PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dummer Spammer?



Corum34
10.10.2002, 08:09
hi,
bekomme jeden Tag diese Virenverseuchte Mail.
Jetzt weiss ich nicht, ist es ein dummer Spammer oder einer der sich n Virus eingefangen hat der jeden Tag mir n Virus schickt?
Immerhin ist wohl seine Telefonnr. ersichtlich
Return-Path: <haheha [at] t-online.de>
X-Flags: 1000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 23510 invoked by UID: [UID filtered]
Received: from mailout06.sul.t-online.com (194.25.134.19)by mx0.gmx.net (mx008-rz3) with SMTP; 7 Oct 2002 xx:xx:xx -0000
Received: from fwd02.sul.t-online.de by mailout06.sul.t-online.com with smtp ID: [ID filtered]
Received: from hans-harms (520040273529-0001@[62.225.202.247]) by fwd02.sul.t-online.comwith smtp ID: [ID filtered]
From: haheha [at] t-online.de
Subject: Auftragsbestaetigung
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----------RYLSMBZCDO5N44H"
Date: Mon, 7 Oct 2002 xx:xx:xx +0200
Message-ID: [ID filtered]
X-Sender: 520040273529-0001 [at] t-dialin.net
To: poor [at] spamvictim.tld
add addresses
Attachment Name: Setup.scr

gta74
10.10.2002, 08:30
Hi,
abgeschickt wurde die mail zumindes tvon T-Online. (IP: 62.225.202.247). Meiner Meinung könnte das ein Virus sein. Wenn das so ist, und die mail absichtlich verschickt wurde würde ich es auch an T-Online melden (glaube ich allerdings nicht).

W32.MyPower [at] mm is a mass-mailing worm that sends itself to all addresses in the Microsoft Outlook Address Book. The subject, message, and attachment are chosen at random. The attachment will end in the extension .scr. It also copies itself to the \%System% folder as nine different .scr files, and to drive A as Setup.scr.
Stammt von: http://securityresponse.symantec.com/avc...mypower [at] mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.mypower [at] mm.html).
Ich würde den Absender (haheha [at] t-online.de) mal darauf freundlich hinweisen und den Anhang bloß nie anfassen (außer löschen http://img.homepagemodules.de/grin.gif).
Schon mal einen aktuellen Virenscanner über das Attachment laufen gelassenhttp://img.homepagemodules.de/frage.gif Wenn nicht wäre das jetzt wohl der richtige Zeitpunkt.
Gruß
gta74

http://img.homepagemodules.de/devil.gif Kamp dem SPAM! http://img.homepagemodules.de/devil.gif

Corum34
10.10.2002, 08:49
war definitiv n virus drinnen.
Habe ihn jetzt doch mal angemailt, hatte Angst das es n Spammer ist.
Naja, mal sehen wie die Antwort ist.

gta74
10.10.2002, 09:01
Und wenn es doch ein Spammer ist: abusemail an T-online. So weit ich das bisher mitbekommen habe, finden die das gar nicht lustig und handeln auch schnell
MfG
gta74
http://img.homepagemodules.de/devil.gif Kamp dem SPAM! http://img.homepagemodules.de/devil.gif
(fragz:http://img.homepagemodules.de/death.gif <-- der erste*freu*)

Corum34
10.10.2002, 15:38
Return-Path: <haheha [at] t-online.de>
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 16831 invoked by UID: [UID filtered]
Received: from mailout02.sul.t-online.com (194.25.134.17)by mx0.gmx.net (mx027-rz3) with SMTP; 10 Oct 2002 xx:xx:xx -0000
Received: from fwd07.sul.t-online.de by mailout02.sul.t-online.com with smtp ID: [ID filtered]
Received: from hansharms (520040273529-0001@[62.158.59.105]) by fwd07.sul.t-online.comwith smtp ID: [ID filtered]
Message-ID: [ID filtered]
From: haheha [at] t-online.de (Hans Harms)
To: "Mathias Droll" <poor [at] spamvictim.tld>
References: <200210100637.g9A6bo221584 [at] twilight.domainfactory.de>
Subject: Re: Bekomme von Ihnen jeden Tag eine Mail mit einem Virus!
Date: Thu, 10 Oct 2002 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/plain;charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Sender: 520040273529-0001 [at] t-dialin.net
add addresses

Moin,
es tut mir leid, aber diese Mails bekommen Sie nicht von mir. Offensichtlich
liest der Virus Adressbücher infizierter PC`s aus und versendet dann
eigenständig mit deren Inhalt Mails.
Wie gesagt, diese Mails sind nicht von mir.
mfg harms



Verarscht der mich?
Der Header ist doch der gleiche!

gta74
10.10.2002, 15:51
Also sicher ist, daß die Mail aus dem T-Online-Netz kommt (whois: 62.158.59.105). Möglicherweise ist der Absendername gefälscht (zumindest ist das möglich).
Wenn Herr Harms meint, er würde keine Mails verschicken: Anzeige an T-Online mit dem gesamten Header (und den Hinweis an Herrn Harms, daß Viren nicht nachfragen, ob sie sich ungefragt von seinem PC versenden dürfen http://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gifhttp://img.homepagemodules.de/grin.gif). T-Online sollte wohl herausfinden können, wer der Urheber dieser Mail ist.
Hat der Virus bei Dir irgendetwas an Schaden angerichtet? Welcher Virus ist das genau?
MfG
gta74

http://img.homepagemodules.de/devil.gif Kamp dem SPAM! http://img.homepagemodules.de/devil.gif
(fragz:http://img.homepagemodules.de/death.gif <-- der erste*freu*)

Corum34
10.10.2002, 15:58
also ein Virus war es definitiv, mein Virenscanner hat losgeheult.
Welcher es ist kann ich jetzt nicht sagen, da ich auf der Arbeit bin

gta74
10.10.2002, 16:16
Ist ja auch egal, welcher es ist - ich meinte nur, falls irgendetwas gelöscht o.ä. passiert wäre.
Schick` dem Typen noch `ne mail und ein kleiner Hinweis an T-Online mit vollständigem Header.

http://img.homepagemodules.de/devil.gif Kamp dem SPAM! http://img.homepagemodules.de/devil.gif
(fragz:http://img.homepagemodules.de/death.gif <-- der erste*freu*)

Fidul
11.10.2002, 17:07
Aus der Virusmail:
> X-Sender: 520040273529-0001 [at] t-dialin.net
Aus der "Ich war`s nicht!"-Mail:
> X-Sender: 520040273529-0001 [at] t-dialin.net
Beide Mails wurden über einen Server von T-Online verschickt, der diesen X-Sender einträgt. Ein Virus kann das nicht fälschen.
Ergo: Die Viren werden von Hänschens Rechner verschickt. Da er sich nicht besonders einsichtig gezeigt hat, ist eine dringende Meldung an abuse [at] t-online.com angebracht (beide Mails mit Headern, Virus aber lieber nicht). Die werden sich mit ihm auseinandersetzen und erst mal seinen Mailversand stoppen.

Geldsparer
11.10.2002, 20:59
Ich würde ehe erst nochmals den Absender anschreiben und ihm den Hinweis geben das er einen Virus auf seinem Rechner hat. Ich hatte ebenfalls einen Bekannten der kein Virenscanner hatte.....dann hatte ich ebenfalls ein Virus von ihm zugeschickt bekommen und ich habe ihn informiert. Nachdem er seine Festplatte mal überprüft hatte, stellte er fest, dass er über 200 infizierte Dateien hatte. Er war doch sehr erstaunt. Nur es gibt noch ziemlich viele die keinen Virenscanner haben und ziemlich ahnungslos sind.