd02.aul.t-online.de
by mailout02.sul.t-online.com with smtp
ID: [ID filtered]
Received: from x1t8z5 (rq+RPiZp8ev8VV2RfeFStMdg9J-++fw60Gc9+0blfQ1mq-kXbHT-Y0@[217.80.232.116]) by fwd02.sul.t-online.com
with smtp ID: [ID filtered]
From: rollerbox [at] t-online.de
Subject: Kaufabwicklung fuer Artikel Nummer754257657: (**Star Wars SLAVE I OVP nagelneu ansehen **)
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------IIHZWTX1RX76LZ"
Date: Mon, 25 Aug 2003 xx:xx:xx +0200
Message-ID: [ID filtered]
X-Seen: false
X-ID: [ID filtered]
To: undisclosed-recipients:;
------------IIHZWTX1RX76LZ
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

Bitte beachten Sie, dass es sich bei dieser E-Mail um eine vom System versendete Information handelt.
Eine Antwort auf diese Mail mittels der "Antwort"-Funktion Ihres E-Mail-Programms ist nicht moeglich.
Bei Fragen an unseren Kundenservice klicken Sie bitte auf folgenden Link, oder kopieren Sie ihn in Ihren Browser.
http://pages.ebay.de/help/basics/select-support.html
Hallo ichkaufewasichbrauche und comzop,
Der Kaeufer hat die Kaufabwicklung abgeschlossen und wird die Zahlung

------------IIHZWTX1RX76LZ
Content-Type: application/x-msdownload; name="unbenannt.bmp.exe"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="unbenannt.bmp.exe" "
Hallo,
das ist vor`n paar Tagen auf meiner Uni-Addi eingetrudelt, die ich nirgends, aber nicht ansatzweise verwende, außer für ebay und internen E-Mail Verkehr.
Sauber aufgemacht, als Ebay Mitteilung und dann noch mit nettem Anhang :((
Zur weiteren vorgehensweise brauch ich mal wieder Rat. Was nun tun?
Über`s whois rausfinden wer den Absender hostet. Aber mit welcher IP den nun? Ich raff das einfach noch net.
Bitte hilfe
Danke Gruß
Lieke

Nebelwolf
28.08.2003, 13:48
Hallo Lieke,
hast Du Dir mal die Punktechse angeschaut? Ich würde hier auf irgendeinen Wurm tippen. Wenn die Datei mit IPX gepackt ist, dann ist es vermutlich ein Dialer. In diesem Fall entpacken und Telefonnummern lesen.
Mit anschauen meine ich öffnen im Editor oder so, nicht ausführen.
Schöne Grüße
Nebelwolf

Lieke
28.08.2003, 14:07
Jo, hab mir das Dingen dann mal angeschaut....
Sophos hat prompt angeschlagen, mit Bugbear-B.... http://img.homepagemodules.de/mad.gif
Es wird immer doller, nur was tun nun mit dem Absender? Ich persönlich würde ja gern die Adresse herausfinden und da mal mit nem Meinungsverstärker, aka Radiator aufschlagen....http://img.homepagemodules.de/death.gif
Gruß
Lieke

Nebelwolf
28.08.2003, 15:23
Hi!
Du könntest bei eBay suchen, nach Artikel oder Name. Der Absender "rollerbox" paßt zu eBay. Ich kann leider nicht aus dem Kopf sagen, ob der Wurm Absender fälscht, daher sollte man immer höflch bleiben. Ich vermute aus dem Bauch, daß der Absender "echt" ist. Der einliefernde Rechner stammt auch aus dem Einwahlbereich der Telekom.
Wenn Würmer den Absender fälschen, dann muß mittels der Absender-IP der Provider ermittelt werden und der kann dann den Ünglücksseligen benachrichtigen.
Nebelwolf