PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [???] Ihr Account



techadmin
18.11.2004, 12:43
Weis nicht ob das hier jetzt richtig ist ... anbei ist noch ein ZIP File (Daten2641.zip) 55 KB den mache ich aber nicht auf ...
Ist das ein neuer Wurm ?
Also das ende der Mail deutet ja mal darauf hin (XXX) ist von mir dort war unser Firmenname und Homepage
Wobei Sie durch Lockspam direkt in den Spamordner verschoben wurde.
Return-Path: <Info [at] euro-fachschule.de>
X-Original-To: XXX
Delivered-To: XXX
Received: from arikt.de (Bfb6c.b.pppool.de [213.7.251.108])
by XXX(Postfix) with SMTP ID: [ID filtered]
for <XXX>; Fri, 19 Nov 2004 xx:xx:xx +0100 (CET)
From: Info [at] euro-fachschule.de
To: XXX
Date: Fri, 19 Nov 2004 xx:xx:xx UTC
Subject: Betr.- Ihr Account
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="=24eca1f662cf115a6e"
Content-Transfer-Encoding: 7bit
Status:
Guten Tag,
da unsere Datenbanken leider durch einen Programm Fehler zerstört wurden, mussten wir leider eine Änderung bezüglich Ihrer Nutzungs- Daten vornehmen.
Ihre geänderten Account Daten, befinden Sie im beigefügten Dokument.

Vielen Dank für Ihr Verständnis.

------ <EURO-FACHSCHULE> GmbH & Co. KG
------ Send-To: Home-Service [at] euro-fachschule.com
------ http://www.euro-fachschule.de

*-*-* X-MS_Scanner: Kein Virus erkannt
*-*-* XXX- Anti_Virus Service
*-*-* http://XXX

mindphlux
18.11.2004, 12:59
Jup, das ist wieder ein neuer Sober:
http://securityresponse.symantec.com/avc...sober.i [at] mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.i [at] mm.html)
--------------------------------------------
"Africans, we count people first while money and other material things come after." -- Ann, 419 scammer
Spammer, go to http://www.arghcor.de/

Martin S.
18.11.2004, 12:59
Das ist der Wurm Sober. Ich weiß aber nicht, welche Version jetzt davon. Die Betreff-Zeile ist aber praktisch schon ausgenudelt, die kennt jeder inzwischen.
Gruß,
Martin
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

techadmin
18.11.2004, 13:04
Danke für die raschen Antworten ... habe dem Autohändler mal ne Info zukommen lassen das er sein System überprüfen soll ... was mich nur wundert wie kommt die dann zu mir und warum hat der mich in seiner Adressliste ?

mindphlux
18.11.2004, 13:07
Eventuell war seine Emailadresse zusammen mit deiner auf einem befallenen Drittsystem - Sober sucht einfach nur nach Adressen, das bedeutet aber nicht, das der PC des Autohändlers verseucht sein muss.
--------------------------------------------
"Africans, we count people first while money and other material things come after." -- Ann, 419 scammer
Spammer, go to http://www.arghcor.de/

techadmin
18.11.2004, 13:11
Na denn mal dank an den Erfinder ... so langsam nervt es da blockt man am Tag 1000 mails mit .pif .exe usw. aber irgendwie muss man ja files verschicken ... ich glaube ich packe meinen alten ARJ aus DOS zeiten wieder aus ... und sperre auch .zip.
Danke nochmals ...

mana
22.11.2004, 21:39
Diese Mail kam gerade als Bounce bei mir an. Derselbe Inhalt, aber unterschrieben mit:
------ <ANTISPAM> GmbH & Co. KG
------ Send-To: Home-Service [at] antispam.com
------ http://www.antispam-ev.de

Antispam,
UIID: [ID filtered]
Antispam.de - Zeigen Sie Offensive!

techadmin
23.11.2004, 07:23
Hi
Die habe ich täglich inzwischen zu dutzenden ... die Würmer nerven bald mehr als der Spam da sich in den Mails ständig was ändert habe noch keine 2 gleichen gehabt.