PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Virus "Trojan.Downloader.Small-165" gefunden



josef
29.01.2005, 14:18
Na gut, dass mir kein Trojaner zugestellt wird!
Schön, dass der Virus Scanner meines Providers gut arbeitet.
Aber die selbe Mail von der gleichen Absenderin mit zumindest real klingendem Namen, kommt fast täglich. Ich kenne diese Person nicht.
Einfach ignorieren?
Die Person anschreiben "Sie haben einen Trojaner auf Ihrem System"?
Was macht Ihr in einem solchen Fall?
Danke
Josef
--------------------------------------------------------------------------------------------
Sehr geehrte Damen und Herren,
in dem Mail mit dem Betreff `Delivery service mail`
(gesendet am Tue, 01 Feb 2005 xx:xx:xx +0100) mit der angegebenen
Absenderadresse `"######.#####" <####.####@######.##>` wurde der Virus `Trojan.Downloader.Small-165` gefunden.
Aus diesem Grund wird diese Mail nicht zugestellt.
Ihr Inode-Team
________________________________________________________________________________ ___________

Goofy
29.01.2005, 17:02
Am wahrscheinlichsten ist es, dass von irgendeinem Döspaddel mit infiziertem Rechner ständig Zustellversuche mit infizierter Mail auf Deinen Account erfolgen. Der betreffende merkt davon meist nichts, und Deine Adresse ist durch Zufall in seinem Outlook-Adressverzeichnis bzw. in irgendeiner Text-oder html-Datei auf seiner Festplatte, wo sie dann vom Virus gefunden wird.
Wenn Du den Mailheader mit der versendenden IP nicht hast, kannst Du auch nicht nachvollziehen, wo die Quelle sitzt.
In dem Fall würde ich mich aber auch nicht weiter drum scheren. Wenn Inode das abfängt, ist es grad recht.
Es ist auch nicht gesagt, dass es von der angegebenen Absenderin ausgeht. Die meisten Viren fälschen die Absenderangaben im Header, so dass Du auf das "from" bzw. "reply-to" nichts geben kannst. Einziger Anhaltspunkt wäre die IP-Adresse.
Ich würde daher nicht auf so eine Mail antworten, meistens hat der angegebene Absender damit nichts zu tun. Allenfalls Abuse-Mail an den Provider des Absenders schreiben.
Goofy

Gool
29.01.2005, 17:17
Entweder ich habe Dich falsch verstanden, oder Du hast Die Möglichkeit, dass der Wurm sich an denjenigen, der diese dämlichen Fehlermeldungen erzeugt, selbst von irgendwo verschickt und dabei die Adresse vom josef als Absenderadresse angibt. Dieses Phänomen, dass dämliche Fehlermeldungen verschickt werden, um den vermeintlichen Absender darauf hinzuweisen, dass seine Mail einen Virus enthielt, ist ja nichts neues mehr. Sinnvoll wäre das nur, wenn der Virus tatsächlich von dem Absender kam und dieser nichts davon wusste.
--
Fuck the Spammer: http://spam.blueslayah.de

Goofy
29.01.2005, 17:22
So wie ich Josef verstanden habe, schickt ihm sein Provider (Inode) eine Fehlermail bzgl. eines Zustellversuchs auf seinen Account, der aber unterbunden wurde. Josef steht ja nicht im Absender, sondern "eine echt klingende" Dame. Daher war es wohl ein Zustellversuch an ihn und nicht von ihm.
Goofy

josef
29.01.2005, 18:32
Richtig, inode teilte mir lediglichmit, dass diese Mail nicht an mich zugestellt wird.
Ich denke da bringt der Header auch nichts, weil dieser ja nicht von der tatsächlichen absenderin Stammt.
aber hier ist er:
____________________
Return-path: <>
Delivery-date: Tue, 01 Feb 2005 xx:xx:xx +0100
Received: from [213.229.60.33] (port=60765 helo=smartmx-01.inode.at)
by mailhub-04.inode.at with esmtp
ID: [ID filtered]
Envelope-to: poor [at] spamvictim.tld
Received: from localhost ([127.0.0.1]:60763 helo=smartmx-01.inode.at)
by smartmx-01.inode.at with esmtp (Exim 4.34)
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 01 Feb 2005 xx:xx:xx +0100
Received: from localhost ([127.0.0.1]:60760 helo=smartmx-01.inode.at)
by smartmx-01.inode.at with esmtp (Exim 4.34)
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 01 Feb 2005 xx:xx:xx +0100
Received: from localhost ([127.0.0.1]:60753 helo=smartmx-01.inode.at)
by smartmx-01.inode.at with esmtp (Exim 4.34)
ID: [ID filtered]
Received: from Debian-exim by smartmx-01.inode.at with local (Exim 4.34)
ID: [ID filtered]
From: Inode - Mailscan <support [at] inode.at>
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld
Subject: Virus "Trojan.Downloader.Small-165" gefunden
X-Inode-Notify: virusfound
Message-ID: [ID filtered]
Date: Tue, 01 Feb 2005 xx:xx:xx +0100
X-Inode-Scanner: clean
X-Inode-SpamScore: 0.0
X-RegEx-Score: 0.0
X-SpamPal: PASS ________________________
Glaube nicht dass der uns weiter bringt.
____________________________________________________
Manchmal gehen auch sonderbare Wege.
Habe den Namen der Dame bei Google eingegeben. Siehe da...
Name, Adresse, Tel, und natürlich auch die E-Mailadresse.
Habe sie angerufen. Sie hat gemeint Sie hätte Ihren Computer erst vor 14 Tagen überprüfen lassen und eine Antivierensoftware hätte sie auch.
Und jetzt wirds Interessant:
Sie ist eine ältere Dame. Sie hat lediglich mit einer Deutschen Vermieterbörse für Hotels und Pensionen zu tun. Sonst macht sie nichts im Internet.
Hier der link. http://www2.touridat.de/web/betrieb_kontakt.asp?ID=11290
Möchte da allerdings auch niemanden in Misskredit bringen.

Goofy
29.01.2005, 18:46
Jo, schön und gut, aber das ist nur der Header der Inode-Benachrichtigungsmail an Dich. Das ist eine ganz legitime Mail mit 100% richtigen Headerangaben (überall Verweise auf Inode). Das führt nicht weiter. Du bräuchtest den Original-Header der Virus-Mail, aber ich vermute mal, den hat Inode geschreddert.
Goofy