PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus]Du bist Ge-Hackt worden


Sinclair3
19.12.2003, 16:50
From huge_boobs [at] gmx.net Fri Dec 19 xx:xx:xx 2003
Return-Path: huge_boobs [at] gmx.net
X-Flags: 1101
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 28498 invoked by UID: [UID filtered]
Received: from usermail1.freecity.de (EHLO UserMail1.FreeCity.De) (81.88.35.51)
by mx0.gmx.net (mx019-rz3) with SMTP; 19 Dec 2003 xx:xx:xx +0100
Received: from mail.gmx.net (imap.gmx.net [213.165.64.20])
by UserMail1.FreeCity.De (Postfix) with SMTP ID: [ID filtered]
for poor [at] spamvictim.tld; Fri, 19 Dec 2003 xx:xx:xx +0100 (CET)
Received: (qmail 21820 invoked by UID: [UID filtered]
Received: from pD90294D8.dip0.t-ipconnect.de (EHLO Sober-Mailer.de) (217.2.148.216)
by mail.gmx.net (mp012) with SMTP; 19 Dec 2003 xx:xx:xx +0100
X-Authenticated: #21265843
From: huge_boobs [at] gmx.net
To: poor [at] spamvictim.tld
Subject: Du bist Ge-Hackt worden
Importance: Normal
X-Mailer: Microsoft Outlook Express 5.00.3018.1300
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="Sober-Mailer.de21E2B2D31A65.331AD"
Date: Fri, 19 Dec 2003 xx:xx:xx +0100 (CET)
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
Nette, ungewöhnliche und ausgefallene Sachen hast du da
auf deinem Computer! (Was soll man dazu noch sagen)
Was wohl gewisse Behörden dazu sagen würden? **hust*
Ich weiß nicht so recht, soll ich dich bestechen oder
die Behörden einschalten ???
Du kannst jetzt ruhig Deine Dateien löschen oder sonst was, aber nützen wird es
Dir wenig, weil ich sie auch habe!
Wenn du meinst das ich Mist rede, dann sehe Dir die Datei-Liste an.
Dann siehst du, was ich alles von Dir habe.
Na ja,, ich melde mich nächste Woche noch einmal!
Fidul
19.12.2003, 23:07
Received: from pD90294D8.dip0.t-ipconnect.de (EHLO Sober-Mailer.de) (217.2.148.216)
Süß. Ist das bei sober.b jetzt immer so?
--
Wir kriegen euch alle!
Houser
21.12.2003, 13:58
Leider gibt es bereits die Variante C:
http://www.heise.de/newsticker/data/dab-20.12.03-000/
Also alle "üblichen Verdächtigen" blocken: *.com, *.exe, *.scr, *.bat, *.pif ...
Fidul
21.12.2003, 19:35
Der bewußte HELO/EHLO scheint tatsächlich häufig (aber nicht immer!) in den Sober-Mails vorzukommen. Pattys Beispiele waren recht gut. Vielleicht kann man wenigsten einen kleinen Teil damit wegfiltern bis Variante .d kommt.
--
Wir kriegen euch alle!