PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus] Re:



webeinspunktnull
12.10.2004, 19:15
nebst Attachement in meinem Mailwasher 2mal aufgeschlagen

Return-path: <webmaster at hacken.de>
Envelope-to:
Delivery-date: Tue, 12 Oct 2004 xx:xx:xx +0200
Received: from [145.254.135.65] (helo=ws1.net)
by mxng09.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for ; Tue, 12 Oct 2004 xx:xx:xx +0200
Date: Tue, 12 Oct 2004 xx:xx:xx +0100
To: "" <>
From: "Webmaster" <webmaster athacken.de>
Subject: Re:
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------gtgwnavelhomkaszrshu"
X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
----------gtgwnavelhomkaszrshu
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit

:)

----------gtgwnavelhomkaszrshu
Content-Type: application/octet-stream; name="Joke.scr"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Joke.scr"

Return-path: <webmaster at hacken.de>
Envelope-to:
Delivery-date: Tue, 12 Oct 2004 xx:xx:xx +0200
Received: from [145.254.137.107] (helo=ws1.com)
by mxng08.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for ; Tue, 12 Oct 2004 xx:xx:xx +0200
Date: Tue, 12 Oct 2004 xx:xx:xx +0100
To: "Webmistress" <>
From: "Webmaster" <webmaster athacken.de>
Subject: Re:
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------yggwzmrasqywnviidldm"
X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
----------yggwzmrasqywnviidldm
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit
--
If Windows is the Solution - What was the Problem?

webeinspunktnull
12.10.2004, 19:18
bekam icha uch 2 Mal, hat das nen Zusammenhang???

Return-path: <>
Envelope-to:
Delivery-date: Tue, 12 Oct 2004 xx:xx:xx +0200
Received: from [62.153.221.162] (helo=INET_VIRUS.sef.de)
by mxng16.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for ; Tue, 12 Oct 2004 xx:xx:xx +0200
Received: from 10.0.0.101 by INET_VIRUS.sef.de (InterScan E-Mail VirusWall NT); Tue, 12 Oct 2004 xx:xx:xx +0200
From: postmaster at sef.de
To:
Date: Tue, 12 Oct 2004 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01C4A53CEC62193000001BEEinet?dc.inet.loc"
X-DSNContext: 335a7efd - 4457 - 00000001 - 80040546
Message-ID: [ID filtered]
Subject: Benachrichtung
zum
=?unicode-1-1-utf-7?Q?+ANw-bermittlungsstatus
(Fehlgeschlagen)?=
This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.
--9B095B5ADSN=_01C4A53CEC62193000001BEEinet?dc.inet.loc
Content-Type: text/plain; charset=unicode-1-1-utf-7
Dies ist eine automatisch erstellte Benachrichtigung +APw-ber den Zustellstatus.
+ANw-bermittlung an folgende Empf+AOQ-nger fehlgeschlagen.
poor [at] spamvictim.tld


--9B095B5ADSN=_01C4A53CEC62193000001BEEinet?dc.inet.loc
Content-Type: message/delivery-status
Reporting-MTA: dns;inet-dc.inet.local
Received-From-MTA: dns;INET_VIRUS.sef.de
Arrival-Date: Tue, 12 Oct 2004 xx:xx:xx +0200
Final-Recipient: rfc822;ef [at] sef.de
Action: failed
Status: 5.1.1
--9B095B5ADSN=_01C4A53CEC62193000001BEEinet?dc.inet.loc
Content-Type: message/rfc822
Received: from INET_VIRUS.sef.de ([192.168.0.2]) by inet-dc.inet.local with Microsoft SMTPSVC(5.0.2195.6713);
Tue, 12 Oct 2004 xx:xx:xx +0200
Received: from 145.254.135.65 by INET_VIRUS.sef.de (InterScan E-Mail VirusWall NT); Tue, 12 Oct 2004 xx:xx:xx +0200
Date: Tue, 12 Oct 2004 xx:xx:xx +0100
To: "Ef" <poor [at] spamvictim.tld>
From: " <>
Subject: Re: Hi
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------icrehsfmpdoadfcxlfcx"
Return-Path:
X-OriginalArrivalTime: 12 Oct 2004 xx:xx:xx.0066 (UTC) FILETIME=[DDB15EA0:01C4B069]
----------icrehsfmpdoadfcxlfcx
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit
:))

----------icrehsfmpdoadfcxlfcx
Content-Type: text/plain; charset=us-ascii
[Attachment denied by WatchGuard SMTP proxy (type "application/octet-stream", filename "Price.scr")]
----------icrehsfmpdoadfcxlfcx--

--9B095B5ADSN=_01C4A53CEC62193000001BEEinet?dc.inet.loc--

--
If Windows is the Solution - What was the Problem?

mink
12.10.2004, 19:54
Da verschickt wohl jemand unter Deinem Namen einen Worm.Win32.Bagle.AS http://img.homepagemodules.de/sick.gif
siehe http://www.emsisoft.com/en/kb/articles/ticker040929/
gruss
Mink

webeinspunktnull
12.10.2004, 19:59
also fast schon normal, passiert ja immer wieder das man gefaked wird
--
If Windows is the Solution - What was the Problem?

Coke1984
12.10.2004, 20:03
Leider ja... wobei es in den meisten Fällen eher JoeJobber sind, die "echte" Return-To Adressen benutzen, Viren generieren sich meistens irgendeinen Müll.
Und dann gibt es natürlich noch die hoffnungslos verwurmten Windoof-Kisten. Ich hab mal das Quarantäneverzeichniss meines Virenscanners gecheckt, da sind momentan 266 Wurm-Mails drin. Autodelete alle 14 Tage, zum letzten Mal erfolgt vor 8 Tagen.

---
Rechtschreibfehler dienen der allgemeinen Erheiterung und können zu diesem Zweck gerne gesammelt und archiviert werden.

webeinspunktnull
12.10.2004, 20:18
Die Pest des 21. Jahrhunderts
echt war
Viren, Würmer, Dialer, Spam. Der Teufel sollte es holen
--
If Windows is the Solution - What was the Problem?

doka
12.10.2004, 21:05
oh, ich sammel die viren/Würmer und schick sie dann den spammer/419ern zu.
Aber eigentlich müsste man die dann weiterverfolgen und schauen, ob die
Spammer/Scammer-Kisten dann auch über die installierten Hintertüren
übernahmefähig sind http://img.homepagemodules.de/alien.gif
Gruss,
DoKa

mink
13.10.2004, 13:46
@doka
Hony soit qui mal y pense http://img.homepagemodules.de/devil.gif